El documento describe el rol del gerente de TI en la gestión inteligente de riesgos. Explica que los gerentes de TI deben aprovechar la tecnología para incorporar la gestión de riesgos en todas las operaciones de la organización y trabajar con otros gerentes para lograr colaboración. También deben ayudar a mejorar las capacidades de toma de decisiones de los comités de riesgo y proveer infraestructura tecnológica para medir y monitorear riesgos. La creciente necesidad de gestionar riesgos de man
1. El gerente
de TI y su rol
en la gestión
inteligente de riesgos
Por José Antonio Lagos,
Socio de Risk de Deloitte.
El gerente de informática frente a los nuevos riesgos
¿Cómo calzan los gerentes de TI frente al nuevo escenario que impone el riesgo? Analizando cómo aprovechar
el potencial de la tecnología para administrar este riesgo. Esto significa, entre otros aspectos, identificar a las
personas idóneas para gestionar el riesgo y entregarles la capacitación necesaria.
El gerente de informática debe aprovechar la tecnología para incorporar la gestión inteligente del riesgo en
todas las operaciones cotidianas de la organización. Aquéllos bien preparados trabajan para inculcar un idioma
común para hablar acerca del riesgo y una métrica compartida para medirlo. Se esfuerzan por unir la
administración del riesgo y el monitoreo de las iniciativas en toda la cultura corporativa, en lugar de depender
de procesos separados por departamento o silos organizacionales. Ellos trabajan de manera activa con gerentes
de las otras areas y funciones de la organización para lograr la colaboración, el consenso y el trabajo en equipo
que se requiere.
En las organizaciones que han establecido un comité de riesgo, el gerente de informática puede ayudar a
mejorar las capacidades para la toma de decisiones de ese grupo, proporcionando acceso oportuno a
información relevante, facilitando una visión del riesgo a nivel de la empresa, y homologando los distintos
temas de riesgo que abordan las unidades de negocio.
La función del gerente de TI supone el intercambio de ideas. La manera en que la tecnología de la organización
administre el riesgo debe ser consistente con los enfoques establecidos por la función de riesgo central. Pero al
mismo tiempo, el grupo del gerente de informática debe proporcionar la infraestructura y apoyo a las
plataformas tecnológicas para medir y monitorear otros riesgos de la organización en general.
Desde luego, administrar riesgos no se trata sólo de soluciones tecnológicas, sino de gestión y liderazgo.
Un gerente que administra el riesgo en forma inteligente dedica su atención y recursos a lo siguiente:
• Identificar, evaluar, administrar e informar los riesgos informáticos que amenzan la seguridad, privacidad y
continuidad del negocio.
• El uso de la infraestructura tecnológica en toda la empresa para ayudar a otros grupos a identificar, evaluar,
administrar e informar sus riesgos.
• Jugar un rol ejecutivo para asegurar que los riesgos estratégicos se consideren de manera apropiada y ayudar
al directorio a entender los riesgos de una empresa y formular los planes de acción que se requieran.
2. La creciente necesidad de administrar los riesgos en forma eficaz obliga a los líderes de informática a redefinir
su función, en una que sea más creativa, proactiva, innovadora y estratégica. Cuando el equipo ejecutivo busca
orientación en temas cada vez más complejos sobre el ejercicio del poder a nivel corporativo, la gestión del
riesgo y el cumplimiento de normas, el rol activo del gerente de informática se hace cada vez más necesario.
Hoy cumple una función más amplia, que exige una perspectiva más profunda y extensa de cómo el
departamento de informática puede evolucionar de sus obligaciones convencionales de proteger los activos de
la empresa, a una nueva responsabilidad estratégica de generar valor y mejorar la competitividad de la
organización. Al realizar esto, los gerentes de TI mejorarán el destino de toda la empresa, de las personas de
su departamento, al igual que su propio crecimiento y desarrollo profesional.