En el dinámico escenario tecnológico actual, la incertidumbre es la única constante. Con el lanzamiento de ITIL 5, el enfoque sobre cómo gestionamos las amenazas ha evolucionado para garantizar que las organizaciones no solo sobrevivan, sino que prosperen en la era de la Inteligencia Artificial y los productos digitales. Entender el concepto de riesgo en ITIL 5 es fundamental para cualquier profesional que quiera asegurar la resiliencia de su Value System.

En este artículo, vamos a desglosar cómo define el marco el riesgo, cuáles son las responsabilidades de proveedores y consumidores, y cómo esta visión protege la co-creación de valor en el día a día de las empresas.

Lea también: La guía definitiva de ITIL 5

¿Qué es el riesgo en ITIL 5?

Según el material oficial de ITIL 5 Foundation, el riesgo se define como un evento posible que puede causar daño o pérdida, o dificultar el logro de los objetivos. En términos prácticos, el riesgo es la medida de la incertidumbre sobre el éxito de una iniciativa o una operación.

A diferencia de visiones puramente negativas, ITIL 5 nos enseña que gestionar riesgos no es solo “evitar problemas”, sino asegurar que el camino hacia el valor permanezca despejado. Si tu organización utiliza una Value Chain para desarrollar un nuevo software, el riesgo está presente en cada etapa, desde Discover hasta Support.

La dualidad del riesgo: perspectiva del consumidor

Uno de los puntos más innovadores de la gestión de riesgos en ITIL 5 es cómo divide las preocupaciones del consumidor de servicios y productos digitales en dos grupos distintos. Para tomar decisiones estratégicas, necesitas ponderar ambos lados:

1) Riesgos reducidos o eliminados por el servicio

Este es uno de los principales motivos por los que una empresa contrata un servicio. El proveedor asume riesgos que el consumidor no quiere o no puede gestionar. Ejemplos habituales:

• Fallo de hardware: El cliente no tiene que preocuparse si un servidor se quema, porque el proveedor garantiza la disponibilidad.
• Falta de personal cualificado: El riesgo de no contar con especialistas en IA se mitiga al contratar un partner que ya dispone de ese talento.

2) Riesgos impuestos por el servicio (riesgos de consumo)

Al adoptar un servicio, se introducen nuevos riesgos en la operación del consumidor. Es el “precio de la dependencia”. Ejemplos:

• Interrupción del proveedor: Si tu proveedor de nube se cae, tu negocio se detiene.
• Brechas de seguridad: Una vulnerabilidad en el software del proveedor puede exponer los datos de tu empresa.

Para que la relación sea valiosa, la reducción de riesgos del primer grupo debe ser significativamente mayor que los nuevos riesgos introducidos por el segundo.

El deber del proveedor y el Value System en el ITIL 5

En ITIL 5, es un deber explícito del proveedor gestionar los riesgos específicos del servicio en nombre del consumidor. Esta responsabilidad no es solo técnica, sino también de gobernanza.

La gestión de riesgos debe estar integrada en el Value System de la organización. Esto significa que la alta dirección debe definir el apetito de riesgo y garantizar que las prácticas de gestión proporcionen los controles necesarios para mantener la operación segura.

Cuando hablamos de Value Chain, la práctica de gestión de riesgos actúa como una capa de protección que impregna todas las actividades. Por ejemplo, en la actividad de Design, el análisis de riesgos garantiza que el producto digital se construya con seguridad desde el diseño (security by design).

¿Cómo ayuda esto a tu carrera y a tu empresa?

Dominar la gestión de riesgos en ITIL 5 transforma al profesional de TI en un gestor estratégico. En lugar de reaccionar únicamente ante crisis, empiezas a anticipar escenarios, protegiendo las inversiones de la empresa y garantizando la continuidad del negocio.

• Para la empresa: reduce pérdidas financieras, protege la reputación y aumenta la confianza de inversores y clientes.
• Para el profesional: aporta una visión ejecutiva de TI, esencial para quienes buscan puestos de gestión, dirección o consultoría en Gobernanza.

Conclusión: convierte la incertidumbre en oportunidad

Gestionar el riesgo en ITIL 5 es el arte de equilibrar la innovación con la seguridad. En un mundo donde la IA acelera los cambios, saber proteger el valor es lo que diferencia a los líderes del mercado.

¿Quieres convertirte en un especialista en Gobernanza y Gestión de Riesgos?
En PMG Academy, nuestros cursos están enfocados en la aplicación práctica de los marcos más respetados del mundo. ¡Prepárate para las certificaciones oficiales de ITIL con quienes entienden de educación corporativa de alto nivel!

¿Ya has mapeado los riesgos que tus servicios actuales imponen a tus clientes? Comparte tu experiencia en los comentarios y enriquezcamos este debate.