Cuando la única certeza es la incertidumbre

Las organizaciones enfrentan varios riesgos en sus operaciones diarias. Las amenazas van desde los actos de piratería, compromiso de activos y desastres naturales que pueden afectar la capacidad de operación hasta interrumpir su continuidad y poner en peligro su subsistencia.

¿Qué es la identificación de riesgos?

La identificación de riesgos es el proceso de identificar y evaluar las amenazas a una organización, sus operaciones y su fuerza laboral.

El propósito de la identificación de riesgos es revelar qué, dónde, cuándo, por qué y cómo algo podría afectar la capacidad de una organización para lograr sus objetivos estratégicos.

Según ISO 31000 Gestión de Riesgos, el propósito de la identificación de riesgos es encontrar, reconocer y describir los riesgos que podrían evitar que una organización logre sus objetivos. La información relevante, apropiada y actualizada es importante para identificar los riesgos.

¿Qué herramientas tengo para la identificación de riesgos?

Cuando la única certeza es la incertidumbre, la caja de herramientas de gestión de riesgos ISO IEC 31010 ayuda a los Gerentes de Riesgos a identificar y adelantarse a las amenazas que podrían ser perjudiciales para el éxito de la organización.

Introduce 41 técnicas, que cubren una amplia gama de aplicaciones, que pueden ser utilizadas para identificar y comprender el riesgo. Describe el proceso que se debe seguir al evaluar el riesgo, desde la definición del alcance y el propósito de la evaluación hasta la entrega de un informe.

La Caja de Herramientas provee:

• Técnicas para obtener opiniones de partes interesadas y expertos.
• Técnica para identificar riesgos.
• Técnicas para determinar las fuentes, causas y factores de riesgo.
• Técnicas para analizar controles.
• Técnicas para comprender las consecuencias y la probabilidad.
• Técnicas para analizar dependencias e interacciones.
• Técnicas que proporcionan una medida de riesgo.
• Técnicas para evaluar la importancia del riesgo.
• Técnicas para seleccionar entre opciones.
• Técnicas para el registro y la presentación de informes.

Proporciona referencias a fuentes de información más detallada sobre cada técnica para ayudar a los Gerentes de Riesgos a seleccionar una técnica para una aplicación en particular.

¿Cual es el beneficio de utilizar las técnicas ISO IEC 31010?

La utilización de la “Caja de Herramientas” permite tomar conocimiento sobre:

• Fuentes de riesgo tangibles e intangibles;
• Causas y eventos;
• Amenazas y oportunidades;
• Vulnerabilidades y capacidades;
• Cambios en el contexto externo e interno;
• Indicadores de riesgos emergentes;
• La naturaleza y el valor de los activos y recursos;
• Consecuencias y su impacto en los objetivos;
• Limitaciones de conocimiento y confiabilidad de la información;
• Factores relacionados con el tiempo;
• Sesgos, suposiciones y creencias de los involucrados.

Todas las organizaciones deben identificar los riesgos, independientemente de si sus fuentes están bajo su control. Se debe considerar que puede haber más de un tipo de resultado, lo que puede dar lugar a una variedad de consecuencias tangibles o intangibles.