Professional Documents
Culture Documents
Terminologia Gestion de Riesgo
Terminologia Gestion de Riesgo
Rafael Almonte
Matricula:
19-EISN-7-050
Tema:
Terminos de Gestion de Riesgo
Fecha de entrega:
19de Mayol 2022
Santiago, R.D
1
El término "gestión de riesgos" hace referencia al proceso que se utiliza para identificarlos y
evaluarlos, y a la creación de un plan para disminuir o controlar no solo dichos riesgos, sino
también el efecto que podrían tener en la empresa. Un riesgo implica una posible pérdida o
daño. Los riesgos pueden originarse por distintas causas, como la responsabilidad legal, los
desastres naturales, los accidentes, los errores de gestión o las amenazas de ciberseguridad.
En la actualidad la revisión de algunas de las normas sobre riesgos, en particular las normas
ISO, está incorporando nuevos conceptos más generales que los tradicionales, definiendo el
riesgo como «incertidumbre en la consecución de los objetivos». Además de la definición se
indican los cambios para cada término afectado.
Activo Cualquier recurso de la empresa necesario para desempeñar las actividades diarias y
cuya no disponibilidad o deterioro supone un agravio o coste. La naturaleza de los activos
dependerá de la empresa, pero su protección es el fin último de la gestión de riesgos. La
valoración de los activos es importante para la evaluación de la magnitud del riesgo.
Amenaza Circunstancia desfavorable que puede ocurrir y que cuando sucede tiene
consecuencias negativas sobre los activos provocando su indisponibilidad, funcionamiento
incorrecto o pérdida de valor.
Vulnerabilidad. Debilidad que presentan los activos y que facilita la materialización de las
amenazas. El Impacto o consecuencia de la materialización de una amenaza sobre un activo
aprovechando una vulnerabilidad. El impacto se suele estimar en porcentaje de degradación
que afecta al valor del activo, el 100% sería la pérdida total del activo.
Las actividades cuyo objetivo es mantener el riesgo por debajo del umbral fijado se
engloban en lo que se denomina Gestión del riesgo. Las organizaciones que decidan
gestionar el riesgo para su actividad deberán realizar dos grandes tareas:
Análisis de riesgo Que consiste en averiguar el nivel de riesgo que la empresa está
soportando. Para ello, tradicionalmente las metodologías proponen que se realice un
inventario de activos, se determinen las amenazas, las probabilidades de que ocurran y los
2
posibles impactos
Tratamiento de los riesgos Para aquellos riesgos cuyo nivel está por encima del umbral
deseado la empresa debe decidir cuál es el mejor tratamiento que permita disminuirlos.
Esta decisión siempre ha de pasar un filtro económico donde el coste del tratamiento, o
coste de protección, no supere el coste de riesgo disminuido.
⦁ Los recursos humanos. Tales como diferencias con los empleados o dependencias
de personas clave para la organización, clima social en la compañía y política social,
y exposición al riesgo de conflictos con los sindicatos o los representantes de los
empleados.
Es imposible que las empresas eviten todos los riesgos. Además, las consecuencias de estos
no tienen por qué ser negativas. Como empresa, deberá sopesar el riesgo potencial frente a
las posibles oportunidades, y establecer cuál es el nivel de riesgo aceptable. Luego, podrá
utilizar esta información para tomar decisiones.
La gestión de riesgos consiste en priorizar los que son más probables y que podrían tener un
mayor impacto, y en tratar de eliminarlos.
⦁ Análisis: analice los factores de riesgo y documente las posibles consecuencias para
3
determinar la probabilidad de que surja algún nuevo riesgo.
⦁ Intercambio: se genera cuando una empresa trasfiere parte del riesgo a otra
empresa, o lo comparte con ella. Un ejemplo es subcontratar las funciones de
producción o de servicio al cliente a un tercero.