El riesgo

El riesgo

Riesgo para las organizaciones  es la probabilidad de que suceda algún evento que afecte un recurso y el  impacto sobre el cumplimiento de los objetivos de la organización.

La combinación de la materialización de la  amenaza aprovechando la  Vulnerabilidad del recurso, y el impacto que tendrá   se le denomina riesgo.

El riesgo se expresa en términos de probabilidad de que se presente el ataque y de las consecuencias o impacto o criticidad del riesgo. (Da lo mismo hablar de impacto del riesgo, o criticidad del riesgo, o de consecuencias de que se materialice el riesgo)

\"\"

Observese que al hablar de RIESGOS PARA LA ORGANIZACIÓN se debe:

  • Especificar el objeto del riesgo, es decir,  el recurso que va a ser afectado. 
  • Determinar la amenaza: cuál es su origen y localización.
  • Determinar la vulnerabilidad que tiene ese recurso, frente a esa amenaza
  • determinar la naturaleza de la vulnerabilidad: si es debida al entorno donde se encuentra el recurso o si es debida a la actividad que se realiza con el recurso o debida a políticas con las que se maneja el recurso o el entorno en el que se encuentra el recurso.
  • Determinar el posible agente de amenaza. La capacidad, y el interés.
  • Determinar la \”probabilidad\” de que se presente el ataque
  • Determinar el IMPACTO (consecuencias) que tendría la materialización del riesgo. Generalmente el impacto se expresa en términos monetarios ($$) y en términos de cuánto tiempo va a afectar eso a la organización.

Conocer esos siete aspectos acerca del riesgo, es fundamental para el  personal de vigilancia y seguridad privada que va a proteger los recursos de esa organización.

Dos ecuaciones son claves para comprender los riesgos:

Ataque de la AMENAZA X VULNERABILIDAD

El riesgo es CERO (no existe) si alguno de los dos factores es cero: no hay ataque  o no hay vulnerabilidad en el recurso.

FRECUENCIA DEL ATAQUE X GRAVEDAD DE LAS CONSECUENCIAS

El riesgo es cero si alguno de los dos es cero: el ataque no se realiza (no hay frecuencia) o el impacto, o gravedad del evento es cero.

El papel de la empresa de vigilancia y seguridad privada es, ante todo,  buscar que el ataque sobre el recurso no se realice (prevenir).

Veremos en otros temas que eso se logra, con ESTRATEGIAS DE PREVENCIÓN:

  • Reducción de la capacidad del agente para hacer daño. En la medida en que el recurso tenga menos vulnerabilidades el agente requiere más capacidades.
  • Reducción del interés del agente en hacer el daño. Medidas disuasivas.

 

Los riesgos se pueden agrupar (clasificar) por grupos que tengan elementos comunes. Por ejemplo agruparlos según el orígen de la amenaza, según la localización de la amenaza, según el recurso que va a ser atacado, según el objetivo organizacional etc. 

Ejemplos de tipos de riesgos

Riesgo Estratégico: Se asocia con la forma en que se administra la organización,  su manejo,  se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la institución por parte de la alta gerencia.

Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de las partes interesadas hacia la organización.

Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información,  de la definición de los procesos, de la estructura de la organización, de la articulación con los clientes.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la organización que incluyen la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.

Riesgos de Cumplimiento: Se asocian con la capacidad de la organización para cumplir con los requisitos legales, contractuales, de ética pública, de ética comercial,  y en general con su compromiso ante la comunidad.

Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la organización  para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.

Riesgos de Corrupción: Relacionados con acciones, omisiones, uso indebido del poder, de los recursos o de la información para la obtención de un beneficio particular o de un tercero.

Riesgos económicos: En este caso, se refiere a los riesgos asociados a la actividad económica, ya sean de tipo interno (las pérdidas que puede sufrir una organización debido a decisiones tomadas en su interior) o externo. (eventos cuyo origen es externo.) Para diferenciarlo del ítem anterior, es preciso señalar que el riesgo económico afecta básicamente a los beneficios monetarios de las empresas, mientras que los financieros tienen que ver con todos los bienes que tengan las organizaciones a su disposición.

Riesgos ambientales: Son aquellos a los que están expuestas las empresas cuando el entorno en el que operan es especialmente hostil o puede llegar a serlo. Tienen dos causas básicas: naturales o sociales. En el primer grupo podemos mencionar elementos como la temperatura, la altitud, la presión atmosférica, las fallas geológicas, entre otros. En el segundo, cuestiones como los niveles de violencia y la desigualdad. Sea como sea, lo cierto es que son riesgos que no dependen de las empresas y que, por tanto, su gestión requiere de planes preventivos más eficaces.

Riesgos políticos: Este riesgo puede derivarse de cualquier circunstancia política del entorno en el que operen las empresas. Por ejemplo, Riesgos gubernamentales,  todos aquellos que son el resultado de acciones que han sido llevadas a cabo por las instituciones del lugar, por ejemplo un cambio de gobierno o una modificación en las políticas comerciales. 

Riesgos legales: Se refiere a los obstáculos legales o normativos que pueden obstaculizar el rol de una empresa en un sitio determinado. Por ejemplo, en algunos países operan leyes restrictivas en el mercado que limitan la acción de ciertas compañías. Estos riesgos van generalmente ligados a los de carácter político.

https://www.youtube.com/watch?v=5PvTdbUVFXU&t=106s