Riesgos
![\"\"](\"https://academiavipschool.com/wp-content/uploads/2022/08/Riesgo-a-x-v-1024x112.png\")
RIESGOS
Se denomina riesgo a la probabilidad de que se materialice una amenaza contra un recurso (se ejecute un ataque) aprovechando una vulnerabilidad y a las consecuencias o impacto no solo en la pérdida o daño del recurso sino en la afectación a la organización para alcanzar sus objetivos.
La presencia de riesgos, aumenta la incertidumbre de la organización para alcanzar sus objetivos. Es decir, la presencia de riesgos y la probabilidad de que esos riesgos se materialicen, pone en peligro a la organización de que no alcance sus objetivos.
Lo contrario de incertidumbre es la certeza. Si no existiera ningún riesgo, la organización tendría más certeza en alcanzar sus objetivos. Pero si hay riesgos, disminuye esa certeza, es decir, aumenta la incertidumbre.
Veamos algunas definiciones de lo que es riesgo:
Por ejemplo, para el caso de los mal llamados desastres naturales, según la LEY 1523 DE 2012 (Abril 24) conocida como Ley de GESTIÓN DEL RIESGO DE DESASTRES, en su Artículo 4°. Definiciones., Riesgo de desastres: Corresponde a los daños o pérdidas potenciales que pueden presentarse debido a los eventos físicos peligrosos de origen natural, socio-natural tecnológico, biosanitario o humano no intencional, en un período de tiempo específico y que son determinados por la vulnerabilidad de los elementos expuestos; por consiguiente el riesgo de desastres se deriva de la combinación de la amenaza y la vulnerabilidad.
En las normas ISO, cualquiera que ella sea (ISO 9000,, ISO 31000, ISO 27000 etc) el riesgo se define como: la visión anticipada de los daños o pérdidas que pueden presentarse si se llega a materializar una amenaza en una organización contra un recurso que está vulnerable a esa amenaza.
Para que se hable de riesgo, es necesario entonces que haya:
- un recurso
- una amenaza
- vulnerabilidad: exposición del recurso a la amenaza
- un agente que ejecuta la amenaza
Y el riesgo se mide en dos dimensiones:
- la probabilidad de que se ejecute la amenaza
- el impacto o consecuencias, pueden ser económicas, sociales, ambientales, etc. En las organizaciones, el principal impacto es en que aleja la organización de alcanzar sus objetivos.
![\"\"](\"https://academiavipschool.com/wp-content/uploads/2021/09/ENTORNO-RECURSO-AMENAZA-VULNERABILIDAD-RIESGO-IMPACTO.png\")
En la gráfica se observa:que dentro del entorno (externo e interno) de una organización,
- Se situan unos recursos
- Hay unas amenazas presentes
- los recursos expuestos a esas amenazas son vulnerables (suceptibles de ser atacados)
- la combinación AMENAZA con VULNERABILIDAD es un riesgo para la organización
- hay agentes que ejecutan la amenaza
- Los agentes que ejecutan las amenazas lo hacen porque tienen: interés y capacidad
- como resultado de ejecutar la amenaza contra un recurso, hay un impacto para la organización (en su entorno interno y externo)
![\"\"](\"https://academiavipschool.com/wp-content/uploads/2022/08/Factores-que-intervienen-en-la-Gestión-del-Riesgo-1024x595.png\")
Tesis Doctoral Martha T Martinez U. Cauca (1) La construcción del conocimiento cientifico del riesgo de desastre