El Risk
Management o dicho en español Gestión de Riesgos en palabras simples,
es la forma en la que se estructuran diversos tipos de técnicas y
estrategias, las cuales se utilizan para la búsqueda, análisis y
evaluación de diversas amenazas y debilidades que pudieran a través del
tiempo poner riesgo el éxito de actividades u objetivos determinados. Entre las estrategias más habituales para gestionar riesgos tenemos:
Eliminar el riesgo implica eliminar las amenazas asociadas al riesgo. Por ejemplo, una forma de prevenir o evitar el riesgo del robo de un vehículo sería el no comprar el vehículo y asumir que debemos transportarnos en modos alternativos evitando si o si ser víctima de robo, tomando en consideración que el riesgo de robo es un riesgo inherente a la posesión de un automóvil. Debemos tener claridad en que añadimos nuevos riesgos asociados al transporte alternativo. En caso de igual forma querer tener por cualquier sea la razón un automóvil, debemos mitigar el riesgo con objetivo de reducir el impacto provocado por la materialización del riesgo.
Mitigar el riesgo es el camino cuando la actividad propiamente tal que realicemos implique riesgos inherentes.
Manteniendo el ejemplo de ser propietario de un automóvil conlleva a riesgo de accidente, falla o robo. Para mitigar el riesgo de accidente, podemos tomar medidas básicas para reducir el impacto, tales como: conducir solo hasta la velocidad máxima permitida, comprar siempre vehículos con estándares mínimos de seguridad como jaula en la carrocería, airbags, y utilizar siempre el cinturón de seguridad. Con estas medidas básicas podremos mitigar el impacto provocado en caso de accidente.
Manteniendo el ejemplo de ser propietario de un automóvil conlleva a riesgo de accidente, falla o robo. Para mitigar el riesgo de accidente, podemos tomar medidas básicas para reducir el impacto, tales como: conducir solo hasta la velocidad máxima permitida, comprar siempre vehículos con estándares mínimos de seguridad como jaula en la carrocería, airbags, y utilizar siempre el cinturón de seguridad. Con estas medidas básicas podremos mitigar el impacto provocado en caso de accidente.
Para mitigar el riesgo de fallas debemos llevar a cabo periódicamente las pautas de mantenimiento sugeridas por el fabricante, lo cual no elimina posibles fallas, pero si reduce considerablemente la posibilidad de uno o múltiples fallos. También podemos conducir de manera consciente intentando cuidar el vehículo con una conducción sin abusos o excesos.
Para mitigar el riesgo de robo, podemos implementar mayores medidas de seguridad, tales como instalar al vehículo sistema de alarma para disuadir, cerraduras extras para evitar la apertura del vehículo sin llaves, láminas de seguridad en vidrios para que no sean quebrados de forma fácil, traba volante para disuadir y evitar el movimiento del volante, aunque no es imposible quitarlo, corta corriente por si se concreta el robo y GPS para encontrar lo más pronto posible el vehículo. Todo lo mencionado no es 100% infalible por supuesto, pero ayudaría enormemente a disuadir, retrasar y hasta detener el robo. Finalmente, otra alternativa es transferir el riesgo a un tercero.
Transferir el riesgo nos ayudará a reducir el impacto en caso de que un riesgo se materialice como por ejemplo. Como dije anteriormente, si tenemos un automóvil
y sufrimos el robo este, siempre existe el riesgo latente de que sea
robado, por lo cual ese riesgo lo transferimos a un tercero que sería la
compañía aseguradora. Suponiendo que contratamos un seguro y lo pagamos
mes a mes, al momento de tener un evento como el robo, en algunos casos
la compañía aseguradora nos proveerá de un vehículo por un tiempo determinado o en arriendo a muy bajo costo y de no aparecer jamás el vehículo, la compañía indemnizará al asegurado de acuerdo a los establecido en el contrato celebrado entra las partes, lo cual puede ser compensación económica o reposición de un nuevo vehículo.
Aceptar el riesgo, a grandes rasgos es asumir el costo que implica el no tomar medidas sobre los riesgos ya identificados de la actividad a realizar.
Existen casos donde se acepta el riesgo de manera muy consciente, pero esto solo se puede lograr luego de realizar previamente un análisis de todos los riesgos posibles. Si al analizar el impacto que puede provocar el riesgo, logramos determinar que el tomar medidas para evitar, mitigar o transferir el riesgo, este evidencia que el impacto de las toma de medidas es mayor al impacto provocado por un riesgo, será evidente que el riesgo es aceptable. Siguiendo los ejemplos anteriores, si tenemos un automóvil
y pretendemos mantenerlo en nuestro poder durante 5 años y al cabo de
este tiempo el costo del pago mensual de un seguro con cobertura total
contra cualquier incidente, es un poco menor, igual o superior al valor
del automóvil es coherente el pensar que puedo prescindir de ese seguro ya que en el mismo periodo podríamos comprar un segundo vehículo, sin embargo si no contratamos el seguro debemos tener claro que podríamos perder el automóvil y toda la inversión asociada la compra, mientras que con el seguro si bien perderemos el dinero del seguro, al cabo de los 5 años podremos vender el vehículo actual y abonar un pie para uno nuevo o poder cambiar por uno usado.
Otro
caso sería el tener contratado seguro de robo, pagar periódicamente por
los mantenimientos recomendados por el fabricante y este sigue teniendo
un valor muy elevado entendiendo el ejemplo anterior y durante 4 años no
hemos reportado ningún incidente a la compañía de seguros, tal vez sea
lo más sensato el no contratar seguro contra robo, pero invertir en
traba volantes, láminas de seguridad, cerraduras extras, sistema de
rastreo por GPS y corta corriente. Todo dependerá de cuan crítico para
nosotros sea el activo que para el ejemplo se aplica para un vehículo
personal.
En lo expuesto anteriormente todo dependerá del tipo de negocio, el
tipo de activos, si hablamos de información o Infraestructura. La gestión de riesgos posee muchas sutilezas que están
muchas veces sujetas a criterio y no a objetivos claros ya que siempre
está presente la disputa del llevar a cabo todo al menor costo posible y
el implementar soluciones concretas y efectivas.
También vimos que el riesgo puede aceptarse simplemente por irresponsabilidad o ignorancia, lo que nos lleva a no tomar medidas o por que al momento de tomar medidas reducimos el riesgo a niveles aceptables. Por ejemplo no es lo mismo perder el motor del vehículo que pinchar un neumático. La diferencia entre aceptar los riesgos por una o por otra razón puede ser dramática, a tal nivel que una empresa puede llegar hasta la quiebra por el impacto.
También vimos que el riesgo puede aceptarse simplemente por irresponsabilidad o ignorancia, lo que nos lleva a no tomar medidas o por que al momento de tomar medidas reducimos el riesgo a niveles aceptables. Por ejemplo no es lo mismo perder el motor del vehículo que pinchar un neumático. La diferencia entre aceptar los riesgos por una o por otra razón puede ser dramática, a tal nivel que una empresa puede llegar hasta la quiebra por el impacto.
Para
gestionar el riesgo de mejor forma y contar con un marco de referencia,
puedes basarte en la implementación del estándar ISO 31000:2018.
Puedes encontrar más información en los siguientes enlaces:
https://www.isotools.org/pdfs-pro/ebook-iso-31000-gestion-riesgos-organizaciones.pdf?_hsenc=p2ANqtz-8fGjSJB5wNPn9ayOF-fHHNJZeVOzby4CAj5Op4XTBIyqAfj-eX6f3drEonaU9N7moQQMVnA77aEW6DMZ5MMiBYgoxHmg&_hsmi=25816197
Maldito Informático
https://www.twitter.com/malditoinformat | https://www.facebook.com/malditoinformatico https://www.instagram.com/malditoinformatico
#Malditoinformatico
No hay comentarios.:
Publicar un comentario