Metodologías de evaluación de Riesgos
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

Metodologías de evaluación de Riesgos

Evaluación de Riesgos

La evaluación de Riesgos es uno de los pasos clave para la implementación de cualquier Sistema de Gestión de Riesgos. Es vital identificar las amenazas que pudieran frenar la consecución de los objetivos de la organización, o generar un incumplimiento que causara un perjuicio.

Gracias a una adecuada evaluación del riesgo, la organización podrá adoptar las medidas necesarias para el cumplimiento. Para ello es importante detectar los riesgos que se pudieran producir y como afectarían a la organización y a su desempeño.

 

IC-ISO-CTA Boton ebook 31000

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión  de Riesgos

 

El objetivo de una evaluación de riesgos es conocer la amenaza y el origen de la misma para determinar las posibilidades que tiene de llegar a materializarse y el impacto que, en caso de llegar a ser una realidad, causaría en la organización.

Métodos para la evaluación de riesgos

Para la evaluación de Riesgos se suele contar con tres metodologías, cada una de ellas con ventajas e inconvenientes.

Método cualitativo para la evaluación de Riesgos:

Se trata del método más empleado para la evaluación de riesgos ya que es el que menos recursos económicos y de tiempo requiere, si bien para su empleo es fundamental contar con la opinión de expertos que, en ocasiones, se debe subcontratar.

A pesar de esta subcontratación, al no implicar una valoración económica o de probabilidad, el tiempo empleado es menor y por tanto puede compensar el coste total de la evaluación.

Para aplicarlo a la realidad se tendrán en cuenta tres elementos que contarán con interrelaciones:

  • Amenazas: son todos aquellas posibles situaciones o casuísticas que podrían poner en riesgo a la organización o alterar el ritmo para la consecución de los objetivos planeados.
  • Vulnerabilidades: se refiere a los factores internos que posibilitan un incremento del de las posibilidades de que una amenaza llegue a ser una realidad.
  • Impacto: se refiere a las consecuencias de que una amenaza se llegara a materializar y para ello se clasifica en una escala de nivel y se relaciona con el tipo de impacto, que puede ser de múltiples tipos en función de las áreas de la organización que afecte y contra qué objetivo impacte.
  • Medidas de control: son todas aquellas acciones que se pueden poner en marcha para evitar la concurrencia de los eventos de riesgo, minimizar su impacto en caso de producirse o reducir las vulnerabilidades que aumentan el riesgo. Estas medidas de control pueden ser preventivas, correctivas o de detección.

 

Método semicualitativo para la evaluación de riesgos:

Este método hace un poco más compleja su gestión, si bien también es más exacta. Para su empleo se determinan índices para las situaciones que se analizaron y para las que se detectaron esas amenazas y vulnerabilidades y sus impactos asociados para, en función de esos indicadores, establecer planes de acción.

Este método se suele emplear mediante checklist a través de las cuales identificar de forma sistemática los riesgos.

Método cuantitativo para la evaluación de riesgos:

Este método es mucho más exacto, a la vez que costoso en términos de tiempo que implica su correcta identificación y evaluación.

El método cuantitativo permite una valoración numeral de las posibilidades de materialización y el impacto del riesgo. Gracias a este método se puede llegar incluso a la asociación de una probabilidad y su aplicación al evento de riesgo con las consecuencias que pudiera llega a producir en el seno de la organización y sus objetivos.

Su cálculo puede ser bastante complejo e implicar cálculos estadísticos avanzados precedidos de un arduo trabajo de recopilación de datos. Entre otras técnicas de cálculo se suelen emplear la clásica teoría de juegos, regresión lineal y no lineal, análisis de sensibilidad o ARC.

Este método semicuantitativo no tiene por que ser de aplicación exclusiva, si no que suele aplicarse una vez hecho un análisis cualitativo, con lo cual mejoramos la utilización de los recursos empleados en la evaluación.

Una vez hecha la evaluación de Riesgos la clave está en establecer los planes de acción necesarios para afrontar esos riesgos en la medida en la que su evaluación lo determine y transmitir estos planes para que permeabilicen por la organización y tengan una correcta aplicación en caso de necesitarlos.

Software para la gestión integrada de todos los riesgos que amenazan a la organización

Con ISOTools identifica y administra los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.

ISOTools permite el establecimiento del contexto, identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Y lo mejor: todo centralizado en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.

IC-ISO-CTA Tira ebook 31000

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión  de Riesgos

top