Risk Management Language and Concepts
Lenguaje y conceptos de gestión de riesgos
La implementación exitosa del concepto de gestión de riesgos en la defensa comienza, pasa y se desarrolla a través de la utilización de un lenguaje específico y modelos conceptuales. Esta afirmación es tan simple como fundamental y su malentendido asegura el fracaso en los ensayos para implementar las prácticas de gestión de riesgos en las organizaciones.
En la literatura hay diferentes definiciones de lo que constituye el riesgo. Según algunos autores, el riesgo es una medida de la posible incapacidad de alcanzar los objetivos de la organización dentro del gasto planificado de recursos, limitaciones y horizontes temporales. Según otros autores, el riesgo es potencialmente un evento o situación cuya realización puede tener consecuencias negativas para la ejecución del plan, programa o proyecto. Sin embargo, en ambos casos, el contenido del riesgo incluye dos componentes: la probabilidad de ocurrencia y la magnitud de las posibles consecuencias de la ejecución.
El riesgo puede definirse de diferentes maneras según el contexto de la situación. Por ejemplo, en ingeniería, la definición cuantitativa de riesgo podría expresarse mediante la siguiente fórmula:
Riesgo = (probabilidad de accidente) x (pérdidas por incidente) (1)
El riesgo financiero suele definirse como la modificación inesperada del rendimiento esperado y, por lo tanto, incluye dos opciones: un rendimiento de la inversión peor que el esperado y otro mejor que el esperado.
En las estadísticas, el riesgo se asocia con la probabilidad de un evento que se define como no deseado. Normalmente, la probabilidad de tal evento y la evaluación de los efectos probables de su aplicación se consideran en el escenario desarrollado. En la teoría de las decisiones estadísticas, el riesgo se considera en función del evaluador δ (x) para el parámetro θ, calculado sobre una variable xi y se define como el valor esperado de la función de pérdida L:
L = [θ, δ (x)] = ∫ L [θ, δ (x)]. F (x / θ) dx (2)
En la seguridad de la información el riesgo es una función de tres variables: la probabilidad de la existencia de una amenaza, la probabilidad de la existencia de una vulnerabilidad y el impacto potencial. En los casos en que cualquiera de las tres variables sea cero, la evaluación general del riesgo también debe considerarse como cero.
En el ámbito de los seguros, el seguro se considera como una inversión en la reducción o distribución del riesgo por la que el asegurado paga una pequeña cantidad fija para protegerse contra posibles pérdidas futuras.
El riesgo para la salud humana puede reducirse mediante acciones de prevención primaria que reduzcan la probabilidad de enfermedad o acciones de prevención secundaria tras la detección de signos o síntomas clínicos identificados como factores de riesgo.
La evaluación del riesgo es compleja y consiste en una evaluación de sus dos componentes: la probabilidad y la extensión de las consecuencias previstas. Existen algunos casos extremos de evaluación de riesgos como: si la probabilidad de que ocurra un riesgo se evalúa como muy alta, pero al mismo tiempo no conlleva consecuencias graves para la ejecución de las actividades de la organización, el riesgo global no puede evaluarse como significativo. Por otra parte, el riesgo con baja probabilidad de ocurrencia pero con consecuencias significativas debe identificarse como significativo. Un ejemplo típico del segundo tipo de riesgos es el relacionado con la defensa y la seguridad, que generalmente se considera significativo a pesar de la baja probabilidad de su realización. El riesgo acompaña a la realización de cualquier actividad, pero su existencia en sí misma no conduce a un cambio en el estatus de la organización.
Recursos
-
Formatopdf
-
Idioma:inglés
-
Tamaño:1291 kb