Académique Documents
Professionnel Documents
Culture Documents
La incertidumbre;
Segn Peter Drucker, tratar de eliminar el riesgo en las empresas es algo intil. El riesgo es
algo inherente al hecho de comprometer recursos actuales en busca de resultados futuros. De
hecho, el progreso econmico se define como la habilidad de tomar riesgos.
La administracin de riesgos se puede definir entonces como el proceso de identificacin,
medida y administracin de los riesgos que amenazan la existencia, los activos, las ganancias
o al personal de una organizacin, o los servicios que sta provee.
El principal objetivo de la ciencia de la administracin de riesgos debe ser el de permitirle a
la organizacin tomar los riesgos adecuados, proveyendo el conocimiento y la comprensin
de dichos riesgos, identificando los recursos y esfuerzos necesarios para alcanzar los
resultados deseados, movilizando las energas necesarias para ello y midiendo los resultados
contra las expectativas presupuestas; adems de proveer los medios para la temprana
deteccin y correccin de decisiones erradas o inadecuadas.
Tipos de Riesgos
La palabra riesgo ha sido utilizada de manera indistinta para referirse a varias situaciones
diferentes. Para efectos del proceso de administracin de riesgos es preciso diferenciar el
concepto de riesgo y su definicin bsica, del concepto de AMENAZA, la cual se entiende
como la percepcin que se tiene de un peligro.
Los riesgos se clasifican segn los diversos criterios aplicables a cada situacin.
Riesgo Subjetivo: Es la percepcin particular que una persona posee sobre un riesgo. Puede
tener o no relacin directa con la verdadera probabilidad de ocurrencia. Dicha percepcin
puede verse afectada por factores como:
entre los dos tipos de riesgos a veces no est claramente definida. Tal es el caso del riesgo
poltico.
Riesgos estticos: Son aquellos que siempre estn presentes en un sistema ordenado. Los
riesgos de rayo y otros fenmenos naturales son ejemplos de este tipo de riesgos; los cuales a
su vez caen dentro de la categora de riesgos puros.
Riesgos dinmicos: Son aquellos que cambian y se transforman al ritmo que cambia el
sistema mismo. Los cambios econmicos, polticos, sociales, legales, tecnolgicos y
ambientales pueden crear nuevos riesgos o modificar los existentes. Los riesgos dinmicos
usualmente son tambin especulativos, pero incluyen adems una categora especial de
riesgos puros: los riesgos de responsabilidad, los cuales dependen enteramente del desarrollo
de la legislacin.
Riesgos fundamentales: Son aquellos que pueden afectar a la totalidad o a la mayor parte de
una sociedad, como son los desastres naturales o factores econmicos o polticos de amplio
espectro, como las guerras o la recesin. Las organizaciones usualmente tienen poco control
sobre este tipo de riesgos y su administracin se concentra en reducir sus efectos.
Riesgos particulares: Son aquellos que de manera directa pueden afectar a una organizacin,
los cuales pueden ser controlables en alguna medida.
De acuerdo con el tipo de amenaza que puede materializarse, se tiene la siguiente
clasificacin:
Riesgos fsicos: incluyen las lesiones o muerte de personas y todas las formas de
prdida o dao de propiedades. Las causas de prdidas fsicas son usualmente el
resultado de la materializacin de peligros comunes, como incendio, explosin,
terremoto, colisin, contaminacin, rayo. Etc.; pero tambin puede ser el resultado del
incendio intencional, robo, actos mal intencionados o daos causados por error
humano.
Riesgos sociales: El efecto de los cambios sociales es una amenaza creciente para las
organizaciones. Esta categora incluye los cambios en los hbitos de consumo, el
desempleo, la recesin, el vandalismo y todas las manifestaciones de fraude.
Riesgos polticos: Los cambios bruscos en las polticas gubernamentales, las nuevas
legislaciones, las decisiones proteccionistas, los efectos de la inflacin, los cambios
bruscos en la poltica monetaria, la imposicin de nuevos aranceles de importacin y
en general, todo cambio en las reglas de juego del sector.
de
mitigacin
apropiadas.
Desafos
A medida que dependen cada vez ms del continuo funcionamiento de los sistemas de
informacin, las empresas actuales enfrentan una creciente exposicin a los riesgos
informticos. En el mundo actual, hasta la mxima direccin est preocupada por los riesgos
informticos, ya que la tecnologa informtica claramente sostiene cada proceso comercial
de la empresa.
Los riesgos informticos tpicos incluyen prdida de productividad o negocios debido al
tiempo de inactividad, responsabilidad por brechas de seguridad que exponen la informacin
de los clientes, multas por violaciones de normas y la imposibilidad de defenderse de
demandas debido a la conservacin inadecuada de registros. No todos los riesgos provienen
de sucesos inevitables, como una inundacin o un terremoto. Muchos de los riesgos
Tomar
decisiones
ms
informadas
sobre
cmo
proteger
su
empresa.
Evaluar las tcticas y los costos de la administracin de riesgos relacionados con los
diferentes niveles de proteccin.
Prepararse adecuadamente para las auditoras de las agencias de control
Problemas que se atacan.
Identificar eventos o amenazas que podran tener impacto en la continuidad de las
operaciones empresariales, en la imagen o en la reputacin de la marca, y la probabilidad de
que
ocurran.
Identificar
las
exposiciones
con
respecto
al
cumplimiento
reglamentario.
Un importante Estudio identifica los mitos comunes que contribuyen a las fallas de TI
Symantec dio a conocer en enero su Informe de Administracin de Riesgos de TI, Volumen
II, el cual revela que la administracin de riesgos de TI est cobrando ms importancia, pero
tambin
menciona
que
siguen
existiendo
algunos
mitos
sobre
el
tema.
An cuando los resultados muestran que los profesionales estn adoptando un enfoque ms
equilibrado que incluye riesgos de disponibilidad, seguridad, cumplimiento y desempeo, los
malos entendidos de la administracin de riesgos de TI pueden producir fallas potenciales y,
como consecuencia, impactar la continuidad del negocio.
El informe tambin indica que los problemas en los procesos generan ms de la mitad de los
incidentes de TI, mientras que el departamento de TI generalmente da poca importancia a la
frecuencia con que se presentan los incidentes de prdida de datos. El informe est basado en
el anlisis de ms de 400 encuestas realizadas a profesionales de todo el mundo, en el que se
identifican importantes aspectos, tendencias y anlisis al tiempo que disipa los cuatro mitos
asociados a los riesgos de TI, entre los cuales estn: