Académique Documents
Professionnel Documents
Culture Documents
En el contexto de la norma ISO 31000, el análisis de riesgo aparece como un componente del
proceso “Valoración del riesgo”. “Su propósito es comprender la naturaleza del riesgo y sus
características, incluyendo cuando sea apropiado, el nivel de riesgo” (UNE-NORMALIZACIÓN
ESPAÑOLA, 2018)
En términos prácticos consiste en definir los términos para que de manera cuantitativa y/o
cualitativa podamos dimensionar el riesgo, estableciendo su probabilidad de ocurrencia y el
impacto de sus consecuencias, con ello se determina la situación actual de exposición al riesgo
y la capacidad de la organización para tomar las decisiones sobre su tratamiento.
Para este análisis se debe calificar la magnitud del impacto y un criterio de asignación de
probabilidad que deben ser previamente definidos por la dirección o unidad de análisis.
Generalmente para el impacto se utilizan criterios cualitativos de valoración por ejemplo como:
Estos criterios se les puede asignar un valor numérico o rangos, para transformarlo de cualitativo
a cuantitativo.
Para dimensionar la posibilidad de que un suceso ocurra, se pueden utilizar diversos criterios,
cualitativos o cuantitativos (siempre que exista data y sea estadísticamente significativa). Por
ejemplo, como en el cuadro que se describe a continuación:
Con esta evaluación se podrá realizar la priorización de los riesgos, lo que constituye la base
para la construcción de la matriz de riesgo base. En este análisis preliminar se obtiene
información sobre los riesgos puros o intrínsecos al que se está expuesto. La evaluación de cada
riesgo se abordará en la fase de evaluación del riesgo, que analizará según el nivel de control o
no que exista, cambiar la priorización y toma de decisiones sobre el tratamiento del riesgo.
(1) Shttp://economipedia.com/definiciones/perdida-esperada-expected-shortfall.html