Gestión Integral de Riesgos
Risk Management
Puede definirse como el proceso por el que una entidad identifica sus pérdidas potenciales, y decide cómo tratar estas pérdidas potenciales. Una vez que el riesgo es identificado, analizado y evaluado, el método óptimo de tratamiento del riesgo puede entonces escogerse y efectuarse. Las perdidas relacionadas con la seguridad tienen origen en una variedad de factores, tales como robo, crimen interno o vandalismo. También las pérdidas por incendio, por problemas de seguridad industrial y producto o responsabilidad de terceras partes son algunos de los temas principales de los gerentes de riesgo. Un análisis del riesgo realizado adecuadamente puede usarse para muchas cosas, pero su resultado final es una definición de los efectos que los riesgos tienen en una compañía en particular, en términos de pérdida potencial.
El análisis debe decir dónde, cuándo y cómo es probable que el riesgo suceda. También debe indicar la cantidad de pérdida del daño o responsabilidad si el riesgo en realidad ocurre y qué tan afectada estará la compañía. El gerente del riesgo debe entonces diseñar un programa para cubrir las pérdidas de la compañía, las exposiciones y responsabilidades. Al manejar la mayoría de los riesgos, la compañía se enfrenta a tres opciones básicas:
• El riesgo puede evitarse, eliminarse o reducirse a unas proporciones manejables.
• El riesgo puede asumirse o retenerse
• El riesgo puede transferirse a un tercero.
• Control del Riesgo.
Security Survey
​
En sistemas de seguridad, el propósito principal de la identificación de la vulnerabilidad o determinación de la amenaza, es hacer que el análisis de riesgo sea más manejable estableciendo una base desde de la cual, la lógica permita entender la razón de cada contramedida que se pretenda instaurar.
​
Cuando los riesgos asociados con los varios sistemas y subsistemas dentro de una determinada empresa son conocidos, entonces la localización de las contramedidas (recursos) puede planificarse más cuidadosamente. La necesidad de tal planificación descansa en la premisa de que los recursos de seguridad, al igual que con cualquier otro recurso, son limitados y por tanto deben localizarse sabiamente.
​
El control del riesgo comienza, lógicamente, con la identificación y posterior clasificación del riesgo. Para lograr esta tarea se necesita examinar o estudiar todas las actividades y relaciones de la empresa que se está analizando, para que de este trabajo de campo se puedan tomar las evidencias que soporten el análisis de riesgos.
Risk Assessment
​
La cuantificación del riesgo es un elemento esencial para uso posterior en determinar el costo de un evento no favorable. También ayuda a predecir cómo y con qué frecuencia puede ocurrir un evento en un periodo determinado de tiempo. Las dos necesidades para realizar una medición de riesgo y cuantificación son los medios cuantitativos de expresar un costo potencial y una expresión lógica de la frecuencia de ocurrencia. Ambas deben admitir bajas y altas frecuencias de una ocurrencia de un evento.
​
No hay mejor forma de exponer el impacto de una circunstancia adversa que medir aritmeticamante y presentar en matrices del riesgo que ayuden a detectar si el daño o costo es actual o abstracto o la víctima es una persona, una pieza de maquinaria y entonces para asignar un valor monetario a una posible perdida. Determinar el costo de cualquier evento adverso es la manera lógica de igualar el valor en nuestra sociedad.
Para una compañía que le importan los costos ¿y cuáles son?, ésta es la única manera. Como los presupuestos y otros asuntos financieros se organizan normalmente por años, el año es obviamente el tiempo más adecuado para usarse al expresar la frecuencia de ocurrencia de las amenazas. Naturalmente, algunas amenazas pueden ocurrir solamente una vez en un periodo de años mientras otras pueden ocurrir como una inundación cada cien años. Otras pueden ocurrir diariamente o varias veces al día, como el robo interno. Cada uno, sin embargo, puede ser medible en precio como también la frecuencia de ocurrencia.
​
​
​