Gestión de riesgos


La gestión de riesgos es la identificación, evaluación y priorización de riesgos (definidos en la norma ISO 31000 como el efecto de la incertidumbre en los objetivos ) seguida de la aplicación coordinada y económica de recursos para minimizar, monitorear y controlar la probabilidad o el impacto de eventos desafortunados [1] o para maximizar la realización de oportunidades.

Los riesgos pueden provenir de diversas fuentes, incluida la incertidumbre en los mercados internacionales , las amenazas de fallas en los proyectos (en cualquier fase del diseño, desarrollo, producción o sostenimiento de los ciclos de vida), responsabilidades legales, riesgo crediticio, accidentes, causas y desastres naturales , ataque deliberado de un adversario, o eventos de causa raíz incierta o impredecible . Hay dos tipos de eventos, es decir, los eventos negativos se pueden clasificar como riesgos, mientras que los eventos positivos se clasifican como oportunidades. Los estándares de gestión de riesgos han sido desarrollados por varias instituciones, incluido el Instituto de Gestión de Proyectos , el Instituto Nacional de Estándares y Tecnología., sociedades actuariales y normas ISO. [2] [3] [4] Los métodos, las definiciones y los objetivos varían ampliamente según si el método de gestión de riesgos se encuentra en el contexto de la gestión de proyectos, la seguridad, la ingeniería , los procesos industriales , las carteras financieras, las evaluaciones actuariales o la salud y la seguridad públicas.

Las estrategias para manejar las amenazas (incertidumbres con consecuencias negativas) generalmente incluyen evitar la amenaza, reducir el efecto negativo o la probabilidad de la amenaza, transferir toda o parte de la amenaza a otra parte e incluso retener algunas o todas las consecuencias potenciales o reales de la amenaza. una amenaza particular. Lo contrario de estas estrategias se puede utilizar para responder a oportunidades (estados futuros inciertos con beneficios).

Ciertos estándares de gestión de riesgos han sido criticados por no tener una mejora medible en el riesgo, mientras que la confianza en las estimaciones y decisiones parece aumentar. [1]

La gestión de riesgos aparece en la literatura científica y de gestión desde la década de 1920. Se convirtió en una ciencia formal en la década de 1950, cuando los artículos y libros con "gestión de riesgos" en el título también aparecen en las búsquedas de bibliotecas. [5] La mayor parte de la investigación estuvo inicialmente relacionada con las finanzas y los seguros.

Un vocabulario ampliamente utilizado para la gestión de riesgos se define en la Guía ISO 73:2009 , "Gestión de riesgos. Vocabulario". [2]


Ejemplo de evaluación de riesgos: un modelo de la NASA que muestra áreas con alto riesgo de impacto para la Estación Espacial Internacional