Gestión de riesgos
La gestión de riesgos es la identificación, evaluación y priorización de riesgos (definida en ISO 31000 como el efecto de la incertidumbre en los objetivos ) seguida de la aplicación coordinada y económica de recursos para minimizar, monitorear y controlar la probabilidad o el impacto de eventos desafortunados [1] o para maximizar la realización de oportunidades.
Los riesgos pueden provenir de diversas fuentes, incluida la incertidumbre en los mercados internacionales , las amenazas de fallas de proyectos (en cualquier fase del diseño, desarrollo, producción o mantenimiento de los ciclos de vida), responsabilidades legales, riesgo crediticio, accidentes, causas naturales y desastres , ataque deliberado. de un adversario, o eventos de causa raíz incierta o impredecible . Hay dos tipos de eventos, es decir, los eventos negativos se pueden clasificar como riesgos, mientras que los eventos positivos se clasifican como oportunidades. Los estándares de gestión de riesgos han sido desarrollados por varias instituciones, incluido el Project Management Institute , el National Institute of Standards and Technology, sociedades actuariales y normas ISO. [2] [3] [4] Los métodos, definiciones y metas varían ampliamente según si el método de gestión de riesgos se encuentra en el contexto de gestión de proyectos, seguridad, ingeniería , procesos industriales , carteras financieras, evaluaciones actuariales o salud y seguridad públicas.
Las estrategias para manejar las amenazas (incertidumbres con consecuencias negativas) generalmente incluyen evitar la amenaza, reducir el efecto negativo o la probabilidad de la amenaza, transferir toda o parte de la amenaza a otra parte e incluso retener algunas o todas las consecuencias potenciales o reales de una amenaza particular. Lo contrario de estas estrategias se puede utilizar para responder a las oportunidades (estados futuros inciertos con beneficios).
Ciertos estándares de gestión de riesgos han sido criticados por no tener una mejora medible del riesgo, mientras que la confianza en las estimaciones y decisiones parece aumentar. [1]
La gestión de riesgos aparece en la literatura científica y de gestión desde la década de 1920. Se convirtió en una ciencia formal en la década de 1950, cuando los artículos y libros con “gestión de riesgos” en el título también aparecen en búsquedas en bibliotecas. [5] La mayor parte de la investigación se relacionó inicialmente con las finanzas y los seguros.
Un vocabulario ampliamente utilizado para la gestión de riesgos se define en la Guía ISO 73: 2009 , "Gestión de riesgos. Vocabulario". [2]
