Que Es El Riesgo
Páginas: 7 (1608 palabras)
Publicado: 18 de noviembre de 2012
QUE ES EL RIESGO
El riesgo significa una exposición a la incertidumbre que el emprendedor debeentender y saber gestionar para alcanzar sus objetivos
El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias. En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (ladopositivo) o amenazas para el éxito (lado negativo).
El riesgo se haya asociado de manera inexorable a cualquier actividad que lleve a cabo el emprendedor y que suponga la decisión entre varias alternativas. El riesgo, por tanto, acompaña a todo cambio y está presente en cada decisión.
ANALISIS DE RIESGOS
El análisis de riesgo (también conocido como evaluación de riesgo) es el estudio de lascausas de las posibles amenazas, y los daños y consecuencias que éstas puedan producir.
Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios financieros y de seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar riesgos (generalmente de naturaleza cuantitativa).
El primer paso del análisis es identificar los activos a proteger oevaluar. La evaluación de riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos previamente.
La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso en torno a los objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar indicadores operacionales a partir de los cuales medir y evaluar.Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el tratamiento de los riesgos, que involucra identificar el conjunto de opciones que existen para tratar los riesgos, evaluarlas, preparar planes para este tratamiento y ejecutarlos
ANALISIS DE RIESGOS
El proceso de identificar, analizar y valorar, mitigar o transferir el riesgo es generalmentecaracterizado como manejo del riesgo [KRAU-99]. Hay una serie de preguntas que se hacen en este proceso:
1.¿Que podría ocurrir? (amenaza)
2.¿Sí ocurre, cuánto daño podría causar? (impacto)
3.¿Qué tan a menudo podría ocurrir?
4.¿Qué tan ciertas son las respuestas a las anteriores preguntas?
Una vez respondidas acertadamente las anteriores preguntas, se responden ahora las siguientes:
1.¿Qué puedeser hecho? (mitigación del riesgo)
2.¿Cuál es el costo de la medida? (anual)
3.¿Es la medida efectiva? (análisis costo/beneficio)
El manejo de riesgos compara el costo de implementar medidas de seguridad contra los costos generados al ocurrir un evento desfavorable en el sistema que afecte directa o indirectamente la prestación de servicios.
ETAPAS DEL ANALISIS DE RIESGOS
El análisis deriesgos busca cuantificar el impacto de las amenazas potenciales sobre un sistema, comprende cuatro subetapas: planeación del análisis de riesgos, identificación de amenazas y vulnerabilidades, valoración del impacto y frecuencia de escenarios
IMPACTO DEL RIESGO
Se trata del impacto probable que podría tener el riesgo sobre la organización en caso de que ocurriera. Cabe mencionar que no todaslas amenazas tendrán el mismo impacto, ya que cada sistema de la Organización tiene distinto valor. La magnitud del impacto también puede clasificarse como alta, media y baja.
Alta: impacto grave sobre las operaciones, reputación o situación de financiación
Media: impacto importante sobre las operaciones, reputación o situación de financiación
Baja: impacto menos importante sobre lasoperaciones, reputación o situación de financiación
La combinación de la probabilidad y el impacto determinar el peso de cada factor de riesgo.
PLANEACIÓN DEL ANÁLISIS DE RIESGOS
Si el sistema a evaluar es muy complejo y la organización es muy grande, es conveniente para el analista de seguridad elaborar un análisis de riesgos por subsistemas, lo que facilitará también la presentación y comprensión...
El riesgo significa una exposición a la incertidumbre que el emprendedor debeentender y saber gestionar para alcanzar sus objetivos
El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias. En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (ladopositivo) o amenazas para el éxito (lado negativo).
El riesgo se haya asociado de manera inexorable a cualquier actividad que lleve a cabo el emprendedor y que suponga la decisión entre varias alternativas. El riesgo, por tanto, acompaña a todo cambio y está presente en cada decisión.
ANALISIS DE RIESGOS
El análisis de riesgo (también conocido como evaluación de riesgo) es el estudio de lascausas de las posibles amenazas, y los daños y consecuencias que éstas puedan producir.
Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios financieros y de seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar riesgos (generalmente de naturaleza cuantitativa).
El primer paso del análisis es identificar los activos a proteger oevaluar. La evaluación de riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos previamente.
La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso en torno a los objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar indicadores operacionales a partir de los cuales medir y evaluar.Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el tratamiento de los riesgos, que involucra identificar el conjunto de opciones que existen para tratar los riesgos, evaluarlas, preparar planes para este tratamiento y ejecutarlos
ANALISIS DE RIESGOS
El proceso de identificar, analizar y valorar, mitigar o transferir el riesgo es generalmentecaracterizado como manejo del riesgo [KRAU-99]. Hay una serie de preguntas que se hacen en este proceso:
1.¿Que podría ocurrir? (amenaza)
2.¿Sí ocurre, cuánto daño podría causar? (impacto)
3.¿Qué tan a menudo podría ocurrir?
4.¿Qué tan ciertas son las respuestas a las anteriores preguntas?
Una vez respondidas acertadamente las anteriores preguntas, se responden ahora las siguientes:
1.¿Qué puedeser hecho? (mitigación del riesgo)
2.¿Cuál es el costo de la medida? (anual)
3.¿Es la medida efectiva? (análisis costo/beneficio)
El manejo de riesgos compara el costo de implementar medidas de seguridad contra los costos generados al ocurrir un evento desfavorable en el sistema que afecte directa o indirectamente la prestación de servicios.
ETAPAS DEL ANALISIS DE RIESGOS
El análisis deriesgos busca cuantificar el impacto de las amenazas potenciales sobre un sistema, comprende cuatro subetapas: planeación del análisis de riesgos, identificación de amenazas y vulnerabilidades, valoración del impacto y frecuencia de escenarios
IMPACTO DEL RIESGO
Se trata del impacto probable que podría tener el riesgo sobre la organización en caso de que ocurriera. Cabe mencionar que no todaslas amenazas tendrán el mismo impacto, ya que cada sistema de la Organización tiene distinto valor. La magnitud del impacto también puede clasificarse como alta, media y baja.
Alta: impacto grave sobre las operaciones, reputación o situación de financiación
Media: impacto importante sobre las operaciones, reputación o situación de financiación
Baja: impacto menos importante sobre lasoperaciones, reputación o situación de financiación
La combinación de la probabilidad y el impacto determinar el peso de cada factor de riesgo.
PLANEACIÓN DEL ANÁLISIS DE RIESGOS
Si el sistema a evaluar es muy complejo y la organización es muy grande, es conveniente para el analista de seguridad elaborar un análisis de riesgos por subsistemas, lo que facilitará también la presentación y comprensión...
Leer documento completo
Regístrate para leer el documento completo.