 |
| Fuente de la imagen: elaboración propia de manuel velasco carretero |
Define la ISO 31000[1] la gestión de riesgos como el efecto de la incertidumbre en los objetivos, pero si interpretamos el ya histórico flujograma de la norma (ver “La función de riesgo en compliance”)[2], la podemos definir como la identificación, evaluación y priorización de riesgos junto a la aplicación coordinada y rentable de recursos para menguar, monitorear y examinar la probabilidad o el impacto de lo que Douglas Hubbard[3] identifica como eventos desafortunados o bien para maximizar la realización de oportunidades en un contexto de bonanza o eficacia productiva.
Siguiendo a Hubbard y a la Guía ISO[4], los riesgos pueden provenir de diversas fuentes, desde la incertidumbre en los mercados financieros hasta las amenazas de errores de proyectos[5], pasando por incumplimiento normativo legal, riesgo crediticio, accidentes, causas naturales, ataques deliberados o, incluso, eventos de causa raíz incierta o impredecible. Asimismo, se catalogan dos tipos de eventos, los negativos, que se pueden catologar como riesgos, mientras que los positivos, también definidos como oportunidades.
Los estándares de gestión de riesgos han sido desarrollados por varias instituciones, incluido el Project Management Institute, el National Institute of Standards and Technology y las referenciadas normas ISO. Los métodos, definiciones y objetivos varían ampliamente según si el método de gestión de riesgos se encuentra en el contexto de la gestión de proyectos, seguridad, ingeniería, procesos industriales, carteras financieras, evaluaciones actuariales o salud y seguridad públicas[6]. Fuente de la imagen: elaboración propia.
___________________________________
[1] SO 31000. Risk management. Principles and guidelines on implementation. International Organization for Standardization. 2009. Sitio visitado el 03/04/2017.
[2] Velasco Carretero, Manuel. La función de riesgo en compliance. 2011. Sitio visitado el 03/04/2017.
[3] Hubbard, Douglas. The Failure of Risk Management: Why It's Broken and How to Fix It. Edit. John Wiley and Sons. 2003.
[4] ISO Guide 73:2009. Risk management — Vocabulary. International Organization for Standardization. 2009. Sitio visitado el 03/04/2017.
[5] En cualquier fase del diseño, desarrollo, producción o mantenimiento de los ciclos de vida.
[6] Según Douglas, ciertos estándares de gestión de riesgos han sido criticados por no tener una mejora medible del riesgo.