Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar las cookies" para disfrutar de esta web con todas las cookies, o configura tus preferencias antes de aceptarlas.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

Apreciación del Riesgo

Autor: CesarJFdez

Fuente: Experts Compliance

El análisis del riesgo implica desarrollar una comprensión del riesgo. El riesgo nace de las conductas, sin conductas no hay exposición al riesgo.

El análisis del riesgo proporciona un elemento de entrada para:

1º. La apreciación del riesgo.

2º. Toma de decisiones para un necesario tratamiento del riesgo.

3º.  establecimiento de estrategias y los métodos de tratamiento del riesgo más adecuados.

El análisis del riesgo consiste en determinar las consecuencias y probabilidades para los sucesos de riesgos identificados. Una vez combinadas las consecuencias y probabilidades determinan el nivel de riesgo.

 

 

 

El análisis del riesgo implica:

  • Consideración de las causas
  • Fuentes del riesgo.
  • Consecuencias
  • Probabilidad que las consecuencias puedan ocurrir.

Un suceso puede tener múltiples consecuencias y afectar a múltiples objetivos.

El análisis del riesgo incluye una estimación de amplias posibles consecuencias que puede derivar un suceso, situación o circunstancia y de las probabilidades que lleva asociadas, con el objeto de medir el riesgo.

Los métodos que se pueden utilizar en el análisis de riesgos poder ser:

   Importante: Algunos métodos y el grado de detalle del análisis pueden estar establecidos legislativamente.

Apreciación cualitativa: define las consecuencias, la probabilidad y el nivel de riesgo, indicando los siguientes niveles:

  • Bajo
  • Medio
  • Alto

Apreciación Semicuantitativa: utiliza escalas de valoraciones numéricas para las consecuencias y la probabilidad, y las combina para determinar el nivel de riesgo. Las escalas pueden ser:

  • Lineales
  • Logarítmicas.
  • Otras formulas

Apreciación cuantitativa: estima valores realistas para las consecuencias y sus probabilidades, obteniendo valores de nivel del riesgo en unidades específicas.

Muy importante: En los casos en los que el análisis sea cualitativo, se deben explicar con claridad los términos empleados y se deben registrar con claridad las bases establecidas para todos los criterios= TRAZABILIDAD TOMA DECISIONES.

Apreciación de los controles: el nivel de riesgo dependerá de la idoneidad y eficacia de los controles existentes. Se debe considerar lo siguiente:

  • Cuales son los controles existentes en la organización para un riesgo en particular.
  • Estos controles pueden tratar adecuadamente el riesgo, de modo que este sea controlado hasta un nivel de riesgo que se considere tolerable.
  • Funcionan los controles existentes y si son realmente eficaces cuando se requiere de su aplicación.

El nivel de eficacia de un control en particular o de varios controles relacionados se pueden expresar de forma:

Análisis de las consecuencias

Concepto: determina la naturaleza y el tipo de impacto que se podría producir asumiendo que ha producido un suceso, situación o circunstancia particulares.

 

Un suceso puede dar lugar:

  • Una gama de impactos de diversas magnitudes.
  • Afectar a una gama diferentes de objetivos y stakeholders

 Importante: los tipos de consecuencias a analizar y los stakeholders afectados se han tenido que determinar cuando se estableció el contexto.

El análisis de las consecuencias puede variar desde una simple descripción de las consecuencias hasta un modelo cuantitativo detallado o un análisis de vulnerabilidad.

 El análisis de las consecuencias puede implicar:

  • Tener en consideración los controles existentes para tratar las consecuencias, junto con todos los factores que contribuyen al riesgo de una manera importante y que tiene efecto sobre las consecuencias.
  • Relacionar las consecuencias del riesgo con los objetivos iniciales.
  • Tener en consideración las consecuencias inmediatas como las que pueden aparecer después que haya transcurrido cierto tiempo.
  • Tener en consideración las consecuencias secundarias derivadas de otras.

Ejemplo:

Tabla Consecuencias (C):

Análisis de la probabilidad

Para la estimación de la probabilidad se emplean normalmente tres variables o factores:

  • La utilización de datos históricos importantes para identificar sucesos o situaciones que han ocurrido en el pasado y que permiten extrapolar la probabilidad que vuelvan a ocurrir en el futuro. Importante: si los datos históricos existentes muestran que la frecuencia de que el suceso ocurra es muy baja, cualquier estimación de probabilidad será muy incierta.

 

  • Los pronósticos de probabilidad utilizan técnicas de predicción tales como el análisis de árbol de fallos y análisis del árbol de sucesos. Importante: cuando se utilizan técnicas de predicción es necesario comprobar que en el análisis se han introducido tolerancias oportunas con respecto a fallos comunes que impliquen fallo coincidente de un numero de partes o componentes dentro del sistema originados por la misma causa.

 

  • La opinión de un experto se puede utilizar en procesos sistemáticos y estructurados para determinar la probabilidad. Importante: existen un determinado número de métodos formales para logar juicios de expertos que proporcionen una ayuda para formular las cuestiones o preguntas apropiadas, ejemplo: método Delphi.

Ejemplo:

Tabla de Probabilidad (P) y Exposición (E)

 


 
Patrocinadores
Colaboradores
Entidades Asociadas