Risk Methods (también RiskMethods) es un término genérico para los métodos de cálculo para determinar el riesgo en áreas industriales aplicadas

El riesgo corporativo proviene de una amplia variedad de áreas; desastres naturales, ataques, fallas en proyectos, responsabilidades legales, mercados financieros, etc. Para proteger un negocio y sus objetivos de estas amenazas, las organizaciones administran sus riesgos a través de un proceso definido como Gestión de Riesgos. ISO 31000, el estándar internacional en Gestión de Riesgos, establece un proceso para gobernar las incertidumbres de hacer negocios. Este proceso incluye:

Establecimiento del contexto de la Gestión de Riesgos: definir el alcance de los objetivos comerciales para los cuales se evaluarán los riesgos, las partes interesadas, la evaluación del proceso, las restricciones y los recursos disponibles.

Identificación de riesgos: determinar cuáles escenarios podrían (si ocurren) constituir una amenaza a los objetivos comerciales.

Evaluación del impacto comercial: evaluar cada uno de los riesgos previamente identificados para determinar el impacto potencial que estos tendrían en los negocios, así como la probabilidad de que tales escenarios ocurran.

Tratamiento de riesgos: puede incluir el evitar o mitigar dichos riesgos al reducir la gravedad o probabilidad de pérdida, compartir el riesgo con un tercero (por ejemplo, a través de un seguro), y la aceptación, es decir, asumir cualquier riesgo tan catastrófico o improbable que no pueda ser asegurado por compañía alguna.

Una vez que se completa la anterior evaluación de Gestión de Riesgos, ISO/IEC 27001 estipula la preparación y comunicación de un Plan de Tratamiento de Riesgos que documenta las decisiones sobre cómo han de ser manejados los riesgos. Este plan debe registrarse, comunicarse a las partes interesadas, implementarse, revisarse regularmente y reevaluarse para garantizar una continua pertinencia y precisión.

Links Articles

(English) risk methods