Riesgo

Riesgo es el efecto de la incertidumbre sobre el logro de los objetivos. Esta definición se refleja en las normas internacionales de gestión de riesgos (por ejemplo, ISO 31000) y subraya que el riesgo puede tener consecuencias tanto negativas como positivas.

En un sentido más tradicional, el riesgo se considera la probabilidad de que ocurra un evento no deseado y/o la magnitud de sus posibles consecuencias negativas. En términos generales, el riesgo caracteriza la posibilidad de que los resultados reales se desvíen de los esperados, incluyendo pérdidas, daños u otras consecuencias adversas.

El riesgo es una parte inherente de cualquier actividad humana, económica, técnica y de gestión. Surge en condiciones de incertidumbre, cuando el resultado de los eventos no puede predecirse con total certeza.

Desde el punto de vista del análisis cuantitativo, el riesgo se define como una función de dos componentes:

• la probabilidad del evento (qué tan probable es que ocurra);
• las consecuencias del evento (cuál será su efecto si ocurre).

La incertidumbre es una situación en la que es imposible predecir con exactitud el desarrollo futuro de los acontecimientos o los resultados de las acciones. El riesgo es un derivado de la incertidumbre y refleja su influencia en los objetivos de un sistema, proyecto, organización o decisión. Por lo tanto, el riesgo no es simplemente una amenaza o un peligro, sino una medida de cómo la incertidumbre puede afectar el logro de los resultados planificados.

El riesgo puede manifestarse de diversas formas:

• riesgo económico (pérdida de ingresos, pérdidas, quiebra);
• riesgo técnico (fallo de sistemas, accidentes, averías);
• riesgo social (agravamiento de conflictos, pérdida de reputación);
• riesgo ecológico (contaminación, destrucción del medio ambiente);
• riesgo legal (multas, litigios, sanciones).

En la práctica de la gestión de riesgos, los riesgos se clasifican según varios criterios:

• Por su origen:
  • internos (relacionados con las actividades del propio sistema u organización);
  • externos (causados por el entorno externo, incluidos factores políticos, de mercado y naturales).

• Por su grado de gestionabilidad:
  • gestionables;
  • parcialmente gestionables;
  • no gestionables.

• Por la naturaleza de las consecuencias:
  • financieros;
  • no financieros;
  • combinados.

• Por su probabilidad de ocurrencia:
  • de alta probabilidad;
  • de probabilidad moderada;
  • de baja probabilidad.

Para el análisis y la evaluación de riesgos, se utilizan tanto métodos cualitativos como cuantitativos:

• evaluaciones de expertos;
• análisis de escenarios;
• análisis de sensibilidad;
• matrices de riesgo;
• modelado basado en distribuciones de probabilidad;
• método de Monte Carlo.

La Gestión de riesgos es un proceso sistemático que incluye:

1. la identificación de riesgos;
2. su análisis y evaluación cuantitativa;
3. el desarrollo e implementación de medidas para mitigar el riesgo;
4. el control, seguimiento y revisión del panorama de riesgos.

Las estrategias principales de gestión de riesgos incluyen:

• evitar el riesgo;
• reducir (minimizar) el riesgo;
• transferir el riesgo (por ejemplo, mediante seguros);
• aceptar el riesgo (a un nivel tolerable).

El riesgo está estrechamente relacionado con el concepto de incertidumbre, pero se diferencia en que, en condiciones de riesgo, la probabilidad de los diferentes resultados puede ser estimada, mientras que bajo una incertidumbre total, tal estimación no es posible.

• COSO Enterprise Risk Management
• ISO 31000 Risk management — Guidelines

• Incertidumbre
• Gestión de riesgos
• Teoría de la probabilidad
• Toma de decisiones