Análisis de Riesgo y Técnicas en la Auditoría de Sistemas

  ¿Qué es Análisis de Riesgo?

Es el uso sistemático de la información disponible para determinar la frecuencia con la que determinados eventos se pueden producir y saber cuál es la magnitud de sus consecuencias.

Los riesgos normalmente se definen como eventos negativos, como puede ser la pérdida de dinero en una empresa o una tormenta que genera un gran número de reclamaciones de seguro. Sin embargo, durante el proceso de análisis de riesgo también se pueden descubrir resultados potenciales positivos. Mediante la exploración de todo el espacio de posibles resultados para una situación determinada, un buen análisis de riesgo puede identificar peligros y descubrir oportunidades.

¿Cuáles son los componentes del análisis de riesgo?

Los componentes del análisis de riesgos suelen contar con cuatro etapas o elementos que son:

v  Inicio o identificación de las amenazas: Se basa fundamentalmente en detectar los focos de peligro (por actividad, por vía de entrada, etc.), identificando cada amenaza concreta en cada uno de ellos.

v  Evaluación de riesgos: En la Evaluación de Riesgos se debe, por tanto, medir la probabilidad y consecuencias de los eventos no deseados.

v  Gestión de riesgos: Se basa en el manejo del riesgo, durante la cual se analizan todas las posibles alternativas para reducir los citados riesgos a un nivel aceptable o inexistente. Es decir, debe ser un itinerario integral de mecanismos, herramientas y medidas orientadas a evitar la materialización del daño o a disminuir el riesgo hasta unos niveles aceptables.

v  Comunicación de riesgos: Es el proceso por el cual las partes interesadas y potencialmente afectadas durante el Análisis de Riesgo reúnen la información y opiniones considerando amenazas y riesgos y por el que el resultado de la evaluación de riesgos y medidas propuestas en la gestión de riesgos son comunicadas a las autoridades competentes y a las partes interesadas para la toma de decisiones.

Técnicas aplicadas en la evaluación de riesgo en casos de empresas.

Las empresas deben analizar todos los posibles peligros, situaciones y eventos que se interpongan en el cumplimiento de objetivos, o peor aún, que impliquen pérdidas humanas, ambientales y económicas. Una vez, la compañía tenga ese análisis claro, podrá enfocar sus esfuerzos en los riesgos con mayor amenaza.

Las técnicas aplicadas son:

Método cualitativo:  Es uno de los más utilizados para el análisis de riesgo y la toma de decisiones, es ideal para empresas que quieren ahorrar tiempo y recursos monetarios, pero requiere de expertos con alto conocimiento, manejo de herramientas y estrategias como listas de observación, estudios, cuestionarios y entrevistas, evaluación de grupos multidisciplinarios y debates en grupo para tener mayor objetividad y eficacia.

Método cuantitativo: Permite obtener una valoración numérica de la materialización de un evento, que implique pérdidas económicas, técnicas o humanas. Este análisis requiere de la utilización de matemáticas y estadísticas para la recolección de datos que permiten calcular el nivel de riesgo. 

Métodos de análisis de riesgos.

Son técnicas que se emplean para evaluar los riesgos de un proyecto o un proceso. Estos métodos ayudan a tomar decisiones que permiten implementar medidas de prevención para evitar peligros potenciales o reducir su impacto.

Los métodos de análisis de riesgos más utilizados son:

•       Análisis preliminar de riesgos
•         Lista de chequeo
•          What if
•          5 porqués

Análisis de la matriz del riesgo en una empresa.

Una matriz de riesgos es una sencilla pero eficaz herramienta para identificar los riesgos más significativos inherentes a las actividades de una empresa, tanto de procesos como de fabricación de productos o puesta en marcha de servicios. Por lo tanto, es un instrumento válido para mejorar el control de riesgos y la seguridad de una organización.

A través de este instrumento se puede realizar un diagnóstico objetivo y global de empresas de diferentes tamaños y sectores de actividad. Asimismo, mediante la matriz de riesgo es posible evaluar la efectividad de la gestión de los riesgos, tanto financieros como operativos y estratégicos, que están impactando en la misión de una determinada organización.

Características de la matriz de riesgo

Con el fin de garantizar su eficacia y utilidad, una matriz de riesgo debe tener las siguientes características:

•         Debe ser flexible.
•         Sencilla de elaborar y consultar.
•          Que permita realizar un diagnóstico objetivo de la totalidad de los factores de riesgo.
•          Ser capaz de comparar proyectos, áreas y actividades.

Bibliográfica

Ángel, H. A. (15 de octubre de 2020). Pirani. Obtenido de https://www.piranirisk.com/es/blog/conozca-las-tecnicas-para-evaluar-el-riesgo-en-su-empresa

Calle, J. P. (13 de octubre de 2020). Obtenido de https://www.piranirisk.com/es/blog/5-m%C3%A9todos-de-an%C3%A1lisis-de-riesgos

Isotools. (6 de agosto de 2015). Obtenido de https://www.isotools.org/2015/08/06/en-que-consiste-una-matriz-de-riesgos/

Miteco. (s.f.). Obtenido de https://www.miteco.gob.es/es/parques-nacionales-oapn/publicaciones/edit_libro_04_06_tcm30-100259.pdf

PALISADE. (2020). Obtenido de https://www.palisade-lta.com/risk/analisis_de_riesgo.asp