Tema 3.docx

Full Transcript

Tema 3
LA GESTIÓN DE RIESGOS EN LA SEGURIDAD CORPORATIVA
Conceptos comunes a la actividad de toda organización:
• Riesgo. Probabilidad de que se materialice un peligro, es decir, que le genere daño a las personas, bienes o al entorno.
• Amenaza. Como se ha visto en otro capítulo de este manual, existe cuando hay alguna vulnerabilidad en la seguridad.
• Impacto. Es el resultado (estimado en porcentajes) de un suceso debido a la materialización de una amenaza sobre un activo aprovechando una vulnerabilidad produciendo consecuencias negativas en el mismo.
• Vulnerabilidad. Se refiere a la debilidad de un activo y que facilita la existencia de una amenaza.
• Activo. Todo recurso de una organización necesario para poder realizar las actividades diarias.
• Probabilidad. Es la posibilidad de que un riesgo se materialice, que un suceso o hecho ocurra.
3.2. LA GESTIÓN DEL RIESGO
Realizar todas las actividades necesarias para nunca superar el nivel de riesgo que se puede soportar: Gestión del Riesgo.
Para ello, hay que averiguar la probabilidad de que se produzcan unas determinadas amenazas, así como la posibilidad de existan impactos.
LÍNEA BASE: que no se puede superar. Es el nivel de riesgo soportado o que puede soportar la organización. Se debe incluir una partida económica.
Gestión de riesgos = Análisis de riesgos × Tratamiento de riesgos.
3.2.1. PRINCIPIOS EN LA GESTIÓN DEL RIESGO
Podemos diferenciar entre dos tipos de contexto:
1. Contexto externo:
Entorno externo en el que la organización busca alcanzar sus objetivos:
• Aquellos culturales, sociales, políticos, jurídicos, reglamentarios, financieros, tecnológicos
• Factores clave y tendencias con repercusión en los objetivos de la organización.
2. Contexto interno:
Entorno interno en el que la organización busca alcanzar sus objetivos:
• Gobierno de la organización, estructura organizativa, funciones y responsabilidades.
• Políticas, objetivos y estrategias que están en marcha para alcanzar esos objetivos.
• Capacidad, entendida en términos de recursos y conocimientos.
• Sistemas de información, flujos de información y la toma de decisiones.
• Cultura de la organización.
• Normas, directrices y modelos adoptados por la organización.
A) Principios en la gestión de riesgos:
1. Crear y proteger el valor.
2. Ser una parte integral de todos los procesos de la organización.
3. Ser parte de la toma de decisiones.
4. Ser la medida y alinearse con el contexto externo e interno de la organización y perfil de riesgo.
B) Proceso en la gestión de riesgo:
1. Comunicación y consulta
2. Fijar el contexto
3. Evaluación de riesgos:
En esta etapa se pretende dar respuesta a las siguientes preguntas:
• ¿Qué puede pasar?
• ¿Cuándo y dónde?
• ¿Cómo y por qué?
Impacto: consecuencia asociada a una amenaza.
Riesgo = Impacto × Probabilidad (valorando las consecuencias y la probabilidad de cada riesgo)
Para seleccionar la opción de tratamiento del riesgo más adecuada, se debe observar el equilibrio entre los costes y los esfuerzos de la aplicación en contraposición a los beneficios obtenidos.
El plan de tratamiento debe identificar claramente el orden de prioridad en que los tratamientos individuales de riesgo.
3.3. La ética empresarial en la gestión del riesgo
Se tienen que incrementar los esfuerzos dirigidos hacia la implantación de códigos deontológicos que buscan ante todo reforzar los valores y cultura corporativa dentro de las distintas instituciones y empresas.
Riesgo reputacional:
Para minimizar el riesgo reputacional se debe seguir una estrategia de diferenciación dónde se observe la clara implantación de políticas de responsabilidad social en todo el proceso.