El riesgo es un evento o una condición incierta que puede suceder o no, y que de suceder tienen un impacto en el proyecto, por eso todas las empresas tienen que tener en cuenta el análisis de riesgos, por qué tienen un efecto enorme en sus proyectos. Ese análisis es uno de los trabajos más importantes a la hora de definir proyectos e iniciativas de mejora. Se utiliza como herramienta de Gestión en Estudios Financieros y de Seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar riesgos (generalmente de naturaleza cuantitativa).

¿Cuáles son las principales Tareas del Análisis de Riesgos?

1. Definir el Alcance: El primer paso es establecer el Alcance del Proyecto. El análisis de riesgos cubre la totalidad del alcance, dónde se han seleccionado las áreas estratégicas sobre las que mejorar. Además también es posible definir un alcance más limitado atendiendo a departamentos, procesos o sistemas. Un ejemplo sería un análisis de riesgos sobre los procesos del Departamento Administración o el análisis de riesgos sobre los procesos de Producción.

2. Identificar los Activos: Después de definir el alcance de nuestro proyecto, podemos identificar los activos más importantes que guardan relación con el departamento, proceso, o sistema objeto del estudio. Eso se puede hacer en una hoja de cálculo o una tabla para mostrarnos un inventario de los activos.

3. Identificar las Amenazas: Después de identificar y definir nuestros principales activos, tenemos que identificar las amenazas que puedan pasar. Este paso no es tan fácil, porque se tiene que tener en cuenta que hay varias amenazas que pueden suceder en nuestro proyecto y por eso tenemos que desarrollar un enfoque práctico y aplicado. Un ejemplo sería cuando tenemos una empresa la cual fabrica piezas de bicicleta, existe la posibilidad de daños por fuego o robos.

4. Identificar Vulnerabilidades y Salvaguardas: Después deberíamos que estudiar las características de nuestros activos para identificar puntos débiles o vulnerabilidades. También analizaremos y documentaremos en esa fase las medidas de seguridad implantadas en nuestra organización. Estas consideraciones (vulnerabilidades y salvaguardas) debemos tenerlas en cuenta cuando vayamos a estimar la probabilidad y el impacto como veremos en la siguiente fase.

5. Evaluación del Riesgo: En esa etapa tenemos que considerar los siguientes puntos:

• Conjunto de amenazas a las que está expuesta cada activo.

• Conjunto de vulnerabilidades asociadas a cada activo (si corresponde).

• Conjunto de medidas de seguridad implantadas.

Ahora podemos calcular el riesgo con la información que recabamos. En este paso tenemos 2 tablas que nos ayudan estimar y visualizar la probabilidad de que la amenaza se materialice y el impacto sobre el negocio que esto produciría.

Después podemos calcular el riesgo utilizando la siguiente formula: RIESGO = PROBABILIDAD x IMPACTO.

6. Tratar el Riesgo: Aquí deberíamos tratar los riesgos, cuales tienen un impacto y una probabilidad grande, o sea cuales tienen un valor superior a “4” o superior a “Medio” del paso 5. Porque estos son los riesgos que amenazan nuestro proyecto en manera grave.

Para tratar los riesgos existen 4 Estrategias, cuales son:

• Transferir --> que significa pasar el riesgo a terceros.

• Evitar --> que significa eliminar el riesgo completamente.

• Mitigar --> que significa disminuir la probabilidad de ocurrencia del riesgo o del impacto sobre el proyecto.

• Aceptar --> que significa que no se puede hacer nada y hay que intentar vivir con ese riesgo.

Fuentes:

• https://www.youtube.com/watch?v=knxhzpNFWGI

• https://www.monografias.com/trabajos83/analisis-riesgo/analisis-riesgo.shtml

• https://www.incibe.es/protege-tu-empresa/blog/analisis-riesgos-pasos-sencillo