Sección 2. Modelo de cálculo ¿Cómo se calcula el riesgo?
En esta etapa, una vez analizados los peligros o amenazas a que se expone una organización o proceso administrativo, se procede a estimar los valores de la probabilidad de ocurrencia, del máximo impacto por esta causa y del índice de vulnerabilidad para cada amenaza. Esto requiere de realizar una recopilación de datos históricos (derivados de auditorías, registros de operación u otras fuentes confiables), de los montos de daño o en riesgo y de los factores que componen su vulnerabilidad. Es conveniente recordar en este punto que los riesgos se estiman mediante el siguiente modelo general:
R = P x V [a]
La estimación de los factores de riesgo debe tener un carácter formal y apegado a la realidad (esto implica no hacer caso a rumores, presiones o de información de dudosa procedencia). Se recomienda además mantener una copia simple de los documentos en los que se establezca la ocurrencia del evento. Una vez obtenida esta información, se procede de acuerdo con lo descrito en el texto completo.
¿Qué se concluye de la exposición de este modelo?.
El solo hecho de tener la información de los valores de los riesgos en un PA constituye una herramienta poderosa para la toma de decisiones, para la comparación de los valores de riesgo y, como se verá más adelante, para comparar el costo de las acciones para reducir el riesgo. Se debe hacer hincapié en que el propósito general es tratar de reducir los valores riesgos una vez que son conocidos y analizados con la profundidad que este método implica.
En el proceso de evaluación de los controles internos, posterior a la estimación de los riesgos de los sistemas bajo análisis, se debe concluir con una serie de sugerencias y propuestas tendientes a reducir el valor del riesgo. Estas sugerencias reciben el nombre de Acciones de Mejora, que además de tener el propósito de minimizar los riesgos detectados, también tienen el objetivo de hacer más eficiente el desarrollo del proceso mismo.
No hay comentarios:
Publicar un comentario