Introducción
El análisis de riesgo es fundamental en el funcionamiento de las organizaciones.
“El análisis de riesgos es el proceso continuo basado en el conocimiento, evaluación, manejo de los riesgos y sus impactos que mejora la toma de decisiones organizacionales”
Entonces el análisis riesgo es el término asociado al conjunto de pasos secuenciales, lógicos y sistemáticos que debe seguir el analista de riesgos para identificar, valorar y manejar los riesgos asociados a los procesos de la organización.
El análisis de riesgo permite identificar y analizar los riesgos para que no se conviertan en un problema y deriven en daños o perdidas. Los riesgos surgen de las incertidumbres que rodean a las decisiones y a los resultados.
La diferencia entre los riesgos y los problemas, es que los primeros es la posibilidad futura de que suceda un resultado adverso o una perdida, en cambio los problemas son las condiciones o las situaciones que ya están presentes. Los riesgos pueden convertirse en problemas si no se tratan con eficacia.
- El riesgo es inherente a cualquier proyecto o proceso.
- El análisis de riesgos proactivo es mas eficaz.
- La identificación de un riego es positivo.
- Un riesgo es sólo una posibilidad de que un evento no deseado ocurra.
- Los proyectos o procesos no deben juzgarse por el número de riesgos detectados.
Metodología utilizada
Sólo se toman en cuenta en el análisis los riesgos más relevantes.
Las estimaciones sobre probabilidades de falla, tiempos de recuperación surgen de la experiencia personal en múltiples centros de cómputos, normas y estándares de la industria y la información relevada en la reuniones de trabajo.
En la definición de prioridades se tienen en cuenta el tiempo estimado de recuperación ante un evento.
Para el cálculo de los tiempos se trato de ser lo más objetivos que sea posible. Sin ser pesimista, pero teniendo en cuenta alguna probabilidad de complicación moderada.
Se asume que la disponibilidad de todos los sistemas es afectada por un corte de energía eléctrica.
- El prioridades se calculan teniendo en cuenta:
- La probabilidad del evento en un periodo de 1 año
- El impacto al negocio
- El tiempo necesario para recuperarse del evento
Análisis de impacto al negocio
En esta sección analizaremos el impacto que puede tener la caída de un servicio específico al funcionamiento de la organización.
- El impacto se mide dentro de los siguientes escenarios:
- Falla para cumplir un nivel de servicio interno
- Perdidas económicas
- Costos adicionales
- Perdida de capacidad operativa
- Perdida de mercado inmediata o a largo plazo
- No cumplimiento con estándares, leyes o regulaciones
- Escándalos políticos, corporativos o personales
- Perdida de credibilidad
- Perdida de imagen y reputación
| Nombre | Significado, ejemplo |
| Ninguno | No se produce ningún impacto al negocio |
| Potencial | Impacto potencial |
| Bajo | Demoras o compromiso leve |
| Medio | Servicio comprometido |
| Alto | Algunas operaciones de negocio están seriamente afectadas |
| Muy crítico | Las operación está seriamente comprometida o paralizada. |
| Fatal | El impacto es total y afecta la supervivencia de la organización. |
