Riesgo del negocio

Un riesgo, en un contexto empresarial, es todo aquello que amenaza la capacidad de una organización para generar beneficios en sus niveles objetivo; a largo plazo, los riesgos pueden amenazar la sostenibilidad de una organización.

Los riesgos comerciales se clasifican en términos generales como riesgos puros, que son eventos negativos sobre los cuales la organización no tiene control, y riesgos especulativos, que son efectos potenciales de las acciones tomadas y las decisiones tomadas que pueden tener efectos positivos y / o negativos. Otro modelo clasifica los riesgos comerciales como internos (resultantes de eventos con la organización) y externos (resultantes de eventos que ocurren fuera de la organización).

Según el experto en seguridad Shon Harris, una vez que se ha identificado un riesgo empresarial, una organización tiene cuatro opciones: transferirlo, evitarlo, reducirlo o aceptarlo.

Los programas de análisis de riesgos están diseñados para ayudar a una organización a lidiar de la manera más eficaz posible con las amenazas existentes o potenciales. Los cuatro elementos principales del análisis de riesgos son:

  • Identificación de activos corporativos y valoración de su valor.
  • Identificar vulnerabilidades y amenazas a la seguridad de esos activos.
  • Cuantificar la probabilidad de esas amenazas y su impacto potencial en el negocio.
  • Compare el impacto económico potencial de la amenaza con el costo de las contramedidas necesarias para proteger a la organización de ella.

Ver también: Tipos de riesgo empresarial