Gestión de riesgos: resiliencia organizacional
La resiliencia organizacional no es una técnica aislada ni una respuesta puntual frente al riesgo. Es, más bien, una forma de entender la organización y su relación con la incertidumbre. Frente a enfoques centrados únicamente en evitar incidentes o en…
Gestión de riesgos: monitorizar y adaptarse
Monitorizar y adaptarse es la estrategia que asume, sin rodeos, que el riesgo no es estático. Las amenazas cambian, se transforman, mutan de forma silenciosa o irrumpen con brusquedad. Frente a esa realidad, cualquier sistema de seguridad basado únicamente en…
Gestión de riesgos: segregar el riesgo.
Segregar el riesgo es una estrategia que se apoya en una idea esencial: no todos los fallos deben tener las mismas consecuencias. Cuando una organización funciona como un bloque compacto, cualquier evento adverso tiende a propagarse con rapidez, afectando al…
Gestión de riesgos: mitigar el impacto
Mitigar el impacto es la estrategia que entra en juego cuando el riesgo ya no puede evitarse, reducirse de manera significativa ni trasladarse a un tercero. Es el reconocimiento explícito de que el evento adverso puede ocurrir y, probablemente, ocurrirá…
Gestión de riesgos: diversificar el riesgo
Diversificar el riesgo es una estrategia que parte de una intuición tan antigua como sólida: concentrar toda la exposición en un solo punto convierte cualquier fallo en un desastre. Allí donde existe dependencia absoluta -de un proveedor, de una tecnología,…
Gestión de riesgos: compartir el riesgo
Compartir el riesgo es una estrategia que introduce una lógica distinta en la gestión de la amenaza: frente a la asunción individual o la cesión a un tercero, aparece la cooperación. No se trata de desplazar el problema fuera de…
Gestión de riesgos: aceptar el riesgo
Aceptar el riesgo es, probablemente, la estrategia más incomprendida dentro de la gestión de la seguridad. A menudo se confunde con resignación, con pasividad o incluso con imprudencia. Sin embargo, aceptar un riesgo no significa ignorarlo ni minimizar su importancia,…
Gestión de riesgos: transferir el riesgo
Transferir el riesgo es una estrategia que parte de un reconocimiento claro: no todas las amenazas pueden ser asumidas de manera directa por la organización. Hay escenarios en los que el impacto potencial de un incidente supera la capacidad razonable…
Gestión de riesgos: reducir el riesgo
Reducir el riesgo es, probablemente, la estrategia más reconocible, y también la más practicada, en la gestión de la seguridad. A diferencia de la evitación, que implica renuncia, la reducción parte de una premisa distinta: la actividad se mantiene porque…
Gestión de riesgos: evitar el riesgo
Evitar el riesgo es, en esencia, la forma más radical -y también la más clara- de gestión de la amenaza. No hay amortiguación, no hay transferencia, no hay mitigación parcial: hay renuncia. Cuando se evita un riesgo, se acepta de…