Gestion riesgos

Fecha:

Fri, 23 Jan 2009 06:09:35 -0500

Hola DIDIER
Lo que expresas en el comentario reafirma mi concepcin de que en general TODOS coinciden en
el CONCEPTO de "Riesgo", Lo que vara en todas estas definiciones no es el concepto mismo sino
la terminologa utilizada dependiendo de la fuente de cada teora y del campo de aplicacin, entre
otras cosas porque hay PALABRAS que no tienen traduccin exacta o equivalencia entre algunos
idiomas, como por ejemplo del Ingls al Espaol - para citar solo uno -;.
Debemos diferenciar entre lo que es el CONCEPTO de Riesgo y la FORMA DE MEDIRLO. Lo que
ha sucedido es que algunos autores u organizaciones incorporan en la definicin la manera de
medir el Riesgo. Dicho de manera sencilla el concepto No vara; cambia la manera como se
define....
Si te fijas en cada una de las definiciones mencionadas aparecen siempre TRES (3) elementos:
EVENTO, PROBABILIDAD (Posibilidad, frecuencia, etc.) de que el mismo pueda ocurrir,
y CONSECUENCIA que dicho evento tendra en caso que llegara a ocurrir.
Que ha ido entonces refinndose en los ltimos aos?; veamos algunas cosas.
En primer lugar, el concepto se ha ido extendiendo - y as lo reconocen ahora las principales
Normas internacionales y autores - no solo a "Eventos Negativos" (Incendios, atentados,
terremotos, etc...) sino tambin a "Eventos Positivos". Por ello la concepcin, por ejemplo de
CONSECUENCIA requiere necesariamente un punto de referencia pues genricamente
CONSECUENCIA es un efecto sobre "algo" o cambio de algo; por ello para poder determinar una
CONSECUENCIA hay que determinar que es aquello que puede cambiar o afectarse.
La tendencia universal de ver el RIESGO desde una ptica "Holstica" ha llevado a que las Normas
de GESTIN DE RIESGOS hagan planteamientos sobre QUE es aquello que puede cambiar o
afectarse en caso de ocurrencia de cierto evento.... es aqu donde algunas definiciones son mas
explcitas y dicen, por ejemplo, que RIESGO es la probabilidad de ocurrencia de un evento que
afecte los "Objetivos" de una organizacin, proyecto, etc., o la "Misin" de una empresa u
organizacin, etc., etc.
Por otro lado, aparecen diferentes definiciones que incorporan palabras como PROBABILIDAD,
POSIBILIDAD, FRECUENCIA, etc. Ac debemos ver que independientemente del trmino
utilizado, todos ellos se refieren a lo mismo: Mostrar que el riesgo incorpora un nivel de
INCERTIDUMBRE sobre la ocurrencia o no ocurrencia del evento, o dicho de otra manera que el
RIESGO se refiere a un hecho incierto....
Sobre lo anterior los autores coinciden en que esa incertidumbre se puede expresar de manera
CUALITATIVA y en ese caso se refieren a ella como "Posibilidad" (algo que podra pasar) o
tambin la pueden expresar de manera CUANTITATIVA en cuyo caso se refieren a ella como
PROBABILIDAD (la expresin matemtica de un valor que trata de medir cuanto vale dicha
posibilidad de ocurrencia). La utilizacin del trmino FRECUENCIA es simplemente para mostrar
que una de las maneras o mtodos de valorar una posibilidad (para convertirla en Probabilidad) es
hacer anlisis frecuenciales de ocurrencia histrica. Sobre ello hay que tener en cuenta que no en
todos los anlisis de riesgos se dan las condiciones que permiten utilizar mtodos
frecuenciales (llamada Probabilidad Frecuentista) y por lo tanto hay que recurrir a otros mtodos
para ello, principalmente el conocido como "Probabilidad de Expertos".
Por ltimo, en los anteriores aos - y ese es el caso de DESASTRES - se han incorporado
trminos como AMENAZA, VULNERABILIDAD, etc.
Estos enfoque no cambian para nada ni afectan el concepto general, sino mas bien precisan y

facilitan su aplicacin, y sobre todo facilitan la determinacin de estrategias para el manejo de los
Riesgos.
Por ello el concepto de AMENAZA tal como lo expresas en tu correo, se ha referido a la
PROBABILIDAD de que en ciertas condiciones de EXPOSICIN se presente un evento que
exceda ciertas condiciones.... etc. Por ello, este concepto de Amenaza lleva implcito un proceso
de exposicin entre una fuente potencial (Peligro) y un elemento expuesto o enfrentado a la misma;
la expresin matemtica de ello es lo que se conoce como AMENAZA, por lo que el gran aporte del
concepto es ligar de manera especfica una INCERTIDUMBRE a unas condiciones particulares de
exposicin. Si cambian las condiciones de exposicin, variar entonces la probabilidad de
ocurrencia (Cambia en Nivel de la Amenaza).
En cuanto a la VULNERABILIDAD, en general el trmino ha sido ligado a "fortalezas" o
"debilidades" que influyen sobre las consecuencias o efectos. Si revisamos las diversas teoras,
encontramos que fundamentalmente el trmino VULNERABILIDAD se utiliza en dos campos: el
campo de los DESASTRES y en SECURITY (Cuya traduccin al espaol ha sido difcil - Seguridad
Fsica, etc...); en en campo de SECURITY es muy comn que algunos interpreten o confundan su
aplicacin y utilicen el concepto para referirse tambin a aquellas condiciones que faciliten la
presentacin del evento y no a a aquellas condiciones que faciliten la presentacin de las
consecuencias....
Inclusive, sobre el concepto de VULNERABILIDAD tambin tiende a diferenciarse entre los que
algunos llaman "vulnerabilidad intrnseca" y lo que llaman "vulnerabilidad relativa"; veamos un
ejemplo: En caso de la cada de un vaso de vidrio, que tan "propenso" sera a que se rompiera, o
que tan "susceptible" sera a daarse?. A esto se han referido algunos como la VULNERABILIDAD
INTRNSECA del vaso (fortalezas y/o debilidades que tenga dicho vaso....); otra pregunta sera: en
caso que el vaso se rompiera que tanto se afectara el sistema del cual hace parte dicho vaso?; A
esto se han referido como VULNERABILIDAD RELATIVA. Una cosa es que un sismo derribe un
edificio (que tan vulnerable es el edificio ante el sismo) y otra es como se afectara por ejemplo una
empresa o una comunidad, lo cual depender obviamente del papel o importancia relativa de dicho
edificio para la comunidad o empresa (sistema de referencia).
Sobre todo lo anterior lo que yo visualizo es un enfoque (igual en todas las teoras) que considera
lo siguiente:
1.- En cualquier empresa, organizacin, proceso, actividad, hay un orden o condiciones que se
consideran normales para su funcionamiento, y dicho funcionamiento tienen unas finalidades,
(misin, objetivos o como queramos llamarlas).
2.- En el desarrollo de lo anterior se presentan condiciones que hacen posible que puedan ocurrir
eventos de diferente naturaleza y/u origen que puedan afectar (daar o como lo queramos
expresar) a los elementos que en ellas participan, y que al hacerlo afectaran por ende los
resultados que se esperaban lograr (o las condiciones consideradas como "adecuadas",
"normales", etc.), y que dependiendo de que se afecte y el nivel de afectacin ello se considerar
mas o menos graves para un sistema o interesado en particular (criterios para medir las
consecuencias y sus efectos sobre el sistema).
Esto es comn a todas las teoras antes mencionadas. Lo que pasa entonces es que cada uno
expresa lo anterior de diferente manera y utiliza trminos diversos para hacerlo. Hay una IDEA
GENERAL sobre lo que es el Riesgo y hay diversas maneras de aplicar dicha idea en contextos
particulares....
Lo que queda claro en todas estas teora es simplemente que la GESTIN DEL RIESGO no es NI
Objetiva Ni desinteresada; en todos los casos debe referirse a un SISTEMA y hay que determinar de acuerdo a los intereses u objetivos de dicho sistema - cuales son las variables que pueden
afectarse e influir sobre sus objetivos, y unos niveles de referencia para determinar cuando lo
probabilidad de que se generen ciertos efectos sea considerado grave o menos grave para dicha

Organizacin.
Si miramos bien las diversas teoras, dependiendo del campo de aplicacin (desastres, seguridad
industrial, seguros, seguridad de la informacin, auditora, etc.) en cada una de ellas se trata de
definir cual es el sistema de referencia (una comunidad, una organizacin, un procesos, etc.)
cuales son las variables crticas que estn asociadas con su misin, cuales son los eventos que al
ocurrir afectaran dichas variables, y cuales son los niveles de afectacin que se consideran graves
o menos graves.......(o cual ese ese "nivel de exedencia....")
Para hacerlo, se han venido desarrollando metodologas para tratar de medir de manera sencilla y
confiable el RIESGO asociado..
Espero no haber contribuido a confundir y enredar mas estos conceptos. Quedan todava por
analizar algunos otros conceptos y trminos (trataremos de analizarlos en correos posteriores)
Un Abrazo
CESAR A. DUQUE A.
CD&A Consultores de Riesgos
Colombia