sábado, 5 de enero de 2019

6:47 a.m.     No comments

¿CUALES SON LOS BENEFICIOS DE GESTIONAR VULNERABILIDADES EN UNA ORGANIZACIÓN?


Solo conseguimos gestionar lo que se conoce, la clave de cualquier gestión de vulnerabilidades con las que se enfrenta una organización es un buen conocimiento de estas, sus características y en concreto la probabilidad de que se produzcan, frecuencia y el peso económico de cada una. 

Una organización al identificar, analizar,  elaborar un mapa e incluir el ERM en los procesos,  espera en primer lugar  jerarquizar   los riesgos principales de una organización con el fin de verificar si están efectivamente bajo control o, a la inversa  se necesita implementar planes de acción y continuidad para ponerlos bajo control o en un nivel de incertidumbre aceptable.

La identificación de las vulnerabilidades y el  análisis de sus  consecuencias potenciales –simulación- se apoyan en métodos automatizados basados en los cálculos de probabilidad y el análisis de tendencias. La automatización se basa en el juego de números y escenarios al azar. Novedosas herramientas se han inventado -Ejemplo, teoría del caos, sistemas complejos- para aproximarse a situaciones en que no pueden utilizarse ni análisis de tendencia ni cálculos de probabilidades.

Una  Dirección integral de las vulnerabilidades y amenazas  trae como beneficios:
  1. Al mantenerse una parte preventiva, se reduce la ocurrencia de sucesos. No tener que improvisar cuando en el futuro se materialice un riesgo.
  2. Cuando ocurren, tienen menos impacto. Estar preparado, saber cómo actuar,  valorando los posibles impactos, para reducirlos. Tener un plan de continuidad, para que no desaparezca la organización en época de crisis.
  3. Al estar dentro de cada proceso, se gestionan los riesgos asociados a sus cambios. Cuando el riesgo ocurre, hay un gran esfuerzo para mitigarlo,  pero,  no se mantiene dentro de la gestión de riesgos como parte proceso, olvidándolo con el tiempo.
  4. El personal es más consciente, y promueve buenas prácticas de gestión de riesgos.Capacitación y formación del personal que forma parte de este sistema de gestión de riesgos.


Hasta pronto.

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)