Descripción

Los riesgos impregnan nuestra vida y pueden tener un impacto a nivel individual, comercial y social. La ciencia y la tecnología, la medicina, el transporte, la economía y el medio ambiente son ejemplos de campos en los que pueden surgir diversos tipos de riesgos, que eventualmente causan daños graves si no se controlan y gestionan adecuadamente.

Si consideramos la economía, podemos argumentar que las empresas necesitan competir para sobrevivir y así incurrir en varios tipos de riesgos, como los legales, operativos y financieros. Por otro lado, incluso las agencias públicas u organizaciones sin fines de lucro corren riesgos, especialmente en relación con el incumplimiento de los servicios ofrecidos.

Sorprendentemente, muchas organizaciones no transfieren recursos suficientes para la gestión de riesgos, son reacios a apoyar los programas de gestión de riesgos probablemente debido al alto costo de los especialistas. Además, la disciplina de la gestión de riesgos es aún joven y existen algunos factores que pueden desalentar la introducción de sistemas de gestión de riesgos: la fuerte dependencia del dominio de la aplicación, la falta de un lenguaje común entre los diferentes modelos de gestión de riesgos, la necesidad de revisar modelos , metodologías y herramientas, mientras el contexto cambia.

Sin embargo, a medida que aumenta la conciencia sobre el riesgo, cada vez más organizaciones consideran la gestión del riesgo como una herramienta de apoyo esencial para los procesos de toma de decisiones que conducen a una gobernanza efectiva.

Afortunadamente, los estándares ayudan a orientar a las personas que trabajan en programas de gestión de riesgos. ISO 31000: 2009 es una familia de normas que incluye “principios y directrices sobre implementación”, “gestión de riesgos – técnicas de evaluación de riesgos” y “vocabulario de gestión de riesgos”, que proporciona directrices genéricas para el diseño, implementación y mantenimiento de procesos de gestión de riesgos. ISO 31000: 2009 tiene como objetivo la armonización de los procesos de gestión de riesgos en las normas existentes y futuras. Aunque los estándares genéricos aportan valor en términos de visión compartida y amplia aplicabilidad, los estándares ad hoc siempre son necesarios, p. PCI o PCI DSS en el campo de la seguridad de datos de la industria de tarjetas de pago y deben considerarse complementos útiles de los estándares genéricos. En el campo de la gestión de riesgos, hay muchos desafíos que enfrentar, en particular cuando estudiamos la complejidad y el cambio. Las cosas cambian todo el tiempo y la gestión de riesgos requiere nuevos conceptos e ideas en el escenario de sistemas complejos.

Los avances en la gestión de riesgos están escritos para todos los interesados en el estudio de modelos de riesgos y la implementación de sistemas complejos de gestión de riesgos. En este libro encontrará los resultados de investigadores y profesionales organizados en 3 dominios de aplicación diferentes de gestión de riesgos: gestión de riesgos empresariales, organizaciones sanitarias y recursos naturales. Después de un capítulo preliminar que revisa las tendencias actuales en la estandarización de la gestión de riesgos, los capítulos del 2 al 6 discuten varios estudios, tanto cuantitativos como cualitativos, para la gestión de riesgos empresariales con un énfasis particular en los procesos comerciales y los riesgos operativos.