Definición de Gestión de Riesgos

La gestión del riesgo es la identificación, evaluación y priorización de los riesgos (definidos en la norma ISO 31000 como el efecto de la incertidumbre en los objetivos , ya sea positivo o negativo), seguido por la aplicación coordinada y económica de los recursos para minimizar, monitorear y controlar la probabilidad y / o impacto de eventos desafortunados  o para maximizar la realización de oportunidades. Los riesgos pueden provenir de la incertidumbre en los mercados financieros, las amenazas de fracaso de los proyectos (en cualquier fase de diseño, desarrollo, producción, logística o los ciclos de vida), responsabilidades legales, riesgo de crédito, accidentes, causas naturales y los desastres , así como de un ataque deliberado adversario, o eventos de incierto e impredecible de la causa raíz . Varios de gestión de riesgos estándares se han desarrollado como el Project Management Institute , el Instituto Nacional de Estándares y Tecnología , sociedades actuariales y las normas ISO.

Métodos, definiciones y objetivos varían ampliamente en función de si el método de gestión de riesgos está en el contexto de la gestión de proyectos, la seguridad, la ingeniería , los procesos industriales, las carteras financieras, las evaluaciones actuariales, o la salud y seguridad pública.

Las estrategias para la gestión de amenazas (incertidumbre con consecuencias negativas) por lo general incluyen la transferencia del riesgo a otra parte, evitar la amenaza, lo que reduce el efecto negativo o la probabilidad de la amenaza, o incluso aceptar algunas o todas las consecuencias potenciales o reales de una amenaza particular , y los opuestos de oportunidades (estados inciertos en el futuro, con beneficios).

Ciertos aspectos de muchas de las normas de gestión de riesgos han sido objeto de críticas por no tener ninguna mejora apreciable en el riesgo, si la confianza en las estimaciones y decisiones parece aumentar.