Resumen

La mitigación de riesgos es una táctica utilizada por las empresas para prepararse y mitigar los efectos de las amenazas. La mitigación de riesgos actúa para disminuir las consecuencias perjudiciales de las amenazas y los desastres sobre la continuidad de la empresa, de forma similar a la reducción de riesgos (BC). Los ciberataques, las catástrofes naturales y otros sucesos que crean daños reales o virtuales son algunas de las amenazas que pueden poner en peligro a una empresa. Uno de los aspectos de la gestión de riesgos es su mitigación, y la forma de aplicarla varía según la empresa [1].

La práctica de prepararse para las catástrofes y encontrar medios para reducir sus efectos negativos se conoce como mitigación de riesgos. Aunque una empresa debe estar preparada para todos los riesgos potenciales, un plan integral de mitigación de riesgos analizaría el impacto de cada riesgo y le daría prioridad a la hora de priorizar la planificación. La mitigación se ocupa de las consecuencias de una catástrofe y de las medidas que pueden tomarse antes de que ocurra para reducir las repercusiones negativas y, potencialmente, a largo plazo, en contraposición a la planificación para evitar un riesgo [2].

Lo ideal sería que una empresa estuviera preparada para cualquier peligro o amenaza y lo evitara por completo. Sin embargo, un plan de mitigación de riesgos puede ayudar a una empresa a prepararse para lo peor, reconociendo que se producirá algún nivel de daño y poniendo en marcha mecanismos para hacerle frente [3].

Tipos de estrategias de mitigación de riesgos

Al igual que existen distintos tipos de riesgo, las empresas también tienen distintos niveles de tolerancia y estrategias para hacer frente a las amenazas que se ciernen sobre sus operaciones. He aquí algunas opciones de gestión de riesgos a tener en cuenta:

Evitar riesgos: Una organización evita realizar operaciones o inversiones en sectores en los que el riesgo o el coste son demasiado elevados [4].

Aceptar el riesgo: La práctica de operar sabiendo que inevitablemente surgirá algún riesgo en un área, lo que permite a la empresa centrarse en minimizar o beneficiarse en otras áreas [5,6]. Supervisión de riesgos: proceso que consiste en estar atento a los cambios en los riesgos y a cómo pueden afectar a una empresa [7].

Herramientas de las estrategias de mitigación de riesgos

Un marco para la evaluación de riesgos es una herramienta típica para la minimización de riesgos (RAF). Un RAF incluye información para personas tanto técnicas como no técnicas y ofrece a una organización un desglose de si los sistemas son de alto o bajo riesgo. Al ofrecer técnicas normalizadas de evaluación e información de riesgos, un RAF puede utilizarse como herramienta de mitigación de riesgos [8].

• Materias:Administración de riesgos Estrategias para el desarrollo Evaluación del riesgo Gestión de riesgos
• Subjects:Risk management Development strategies Risk assessment
• Palabras claves:Mitigación de riesgos; Continuidad del negocio; Gestión de riesgos; Evitación de riesgos; Aceptación de riesgos
• Keywords:Risk mitigation; Business continuity; Risk management; Risk avoidance; Risk acceptance