Fases. Identificación
Después de establecer el contexto, el siguiente paso en el proceso de
gestión de riesgos es identificar los riesgos potenciales. Los riesgos se
refieren a acontecimientos que, cuando se activa, los problemas de causa.
Por lo tanto, la identificación de riesgos puede empezar con la fuente de
los problemas, o con el problema mismo.
Análisis de Origen fuentes de riesgo pueden ser internos o externos al
sistema que es el objetivo de la gestión del riesgo.
Ejemplos de fuentes de riesgo son: las partes interesadas de un proyecto,
los empleados de una empresa o el tiempo más de un aeropuerto.
Análisis del problema. Los riesgos están relacionados con las amenazas
identificadas. Por ejemplo: la amenaza de perder el dinero, la amenaza del
uso indebido de información privada o la amenaza de accidentes y víctimas.
Las amenazas que pueden existir con diversas entidades, lo más importante
con los accionistas, los clientes y los órganos legislativos, como el
gobierno.
Cuando cualquiera de las fuentes o el problema es conocido, los
acontecimientos que pueden desencadenar una fuente o los acontecimientos que
pueden conducir a un problema puede ser investigado. Por ejemplo: los
interesados en retirar un proyecto puede poner en peligro la financiación
del proyecto, la información de privacidad puede ser robada por los
empleados, incluso dentro de una red cerrada, rayo que cae un Boeing 747
durante el despegue puede hacer todo a bordo de las personas víctimas de
inmediato.
El método elegido de la identificación de riesgos puede depender de la
cultura, la práctica de la industria y el cumplimiento. Los métodos de
identificación son formados por plantillas o el desarrollo de plantillas
para la identificación de la fuente, problema o acontecimiento. Los métodos
de identificación de riesgo comunes son:
Objetivos basados en la identificación de riesgos Las organizaciones y
los equipos de proyecto tienen objetivos. Cualquier evento que pueda poner
en peligro el logro de un objetivo parcial o totalmente es identificado como
de riesgo.
Escenario de la identificación de riesgos con base en el análisis de
hipótesis diferentes escenarios creados. Los escenarios pueden ser las vías
alternativas para lograr un objetivo, o un análisis de la interacción de
fuerzas, por ejemplo, un mercado o de la batalla. Cualquier acontecimiento
que desencadena una alternativa escenario no deseado es identificado como de
riesgo - ver Estudios Futuros de la metodología utilizada por los
futuristas.
Taxonomía basada en la identificación de riesgos La taxonomía en la
taxonomía basada en la identificación de riesgos es un desglose de las
fuentes de riesgo posible. Sobre la base de la taxonomía y el conocimiento
de mejores prácticas, se elaboró un cuestionario. Las respuestas a las
preguntas revelan riesgos. La taxonomía basada en la identificación de
riesgos en la industria de software se puede encontrar en CMU/SEI-93-TR-6.
Frecuentes control de riesgo en varias listas de las industrias con
riesgos conocidos están disponibles. Cada riesgo en la lista puede ser
revisado para su aplicación a una situación particular. Un ejemplo de los
riesgos conocidos en la industria de software es la vulnerabilidad y
exposiciones comunes lista encontrada en http://cve.mitre.org.
Gráficos de riesgo (Crockford, N., "Introducción a la Gestión de Riesgos,
Cambridge, Reino Unido, Woodhead-Faulkner 2 edition1986 p. 18) Este método
combina los enfoques de arriba lista de recursos en riesgo, las amenazas a
los recursos de modificación de los factores que pueden aumentar o disminuir
el riesgo y las consecuencias que se quiere evitar. Creación de una matriz
por estos conceptos permite una variedad de enfoques. Se puede empezar con
los recursos y considerar las amenazas a que están expuestos y las
consecuencias de cada uno. Alternativamente, se puede empezar con las
amenazas y examinar los recursos que iban a afectar, o se puede comenzar con
las consecuencias y determinar qué combinación de amenazas y de los recursos
estarían involucrados para que los producen.
 
|
