Modelos de Control, Riesgo Inherente, Mitigación
“Si no lo puedes medir, no lo puedes gestionar”. Esta frase es clave en la gestión de riesgos. El riesgo inherente es el punto de partida, pero son tus controles mitigadores los que realmente definen tu exposición final al riesgo (el riesgo residual).
Existen diversos modelos para valorizar estos controles y determinar sus niveles de mitigación. Quizás has oído hablar del modelo del Queso Suizo, del Bow-Tie o de otros como PECPE. Cada organización valoriza los controles según su naturaleza, nivel de madurez y entendimiento.
Por eso, he preparado una explicación de estos modelos, aplicable a cualquier nivel de madurez en la gestión de riesgo. Lo relevante es que estos modelos permiten entender los diferentes tipos de controles, dónde se están inyectando recursos y, lo más importante, qué tan eficientes somos para controlar los riesgos.
Entender estos modelos es clave para justificar inversiones y optimizar tu estrategia de control. ¿Usas alguno de estos en tu organización? ¡Comenta abajo!
