La gestión de riesgos consiste en reconocer, evaluar y responder a las amenazas para minimizar el impacto negativo que puedan tener en una empresa. Incluye la evaluación de los riesgos, la identificación y selección de medidas de control para mitigarlos, la aplicación y supervisión de los controles y la revisión y mejora continuas del proceso de gestión de riesgos. El objetivo principal de la gestión de riesgos es garantizar que los riesgos se controlan hasta un nivel aceptable y no ponen en peligro la consecución de los objetivos. Para ello, las organizaciones necesitan tener una comprensión clara de los riesgos a los que se enfrentan, así como de sus posibles impactos. Existen diversos métodos para gestionar los riesgos. El enfoque más común combina medidas de prevención, detección y respuesta. Las medidas de prevención están diseñadas para evitar o reducir la probabilidad de que se produzcan riesgos. Puede hacerlo mediante políticas, procedimientos y controles. Por ejemplo, puede aplicarse una política que exija que todos los empleados se sometan a una comprobación de antecedentes antes de ser

Leer mas >