Evaluación cuantitativa de riesgos: más precisión, menos subjetividad

La gestión del riesgo  evoluciona hacia modelos más analíticos, automatizados y basados en evidencia. Las organizaciones ya no solo buscan matrices de riesgo estáticas, sino mecanismos que integren información histórica, cuantificación basada en pérdidas y ventanas de evaluación parametrizables para actualizar la calificación del riesgo de manera objetiva y consistente.

Con este propósito, Pirani introduce su nuevo Modelo de Evaluación Automática Cuantitativa de Riesgos, una funcionalidad  que permite evaluar periódicamente tus riesgos usando la base histórica de eventos y pérdidas registradas usando eventos, pérdidas y variables configuradas por el usuario, reduciendo la subjetividad en la evaluación, y a reducir la operatividad.

¿Qué es la evaluación cuantitativa de riesgos?

Es un modelo configurable que utiliza datos históricos, eventos materializados, pérdidas reales, para calcular una calificación sugerida de impacto, frecuencia y nivel de riesgo.

La sugerencia incluye la evaluación de:

• El impacto a partir de pérdida bruta.
• La frecuencia como número de eventos.
• La severidad (I×F) como resultado final.

Modelos disponibles

Pirani ofrece distintas formas de parametrizar la calificación, según la necesidad:

• Directo cuantitativo: el método directo cuantifica impacto y frecuencia de forma consolidada, usando el total de pérdidas y eventos del riesgo.
• Por Variables cuantitativas: se aplica a cada variable de impacto (económico, reputacional, etc).
• Por variables mixtos: permite tener algunas variables cuantificadas y cualitativas, tanto para impacto como frecuencia.

Además, para los modelos de Variables cuantitativas y mixto del impacto permite clasificar pérdidas según tipo variable (financiero, legal, operativo, reputacional) para reflejar mejor la distribución real del costo del evento.

Tipos de distribución de la pérdida para las calificaciones cuantitativas del impacto.

1. Distribución porcentual por variable

En este método, el usuario define qué porcentaje de la pérdida total del evento corresponde a cada variable de impacto.

Se utiliza principalmente cuando la organización no clasifica las pérdidas directamente, pero sí reconoce que un evento puede tener efectos simultáneos (económicos, reputacionales, ambientales, etc.).

En este método, cada pérdida registrada dentro de un evento se clasifica explícitamente como perteneciente a una variable específica de impacto.

Es el método más objetivo porque muestra exactamente a qué dimensión corresponde cada pérdida.

Se recomienda cuando la organización puede separar las pérdidas por naturaleza del impacto (p. ej., multas → ambiental, gastos legales → reputacional, baja de ingresos → económico).

Cada pérdida se asigna automáticamente a la variable elegida al momento del registro o edición.

Si una pérdida no tiene clasificación, esa pérdida queda excluida del cálculo cuantitativo para esa variable, lo que puede hacer que la variable resulte con impacto “cero” si no hay valores asignados.

Para el caso Mixto, el sistema permite solo realizar la distribución sobre las variables de impacto que serán manejadas como cuantificables y las demás se trabajan por juicio de expertos de forma cualitativa.

¿Cómo funciona la evaluación automática?

Actualmente, el modelo es semiautomático. Esto significa que las calificaciones se sugieren automáticamente, pero solo se aplican cuando el usuario inicia un proceso de reevaluación, garantizando control y gobernanza del negocio.

1. Crear un plan de evaluaciones en el módulo “Evaluaciones”.
2. Selecciona los riesgos a evaluar.
3. Por cada riesgo incluido en tu plan de evaluaciones, el sistema te sugiere automáticamente la calificación y la justificación de la misma.
4. El sistema identifica eventos y pérdidas dentro de la ventana configurada (6, 12, 24 o 36 meses).
5. Evalúa lo sugerido, complementa la justificación si así lo consideras y ahora estás listo para completar el flujo de evaluación como lo sueles hacer.

Nota: Pirani automatiza los cálculos, te sugiere justificaciones objetivas y te permite garantizar el gobierno y la trazabilidad de las decisiones sobre la valoración del riesgo.

Beneficios técnicos y operativos

Precisión basada en evidencia: integra montos reales de pérdidas y número de eventos.

Reducción del sesgo subjetivo: decisiones basadas en evidencia histórica y cuantificación de pérdidas.

Alineación con buenas prácticas internacionales: conforme a ISO 31000, COSO.

Trazabilidad completa: cada cálculo, dato y decisión queda documentado, facilitando auditoría y cumplimiento.

Flexibilidad: el usuario mantiene control y puede ajustar sugerencias según contexto o juicio profesional.

Preparación para automatización total: el modelo actual sienta las bases para futuras versiones con evaluaciones completamente automáticas.

Integración dinámica: el sistema evoluciona con el historial de eventos, adaptándose a la realidad operativa de la organización.

Consistencia temporal: El mismo riesgo se evalúa igual en periodos futuros bajo la misma ventana.

Qué viene próximamente: automatización total

La versión semiautomática es solo el inicio.

-Generar evaluaciones de riesgo de forma automática.
-Sugerir riesgos a evaluar sin intervención manual.
-Mantener trazabilidad, gobernanza y control completo del ciclo.
-Sin embargo, siempre las evaluaciones necesitarán aceptar, ajustar o justificar.

Esto reducirá significativamente la carga operativa, acelerará la gestión de riesgos y consolidará un proceso sistemático, confiable y eficiente.

¿Ya estás utilizando evaluaciones cuantitativas de riesgos?

Disponible en los sistemas de ORM, ISMS y Compliance.

¡Pruébalo ya! 

¿No cuentas con el plan Enterprise? ¡Agenda una demo con nuestra área comercial!