La técnica estructurada What If se utiliza como herramienta clave para lograr identificar los peligros que pueden tener un impacto negativo o positivo en la organización; según la Norma ISO 31010 esta técnica emplea diversos escenarios para la identificación de riesgos.

La técnica estructurada “what if” es un sistema que utiliza toda la información precisa de un área, para generar una serie de preguntas en la cual se discutirán riesgos y peligros al igual que controles; con el fin de entender y asegurar que los procesos en cada área se llevan adecuadamente.

Los responsables de lograr la ejecución de la técnica What if, son un grupo seleccionado de expertos que cuentan con un conocimiento específico de cada área; para responder a ciertas preguntas y revisar cómo se ejecutan los procesos dentro de la organización.

Para lograr el método se necesita un proceso adecuado con el cual podamos identificar riesgos:

1.  Creación de listas para todos los procesos dentro de la empresa.

2.  Definir el alcance del estudio o sus limitaciones.                                             

3.  Discutir los siguientes aspectos importantes para el desarrollo del estudio:

  • Peligros y riesgos ya conocidos.
  • Incidentes anteriores.
  • Controles ya ejecutados para la mitigación de esos riesgos.
  • Políticas regulatorias.

4.  La pregunta “What If” o “qué pasaría si” abre paso a nuevos escenarios, en los cuales los integrantes del equipo discutirán; las causas, consecuencias, e impactos.

5.  Se deben abarcar todos los riesgos posibles y resumirlos confirmando las consecuencias y las causas; haciendo referencia a los controles apropiados para su mitigación.

6.  Se discutirá cuáles son los controles y políticas adecuados para la mitigación de los riesgos.

Esta técnica se utiliza durante el ciclo de vida de las operaciones y procesos con el fin de que estos proporcionen información de los riesgos a los que se enfrentan, definiendo las tendencias, las causas y efectos de los posibles peligros.

Se buscan los procesos aplicados y los no aplicados con el fin de encontrar los peligros y riesgos que pueden ser inminentes, minimizando su impacto con controles y políticas, discutidas para optimizar el buen desempeño de estos.

La organización necesita saber cuáles son los riesgos que se pueden presentar en el futuro; de esta forma esta técnica ayuda a la organización a saber si los controles aplicados son los ideales son eficaces y eficientes para mitigar un peligro en cualquier proceso.

Con esta técnica se lograr la adecuada configuración o parametrización para cada control o política según los riesgos existentes. Para lograr identificar todos los peligros se implementan listas de verificación las cuales ayudaran a evitar pasar algún riesgo o peligro que se puede evaluar, es importante realizar la lista de todos los riesgos encontrados, sin discutirlos.

Equipo Auditool

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado