¿Qué es un riesgo? ¿Qué tipos de riesgos existen?

Para poder definir adecuadamente qué es un riesgo, consideraremos los términos y definiciones existentes en la norma ISO 31000:2018, la cual proporciona los principios y directrices para la gestión de riesgos.

En la cláusula 3 de la norma ISO 31000:2018 se establece que un riesgo es el «efecto de la incertidumbre sobre los objetivos».

Esta definición, aunque algo «dura», permite observar conceptos elementales que son importantes de entender para comprender que es un riesgo, como son: efecto, objetivo e incertidumbre.

Según la ISO 3100:2018

  • Efecto. «Desviación respecto a lo previsto».
  • Incertidumbre. «Estado, situación o condición en la cual hay una falta de información completa o segura sobre eventos, condiciones o consecuencias futuras»
  • Objetivo. «Resultado deseado que una organización pretende alcanzar»

Consideremos un ejemplo para entenderlo mejor:

Salgo de casa temprano con el objeto de llegar al trabajo antes de las 8:00 a.m. pero tengo la incertidumbre de si lograré mi objetivo, pues, no sé si habrá mucho o poco tráfico.

En el ejemplo, llegar temprano es el objetivo, lo previsto es que no exista más tráfico de lo esperado; el riesgo es que si hay mucho tráfico, podría llegar tarde al trabajo.

Identificación de la fuente del riesgo

Según la norma ISO 31000:2018, la fuente de un riesgo es el «elemento que, por sí solo o en combinación con otros (elementos), tiene el potencial de generar un riesgo».

Además, la norma ISO 31000:2018 señala que «con frecuencia, el riesgo se expresa en términos de (las) fuentes de riesgo, eventos potenciales, sus consecuencias y sus probabilidades».

Considerando las anteriores definiciones y retomando el ejemplo inicial, podemos observar:

  • Riesgo: no llegar al trabajo antes de las 8:00 a. m. (es decir, llegar tarde al trabajo).
  • Fuente de riesgo: tráfico vehicular.
  • Evento potencial: que se pinche una llanta, que se malogre el motor, que haya huelga, que estén reparando la pista y estén desviando los carros, etc.

Tipos de riesgos en la empresa

Si queremos identificar y/o clasificar los tipos de riesgo existentes (en las empresas), solo es necesario observar su respectiva fuente, evento o consecuencia:

  • Riesgo de sufrir un ciberataque… RIESGO TECNOLÓGICO
  • Riesgo de que un trabajador resbale y se fracture el brazo… RIESGO DE SEGURIDAD Y SALUD OCUPACIONAL
  • Riesgo de que se derramen químicos generados por la empresa en el medio ambiente… RIESGO AMBIENTAL
  • Riesgo de que roben dinero a la empresa… RIESGO FINANCIERO
  • Riesgo de que caigan las ventas y perdamos nuestra cuota del mercado… RIESGO ESTRATÉGICO
  • Riesgo de que se produzcan lotes enteros de productos fallados… RIESGO OPERACIONAL (O DE CALIDAD)

¿Son los riesgos que observa la norma ISO 9001 iguales a los riesgos observados por la ISO 45001?

Cuando una organización busca implementar un Sistema de Gestión de Calidad basado en la norma ISO 9001, debe considerar los riesgos operacionales que están relacionados con la calidad del producto; mientras que cuando la organización busca implementar un Sistema de Gestión de Seguridad y Salud en el Trabajo (SST) basado en la norma ISO 45001, debe considerarse los riesgos de SST como son los laborales o los psicosociales (estrés, acoso, etc.).

Importancia del pensamiento basado en riesgos

Muchas personas podrían pensar que pensar en los riesgos es una forma de ser paranoico, pero en realidad se trata de ser estratégicos y responsables.

Como dice la bien conocida Ley de Murphy:

«Si algo puede salir mal, saldrá mal»

Si sabemos que una máquina debe ser calibrada para poder funcionar bien y requiere mantenimiento para evitar que se produzcan errores y no se la calibra ni se le da mantenimiento, se está posibilitando que se dé un mal funcionamiento y, por lo tanto, existan errores de producción.

En MBA Consultoría consideramos que el pensamiento basado en riesgos es importante tanto para asegurar la calidad como para evitar que nuestros trabajadores sufran accidentes.

Una empresa que no gestiona sus riesgos simplemente tendrá que asumirlos y ello supone un alto costo no solo para la empresa, sino también para los trabajadores, clientes y toda la sociedad en su conjunto.

Seamos estratégicos. Seamos responsables.

Si deseas gestionar tus riesgos, ya sea para implementar un SGC basado en la norma ISO 9001 o un Sistema de SST basado en la norma ISO 45001, puedes solicitar nuestros servicios de implementación de la ISO 9001:2015 o de implementación de la ISO 45001: 2018

Hasta una próxima entrada.

Contáctame

Si deseas obtener más información, no dudes en comunicarte conmigo a través de cualquiera de los siguientes medios de contacto. Selecciona el que sea más conveniente para ti.

☎️ (+51) 906656156

📧  consultas@mba.pe

🏢  Lima – Perú.

Solicitar servicio

MBA

Términos y condiciones

Política de privacidad

Redes sociales

Mis servicios

Implementación de la ISO 9001

Mejora de procesos

Implementación de la ISO 45001

Plan de negocio

Capacitaciones In-House

Coaching

Contacto

(+51) 906656156

consultas@mba.pe

© 2025 MBA. Todos los derechos reservados.

Website made by MBA