Ya sea por desconocimiento técnico o por un tema de sintaxis, el proceso conocido como “Diagnóstico de Riesgos y Vulnerabilidades” recibe muchas variantes de nombres tales como pueden ser: “Análisis de Riesgos”, “Análisis de Seguridad”, “Auditoria de Seguridad”, entre otros.

Un Diagnóstico de Riesgos y Vulnerabilidades es una herramienta que permite conocer los factores externos a la empresa que pueden llegar a afectarle (Los riesgos) y más importante aún, las fallas internas que propician y/o facilitan la afectación de esos riesgos (Vulnerabilidades). Un ejemplo de riesgo en una determinada zona geográfica sería el robo de vehículos de traslado bajo cierto modus operandi, y las vulnerabilidades que pueden facilitar el que esta empresa se vea afectada por ese específico riesgo pueden incluir fugas de información que faciliten el robo de las unidades, colusión de choferes con grupos delictivos, el no contar con un seguro que proteja contra el robo de mercancías, la falta de equipo GPS para monitorear el traslado de la unidad, problemas de planeación y logística, entre muchos otros.

El riesgo es un factor completamente externo a la empresa y del cual no se tiene control alguno, la vulnerabilidad en cambio es un factor de oportunidad generado por la propia organización que facilita la acción de este riesgo, es por esto que las medidas de control que sean implementadas deben estar enfocadas en mitigar la vulnerabilidad y no los riesgos. Bajo este entendido, las inversiones en la mitigación de riesgos representan un desperdicio de dinero.

Cuando se realiza de forma profesional, un Diagnóstico de Riesgos y Vulnerabilidades arroja una lista de riesgos que pueden afectar a la empresa y complementa esta información con un listado de vulnerabilidades que deberán ser solucionadas para evitar que estos riesgos dañen las operaciones, infraestructura y/o patrimonio del negocio. Un plan de trabajo detallado y bien sustentado eliminará, reducirá, trasladará o en su caso aceptará las consecuencias de los riesgos y preparará a la organización para diversos tipos de escenarios que bajo otras circunstancias le pueden resultar sumamente desfavorables.

Aunque las metodologías para realizar el Diagnóstico de Riesgos y Vulnerabilidades pueden variar mucho entre sí, un sistema bien estructurado por lo menos deberá contemplar la determinación de los escenarios de riesgo, el análisis de estos escenarios y la aplicación de contramedidas para mitigar las vulnerabilidades de cada escenario. El Diagnostico de Riesgos y Vulnerabilidades debe ser siempre el primer paso antes de planear cualquier inversión de seguridad.