El Principio de Pareto en la gestión del riesgo patrimonial

Por Óscar Pascual. Director de Operaciones-España. Advanced Security Business Group

Bajo el Principio de Pareto consideramos que el 20% de las causas son las que provocan el 80% de los problemas, es decir, si solucionamos el 20% de las causas críticas, se resuelven el 80% de los problemas existentes, por el contrario, si actuásemos sobre el 80% restante de las causas «triviales», únicamente lograríamos reducir la totalidad de los problemas en un 20%.

Conocer las ventajas que se derivan de la aplicación, no tanto de este principio, sino de su diagrama de representación (Diagrama de Pareto), resulta muy útil a la hora de gestionar los riesgos patrimoniales tras los resultados obtenidos de su análisis.

El Principio de Pareto (de origen empírico), no puede aplicarse de forma rígida, sin embargo, el diagrama que se elabora para su posterior aplicación muestra gráficamente información totalmente real, que ayuda a la estructuración de la gestión del riesgo.
El empleo del Gráfico o Diagrama de Pareto debe considerarse como una herramienta de apoyo para apreciar visualmente sobre quéPrincipio de Pareto riesgos debe aplicarse el mayor esfuerzo empresarial, si bien es cierto que influyen también otros muchos aspectos que trataremos más adelante.

El Consejo Superior de Administración Electrónica, en su metodología de Análisis de Riesgos de los Sistemas de Información (MAGERIT 3.0), incluye en la Guía de Técnicas el mencionado Diagrama de Pareto. Dicha metodología lo expone como una técnica gráfica, de utilidad para el desarrollo de proyectos de análisis y gestión de riesgos:

«El análisis de Pareto es una técnica que separa los “pocos vitales” de los “muchos normales”.

«Una gráfica de Pareto es utilizada para separar gráficamente los aspectos más significativos de un problema, para que el equipo sepa dónde dirigir sus esfuerzos para mejorar» Fuente: https://administracionelectronica.gob.es

Evidentemente Pareto no es una herramienta de Apreciación del Riesgo, puesto que cuando se aplica, éste ya ha sido previamente identificado, analizado y evaluado, aspectos que constituyen en sí mismos el proceso de la propia Apreciación.

Lea el artículo íntegro en Cuadernos de Seguridad.