Evaluación del riesgo

Identificación
Por Sergio Simón
Índice

1. INTRODUCCIÓN ............................................................................................. 3

2. IDENTIFICACIÓN DEL RIESGO. DEFINICIÓN. ................................................ 5

2.1 Definir una unidad de apreciación del riesgo ........................................................ 5
2.2 Fijar los objetivos ................................................................................................. 5
2.3 Entender la incertidumbre asociada a cada objetivo ............................................ 7

3. SUCESO, FUENTE DE RIESGO Y DUEÑO DEL RIESGO ................................ 15

4. EL LISTADO DE RIESGOS IDENTIFICADOS ................................................. 16

IDENTIFICACIÓN DEL RIESGO

1. INTRODUCCIÓN

Si partimos de que el riesgo se define como el efecto de la incertidumbre sobre la

consecución de los objetivos, como acepción más global a la clásica combinación de
probabilidad y consecuencias, su identificación debe ser también considerada bajo esta
perspectiva más general y transversal.

La identificación del riesgo es un proceso que comprende la búsqueda, el

reconocimiento y la descripción de los riesgos. En este sentido, si introducimos la
definición del riesgo del apartado anterior en este concepto, tendremos que el proceso
de identificación de riesgos es un proceso que debería incluir necesariamente una
exhaustiva relación de objetivos y de fuentes de incertidumbre que pudieran tener
efecto sobre estos.

Pero ésta no suele ser una práctica habitual. Aún se suele abordar la identificación de
riesgos exclusivamente como una relación de fuentes de peligro, de posibles eventos
susceptibles de generar efectos adversos para posteriormente cuantificarlos
asignándoles probabilidades de ocurrencia calculadas de formas más o menos
sofisticadas, así como asumiendo que dichos efectos deben ser tratados en términos de
magnitud de las pérdidas.

Es decir, todavía hay (a mi entender), una gran trabajo que realizar para que el proceso
de identificación y análisis de riesgos se adecue a la definición más actual y transversal
del concepto de riesgo.

En esta clase, abordaremos estos aspectos y aprenderemos como afrontar una

identificación de riesgos acorde a la definición de riesgo que considera la ISO- 31000.

Como podréis observar vamos a considerar el riesgo de una forma algo diferente a lo
habitual. En esta clase en concreto se trata más de pensar que deaprender conceptos
de memoria. Se trata más de aprender cual es la naturaleza de la incertidumbre que de
aprender a enumerar los pasos de la identificación de riesgos.

No obstante, es necesario igualmente saber en qué punto de la gestión del riesgo se

enmarca este tema y los términos que se utilizan al respecto.
 En este sentido, a continuación, se muestra la parte del índice de la Norma ISO
31000:2018 en la que se contempla el proceso de gestión del riesgo y se enmarca la
identificación de riesgos.

• Evaluación del riesgo

• Generalidades
• Identificación del riesgo
• Análisis del riesgo
• Valoración del riesgo

La siguiente figura relaciona los diferentes conceptos que intervienen la gestión del
riesgo y el punto de la norma que los considera.

¿QUÉ OBJETIVOS ME HE FIJADO? 6.3 Alcance, contexto y

Escenarios. Cómo pueden verse afectados mis objetivos. criterios

¿QUÉ PUEDE PASAR? 6.4 Evaluación del riesgo

Escenarios. Cómo pueden verse afectados mis objetivos.
Identificación del riesgo
6 .2 Comunicación y consulta

6 .6 Seguimiento y revisión
¿DE QUÉ DEPENDE QUE PASE?
Variables y factores

Análisis del riesgo

¿QUÉ CONTROL TENGO SOBRE ESAS VARIABLES Y
FACTORES?
Azar y probabilidad
Valoración del riesgo
¿QUÉ EFECTO TENDRÁ SOBRE MI S OBJETIVOS?
Escenarios. Consecuencias (positivas o negativas)

¿QUÉ PUEDO HACER PARA POTENCIAR LOS

POSI TI VOS Y DI SMI NUI R LOS NEGATI VOS? 6. 5 Tratamiento del riesgo
Tratamiento del riesgo

¿CÓMO CONTROLO EL EFECTO DE MI S MEDIDAS?

Seguimiento, revisión, comunicación y consulta 6.7 Registro e informe

Y como se ha dicho, vamos a afrontar la identificación de riesgos de una forma algo

diferente a la convencional, de que podréis encontrar numerosa literatura, sin que
ninguna de las opciones existentes se pueda decir que es mejor que otra.

Insisto en que el objetivo principal de esta sesión es pensar en el riesgo como una
combinación de incertidumbre y objetivos más que como una lista de peligros con
probabilidades asociadas que potencialmente pueden generar efectos adversos.

Pensemos que cuando hablamos de incertidumbre hablamos de desviación respecto de

lo esperado, y esa desviación puede ser positiva o negativa.
2. IDENTIFICACIÓN DEL RIESGO. DEFINICIÓN.

Para abordar el proceso de identificación de riesgos, debemos considerar tres grandes

grupos de tareas:

1. Definir una unidad de apreciación

2. Identificar y caracterizar objetivos de dicha unidad
3. Analizar la incertidumbre asociada a cada objetivo

En este apartado comentaremos estos tres puntos como base de lo que debe considerarse
en Pensamiento Basado en Riesgo.

2.1 Definir una unidad de apreciación del riesgo

La apreciación del riesgo se define como el proceso global de identificación del riesgo,
el análisis del riesgo y la evaluación del riesgo.

Vamos a convenir que una unidad de apreciación es un conjunto de actividades o

procesos sobre los que queremos identificar, analizar y evaluar riesgos. Estas unidades
pueden ser tan generales o específicas como se quiera. Por ejemplo, consideraremos
unidades de análisis: “una empresa”, “el Departamento de marketing”, “un pueblo”,
“una unidad familiar”, “mi vida mañana miércoles”.

Si no tenemos bien definida la unidad de apreciación, los errores en la identificación y

análisis serán más probables.

2.2 Fijar los objetivos

Ahora abordaremos uno de los puntos más importantes para poder hacer una buena
identificación de riesgos: definir objetivos.

La definición y caracterización de objetivos es uno de los grandes retos a los que se

enfrenta cualquier profesional que debe tomar decisiones de forma habitual.

Los objetivos, junto a los hitos y las metas son conceptos amplísimamente considerados
en el mundo de los sistemas de gestión y se conviene que deben cumplir determinados
preceptos. Pero que cumplan los criterios de ser específicos, medibles, alcanzables,
realistas y acotados en el tiempo parece limitar la creatividad y es común encontrar de
forma recurrente los mismos objetivos una y otra vez en sistemas de gestión o en
presupuestos anuales o en planes de márquetin...

Y esta falta de creatividad o de amplitud de miras es lo que hace que su identificación no

se realice de forma que su posterior análisis y evaluación sea todo lo útil que podría ser.
Muchas veces, las listas de objetivos no distan mucho de lo que sería una lista de buenas
intenciones, y se llega a banalizar en demasía su valor como concepto.

Hagamos la prueba: busca en “google”: “objetivo”. Luego, ves a “imágenes” y

encontrarás algo como esto:

¿De verdad los objetivos son flechas, dianas y listas de checkeo? Podría ser. De entrada,
parece que gráficamente los objetivos los representamos con direccionalidad, acuerdo
y acierto con precisión.

Ahora, en vez de “objetivos”, prueba con “objetivos ejemplos”. Ves también a imágenes
y lee unos cuantos de los que aparecen. ¿Qué te parece?

Efectivamente, no queda explicitada la direccionalidad, ni el acuerdo ni el acierto con

precisión, y lo que es peor, no parece que sirva para mucho haber fijado estos objetivos
si pretendemos que nos ayuden a mejorar nuestros procesos o a hacernos más
eficientes.

¿Y qué podemos hacer? De entrada aprender a trabajar el concepto de incertidumbre,

asumir que se puede reducir pero no eliminar, y observar cómo se gestiona en otros
campos y profesiones.

Cada una de las características que nos piden que tenga un objetivo aporta más o menos
incertidumbre. Me explico:
• Que sea específico: normalmente como más específico es un objetivo, menos
certeza tendremos sobre su consecución absoluta
• Que sea medible: cómo más cueste medirlo, menos certeza tendremos sobre su
consecución.
• Que esté acotado en el tiempo: En este caso, dependerá del objetivo. Aunque
parece que es más fácil acertar a corto, a veces, el largo plazo reduce la
incertidumbre. Pensemos por ejemplo en todos aquellos eventos cuya media se
ajusta a la ley de los grandes números.
• Que sea alcanzable: Curiosa característica relacionada con la incertidumbre. Difícil
distinción a veces la que se da entre optimismo e ignorancia. Piensa en ello.
• Que sea asignable objetivamente: Cuando un objetivo depende de una única
persona, normalmente se introduce menos incertidumbre que si es difuso en cuanto
a la responsabilidad de alcanzarlo.

De esta forma, si trabajamos los objetivos en términos de incertidumbre, se nos abre un

campo enorme de posibilidades. Saber cómo gestionan la incertidumbre los médicos,
las entidades financieras, los meteorólogos, las aseguradoras, los ingenieros
aeroespaciales o los agricultores, nos ayudará a fijar objetivos que busquen algo más
que su consecución, es decir, que sean útiles.

2.3 Entender la incertidumbre asociada a cada objetivo

En la definición de riesgo en la Guía ISO 73, indica textualmente que: “La incertidumbre
es el estado, incluso parcial, de deficiencia en la información relativa a la comprensión o
al conocimiento de un suceso, de sus consecuencias o de su probabilidad”.

Pues bien, tocará preguntarse entonces: ¿A qué puede deberse la deficiencia en la

información relativa a la comprensión o al conocimiento de un suceso, de sus
consecuencias o de su probabilidad?

Y la respuesta es que básicamente se debe a dos cuestiones:

• A lo que conocemos sobre el comportamiento del sistema en que se dará el suceso.

Es decir, si sabemos que es determinista o indeterminista, y
• Al papel que el azar juega en el tipo de comportamiento ya conocido del sistema
Pero expliquemos esto un poquito para no perder el hilo al introducir nuevos conceptos.

Se dice que un sistema es determinístico cuando su comportamiento puede ser

completamente determinado conociendo sus condiciones iniciales. Es decir, cada
estado del sistema está determinado por el estado anterior y el conocimiento exacto de
cómo las variables del entorno harán que pasemos del estado anterior al actual o futuro.

Los sistemas deterministas por antonomasia son los definidos por la mecánica clásica.
Así, el conocimiento del comportamiento de estos sistemas nos permite responder a
cuestiones del tipo:

Si dejamos caer un objeto des de lo alto de un edificio, y éste llega al suelo a los 3
segundos de haberlo dejado caer, ¿Qué altura tiene el edificio? ¿A qué velocidad llegará
el objeto al suelo?

Pero que un sistema sea determinista no hace que tengamos certeza sobre lo que va a
pasar a menos que conozcamos las reglas de ese comportamiento. Así, podríamos decir
que “un sistema determinista aporta certeza en la medida que conocemos su fórmula” y
nos sirve el grado de exactitud que ésta aporta.

De este modo, conociendo las fórmulas, el problema del edificio, tendrá un costo de
solución no superior al que tardamos en resolver las operaciones matemáticas, y siempre
que introducimos unos valores concretos en la fórmula obtenemos el mismo resultado
concreto.

En los sistemas deterministas en los que no interviene el azar se asume la certeza en la

medida que se considera que las variaciones que se pudieran dar no serían perceptibles o
relevantes para la información que requerimos sobre el estado futuro de un sistema.
Vamos, que dejamos al margen la teoría de la relatividad y la imprecisión milimétrica
nivel de observaciones.

Pasemos ahora a los sistemas indetermistas o probabilísticos. En este caso, hablamos

de sistemas en los que no podemos saber de antemano, cuál será el siguiente estado de
un sistema, aunque conozcamos perfectamente las condiciones del estado inicial. Lo
único que podemos hacer con estos sistemas es asignar probabilidades a cada uno de los
posibles estados futuros que pudiera tener un sistema.

En este caso, no solo debemos conocer las fórmulas, sino que además la certeza sobre el
estado futuro siempre estará “dividida” entre diferentes opciones.

Los juegos de azar, son otro tipo de procesos indeterministas. Al lanzar una moneda
podemos determinar que la probabilidad de que salga cara o cruz, gracias a las leyes de
la probabilidad clásica, es del 50%, pero nunca podríamos afirmar, por ejemplo, que en
una tirada concreta con certeza saldrá cara.

Explicada la diferencia entre sistemas deterministas y probabilísticos (también llamados

estocásticos) veamos el papel que el azar puede jugar en cada uno de ellos.

A efectos de sistemas indeterministas, está claro, no hay forma de saber con certeza lo
que va a pasar, precisamente por el componente azaroso que rige el sistema.

Y a efectos de sistemas deterministas también se habla de azar en un caso de sistemas

muy concreto. Nos referimos a los sistemas caóticos o complejos. En estos sistemas, más
que estar regidos por el azar en los mismos términos que los anteriores, lo que sucede es
que, son tan extraordinariamente sensibles a cambios en las variables que los componen,
que no hay forma de calcular con precisión lo que sucederá en cada instante,
independientemente de que matemáticamente si pudiera abordarse ya que unas
entradas concretas siempre darán las mismas salidas concretas.

En los sistemas probabilísticos, unas entradas concretas pueden dar diferentes salidas
con probabilidades distintas. La meteorología podría ser un ejemplo de sistema que se
aborda des de una perspectiva probabilística siendo intrínsecamente determinista,
debido a la enorme cantidad de variables que intervienen y a lo extraordinariamente
sensible que es el sistema ante cambios prácticamente imperceptibles de cada una de
estas variables.

Pues bien, cuando ya conocemos la naturaleza de la incertidumbre asociada a un

sistema, podemos hablar de cómo diseñar un modelo predictivo que nos ayude a tomar
decisiones informadas.

Llegados a este punto cabe matizar algo de suma importancia por lo poco que se
entiende cuando hablamos de modelos predictivos: “NO!!!, no podemos predecir lo
impredecible”. Es decir, un modelo predictivo no nos dice lo que con toda seguridad
pasará en cada instante del futuro. Un modelo predictivo debe ayudarnos en la toma de
decisiones informadas.
Dicho esto, cuando afrontamos la redacción de unos presupuestos anuales, la
elaboración de un plan de negocio, de un plan de marketing, o la gestión de un proyecto
o de un equipo de ventas, nos enfrentamos a sistemas en los que hay incertidumbre.

Y gestionar esta incertidumbre en tanto que pueda tener efectos sobre los objetivos, es
lo que la consideración de riesgos de la ISO31000 contempla.

De esta forma podemos concretar que gestionar los riesgos implica

necesariamente maximizar la función:

𝐺𝑒𝑠𝑡𝑖ó𝑛 𝑑𝑒 𝑅𝑖𝑒𝑠𝑔𝑜𝑠 = 𝑀á𝑥. 𝑓(𝑋)

siendo,

𝐵𝑒𝑛𝑒𝑓𝑖𝑐𝑖𝑜 𝑑𝑒 𝑡𝑜𝑚𝑎𝑟 𝑑𝑒𝑐𝑖𝑠𝑖𝑜𝑛𝑒𝑠 𝑖𝑛𝑓𝑜𝑟𝑚𝑎𝑑𝑎𝑠

𝑓(𝑥) =
𝐶𝑜𝑠𝑡o 𝑑𝑒 𝑐𝑜𝑛𝑠𝑖𝑑𝑒𝑟𝑎𝑟 𝑦 𝑚𝑜𝑑𝑒𝑙𝑖𝑧𝑎𝑟 𝑙𝑎 𝑖𝑛𝑐𝑒𝑟𝑡𝑖𝑑𝑢𝑚𝑏𝑟𝑒
 Ahora, el problema se reduce a cómo se miden ambos términos de la ecuación, y eso ya
es parte de la gestión del riesgo, influyendo inevitablemente la respuesta a esta pregunta
en la propia función.

Así, a mi entender, la gestión del riesgo como herramienta que genera y retiene valor,
requiere de “un primer acto de fe” en tanto que, al igual que sucede con la gestión de la
marca, la reputación o la formación, no siempre podemos de entrada cuantificar la
relación costo/beneficio.

Asesorarse por expertos para conocer y definir la naturaleza del sistema que deseamos
tratar y la forma en la que abordar su análisis y valoración es sin duda el primer paso para
una gestión de riesgos basada en maximizar la función referenciada anteriormente.

Demos un paso más. En el Pensamiento Basado en Riesgo (PBR), entender

variabilidad, azar e incertidumbre constituye a mí parecer una de las cuestiones más
importantes. No obstante, la dificultad para entender estos conceptos desde la
perspectiva de empresa, es una constante, y el desánimo desincentiva su uso y por tanto
se desaprovecha su utilidad.

En este sentido, la ISO 9001:2015, por ejemplo, nos da la oportunidad de incorporar e

interiorizar en nuestra Organización un PBR basado en estos conceptos, y por tanto, de
aprovechar su utilidad.

A continuación, explicaremos los conceptos de variabilidad, azar e incertidumbre de

forma ágil y gráfica, pero será trabajo del alumno consolidar su comprensión a partir de
intentar relacionar su realidad empresarial o profesional con lo aquí expuesto.

Cuando tomamos decisiones pensamos en resultados y consecuencias. Los resultados (o

estados de una variable) son indicadores de la variabilidad. En principio, convendremos
que, a más variabilidad en los posibles resultados, mayor será la incertidumbre que
tengamos sobre el futuro de una decisión. No es lo mismo predecir el resultado en el
lanzamiento de una moneda que en la tirada de una ruleta. Pero, como veremos, en
situaciones de completo azar, este efecto de la variabilidad desaparece.

Por otro lado, los resultados pueden estar condicionados (o “influidos”), o producirse
totalmente al azar. No es lo mismo jugar a la lotería primitiva que jugar una partida de
ajedrez.

Veamos, antes de introducir el concepto de incertidumbre, estos dos conceptos de

forma gráfica.

Como se puede observar, a mayor número de resultados o de situaciones posibles,

mayor es la variabilidad. Y, por otro lado, a mayor control del decisor sobre los
resultados, menor azar. Antes de continuar, reflexiona un poco sobre esto e intenta
situar la próxima decisión que debas tomar dentro de esta gráfica.
¿Tendré que responder al teléfono? ¿Beberé agua? ¿Tendré algún mensaje en la
bandeja de entrada?

Podemos ahora introducir el concepto de incertidumbre. La incertidumbre hace

referencia al grado de certeza que tenemos sobre la consecución de los posibles
resultados futuros. Muchas veces se confunde la poca probabilidad de éxito con la
incertidumbre.

Por ejemplo, jugar a la lotería no tiene incertidumbre alguna, ya que podemos calcular
perfectamente la probabilidad de ganar y perder. Dicho de otra manera, cuando
sabemos lo que puede pasar y qué probabilidad hay de que se de cada uno de los
resultados posibles, no hay incertidumbre, simplemente hay riesgo de perder o ganar si
hemos apostado.
La incertidumbre la encontramos cuando no somos capaces de determinar o imaginar
todos los resultados posibles o aun cuando los tenemos identificados, no somos
capaces de conocer con qué frecuencia se podrá dar cada uno de ellos en el futuro.

Para representarlo gráficamente, volvamos a la misma imagen de antes pero

sobrenado ahora las zonas en las que el azar es el único protagonista (parte superior),
así como las zonas en las que no hay lugar para que intervenga el azar (parte inferior).

Comentémoslo brevemente. Empezando por la zona de abajo. El interruptor

representa un suceso de dos estados, abierto o cerrado, y que para nada dependerá del
azar ya que es necesaria nuestra intervención y podemos guiar perfectamente el
resultado final. En la competición de tiro con arco hay una mayor variabilidad, en tanto
que hay más estados finales en los que encontrar la flecha y aunque siempre interviene
la suerte, ante varios disparos es un suceso fuertemente influido por la destreza. Lo
mismo pasa con el ajedrez pero en este caso he querido representar con la alta
variabilidad el número de partidas diferentes que pueden jugarse y con el bajo nivel de
azar lo mucho que influye el saber jugar, o lo poco que influye la suerte.

En la franja superior, por el contrario, encontramos todos los juegos clásicos de azar,
distinguiendo únicamente si hay más o menos variabilidad en función de los resultados
posibles que puedan darse.

Es importante mencionar que, especialmente en la franja inferior, cada uno puede

situar los diferentes elementos a diferente nivel dependiendo de cómo cree que puede
influir el azar o la “suerte” en cada caso.

Así, yo he puesto el póker en un punto en el que la suerte importa, pero no es lo más

importante, o la quiniela en un punto en el que la suerte es importante pero no todo es
azar.

Dicho esto, la incertidumbre cuando nos movamos en estas franjas, será siempre
necesariamente baja, lo que no quiere decir que nuestro grado de éxito sea
necesariamente alto.

El problema lo tendremos en las zonas a media a altura, en las que el azar interviene
pero también lo hacen las capacidades o habilidades. Hay más incertidumbre a la hora
de intentar rellenar una quiniela (con la intención de acertar) que a la hora de poner los
6 números de la lotería primitiva. De hecho, aquí se aprecia como la incertidumbre
dificulta nuestras decisiones. Por norma general tardamos proporcionalmente mucho
más en rellenar los 15 partidos de una quiniela que los 6 números de una lotería.

Por otro lado, la variabilidad también introduce incertidumbre. En términos generales,

a mayor número de resultados posibles mayor incertidumbre tendremos sobre lo que
pueda suceder.

En la siguiente gráfica e integrado estos dos conceptos (variabilidad y azar) y he indicado

con colores y números lo que podría ser el grado de incertidumbre en cada una de las
zonas en las que nos podamos encontrar. Los valores bajos y colores claros representan
poca incertidumbre y los valores altos y oscuros alta incertidumbre.
Piensa ahora en supuestos de empresa como elaborar los presupuestos anuales,
estimar el retorno de una campaña de marketing, predecir el grado esperado de
conflictividad laboral… Cualquiera de estas situaciones puede representarse como una
combinación de azar y variabilidad, y por lo tanto, en términos de incertidumbre.

Así, cuando fijamos objetivos, valorar cómo esta incertidumbre puede influir en ellos es
lo que realmente significa el Pensamiento Basado en Riesgo.

Personalmente, opino que el tradicional enfoque de riesgo basado en probabilidad

por consecuencias, se queda corto en lo que respecta al pensamiento basado en
riesgo. La utilidad que nos brindan los conceptos de variabilidad, azar e
incertidumbre es enorme y su comprensión hará mejorar sin duda cualquier ámbito
de decisión de la empresa.

3. SUCESO, FUENTE DE RIESGO Y DUEÑO DEL RIESGO

Si hemos entendido bien el punto anterior, el resto de las definiciones y conceptos
relacionados con el proceso de identificación del riesgo nos será más fácil de entender.

Limitémonos a definirlos tal y como lo hace la Norma.

• Suceso: Ocurrencia o cambio de un conjunto particular de circunstancias

• Fuente de riesgo: Elemento que, por si solo o en combinación con otros,
presenta el potencial de generar un riesgo.
• Dueño o propietario del riesgo: Persona o entidad que tiene la responsabilidad
 y autoridad para gestionar un riesgo

En realidad, cuando fijamos un objetivo, paralela o inmediatamente después,

determinamos el conjunto de tareas o actividades que vamos a realizar para lograr
alcanzarlo. Una vez fijadas, empieza a correr el tiempo. Esas tareas se llevarán a cabo
en mayor o menor grado y las consecuencias serán más o menos las esperadas,
introduciendo incertidumbre al sistema. Una incertidumbre que forma parte de que no
podemos controlar al 100%, ni siquiera lo previamente planificado.

Por otro lado, a lo largo de esa línea de tiempo que nos lleva al plazo en el que
valoraremos si los resultados coinciden con nuestro objetivo expectativas, ocurrirán
eventos que favorecerán o dificultarán la consecución del objetivo. Esos eventos son los
que tradicionalmente se vienen considerando como riesgos, ¿Se entiende?

La siguiente figura pretende mostrar este fenómeno.

t0 tn

Tareas planificadas para alcanzar el objetivo

Eventos que pueden materializarse como riesgos u oportunidades (*)

(*) El color indica el grado de impacto o severidad del evento sobre la consecución del
objetivo, el tamaño, la certeza que tenemos, a priori, de que pueda materializarse.

La forma en que se puede visualizar un objetivo incluye las tareas ordinarias planificadas
(fechas verdes) y los eventos (círculos de colores cortados), fuente de variabilidad, que
pueden darse con mayor o menor probabilidad y con mayores o menores consecuencias
(en rojo desviación negativa del objetivo, en azul, desviación positiva).

4. EL LISTADO DE RIESGOS IDENTIFICADOS

Llegados a este punto podemos listar los riesgos de diferentes maneras.

1. La convencional o tradicional, que se trata de enumerar eventos o sucesos que

sean susceptibles de provocar desviaciones en los objetivos.
 2. La considerada en este módulo, consistente en concretar objetivos, determinar
su grado de variabilidad y azar, y finalmente listar las fuentes de riesgo que
tendrán efecto sobre esa variabilidad y azar.

Ambas opciones son buenas si atienden a nuestro objetivo y se hacen de forma rigurosa.
La idea de plantear este método o forma de pensar en este módulo es presentar
alternativas que nos puedan hacer mejorar en nuestro desempeño.