El riesgo inherente , en la gestión de riesgos , es un nivel evaluado de riesgo bruto o no tratado ; es decir, el nivel natural de riesgo inherente a un proceso o actividad sin hacer nada para reducir la probabilidad o mitigar la gravedad de un accidente, o la cantidad de riesgo antes de la aplicación de los efectos de reducción de riesgo de los controles. [1] [2] Otra definición es que el riesgo inherente es el nivel de riesgo actual dado el conjunto existente de controles, que puede ser incompleto o menos que ideal, en lugar de una ausencia de cualquier control. [3] [4]
El riesgo estratégico implica riesgos que afectan la capacidad de la organización para alcanzar sus metas y objetivos. Los riesgos estratégicos inherentes pueden surgir de cambios en el entorno empresarial, presiones competitivas o cambios en las preferencias de los consumidores.
Los riesgos operativos son aquellos riesgos asociados con las operaciones diarias de una organización. Los riesgos operativos inherentes pueden surgir de procesos internos, personas, sistemas o eventos externos que alteran las operaciones. [5]
El riesgo financiero incluye los riesgos relacionados con la salud y la estabilidad financiera de una organización. Los riesgos financieros inherentes pueden incluir fluctuaciones del mercado, riesgos crediticios, problemas de liquidez e incertidumbres en materia de inversiones. [6]
Los riesgos de cumplimiento están relacionados con el cumplimiento de leyes, regulaciones y políticas. Los riesgos de cumplimiento inherentes ocurren cuando cambian los marcos regulatorios o cuando se introducen nuevas regulaciones.
El riesgo reputacional se refiere a los riesgos que afectan la percepción pública y la imagen de una organización. Los riesgos reputacionales inherentes pueden desencadenarse por publicidad negativa, actividad en las redes sociales u otros factores que afectan la opinión pública.
El riesgo inherente contrasta con el riesgo residual , que es la cantidad de riesgo que queda después del tratamiento y las medidas de seguridad adicionales.
El riesgo inherente representa la cantidad de riesgo que existe en ausencia de controles.
El riesgo inherente es el nivel de riesgo actual dado el conjunto de controles existentes, en lugar de la noción hipotética de ausencia de controles.