Algunos dicen que los riesgos ignorados como parte del comportamiento de una organización son mucho peores que los riesgos aceptados.
Me gustaría probar ese axioma (a los ojos de algunos).
Cuando estoy manejando un riesgo y elijo aceptarlo, significa que he realizado un análisis de riesgo y control de riesgos, y he elegido aceptar este riesgo y vivir con él. Cuando hago lo mismo, solo que esta vez elijo ignorar ese riesgo, ¿no estoy haciendo lo mismo? Estoy viviendo con ese riesgo como parte de mi plan operativo como organización.
Algunos dirían que es una tontería ignorar los riesgos. Sin embargo, lo estoy viendo de esta manera: la única diferencia entre un riesgo aceptado y un riesgo ignorado, es el mero hecho de que lo que estoy aceptando es un riesgo, me mantengo y mi organización consciente de ese riesgo. Y si se ignora un riesgo, entonces probablemente lo ignoré porque es un riesgo ligero, la probabilidad de que se aproveche es mínima, y los costos de la vulnerabilidad asociada a la vulnerabilidad que se explota son de cero a ninguno.
Entonces, ¿la diferencia es tan grande?