En el ámbito de la gestión y análisis de riesgo organizacional, el método William T. Fine destaca como uno de alta precisión probabilística. William T. Fine, la mente detrás de este enfoque, desarrolló un marco metodológico sistemático y secuencial, que nos guía a través de un riguroso proceso paso a paso, que culmina situando al riesgo analizado en una escala de valor. Este es posible mediante la aplicación de fórmulas matemáticas simples pero poderosas, y tablas de referencia.

El marco NIST se ha establecido como una guía crucial para asegurar un cumplimiento normativo robusto para organizaciones que saben bien que para ser competitivas, deben también ser seguras en el entorno donde cada vez más operaciones suceden: el digital.

La gestión de contratos con proveedores es un aspecto crítico para las grandes compañías y que, más veces de las que nos gustaría haber visto, no recibe la atención requerida; a veces por el gran tamaño de la cadena de suministro, otras veces por la aceleración y deseo de comenzar a producir lo antes posible con el nuevo tercero en cuestión.

La cuantificación de riesgos es un paso esencial en la gestión de riesgos que permite a las organizaciones medir el impacto potencial de los riesgos identificados. Sin embargo, este proceso no está exento de errores, especialmente cuando se trata de riesgos tecnológicos y operacionales.

Al llevar a cabo la planeación de una auditoría es conveniente recordar que es una fase fundamental en el proceso general de auditoría, y que por tanto requiere atención meticulosa y estratégica para garantizar su efectividad y eficiencia.