Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Search SEO Glossary
plg_search_docman
Search - Content

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

MATRIZ DE RIESGOS PASO A PASO

Dentro de la Gestión de Riesgos hoy en día es casi imprescindible el uso de una herramienta que nos permita identificar, cuantificar y valorar los riesgos a los que tenemos que hacer frente, así como trazar un mapa que nos guíe en una ruta de éxito para nuestra empresa.

Por esto a nivel global es muy aceptada la práctica de elaborar Matrices de Riesgos, que nos permitan la identificación y valoración de los mismos, considerando también el impacto que podrían generar la ocurrencia de tales o cuales variables.

Pero aunque su elaboración precisa de conocimientos técnicos y de una metodología adecuada, no debemos considerar que deba ser demasiado complicada, sino más bien su naturaleza misma es la simplicidad.

Para la elaboración de una matriz de riesgos podemos considerar tres pasos que a continuación desarrollaremos:

1. IDENTIFICACION DE RIESGOS

En esta etapa debemos listar todos los eventos de riesgo posibles que puedan ocurrir y afectar las actividades normales de nuestra empresa o proyecto. Algunos ejemplos de estos eventos de riesgo podrían ser:

  • El incumplimiento de marco legal regulatorio,
  • El paro de labores por falta de suministros,
  • La falta de mano de obra calificada*,
  • La utilización de nuestra empresa para actividades de Lavado de Dinero,
  • Fraude interno,
  • Alto de nivel de Competencia en el mercado,
  • Delitos informáticos, ataques de hackers y virus,
  • Daños a la reputación de la Empresa,
  • Alta rotación del Talento Humano,
  • Responsabilidad civil por daños a terceros,
  • Accidentes laborales,
  • Siniestros o catástrofes naturales, etc.

2. EVALUACION DE PROBABILIDAD E IMPACTO

Luego de tener bien definidos todos los eventos probables de riesgos, a los que puede estar sujeta nuestra empresa, debemos continuar asignando dos valores a cada uno, por ejemplo del (1 al 5) y de (A hasta E), como sigue: 

Esto lo haremos tanto para su Probabilidad (En donde 1 es Improbable, 2 Posible, 3 Ocasional, 4 Probable y 5 Frecuente), tal como mostramos a continuación:

Así como para su impacto que este implicaría (En donde A sería Insignificante, B Menor, C Moderado, D Peligroso, y E Catastrófico) de la siguiente manera:

Por ejemplo si tomamos el riesgo de Falta de Mano de Obra Calificada*, haremos dos preguntas:

  • ¿Qué tan probable es que esto suceda? y asignamos un número 3, pues consideramos que es ¨Ocasional¨.
  • ¿Qué tanto nos impactaría en caso de suceder? y por ejemplo definimos un C, ya que su efecto de llegar a suceder, sería ¨Moderado¨. Por lo que este riesgo tendría una ponderación de: ¨3D¨

3. ELABORACION DE LA MATRIZ DE RIESGOS

Para finalizar nuestra Matriz de Riesgos no nos queda más que graficar todos lo eventos de riesgos ya debidamente valorados y ubicados de acuerdo a sus ponderaciones de Impacto y ocurrencia de forma que los de mayor puntaje serían los más críticos y por tanto los que necesitan una acción inmediata, los de la franja media podrían ser considerados en un plan a mediano plazo y sobre los de riesgo más bajo deberíamos mantener una vigilancia prudencial.

La utilidad de la Matriz de Riesgos, su versatilidad, tamaño y complejidad pueden ser muy diversas, sin embargo todos los expertos afirman que se ha constituido en una herramienta útil y dinámica que facilita la identificación, así como el control y análisis de los riesgos a los que podemos estar expuestos.

 

David Antonio Flores Portillo

Contador Público de la Universidad de El Salvador con experiencia en Administración, Auditoría Interna, Oficialía de Cumplimiento (AML), y Gestión de Riesgos Financieros, para el sector cooperativo de Ahorro y Crédito. Colaborador de www.auditool.org

San Sebastián, El Salvador C.A.

Fuente: https://www.linkedin.com/in/davidantonioflores/

 

 

 


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de los que pasa en el mundo de la Auditoría y el Control Interno. 

lateralG3.2