MATRIZ DE RIESGOS

Vista previa del material en texto

INSTITUTO TECNOLÓGICO MAYA DE ESTUDIOS SUPERIORES
Finca Municipal Chipar, San Juan Chamelco Alta Verapaz
Unidad Académica No. 31 de la Universidad de San Carlos de Guatemala
Carrera de Ingeniería en Industria Alimentaria.
	
MATRÍZ DE RIESGOS
FATIMA DULCE MARÍA GARCÍA HERNANDEZ
San Juan Chamelco, Alta Verapaz, Noviembre 2022
INTRODUCCIÓN
Una matriz de riesgo constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) más importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos.
Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros que pudieran impactar los resultados y por ende al logro de los objetivos de una organización.
La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera integral el riesgo de una institución, a partir de los cuales se realiza un diagnóstico objetivo de la situación global de riesgo de una entidad.
Exige la participación activa de las unidades de negocios, operativas y funcionales en la definición de la estrategia institucional de riesgo de la empresa. Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un efectivo Sistema Integral de Gestión de Riesgo.
OBJETIVOS
· Identificar los RIESGOS asociados a su puesto de trabajo.
· Identificar las medidas preventivas yprotectivasque deben ser aplicadas para eliminar y/o reducir los Riesgos
· Saber qué es un riesgo 
MATRIZ DE RIESGOS 
¿Qué es el riesgo?
El riesgo se entiende como el o los eventos previstos o imprevistos capaces de afectar el logro de los objetivos de tiempo, costo y alcance y resultados esperados del proyecto. Regularmente se expresa en términos de impacto y probabilidad de ocurrencia. 
Es necesario remarcar que un riesgo puede tener impactos positivos o negativos en el proyecto. Debido a lo anterior, es necesario contar con un registro actualizado de los eventos para poder tomar decisiones que maximicen las probabilidades de éxito en cada una de las fases del proyecto.
· Objetivos de una compañía 
· Los objetivos de una compañía son proteger el valor de sus activos existentes y crear nuevos activos/valor para el futuro. 
· Valor para la compañía es el valor integrado para los stakeholders en su totalidad (internos y externos).
¿Qué es una Matriz de Riesgo?
 
Una matriz de riesgo es una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) más importantes de una institución, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos que engendran estos riesgos (factores de riesgo). Por lo tanto, es un instrumento válido para mejorar el control de riesgos y la seguridad de una organización.
Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros, operativos y estratégicos que impactan la misión de la organización. La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera global el riesgo de una institución. Es consistente con los modelos de auditoría basados en riesgos ampliamente difundido en las mejores prácticas internacionales 
Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades. Finalmente, una Matriz de Riesgo adecuadamente diseñada y efectivamente implementada se convierte en soporte conceptual y funcional de un efectivo Sistema Integral de Gestión de Riesgo.
Importancia de la matriz de riesgos
La matriz es importante porque permite al líder y equipo de proyecto identificar las acciones que se tomarán para mitigar los riesgos críticos del proyecto, determinar los responsables para llevarlas a cabo, especificar un presupuesto y un cronograma para realizarlas, y controlar los resultados de las acciones con base en los indicadores de resultados.
Características de la matriz de riesgo
Con el fin de garantizar su eficacia y utilidad, una matriz de riesgo debe tener las siguientes características:
· Debe ser flexible.
· Sencilla de elaborar y consultar.
· Que permita realizar un diagnóstico objetivo de la totalidad de los factores de riesgo.
· Ser capaz de comparar proyectos, áreas y actividades.
Pasos para la elaboración de una matriz de riesgo
1) Identificación de riesgos
El primer paso consiste en la identificación de las actividades principales de una organización y de los riesgos inherentes a estas. De una manera general, se puede entender como riesgos la posibilidad de que a una empresa le sea imposible cumplir con alguno de sus objetivos.
Una vez establecidas todas las actividades, ya es posible prever los posibles riesgos y los motivos o factores que intervienen en su manifestación y grado, distinguiéndose en riesgos intrínsecos, que serían aquellos que provienen directamente de la propia empresa, y extrínsecos, factores de incertidumbre provocados por eventos externos o macro económicos que pueden tener un impacto sobre la actividad de nuestra empresa.
2) Evaluar la probabilidad de que se acabe confirmando el riesgo
El siguiente paso consistiría en determinar la probabilidad de que, efectivamente, el riesgo ocurra, así como un cálculo de los efectos potenciales del mismo. Se trata, por lo tanto, de una valorización del riesgo, lo cual implica un análisis conjunto e interrelacionado de la probabilidad de ocurrencia y del efecto en los resultados globales de la empresa.
Los riesgos se pueden valorar en términos cualitativos o cuantitativos, utilizando normalmente valores numéricos o estadísticos, lo que ayuda a tener una base sólida para que la dirección o responsables de la empresa o negocio puedan tomar las decisiones pertinentes.
3) Representación de la matriz de riesgos
La verdadera utilidad de la matriz de riesgos radica en que ofrezca la posibilidad de tener una idea general de los riesgos de una empresa y la posibilidad de que ocurran con tan solo echarle un vistazo.
Por este motivo, la representación de la matriz debe ser en forma de tablas no demasiado complejas donde aparezcan los riesgos, probabilidad de ocurrencia, gravedad de los mismos y, si se desea, acciones para solucionarlos y mitigarlos. Existen aplicaciones informáticas específicas para facilitar su elaboración.
En conclusión, una matriz de riesgo constituye una herramienta de control y de gestión muy interesante para identificar actividades empresariales, asociándolas a riesgos diferenciados por tipo y nivel y a los factores exógenos y endógenos relacionados con estos riesgos. Todo ello permite la organización de un Sistema Integral de Gestión de Riesgo.
Componentes de la matriz de riesgos
La matriz de riesgos se compone generalmente de los siguientes elementos:
· ID: Un código o número identificador del riesgo.
· Riesgo: Descripción detallada del riesgo.
· Posible resultado: Descripción específica sobre cual sería el efecto del riesgo en el proyecto en caso de este ocurra.
· Síntoma: Identifica y describe una señal de alarma o advertencia de que el riesgo puede ocurrir. Es importante mencionar que no todos los riesgos tienen síntomas.
· Probabilidad: Evalúa la probabilidad de que el riesgo suceda. Esta probabilidad puede ser alta, media o baja dependiendo del riesgo.
· Impacto: Evalúa el grado de impacto en el proyecto en caso de que el riesgo ocurra. Este impacto puede ser alto, medio o bajo dependiendo del riesgo en sí mismo.
· Prioridad: Prioriza los riesgos en una escala de 1 al 9 con ayuda de la matriz de impacto y probabilidad (figura 2), donde 1 indica el nivel máximo crítico y 9 el nivel mínimo.
· Respuestas: Especifica la acción que el equipo de proyectollevará a cabo para eliminar, trasladar o mitigar el riesgo.
· Responsable: Nombre o rol del responsable de llevar a cabo la acción de respuesta al riesgo.
Matriz de probabilidad e impacto
Acciones de respuesta a riesgos
La planificación de las respuestas a los riesgos es el proceso por el cual se desarrollan alternativas y se definen acciones para disminuir el impacto del riesgo sobre el proyecto. Las respuestas al riesgo tienen que ser consistentes con la importancia del riesgo, ser aplicadas en el momento adecuado, ser realistas, ser acordadas por todas las partes implicadas y tener un costo efectivo en relación con el riesgo.
Las cuatro respuestas básicas de la gestión de riesgos son las siguientes:
• Aceptar: Admitir si el impacto del riesgo es mínimo o el costo para mitigarlo es mayor al costo del impacto del riesgo.
• Transferir: Trasladar todo el riesgo a terceros para disminuir el riesgo en el proyecto.
• Mitigar: Disminuir la probabilidad de que se produzca el riesgo al establecer acciones anticipadas para evitar que suceda.
• Evitar: Contrarrestar los riesgos que van surgiendo mediante estrategias. Esto puede implicar cambios en el cronograma o el alcance del proyecto para eliminar la amenaza del riesgo.
¿Qué es la Matriz de Control Interno?
¿Qué es la Matriz de Control Interno?
La misma es una forma de pensar, planificar, delegar, adoptar decisiones y resolver problemas, y de ver la organización en su totalidad.
Es una forma de pensar, porque analizando la interrelación de los diversos productos, servicios y áreas de la empresa con las disposiciones normativas externas e internas, como así también con los principios de control interno y seguridad, lleva tanto a los funcionarios, como a los auditores internos (o externos) y a las gerencias de las diversas áreas a preguntarse de que manera afectan, si es que lo hacen, las diversas normativas a sus procesos y actividades, o bien indagar acerca de la existencia o no de normas que se
relacionen con las mismas.
Cabría preguntarse cuantas veces las organizaciones son pasibles de sanciones pecuniarias por incumplimiento de deberes formales sólo por el hecho de no haber realizado las indagaciones o bien de no tener planificados los controles y las respectivas acciones.
Es una manera de planificar por cuanto los funcionarios de la organización establecen cantidad de controles a ejecutar por período de tiempo, con que elementos o recursos se van a contar, que cuestionarios se han de utilizar y quienes los elaborarán. Por medio de la delegación se asigna por un lado quienes son los responsables de realizar los controles.
Como el sistema matricial hace uso de puntajes de eficacia, los aspectos o áreas de mayores riesgos, los cuales surgen de los puntajes más bajos, son aquellos en los cuales se han de priorizar los ajustes y correcciones, además a través del análisis de las razones de los bajos puntajes se logra saber los motivos que los originan y de tal forma adoptar las mejores acciones tendientes a su resolución
Qué elementos deben considerarse en el diseño de una matriz de riesgo?
A partir de los objetivos estratégicos y plan de negocios, la administración de riesgos debe desarrollar un proceso para la “identificación” de las actividades principales y los riesgos a los cuales están expuestas; entendiéndose como riesgo la eventualidad de que una determinada entidad no pueda cumplir con uno o más de los objetivos.
Fases de la elaboración de una matriz de riesgo
Objetivos estratégicos del negocio
	-
Evaluación de controles internos
Probabilidad de ocurrencia y valorización
Identificación de Riesgos
FACTORES DE RIESGO
Factores de riesgo
Riesgo neto o residual
Decisiones sobre el riesgo neto
Consecuentemente, una vez establecidas todas las actividades, se deben identificar las fuentes o factores que intervienen en su manifestación y severidad, es decir los llamados “factores de riesgo o riesgos inherentes”. El riesgo inherente es intrínseco a toda actividad, surge de la exposición y la incertidumbre de probables eventos o cambios en las condiciones del negocio o de la economía que puedan impactar una actividad. Los factores o riesgos inherentes pueden no tener el mismo impacto sobre el riesgo agregado, siendo algunos más relevantes que otros, por lo que surge la necesidad de ponderar y priorizar los riesgos primarios. Los riesgos inherentes al negocio de las entidades financieras pueden ser clasificados en riesgos crediticios, de mercado y liquidez, operacionales, legales y normativos estratégicos
El siguiente paso consiste en determinar la “probabilidad” de que el riesgo ocurra y un cálculo de los efectos potenciales sobre el capital o las utilidades de la entidad. La valorización del riesgo implica un análisis conjunto de la probabilidad de ocurrencia y el efecto en los resultados; puede efectuarse en términos cualitativos o cuantitativos, dependiendo de la importancia o disponibilidad de información; en términos de costo y complejidad la evaluación cualitativa es la más sencilla y económica.
La valorización cualitativa no involucra la cuantificación de parámetros, utiliza escalas descriptivas para evaluar la probabilidad de ocurrencia de cada evento. En general este tipo de evaluación se utiliza cuando el riesgo percibido no justifica el tiempo y esfuerzo que requiera un análisis más profundo o cuando no existe información suficiente para la cuantificación de los parámetros. En el caso de riesgos que podrían afectar significativamente los resultados, la valorización cualitativa se utiliza como una evaluación inicial para identificar situaciones que ameriten un estudio más profundo.
La evaluación cuantitativa utiliza valores numéricos o datos estadísticos, en vez de escalas cualitativas, para estimar la probabilidad de ocurrencia de cada evento, procedimiento que definitivamente podría brindar una base más sólida para la toma de decisiones, esto dependiendo de la calidad de información que se utilice.
CONCLUSIÓN
Una matriz de riesgos es una herramienta de análisis de riesgos que sirve para evaluar la probabilidad y la gravedad del riesgo durante el proceso de planificación del proyecto. Una vez que hayas evaluado la probabilidad y la gravedad de cada riesgo, puedes ubicarlos en la matriz para calcular la calificación del impacto de cada riesgo.
Una matriz de riesgos está compuesta por filas y columnas en las que se representan, por un lado la frecuencia y por otro el impacto, con una escala de menor a mayor. Gracias a esta clasificación se pueden incluir los distintos riesgos identificados y mediante colorimetría establecer prioridades, gestionar los que sean necesarios y definir las estrategias y líneas de acción de forma que minimicemos el impacto o eliminemos el riesgo.
En esta matriz se pueden representar cualquier riesgo, ya sea de operación (riesgos operacionales), tecnológicos, de proceso, implementación o de procesos. Con esta representación, la dirección de la organización y los responsables de área o procesos podrán tenerlos en cuenta para tomar las decisiones adecuadas.
La matriz de riesgos es una herramienta que aporta de manera rápida y sencilla una visión de los riesgos que afectan a la empresa. En este instrumento se detallan la posibilidad de que estos eventos terminen sucediendo. Se trata, por tanto, de una herramienta fundamental para los profesionales dedicados a la Gestión de Riesgos.
Para poder hacer una matriz de riesgo, primero hay que identificar las actividades principales del negocio y los riesgos propios de aquellas. En un segundo paso, se tienen que evaluar las probabilidades de que el riesgo ocurra, así como las consecuencias de este. Finalmente se debe hacer una representación de la matriz de riesgos; esta suele hacerse en forma de tabla, lo que facilita su visualización.
Esta herramienta viene representada mediante tablas. Estas tablas están compuestas de los riesgos, la probabilidad de que terminen sucediendo, su gravedad, así como posiblessoluciones. Esta herramienta de control y gestión permite diferenciar y clasificar los riesgos, según su tipología, nivel y factores. Puede aplicarse a cualquier tipo de empresa, independientemente de su tamaño y naturaleza.
El impacto se refiere a las consecuencias que tendría si el riesgo se materializara. Como toda la actividad empresarial se halla sujeta a riesgos, el impacto puede ser positivo o negativo. También se puede expresar en niveles, como alto, medio bajo o de manera descriptiva.
La probabilidad es la medida de que un riesgo se materialice. Se puede utilizar una escala numérica o porcentual o una categorización cualitativa a la que se le asigna un puntaje.
Para que la matriz cumpla sus objetivos, el análisis de riesgos debe ser realizado de manera realista y sometido cuantas veces sea necesario a correcciones. Así se evitarán estimaciones parciales o incorrectas. El resultado de la misma es un cuadro o gráfico que clasifica los riesgos de acuerdo a una combinación entre probabilidad e impacto. 
A
421
M
753
B
986
BMA
Probabilidad
Impacto