You are on page 1of 5

Matriz de Riesgos y su Aplicacin en la Evaluacin de Control Interno en

las empresas

Qu es el riesgo?
El riesgo se entiende como el o los eventos previstos o imprevistos capaces de
afectar el logro de los objetivos de tiempo, costo y alcance y resultados
esperados del proyecto. Regularmente se expresa en trminos de impacto y
probabilidad de ocurrencia.
Es necesario remarcar que un riesgo puede tener impactos positivos o negativos
en el proyecto. Debido a lo anterior, es necesario contar con un registro
actualizado de los eventos para poder tomar decisiones que maximicen las
probabilidades de xito en cada una de las fases del proyecto.
Objetivos de una compaa
Los objetivos de una compaa son proteger el valor de sus activos
existentes y crear nuevos activos/valor para el futuro.
Valor para la compaa es el valor integrado para los stakeholders en su
totalidad (internos y externos).

Qu es una Matriz de Riesgo?

Una matriz de riesgo es una herramienta de control y de gestin normalmente


utilizada para identificar las actividades (procesos y productos) ms importantes
de una institucin, el tipo y nivel de riesgos inherentes a estas actividades y los
factores exgenos y endgenos que engendran estos riesgos (factores de
riesgo). Por lo tanto, es un instrumento vlido para mejorar el control de riesgos
y la seguridad de una organizacin.

Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada


gestin y administracin de los riesgos financieros, operativos y estratgicos que
impactan la misin de la organizacin. La matriz debe ser una herramienta
flexible que documente los procesos y evale de manera global el riesgo de una
institucin. Es consistente con los modelos de auditora basados en riesgos
ampliamente difundido en las mejores prcticas internacionales (Coso, Coco -
Cobit).

Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre


proyectos, reas, productos, procesos o actividades. Finalmente, una Matriz de
Riesgo adecuadamente diseada y efectivamente implementada se convierte
en soporte conceptual y funcional de un efectivo Sistema Integral de Gestin de
Riesgo.

Importancia de la matriz de riesgos


La matriz es importante porque permite al lder y equipo de proyecto identificar
las acciones que se tomarn para mitigar los riesgos crticos del proyecto,
determinar los responsables para llevarlas a cabo, especificar un presupuesto y
un cronograma para realizarlas, y controlar los resultados de las acciones con
base en los indicadores de resultados.

Caractersticas de la matriz de riesgo

Con el fin de garantizar su eficacia y utilidad, una matriz de riesgo debe tener las
siguientes caractersticas:

Debe ser flexible.


Sencilla de elaborar y consultar.
Que permita realizar un diagnstico objetivo de la totalidad de los factores de
riesgo.
Ser capaz de comparar proyectos, reas y actividades.

Pasos para la elaboracin de una matriz de riesgo

1) Identificacin de riesgos

El primer paso consiste en la identificacin de las actividades principales de una


organizacin y de los riesgos inherentes a estas. De una manera general, se
puede entender como riesgos la posibilidad de que a una empresa le sea
imposible cumplir con alguno de sus objetivos.

Una vez establecidas todas las actividades, ya es posible prever los posibles
riesgos y los motivos o factores que intervienen en su manifestacin y grado,
distinguindose en riesgos intrnsecos, que seran aquellos que provienen
directamente de la propia empresa, y extrnsecos, factores de incertidumbre
provocados por eventos externos o macro econmicos que pueden tener un
impacto sobre la actividad de nuestra empresa.

2) Evaluar la probabilidad de que se acabe confirmando el riesgo

El siguiente paso consistira en determinar la probabilidad de que,


efectivamente, el riesgo ocurra, as como un clculo de los efectos potenciales
del mismo. Se trata, por lo tanto, de una valorizacin del riesgo, lo cual implica
un anlisis conjunto e interrelacionado de la probabilidad de ocurrencia y del
efecto en los resultados globales de la empresa.

Los riesgos se pueden valorar en trminos cualitativos o cuantitativos, utilizando


normalmente valores numricos o estadsticos, lo que ayuda a tener una base
slida para que la direccin o responsables de la empresa o negocio puedan
tomar las decisiones pertinentes.

3) Representacin de la matriz de riesgos


La verdadera utilidad de la matriz de riesgos radica en que ofrezca la posibilidad
de tener una idea general de los riesgos de una empresa y la posibilidad de que
ocurran con tan solo echarle un vistazo.

Por este motivo, la representacin de la matriz debe ser en forma de tablas no


demasiado complejas donde aparezcan los riesgos, probabilidad de ocurrencia,
gravedad de los mismos y, si se desea, acciones para solucionarlos y mitigarlos.
Existen aplicaciones informticas especficas para facilitar su elaboracin.

En conclusin, una matriz de riesgo constituye una herramienta de control y de


gestin muy interesante para identificar actividades empresariales, asocindolas
a riesgos diferenciados por tipo y nivel y a los factores exgenos y endgenos
relacionados con estos riesgos. Todo ello permite la organizacin de un Sistema
Integral de Gestin de Riesgo.

Componentes de la matriz de riesgos


La matriz de riesgos se compone generalmente de los siguientes elementos:
ID: Un cdigo o nmero identificador del riesgo.
Riesgo: Descripcin detallada del riesgo.
Posible resultado: Descripcin especfica sobre cual sera el efecto del
riesgo en el proyecto en caso de este ocurra.
Sntoma: Identifica y describe una seal de alarma o advertencia de que
el riesgo puede ocurrir. Es importante mencionar que no todos los
riesgos tienen sntomas.
Probabilidad: Evala la probabilidad de que el riesgo suceda. Esta
probabilidad puede ser alta, media o baja dependiendo del riesgo.
Impacto: Evala el grado de impacto en el proyecto en caso de que el
riesgo ocurra. Este impacto puede ser alto, medio o bajo dependiendo
del riesgo en s mismo.
Prioridad: Prioriza los riesgos en una escala de 1 al 9 con ayuda de la
matriz de impacto y probabilidad (figura 2), donde 1 indica el nivel
mximo crtico y 9 el nivel mnimo.
Respuestas: Especifica la accin que el equipo de proyecto llevar a
cabo para eliminar, trasladar o mitigar el riesgo.
Responsable: Nombre o rol del responsable de llevar a cabo la accin
de respuesta al riesgo.

Figura 1. Matriz de probabilidad e impacto


Probabilidad
A 4 2 1
M 7 5 3
B 9 8 6
B M A
Impacto

Acciones de respuesta a riesgos


La planificacin de las respuestas a los riesgos es el proceso por el cual se
desarrollan alternativas y se definen acciones para disminuir el impacto del
riesgo sobre el proyecto. Las respuestas al riesgo tienen que ser consistentes
con la importancia del riesgo, ser aplicadas en el momento adecuado, ser
realistas, ser acordadas por todas las partes implicadas y tener un costo efectivo
en relacin con el riesgo.
Las cuatro respuestas bsicas de la gestin de riesgos son las siguientes:
Aceptar: Admitir si el impacto del riesgo es mnimo o el costo para mitigarlo es
mayor al costo del impacto del riesgo.
Transferir: Trasladar todo el riesgo a terceros para disminuir el riesgo en el
proyecto.
Mitigar: Disminuir la probabilidad de que se produzca el riesgo al establecer
acciones anticipadas para evitar que suceda.
Evitar: Contrarrestar los riesgos que van surgiendo mediante estrategias. Esto
puede implicar cambios en el cronograma o el alcance del proyecto para eliminar
la amenaza del riesgo.

Qu es la Matriz de Control Interno?


La misma es una forma de pensar, planificar, delegar, adoptar decisiones y
resolver problemas, y de ver la organizacin en su totalidad.

Es una forma de pensar, porque analizando la interrelacin de los diversos


productos, servicios y reas de la empresa con las disposiciones normativas
externas e internas, como as tambin con los principios de control interno y
seguridad, lleva tanto a los funcionarios, como a los auditores internos (o
externos) y a las gerencias de las diversas reas a preguntarse de que manera
afectan, si es que lo hacen, las diversas normativas a sus procesos y
actividades, o bien indagar acerca de la existencia o no de normas que se
relacionen con las mismas.

Cabra preguntarse cuantas veces las organizaciones son pasibles de


sanciones pecuniarias por incumplimiento de deberes formales slo por el
hecho de no haber realizado las indagaciones o bien de no tener planificados
los controles y las respectivas acciones.
Es una manera de planificar por cuanto los funcionarios de la organizacin
establecen cantidad de controles a ejecutar por perodo de tiempo, con que
elementos o recursos se van a contar, que cuestionarios se han de utilizar y
quienes los elaborarn. Por medio de la delegacin se asigna por un lado
quienes son los responsables de realizar los controles.

Como el sistema matricial hace uso de puntajes de eficacia, los aspectos o


reas de mayores riesgos, los cuales surgen de los puntajes ms bajos, son
aquellos en los cuales se han de priorizar los ajustes y correcciones, adems a
travs del anlisis de las razones de los bajos puntajes se logra saber los
motivos que los originan y de tal forma adoptar las mejores acciones tendientes
a su resolucin

BIBLIOGRAFIA

http://es.scribd.com/doc/13889837/Gestion-de-Riesgosla-Matriz-de-
Riesgos
https://www.gestiopolis.com/matriz-de-control-interno/

You might also like