Matrices de riesgos y controles
Jason Fuentes, Msc, CPA, CIA, COSO-ICC
Auditoría Interna | Control Interno | Gobierno Corporativo
¿Qué es una matriz de riesgos?
Una matriz de riesgos, conocida también como “Matriz de Probabilidad de Impacto”, es una herramienta, útil para toda empresa, que le permite identificar los riesgos a los que está expuesta. De esa forma, las compañías pueden determinar los niveles aceptables de exposición a aquellos, así como establecer el control apropiado frente a los mismos y monitorear la efectividad del método de control elegido.
Físicamente, es una guía visual que permite, mediante su diseño, una rápida identificación de las prioridades que deben ser atendidas. De esa forma también acelera la toma de decisiones.
Características de una matriz de riesgos
Una matriz de riesgo debe presentar ciertas características para que pueda cumplir su función, estas son:
• Debe ser sencilla tanto en la forma cómo se elabore, como en la que se consulte. Y es que, como se ha dicho antes, se hace con el objetivo de facilitar la toma de decisiones y ordenar prioridades.
• Debe ser flexible en la que se puedan documentar los diferentes procesos de la empresa, así como evaluar de forma global los riesgos de aquella.
• Debe permitir hacer comparaciones entre diferentes proyectos, áreas, actividades, etc.
• Debe permitir realizar un diagnóstico objetivo de todos los factores de riesgo del negocio.
¿Qué se necesita para elaborar una matriz de riesgo?
Para poder hacer una matriz de riesgo, primero hay que identificar las actividades principales del negocio y los riesgos propios de aquellas. En un segundo paso, se tienen que evaluar las probabilidades de que el riesgo ocurra, así como las consecuencias de este. Finalmente se debe hacer una representación de la matriz de riesgos; esta suele hacerse en forma de tabla, lo que facilita su visualización.
Modelo de matriz de riesgo
A continuación, modelo relativamente sencillo y compacto de desarrollar, consistente en un solo documento:
1. Descripción o definición del riesgo.
2. Concepto del riesgo.
3. Clasificación del riesgo.
4. Cuantificación del riesgo.
5. Impacto o área específica en que recae el riesgo.
6. Medidas para administrar y controlar el riesgo.
7. Fechas de implementación de esas medidas.
8. Porcentaje de cumplimiento de esas medidas.
Consultor Excelencia Operativa Empresarial.Diseño procesos de negocios y operacionales enfocado en riesgos.
4 añosGracias Jason
Finance Business Partner| New Products Analysis | Retail | Corporate Banking
4 añosExcelente informacion, seria excelente un ejemplo de plantilla en excel de una matriz
Economista/Máster Economía /Gestión de Riesgos /Auditoria/Proyectos
4 añosExcelente contenido... además permite el establecimiento del apetito y tolerancia al riesgo.
Jefe de Control Interno en Credifast Nicaragua S.A
4 añosExcelente informacion gracias por compartir.