Escuela de Gestión de Riesgos

Evaluación de riesgos basado en la matriz

Escrito por Escuela de Gestión de Riesgos | 26 de febrero de 2024

En esta sesión Jorge Gómez, experto en riesgos, nos enseña sobre la evaluación de riesgos con base en la matriz, cómo realizar la toma de decisiones y cómo realizar esta evaluación con la herramienta Pirani.

Qué es matriz de riesgos

“Es un documento que permite identificar las actividades de una empresa, los riesgos inherentes a las mismas y la probabilidad de que estos riesgos se acaben materializando. Por lo general, es una herramienta flexible, que ha de documentar los procesos y evaluar el riesgo integral de una organización” (Riveros, 2023).

Importante poder mapear en ella tanto la probabilidad como el impacto y con ambos conseguir el nivel de riesgo.

Etapas en la matriz de riesgos

  1. Recopilar información, contexto interno, externo, identificación de riesgos, establecimiento de controles y planes de acción.
  2. Evaluación de la información, tanto para riesgos como para controles.
  3. Retroalimentación, monitoreo de los riesgos identificados, evaluaciones periódicas para realizar ajustes en el nivel de riesgo, impacto y frecuencia. De igual forma se debe realizar este proceso con los controles.

Lo anterior atado a las etapas de gestión de riesgos:

  • Identificación
  • Medición
  • Control
  • Monitoreo

Qué es mapa de calor

“Es una herramienta de visualización de datos para comunicar los riesgos específicos que enfrenta una organización. Un mapa de riesgos ayuda a las empresas a identificar y priorizar los riesgos asociados con su negocio” (Roy, 2018).

Evaluación de riesgos con base en la matriz

Dependiendo de la ubicación del riesgo en el mapa de calor, de acuerdo con la definición de apetito tolerancia y capacidad de riesgo, se debe dar la toma de decisiones.

Toma de decisiones

La identificación y valoración de riesgos se integra en el desarrollo de la estrategia, la formulación de los objetivos de la entidad y la implementación de esos objetivos a través de la toma de decisiones cotidiana en cada uno de los procesos (Función pública, 2022). Una de esas decisiones es el tratamiento que debe tener el riesgo: aceptar, reducir, evitar y/o compartir el riesgo La matriz de riesgos ayuda con la toma de decisiones apalancada en la reducción de la incertidumbre.

El tener claros los riesgos y las oportunidades nos permite tener a la mano diversos cursos de acción, lo que podrían ser también los planes de acción en caso de que se materiace el riesgo. La toma de estas decisiones se puede soportar en los siguientes 4 pasos:

  1. Identificación del problema o diagnóstico.
  2. La elaboración y evaluación de alternativas.
  3. La fase de elección, que camino tomar.
  4. Fase de implementación y control de la decisión.

Para la toma de decisiones se pueda hablar de 3 criterios.

  1. Certeza: situación ideal para la toma de decisiones.
  2. Riesgo: combinación de la probabilidad de que se produzca un evento y sus consecuencias positivas/negativas.
  3. Incertidumbre: no se le puede asignar probabilidad y/o impacto.

Ejemplos de decisiones basadas en riesgos

  • Riesgo reputacional: ¿Hago negocios con famosos o públicamente expuestos?
  • Riesgo operativo: ¿Hago la transición hacia nuevas tecnologías, como las pasarelas de pago o el ecommerce?
  • Riesgo estratégico: ¿Incursionó en un nuevo mercado, sin los adecuados estudios?
  • Riesgos de ciberseguridad/seguridad de la información: ¿Aplicó controles para la protección de la información?
  • Riesgo de compliance: ¿Realizó monitoreo de los cambios normativos y cumplo con lo que le corresponde a la compañía?
  • Riesgos AML/PLD/LAFT: ¿Hago negocios sin surtir el proceso de consulta en listas y/o debida diligencia?
Referencias