orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
como-hacer-un-flujo-de-gestión-de-eventos-Natalia

Próxima clase: Cómo hacer un flujo de gestión de eventos Jueves 04 de abril, 10:00 a.m. GMT-5.

Piraní Academy

Cómo identificar el riesgo con una matriz de control

Por Juan Pablo Calle, en octubre 06, 2022

como-identificar-el-riesgo-con-una-matriz-de-control

Para la identificación de riesgos existen una gran variedad de métodos divididos básicamente en deductivos e inductivos. Algunas metodologías son muy específicas y enfocadas en la identificación de cierto tipo de riesgos, como los que se encuentran presentes en la industria manufacturera.

En el medio industrial, los métodos se basan principalmente en el estudio de las instalaciones y en procesos mucho más estructurados desde el punto de vista lógico-deductivo. Normalmente, siguen un procedimiento lógico de deducción de fallos, errores, procesos e instalaciones, que al final determinarán cierto tipo de soluciones para cada uno de estos eventos. Entre estos métodos se encuentran:

  • Qué pasa si (What if?).
  • Análisis funcional de operabilidad (HAZOP).
  • Análisis de árbol de fallos (FTA).
  • Análisis de árbol de sucesos (ETA).
  • Análisis de modo y efecto de los fallos (FMEA).

Existen, además, otros métodos que, aunque diseñados para la identificación de riesgos en ambientes específicos, su utilidad puede extenderse a los diferentes procesos de una organización o de un proyecto. A continuación te contaremos sobre uno de estos: el método de matriz de control.

Matriz de riesgos o control

Esta es una metodología creada por el norteamericano Jerry Fitzgerald en el año 1981. Es de gran utilidad en la identificación de las amenazas y los componentes amenazados en el objeto de análisis.

Una matriz de riesgo identifica las actividades de una empresa, clasifica el tipo de riesgo según su intensidad y los diferentes factores que pueden producirlo. Del mismo modo, la matriz posibilita medir la efectividad de una gestión de riesgo adecuada.

En Pirani Risk puedes crear en pocos pasos y fácilmente la matriz de riesgos de tu organización, incluso puedes parametrizarla según la metodología que utilicen.

Empieza a gestionar tus riesgos gratis 

A partir de la información documentada en la matriz, se diagnostica la situación de riesgo de una entidad. Por tanto, este método debe abarcar los diferentes frentes de negocio de una empresa con el fin de comparar los proyectos, las áreas, los productos y los procesos.  

Al respecto, Rubí Mejía Quijano, en su libro Administración de riesgos un enfoque empresarial, dice:

"La ventaja principal de la matriz de control es la facilidad para identificar los riesgos, determinar los controles existentes y proponer nuevos. Su principal desventaja es la cantidad de información y cuadros que se deben desarrollar, pues pueden dificultar, complicar o demorar su aplicación. Esta desventaja se ha subsanado con el uso de herramientas computarizadas".

En este sentido, la matriz de control permite no solo identificar los riesgos, sino también plantear estrategias encaminadas a desarrollar un modelo de gestión que sea pertinente para cada entidad. Y con Pirani Risk puedes crearla fácilmente y gestionar de una manera más eficiente los riesgos de tu empresa.

Nueva llamada a la acción¿Cómo debe diseñarse una matriz de riesgo?

Para el diseño de la matriz, se utiliza el llamado método Delphi, que consiste básicamente en consultar sobre un tema específico a un grupo de expertos o especialistas sobre el entorno y las operaciones de la organización o del proyecto. Así, se determinan y se plasman en la matriz los componentes, los recursos amenazados y las posibles amenazas sobre el objeto de análisis.

La matriz se construye colocando los recursos amenazados (componentes) encabezando las filas y las amenazas encabezando las columnas. Los componentes se refieren a los recursos que se quieren proteger y las amenazas a los eventos negativos que puedan generar pérdida o afectar los componentes.

Matriz de control

Nueva llamada a la acción

Una vez se identifican los riesgos, se establece su probabilidad de ocurrencia y una valorización de ella. Posteriormente, se inician los procesos de calificación y evaluación de riesgo.

Escribe tu comentario