orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
planes-de-accion-Natalia

Próxima clase: Planes de Acción: formulación, implementación y seguimiento Jueves 21 de marzo, 10:00 a.m. GMT-5.

Piraní Academy
Descarga gratis el estudio de gestión de riesgos en latinoamérica 2024 en PDF

Priorice el riesgo con una matriz de control

Por Juan Pablo Calle, en enero 19, 2022

Matriz-de-riesgos-para-controlar-y-gestionar-las-amenazas-operacionales-de-una-empresa

Un proceso de gestión es efectivo solo si cada riesgo identificado se prioriza y se clasifica de manera adecuada. Aquí le contamos cuáles son los pasos para hacerlo.

Reconocer los riesgos:

Antes de priorizar los riesgos, es necesario reconocerlos. Normalmente, los gestores de riesgo crean un listado de amenazas basándose en eventos pasados y en el aprendizaje de lo que ya ha sucedido en proyectos anteriores.

Es de gran utilidad en este proceso crear una lista de chequeo para gestionar el riesgo, en la que se indague por las principales fuentes y factores de riesgo.

La lista de lecciones aprendidas se compone de amenazas que no habían sido consideradas durante la planeación de proyectos previos y que de alguna forma afectaron los resultados que se esperaban.  

Tener en cuenta el efecto que estos problemas tuvieron en proyectos anteriores y prepararse para resultados semejantes evitará que usted repita los mismos errores una y otra vez.

Esto es importante porque, a pesar de contar con el mejor plan para gestionar el riesgo, pueden ocurrir imprevistos, errores de diseño u omisiones.

Aunque sean impredecibles y poco probables, estos riesgos deben ser incluidos en una matriz de riesgo y control. De esa manera se asignan responsables antes de que el riesgo llegue a suceder. Esta matriz de riesgos debe actualizarse y revisarse con frecuencia.

Después de haber identificado los riesgos, medir el impacto y la probabilidad de que ocurran, deben clasificarse del más crítico al menos crítico, es decir, priorizarlos.

Cómo priorizar el riesgo con una matriz de control

La prioridad de los riesgos puede variar dependiendo del tipo de empresa o proyecto.

Existen múltiples técnicas para priorizar riesgos, tanto cuantitativas como cualitativas. Entre las primeras se encuentran las evaluaciones de riesgo cardinal, de probabilidades y marcos de tiempo, así como los análisis de sensibilidad, valor monetario esperado, modelado y simulación.

Las técnicas cualitativas para priorizar el riesgo, por su parte, incluyen análisis de probabilidad y de impacto. A menudo suele utilizarse una matriz de riesgos para categorizarlos según su frecuencia y urgencia. Este es un método para gestionar el riesgo que ayuda a sistematizar el proceso. Aquí le mostramos cómo hacerlo.

Identifique los riesgos

Similar a reconocer el riesgo, es necesario enumerar todos los riesgos potenciales para el proyecto antes de que se realicen las evaluaciones. Incluso deben considerarse los eventos que tienen pocas posibilidades de que sucedan.

Mida la probabilidad

Cada riesgo identificado debe tener una clasificación basada en la probabilidad de que ocurran. La escala para este ranking depende de los criterios establecidos para cada empresa o proyecto. Como valores podría usarse una escala del 1-5, siendo 1 poco probable y 5 probable, o simplemente midiéndolos con un porcentaje.

Nueva llamada a la acciónEvalúe el impacto

A partir de las pautas establecidas para medir la probabilidad, se debe clasificar el impacto de diferentes riesgos. Claro está que el impacto también puede cambiar a lo largo de la duración del proyecto.

Por ejemplo, una condición imprevista puede que no afecte al comienzo, por lo cual estaría clasificada con un 1. A medida que avance el proyecto, cuando esté cerca de terminar, esa misma condición puede causar interrupción del cronograma o generar problemas presupuestales, lo que cambiaría su prioridad de 1 a 4.

Calcule el riesgo total

Dependiendo de la escala utilizada para medir la probabilidad y el impacto, se puede calcular el riesgo general asociado a un determinado evento. Con base en eso, los riesgos se pueden pesar según su probabilidad: bajo, medio o alto. De esa manera, el equipo puede saber cuáles riesgos son prioritarios.

Después de calcular el riesgo general para cada evento, las partes interesadas deben considerar la urgencia de cada tipo de riesgo. Si todos o la mayoría de los riesgos se muestran como altos, deben revisarse y clasificarse de nuevo.

Recuerde que el objetivo de la matriz de riesgos en Excel es mostrar en qué riesgos enfocarse. Por lo tanto, no tiene sentido etiquetar todos o la mayoría de los riesgos como prioritarios, pues el equipo no sabría en cuál de todos enfocarse primero.

Nueva llamada a la acción

Actualice la matriz con el equipo

Muchos proyectos comienzan de manera organizada con una sólida matriz de riesgos, pero, a medida que avanza el proyecto, el equipo va olvidando que este documento existe.

Como las prioridades y los impactos cambian, no actualizar la matriz de riesgo es la principal razón por la cual algunos riesgos parecen surgir de la nada en el último momento. Para tener un programa de gestión de riesgos exitoso, la matriz de control debe actualizarse periódicamente por todos los miembros del equipo. Si hace de manera constante, será más fácil mitigar el impacto de los riesgos.

Empieza a gestionar tus riesgos gratis 

¡Comience ahora a priorizar los riesgos con Pirani! 

escuela de gestión de riesgos gratis inscribete ahora
Nueva llamada a la acción
Surface Web, Deep Web y Dark Web

Escribe tu comentario