Las modernas metodologas de gestin de riesgos promueven una cultura de
controles internos y administracin de riesgos para una adecuada gestin de los procesos que soportan los negocios de la organizacin. Dentro de esa gestin de riesgos, que es muy grande, muy abarcativa y que involucra a todos los participantes de la organizacin, incluso a las Auditorias, me voy a referir a un elemento muy importante y que soporta una buena parte de esa gestin: las matrices de riesgos de los procesos. Si bien no se trata de la matriz de riesgos de la auditora. Auditora es usuaria de estas matrices y bien puede utilizarla como fuente para sus trabaos. !recuentemente me solicitan modelos de matrices de riesgos o me piden referencias sobre sistemas de soporte con matrices de riesgos. "n esas oportunidades lo primero que #ago es repreguntar lo siguiente: $ qu% est&n #aciendo en su organizacin en materia de gestin de riesgos' La mayora de las veces me responden: por a#ora nada, estamos esperando contar con el sistema( o bien esperamos tener un buen modelo de matriz de riesgos para volcar los datos y comenzar a trabaar sobre los principales riesgos. "ste tipo de situaciones me llevan a focalizar este artculo en la descripcin de los conceptos necesarios para trabaar con matrices de riesgos, porque entiendo son necesidades previas a su instalacin. )na vez entendidos estos conceptos estaremos en condiciones de seleccionar el sistema o el modelo que m&s se adecue a nuestra empresa. MATRIZ DE RIESGO *ualquier actividad que el ser #umano realice est& e+puesta a riesgos de diversa ndole los cuales influyen de distinta forma en los resultados esperados. La capacidad de identificar estas probables eventualidades, su origen y posible impacto constituye ciertamente una tarea difcil pero necesaria para el logro de los obetivos. "n el caso especfico de las entidades de intermediacin financiera, el desempe,o de estas instituciones depende de la gestin de los riesgos in#erentes a su actividad, tales como riesgos de cr%dito, mercado, liquidez, operativo, entre otros, algunos de ellos de complea identificacin y de difcil medicin. "n los -ltimos a,os las tendencias internacionales #an registrado un importante cambio de visin en cuando a la gestin de riesgos: de un enfoque de gestin tradicional #acia una gestin basada en la identificacin, monitoreo, control, medicin y divulgacin de los riesgos. "l siguiente cuadro muestra la diferencia entre el modelo tradicional y el nuevo enfoque de evaluacin de la gestin de riesgos, seg-n las -ltimas tendencias: Qu es una Matriz de Riesgo )na matriz de riesgo constituye una #erramienta de control y de gestin normalmente utilizada para identificar las actividades .procesos y productos/ m&s importantes de una empresa, el tipo y nivel de riesgos in#erentes a estas actividades y los factores e+genos y endgenos relacionados con estos riesgos .factores de riesgo/. 0gualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y administracin de los riesgos financieros que pudieran impactar los resultados y por ende al logro de los obetivos de una organizacin. La matriz debe ser una #erramienta fle+ible que documente los procesos y eval-e de manera integral el riesgo de una institucin, a partir de los cuales se realiza un diagnstico obetivo de la situacin global de riesgo de una entidad. "+ige la participacin activa de las unidades de negocios, operativas y funcionales en la definicin de la estrategia institucional de riesgo de la empresa. )na efectiva matriz de riesgo permite #acer comparaciones obetivas entre proyectos, &reas, productos, procesos o actividades. 1odo ello constituye un soporte conceptual y funcional de un efectivo Sistema 0ntegral de 2estin de 3iesgo. Qu e!e"entos de#en $onsiderarse en e! dise%o de una "atriz de riesgo A partir de los obetivos estrat%gicos y plan de negocios, la administracin de riesgos debe desarrollar un proceso para la 4identificacin5 de las actividades principales y los riesgos a los cuales est&n e+puestas( entendi%ndose como riesgo la eventualidad de que una determinada entidad no pueda cumplir con uno o m&s de los obetivos. *onsecuentemente, una vez establecidas todas las actividades, se deben identificar las fuentes o factores que intervienen en su manifestacin y severidad, es decir los llamados 4factores de riesgo o riesgos in#erentes5. "l riesgo in#erente es intrnseco a toda actividad, surge de la e+posicin y la incertidumbre de probables eventos o cambios en las condiciones del negocio o de la economa que puedan impactar una actividad. Los factores o riesgos in#erentes pueden no tener el mismo impacto sobre el riesgo agregado, siendo algunos m&s relevantes que otros, por lo que surge la necesidad de ponderar y priorizar los riesgos primarios. Los riesgos in#erentes al negocio de las entidades financieras pueden ser clasificados en riesgos crediticios, de mercado y liquidez, operacionales, legales y normativos estrat%gicos.
"l siguiente paso consiste en determinar la 4probabilidad5 de que el riesgo ocurra y un c&lculo de los efectos potenciales sobre el capital o las utilidades de la entidad. La valorizacin del riesgo implica un an&lisis conunto de la probabilidad de ocurrencia y el efecto en los resultados( puede efectuarse en t%rminos cualitativos o cuantitativos, dependiendo de la importancia o disponibilidad de informacin( en t%rminos de costo y compleidad la evaluacin cualitativa es la m&s sencilla y econmica. La valorizacin cualitativa no involucra la cuantificacin de par&metros, utiliza escalas descriptivas para evaluar la probabilidad de ocurrencia de cada evento. "n general este tipo de evaluacin se utiliza cuando el riesgo percibido no ustifica el tiempo y esfuerzo que requiera un an&lisis m&s profundo o cuando no e+iste informacin suficiente para la cuantificacin de los par&metros. "n el caso de riesgos que podran afectar significativamente los resultados, la valorizacin cualitativa se utiliza como una evaluacin inicial para identificar situaciones que ameriten un estudio m&s profundo. La evaluacin cuantitativa utiliza valores num%ricos o datos estadsticos, en vez de escalas cualitativas, para estimar la probabilidad de ocurrencia de cada evento, procedimiento que definitivamente podra brindar una base m&s slida para la toma de decisiones, %sto dependiendo de la calidad de informacin que se utilice. Ambas estimaciones, cualitativa y cuantitativa, pueden complementarse en el proceso del trabao de estimar la probabilidad de riesgo. Al respecto, debe notarse que si bien la valoracin de riesgo contenida en una matriz de riesgo es mayormente de tipo cualitativo, tambi%n se utiliza un soporte cuantitativo basado en una estimacin de eventos ocurridos en el pasado, con lo cual se obtiene una meor apro+imacin a la probabilidad de ocurrencia del evento. La valorizacin consiste en asignar a los riesgos calificaciones dentro de un rango, que podra ser por eemplo de 6 a 7 .insignificante .6/, baa .8/, media .9/, moderada .:/ o alta.7//9, dependiendo de la combinacin entre impacto y probabilidad. "n la siguiente gr&fica se puede observar un eemplo de esquema de valorizacin de riesgo en funcin de la probabilidad e impacto de tipo num%rico con escala: )na vez que los riesgos #an sido valorizados se procede a evaluar la 4calidad de la gestin5, a fin de determinar cu&n eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados. "n la medida que los controles sean m&s eficientes y la gestin de riesgos pro$activa, el indicador de riesgo in#erente neto tiende a disminuir. ;or eemplo una escala de valoracin de efectividad de los controles podra austarse a un rango similar al siguiente: !inalmente, se calcula el 4riesgo neto o residual5, que resulta de la relacin entre el grado de manifestacin de los riesgos in#erentes y la gestin de mitigacin de riesgos establecida por la administracin. A partir del an&lisis y determinacin del riesgo residual los administradores pueden tomar decisiones como la de continuar o abandonar la actividad dependiendo del nivel de riesgos( fortalecer controles o implantar nuevos controles( o finalmente, podran tomar posiciones de cobertura, contratando por eemplo plizas de seguro. "sta decisin est& delimitada a un an&lisis de costo beneficio y riesgo.