Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En esta oportunidad, me voy a referir a uno los componentes de mayor importancia que
soportan esa gestión, las matrices de riesgos de los procesos, teniendo claramente
entendido que no se trata de la matriz de riesgos de la auditoria, sino de aquella en que la
auditoria más bien es usuaria como fuente de trabajo para sus estudios.
1- Identificación de Riesgos:
Los riesgos que nos interesa identificar serian aquellos que de materializarse podrían
afectar la consecución de los objetivos organizacionales, para esta identificación es
necesario la determinación previa del nivel de los procesos con que vamos a trabajar,
resulta útil acá, establecer la jerarquía de estos procesos, subprocesos , actividades,
operaciones, con el fin de no perder el norte con un análisis muy exhaustivo que de pronto
no nos permita la evaluación de los principales riesgos. Necesitamos entonces conocer
los objetivos de cada proceso.
2- Analizando los Riesgos:
Evitar el riesgo consiste en cualquier acción, donde las actividades del negocio o las
maneras de conducir la gestión se modifican para evitar así la ocurrencia del riesgo,
siendo algunas opciones, dejar de realizar ciertas actividades desplazar activos de un
área a otra, o no procesar cierto tipo de información sino se consigue la protección
adecuada.
En conclusión, la matriz de riesgos de los procesos no es más que una descripción de sus
actividades, de sus riesgos y de sus controles debidamente organizados que permite el
gerenciamiento de estos riesgos.