MATRIZ DE RIESGOS

Dentro de la Gestión de Riesgos hoy en día es casi imprescindible el uso de una

herramienta que nos permita identificar, cuantificar y valorar los riesgos a los que
tenemos que hacer frente, así como trazar un mapa que nos guíe en una ruta de éxito
para nuestra empresa.

Por esto a nivel global es muy aceptada la práctica de elaborar Matrices de Riesgos, que
nos permitan la identificación y valoración de los mismos, considerando también el
impacto que podrían generar la ocurrencia de tales o cuales variables.

IDENTIFICACION DE RIESGOS

A continuación, vamos a hacer el listado de los riesgos posibles que nos pueden ocurrir o
afectar en las actividades normales de la empresa y del proyecto.

A. Delitos informáticos, ataques de hackers y virus.

B. Fraude Interno

C. Perdidas de datos, por mala manipulación

D. Pérdida de mercancías

E. La empresa no cuenta con un código de ética

F. Múltiples responsables por el inventario

G. Despachar las cantidades con error

H. Inventarios desactualizados

I. Ausencia de responsables en los procesos

J. Falta de capacitación o experiencia

K. Siniestros e imprevistos

L. Ausencia de ambiente de control

M. Personal inexperto en el tema de los inventarios.

N. Falta de restricción de personal

O. Consecutivos adulterados, alterados o inexistentes

EVALUACION DE PROBABILIDAD E IMPACTO

MATRIZ DE PROBABILIDAD

Ocurrencia Significado Valor

Frecuente Casi certeza de que se produzca 5

Probable Probable que se produzca 4

Ocasional Probable que se produzca a veces 3

Posible Puede ocurrir en algún momento 2

Improbable Nunca puede ocurrir 1

MATRIZ DE CONSECUENCIA

Consecuencia Significado Valor

Catastrófico Crítico, existen importantes errores A

Peligroso Errores significativos continuos, existen incumplimientos. B

Errores significativos ocasionales, existen

Moderado C
incumplimientos.
Errores operativos, existen incumplimientos en algunos
Menor D
puntos.
Errores operativos, existen incumplimientos en algunos
Insignificante puntos que son subsanables. E
ELABORACION DE LA MATRIZ DE RIESGOS

MATRIZ DE RIEGO GRAFICADA

CONSECUENCIA
Insignificante Menor Moderado Peligroso Catastrófico
1 2 3 4 5

Frecuente 5          
P
R Probable 4          
O
B
A Ocasional 3          
B
IL
I Posible 2          
D
A
Improbabl
D e 1          

Riesgo C P R Mitigación
A.      Delitos informáticos, ataques de 4 4 Muy Mantener los sistemas
hackers y virus. Alto parcheados y actualizados, usar
antivirus de un proveedor de
confianza.
B.       Fraude Interno 3 3 Medio Solicitudes de cambios, pruebas
y aprobaciones de cambios por
personas independientes
C.       Perdidas de datos, por mala 2 2 Bajo Desarrollo, desarrollador,
manipulación entrenamiento y pruebas antes
de su uso
D.      Pérdida de mercancías 5 2 Alto Revisiones analíticas para
detectar errores.
E.       La empresa no cuenta con un 1 1 Muy Establecer un sistema de
código de ética Bajo controles apropiados para
reducir las probabilidades de su
ocurrencia o de sus
consecuencias.
F.       Múltiples responsables por el 4 2 Medio Segregación de funciones/roles y
inventario procedimientos respecto a
responsabilidades, propiedad,
autorización y usos.
 G.       Despachar las cantidades con 5 2 Alto Control de captura de datos que
error asegure totalidad y exactitud
H.      Inventarios desactualizados 5 1 Medio Conservar documentación
adecuada y actualizada de los
inventarios
I.         Ausencia de responsables en los 3 3 Medio Inspección lógica por una
procesos persona distinta al usuario o su
desarrollador
J.         Falta de capacitación o 4 4 Muy Capacitaciones al personal
experiencia Alto
K.      Siniestros e imprevistos 4 1 Muy Tener pólizas de seguros para
Bajo ayudar en estos casos.
L.       Ausencia de ambiente de control 3 1 Muy Seguridad e integridad de los
Bajo datos
M.     Personal inexperto en el tema de 5 2 Alto Accesos solo personal con
los inventarios. experiencia.
N.      Falta de restricción de personal 3 3 Medio Accesos con derechos para
crear, leer, actualizar y borrar,
así como el uso de contraseñas
de acceso.
O. Consecutivos adulterados, 5 2 Alto Desarrollo de los planes de
alterados o inexistentes acción para remediar las
deficiencias de control
C= Consecuencia
P= Probabilidad
R= Resultado

Bibliografía

http://blogs.portafolio.co/buenas-practicas-de-auditoria-y-control-interno-en-las-organizaciones/disenar-una-matriz-riesgos/, David Antonio Flores Portillo

Contador Público de la Universidad de El Salvador con experiencia en Administración, Auditoría Interna, Oficialía de Cumplimiento (AML), y Gestión de
Riesgos Financieros, para el sector cooperativo de Ahorro y Crédito. Colaborador de  www.auditool.org

Flores David. (2019). Cómo diseñar una matriz de riesgos. Recuperado de

http://blogs.portafolio.co/buenas-practicas-de-auditoria-y-control-interno-en-las-
organizaciones/disenar-una-matriz-riesgos/

https://www.nueva-iso-45001.com/2018/03/matriz-de-riesgos/

ISO45001. (2018). Por qué se elabora una matriz de riesgos.

Recuperado de https://www.nueva-iso-45001.com/2018/03/matriz-de-riesgos/

https://contadormx.com/2011/09/15/el-manejo-de-las-hojas-de-calculo-excel-y-riesgos-que-
conllevan/
Contador Mx. (2011). El Manejo de las Hojas de Cálculo Excel y Riesgos que conllevan. Recuperado
de https://contadormx.com/2011/09/15/el-manejo-de-las-hojas-de-calculo-excel-y-riesgos-que-
conllevan/