INGENIERÍA AMBIENTAL

SEMANA 06

MATRIZ DE RIESGOS

Profesor : Dra. Carmen Avelino Carhuaricra

E-mail: cgavelinoc@unac.edu.pe
SEMESTRE: 2021N
ALGUNOS CONCEPTOS

Efecto de la
Incertidumbre sobre
los objetivos .
Fuente: NTC-ISO 31000
 RIESGOS
Un Riesgo es un hecho, una acción o una omisión
que podría afectar adversamente la capacidad de
una organización de lograr sus objetivos de
negocios y ejecutar sus estrategias con éxito.

3
 CLASIFICACION DE RIESGOS

• Falta de supervisión
De Cumplimiento • Incumplimiento de normas, políticas, procedimientos

• Asociados a decisiones estratégicas, tácticas u operativas

Estratégico • Impactan en objetivos estratégicos

Financiero/ • Impactan en el logro de objetivos financieros

• Información incompleta o inexacta
De información
• Asociados al uso de las tecnologías o de la capacidad de
Tecnológico recuperar dichos recursos ante la ocurrencia de hechos
catastróficos

Operativo • Impactan en el logro de los objetivos de los procesos

4
ALGUNOS CONCEPTOS

Combinación de
consecuencia y
probabilidades.
 CICLO DE GESTIÓN DEL RIESGO

FASE 1.
CONTEXTO EXTRATÉGICO
DE RIESGOS ETAPA I.
IDENTIFICACIÓNDE RIESGOS

Seguimiento y
Comunicación y

ETAPA II.

Revisión
DESCRIPCIONY CALIFICACIÓN
Consulta

DE LOS CONTROLES PARA

FASE 2. MITIGAR LOS RIESGOS
FASE 4.
LEVANTAMIENTO DE LA ETAPA III.
EVALUACIÓN
MATRIZ DE RIESGOS ANÁLISISY
VALORACION DE
RIESGOS CON
CONTROLES

FASE 3.
SEGUIMIENTO
 EEJEMPLOPLO

RIESGOS
FACTORES EXTERNOS FACTORES INTERNOS
(GENERADOS EN EL ENTORNO) (GENERADOS EN LA ORGANIZACIÓN)
• Políticas de gobierno, políticas fiscales,
POLÍTICOS
modificaciones en los tratados
comerciales
• Políticas económicas del gobierno, tipos de
POLÍTICAS INTERNAS
ECONÓMICOS interés, factores macroeconómicos propios de
cada país, tipos de cambio, nivel de inflación,

• Cambios en los gustos o en las modas, que INFRAESTRUCTURA FÍSICA Y

SOCIO- repercutan en el nivel de consumo, cambios en TECNOLOGICA
CULTURALES el nivel de ingresos, cambios en el nivel
poblacional FINANCIEROS
• Cambios tecnológicos, desarrollos tecnológicos,
TECNOLÓGICOS
innovación de las TICs
TALENTO HUMANO
ECOLÓGICOS O • Leyes de protección ambiental, regulación sobre
MEDIO el consumo de energía y el reciclaje de residuos,
AMBIENTALES preocupación por el calentamiento global. PROCESOS

• Licencias, leyes sobre el empleo, la educación,

derechos de propiedad intelectual, leyes de
LEGALES
seguridad y salud laboral, sectores protegidos o
regulados.
 Levantamiento de la
matriz de riesgos
Contexto estratégico de riesgos
ETAPA 1 ETAPA 2 ETAPA 3
Descripción y
calificación de Análisis y
Identificación los controles valoración de
de Riesgos existentes riesgos con
para mitigar controles
los riesgos
 Levantamiento matriz de
riesgos
Etapa 1. Identificación del Riesgo – TIPO DE RIESGO

Estratégico
• Se asocia con la forma en que se administra la Universidad. El manejo del riesgo estratégico se
enfoca en asuntos globales relacionados con la misión y el cumplimiento de los objetivos
estratégicos, la clara definición de políticas, diseño y conceptualización de la Universidad por
parte de la alta gerencia.

Imagen
• Están relacionados con la percepción y la confianza de las partes interesadas hacia la institución.

Operativos
TIPO DE • Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de
información institucional, de la definición de los procesos, de la estructura de la Universidad,
RIESGO de la articulación entre dependencias.
Etapa 1. Identificación del Riesgo – TIPO DE RIESGO

Financiero
• Se relacionan con el manejo de los recursos de la Universidad, que incluyen la ejecución
presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes
de tesorería y el manejo sobre los bienes de cada Universidad.

Cumplimiento
• Se asocian con la capacidad de la Universidad para cumplir con los requisitos legales,
contractuales, de ética pública y en general con su compromiso ante la comunidad.

Tecnología TIPO DE
• Están relacionados con la capacidad tecnológica de la Universidad para satisfacer
sus necesidades actuales y futuras y el cumplimiento de la misión. RIESGO
 Levantamiento del
mapa/matriz de riesgos
Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE
RIESGO

Causas potenciales o Identificar Efectos

agentes Generadores el riesgo

ETAPA I
Los riesgos IDENTIFICACIÓN DEL RIESGO
identificados y Clasificación del
clasificados deben No Causas potenciales Riesgo No Efectos
riesgo
ser plasmados en
el formato Matriz
de Riesgos
Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE
RIESGO

CAUSAS POTENCIALES O
AGENTES GENERADORES DEL
RIESGO
PERSONAS:
EQUIPOS E
Colaborador
ENTORNO: INSTALACIONES:
es

Externo MATERIALES:
s
 EFECTOS (-) DEL RIESGO
Interrupción
de
¿Cuál es el resultado Servicios
que la ocurrencia del
Lesiones o riesgo?
Fallecimientos
Daño de
Imagen Pérdidas
Daño de la
económicas Daño
información
ambiental

Daño Sancion
de es
Bienes
 EFECTOS (+) DEL RIESGO
CONTINUIDAD
DEL SERVICIO
¿Cuál es el resultado que la
NO ocurrencia del
SALUD riesgo?

BUENA
IMAGEN AUMENTO DE SEGURIDAD DE
GANANCIA LA CONSERVACION
INFORMACION DEL AMBIENTE
CONSERVACION RECONOCIMIENTO
DE BIENES
 Etapa 2. Descripción y clasificación de los controles existentes para
mitigar los riesgos

ETAPA II
DESCRIPCION Y CALIFICACION DE LOS CONTROLES EXISTENTES PARA MITIGAR LOS
RIESGOS
Controles Eficacia de los controles
La descripción y la Registro que
Efecto del Control
evidencia Valor total
calificación de los Descripción del control
aplicación
Valor Valor
(cuantitativo y
controles existentes para Disminuye Disminuye cuantitativo cualitativo
del control cualitativo)
Probabilidad Impacto
mitigar los riesgos debe
ser plasmado en la
Etapa 2 del formato Registro que evidencia aplicación del control. Se debe
Matriz de Riesgos incluir el no mbre del gistro que evid encia la aplic ación
re
del control.

Para cada riesgo se deben identificar los controles existentes, registrando la evidencia de los mismos y estableciendo si con la implementación de estos controles
el efecto es la disminución de la probabilidad y/o el impacto.
Levantamiento matriz de
riesgos
Etapa 2. Descripción y clasificación de los controles existentes para
mitigar los riesgos

Descripción del control

Efecto del Control
Eficacia de cada control
Resultado o consecuencia de
De acuerdo a la NTC ISO la aplicación del control.
31000, los controles: i) Definido el control, Corresponde a la calificación del
incluyen procesos, políticas control del riesgo, determinando el
se establece si con su aplicación grado en el cual dicho control está
dispositivos, prácticas u otras disminuye probabilidad
acciones que modifican el cuando es preventivo o cumplimiento el objetivo para el
riesgo, ii) no siempre pueden disminuye impacto cuando es cual fue diseñado, sea este mitigar
ejercer el efecto modificador correctivo. la probabilidad de ocurrencia del
previsto o asumido. riesgo, el impacto que puede
causar la materialización del
riesgo
o los dos.
 Levantamiento matriz de
riesgos Etapa 2. Descripción y clasificación de los controles existentes para
mitigar los riesgos

EFECTO DEL CONTROL Resultado o consecuencia de la aplicación del control.

IMPACTO PROBABILIDAD DE
NIVEL DE RIESGO
OCURRENCIA

IMPACTO

Consecuencias que puede ocasionar a

la organización la materialización del
riesgo.
Grado en el cual es probable que ocurra un
PROBABILIDAD DE evento, que se debe medir a través de la relación
OCURRENCIA entre los hechos ocurridos realmente y la
cantidad de eventos que pudieron ocurrir.
 Levantamiento
matriz de riesgos
Etapa 2. Descripción y clasificación de los controles existentes para
mitigar los riesgos
EFICACIA DEL La calificación de la eficacia del control se realiza a partir de la siguiente tabla.

CONTROL Calificación de la eficacia del control.

Valor Valor cualitativo
cuantitativo
5 Alta
El objetivo principal del
control es la eliminación 4 Moderada
o reducción de los riegos
para garantizar que los 3 Baja
riesgos están
minimizados. 2 Nula
1 No existen controles
En caso de que para un riesgo existan varios controles, la eficacia se determina promediando los valores cuantitativos, aproximando el valor de acuerdo con la tabla anterior.
Ejemplo, si el promedio es 2,5 el valor se aproxima a 3.
Descripción
El control es efectivo porque ha permitido el total cumplimiento del objetivo para
el cual fue diseñado. Es un control documentado, se hace seguimiento y tiene
responsables y recursos definidos para su implementación.
El control es efectivo porque cumple el objetivo aunque no en su totalidad. Es un
control documentado, se hace seguimiento y tiene responsables y recursos
definidos para su implementación.
El control es poco efectivo porque no ha sido útil para dar cumplimiento al
objetivo por el cual fue diseñado. Es un control no documentado, aunque tiene
definidos seguimiento, responsables y recursos para su implementación.
El control no es efectivo porque no ha sido útil para dar cumplimiento al objetivo
por el cual fue diseñado. Es un control no documentado, no se hace seguimiento,
no tiene responsables, ni recursos definidos para su implementación.
 Levantamiento
matriz de riesgos
Etapa 3. Descripción y calificación de los controles para mitigar los riesgos
Qué hacemos?

ETAPA III
ANALISIS Y VALORACION DEL RIESGO CON CONTROLES
CALIFICACIÓN
PROBABILIDAD IMPACTO Nivel de riesgo con Opción de Manejo
El análisis y controles (NRCC) VER Acciones Responsable Evidencia
valoración de Valor Nivel Valor Nivel
riesgos con
controles debe ser
plasmado en la
Etapa 3 del formato
Matriz de Riesgos

El análisis y valoración del riesgo con controles busca establecer la probabilidad de ocurrencia y el impacto de sus
consecuencias, teniendo en cuenta la eficacia de los controles existentes, dándoles un valor con el fin de establecer el
nivel del riesgo.
 Levantamiento
matriz de riesgos
ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO
CON CONTROLES
Probabilidad de ocurrencia
A cada riesgo identificado se le da un valor de probabilidad de ocurrencia, entendiéndose como la “frecuencia”
en la que se ha materializado o se podría materializar de acuerdo a los siguientes niveles:

Valor Nivel Descripción Frecuencia

El evento puede ocurrir solo en circunstancias No se ha presentado en los últimos 5
1 Raro
excepcionales y/o la eficacia de los controles es alta. años
El evento puede ocurrir en algún momento y/o la Al menos una vez en los últimos 5
2 Improbable
eficacia de los controles es moderada. años
El evento podría ocurrir en algún momento y/o la Al menos una vez en los últimos 2
3 Posible
eficacia de los controles es baja. años
El evento probablemente ocurrirá en la mayoría de
4 Probable las circunstancias y/o la eficacia de los controles es Al menos una vez en el último año
nula.
Se espera que el evento ocurra en la mayoría de las
5 Casi seguro circunstancias y/o no existen controles o si existen Más de una vez al año
es nula su eficacia.
 Levantamiento
matriz de riesgos
ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO
CON CONTROLES
Impacto  Confidencialidad de
la
información
Establecido el valor de probabilidad de ocurrencia se asigna un valor de impacto, el
 la Imagen
cual corresponde a los efectos o consecuencias que puede ocasionar a la Universidad
 aquellos de carácter
la materialización del riesgo, de acuerdo a los siguientes niveles:
legal
Valor Nivel Descripción  operativos
Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos
1 Insignificante
sobre la Universidad.
Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la
2 Menor
Universidad.
Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos
3 Moderado
sobre la Universidad.
Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre la
4 Mayor
Universidad
Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos
5 Crítico
sobre la Universidad.
 Levantamiento
matriz de riesgos
ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO
CON CONTROLES
Descripción Opciones de manejo
B: Zona de riesgo baja: Asumir el riesgo
Criterio M: Zona de riesgo moderada: Asumir el riesgo, reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, evitar, compartir o transferir
E: Zona de riesgo extrema: Reducir el riesgo, evitar, compartir o transferir
• El riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de
Asumir tomar otras medidas de control diferentes a las que se poseen.

Evitar • Se deben tomar las medidas encaminadas a prevenir su

materialización.

• Se deben tomar medidas encaminadas a disminuir tanto la

Reducir probabilidad (medidas de prevención), como el impacto (medidas de
protección).
• Se debe involucrar a un tercero en su manejo, quien en algunas ocasiones
Compartir puede absorber parte de las pérdidas ocasionadas por la ocurrencia.
EVALUACION DE RIESGOS

23
 CRITERIOS - PROBABILIDAD

Posibilidad de la ocurrencia de un riesgo

en un periodo de tiempo determinado
24
 CRITERIOS - IMPACTO

Grado en que el riesgo, de materializarse, afecta a la empresa. 25

CONTROLES

26
 DEFINICION DE CONTROL
Se define Control como toda medida tomada para mitigar o gestionar el riesgo, y para que
la probabilidad de que un negocio / proceso logre sus metas y objetivos sea mayor.

Según la Según el grado

oportunidad en que de
se ejecuta automatización

Preventivo Detectivo Manual Semi-automático Automático

El control debe
tener:
• Responsable
• Frecuencia
• Acción
27
MATRIZ DE RIESGOS Y
CONTROLES

28
MATRIZ DE EVALUACION DE RIESGOS

29
MATRIZ DE EVALUACION DE RIESGOS

30
MATRIZ DE EVALUACION DE RIESGOS

31
GRACIAS