5 pasos para hacer un mapa de riesgos

by Deicy Pareja, on octubre 06, 2020

Para elaborar un mapa de riesgos se analiza información recopilada por los

líderes de los procesos con su grupo de apoyo, quienes deben identificar y
describir el impacto y la probabilidad de cada uno de los riesgos, así como
la ocurrencia para evaluar las medidas de mitigación

Un mapa o matriz de riesgos es un perfil que se diseña para identificar

y cuantificar la probabilidad de eventos y medir el impacto o daño
asociado a la ocurrencia. Esta herramienta, que puede representarse con
gráficos o datos, se basa en distintos frentes de información como los
riesgos internos y externos, es decir, por el contexto del país o del sector en
que se mueve el negocio. 

Este mapa es diseñado para resaltar las problemáticas operacionales o

financieras de la organización, hacer una supervisión y seguimiento de los
procesos clave que pueden tener riesgos, así como las exposiciones o
amenazas para desarrollar estrategias con el objetivo de mitigar esos
riesgos.

Construir ese mapa de riesgos es uno de los compromisos que tienen las
organizaciones. Por ello, su empresa debe conocer los cinco pasos que
debe tener en cuenta a la hora de diseñar su propio mapa:

1. Nombrar un comité de riesgos

Diseñar un mapa de riesgos permite tener información amplia y
discriminada para entender mejor las amenazas tanto de la empresa como
de sus procesos y proyectos. Lo que ayuda a planear estrategias para
prevenir y mitigar los impactos y daños. Identificar esos posibles eventos
que pueden afectar a la organización es un compromiso de la alta dirección,
de tal manera que debe nombrar un comité que se comprometa con la
construcción del mapa.
2. Definir qué es un riesgo
Para recoger la información de forma acertada, los integrantes del
comité deben definir qué es un riesgo, y hacer el análisis cuantitativo y
cualitativo para unificar los criterios. Por ejemplo, un riesgo es cuando el
flujo de caja se agota para cubrir los gastos operacionales como los salarios
de sus colaboradores, el alquiler de la sede, los impuestos de la ley o el
transporte. Definir el riesgo ayuda a predecir las crisis que puede enfrentar
la compañía y adelantarse para reducir la exposición.

3. Identificar los riesgos

Cada área de la empresa debe analizar los procesos y procedimientos para
identificar los posibles riesgos inherentes a sus actividades diarias, los que
se interponen en su día a día o en el desarrollo de sus estrategias para
lograr sus objetivos. Una vez se identifiquen, se deberá realizar el inventario
de los mismos y describir cada uno de ellos para conocer sus posibles
consecuencias, esto promueve el trabajo en equipo de la organización, hay
mayor nivel de responsabilidad y colaboración, así como conciencia. 

4. Valorar los riesgos

Una empresa debe clasificar cada riesgo con base a la información que
obtuvo en la etapa de identificación y descripción para valorarlos
y establecer el nivel de riesgo y las acciones que se van a
implementar. Para este punto se debe analizar con indicadores (alto, medio
o bajo) el grado de probabilidad, el impacto y ocurrencia de cada riesgo.

Asimismo, definir si el riesgo es sistemático, o no. El primero se refiere a la

probabilidad de que el sector de la empresa tenga una crisis como una
recesión económica, entonces todas las empresas del sector, por ejemplo,
floricultor o caficultor, están expuestas, mientras el no sistemático es
cuando una compañía específica falla. Hay que considerar todos los riesgos
para tener un plan.

5. Matriz de priorización
Cuando el comité de riesgos clasifique las amenazas, basados en la
probabilidad, ocurrencia e impacto que podría traer cada una, si se llegase a
presentar, deberá elaborar una matriz de priorización para establecer cuáles
requieren un tratamiento inmediato.

Aquí se analiza cada riesgo y se clasifica como alto (es muy factible que se
presente), medio (factible) o bajo (muy poco factible) y se identifica el mapa
con un color distinto alto (rojo), medio (amarillo) bajo (verde).

También se analiza si cada impacto puede ser interno o externo y si alto,

medio o bajo para priorizarlos en ese orden. Este mapa sirve para empezar
a trabajar en los riesgos más urgentes y plantear estrategias para mitigarlos
o evitarlos.

A través de nuestro software Pirani Riskment Suite podrá identificar y

construir el mapa de riesgos de su organización, puede hacerlo por
procesos, áreas, productos, activos de información, proyectos, entre otras
clasificaciones.