La Matriz de Riesgos

EVALUACION DE RIESGOS: Proceso que identifica y analiza eventos adversos a los que está expuesta
la entidad. Esta evaluación permite evitar, reducir, compartir y gestionar la mitigación o eliminación
del impacto causado.

2. EVALUACIÓN DE RIESGOS: Es el proceso de identificación y análisis de eventos adversos a los que

está expuesta la entidad. Esta evaluación permite evitar, reducir, compartir y aceptar cualquier
riesgo.

Contenido:

2.1. Planeamiento de la administración de riesgos (Planes y métodos): Es el proceso de desarrollar y

documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que
puedan impactar en una entidad impidiendo el logro de los objetivos. Se deben desarrollar planes,
métodos de respuesta y monitoreo de cambios, así como un programa para la obtención de los
recursos necesarios para definir acciones en respuesta a riesgo.

2.2. Identificación de los riesgos (Externos e internos): Proceso permanente, interactivo e integrado
con el proceso de planeamiento y deberá partir de la definición clara de objetivos estratégicos de la
entidad. La identificación de los riesgos podrá darse en el nivel de entidad (riesgos de carácter
general) y en el nivel de procesos (afectación a los procesos). Existen varias herramientas y técnicas
para la identificación de riesgos.

1. Técnica de recopilación de información.

 Tormenta de ideas: lista de riesgos.

 Técnica Delphi: Opinión de expertos.
 Cuestionarios y Encuestas.
 Entrevistas.
 Análisis FODA
2. Técnicas de diagramación
 Diagrama causa – efecto.
 Diagrama de flujo de procesos.
 Inventario de riesgos.

Registro de riesgos considerando las causas o factores de riesgo (internos y externos), una
descripción de cada riesgo y definición de los Posibles efectos y los riesgos significativos.

Clasificación del riesgo

• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.

• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica
de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la
definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo
cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos
institucionales.

• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la
ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes
de tesorería y el manejo sobre los bienes de cada entidad.

• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos
legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible
satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión.

IDENTIFICACIÓN DE RIESGOS: En la identificación de los riesgos se tipifican todos los riesgos que
pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los
factores externos incluyen factores económicos, medioambientales, políticos, sociales y tecnológicos.
Los factores internos reflejan las selecciones que realiza la administración e incluyen la
infraestructura, personal, procesos y tecnología.

2.3. Valoración de los riesgos (Estimar su probabilidad de ocurrencia): Permite clasificar y valorar los
eventos potenciales que impactan en la consecución de los objetivos. Se efectúa en base a la
información obtenida en la etapa Previa (Identificación de riesgos).
ESTIMAR PROBABILIDAD E IMPACTO:

• Los acontecimientos potenciales se evalúan a partir de dos perspectivas: probabilidad e impacto.

• El horizonte del tiempo usado para determinar riesgos debe ser constante con el horizonte del
tiempo de la estrategia y de los objetivos.

CRITERIOS DE EVALUACIÓN
PROBABILIDAD: Se deben establecer las categorías a utilizar y su descripción, con el fin de que quien
aplique la escala mida a través de ella la posibilidad de ocurrencia de los riesgos.

PROBABLE: Es muy frecuente la materialización del riesgo o se presume que llegará a materializarse.

POSIBLE: Es frecuente la materialización del riesgo o se presume que posiblemente se podrá

materializar.

IMPROBABLE: Es poco frecuente la materialización del riesgo o se presume que no llegará a

materializarse.

IMPACTO: Se debe establecer las categorías y su descripción, de las consecuencias de la

materialización de los riesgos, por ejemplo.

 LEVE: Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la entidad.
 MODERADO: Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad.
 CATASTRÓFICO: Si el hecho llegara a presentarse tendría alto impacto o efecto en la entidad.

VALORACIÓN DE RIESGO: El análisis o valoración de los riesgos le permite a la entidad

considerar cómo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia
con un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido
evaluar. El propósito es obtener la suficiente información acerca de las situaciones de riesgo
para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias.
2.4. Respuesta al riesgo (Evitar, reducir, compartir y aceptar).

EVALUAR POSIBLES RESPUESTAS

EVITAR EL RIESGO:

 Reducir la expansión de una línea de productos a nuevos mercados.

 Vender una división, unidad de negocio o segmento geográfico altamente riesgoso.
  Dejar de producir un producto o servicio altamente riesgoso.
COMPARTIR EL RIESGO:
 Compra de seguros contra pérdidas inesperadas significativas.
 Contratación de outsourcing para procesos del negocio.
 Compartir el riesgo con acuerdos sindicales o contractuales con clientes, proveedores u otros
socios de negocio.

ACEPTAR EL RIESGO:

 Auto-asegurarse (Self-insuring) contra pérdidas.

 Aceptar los riesgos de acuerdo a los niveles de tolerancia de riesgo.
MITIGAR EL RIESGO:
 Fortalecimiento del control interno en los procesos del negocio.
 Diversificación de productos.
 Establecimiento de límites a las operaciones y monitoreo.
 Reasignación de capital entre unidades operativas