MATRIZ DE ADMINISTRACIÓN DE RIESGOS

La administración de riesgos es un proceso en el cual se definen posibles eventos que pueden

obstaculizar el alcance de los objetivos y metas planteadas, así como las acciones que se
desarrollarán en caso de que estos ocurran.

Podemos definir un riesgo, como un evento adverso, este puede ser externo o interno y que
derivado de su probabilidad de ocurrencia y el posible impacto, puede generar aspectos negativos
o de retraso en la institución.

Un sistema de control necesita ser monitoreado para asegurar que el mismo continúa operando
efectivamente. Esto incluye actividades de supervisión, así como de auditorias.

El seguimiento incluye un monitoreo permanente entre los indicadores de riesgos operacionales y

situaciones críticas, seguimiento periódico a la efectividad de los controles implantados, así como
la disponibilidad de herramientas para el monitoreo de los riesgos operacionales y su impacto.

Objetivos de implementar una matriz de control de riesgos:

 Promover la eficacia, eficiencia de la operación.

 Prevenir desviaciones y promover la adecuada y transparente aplicación de los recursos.
 Obtener información veraz, confiable y oportuna.
 Propiciar el cumplimiento del marco legal y normativo.
 Salvaguardar, preservar y mantener los recursos públicos.

Matriz de Administración de Riesgos:

I. Evaluación de riesgos:

 Identificación, selección y descripción de riesgos.

Definir y describir el riesgo al que se encuentra expuesto la institución.

 Clasificación de los tipos de riesgos.

Se realizará en congruencia con la descripción del riesgo, definiendo si es riesgo operativo,
económico o normativo.

 Grado de impacto.
La asignación se determinará en Bajo, Medio y Alto.

 Probabilidad de ocurrencia.
La asignación se determinará en Bajo, Medio y Alto según los factores de riesgo.

La valoración inicial del grado de impacto y de la probabilidad de ocurrencia, se determinará sin

considerar los controles existentes para administrar los riesgos, a fin de visualizar la máxima
vulnerabilidad a que está expuesta la Institución al no atenderlos adecuadamente.
 II. Evaluación de controles:

 Objetivo de control.
Se describirá el propósito y origen de implementar acciones de control.

 Actividad de control.
Acciones a realizar para administrar los factores de riesgo.

 Evidencia de control.
Es necesario describir la evidencia del cumplimiento de las actividades de control.

 Responsable.
Involucrados en la implementación de las actividades de control.

 Frecuencia del control.

Definir si las acciones actividades de control deben ser realizadas diario, semanal,
quincenal, mensual, trimestral, anual, entre otros.

 Clasificación de control.
Identificar si el control es preventivo o correctivo.

 Salvaguarda activos.
Definir si el control a implementar protege los activos, deberá responder con SI o No.

 Previene o detecta fraudes.

Especificar si con el control definido se previene o detecta algún fraude, deberá responder
con SI o NO.

A continuación se muestra la el formato de matriz de administración de riesgos a utilizar:

Riesgo Control
Frecuencia del control (D,

Clasificación ( P reventivo
Análisis del
S, Q, M, T, SEM, A, O)

Tipo del Riesgo ( Bajo,

ó Detectivo)

Riesgo Medio, Alto)

SI,NO

SI/NO
Descripción del Objetivo de Evidencia
NO. (Operativo, NO. Actividad de control Responsable
Riesgo Control del control
Probabilidad

Económico,
ocurrencia
Impacto

Norm ativo)