Matriz de Riesgos:

• Una matriz de riesgo constituye una herramienta de control y gestión normalmente utilizada
para identificar (procesos y productos) más importantes de una empresa, el tipo y nivel de
riesgos inherentes a estas actividades y factores exógenos (fuera/alrededor) y endógenos
(internos) relacionados con estos riesgos.

• Permite evaluar la efectividad de una adecuada gestión y administración de riesgos que pudieran
impactar en los resultados y por ende en los objetivos de la empresa.

• Herramienta flexible que documenta procesos y evalúa integralmente el riesgo de la empresa.

• Exige la participación y la actividad de unidades de negocios, operativas y funcionales dentro de la

estrategia institucional de riesgo.

Diseño de la Matriz de Riesgos:

A partir de los objetivos estratégicos y plan de negocios, la administración de riesgos debe

desarrollar un proceso para la identificación de las actividades principales y riesgos a los cuales
están expuestas; entendiéndose como riesgo la eventualidad de que una determinada entidad no
pueda cumplir con uno o más de los objetivos.

Pasos para la elaboración de la Matriz de Riesgos:

1. Establecer cada uno de los objetivos de la organización.

2. Identificar el tipo de riesgo para cada uno de los objetivos: Riesgo estratégico, riesgo
operacional, riesgo financiero, riesgo de cumplimiento, etc.
3. Evaluación del riesgo y su efecto en el objetivo.
4. Establecer cuantitativamente la probabilidad de ocurrencia del riesgo. 5. Establecer
cuantitativamente el impacto del riesgo en el cumplimiento de los objetivos. 6. Determinar la
prioridad o el riesgo inherente, relacionando la probabilidad por el impacto.

7. Colorear la prioridad o el riesgo inherente (rojo, amarillo o verde) como mapa de calor de los
riesgos,
8. Consignar la respuesta de la organización a cada uno de los riesgos 9. Identificar la
dependencia o unidad de la empresa encargada de ejecutar la respuesta a los riesgos.
10. Para establecer las variables de probabilidad de ocurrencia del riesgo y el impacto del
riesgo en el objetivo, utilizar las siguientes gradaciones:
Categorías de Probabilidad:
Valor Categoría Descripción
5 casi Certeza Riesgo con probabilidad entre 96% a 100% 4 probable Riesgo
con probabilidad entre 75% a 95%
3 moderado Riesgo con probabilidad entre 51% a 74%
2 improbable Riesgo con probabilidad entre 26% a 50%
1 muy improbable Riesgo con probabilidad entre 1% a 25%

Categorías de Impacto:
Valor Categoría Descripción
5 catastrófica Influye directamente en la misión, pérdida patrimonial o de imagen 4 mayor Dañaría
significativamente en la misión, pérdida patrimonial o de imagen 3 moderada Daño importante en la
misión, pérdida patrimonial o de imagen 2 Menor Corregir a corto tiempo y no afecta cumplimiento de
objetivos estratégicos 1 insignificante Pequeño o nulo efecto en la institución

Formato para la Matriz de Riesgo. (En forma Horizontal):

Empresa:

MATRIZ DE RIESGOS
Área: Realizado Por:

Fecha de elaboración: Revisado

Por:
Establ Identifi Evalu Efecto Respue Responsabl
d o d

a a

ec c ación aci ón st a al e de la
d d

i a i

l
r

i p

imient de del b

m
i
o

r
riesgo acción de
o de Riesgo riesgo respuesta
a I

b P

objetivo
o

No.