ESCUELA POLITCNICA DEL EJRCITO EVALUACIN Y AUDITORIA DE SISTEMAS

Nombre: Nivel: Fecha: Luis Tipantua 10mo A Sistemas 23/04/2012

MATRIZ DE RIESGOS
INTRODUCCION: Es importante conceptualizar que es un riesgo antes de explicar o definir la matriz de riesgos, por lo cual se puede definir que un riesgo es la probabilidad de que una amenaza se convierta en un desastre, entendindose que la vulnerabilidad o las amenazas, por separado, no representan un peligro. Pero si se juntan, se convierten en un riesgo, o sea, en la probabilidad de que ocurra un desastre. Sin embargo los riesgos pueden reducirse o manejarse. Si somos cuidadosos en nuestra relacin con el ambiente, y si estamos conscientes de nuestras debilidades y vulnerabilidades frente a las amenazas existentes, podemos tomar medidas para asegurarnos de que las amenazas no se conviertan en desastres. Es en este sentido que interviene la Matriz de Riesgos, ya que es un soporte de la gestin de riesgos que permite manejar una adecuada gestin de los procesos que soportan los negocios de la organizacin.

QU ES UNA MATRIZ DE RIESGO?

Una matriz de riesgo constituye una herramienta de control y de gestin normalmente utilizada para identificar las actividades (procesos y productos) ms importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exgenos y endgenos relacionados con estos riesgos (factores de riesgo). Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y administracin de los riesgos financieros que pudieran impactar los resultados y por ende al logro de los objetivos de una organizacin.

La matriz debe ser una herramienta flexible que documente los procesos y evale de manera integral el riesgo de una institucin, a partir de los cuales se realiza un diagnstico objetivo de la situacin global de riesgo de una entidad. Exige la participacin activa de las unidades de negocios, operativas y funcionales en la definicin de la estrategia institucional de riesgo de la empresa. Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, reas, productos, procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un efectivo Sistema Integral de Gestin de Riesgo En este sentido gestionar eficazmente los riesgos para garantizar resultados concordantes con los objetivos estratgicos de la organizacin, quizs sea uno de los mayores retos de los administradores y gestores bancarios. Desde este punto de vista, la gestin integral de los riesgos se vuelve parte fundamental de la estrategia y factor clave de xito en la creacin de valor econmico agregado para los accionistas, empleados, depositantes, inversionistas, entre otros. En este sentido, es imprescindible que las entidades financieras cuenten con herramientas que permitan: i) Definir criterios a partir de los cuales se admitirn riesgos; dichos criterios dependern de sus estrategias, plan de negocios y resultados esperados. ii) Definir a travs de un mapa de riesgo, reas de exposicin a los riesgos inherentes a sus actividades, en consecuencia establecer el riesgo mximo aceptable as como el rea no aceptable. iii) Monitoreo y medicin de todas las categoras de riesgo que pueden impactar el valor de la entidad en forma global, por unidad de negocios, por productos y por procesos. iv) Definir el nivel de prdida esperada aceptable y la metodologa de medicin. v) Disear mecanismos de cobertura a los riesgos financieros, operativos estratgicos con una visin integral y comprensiva del negocio. vi) Relacionar el rea de mxima de exposicin al riesgo con el capital que se desea arriesgar en forma global y por unidad estratgica de negocio. vii) Definir y estimar medidas de desempeo ajustada por riesgos. Con relacin a los incisos i), ii) y iii), relacionados con la identificacin y evaluacin de riesgos, la matriz de riesgos constituye una herramienta til en el proceso de evaluacin continua de las estrategias y manejo de riesgos. QU ELEMENTOS DEBEN CONSIDERARSE EN EL DISEO DE UNA MATRIZ DE RIESGO? A partir de los objetivos estratgicos y plan de negocios, la administracin de riesgos debe desarrollar un proceso para la identificacin de las actividades principales y los riesgos a los cuales estn expuestas; entendindose como riesgo la eventualidad de que una determinada entidad no pueda cumplir con uno o ms de los objetivos.

Consecuentemente, una vez establecidas todas las actividades, se deben identificar las fuentes o factores que intervienen en su manifestacin y severidad, es decir los llamados factores de riesgo o riesgos inherentes. El riesgo inherente es intrnseco a toda actividad, surge de la exposicin y la incertidumbre de probables eventos o cambios en las condiciones del negocio o de la economa que puedan impactar una actividad. Los factores o riesgos inherentes pueden no tener el mismo impacto sobre el riesgo agregado, siendo algunos ms relevantes que otros, por lo que surge la necesidad de ponderar y priorizar los riesgos primarios. Los riesgos inherentes al negocio de las entidades financieras pueden ser clasificados en riesgos crediticios, de mercado y liquidez, operacionales, legales y normativos estratgicos. El siguiente paso consiste en determinar la probabilidad de que el riesgo ocurra y un clculo de los efectos potenciales sobre el capital o las utilidades de la entidad. La valorizacin del riesgo implica un anlisis conjunto de la probabilidad de ocurrencia y el efecto en los resultados; puede efectuarse en trminos cualitativos o cuantitativos, dependiendo de la importancia o disponibilidad de informacin; en trminos de costo y complejidad la evaluacin cualitativa es la ms sencilla y econmica. La valorizacin cualitativa no involucra la cuantificacin de parmetros, utiliza escalas descriptivas para evaluar la probabilidad de ocurrencia de cada evento. En general este tipo de evaluacin se utiliza cuando el riesgo percibido no justifica el tiempo y esfuerzo que requiera un anlisis ms profundo o cuando no existe informacin suficiente para la cuantificacin de los parmetros. En el caso de riesgos que podran afectar significativamente los resultados, la valorizacin cualitativa se utiliza como una evaluacin inicial para identificar situaciones que ameriten un estudio ms profundo.

La evaluacin cuantitativa utiliza valores numricos o datos estadsticos, en vez de escalas cualitativas, para estimar la probabilidad de ocurrencia de cada evento, procedimiento que definitivamente podra brindar una base ms slida para la toma de decisiones, esto dependiendo de la calidad de informacin que se utilice. Ambas estimaciones, cualitativa y cuantitativa, pueden complementarse en el proceso del trabajo de estimar la probabilidad de riesgo. Al respecto, debe notarse que si bien la valoracin de riesgo contenida en una matriz de riesgo es mayormente de tipo cualitativo, tambin se utiliza un soporte cuantitativo basado en una estimacin de eventos ocurridos en el pasado, con lo cual se obtiene una mejor aproximacin a la probabilidad de ocurrencia del evento. La valorizacin consiste en asignar a los riesgos calificaciones dentro de un rango, que podra ser por ejemplo de 1 a 5 (insignificante (1), baja (2), media (3), moderada (4) o alta(5))3, dependiendo de la combinacin entre impacto y probabilidad. En la siguiente grfica se puede observar un ejemplo de esquema de valorizacin de riesgo en funcin de la probabilidad e impacto de tipo numrico con escala:

Una vez que los riesgos han sido valorizados se procede a evaluar la calidad de la gestin, a fin de determinar cun eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados. En la medida que los controles sean ms eficientes y la gestin de riesgos pro-activa, el indicador de riesgo inherente neto tiende a disminuir. Por ejemplo una escala de valoracin de efectividad de los controles podra ajustarse a un rango similar al siguiente:

Finalmente, se calcula el riesgo neto o residual, que resulta de la relacin entre el grado de manifestacin de los riesgos inherentes y la gestin de mitigacin de riesgos establecida por la administracin. A partir del anlisis y determinacin del riesgo residual los administradores pueden tomar decisiones como la de continuar o abandonar la actividad dependiendo del nivel de riesgos; fortalecer controles o implantar nuevos controles; o finalmente, podran tomar posiciones de cobertura, contratando por ejemplo plizas de seguro. Esta decisin est delimitada a un anlisis de costo beneficio y riesgo. En el siguiente cuadro se muestra un ejemplo para calcular el riesgo neto o residual utilizando escalas numricas de posicin de riesgo:

El cuadro anterior muestra en forma consolidada, los riesgos inherentes a una actividad o lnea de negocio, el nivel o grado de riesgo ordenado de mayor a menor nivel de riesgo (priorizacin); las medidas de control ejecutadas con su categorizacin promedio y finalmente, se expone el valor del riesgo residual para cada riesgo y un promedio total que muestra el perfil global de riesgo de la lnea de negocio.

Como se habr podido observar la matriz de riesgo tiene un enfoque principalmente cualitativo, para lo cual es preciso que quienes la construyan tengan experiencia, conocimiento profundo del negocio y su entorno y un buen juicio de valor, pero adems es requisito indispensable la participacin activa de todas las reas de la entidad. MATRIZ DE RIESGO Y EL NUEVO ENFOQUE DE SUPERVISIN

En las ltimas dos dcadas los documentos publicados por el Comit de Basilea han tenido un gran impacto en el mundo de la supervisin bancaria, tanto en la regulacin como en la prctica supervisora. Los principios establecidos en el Pilar 2 del documento consultivo del Comit de Basilea II, representan la base para reenfocar la supervisin, asignndole una doble finalidad: por un lado, asegurar que las entidades tienen el capital adecuado a sus riesgos y, por otro, alentar el desarrollo y uso tcnicas de gestin y control de riesgos. En este contexto, Organismos Supervisores en diferentes pases estn en proceso de implementacin de metodologas de supervisin basadas en la gestin de riesgos. En ambos casos la matriz de riesgos constituye una herramienta clave en el proceso de supervisin basada en riesgos, debido a que la misma les permite efectuar una evaluacin cualitativa y cuantitativa de los riesgos inherentes de cada unidad de negocios o actividad significativa y la determinacin del perfil de riesgo de la institucin. Los beneficios de esta metodologa de supervisin, entre otros, son los siguientes: Identificacin de instituciones que requieren mayor atencin y reas crticas de riesgo. Uso eficiente de recursos aplicados a la supervisin, basado en perfiles de riesgos de las entidades. Permite la intervencin inmediata y la accin oportuna. Evaluacin metdica de los riesgos. Promueve una slida gestin de riesgos en las instituciones financieras. Monitoreo continuo. De esta manera la matriz de riesgo permite establecer de un modo uniforme y consistente el perfil de riesgo de cada una de las entidades y permite profundizar en el proceso de establecimiento de planes de supervisin a fin de que se ajusten a las caractersticas especficas de cada entidad. CONCLUSION:

Se puede concluir que una matriz de riesgo constituye una herramienta de control y de gestin normalmente utilizada para identificar las actividades (procesos y productos) ms importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exgenos y endgenos relacionados con estos riesgos.

Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y administracin de los riesgos financieros que pudieran impactar los resultados y por ende al logro de los objetivos de una organizacin. Bsicamente busca definir criterios a partir de los cuales se admitirn riesgos; dichos criterios dependern de sus estrategias, plan de negocios y resultados esperados, adems define a travs de un mapa de riesgo, reas de exposicin a los riesgos inherentes a sus actividades, en consecuencia establecer el riesgo mximo aceptable as como el rea no aceptable. Es decir una matriz de riesgos es una herramienta que permite detectar como afecta un riesgo y cual podra ser una mitigacin del mismo.