MAPA DE RIESGOS

Aseguramiento Interno
Grupo 1

2020
 ¿Qué Es?

El mapa de riesgos es una herramienta que tiene

por objeto mostrar gráficamente el diagnóstico
del proceso de evaluación de riesgos en una
fecha dada.
Se determina mediante la interacción de la
probabilidad o frecuencia por el impacto de los
tipos de riesgos en los diferentes procesos,
actividades o funciones de un negocio.
Un mapa de riesgos permite entender cada
situación de riesgo que se presente en la
entidad, facilitando la ejecución de acciones de
mejora y de forma oportuna
 CARACTERISTICAS
• Inicialmente proporciona el resultado de la evaluación de riesgos por los
responsables de la gestión de riesgos.

• Contribuye a decidir los desplazamientos del resultados inicial para lograr un nuevo
nivel una vez propuesto el tratamiento de los riesgos, este último respetando el
límite de exposición al apetito al riesgo.
•
Refleja el mapa de riesgos definitivo en la que se definió qué nivel del riesgo se
desea aceptar, luego de decidir por asumir, prevenir, proteger o transferir parte del
riesgo.

• En auditoría el mapa de riesgos es quizá el más utilizado, pero es necesario recordar

que existen otras herramientas a ser consultadas que proporcionan importante
información para la realización de un efectivo trabajo de auditoría basada en riesgos.
 ¿Por Qué Es Importante Crear Un Mapa De Riesgos?
Un mapa de riesgos ofrece una visión visualizada e integral de la
probabilidad y el impacto de los riesgos de una organización. Esto ayuda a la
organización a mejorar la gestión de riesgos y la gobernanza de riesgos al
priorizar los esfuerzos de gestión de riesgos. Esta priorización de riesgos les
permite enfocar el tiempo y el dinero en los riesgos más potencialmente
dañinos identificados en una tabla de mapas de calor.
 Como Crear Un Mapa De Riesgos
Para la elaboración de una matriz de riesgos podemos considerar tres pasos
que a continuación desarrollaremos:
 Como Crear Un Mapa De Riesgos
1. IDENTIFICACIÓN DE RIESGOS
En esta etapa debemos listar todos los eventos de riesgo posibles que puedan ocurrir y
afectar las actividades normales de nuestra empresa o proyecto.
Algunos ejemplos de estos eventos de riesgo podrían ser:

• El incumplimiento de marco legal regulatorio

• La utilización de nuestra empresa para actividades de Lavado de Dinero
• Fraude interno
• La falta de mano de obra calificada*
• Delitos informáticos, ataques de hackers y virus
• Daños a la reputación de la Empresa
• Alta rotación del Talento Humano
• Accidentes laborales
 Como Crear Un Mapa De Riesgos
2. EVALUACIÓN DE PROBABILIDAD E IMPACTO
Luego de tener bien definidos todos los eventos probables de riesgos, a los que puede
estar sujeta nuestra empresa, debemos continuar asignando dos valores a cada uno, por
ejemplo del (1 al 5) y de (A hasta E), como sigue:
Esto lo haremos tanto para su Probabilidad 
(En donde 1 es Improbable, 2 Posible, 3 Ocasional, 4 Probable y 5Frecuente), tal como
mostramos a continuación:
 Como Crear Un Mapa De Riesgos
Así como para su impacto que este implicaría
(En donde A sería Insignificante, B Menor, C Moderado, D Peligroso, y ECatastrófico) de
la siguiente manera:
 Como Crear Un Mapa De Riesgos
3. ELABORACIÓN DE LA MATRIZ DE RIESGOS
Para finalizar nuestra Matriz de Riesgos no nos queda más que graficar
todos lo eventos de riesgos ya debidamente valorados y ubicados de
acuerdo a sus ponderaciones de Impacto y ocurrencia de forma que los de
mayor puntaje serían los más críticos y por tanto los que necesitan una
acción inmediata, los de la franja media podrían ser considerados en un
plan a mediano plazo y sobre los de riesgo más bajo deberíamos mantener
una vigilancia prudencial.
 Como Crear Un Mapa De Riesgos

Por ejemplo: si tomamos el riesgo de Falta de Mano de Obra Calificada*, haremos dos
preguntas:
¿Qué tan probable es que esto suceda? y asignamos un número 3, pues consideramos
que es ¨Ocasional¨.
¿Qué tanto nos impactaría en caso de suceder? y por ejemplo definimos un C, ya que su
efecto de llegar a suceder, sería ¨Moderado¨. Por lo que este riesgo tendría una
ponderación de: ¨3D¨
 CONCLUSION
• La auditoría interna, debe ser
concebida dentro de la organización,
como una actividad para generar
valor agregado a la misma, con el
propósito de contribuir al
cumplimiento de los objetivos;
aportando un modelo sistemático y
ordenado para evaluar y generar
acciones de mejora en la eficacia de
los procesos de gestión de riesgos,
control y de gobierno corporativo.
De acuerdo al análisis de los resultados
se determina los riesgos mas
significantes para la compañía y así
mismo tomarle mayor importancia
recomendando la ejecución de acciones
de mejora y de forma oportuna
 REFERENCIAS

• http://blogs.portafolio.co/buenas-practicas-de-auditoria-y-control-intern
o-en-las-organizaciones/disenar-una-matriz-riesgos
/
• https://www.auditool.org/blog/auditoria-interna/4258-mapa-de-riesgos-
y-su-importancia-en-una-auditoria
Gracias