Elementos que debe tener la matriz de riesgos

1. Identificación de riesgos: El documento debe contener la identificación de los riesgos

asociados a las actividades de la empresa. Estos riesgos pueden ser inherentes a la propia
actividad de la empresa (por ejemplo, que un banco se vea afectado por una crisis
financiera mundial). Unos factores o riesgos inherentes pueden ser más relevantes que
otros, por lo que es necesario establecer una prioridad.
2. Determinar la probabilidad y el impacto de los riesgos: Otro elemento que debe
contener toda matriz de riesgos es el apartado de probabilidad. Es decir, se ha de
establecer una clasificación donde se establezca la probabilidad de que un riesgo ocurra.
Esta clasificación puede ser cualitativa o cuantitativa. Además de la probabilidad de que
ocurran los riesgos, es necesario incluir en este apartado el impacto que puede tener
sobre la compañía (puede ser bajo, medio o alto, por ejemplo).
3. Evaluación de la calidad de gestión: Tras realizar la valoración del riesgo, el siguiente
paso imprescindible a la hora de crear una matriz de riesgos es evaluar si los controles
establecidos por la empresa para mitigar los riesgos son eficaces.  Esto ayudará a
reducir el indicador de riesgo inherente neto de la empresa.
4. Calcular el riesgo neto o residual: Este elemento se calcula teniendo en cuenta el
grado de materialización de los riesgos inherentes y la gestión establecida por la
administración para mitigar esos riegos. Conociendo el “riesgo residual”, la dirección de
la empresa podrá tomar mejores ediciones para continuar o no con una actividad, en
función de su nivel de riesgo, o reforzar los controles sobre los mismos.