Agustinas 1022 OF 1004, Santiago

+569 3179 0476

contacto@gaconsultingsolutions.com

Cómo hacer una matriz de riesgos en 7 pasos

Por Mariángela Gatta

4 de junio de 2024

Una matriz de riesgos es un instrumento de visualización de los riesgos, es el  equivalente a ponerse los lentes para ver mejor o a un telescopio para mirar las estrellas. Es clave para la planificación del sistema de gestión porque permite hacer una estimación del riesgo frente a los criterios de la organización; y para ello se usan 2 dimensiones: probabilidad/consecuencia, y al hacer el cruce se constituye una matriz. Dependiendo del método de cada organización pueden construirse matrices de varios campos (columnas) y dependiendo de la sensibilidad del negocio puede tener n cantidad de riesgos (filas). 

Como herramienta de análisis es fundamental para el cumplimiento de los objetivos, nos permite evaluar el nivel  riesgo mientras vamos planificando la operación del proceso, del negocio o de cualquier tipo de riesgo que se quiera evaluar. Igualmente, nos aporta en la estrategia para la continuidad de las operaciones.

¿Cómo hacer una matriz de riesgos? 

La norma ISO 31000: 2018 indica directrices claras y estructuradas para hacerla de manera eficaz.  En GACS detallamos cómo hacerlo en 7 pasos:

1. Definir el alcance y el contexto

Antes de comenzar con la identificación de riesgos, es crucial definir el alcance del proceso y comprender el contexto en el que opera la organización considerando ese alcance. Esto último incluye:

Contexto externo: Factores sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos y ambientales que puedan influir en los objetivos de la organización.

Contexto interno: La estructura organizacional, los roles, las responsabilidades, los recursos disponibles, la cultura organizacional, y las capacidades.

2. Identificación de riesgos

Este paso implica encontrar, reconocer y describir los riesgos que pueden afectar la consecución de los objetivos de la organización. Es importante considerar:

Fuentes de riesgo: Elementos que pueden generar riesgo, tanto internos como externos.

Eventos y causas: Situaciones que pueden desencadenar un riesgo.

Consecuencias: Impactos potenciales de los eventos de riesgo.

3. Análisis del riesgo

Una vez identificados los riesgos, los analizamos para comprender su naturaleza y características. El análisis del riesgo incluye:

Probabilidad: Evaluación de la posibilidad de que ocurra el evento de riesgo.

Consecuencias: Evaluación del impacto que el evento tendría sobre los objetivos de la organización.

Fig 1. Ejemplo de un mapa de calor

Fig 2. Ejemplo de Acciones a tomar resultado de la evaluación del riesgo

4. Evaluación del riesgo

Implica comparar los resultados del análisis con los criterios de riesgo previamente definidos para determinar la necesidad de tomar acciones adicionales. Los criterios de riesgo deben tener como base los valores, objetivos y recursos de la organización y tienen que ser revisados periódicamente.

5. Tratamiento del riesgo

Este paso consiste en seleccionar e implementar las opciones más adecuadas para mitigar los riesgos. Las opciones incluyen:

·         Evitar el riesgo: No iniciar o continuar la actividad que genera el riesgo.

·         Mitigar el riesgo: Implementar medidas para disminuir la probabilidad o el impacto del riesgo.

·         Transferir el riesgo: Distribuir el riesgo con terceros (por ejemplo, mediante seguros o contratos).

·         Aceptar el riesgo: Decidir asumir el riesgo si está dentro de los límites aceptables.

6. Seguimiento y revisión

El seguimiento y la revisión continuos son esenciales para asegurar que las medidas de tratamiento del riesgo son efectivas y se ajustan a los cambios en el contexto interno y externo de la organización.

7. ¡Hagamos la estructura de la matriz de riesgos!

Una matriz de riesgos típica se compone de las siguientes columnas:

·         Identificación del riesgo: Nombre o descripción del riesgo.

·         Fuente del riesgo: Origen del riesgo.

·         Probabilidad: Calificación de la probabilidad de ocurrencia del riesgo.

·         Impacto: Calificación de las consecuencias del riesgo.

·         Nivel de riesgo: Resultado de combinar la probabilidad y el impacto.

·         Medidas de mitigación: Acciones propuestas para tratar el riesgo.

·         Responsable: Persona o equipo responsable de implementar las medidas de mitigación.

·         Estado: Seguimiento del progreso en la implementación de las medidas.

Hacer una matriz de riesgos permite a las organizaciones gestionar de manera efectiva los riesgos, lo que asegura la protección de todo lo que es valioso y el logro de sus objetivos. La implementación de este enfoque estructurado y sistemático no solo mejora la toma de decisiones, sino que también contribuye a la resiliencia y sostenibilidad de la organización.

Contenido relacionado

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
GACS
Hola.
Te queremos asesorar, escríbenos para más.
Expertos en Sistemas de Gestión
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.