NDICE

Tema Pg.
INTRODUCCIN
 Definicin de Riesgo

Es la combinacin de la probabilidad de que ocurra un evento o exposicin

peligrosa, y la severidad de la lesin o enfermedad que puede ser causada por el
evento o exposicin. Tambin corresponde a la probabilidad de que un peligro,
existente en una actividad determinada durante un perodo definido, ocasione un
incidente con severidades factibles de ser estimadas.

Los riesgos en general, se pueden clasificar en riesgo puro y riesgo especulativo.

Este ltimo es aqul en el que existe la posibilidad de ganar o perder. En cambio,
el riesgo puro es el que se da en la empresa y donde existe la posibilidad de
perder o no perder, pero jams ganar. Por lo tanto, la organizacin debe gestionar
sobre los riesgos puros del negocio, los que, al estar incontrolados, generan
potencialmente incidentes con dao a las personas en trminos de lesiones y/o
enfermedades.

Afortunadamente, se est produciendo en el ltimo tiempo un cambio de visin en

la gestin de los riesgos, basada en la identificacin, monitoreo, control, medicin
y divulgacin de los mismos, todo a travs de la matriz de riesgos, ya que
gestionar eficazmente los riesgos para garantizar resultados concordantes con los
objetivos estratgicos de la organizacin, se est constituyendo en uno de los
mayores retos.

La Matriz de Riesgos

Es una herramienta de gestin que permite determinar objetivamente cules son

los riesgos relevantes para la seguridad y salud de los trabajadores que enfrenta
una organizacin. Su llenado es simple y requiere del anlisis de las tareas que
desarrollan los trabajadores.
 Sirve para analizar el nivel de riesgo presente en los trabajos, para comparar por
nivel de riesgo diferentes tareas, para proponer acciones concretas para disminuir
los riesgos y para estimar el impacto que estas acciones tendrn sobre el nivel de
riesgo de los trabajadores.

Se debe utilizar cada vez que se implemente una tarea nueva, cada vez que se
cambie un procedimiento y por lo menos una vez al ao como parte de la gestin
de seguridad para asegurar que no ha habido cambios en el nivel de proteccin de
los trabajadores.

La Matriz de Riegos se llena de izquierda a derecha completando los campos que

indica de la siguiente forma:

Actividad: Se enuncia la actividad o tarea que realizan los trabajadores. Es

conveniente tener un listado de todas las actividades que se ejecutan, sean estas
rutinarias o no para no olvidar analizar ninguna. Es conveniente preparar este
listado de actividades en grupo y con participacin de los trabajadores.
Actividad R-NR-E: Se especifica si la actividad nombrada es rutinaria (R),
esto es, de todos los das; no rutinaria (NR) si es que se desarrolla con poca
frecuencia; o espordica (E) si es que se realiza muy pocas veces pero se ha
hecho antes y pudiera volver a hacerse.
Peligro: En este campo se listan todos los peligros que implican la
realizacin de esta actividad. Se pueden listar ms de un peligro por actividad
Tipo de Peligro: Este campo sirve para discriminar los peligros por tipo o
factor. En la parte baja de la tabla se dispone de un listado de factores de riesgo.
Riesgo: Es la consecuencia del peligro.
Tipo de riesgo: Distingue los tipos de riesgo por seguridad o salud
ocupacional, esto es, si el riesgo puede producir un accidente o una enfermedad.
Medidas de control existentes: En este campo se listan todas las
medidas de control que se tienen para la actividad en cuestin. Se debe
considerar que las medidas de control se pueden aplicar a 3 niveles:
 En la fuente: Eliminando el peligro.
En el medio: interponiendo barreras que lo mitiguen o desven.
En el receptor: utilizando equipos de proteccin personal.

ndice de personas expuestas: Segn la tabla que est en la parte baja

se colocar el nmero que corresponda dependiendo de la cantidad de personas
expuestas al peligro.
ndice de procedimientos: Segn la tabla se colocar el nmero que
corresponda segn:
Estos procedimientos existan y estn implementados y sean
suficiente.
Existan estn parcialmente implementados o no son satisfactorios o
son insuficientes.
No existen procedimientos.

ndice de capacitacin: De manera anloga se llenar revisando la tabla

correspondiente segn:
El personal est entrenado, conoce el peligro y lo previene.
Personal parcialmente entrenado, conoce el peligro pero no toma
acciones.
Personal no entrenado, no conoce el peligro y no toma acciones.

ndice de exposicin al riesgo: Dependiendo de con qu frecuencia el

trabajador est expuesto al riesgo se colocar el nmero apropiado.
ndice de probabilidad: Este valor se obtiene sumando los 5 ndices
anteriores.
ndice de severidad: Dependiendo de las posibles consecuencias del
peligro se colocar el valor apropiado segn tabla.
Probabilidad por severidad: se obtiene multiplicando el ndice de
probabilidad por el de severidad.
 Grado de riesgo: Dependiendo del valor obtenido se determina segn
tabla si el riesgo es trivial, tolerable, moderado, importante o intolerable. Si el
resultado es importante o intolerable se recomienda proponer acciones de control
adicionales.
Medidas de control propuestas: Si en el campo anterior se obtuvo riesgo
significativo entonces es necesario proponer medidas de control adicionales a las
ya implementadas. Se deber intentar implantar las medidas de control primero en
la fuente, luego en el medio y si no se puede recin se deber pensar en
implementar medidas de control en el receptor (equipos de proteccin personal).
Finalmente de manera anloga, se debern llenar los siguientes campos
estimando en impacto de estas ltimas medidas de control propuestas y se debe
esperar a que los riesgos finalmente salgan como no significativos.
Formato estndar de Matriz de Riesgo
Cmo se construye una matriz de riesgos?

Para su construccin, es necesario identificar la mayor cantidad de variables que

potencialmente afectan las actividades que desarrollamos, como por ejemplo:

Se trata de una actividad habitual?

Cuntas personas participan en esta actividad?
Esta actividad requiere una importante competencia en trminos de formacin,
conocimientos o experiencia?
Cules son los controles operacionales definidos?
Existen equipos involucrados?
Cules son las condiciones ambientales existentes?
Qu tipos de materiales se utilizan en los procesos?
Cmo se organiza el trabajo en las reas donde se realizan las actividades?
Han existido lesiones en el tiempo anterior?
Hay presencia de agentes nocivos para la salud que puedan causar enfermedades?

Consecuentemente, una vez establecidas todas las actividades, se deben identificar las
fuentes o factores que intervienen en su manifestacin y severidad. Con todos estos
datos, podramos responder a las preguntas: Qu reas son ms riesgosas? Cmo
priorizamos? Quin es el responsable por su gestin?, etc. Esta es la importancia de la
matriz de riesgos: entregar informacin para gestionar en forma proactiva los niveles de
riesgo existentes en nuestras actividades, en funcin de haber definido niveles de
probabilidad y severidad.

El siguiente paso consiste en determinar la probabilidad de que el riesgo ocurra y un

clculo de los efectos potenciales. La valoracin del riesgo implica un anlisis conjunto de
la probabilidad de ocurrencia y el efecto en los resultados; puede efectuarse en trminos
cuantitativos, dependiendo de la importancia o disponibilidad de informacin.

Una vez que los riesgos han sido valorizados, se procede a evaluar la calidad de la
gestin, a fin de determinar qu tan eficaces son los controles establecidos por la
empresa para mitigar los riesgos identificados. En la medida que los controles sean ms
eficientes y la gestin de riesgos proactiva, el indicador de riesgo ser ms aceptable para
la organizacin.

Finalmente, se identifican los controles que deben mantenerse debido a que su eficacia
actual hace que el riesgo en la actividad est controlado; y por otra parte, se identifican los
controles necesarios de implementar para mejorar los niveles actuales de riesgo y
llevarlos a un rango aceptable.

Beneficios de una Matriz de Riesgos

Identificacin de las actividades que requieren mayor atencin y reas crticas de

riesgo.
Uso eficiente de recursos aplicados a la operacin, basado en perfiles de riesgos
evaluados.
Permite la intervencin inmediata y la accin oportuna.
Evaluacin metdica de los riesgos.
Promueve una slida gestin de riesgos y el monitoreo continuo.

Matriz de enfoque de auditora

Las NIA indican que el auditor debe establecer la estrategia general de auditora,
la cual fija el alcance, oportunidad y direccin del trabajo y gua en el desarrollo del
plan de auditora ms detallado.

La matriz de enfoque de auditora (MEA) es el documento donde el auditor registra

el establecimiento de la estrategia general de auditora, la cual implica considerar
los factores importantes que determinarn el foco de los esfuerzos del auditor, la
MEA proporciona una visin general del enfoque de auditora respecto a los riegos
clave de auditora que fueron identificados y las respuestas de auditora que
fueron adoptadas para cubrir esos riesgos.

En la MEA, el auditor registra:

El entendimiento de los objetivos del negocio y riesgos en la auditora;
 Los riesgos clave de auditora identificados y la respuesta a stos durante el
curso de la auditora;
El trabajo realizado con reas y aseveraciones en los informe financieros.

Matriz de enfoque de auditora

 CONCLUCIONES

1. Al no realizar una matriz riesgo dentro de la organizacin esta se

encuentra vulnerable a los riesgos de seguridad, en sistemas, de
documentacin, de fraudes y estabilidad laboral a los empleados que
est enfrente.

2. El no Identificar los riesgos claves, las reas y aseveraciones importantes

que se ven afectadas y no desarrollar un programa con procedimientos de
auditora en respuesta a estos riesgos, sirve de gua para la obtencin de la
evidencia que sustenta un informe de auditora.

RECOMENDACIONES
1. Realiza el anlisis de matriz riesgos, en la organizacin es fundamental ya
que esta poderosa herramienta da un diagnstico general sobre el estado
de la seguridad de su entorno como un todo en la organizacin. A partir de
este momento es posible establecer polticas para la correccin de los
problemas ya detectados, y la gestin de seguridad de ellos a lo largo del
tiempo, para garantizar que las vulnerabilidades encontradas anteriormente
no sean ms sustentadas o mantenidas, gestionando de esa manera la
posibilidad de nuevas vulnerabilidades que puedan surgir a lo largo del
tiempo.

2. Una vez que se tienen identificados los riesgos, se inician las acciones de
distribucin para corregir el entorno y a su vez reducirlos, se respalda a uno
o ms procesos de negocio de una organizacin. De esa manera es posible
implementar en las areas vulnerables nuevos procedimientos para reducir
el riesgo identificado.
 BIBLIOGRAFAS

http://www.piramidedigital.com/Documentos/ICT/pdictsegurindadinformaticariesgos
.pdf
http://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo
http://www.construsur.com.ar/Noticias-article-sid-349.html
http://www.sunai.gov.ve/presentacion/edgar_garcia.pdf