UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

CENTRO UNIVERSITARIO DE ZACAPA –CUNZAC-

CARRERA: CONTADOR PÚBLICO Y AUDITOR
VIII SEMESTRE
CURSO: AUDITORIA IV
CATEDRATICO: LIC. HERBERTH ORELLANA

MATRIZ DE RIESGO

MARÍA CELESTE VÁSQUEZ RAMÍREZ 201542544

Zacapa, Julio de 2019

 INTRODUCCÍÓN

En la actualidad, contamos con las MIPER (Matriz de Identificación de Peligros y

Evaluación de Riesgos), que nos permite identificar objetivamente los peligros, y la
base del desarrollo inicial de una matriz es la ejecución de un diagnóstico al lugar.
Estas herramientas pueden utilizarse en cualquier ámbito de la administración,
debido a que, mediante la identificación de peligros y evaluación de riesgos, estos
se pueden jerarquizar y así definir el enfoque de la gestión.

Sin embargo es importante enfatizar que antes de implementar la seguridad, es

fundamental conocer con detalle el entorno que respalda los procesos de negocio
de las organizaciones en cuanto a su composición y su criticidad para priorizar
las acciones de seguridad de los procesos clave de negocio más críticos y
vinculados al logro de los objetivos de la organización.
¿Qué es la Matriz de Riesgos?

La Matriz de Riesgos es una herramienta de gestión que permite determinar

objetivamente cuáles son los riesgos relevantes para la seguridad y salud de los
trabajadores que enfrenta una organización. Su llenado es simple y requiere del
análisis de las tareas que desarrollan los trabajadores. Una matriz de riesgo
constituye una herramienta de control y de gestión
normalmente utilizada para identificar las actividades (procesos y productos) más
importantes de una empresa, el tipo y nivel de riesgos inherentes a estas
actividades y los factores exógenos y endógenos relacionados con estos riesgos
(factores de riesgo). Igualmente, una matriz de riesgo permite evaluar la
efectividad de una adecuada gestión y administración de los riesgos financieros
que pudieran impactar los resultados y por ende al logro de los objetivos de
una organización.

La matriz debe ser una herramienta flexible que documente los procesos y evalúe
de manera integral el riesgo de una institución, a partir de los cuales se realiza un
diagnóstico objetivo de la situación global de riesgo de una entidad. Exige la
participación activa de las unidades de negocios, operativas y funcionales en la
definición de la estrategia institucional de riesgo de la empresa. Una efectiva
matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas,
productos, procesos o actividades. Todo ello constituye un soporte conceptual y
funcional de un efectivo Sistema Integral de Gestión de Riesgo.

En los últimos años las tendencias internacionales han registrado un importante

cambio de visión en cuando a la gestión de riesgos: de un enfoque de gestión
tradicional hacia una gestión basada en la identificación, monitoreo, control,
medición y divulgación de los riesgos. El siguiente cuadro muestra la diferencia
entre el modelo tradicional y el nuevo enfoque de evaluación de la gestión de
riesgos, según las últimas tendencias: En los últimos años las tendencias
internacionales han registrado un importante cambio de visión en cuando a la
gestión de riesgos: de un enfoque de gestión tradicional hacia una gestión basada
en la identificación, monitoreo, control, medición y divulgación de los riesgos. El
siguiente cuadro muestra la diferencia entre el modelo tradicional y el nuevo
enfoque de evaluación de la gestión de riesgos, según las últimas tendencias:
 Para qué sirve?

Sirve para analizar el nivel de riesgo presente en los trabajos, para comparar por
nivel de riesgo diferentes tareas, para proponer acciones concretas para disminuir
los riesgos y para estimar el impacto que estas acciones tendrán sobre el nivel de
riesgo de los trabajadores.
¿Cuándo se usa?

Se debe utilizar cada vez que se implemente una tarea nueva, cada vez que se
cambie un procedimiento y por lo menos una vez al año como parte de la gestión
de seguridad para asegurar que no ha habido cambios en el nivel de protección de
los trabajadores.
¿Cómo se usa?

La Matriz de Riegos se llena de izquierda a derecha completando los campos que

indica de la siguiente forma:
 Actividad: Se enuncia la actividad o tarea que realizan los trabajadores. Es
conveniente tener un listado de todas las actividades que se ejecutan, sean estas
rutinarias o no para no olvidar analizar ninguna. Es conveniente preparar este
listado de actividades en grupo y con participación de los trabajadores.
 Peligro: En este campo se listan todos los peligros que implican la realización de
esta actividad. Se pueden listar más de un peligro por actividad.

 Tipo de Peligro: Este campo sirve para discriminar los peligros por tipo o factor.
En la parte baja de la tabla se dispone de un listado de factores de riesgo.

 Riesgo: Es la consecuencia del peligro.

 Tipo de riesgo: Distingue los tipos de riesgo por seguridad o salud ocupacional,
esto es, si el riesgo puede producir un accidente o una enfermedad.

 Medidas de control existentes: En este campo se listan todas las medidas de

control que se tienen para la actividad en cuestión. Se debe considerar que las
medidas de control se pueden aplicar a 3 niveles:
o En la fuente: Eliminando el peligro.
o En el medio: interponiendo barreras que lo mitiguen o desvíen.
o En el receptor: utilizando equipos de protección personal.

 Índice de personas expuestas: Según la tabla que está en la parte baja se

colocará el número que corresponda dependiendo de la cantidad de personas
expuestas al peligro.
 Índice de procedimientos: Según la tabla se colocará el número que
corresponda según:
o Estos procedimientos existan y estén implementados y sean suficiente.
o Existan estén parcialmente implementados o no son satisfactorios o son
insuficientes.
o No existen procedimientos.

 Índice de capacitación: De manera análoga se llenará revisando la tabla

correspondiente según:
o El personal está entrenado, conoce el peligro y lo previene.
o Personal parcialmente entrenado, conoce el peligro pero no toma acciones.
o Personal no entrenado, no conoce el peligro y no toma acciones.

 Índice de exposición al riesgo: Dependiendo de con qué frecuencia el trabajador

está expuesto al riesgo se colocará el número apropiado.

 Índice de probabilidad: Este valor se obtiene sumando los 5 índices anteriores.

 Índice de severidad: Dependiendo de las posibles consecuencias del peligro se

colocará el valor apropiado según tabla.

Probabilidad por severidad: se obtiene multiplicando el índice de probabilidad

por el de severidad.

 Grado de riesgo: Dependiendo del valor obtenido se determina según tabla si el

riesgo es trivial, tolerable, moderado, importante o intolerable. Si el resultado es
importante o intolerable se recomienda proponer acciones de control adicionales.

 Medidas de control propuestas: Si en el campo anterior se obtuvo riesgo

significativo entonces es necesario proponer medidas de control adicionales a las
ya implementadas. Se deberá intentar implantar las medidas de control primero en
la fuente, luego en el medio y si no se puede recién se deberá pensar en
implementar medidas de control en el receptor (equipos de protección personal).
Finalmente de manera análoga, se deberán llenar los siguientes campos
estimando en impacto de estas últimas medidas de control propuestas y se debe
esperar a que los riesgos finalmente salgan como no significativos.

Características de la matriz de riesgo:

Con el fin de garantizar su eficacia y utilidad, una matriz de riesgo debe tener las
siguientes características:
 Debe ser flexible.
 Sencilla de elaborar y consultar.
 Que permita realizar un diagnóstico objetivo de la totalidad de los factores de
riesgo.
 Ser capaz de comparar proyectos, áreas y actividades.

Pasos para la elaboración de una matriz de riesgo:

1) Identificación de riesgos

El primer paso consiste en la identificación de las actividades principales de una

organización y de los riesgos inherentes a estas. De una manera general, se
puede entender como riesgos la posibilidad de que a una empresa le sea
imposible cumplir con alguno de sus objetivos.

Una vez establecidas todas las actividades, ya es posible prever los posibles
riesgos y los motivos o factores que intervienen en su manifestación y grado,
distinguiéndose en riesgos intrínsecos, que serían aquellos que provienen
directamente de la propia empresa, y extrínsecos, factores de incertidumbre
provocados por eventos externos o macro económicos que pueden tener un
impacto sobre la actividad de nuestra empresa.

2) Evaluar la probabilidad de que se acabe confirmando el riesgo

El siguiente paso consistiría en determinar la probabilidad de que,

efectivamente, el riesgo ocurra, así como un cálculo de los efectos potenciales del
mismo. Se trata, por lo tanto, de una valorización del riesgo, lo cual implica un
análisis conjunto e interrelacionado de la probabilidad de ocurrencia y del efecto
en los resultados globales de la empresa.

Los riesgos se pueden valorar en términos cualitativos o cuantitativos, utilizando

normalmente valores numéricos o estadísticos, lo que ayuda a tener una base
sólida para que la dirección o responsables de la empresa o negocio puedan
tomar las decisiones pertinentes.

3) Representación de la matriz de riesgos

La verdadera utilidad de la matriz de riesgos radica en que ofrezca la posibilidad

de tener una idea general de los riesgos de una empresa y la posibilidad de que
ocurran con tan solo echarle un vistazo.

Por este motivo, la representación de la matriz debe ser en forma de tablas no

demasiado complejas donde aparezcan los riesgos, probabilidad de ocurrencia,
gravedad de los mismos y, si se desea, acciones para solucionarlos y mitigarlos.
Existen aplicaciones informáticas específicas para facilitar su elaboración.
 En conclusión, una matriz de riesgo constituye una herramienta de control y de
gestión muy interesante para identificar actividades empresariales, asociándolas a
riesgos diferenciados por tipo y nivel y a los factores exógenos y endógenos
relacionados con estos riesgos. Todo ello permite la organización de un Sistema
Integral de Gestión de Riesgo.

Características de la matriz de riesgo:

Con el fin de garantizar su eficacia y utilidad, una matriz de riesgo debe tener las
siguientes características:

 Debe ser flexible.

 Sencilla de elaborar y consultar.
 Que permita realizar un diagnóstico objetivo de la totalidad de los factores de
riesgo.
 Ser capaz de comparar proyectos, áreas y actividades.

Pasos para la elaboración de una matriz de riesgo:

1) Identificación de riesgos

El primer paso consiste en la identificación de las actividades principales de una

organización y de los riesgos inherentes a estas. De una manera general, se
puede entender como riesgos la posibilidad de que a una empresa le sea
imposible cumplir con alguno de sus objetivos.

Una vez establecidas todas las actividades, ya es posible prever los posibles
riesgos y los motivos o factores que intervienen en su manifestación y grado,
distinguiéndose en riesgos intrínsecos, que serían aquellos que provienen
directamente de la propia empresa, y extrínsecos, factores de incertidumbre
provocados por eventos externos o macro económicos que pueden tener un
impacto sobre la actividad de nuestra empresa.

2) Evaluar la probabilidad de que se acabe confirmando el riesgo

El siguiente paso consistiría en determinar la probabilidad de que,

efectivamente, el riesgo ocurra, así como un cálculo de los efectos potenciales del
mismo. Se trata, por lo tanto, de una valorización del riesgo, lo cual implica un
análisis conjunto e interrelacionado de la probabilidad de ocurrencia y del efecto
en los resultados globales de la empresa.
Los riesgos se pueden valorar en términos cualitativos o cuantitativos, utilizando
normalmente valores numéricos o estadísticos, lo que ayuda a tener una base
sólida para que la dirección o responsables de la empresa o negocio puedan
tomar las decisiones pertinentes.

3) Representación de la matriz de riesgos

La verdadera utilidad de la matriz de riesgos radica en que ofrezca la posibilidad

de tener una idea general de los riesgos de una empresa y la posibilidad de que
ocurran con tan solo echarle un vistazo.

Por este motivo, la representación de la matriz debe ser en forma de tablas no

demasiado complejas donde aparezcan los riesgos, probabilidad de ocurrencia,
gravedad de los mismos y, si se desea, acciones para solucionarlos y mitigarlos.
Existen aplicaciones informáticas específicas para facilitar su elaboración.

En conclusión, una matriz de riesgo constituye una herramienta de control y de

gestión muy interesante para identificar actividades empresariales, asociándolas a
riesgos diferenciados por tipo y nivel y a los factores exógenos y endógenos
relacionados con estos riesgos. Todo ello permite la organización de un Sistema
Integral de Gestión de Riesgo.
 CONCLUSIÓN

Los resultados del análisis de riesgos una vez que se realiza el análisis de riesgos,
la organización tiene en sus manos una poderosa herramienta para el tratamiento
de sus vulnerabilidades y un diagnóstico general sobre el estado de la seguridad
de su entorno como un todo. A partir de este momento es posible establecer
políticas para la corrección de los problemas ya detectados, y la gestión de
seguridad de ellos a lo largo del tiempo, para garantizar que las vulnerabilidades
encontradas anteriormente no sean más sustentadas o mantenidas, gestionando
de esa manera la posibilidad de nuevas vulnerabilidades que puedan surgir a lo
largo del tiempo.
Cuando se sabe que las innovaciones tecnológicas son cada vez más frecuentes,
aparecen una serie de nuevas oportunidades para que individuos maliciosos se
aprovechen de ellas y realicen acciones indebidas en los entornos humanos,
tecnológicos, físicos y de procesos.
 BIBLIOGRAFÍA

http://www.sigweb.cl/wp-content/uploads/biblioteca/MatrizdeRiesgo.pdf

http://blogs.portafolio.co/buenas-practicas-de-auditoria-y-control-interno-en-las
organizaciones/disenar-una-matriz-riesgos/