INTRODUCCIN

Las modernas metodologas de gestin de riesgos promueven una cultura de

controles internos y administracin de riesgos para una adecuada gestin de los
procesos que soportan los negocios de la organizacin.
Dentro de esa gestin de riesgos, que es muy grande, muy abarcativa y que
involucra a todos los participantes de la organizacin, incluso a las Auditorias, me
voy a referir a un elemento muy importante y que soporta una buena parte de esa
gestin: las matrices de riesgos de los procesos.
Si bien no se trata de la matriz de riesgos de la auditora. Auditora es usuaria de
estas matrices y bien puede utilizarla como fuente para sus trabaos.
!recuentemente me solicitan modelos de matrices de riesgos o me piden
referencias sobre sistemas de soporte con matrices de riesgos.
"n esas oportunidades lo primero que #ago es repreguntar lo siguiente:
$ qu% est&n #aciendo en su organizacin en materia de gestin de riesgos'
La mayora de las veces me responden:
por a#ora nada, estamos esperando contar con el sistema( o bien
esperamos tener un buen modelo de matriz de riesgos para volcar los
datos y comenzar a trabaar sobre los principales riesgos.
"ste tipo de situaciones me llevan a focalizar este artculo en la descripcin de los
conceptos necesarios para trabaar con matrices de riesgos, porque entiendo son
necesidades previas a su instalacin.
)na vez entendidos estos conceptos estaremos en condiciones de seleccionar el
sistema o el modelo que m&s se adecue a nuestra empresa.
MATRIZ DE RIESGO
*ualquier actividad que el ser #umano realice est& e+puesta a riesgos de diversa
ndole los cuales influyen de distinta forma en los resultados esperados.
La capacidad de identificar estas probables eventualidades, su origen y posible
impacto constituye ciertamente una tarea difcil pero necesaria para el logro de los
obetivos. "n el caso especfico de las entidades de intermediacin financiera, el
desempe,o de estas instituciones depende de la gestin de los riesgos in#erentes
a su actividad, tales como riesgos de cr%dito, mercado, liquidez, operativo, entre
otros, algunos de ellos de complea identificacin y de difcil medicin.
"n los -ltimos a,os las tendencias internacionales #an registrado un importante
cambio de visin en cuando a la gestin de riesgos: de un enfoque de gestin
tradicional #acia una gestin basada en la identificacin, monitoreo, control,
medicin y divulgacin de los riesgos. "l siguiente cuadro muestra la diferencia
entre el modelo tradicional y el nuevo enfoque de evaluacin de la gestin de
riesgos, seg-n las -ltimas tendencias:
Qu es una Matriz de Riesgo
)na matriz de riesgo constituye una #erramienta de control y de gestin
normalmente utilizada para identificar las actividades .procesos y productos/ m&s
importantes de una empresa, el tipo y nivel de riesgos in#erentes a estas
actividades y los factores e+genos y endgenos relacionados con estos riesgos
.factores de riesgo/. 0gualmente, una matriz de riesgo permite evaluar la
efectividad de una adecuada gestin y administracin de los riesgos financieros
que pudieran impactar los resultados y por ende al logro de los obetivos de una
organizacin.
La matriz debe ser una #erramienta fle+ible que documente los procesos y eval-e
de manera integral el riesgo de una institucin, a partir de los cuales se realiza un
diagnstico obetivo de la situacin global de riesgo de una entidad.
"+ige la participacin activa de las unidades de negocios, operativas y funcionales
en la definicin de la estrategia institucional de riesgo de la empresa. )na efectiva
matriz de riesgo permite #acer comparaciones obetivas entre proyectos, &reas,
productos, procesos o actividades. 1odo ello constituye un soporte conceptual y
funcional de un efectivo Sistema 0ntegral de 2estin de 3iesgo.
Qu e!e"entos de#en $onsiderarse en e! dise%o de una "atriz de riesgo
A partir de los obetivos estrat%gicos y plan de negocios, la administracin de
riesgos debe desarrollar un proceso para la 4identificacin5 de las actividades
principales y los riesgos a los cuales est&n e+puestas( entendi%ndose como riesgo
la eventualidad de que una determinada entidad no pueda cumplir con uno o m&s
de los obetivos.
*onsecuentemente, una vez establecidas todas las actividades, se deben
identificar las fuentes o factores que intervienen en su manifestacin y severidad,
es decir los llamados 4factores de riesgo o riesgos in#erentes5. "l riesgo in#erente
es intrnseco a toda actividad, surge de la e+posicin y la incertidumbre de
probables eventos o cambios en las condiciones del negocio o de la economa que
puedan impactar una actividad. Los factores o riesgos in#erentes pueden no tener
el mismo impacto sobre el riesgo agregado, siendo algunos m&s relevantes que
otros, por lo que surge la necesidad de ponderar y priorizar los riesgos primarios.
Los riesgos in#erentes al negocio de las entidades financieras pueden ser
clasificados en riesgos crediticios, de mercado y liquidez, operacionales, legales y
normativos estrat%gicos.

"l siguiente paso consiste en determinar la 4probabilidad5 de que el riesgo ocurra y
un c&lculo de los efectos potenciales sobre el capital o las utilidades de la entidad.
La valorizacin del riesgo implica un an&lisis conunto de la probabilidad de
ocurrencia y el efecto en los resultados( puede efectuarse en t%rminos cualitativos
o cuantitativos, dependiendo de la importancia o disponibilidad de informacin( en
t%rminos de costo y compleidad la evaluacin cualitativa es la m&s sencilla y
econmica.
La valorizacin cualitativa no involucra la cuantificacin de par&metros, utiliza
escalas descriptivas para evaluar la probabilidad de ocurrencia de cada evento.
"n general este tipo de evaluacin se utiliza cuando el riesgo percibido no ustifica
el tiempo y esfuerzo que requiera un an&lisis m&s profundo o cuando no e+iste
informacin suficiente para la cuantificacin de los par&metros. "n el caso de
riesgos que podran afectar significativamente los resultados, la valorizacin
cualitativa se utiliza como una evaluacin inicial para identificar situaciones que
ameriten un estudio m&s profundo.
La evaluacin cuantitativa utiliza valores num%ricos o datos estadsticos, en vez de
escalas cualitativas, para estimar la probabilidad de ocurrencia de cada evento,
procedimiento que definitivamente podra brindar una base m&s slida para la
toma de decisiones, %sto dependiendo de la calidad de informacin que se utilice.
Ambas estimaciones, cualitativa y cuantitativa, pueden complementarse en el
proceso del trabao de estimar la probabilidad de riesgo. Al respecto, debe notarse
que si bien la valoracin de riesgo contenida en una matriz de riesgo es
mayormente de tipo cualitativo, tambi%n se utiliza un soporte cuantitativo basado
en una estimacin de eventos ocurridos en el pasado, con lo cual se obtiene una
meor apro+imacin a la probabilidad de ocurrencia del evento.
La valorizacin consiste en asignar a los riesgos calificaciones dentro de un rango,
que podra ser por eemplo de 6 a 7 .insignificante .6/, baa .8/, media .9/,
moderada .:/ o alta.7//9, dependiendo de la combinacin entre impacto y
probabilidad. "n la siguiente gr&fica se puede observar un eemplo de esquema de
valorizacin de riesgo en funcin de la probabilidad e impacto de tipo num%rico
con escala:
)na vez que los riesgos #an sido valorizados se procede a evaluar la 4calidad de
la gestin5, a fin de determinar cu&n eficaces son los controles establecidos por la
empresa para mitigar los riesgos identificados. "n la medida que los controles
sean m&s eficientes y la gestin de riesgos pro$activa, el indicador de riesgo
in#erente neto tiende a disminuir. ;or eemplo una escala de valoracin de
efectividad de los controles podra austarse a un rango similar al siguiente:
!inalmente, se calcula el 4riesgo neto o residual5, que resulta de la relacin entre
el grado de manifestacin de los riesgos in#erentes y la gestin de mitigacin de
riesgos establecida por la administracin. A partir del an&lisis y determinacin del
riesgo residual los administradores pueden tomar decisiones como la de continuar
o abandonar la actividad dependiendo del nivel de riesgos( fortalecer controles o
implantar nuevos controles( o finalmente, podran tomar posiciones de cobertura,
contratando por eemplo plizas de seguro. "sta decisin est& delimitada a un
an&lisis de costo beneficio y riesgo.