2019

UNIVERSIDA
D TÉCNICA
DEL NORTE
Facultad de Ciencias
Administrativas y Gestión integral de riesgos
Económicas empresariales
CAPíTULO 10
Matriz de Evaluación de
riesgos
Integrantes: Caicedo Wendy
Dueñas Hosmany
Salgado Lizbeth
Curso: 9no “A”

CAICEDO WENDY_DUEÑAS HOSMANY_SALGADO LIZBETH 1

Ibarra – Ecuador
 Matriz de evaluación de los riesgos
La matriz de evaluación de riesgos surge de la necesidad de accionar proactivamente los
efectos de eliminar o reducir significativamente la gran cantidad de riesgos que puedan
afectar los distintos tipos de organizaciones ya sean públicos o privados.[CITATION PLA \l
3082 ]

La cantidad de normas y reglamentaciones de carácter laboral, ecológico, impositivo, de

consumidores, contable, bancario, societario, bursátil, entre otras, provenientes de
organismos nacionales, provinciales y municipales, obligan a las administraciones de las
organizaciones a mantenerse muy alerta ante los riesgos que la falta de cumplimiento de las
mismas significa para sus patrimonios. [ CITATION PLA \l 3082 ]

Además, debe agregarse la necesidad de constatar el cumplimiento tanto de las normativas

internas, como de diversas normas en materia de seguridad y control interno, como
verificar la sujeción de las diversas áreas o sectores a las políticas de la empresa.
[ CITATION PLA \l 3082 ]

Sin embargo, debemos tener en cuenta tres definiciones claves para un mejor entendimiento
del capítulo.

Impacto: Toda organización debe ser consciente de que su actividad tiene repercusiones en
el ambiente en el que opera. Los entornos donde están ubicadas las empresas pueden sufrir
tanto externalidades negativas como positivas, que pueden causar un riesgo para la
organización.

Características del impacto:

a) Expresan los cambios ocasionados a partir de las acciones de formación. Deben

permitir la comparación con la situación anterior a la implementación del programa
y en los sucesivos cortes evaluativos programados. Para ello es necesario disponer
de la llamada “línea de base” y los momentos de evaluación intermedia, final y de
impacto.[ CITATION PLA \l 3082 ]

b) Reflejan cambios observados en la población objetivo (salarios, empleo, protección

social) así como de situaciones expresadas cualitativamente (satisfacción, salud,
bienestar). [ CITATION PLA \l 3082 ]

c) Se definen desde el diseño de las acciones de formacion37 y de esa manera se

garantiza su solidez y confiabilidad.

d) Deben buscar el retorno económico de las acciones de formación para poder

demostrar la utilidad del esfuerzo realizado.
e) Deben ser válidos, es decir comprobar efectivamente aquello que se pretende medir.
 f) Deben ser confiables. Su valor no depende de quien lo mida pues las variaciones
que refleja son efectivamente encontradas en la realidad.

g) Pueden ser cuantitativos y cualitativos, estos últimos están basados en la percepción

o el grado de convicción del participante sobre una cierta situación.

Probabilidad (CACPECO: 2008): Es la posibilidad que existe entre varias posibilidades,

que un hecho o condición se produzca. La probabilidad, entonces, mide la frecuencia con la
cual se obtiene un resultado en oportunidad de la realización de un experimento sobre el
cual se conocen todos los resultados posibles gracias a las condiciones de estabilidad que el
contexto supone de antemano.[ CITATION PLA \l 3082 ]

Severidad: Es otra métrica clave en el análisis cuantitativo del riesgo y se define como el
porcentaje sobre la exposición en riesgo que no se espera recuperar en caso de
incumplimiento.[ CITATION PLA \l 3082 ]

SEVERIDAD = PROBABILIDAD X IMPACTO

Ejemplo Nº 1

Ejemplo Nº 2
 Consecuencias
Probabilidad
Catastrófico Critico Marginal Despreciable

Frecuente Bajo Bajo Bajo Moderado

Probable Bajo Bajo Moderado Alto

Ocasional Bajo Moderado Alto Alto

Remoto Moderado Alto Alto Extremo

Improbable Alto Alto Extremo Extremo

Increíble Extremo Extremo Extremo Extremo

El constante avance en el contexto de los riesgos, ha incentivado a buscar herramientas o

instrumentos que permitan, como se expresó al inicio, “eliminar o reducir
significativamente la gran cantidad de riesgos que puedan afectar los distintos tipos de
organizaciones”.[CITATION Isa161 \l 3082 ]

Por una parte, una empresa está expuesta a errores internos de buena fe, pero también a
acciones que de manera accidental o no, representan pérdidas a la misma. Por ejemplo, si
una entidad bancaria se encuentra expuesta al accionar de mala fe de su personal (o incluso,
de sus clientes o proveedores), la posibilidad de cometer incumplimientos de normativas
legales es mayor por la falta de previsiones en materia de seguridad interna (como pueden
ser incendios, o las pérdidas de archivos en el sistema informático). En consecuencia, este
tipo de sucesos origina para la entidad pérdidas económicas, pérdidas que, inclusive,
pueden poner en riesgo la continuidad de la empresa. [ CITATION Isa161 \l 3082 ]

Ahora bien, pensemos en lo que implica la sustracción de fórmulas o planos concernientes

a procesos fabriles o productos, o bien la venta ilegal de bases de datos de clientes a la
competencia. [ CITATION Isa161 \l 3082 ]

Las pérdidas resultantes de defectos en los procesos productivos afectan la calidad de los
productos y servicios, y con ello los costos (reprocesamiento, garantías, desperdicios) y la
reputación de la empresa. Muy pocas empresas tienen políticas, planes y metodologías
sistemáticamente conformadas para evitar los riesgos antes comentados. Generalmente
accionan por experiencia, intuición o planifican de manera parcializada. [ CITATION
Isa161 \l 3082 ]
INSTRUCTIVO PARA EL FORMATO No. 2 - IDENTIFICACIÓN DE RIESGOS

# ITEM DESCRIPCIÓN
 La importancia del riesgo identificado está relacionada con la relevancia del
factor en la gestión institucional.

Se calificará con el valor de (10) cuando el factor de riesgo es muy importante en

el contexto de la entidad, programa, proyecto, actividad o proceso.
1 Importancia
(5) cuando el factor de riesgo tiene importancia media o moderada en la gestión
de la entidad, programa, proyecto, actividad o proceso, y;

(1) cuando el factor de riesgo no sea significativo en la gestión de la entidad,

programa, proyecto, actividad o proceso.

Probabilidad. - es la posibilidad de ocurrencia del riesgo, que puede ser medida

con criterios de Frecuencia (por ejemplo, número de veces en un tiempo
determinado) o Factibilidad, teniendo en cuenta la presencia de factores internos
y externos que pueden propiciar el riesgo.

Se calificará bajo los siguientes parámetros:

Valor Escala Concepto

2 Probabilidad 3 Muy Probable Se espera que ocurra al menos una vez al año y ya

ha ocurrido con anterioridad varias veces.

2 Probable Puede ocurrir alguna vez/ha ocurrido solo una vez

1 Improbable No ha ocurrido nunca, pero podría ocurrir en los

próximos años o en circunstancia excepcionales.

3 Impacto Por impacto se entiende las consecuencias o la magnitud de sus efectos.

Se calificará bajo los siguientes parámetros:

Valor Escala Concepto

3 Alto Las consecuencias amenazarán la supervivencia del

programa, proyecto, actividad, proceso de la entidad.

Las consecuencias amenazarán la efectividad del programa

 o del cumplimiento de objetivos de la entidad.

2 Medio Las consecuencias no amenazarán el cumplimiento del

programa, proyecto, actividad, proceso, o de los objetivos,

pero requerirán cambios significativos o formas alternativas

de operación.

1 Bajo Las consecuencias pueden solucionarse con algunos

cambios o pueden manejarse mediante actividades de

rutina.

Riesgo inherente, es aquél al que se enfrenta una entidad en ausencia de

acciones de los directivos para modificar su probabilidad o impacto.

Es el resultado de la multiplicación de la importancia, probabilidad e impacto.

Ejemplo: (10 importancia, 2 Probable, 3 Alto impacto) = 60

Calificados cada uno de los riesgos identificados en la matriz, se clasificarán en

Riesgo bajo, moderado y alto, según la siguiente escala y colores:
4
Inherente

Calificación Final: Riesgo Color

De 1 a 10 BAJO Verde

De 11 a 30 MODERADO Naranja

De 31 a 90 ALTO Rojo
Ejemplo Práctico
Bibliografía:

Isabel Casares; San Jose Martí & Edmundo R. Lizarzaburu Bolaños. (2016). Introducción a la
Gestión Integral de Riesgos Empresariales Enfoque: ISO 31000. Lima-Perú: PLATINUM
EDITORIAL S.A.C.