Cómo calificar los riesgos con el método de matriz de control

Por Juan Pablo Calle, el 08 de septiembre, 2017

En un artículo anterior hemos hablado de cómo identificar el riesgo diseñando una matriz de control.  Después de la identificación de los riesgos, sigue la calificación y la evaluación de estos. Para ello también existen varios métodos que buscan mediante diferentes técnicas hallar un valor que permita priorizarlos de acuerdo con criterios de frecuencia e impacto. Uno de ellos es el método de matriz de control.

Matriz de control

Este método parte de las amenazas y componentes identificados, y consiste en  una priorización de ambas variables de acuerdo con los criterios de los evaluadores y la importancia para los objetivos de la empresa.

Para llevar a cabo la calificación, es necesario en el caso de los componentes  conocer su nivel de importancia para los procesos o para la empresa y el proyecto. En el caso de las amenazas, se debe mirar qué tan significativas son estas en relación con los componentes y las consecuencias para la empresa como lo pueden ser: daño, deterioro, pérdida o afectación de la operación.

Para realizar este método se construye inicialmente una figura similar a la que se puede observar en la figura y se continúa con el siguiente procedimiento:

PrIORIZACIÓN DE COMPONENTES

Sep 15 Tabla 1 .jpg

Fuente: Mejía Quijano, Rubí. Administración de riesgos, un enfoque empresarial, 2006, p. 77.

  1. En primer lugar se reúnen los expertos que identificaron los riesgos y comparan todos los componentes entre sí y en forma par, es decir, el componente uno se compara con el dos y luego con el tres.
  2. En la reunión, cada experto asigna su  voto al componente que considere más importante. Cada voto tiene el valor de uno.
  3. Se suman todos los votos de los expertos y se diligencian los favorables al componente de la columna en la parte superior derecha y los favorables al componente de la fila en la parte inferior izquierda. Por ejemplo, en la figura que está a continuación, un experto asignó un voto al componente uno; otro experto le asignó un voto al componente dos, y el tercer experto repartió su voto entre los dos.
  4. El proceso continúa hasta abarcar la totalidad de los componentes. Una vez finalizado, se suman los totales por cada componente y se anotan al frente de las celdas en la diagonal que correspondan a cada uno de ellos.
  5. Cuando se tengan los totales por componente, se organizan de mayor a menor puntaje. En caso de presentarse iguales valores, se organizan en su respectivo orden uno seguido del otro. 

De la misma forma que se realiza la calificación de los componentes, se efectúa la calificación para las amenazas.

PRIORIZACIÓN DE COMPONENTES y Amenazas de Control

Sep 15 Tabla 2.jpg

Descargue una guía completa para identificar el riesgo
Temas:Gestion de RiesgoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios