Cómo identificar el riesgo con una matriz de control

Por Juan Pablo Calle, el 01 de septiembre, 2017

Para la identificación de riesgos existen una gran variedad de métodos divididos básicamente en deductivos e inductivos. Algunas metodologías son muy específicas y enfocadas en la identificación de cierto tipo de riesgos, como los que se encuentran presentes en la industria manufacturera.

En el medio industrial, los métodos se basan principalmente en el estudio de las instalaciones y en procesos mucho más estructurados desde el punto de vista lógico-deductivo. Normalmente siguen un procedimiento lógico de deducción de fallos, errores, procesos e instalaciones, que al final determinarán cierto tipo de soluciones para cada uno de estos eventos. Entre estos métodos se encuentran:

  • Qué pasa si (What if?).
  • Análisis funcional de operabilidad (HAZOP).
  • Análisis de árbol de fallos (FTA).
  • Análisis de árbol de sucesos (ETA).
  • Análisis de modo y efecto de los fallos (FMEA).

Existen, además, otros métodos que, aunque diseñados para identificación de riesgos, en ambientes específicos su utilidad puede extenderse a los diferentes procesos de una organización o de un proyecto. A continuación hablaremos sobre uno de ellos, el método de matriz de control.

Matriz de control

Esta es una metodología creada por el norteamericano Jerry Fitzgerald en el año 1981. Es de gran utilidad en la identificación de las amenazas y los componentes amenazados en el objeto de análisis.

Una matriz de riesgo identifica las actividades de una empresa, clasifica el tipo de riesgo según su intensidad y los diferentes factores que pueden producirlo. Del mismo modo, la matriz posibilita medir la efectividad de una gestión de riesgo adecuada.

A partir de la información documentada en la matriz, se diagnostica la situación de riesgo de una entidad. Por tanto, este método debe abarcar los diferentes frentes de negocio de una empresa con el fin de comparar los proyectos, las áreas, los productos y los procesos.  

Al respecto, Rubí Mejía Quijano, en su libro Administración de riesgos un enfoque empresarial, dice:

La ventaja principal de la matriz de control es la facilidad para identificar los riesgos, determinar los controles existentes y proponer nuevos. Su principal desventaja es la cantidad de información y cuadros que se deben desarrollar, pues pueden dificultar, complicar o demorar su aplicación. Esta desventaja se ha subsanado con el uso de herramientas computarizadas.

En este sentido, la matriz de control permite no solo identificar los riesgos, sino también plantear estrategias encaminadas a desarrollar un modelo de gestión que sea pertinente para cada entidad.

¿Cómo debe diseñarse una matriz de riesgo?

Para el diseño de la matriz, se utiliza el llamado método Delphi, que consiste básicamente en consultar sobre un tema específico a un grupo de expertos o especialistas sobre el entorno y las operaciones de la organización o del proyecto. Así, se determinan y se plasman en la matriz los componentes, los recursos amenazados y las posibles amenazas sobre el objeto de análisis.

La matriz se construye colocando los recursos amenazados (componentes) encabezando las filas y las amenazas encabezando las columnas. Los componentes se refieren a los recursos que se quieren proteger y las amenazas a los eventos negativos que puedan generar pérdida o afectar los componentes. Ver Cuadro 1.

Cuadro 1. Matriz de control.

a-tabla-metodos-para-identificar-el-riesgo.jpg

Una vez se identifican los riesgos, se establece su probabilidad de ocurrencia y una valorización de ella. Posteriormente, se inician los procesos de calificación y evaluación de riesgo.

Descargue una guía completa para identificar el riesgo

Temas:Gestion de RiesgoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios