Seguramente eres consciente de la utilidad de la matriz de riesgos para las organizaciones. o estás buscando cómo crear una y por eso estás aquí buscando cómo hacer una de forma fácil y rápida sin fórmulas complejas de Excel. Llegaste al lugar indicado, ya que aquí encontrarás los conceptos básicos de la matriz de riesgos y cómo realizarla de forma simple por medio de un caso práctico.

Descarga la presentación aquí ✅

Matriz de riesgos Vs mapa de calor

La matriz de riesgos es la tabla de datos con los riesgos, causas, consecuencias, controles y más en un formato estructurado. Es una sábana de datos donde se tiene toda la información de la gestión de riesgos, los procesos, los riesgos identificados, los controles que voy a implementar y estos riesgos calificados con su frecuencia y su impacto. Y el mapa de calor es una representación visual de colores para indicar los niveles de criticidad de los riesgos con base al impacto y la frecuencia. Hay empresas que realizan mapas de calor de 3x3, de 4x4, de 5x5. 

Cada uno cumple funciones diferentes, por ejemplo con el mapa de calor puedes identificar cuáles son los riesgos más críticos, a cuáles debo darles prioridad. También puedes identificar el riesgo residual, cómo se mueve cuando le aplico el riesgo, los controles, cómo se mueve el riesgo residual. 

¿Qué es la frecuencia?

Se conoce como la probabilidad de que ocurra un riesgo. En la matriz de riesgos esta probabilidad puede determinarse a través de escalas de valores cualitativas.

• Poco probable: la probabilidad de que ocurra un riesgo, es decir, que se materialice, es demasiado baja, casi nula. 
• Posible: la probabilidad de que ocurra es baja, aunque puede presentarse. 
• Ocasional: el riesgo puede materializarse en cualquier momento. 
• Probable: la materialización del riesgo es alta, de hecho, suele presentarse.
• Frecuente: es muy alta la probabilidad de ocurrencia del riesgo.

¿Qué es el impacto?

El impacto puede explicarse como el conjunto de consecuencias que origina la materialización de un riesgo, es decir, la afectación que éste causaría en la empresa, y pueden ser económicas, legales, reputacionales, entre otras.

• Muy bajo el impacto no representa un problema para la organización.
• Bajo: el impacto que causa la materialización del riesgo en los objetivos de la empresa es mínimo.
• Moderado: la materialización del riesgo puede causar una pérdida momentánea.
• Alto: genera retrasos importantes que afectan el cumplimiento de los objetivos.
• Muy alto: puede detener la operación de la empresa, incluso, tener consecuencias como el cierre definitivo.

Conoce a profundidad sobre impacto y frecuencia en la matriz de riesgos en este articulo.

¿Cómo se estructura la matriz de riesgos?

1. El primer paso es la estructuración de procesos y la definición de escalas de calificación. La estructuración de procesos se debe realizar un mapeo de cuáles son los procesos en la organización, los macroprocesos, los procesos pequeños y hacer un contexto de todo lo que está pasando en mi organización. Adicional realizar la definición de escala, las escalas que se mencionan en frecuencia e impacto.
2. Seguidamente, se debe identificar y calificar estos riesgos, para esta identificación es importante organizar juntas con los líderes de cada área, con las personas que conocen cada área, que conocen cada proceso y así poder identificar cuáles son los riesgos que pueden suceder en ese momento y que pueden suceder en esos espacios. Y así también asignar una calificación por el impacto y una calificación por la frecuencia.
3. Después de tener ya identificado nuestros riesgos, también podemos tener en cuenta la identificación de causas y consecuencias, esta identificación de causas y consecuencias en ocasiones en organizaciones que tienen un poquito más de madurez en la gestión de riesgos. Así que podemos inicialmente tener identificados nuestros riesgos.
4. Continuamos, la aplicación de controles, estos controles son preventivos, son correctivos o detectivos ¿Qué tipo de controles son? Por ejemplo, puede mitigar uno o dos riesgos. Es importante poder tener la aplicación y la implementación de estos controles. Conoce ¿Por qué son importantes los controles en la gestión de riesgos? En este artículo. 
5.  Finalmente se tienen los eventos y los planes de acción, es necesario tener un canal para que los eventos sean reportados, para que las áreas nos cuenten cuáles son los eventos de riesgos que están sucediendo y también tenemos que estar abiertos a los planes de acción.

Recomendaciones para tener en cuenta

Usar colores para entender los tipos de riesgos que tienes, puede ayudarte a tomar decisiones que contrarresten su impacto. Esta es una recomendación fundamental a la hora de crear una matriz de riesgos, si quieres conocer más consejos para crear una matriz de riesgos, este artículo es para ti. 

El uso de colores en la matriz de riesgos te ayuda a entender el tipo de riesgo al que puede enfrentarse tu empresa y a tomar decisiones para contrarrestar su impacto

¿Qué es el riesgo residual?

El riesgo residual es el riesgo que permanece después de que se han implementado medidas para reducir, mitigar o controlar un riesgo específico. Es la porción de riesgo que no se puede eliminar por completo, a pesar de todas las acciones preventivas y correctivas llevadas a cabo.

Para comprender mejor el riesgo residual, imagina que está lloviendo y tú vas a salir, el riesgo inherente es que te mojes, el riesgo es que la lluvia te caiga. Entonces tú implementas un control y es tomar una sombrilla, cuando tú tomas la sombrilla, no va a dejar de llover, pero tú ya implementaste un control que es usar la sombrilla para evitar mojarte, entonces el riesgo residual es la lluvia que cae sobre la sombrilla y a tu alrededor. Conoce ¿cómo se mide el riesgo inherente y residual? En este artículo. 

Aprender sobre gestión de riesgos siempre es mejor con casos de la vida y real y prácticos, por eso te invito a ver el vídeo donde podrás aprender cómo se crea la matriz de riesgos en Pirani tomando como base un caso práctico, además conocer el desarrollo de registro de procesos, creación de riesgos, implementación de controles, el uso de Chat GPT para identificación de riesgos y finalmente la matriz de riesgos, el mapa de calor y el riesgo residual.