La Matriz de Riesgos, una herramienta fundamental para la empresa

En la actualidad, muchas empresas, más allá de su tamaño y el compromiso asumido con la función de Compliance, deben implementar -en el marco de cumplimiento de una serie de pasos fundamentales- una matriz de riesgos propios del negocio que les permita prevenirlos y aplicar medidas de remediación en caso de que alguno de ellos se convierta en un evento real.

La determinación precisa de los riesgos propios en una organización es un proceso clave y fundamental a la hora de desarrollar un Programa de Integridad. El mapeo o matriz de riesgos permite establecer las necesidades reales de una organización, facilitando el uso adecuado y acotado de los recursos disponibles de la empresa. 

El uso de las matrices de riesgos se remonta a varias décadas atrás y tiene su raíz, fundamentalmente, en las áreas de seguridad corporativa o de prevención de pérdidas, ya que su desarrollo y gestión le permitía a una empresa conocer de manera precisa cuáles eran los riesgos y amenazas que enfrentaba, las vulnerabilidades a las que estaba expuesta y las posibles consecuencias que podría acarrear la ocurrencia e impacto de los mismos. 

El desarrollo de una matriz de riesgos no es dificultoso, pero debe ser muy puntilloso. Normalmente existe un proceso que involucra diferentes pasos que el responsable de Compliance debe seguir en forma precisa. 

El proceso consta de dos partes fundamentales: 

a) – Mapeo de todos los riesgos posibles por áreas o sectores, y

b) – Extrapolación de los mismos a una matriz de decisiones (Probabilidad vs. Impacto).

Del resultado arrojado por la matriz para cada uno de los riesgos determinados, que normalmente puede significar: anularlos, mitigarlos o transferirlos, el área de Compliance debe asignar los responsables de cada riesgo-área (Risk Owners) para el desarrollo de medidas de control adecuadas y el trabajo en equipo para integrar todo en una solución conjunta. 

Debemos entender que la gestión de una matriz de riesgos es algo dinámico y que la misma debe ser actualizada en forma periódica, quizás en forma anual o semestral dependiendo de la complejidad y dinámica de la empresa. No hay que caer en el error de considerar que es algo que se lleva a cabo una sola vez y luego se deja de lado, por el contrario, es algo “vivo” que merece atención constante de parte de los responsables de Compliance en una organización. 

Otro aspecto que es bueno considerar es que la matriz de riesgos puede ser conformada con mayor o menor nivel de complejidad, tanto respecto de sus variantes de probabilidad como del índice de impacto. A mayor nivel de rigurosidad, mayor será la precisión en la toma de decisiones por riesgo individual. A menor nivel de rigurosidad, los riesgos pueden ser gestionados en forma grupal o conjunta dependiendo de su calificación. 

Otra forma de visualizar los resultados obtenidos en la matriz, es volcar los mismos a un mapa de dispersión, el cual nos brinda un panorama o fotografía más amplia de los riesgos en la organización, cómo están agrupados por tipo, cuáles son las áreas donde debe poner mayor atención, cuáles de ellos representan amenazas más complejas, etc.

Sea cual fuere el modelo de matriz a utilizar (más complejo o menos complejo) o qué herramientas adicionales podamos utilizamos, lo que está claro es que no podemos ni debemos prescindir de ellas en la gestión de Compliance.

G5 Integritas cuenta con profesionales altamente capacitados que pueden asistirlos en el diseño de un Programa de Integridad, y a la medida de las necesidades de su empresa. Si se encuentran interesados en optimizar la seguridad de su empresa, los invitamos a contactarnos a: info@g5integritaslatam.com  O visitando nuestro sitio web: www.g5integritaslatam.com