Matriz de riesgo | ¡Asegúrate de tener todo bajo control!

La matriz de riesgo permite establecer de un modo uniforme y consistente el perfil de riesgo de cada una de las entidades. ¡Pero eso no es todo! Permite profundizar en el proceso de establecimiento de planes de supervisión, a fin de que se ajusten a las características específicas de cada entidad. Así mismo, facilita detallar la posibilidad que los riesgos puedan suceder y decidir las acciones a tomar. 

De este modo, categoriza los peligros de acuerdo a esas dos variables: probabilidad e impacto. Por eso, a continuación analizaremos cuáles son los objetivos de una matriz de riesgos y cómo llevarlos a la práctica.

¿Qué es una matriz de riesgo?

Una matriz de riesgos, conocida también como «Matriz de Probabilidad e Impacto», es una herramienta útil para toda empresa que le permite identificar los riesgos a los que está expuesta. Brinda la posibilidad de evaluar la efectividad de una adecuada gestión y administración de los riesgos que pudieran impactar en los resultados de una organización. 

Constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) más importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos (factores de riesgo).

Debe ser una herramienta flexible que documente los procesos y evalúe de manera integral el riesgo de una institución, a partir de los cuales se realiza un diagnóstico objetivo de la situación global de riesgo de una entidad. Exige la participación activa de las unidades de negocios, operativas y funcionales en la definición de la estrategia institucional de riesgo de la empresa.

Objetivo de la matriz de riesgos 

Podemos resumir los objetivos en los siguientes:

• Constituir una herramienta fácil de usar para aumentar la visibilidad de los riesgos.
• Dimensionar los riesgos y saber si están controlados o no.
• Ayudar al proceso de toma de decisiones.
• Priorizar acciones.
• Conectar los distintos departamentos, áreas o proyectos para unificar estrategias y obtener un análisis más profundo y relevante.
• Integrar los riesgos del mercado y los externos a la evaluación.
• Proteger los objetivos de la organización.
• Lograr una mejora continua.

¿Cuáles son los elementos de la matriz de riesgo?

Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un efectivo Sistema Integral de Riesgo. Tras una primera fase en la que se analizan los objetivos estratégicos del negocio, la elaboración de la matriz de riesgo ha de contar con los siguientes elementos:

1. Identificación de riesgos

El documento debe contener la identificación de los riesgos asociados a las actividades de la empresa. Estos riesgos pueden ser inherentes a la propia actividad de la empresa, por ejemplo, que un banco se vea afectado por una crisis financiera mundial. Unos factores o riesgos inherentes pueden ser más relevantes que otros, por lo que es necesario establecer una prioridad.

2. Determinar la probabilidad y el impacto de los riesgos

Otro elemento que debe contener toda matriz de riesgos es el apartado de probabilidad. Es decir, se ha de establecer una clasificación donde se establezca la probabilidad de que un riesgo ocurra. Esta clasificación puede ser cualitativa o cuantitativa. Además de la probabilidad de que ocurran los riesgos, es necesario incluir en este apartado el impacto que puede tener sobre la compañía (puede ser bajo, medio o alto, por ejemplo).

3. Evaluación de la calidad de gestión

Tras realizar la valoración del riesgo, el siguiente paso imprescindible a la hora de crear una matriz de riesgo es evaluar si los controles establecidos por la empresa para mitigar los riesgos son eficaces. Esto ayudará a reducir el indicador de riesgo inherente neto de la empresa. En la medida que los controles sean más eficientes y la gestión de riesgos pro-activa, el indicador de riesgo inherente neto, tiende a disminuir.

4. Calcular el riesgo neto o residual

Este elemento se calcula teniendo en cuenta el grado de materialización de los riesgos inherentes y la gestión establecida por la administración para mitigar esos riesgos. Conociendo el «riesgo residual», la dirección de la empresa podrá tomar mejores decisiones para continuar o no con una actividad, en función de su nivel de riesgo, o reforzar los controles sobre los mismos.

Te sugerimos leer:

• Matriz RACI | Mejora la asignación de roles y responsabilidades en los proyectos
• La matriz de Eisenhower | Haz una mejor gestión de tu tiempo

Características de una matriz de riesgos

Una matriz de riesgo debe presentar ciertas características para que pueda cumplir su función, estas son:

• Ser sencilla, tanto en la forma cómo se elabore, como en la que se consulte. Y es que, como se ha dicho antes, se hace con el objetivo de facilitar la toma de decisiones y ordenar prioridades.
• Permitir realizar un diagnóstico objetivo de todos los factores de riesgo del negocio.
• Flexible, en la que se puedan documentar los diferentes procesos de la empresa, así como evaluar de forma global los riesgos de aquella.
• Hacer comparaciones entre diferentes proyectos, áreas, actividades, entre otros.

Cómo hacer una matriz de riesgo paso a paso

La matriz de riesgo es una herramienta que aporta de manera rápida y sencilla una visión de los riesgos que afectan a la empresa. Hoy aprenderás cómo elaborar una matriz de riesgos para adelantarte a cualquier situación que surja en tu empresa.

Paso 1: Asegurar el proceso a analizar.

Paso 2: Involucrar a todo el personal, en especial a aquellos que se encuentren expuestos al riesgo y sus representantes dentro de un esquema de trabajo.

Paso 3: Utilizar un enfoque sistemático que permita garantizar que los peligros y los riesgos reciben un tratamiento adecuado.

Paso 4: Establecer e identificar los peligros de importancia, sin minimizar u obviar lo que se considere de forma insignificante.

Paso 5: Observar lo que sucede de forma real y existe en el centro laboral, donde se tienen que incluir todas aquellas labores no rutinarias.

Paso 6: tener en cuenta en el análisis a todos los empleados que se encuentren en riesgo, incluyendo al personal visitante y contratistas.

Paso 7: Reunir y compilar toda la información que se pueda.

Paso 8: Realizar un análisis e identificar los peligros significativos.

Paso 9: Evaluar el riesgo e identificar los controles que se basan en la jerarquía de los mismos.

Paso 10: Registrar siempre por escrito todo el proceso de matriz de riesgo, y llevar a cabo el seguimiento respectivo a los controles adoptados.

Cómo llenar una matriz de riesgos

La matriz de riesgo se llena de izquierda a derecha completando los campos que indica de la siguiente forma:

Actividad

Se enuncia la actividad o tarea que realizan el trabajador. Es conveniente tener un listado de todas las actividades que se ejecutan, sean estas rutinarias o no para no olvidar analizar ninguna. Es conveniente preparar este listado de actividades en grupo y con participación de los trabajadores.

Actividad R-NR-E

Se especifica si la actividad nombrada es rutinaria (R), esto es, de todos los días; no rutinaria (NR) si es que se desarrolla con poca frecuencia; o esporádica (E) si es que se realiza muy pocas veces, pero se ha hecho antes y pudiera volver a hacerse.

Peligro

En este campo se listan todos los peligros que implican la realización de esta actividad. Se pueden listar más de un peligro por actividad

Tipo de Peligro

Este campo sirve para discriminar los peligros por tipo o factor. En la parte baja de la tabla se dispone de un listado de factores de riesgo.

Riesgo

Es la consecuencia del peligro.

Tipo de riesgo

Distingue los tipos de riesgo por seguridad o salud ocupacional, esto es, si el riesgo puede producir un accidente o una enfermedad.

Medidas de control existentes

En este campo se listan todas las medidas de control que se tienen para la actividad en cuestión. Se debe considerar que las medidas de control se pueden aplicar a 3 niveles:

• En la fuente: Eliminando el peligro.
• En el medio: interponiendo barreras que lo mitiguen o desvíen.
• En el receptor: utilizando equipos de protección personal.

Índice de personas expuestas

Según la tabla que está en la parte baja se colocará el número que corresponda dependiendo de la cantidad de personas expuestas al peligro.

Índice de procedimientos

En el esquema se colocará el número que corresponda según:

• Estos procedimientos existen y están implementados y son suficientes.
• Existan y estén parcialmente implementados o no son satisfactorios o son insuficientes.
• No existen procedimientos.

Índice de capacitación

De manera análoga se llenará revisando la tabla correspondiente según:

• El personal está entrenado, conoce el peligro y lo previene.
• Está parcialmente entrenado, conoce el peligro pero no toma acciones.
• No está entrenado, no conoce el peligro y no toma acciones.

Índice de exposición al riesgo

Dependiendo de con qué frecuencia el trabajador está expuesto al riesgo se colocará el número apropiado.

Índice de probabilidad

Este valor se obtiene sumando los 5 índices anteriores.

Índice de severidad

Dependiendo de las posibles consecuencias del peligro se colocará el valor apropiado según la tabla.

Probabilidad por severidad

Se obtiene multiplicando el índice de probabilidad por el de severidad.

Grado de riesgo

¡Algo que no puede faltar en tu matriz de riesgo! Según el valor obtenido se determina en la tabla si el riesgo es trivial, tolerable, moderado, importante o intolerable. Si el resultado es importante o intolerable se recomienda proponer acciones de control adicionales.

Medidas de control propuestas

Si en el campo anterior se obtuvo riesgo significativo entonces es necesario proponer medidas de control adicionales a las ya implementadas. Se deberá intentar implantar el monitoreo primero en la fuente, luego en el medio y si no se puede recién se deberá pensar en implementar medidas de control en el receptor (equipos de protección personal).

Matriz de riesgos: ejemplos

 

Antes de hacer una matriz de riesgos es importante que definas un marco de referencia o metodología para la gestión de riesgos, por ejemplo, la norma ISO 31000 o el marco COSO. Una vez que definas esto y hayas identificado los riesgos de tu empresa, ten presente los siguientes pasos para hacer e implementar tu matriz de riesgos:

1. Prioriza los riesgos identificados

En este caso, evaluaremos la matriz de riesgos de una empresa de servicios de trabajo remoto.

• Aislamiento
• Sedentarismo
• Obesidad
• Fatiga visual
• Cansancio postural
• Riesgos ergonómicos (falta del mobiliario correcto)
• Poca iluminación
• Funciones mal definidas o exceso de trabajo.

2. Evalúa tanto la frecuencia o probabilidad de ocurrencia de cada uno de los riesgos, así como el impacto

Tenemos, por ejemplo, que los riesgos ergonómicos son un riesgo frecuente y puede generar al pasar de los días un impacto catastrófico. ¿Cómo afecta este riesgo? Si se materializa el daño, que puede ocurrir por un uso excesivo del equipo, una manipulación incorrecta de los espacios laborales como, mesas, sillas, portátil; el personal que trabaja con ese equipo dejará de hacerlo hasta que haya una solución.

Uno de los principales impactos es la salud del afectado, pueden ser problemas de columna, dolores de cabeza o fatigas en la vista.

Así como con este riesgo, que es inherente (tiene una frecuencia y un impacto), esta misma empresa puede tener otros riesgos: accidentes laborales, fallas en el suministro de servicios públicos, ataques a sus sistemas informáticos, etc. y a todos debe definirles una frecuencia y un impacto. ¡Asegúrate de comprenderlos en tu matriz de riesgo!

• Ambiente laboral | Fomenta un vínculo ideal en tu empresa
• Clima laboral | Qué es, tipos y cómo medirlo y mejorarlo en las empresas
• Reuniones de trabajo efectivas | 10 pautas a seguir

3. Representa gráficamente todos los riesgos que has valorado previamente

La mejor forma de hacerlo es en un mapa como el siguiente y utilizando los colores verde, amarillo, naranja y rojo. Esto te facilitará su visualización y te ayudará a tener claridad de cuáles son los riesgos más críticos para tu empresa.

Así podrás gestionarlos de manera clara y llevar a cabo acciones para prevenirlos o mitigarlos.

[su_box title=»Relacionado» box_color=»#ea3644″ radius=»2″]

• Matriz BCG | Define hacia dónde debes orientar la inversión en tu empresa
• Análisis VRIO | ¿Qué elementos te ubican por delante de la competencia?

[/su_box]

Palabras finales

¿Has pensando en qué sería de las empresas si antes de tomar decisiones no hicieran una matriz de riesgo? Su importancia es vital, para ir un paso adelante frente a los aconteceres del día a día. Esta herramienta de control ofrece datos sobre cada uno de los riesgos de la organización y proporciona un diagnóstico global.

Lo más importante es diseñar la matriz de riesgos de manera que todos los integrantes de la organización puedan comprenderla de manera sencilla. También que vean rápidamente qué riesgos necesitan mayor atención que otros. Si comprendiste las características y objetivos de una matriz de riesgo estás listo para comenzar. ¡Manos a la obra!

[su_box title=»Recomendados» box_color=»#ea3644″ radius=»2″]

• Matriz DOFA | Qué es y cómo hacer un análisis FODA en tu empresa
• 10 funciones de un gerente de recursos humanos | Actividades claves
• Matriz AMFE | ¿Qué es y cómo implementarla en tu negocio?
• Matriz Ansoff | Aprende cómo aplicar sus estrategias de crecimiento empresarial

[/su_box]