You are on page 1of 16

Guía para hacer

un mapa de riesgos
Índice
01 ¿Qué es un mapa de riesgos? .......................... 4

02
El mapa como verdadero sistema
de información ................................................ 5

03 5 Pasos para hacer un mapa


de riesgos ....................................................... 7

04 Ejemplos para construir un mapa


de riesgo ........................................................ 10

05 Mapa de calor para medir la


probabilidad y la frecuencia ........................ 13

06 Claves para manejar los riesgos .................... 15


01
Intro
ducción
Ninguna compañía está exenta de riesgos que puedan afectar sus objetivos y
su aparato financiero, todas sus actividades están sometidas a una serie
de amenazas que podrían comprometer su estabilidad. Los riesgos
pueden ser internos o externos, desde malos manejos, fallas en los equipos
tecnológicos o en las personas; hasta incendios o catástrofes naturales.

Por ello, la gestión de riesgos debe ser una prioridad para las
organizaciones. Identificar eventos potenciales que podrían afectar a la
organización y su permanencia en el mercado, ayuda a anticiparse a
situaciones adversas, evitar o mitigar un evento.

En la actualidad, las empresas enfrentan distintas incertidumbres y si no van


más allá, un daño puede ser irreversible, cuando se pudo evitar, atender de
manera más rápida o mitigar. La quiebra de una compañía difícilmente es
por eventos súbitos, la mayoría de veces, son causados por desequilibrios y
anomalías financieras que se intensifican con el tiempo.

Esas anomalías se podrían evitar si se hace bien un mapa de riesgos.


Precisamente, en este ebook nos centraremos en esta herramienta que se
basa en diferentes sistemas de información para identificar y priorizar
los riesgos. Aquí podrá conocer los pasos y ver ejemplos para diseñar su
propio mapa.
01 ¿QUÉ ES UN MAPA DE RIESGOS?
Es una herramienta que se construye con diferentes sistemas
de información y que se convierte en una guía para
identificar los riesgos a los que estaría expuesta la compañía,
califica y cuantifica la probabilidad de esos eventos y mide el
daño, así como la probabilidad de ocurrencia.

De acuerdo con la tesis ‘Mapa de Riesgos: Identificación y Gestión


de Riesgos’, de la Universidad de Coruña (España), escrita por
Manuel Rodríguez López, Carlos Piñero y Pablo de Llano, un
“mapa de esta naturaleza proporciona tres valiosas
contribuciones a un gestor: proporciona información
integrada sobre la exposición global de la empresa, sintetiza
el valor económico total de los riesgos asumidos en cada
momento, y facilita la exploración de esas fuentes de riesgo”.

El documento detalla que el mapa ayuda a realizar un


seguimiento de las vulnerabilidades clave y, en este sentido,
puede facilitar el desarrollo de estrategias concretas para
prevenir el fracaso financiero. “Partiendo de los antecedentes y la
experiencia acumulados en el sector financiero, este trabajo
propone un metamodelo de las fuentes del riesgo y un mapa
diseñado específicamente para supervisar los procesos clave que
conducen a los eventos de insolvencia y fracaso financiero”.
02 EL MAPA COMO VERDADERO
SISTEMA DE INFORMACIÓN

*Gráfica tomada de la tesis:‘Mapa de Riesgos: Identificación y Gestión de Riesgos’


de la Universidad de Coruña

Un mapa de gestión de riesgos aporta información precisa


para identificar, medir y controlar las amenazas a las que
está expuesta la compañía, brindan contexto y ayudan a
comprender la situación de la empresa, a tomar acciones para
evitar o mitigar eventos. En definitiva, es una herramienta que
ayuda a estar preparado para que un evento no tome por
sorpresa a la compañía y sus miembros sepan cómo reaccionar
ante la crisis.
Elaborar un mapa es un método de prevención que
traza tanto la situación actual del negocio frente al
coyuntura económica y social que le rodea, como el
contexto interno de la empresa, además, detalla los
aspectos negativos que pueden afectar para que se
planteen soluciones.

La tesis ‘Mapa de Riesgos: Identificación y Gestión de


Riesgos’ detalla que “el mapa cartografía los
lugares en los que radica el riesgo, y las vías a lo
largo de las cuales este riesgo puede manifestarse o
contagiarse: vincula los procesos de negocios con
sus correspondientes riesgos, permite trazar las
causas de un evento en concreto, por ejemplo, el
impago de un cliente, y ayuda a evaluar su impacto
a lo largo de la organización”.

La investigación de la Universidad de Coruña


también precisa que el mapa es, en sí mismo, un
verdadero sistema de información especializado
en las evidencias que tienen trascendencia desde el
punto de vista de las incertidumbres que afectan al
negocio.

Por ello, los autores recomiendan que el mapa debe


proporcionar respuestas a cuestiones como ¿qué
puede fallar en la actividad? ¿Qué variables o
indicadores deberían controlarse para detectar
precozmente estas anomalías? ¿Con qué frecuencia
cabe esperar que se produzcan esos eventos? ¿Qué
procesos de negocios están implicados, y quiénes
son los responsables de su gestión? ¿Qué
consecuencias pueden tener sobre la actividad, el
equilibrio financiero, la rentabilidad? y ¿Cómo
pueden mitigarse estos efectos?.

Una vez se hagan estas preguntas, el equipo de


riesgos tiene de dónde partir para empezar a
elaborar su mapa.
Por ello, a continuación le daremos los 5 pasos
para hacer un mapa de riesgos.

www.riesgoscero.com | 06
03 5 PASOS PARA HACER
UN MAPA DE RIESGO
Para empezar un mapa de riesgos, la compañía debe recopilar
información con las distintas áreas de la organización. Esta
información debe ser analizada para identificar el impacto, así
como la probabilidad de cada uno de los riesgos y la ocurrencia
de los mismos para evaluar las medidas de mitigación. Conozca
en detalle qué hacer.

1. Nombrar un Comité de Riesgos

Identificar posibles eventos que pueden afectar a la


organización es un compromiso de la alta dirección, de tal
manera que su primer paso es nombrar un comité que se
comprometa con la construcción del mapa, que dará
información amplia y relevante para entender mejor las
amenazas, tanto de la empresa como de sus procesos y
proyectos.
2. Definir qué es un riesgo
Definir el riesgo ayuda a predecir las crisis que puede
enfrentar la compañía y adelantarse para reducir la
exposición. Por ello, para recoger la información de
forma acertada, los integrantes del comité deben
definir qué es un riesgo, y hacer el análisis
cuantitativo y cualitativo para unificar los
criterios. Por ejemplo, se define un riesgo, cuando el
flujo de caja se agota para cubrir los gastos
operacionales como los salarios de sus
colaboradores, el alquiler de la sede, los impuestos
de la ley o el transporte.

3. Identificar los riesgos


Cada área de la empresa debe analizar los procesos
y procedimientos para identificar los posibles riesgos
inherentes a sus actividades diarias, los que se
interponen en su día a día o en el desarrollo de sus
estrategias para lograr sus objetivos. Una vez se
identifiquen, se deberá realizar el inventario de los
mismos y describir cada uno de ellos para
conocer sus posibles consecuencias, esto
promueve el trabajo en equipo de la organización,
hay mayor nivel de responsabilidad y colaboración,
así como conciencia.

4. Valorar los riesgos


Una empresa debe clasificar cada riesgo con base a
la información que obtuvo en la etapa de
identificación y descripción para valorarlos y
establecer el nivel de riesgo, así como las acciones
que se van a implementar. Para este punto se debe
analizar con indicadores (alto, medio o bajo) el
grado de probabilidad, el impacto y ocurrencia de
cada riesgo.

www.riesgoscero.com | 08
Asimismo, definir si el riesgo es sistemático, o no. El
primero se refiere a la probabilidad de que el sector
de la empresa tenga una crisis como una recesión
económica, entonces todas las empresas del sector,
por ejemplo, floricultor o caficultor, están expuestas,
mientras el no sistemático es cuando una compañía
específica falla. Hay que considerar todos los riesgos
para tener un plan, establecer una metodología para
medirlos y priorizarlos.

5. Matriz de priorización
Cuando el comité de riesgos clasifique las amenazas,
basados en la probabilidad de ocurrencia e impacto,
que podría traer cada una, si se llegase a presentar,
deberá elaborar una matriz de priorización para
establecer cuáles requieren un tratamiento
inmediato.

Aquí se analiza cada riesgo y se clasifica como alto


(muy factible), medio (factible) o bajo (poco factible) y
se identifica el mapa con un color distinto alto (rojo),
medio (amarillo) bajo (verde).

También se analiza si cada impacto puede ser


interno o externo y si es alto, medio o bajo para
priorizarlos en ese orden. Este mapa sirve para
empezar a trabajar en los riesgos más urgentes y
plantear estrategias para mitigarlos o evitarlos.

www.riesgoscero.com | 09
04
EJEMPLOS PARA CONSTRUIR
UN MAPA DE RIESGO
Veamos tres ejemplos tomados de de la tesis: ‘Mapa de Riesgos:
Identificación y Gestión de Riesgos’ de la Universidad de Coruñ
que le ayudarán a construir su propio mapa.

A la hora de elaborar el mapa, se deben clasificar el impacto y la


probabilidad.
Cada uno se identifica con un color diferente: Riesgo Alto ( Rojo)-
Riesgo Medio - Alto (Naranja) - Riesgo Medio (Amarillo) - Riesgo
Bajo (Verde)

Constante

Moderado
Probabilidad

Ocasional

Posible

Improbable

Muy baja Baja Media Alta Muy alta

Importancia

www.riesgoscero.com | 10
La siguiente gráfica le servirá como guía para
considerar el nivel de importancia:

Nivel de Ejemplo de Escala


Importancia descripción
Puede afectar a todos los
procesos /productos
Muy alta desarrollados o >30
gestionados en el área.
Pérdida económica muy
grave

Puede afectar a un
número elevado de los
procesos /productos
Alta desarrollados o 10- 30
gestionados en el área.
Pérdida económica
sustancial
Puede afectar a algunos
de los procesos /
productos desarrollados
Media 2 -10
o gestionados en el área.
Pérdida económica
significativa.

Puede afectar a alguno


de los procesos /
productos desarrollados
Baja 0,1 - 2
o gestionados en el área.
Pérdida económica
significativa.

Muy leve efecto en algún


proceso o producto
desarrollado /
Muy baja gestionado en el área. > 0, 1
Sin perjuicios, baja
pérdida económica.

www.riesgoscero.com | 11
La siguiente gráfica le servirá como guía para
considerar el nivel de Frecuencia

Nivel Ejemplo de Escala


Probabilidad descripción (Frecuencia)
Se espera que ocurra en
1 ó más veces
Muy alta la mayoría de las
a la semana
circunstancias

Probablemente ocurrirá
Alta en la mayoría de las 1 vez al mes
circunstancias

Puede ocurrir en algún 1 vez al trimestre


Media
momento

Podría ocurrir en pocas


Baja circunstancias 1 vez al semestre

Muy baja Puede ocurrir solo en


ocasiones excepcionales 1 vez al año

www.riesgoscero.com | 12
05
MAPA DE CALOR PARA MEDIR
LA PROBABILIDAD Y LA FRECUENCIA
De acuerdo con SearchDataCenter, un referente en estrategias
de TI, un mapa de calor de riesgo es una matriz con dos ejes (X -Y),
donde el X representa la probabilidad de frecuencia del riesgo;
mientras Y, el impacto que podría tener.

El mapa se representa gráficamente, ubicando los riesgos en un


cuadrante, dependiendo de la probabilidad de ocurrencia y el
impacto cuantitativo o cualitativo que se produce en caso de que
se materialice el riesgo:

Constante

Moderado
Probabilidad

Ocasional

Posible

Improbable

Muy baja Baja Media Alta Muy alta

Importancia
Este mapa de riesgos ejemplifica:
1. Daño por tormentas (riesgo operacional)
2. Ciberataque y robo de información (riesgo
operacional)
3. Comentario negativo en redes sociales (riesgo
reputacional)
4. Número significativo de clientes cambiándose a
la competencia (riesgo estratégico).

Elaborar un mapa de riesgos de forma adecuada,


mejora el modelo de evaluación de riesgos de la
compañía, además, facilita la toma de decisiones
en todo tipo de proyectos y organizaciones, ya
que refleja cuáles son los riesgos más
representativos de cada objetivo planteado en los
procesos de planeación estratégica.

Para aprovechar al máximo la construcción del mapa


de riesgos, este debe ser difundido a toda la
organización, de modo que se genere un diálogo
entre todos los departamentos y haya una
conciencia colectiva sobre las prioridades a la hora
de prevenir los riesgos.

De acuerdo a EALDE Business School, en el mapa de


riesgos tiene cabida la toma de decisiones
planteadas por la empresa como respuesta a las
amenazas, ya que pueden asumir, reducir o
transferir las mismas dependiendo de su
probabilidad y su impacto. Esta herramienta
garantiza su funcionalidad cuando es actualizada
y reevaluada constantemente, ya que el entorno
es sumamente cambiante y la manera de manejar un
riesgo también evoluciona.

www.riesgoscero.com | 14
06 CLAVES PARA MANEJAR LOS RIESGOS
En este análisis conocerá algunas claves que le ayudarán a
gestionar los riesgos de su compañía y a reforzar su mapa de
riesgos, para que no se quede en el papel, sino que sea una
herramienta con la que usted le dará frente a los posibles
eventos que puedan poner en riesgo los objetivos de la compañía.

Use herramientas tecnológicas

Para manejar el riesgo de forma sistematizada y estructurada, es


necesario contar con herramientas tecnológicas que
automaticen los procesos, que cumplan con las exigencias de
los entes reguladores y las normativas internacionales, y que
reduzcan la subjetividad en el análisis.
Elabore un plan de acción
Defina todas las acciones que serán tomadas en
caso de que se concrete un riesgo. Por ejemplo,
contratar a un consultor, instalar un software para
gestionar el riesgo, adoptar nuevas tecnologías,
actualizar los procesos, etc.

Cree una política interna


Establezca una política que especifique cómo se
debe ejecutar el trabajo diario dentro de su empresa,
definiendo el apetito y la tolerancia de la
organización con respecto al riesgo. Recuerde que
las políticas deben relacionarse con los objetivos
de la empresa.

Esta política interna también debe incluir un modelo


de gobierno corporativo que fortalezca la cultura de
riesgo dentro de la compañía.

Monitoree los resultados


Haga seguimiento de cada nueva implementación
que se realice. Cerciórese de que el riesgo es
atendido a tiempo, documente los errores e
indique pautas para corregirlos en caso de que
sucedan de nuevo.

www.riesgoscero.com | 16