Las matrices de riesgo son herramienta utilizados en el ámbito de la auditoria de riesgos, orientadas a evaluar el riesgo inherente y residual de los proceso de una organización.
Por tanto, es una descripción organizada y calificada de sus actividades, de sus riesgos y de sus controles, que permite registrar los mismos en apoyo al gerenciamiento diario de los riesgos.
Las matrices de riesgo cobran real importancia cuando los datos a incorporar tienen un grado aceptable de confiabilidad, para ello hay que considerar las siguientes actividades:
- La arquitectura de procesos y análisis de la criticidad de los mismos.
- La revisión de los objetivos y metas de cada proceso.
- La asignación de responsabilidades en el proceso.
- El entrenamiento de los participantes.
- Contar con un maestro de riesgos para clasificarlos.
- Contar con un método que permita calificarlos.
- Evaluación de los controles mitigantes de cada riesgo.
- Nivel de apetito de riesgos.
- Culturización en riesgos y controles internos.
La matriz de riesgo por proceso, constituye un elemento de gestión muy importante para el
responsable de ese proceso permitiéndole una visión clara y fácilmente actualizable de sus
riesgos.Forma parte de la documentación de procesos, brindando a los usuarios un mayor conocimiento de los mismos, de sus actividades, riesgos y controles.
0 comentarios:
Publicar un comentario