Una matriz de riesgo es una herramienta de control y de gestión normalmente utilizada para identificar las actividades, también llamados procesos y productos, más importantes de una institución financiera, el tipo y nivel de riesgos inherentes a dichas actividades y los factores exógenos y endógenos que engendran estos riesgos, es decir, factores de riesgo. Al mismo tiempo, una matriz de riesgo permite evaluar la efectividad de una gestión y administración de los riesgos financieros, operativos y estratégicos adecuada que impactan la misión de la organización.
La matriz debe ser una herramienta flexible que documente los procesos y paralelamente evalúe de manera global el riesgo de una institución. Es una herramienta sencilla que permite realizar un diagnóstico objetivo de la situación global de riesgo de una institución financiera. Permite una participación más activa de las unidades de negocios, operativas y funcionales en la definición de la estrategia institucional de riesgo de la entidad bancaria. Es consistente con los modelos de auditoría basados en riesgos ampliamente difundidos en las mejores prácticas internacionales.
Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre:
Proyectos
Áreas
Productos
Procesos
Actividades.
En conclusión una Matriz de Riesgo adecuadamente diseñada y efectivamente implementada se convierte en un soporte conceptual y funcional de un efectivo Sistema Integral de Gestión de Riesgo
Diseño y desarrollo de la Matriz
En primer lugar es necesario contar con los lineamientos internacionales previstos en la materia, con esto se puede diseñar la matriz. Posteriormente se diseñará, validará y documentará la matriz de riesgos en la cual se identificarán los factores de riesgo, impactos o consecuencias potenciales de su materialización, nivel de riesgo, controles existentes, nivel de exposición y severidad, e indicadores para el monitoreo entre otros aspectos.
Actividades principales a tomar en cuenta
1.- Identificación de las principales funciones desde punto de vista de control.
2.- Identificación de los principales Riesgos Globales.
3.- Definición consensuada de las distintas categorías de riesgo y asignación a las diversas unidades (de negocios, operativas, funcionales, de soporte, etc.).
ü Lo anterior implica la definición de los riesgos principales y la posterior desagregación de sus componentes.
4.- Ponderación de los riesgos según su importancia relativa
ü Una vez definidos los riesgos se acuerda el grado o nivel de riesgo cuantitativo que representa éste en la línea de negocio, producto o servicio.
5.- Calificación de los Riesgos v/s funciones (nulo, bajo, medio, alto impacto) y Aplicación de Ponderaciones.
ü Se llevará a cabo un proceso de Jerarquización de dichos riesgos e identificará para cada línea de negocio, producto o servicio las actividades o procesos claves o sensibles que influyen en el nivel de riesgo definido anteriormente.
6.- Gestión efectiva de los riesgos (capacidad de logro – mitigación de los riesgos) ‘Muy fuerte, fuerte, media, débil, muy débil, nula’
7.- Ajuste de la Matriz de Riesgo.
ü La Matriz deberá ser ajustada para recoger experiencias externas e internas y hacerla consistente con las “Mejores Prácticas Internacionales”, las tendencias de la industria bancaria y la situación particular de la organización.
El proceso de ajuste será continuo, por lo que deberá ser llevado a cabo por la propia Institución.
