La matriz de riesgos

Las Pymes y las grandes empresas enfrentan día a día una serie de riesgos para cumplir sus objetivos, tales como riesgos financieros, estratégicos, operacionales, regulatorios, etc., los cuales si no se identifican, analizan, administran y controlan adecuadamente, pueden obstruir la creación de valor y afectar la permanencia de las sociedades en el tiempo.

Para administrar y controlar los riesgos, existen numerosas metodologías, las cuales en general, han sido desarrolladas por las grandes firmas de contadores públicos y despachos de consultoría. Para el caso de la Pymes, por su complejidad y costo de implementación, las ha disuadido de contratarlas y ponerlas en práctica.

En esta ocasión, voy a proponer un modelo relativamente sencillo de desarrollar y consistente en un solo documento: la Matriz para el Control de Riesgos, la cual está integrada por las siguientes columnas:

• Descripción o Definición del Riesgo
• Concepto del Riesgo, éstos se clasifican en estratégico, operativo, de imagen, financiero, de información, de sistemas, regulatorio, contractual, de industria, de mercado, de recursos humanos, de liquidez y de estabilidad o solvencia. Un riesgo puede caer en dos o más de estas agrupaciones.
• Clasificación del riesgo, el cual se divide en crítico, importante y de mediana importancia, para lo cual deberá definirse que se entiende por cada uno de éstos.
• Cuantificación del riesgo, el cuál se sugiere estimarlo en pesos o dólares, o bien, bajo los indicadores o parámetros operativos de la empresa en cuestión. Si no es posible estimar o identificar dicha cuantificación, se recomienda calcular el rango mínimo y máximo. Se sugiere procurar evitar las palabras “no cuantificable”.
• Impacto o área específico en que recae el riesgo
• Medidas para administrar y controlar el riesgo. La cual será la columna más importante de todas.
• Fechas de implementación de dichas medidas, tanto de inicio y de terminación, procurando evitar la palabra “permanente”.

Para preparar esta Matriz, se sugiere pedir a cada una de las áreas funcionales o direcciones de la empresa que desarrolle su matriz individual, para posteriormente consolidarlas en una matriz general.

Se recomienda preparar la matriz general con un total de diez riesgos, la cual secuencialmente debiera aprobarse por las siguientes instancias: dirección general de la empresa, comité de auditoría y el consejo de administración (estos dos últimos, en caso de existir para la Pyme).

Considerando lo mencionado en los dos párrafos anteriores, la Matriz de Riesgos debiera ser un documento dinámico que circule entre cada una de los departamentos y órganos antes citados, recibiendo la retroalimentación de cada uno de éstos.

Debido al entorno cambiante de los negocios, al surgimiento de nuevos riesgos y competidores, al incremento de la inflación y del dólar, se recomienda actualizar esta Matriz anualmente.

Como conclusión, podemos afirmar que si los riesgos de las empresas no son identificados, analizados y controlados en un documento formal de aprobación, pueden originarles fuertes pérdidas financieras y de imagen que pueden poner en peligro su permanencia en el tiempo. La Matriz de Riesgos es un mecanismo relativamente sencillo de implementación que puede aportar valor agregado para los administradores y dueños de las empresas.