INSTRUCTIVO CONSTRUCCION MATRICES DE RIESGO, CONTROL Y RIESGO FINAL

...

En el recuadro anterior, el ítem es el número del riesgo (de 8 universales); el Área corresponde al riesgo en sí; el Componente es la causa asociada a ese riesgo; VR es el orden en que quedará el componente después de hallar los porcentajes (%r/C); %r/C y %r/A significan el valor obtenido de aplicar el método Delphy a las causas asociadas a ese riesgo y, finalmente, el Orden de Auditaje es el número que le corresponde entre los 8 riesgos valorados.

La aplicación del Método Delphy (recuadro a continuación) es la siguiente: los tres auditores (estudiantes) votan el nivel de riesgo que pueda tener la interacción entre dos ítems, y así entre todos (1-2, 1-3, 1-4, 1-5 ...). Por esta causa cada cuadrado pequeño (intersección entre cada columna y fila) sumará 3, excepto en el ítem (1-1), que no tendría sentido votarlo. A continuación, un ejemplo Delphy:

METODO DELPHY

[pic 1]

Luego se suman las votaciones de fila y columna correspondientes al ítem (Fila cuadro superior y columna parte derecha). Por ejemplo, en el ítem 5, correspondiente a la fila 5, se votaron en la parte superior 9 veces y en la columna 5, en la parte derecha, se votaron 4, obteniéndose 13 como el total de la columna. Después, se suman horizontalmente todos los resultados (84, para el ejemplo) y se obtiene el porcentaje individual, dividiendo cada número por el total encontrado. Luego se transcribe en el resultado del cuadro de la derecha y se traslada a la matriz valorada. Así se procede con los 8 riesgos y con las causas de riesgo de cada uno de ellos. Desarrollamos el ejemplo en la siguiente imagen:

CUADRO VALORACION DE RIESGO

[pic 2]

Archivo referencia: “Matriz de riesgos ejemplo.xls”, en el aula virtual

Segundo Paso. Con el levantamiento de los controles informáticos en la empresa, se debe construir una matriz de control existente, la cual está basada en la clasificación de cada control en su periodicidad, oportunidad y automatización (1ra hoja archivo Excel), colocando cada control al frente de su causa de riesgo, y obteniendo el valor, color y clasificación (2da hoja archivo Excel) de la tabla de referencia.

[pic 3]

Archivo referencia: “Ejemplo Valoración de Control.xls”, en el aula virtual

Tercer Paso. Como el riesgo obtenido en la primera matriz se ve afectado por el control existente y obtenido en la segunda matriz, se hace necesario cruzar estas dos matrices y obtener una valoración del riesgo final, dividiendo el valor del riesgo en el valor del control, y obteniendo el nivel de la primera hoja del archivo citado en Excel, como matriz de riesgo final. Seguidamente se muestra un ejemplo:

[pic 4]

Archivo referencia: “Matriz de Riesgo Final Ejemplo.xls”, en el aula virtual