Matriz de Riesgo

Departamento de Auditoría Interna

Objetivo:

Identificar, evaluar y gestionar los riesgos que pueden afectar el desarrollo normal de las actividades
de la empresa, para garantizar la continuidad del servicio y el bienestar de los relacionados

Leyenda Matriz de Riesgo - Evaluación de Controles

Impacto/
Muy Bajo Muy Alto
Probabilida Bajo (2) Medio (3) Alto (4)
(1) (5)
d
Muy Bajo Riesgo Riesgo
Riesgo Bajo Riesgo Bajo Riesgo Alto
(1) Medio Crítico
Riesgo Riesgo
Bajo (2) Riesgo Bajo Riesgo Bajo Riesgo Alto
Medio Crítico
Riesgo Riesgo Riesgo
Medio (3) Riesgo Bajo Riesgo Alto
Medio Crítico Crítico
Riesgo Riesgo Riesgo Riesgo
Alto (4) Riesgo Alto
Medio Crítico Crítico Crítico
Riesgo Riesgo Riesgo Riesgo
Muy Alto (5) Riesgo Alto
Crítico Crítico Crítico Crítico

Esta esa elaborada con base a los riesgo que pueden suceder en mi
entorno laboral, el sector educación
 Riesgos y Controles Propuestos para un Colegio Privado

Probabilida
Riesgo Impacto Riesgo Controles Propuestos
d
Control Preventivo:
Implementación de
políticas estrictas de
seguridad física y
revisiones periódicas de
instalaciones (cancha
deportiva, áreas
comunes, baños, etc.).
Accidente en las
Control Operativo:
instalaciones
Muy Alto Riesgo Supervisión constante de
(accidentes en el Media (3)
(5) Crítico las actividades recreativas
recreo, actividades
y deportivas por personal
deportivas, etc.)
capacitado.
Control Correctivo: Plan
de acción para primeros
auxilios, equipo de
emergencia y formación
continua para el personal
en primeros auxilios y
manejo de emergencias.
Control Preventivo:
Implementación de
sistemas informáticos
robustos y actualización
periódica de software.
Fallos en los sistemas
Control Operativo:
informáticos
Backup regular de la
(plataformas
información crítica y
educativas, gestión Media (3) Alto (4) Riesgo Alto
redundancia de
administrativa,
servidores.
almacenamiento de
datos) Control Correctivo: Plan
de recuperación ante
desastres (DRP) y
formación en
ciberseguridad para todo
el personal.
 Control Preventivo:
Establecer protocolos de
salud y seguridad (uso de
mascarillas, distancia
social, desinfección de
manos, etc.) según las
normativas sanitarias
locales.
Incumplimiento de Control Operativo:
normas de seguridad Realizar inspecciones
Muy Alto Riesgo
sanitaria (pandemias, Alta (4) diarias de las
(5) Crítico
brotes de instalaciones para
enfermedades, etc.) asegurar el cumplimiento
de los protocolos.
Control Correctivo: Crear
un comité de respuesta
rápida ante brotes y
mantener comunicación
constante con las
autoridades sanitarias
locales.
Control Preventivo:
Programas continuos de
formación y capacitación
docente.
Control Operativo:
Evaluaciones regulares de
Falta de personal
desempeño docente y
docente capacitado o Riesgo
Baja (2) Medio (3) planes de desarrollo
baja retención de Medio
profesional.
talento
Control Correctivo: Crear
estrategias de retención
de talento (mejores
condiciones laborales,
incentivos, programas de
apoyo emocional).
Control Preventivo:
Implementación de
políticas de seguridad
Robo o pérdida de informática estrictas,
información como el cifrado de datos
Muy Alto Riesgo y protección con
confidencial de Media (3)
(5) Crítico contraseñas.
estudiantes y personal
(pérdida de datos) Control Operativo: Uso
de software de gestión de
datos seguro y restringido
al personal autorizado.
 Control Correctivo:
Auditorías internas
periódicas de la gestión
de datos y capacitación a
todo el personal en
privacidad y protección
de datos.
Control Preventivo:
Implementación de un
plan de contingencia para
desastres naturales y
asegurar que las
infraestructuras estén
adecuadamente
preparadas (evacuación,
salidas de emergencia,
equipos de seguridad).
Desastres naturales Control Operativo:
Muy Alto Riesgo
(inundaciones, Baja (2) Realizar simulacros
(5) Crítico
terremotos, incendios) periódicos con
estudiantes y personal
para asegurarse de que
todos conozcan las rutas
de evacuación y los
procedimientos.
Control Correctivo:
Mantener seguros y
operativos los sistemas
de alarma y comunicación
en caso de emergencia.
Control Preventivo:
Programas de orientación
escolar y actividades
formativas para
Conflictos o promover la resolución
problemas de pacífica de conflictos y el
comportamiento Riesgo respeto mutuo.
Media (3) Medio (3)
entre los estudiantes Medio Control Operativo:
que afecten el Implementación de
ambiente escolar protocolos para la gestión
de conflictos y el
acompañamiento
psicológico a los
estudiantes.
 Control Correctivo:
Creación de un comité
disciplinario y un
protocolo claro para
sancionar
comportamientos
inadecuados.

Esta es para todos los sectores de servicios

Riesgos Comunes en una Empresa de Servicios y su Evaluación

Riesgo Probabilidad Impacto Riesgo Controles Propuestos

Control Preventivo:
Implementación de
políticas de protección de
datos, cifrado y acceso
restringido.

Control Operativo: Copias

1. Pérdida de Riesgo
Medio (3) Alto (4) de seguridad periódicas y
datos sensibles Alto
auditorías de seguridad.

Control Correctivo: Plan

de recuperación ante
desastres (DRP) y
formación en protección
de datos.
Control Preventivo:
2. Falla en el Entrenamiento regular de
Medio Riesgo
servicio al Alto (4) personal en servicio al
(3) Alto
cliente cliente y gestión de
relaciones con clientes.
 Control Operativo:
Establecer KPIs de
desempeño (tiempo de
respuesta, satisfacción del
cliente, etc.) y un sistema
de retroalimentación
continua.

Control Correctivo:
Implementación de
protocolos de emergencia
para resolver crisis con
clientes y seguimiento a
quejas.

Control Preventivo:
Implementación de
protocolos de seguridad
laboral y capacitación en
3. Accidente seguridad para todo el
laboral (por personal.
ejemplo, en un
Riesgo
entorno de Bajo (2) Alto (4) Control Operativo:
Medio
oficina o en el Realización de
lugar de inspecciones de seguridad
trabajo) y simulacros.
Control Correctivo:
Protocolo para gestión de
emergencias y accidentes
laborales.
4. Fallos en Alto (4) Muy Alto Riesgo Control Preventivo:
sistemas (5) Crítico Implementación de
tecnológicos infraestructura
(caída de tecnológica robusta,
servidores, mantenimiento regular y
interrupciones redundancia de sistemas.
de red)
 Control Operativo:
Monitoreo en tiempo real
de sistemas críticos y
pruebas de desempeño.

Control Correctivo: Plan

de recuperación ante
fallos tecnológicos (DRP) y
capacitación en gestión de
crisis tecnológicas.

Control Preventivo:
Seguimiento continuo de
las normativas legales
locales e internacionales
que afectan a la empresa.
5.
Incumplimiento Control Operativo:
de normativas Auditorías internas
Riesgo
legales (como Medio (3) Alto (4) periódicas y consultas
Alto
regulaciones legales regulares.
fiscales o
laborales) Control Correctivo: Plan
de acción para resolver
incumplimientos de
normativas y procesos de
adaptación a cambios
legislativos.

Control Preventivo:
Monitoreo de redes
sociales y medios de
6. Riesgos de comunicación.
reputación por Riesgo
Medio (3) Alto (4) Control Operativo:
malas críticas o Alto
quejas públicas Gestión activa de la
relación con los clientes y
respuesta proactiva a
comentarios negativos.
 Control Correctivo: Plan
de respuesta rápida a
crisis de reputación y
reparación de relaciones
públicas.
Control Preventivo:
Diversificación de
proveedores y clientes.

Control Operativo:
Desarrollo de relaciones a
7. Dependencia
largo plazo con varios
de un solo Medio Riesgo
Bajo (2) proveedores y clientes.
proveedor o (3) Medio
cliente clave
Control Correctivo:
Estrategias de
contingencia en caso de
pérdida de un proveedor o
cliente clave.