Matrices en Excel vs Sistemas SAR

¿Es mejor o más fácil?

Listas restrictivas: ¿qué son y cómo funcionan? - Infolaft

La disponibilidad y la flexibilidad de Excel, hace que su uso sea frecuente a la hora de administrar riesgos como una alternativa “eficiente”. Sin embargo, esta cuenta con muchas limitaciones. La herramienta por excelencia en la gestión de riesgos, es La Matriz de Riesgos, la cual permite identificar y clasificar los riesgos, su impacto y su probabilidad, determinando causas, controles y planes de acción.

Las matrices de riesgo permiten tener un panorama visual frente a los riesgos facilitando una ágil toma de decisiones que les favorecerá a las entidades a reaccionar en caso de la materialización de un riesgo y así proteger el buen nombre y todos sus relacionados. Las matrices de riesgo, también, ayudan a gestionar los recursos y esfuerzos necesarios para mitigar al máximo los riesgos y/o disminuir su impacto.

Las matrices en Excel permiten una básica implementación de un Sistema de Administración de Riesgos, pero puede quedarse obsoleta cuando las entidades poseen grandes bases de datos o una complejidad en sus procesos de negocio, dificultando el monitoreo de riesgos y aumentando el tiempo de la administración de los mismos, disminuyendo la efectividad de la matriz.

Las matrices en excel tienen beneficios y desventajas en su uso.

Como ventajas podríamos mencionar:

  1. La facilidad de uso de las herramientas y funciones de Excel
  2. Normalmente, las entidades ya cuentan con Excel dentro de sus softwares de oficina, suponiendo un menor coste.
  3. Funciones como fórmulas, macros etc., permiten diseñar una matriz de riesgo más o menos funcional.

Sin embargo, sus desventajas en el uso son:

  1. El análisis es muy subjetivo.
  2. La definición de las escalas de riesgo se realiza de manera ambigua.
  3. Requiere de personal experto en el riesgo y personal diestro en el manejo de Excel. 
  4. No permite identificar y controlar los eventos de riesgo.
  5. No permite gestionar los planes de acción
  6. La gestión de riesgos es mucho más que la matriz de riesgo, Excel no permite integrar los demás elementos del sistema de Gestión de Riesgo.
  7. La gestión de los riesgos se realiza prácticamente manual, convirtiendo el archivo de Excel en un simple repositorio de datos que dependerá siempre del usuario responsable.
  8. No cuenta con la seguridad tecnológica adecuada para el almacenamiento y gestión de los riesgos.

SARLAFT: Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo

Sistemas de Administración de Riesgos SAR 

De acuerdo con lo mencionado, las entidades deben tener controles y herramientas que soporten la gestión de riesgos de forma que garantice la menor exposición y materialización del riesgo, en donde también se obliga a que se designen recursos humanos, financieros y tecnológicos que permitan una gestión óptima.

Todo eso se resume en un Software de Administración de Riesgos, para las empresas, se convierte en una ágil y práctica alternativa que realiza una gestión ideal de los riesgos.

El uso de Softwares SAR, presentan múltiples beneficios a la hora de aplicarlos a la administración de riesgos, aunque también tienen algunas desventajas.

Sus beneficios son:

  1. Las herramientas tecnológicas diseñadas para gestionar riesgos permiten realizar la gestión del riesgo de manera integral en las entidades. 
  2. Permite integrar todos los componentes del sistema de gestión de Riesgos.
  3. El análisis es apoyado por estadística y matemáticas
  4. Requiere de personal experto en el riesgo
  5. Permite identificar y controlar los eventos de Riesgo
  6. Permite gestionar los planes de acción
  7. La gestión de los riesgos se realiza con apoyo tecnológico.
  8. Proporcionan los niveles de seguridad requeridos para el almacenamiento y gestión de los riesgos. 
  9. Facilitan el monitoreo del mapa de riesgos de las entidades
  10. Permiten la generación de información de manera inmediata y eficiente

Las Principales desventajas que se identifican son:

  1. La dificultad que tienen los responsables de gestionar los riesgos para seleccionar las tecnologías que necesitan.
  2. La complejidad en los procesos de selección o licitación de las entidades
  3. Dificultad en la comunicación entre los gestores de riesgo y los administradores de TI de las entidades.
  4. Incertidumbre al seleccionar la herramienta que realmente tenga las funcionalidades que se requieren para gestionar adecuadamente los riesgos en las entidades.

Respecto a la pregunta ¿Es Mejor o más Fácil?, podemos concluir que ni es mejor ni más fácil, y que además las entidades que usan Excel están altamente expuestas a la materialización de los riesgos y a posibles sanciones.

La suite de riesgos de RiskTech y sus soluciones, están diseñadas para dar alivio a la materialización de riesgos a los que está expuesta su compañía. Con soluciones para la mitigación de riesgos operativos con normativas de calidad ISO31000 y riesgos de lavado de activos y financiación del terrorismo con la que su entidad cumplirá con la regulaciones establecidas por las entidades oficiales y las normativas internacionales.

Por: John Castañeda – Experto en riesgos