Normas Generales de Control Interno
Normas de Evaluación de Riesgos

Estimación del riesgo
Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como también se debe cuantificar la probable pérdida que ellos pueden ocasionar.

Una vez identificados los riesgos al nivel de organismo y de programa/actividad, debe procederse a su análisis. Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirán como mínimo:
  • una estimación de su frecuencia, o sea la probabilidad de ocurrencia.
  • una valoración de la pérdida que podría resultar.
En general, aquellos riesgos cuya concreción esté estimada como de baja frecuencia, no justifican preocupaciones mayores. Por el contrario, los que se estima de alta frecuencia deben merecer preferente atención. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.

Existen muchos riesgos dificultosos de cuantificar, que como máximo se prestan a calificaciones de "grande", "moderado" o "pequeño". Pero no debe cederse a la difundida inclinación de conceptuarlos rápidamente como "no medibles". En muchos casos, con un esfuerzo razonable, puede conseguirse una medición satisfactoria.

Esto se puede expresar matemáticamente en la llamada Ecuación de la Exposición:

PE = F x V
en donde:
PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.
F = Frecuencia, veces probables en que el riesgo se concrete en el año.
V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en pesos.