MAPAS DE RIESGOS

Es una herramienta que permite organizar la informacin sobre los riesgos de las
empresas y visualizar su magnitud, con el fin de establecer estrategias adecuadas
para su manejo. Los mapas de riesgos pueden representarse con grficos o datos.
Los grficos corresponden a la calificacin de los riesgos con sus respectivas variables
y evaluacin de acuerdo con el mtodo utilizado en cada empresa.
Los datos pueden agruparse en tablas, con informacin referente a los riesgos, a su
calificacin, evaluacin, controles y dems datos que se requieran para contextualizar
la situacin de la empresa y sus procesos, con respecto a los riesgos que la pueden
afectar y a las medidas de tratamiento implementadas.
BENEFICIOS.
1. Permite un mejor entendimiento en relacin con la situacin de los riesgos de
la empresa en conjunto y de sus procesos o sus proyectos, al proporcionar
informacin en forma global o discriminada.
2. En los casos en los cuales la gerencia no tiene conciencia de la necesidad de
invertir en las medidas de control o financiamiento de los riesgos, o en el
entrenamiento y sensibilizacin del personal, la informacin contenida en los
mapas de riesgos puede servir de motivacin para apoyar al desarrollo de los
programas de administracin de riesgos, orientar efectivamente las acciones al
definir prioridades para su manejo y al disponer de propuestas sobre las
medidas de tratamiento.
3. Con el diseo e implementacin de los mapas de riesgos se promueve el
trabajo en equipo, lo cual incrementa el entendimiento de los participantes
sobre los procesos analizados y crea un mayor nivel de responsabilidad y
colaboracin entre las dependencias, porque con ellos se logra entender las
relaciones que tienen los procesos entre si y sus implicaciones en la
generacin y administracin de riesgos.
4.
5. El mapa de riesgos permite tambin monitorear el desempeo de la
organizacin en la administracin de sus riesgos, con el establecimiento de
comparativos anuales a partir de las evaluaciones de los diferentes riesgos y el
anlisis de la efectividad de las medidas de control implementadas.
6.
Mapa de Riesgos en el mtodo Risicar
Es una herramienta administrativa que proporciona informacin relevante sobre los
riesgos y las estrategias para administrarlos. El mapa de riesgos se establece en 2
niveles: el estratgico y el operativo.
En cada uno de ellos se proporciona informacin til que permite, en el primero, la
definicin de polticas para administrar los riesgos ms significativos de la empresa y,
en el segundo, el diseo de controles. Tambin facilita el monitoreo de las medidas e
tratamiento definidas como resultado de estos 2 anlisis.

Como el mtodo Risicar se basa en el modelo de operacin por procesos, el mapa de

riesgos se adjunta al manual de procesos y se actualiza al igual que l. Esta
actualizacin debe realizarse cada vez que se efecten nuevos anlisis de riesgos y
se establezcan nuevas medidas de respuestas ante los detectados. Normalmente,
cuando se presentan cambios inesperados en el entorno o se inician nuevos proyectos
institucionales, se recomienda revisar el mapa de riesgos para establecer los posibles
cambios que se puedan generar e impliquen mayores riesgos a tratar.
Mapas de riesgos estratgicos
Para elaborar los mapas estratgicos se requiere: determinar los macro procesos de la
empresa, establecer sus objetivos, sus riesgos, describir como se presentan los
riesgos, establecer los agentes que pueden generar los riesgos y medir los efectos
que pueden generarle a la empresa. Cuando ya se tienen identificados cada uno de
los macro procesos se debe calificar el riesgo multiplicando el valor de la frecuencia
por el impacto, luego se definen las medidas de tratamiento y de acuerdo a los
resultados se priorizan los riesgos; estos riesgos son los que van a ser analizados con
mayor cuidado, debido a que son representativos dentro de la organizacin Con todo
lo anterior se logra plantear un esquema para desarrollar estrategias que contrarresten
a los riesgos ms crticos.
Mapas de riesgos operativos
Para la elaboracin del mapa de riesgos operativos, se utiliza la informacin recopilada
por los lderes de los procesos con su grupo de apoyo, y pasos como: la definicin del
proceso para el cual se elabora el mapa, establecer los objetivos, las actividades,
identificar y describir cada uno de los riesgos, tambin se deben establecer los
agentes generadores de los riesgos, las posibles causas, los efectos.
Luego para cada proceso, se califica el riesgo teniendo en cuenta su impacto y
frecuencia, se evalan y se plantean las medidas de tratamiento: Para cada proceso
se definen los controles existentes y se proponen unos nuevos, se evala la
efectividad de los controles propuestos; y con esto se logra obtener un perfil claro
acerca del riesgos y de su respectivos anlisis.
METODOLOGA DE IMPLEMENTACIN
Para el desarrollo del elemento de administracin de riesgo en una organizacin se
debe contar con una serie de pasos lgicos y ordenados que le permitan a los
colaboradores responsables de su ejecucin desarrollar las actividades pertinentes
para construir herramientas de decisin gerencial que encaminen a la organizacin en
un proceso de mejoramiento continuo. Los pasos establecidos para el desarrollo de
esta metodologa se clasifican en:
1.
2.
3.
4.
5.
6.

Definicin del contexto

Identificacin de Riesgos
Anlisis de riesgos
Valoracin de Riesgos
Establecimiento de opciones de tratamiento de los riesgos
Monitoreo de los riesgos

Los lineamientos para la construccin de estos elementos sern establecidos de

acuerdo a la metodologa presentada y considerando las especificidades de la
organizacin a la cual ser aplicada. En algunos casos, el levantamiento de
informacin ser dirigido por el consultor para cada macro proceso o proceso, pero en
todo momento sern los colaboradores de la organizacin quienes diligencien las
herramientas y se apropien del conocimiento para replicar y mantener el Sistema.
http://www.unipacifico.edu.co/sigcalidad/pd4102.pdf
SITUACIONES DE RIESGO
DIVISION EN LAS AREAS DE ADMINISTRACION DE SEGURIDAD:
Es posible dividir las tareas de administracin en tres grandes rublos estos son:
1.-Autenticacin: se refiere a establecerlas entidades que pueden tener acceso al
universo de recursos de computo que cierto ambiente puede afectar.
2.- Autorizaciones: el hecho de que las entidades autorizadas a tener acceso a los
recursos de cmputo, tengan efectivamente acceso nicamente a las reas de trabajo
sobre las cuales ellas deben tener dominio.
3.- Auditoria: Se refiere a la continua vigilancia de los servicios en produccin. Entra
dentro de este rublo el mantener estadsticas de acceso, estadsticas de uso y
polticas de acceso fsico a los recursos.
Prdida de informacin o de servicio
Cuando una empresa depende de un software contable, toda prdida de servicio
debido a un apagn energtico o de la computadora puede causar una interrupcin en
el trabajo. Las interrupciones del trabajo pueden detener la entrada de nueva
informacin como as tambin, el acceso a la ya almacenada. Sumado a esto, si la
informacin no es adecuadamente resguardada, un apagn de la computadora puede
generar la prdida de datos financieros.
Informacin incorrecta
La informacin de un sistema contable es slo vlida cuando est ingresada al
sistema. Debido a que la mayora de sistemas requieren de cierta entrada manual de
datos, los resultados financieros pueden ser incorrectos a menos de que toda la
informacin ingresada sea revisada. Si hay una tendencia a revisar slo los reportes
financieros o el rendimiento de un sistema contable, podra ser difcil encontrar
informacin incorrecta.
Configuracin del sistema
Cada empresa cuenta con aspectos nicos que pueden generar dificultades al intentar
adaptar un paquete de software contable genrico a sus necesidades. Aunque la
personalizacin est disponible para muchos programas, puede generar perodos de
inactividad y potenciales errores si no est hecha correctamente. Adems, a medida
que la empresa crece, puede existir la necesidad de cambiar los paquetes de software

contable; esto podra causar una gran interrupcin, ya que la informacin debe ser
migrada y un nuevo entrenamiento es necesario para el personal.
Costo
Una desventaja del software contable es el costo implicado. Ms all del desembolso
para comprarlo, est el costo de mantencin, personalizacin, entrenamiento y
hardware de la computadora. Aunque el ahorro de tiempo pueda justificar el costo,
para algunos negocios pueden pasar aos hasta que la inversin de un software
contable se pague a s misma.
Fraude
La informacin almacenada electrnicamente puede ser manipulada y fcil de acceder
si los controles adecuados y las medidas de seguridad no estn bien utilizadas. Los
controles estrictos son necesarios para asegurarse de que slo personal autorizado
use el software contable y tenga acceso a los reportes. Ya que la informacin
financiera puede ser delicada y confidencial, usar un software contable se presta al
riesgo de fraude.
Error del equipo
Los errores de la computadora son posibles al hacer el registro contable original en el
sistema. La posibilidad de error se agrava cuando la entrada se ajusta. El programa
puede rechazar el cambio y volver a la cantidad original. El programa no puede
guardar el ajuste correctamente. Los errores humanos en las entradas cambiantes no
pueden ser recogidos por el equipo, lo que conduce a errores que afectan en ltima
instancia a los ingresos.
Prdida de datos
Siempre que las entradas se realizan en un sistema electrnico, la posibilidad de la
prdida de datos aumenta. Los datos pueden ser perdidos por el fuego, la actividad
electromagntica y otros acontecimientos imprevisibles. Esto hace que el ajuste de
entrada sea an ms difcil, porque no slo se ha perdido la entrada original, sino
tambin el ajuste, por lo que la recuperacin de la cantidad correcta de entrada ser
mucho ms difcil.
Entrar en los parmetros
Para muchos programas de contabilidad, el acceso es limitado debido a las
actividades que realizan los contadores. Esto significa que los contadores en una
empresa o los empleados autorizados a los datos de entrada pueden crear la entrada
original. Sin embargo, no pueden ser capaces de retroceder y ajustar las entradas ya
guardadas sin el permiso de un gerente u otra persona con autoridad. Esto hace
perder el tiempo a los administradores que deben iniciar sesin en el sistema para
autorizar ajustes cuando sea necesario.