MOOC Gestin de Riesgos Para La Sostenibilidad Organizacional

Mdulo 2 - Unidad 2
Una vez identificado y valorado los riesgos sin controles, debemos de identificar los controles
actuales existente asociados a las causas.

CAUSA RIESGO EFECTO

con qu elementos contamos hoy en

que ayuden a controlar las causas o
fuentes que originan el riesgo?

Paso 4: Identificacin de Controles

Existentes.
CONTROLES

Grafico 1: Identificacin de Controles.

A partir de este cuestionamiento la organizacin debe de identificar los controles existentes

asociados a las causas que generan los riesgos. Es Importante identificar, adems a qu variable
(Probabilidad y/o Impacto) est asociado el control.

EL CONTROL REDUCE?

PROBABILIDAD DE IMPACTO AMBAS

OCURRENCIA

Escala Escala

Alta 5 Muy Significativo 5

Media Alta 4 Alto 4
Media 3 Medio 3
Baja 2 Bajo 2
Muy Baja 1 Insignificante 1 Grafico 2. Relacin del control y la variable que afecta.
 MOOC Gestin de Riesgos Para La Sostenibilidad Organizacional

Paso 5: Evaluacin de la efectividad de los controles

Paso 5: Evaluacin de la
EL CONTROL ES EFECTIVO? efectividad de los controles.

CONTROL Dimensin Ponderacin Criterios de Evaluacin Ponderacin Contenidos

Escala de
Descrip
Calificacin
Preventivo 3 ooooooooooooooo
Tipo de control 15% Detectivo 2 ooooooooooooooo
Correctivo 1 ooooooooooooooo
Totalmente documentado 3 ooooooooooooooo
Nivel de documentacin 20% Parcialmente documentado 2 ooooooooooooooo
No esta documentado 1 ooooooooooooooo
Automatico 3 ooooooooooooooo
Naturaleza del Control 20% semiautomatico 2 ooooooooooooooo
Manual 1 ooooooooooooooo
Diseo del control 50%
Por si solo mitiga el riesgo 3 ooooooooooooooo
Efecto del control 15% Requiere de otros controles para mitigar el riesgo 2 ooooooooooooooo
No tiene ningun efecto sobre el riesgo 1 ooooooooooooooo
Requerimientos de autoridades regulatorias externas 3 ooooooooooooooo
Importancia del Control 15% Requerimientos internos de la organizacin. 2 ooooooooooooooo
No se tiene definida 1 ooooooooooooooo
Frecuencia de Permanentemente 3 ooooooooooooooo
Aplicacin del Control 15% Durante un periodo de tiempo 2 ooooooooooooooo
No se tiene definida 1 ooooooooooooooo
Se ejecuta de manera correcta 3 ooooooooooooooo
Ejecucin del control 40% Se ejecuta de forma diferente a su diseo 2 ooooooooooooooo
No se est ejecutando 1 ooooooooooooooo
Trazabilidad de la Su aplicacin deja evidencia documentada trazable 3 ooooooooooooooo
Implementacin del
50% Aplicacin del Control 30% Su aplicacin deja evidencia documentada NO 2 ooooooooooooooo
control
No deja ninguna evidencia documentada 1 ooooooooooooooo
Fuerte 3 ooooooooooooooo
Ambiente de control
30% Estable 2 ooooooooooooooo
Inestable 1 ooooooooooooooo

LOS CONTROLES DE CADA RIESGO, SON EVALUADOS, DE ACUERDO AL METODO DE EVALUACIN

Grafico 3. Evaluacin de la Efectividad del Control.

El Mtodo de evaluacin es definido por cada organizacin, es decir las dimensiones, los criterios y
escala de evaluacin, en funcin del tipo de organizacin, su sector y la rigurosidad con que se quiera
evaluar.
 MOOC Gestin de Riesgos Para La Sostenibilidad Organizacional

CAUSA RIESGO EFECTO

CONTROLES

PROBABILIDAD IMPACTO
Resultado Resultado
Control Evaluacin Control Evaluacin
Efectividad Efectividad
A % D %
B % E %
C % F %
G % G %
Promedio PROM % Promedio PROM %

Grafico 4. Evaluacin de la efectividad del control y su agrupacin por la variable que afectan.

Todos los controles asociados a cada riesgo son evaluados en su efectividad. Una vez evaluados los
controles asociados al riesgo, debemos de agruparlos por l variable en la que inciden, es decir,
Probabilidad Impacto. Los controles que inciden sobre ambas variables, deben ser registrados en
ambos grupos. (Ej, control G)

Una vez agrupados los controles por cada variable de incidencia, debemos de sumar los resultados
de la Evaluacin de Efectividad de cada control y sacar un promedio.

Es as, como obtenemos El valor de la Efectividad de los Controles por cada variable (Probabilidad e
Impacto) asociados a CADA UNO DE LOS RIESGOS IDENTIFICADOS.

RIESGO

% DE EFECTIVIDAD DE LOS % DE EFECTIVIDAD DE LOS

CONTROLES ASOCIADOS A LA CONTROLES ASOCIADOS AL
PROBABILIDAD (PROMEDIO%) IMPACTO (PROMEDIO %)

Bsicamente el proceso de evaluacin de la efectividad de los controles tiene dos propsitos, el

conocer el grado en que los controles ayudan en la mitigacin del riesgo y ser tenido en cuenta su
resultado en el impacto posterior que tendr en la valoracin del riesgo residual.
 MOOC Gestin de Riesgos Para La Sostenibilidad Organizacional

Una vez obtenido El valor de la Efectividad de los Controles por cada variable (Probabilidad e
Impacto) asociados a CADA UNO DE LOS RIESGOS IDENTIFICADOS, procedemos a identificar en qu
medida afectan a la calificacin inicial realizada, cundo realizamos la Valoracin del Riesgo Residual.

RIESGO

% DE EFECTIVIDAD DE LOS % DE EFECTIVIDAD DE LOS

CONTROLES ASOCIADOS A LA CONTROLES ASOCIADOS AL
PROBABILIDAD (PROMEDIO%) IMPACTO (PROMEDIO %)

Nivel de Efectividad del Control Porcentaje de

Resultado de la Evaluacin del Disminucin de
Descripcin
Control Valoracin Inherente
Entre 91% y 100% Altamente Efectivo 80 %.
Entre 81% y 90% Efectivo 60 %.
Entre 61% y 80% Medianamente Efectivo 20 %.
Entre 41% y 60% Poco Efectivo 10 %.
Entre 0% y 40% No Efectivo 0 %.

% DE DISMINUCIN FRENTE AL % DE DISMINUCIN FRENTE AL

VALOR INHERENTE DE LA VALOR INHERENTE DEL IMPACTO
PROBABILIDAD

Grafico 5. Evaluacin de la efectividad de los controles y su impacto en la valoracin del riesgo inherente.
 MOOC Gestin de Riesgos Para La Sostenibilidad Organizacional

RIESGO Paso 3: Valoracin Inicial de Riesgos Valoracin

del Riesgo Inherente. (Riesgo sin Controles)

PROBABILIDAD DE IMPACTO Mapa del

OCURRENCIA Riesgo
Inherente
Escala Escala

Alta 5 Muy Significativo 5

NIVEL DE CRITICIDAD DEL

IMPACTO
Media Alta 4 Alto 4

RIESGO
VALOR
Media 3 Medio 3
PROBABILIDAD
Baja 2 Bajo 2

Muy Baja 1 Insignificante 1

% DE DISMINUCIN FRENTE % DE DISMINUCIN FRENTE

AL VALOR INHERENTE DE LA AL VALOR INHERENTE DEL CONTROLES RIESGO
PROBABILIDAD IMPACTO

Paso 4: Identificacin de Controles

Existentes.
Nivel de Efectividad del Control Porcentaje de
Resultado de la Evaluacin del Disminucin de
Descripcin
Control Valoracin Inherente
Entre 91% y 100% Altamente Efectivo 80 %.
Entre 81% y 90% Efectivo 60 %.
Entre 61% y 80% Medianamente Efectivo 20 %.
Entre 41% y 60% Poco Efectivo 10 %.
Entre 0% y 40% No Efectivo 0 %.

Paso 5: Evaluacin de la efectividad de los controles.

Grafico 6. Resumen Paso 3, Paso 4 y Paso 5.

 MOOC Gestin de Riesgos Para La Sostenibilidad Organizacional

Con el resultado obtenido de la Evaluacin del Control se determina el Nivel de Efectividad del
Control, y segn el rango en donde se ubique el resultado de la evaluacin del control se determina
el Porcentaje (%) de Disminucin de Valoracin Inherente, tanto para la Probabilidad e Impacto,
segn donde se haya determinado su incidencia.

Y se calcula el valor residual as:

Valor Inherente de la Valor Inherente del Impacto

Probabilidad - (Valoracin - (Valoracin Inherente del
Inherente de la Probabilidad Impacto x % de Disminucin
Valoracin del
x % de Disminucin de de Valoracin Inherente
Riesgo Residual
Valoracin Inherente para la para el Impacto)
Probabilidad)

Paso 6: Valoracin del riesgo residual

A partir de la Valoracin del riesgo residual y de los resultados obtenidos, se evidencia el nuevo nivel
de criticidad para los riesgos identificados. Posteriormente se determinan las medidas adicionales
que se debern llevar a cabo para gestionar los riesgos residuales dentro de la Organizacin.

Acciones Responsables Fecha de Ejecucin Recursos

Paso 7: Determinacin de medidas adicionales

A continuacin, continuaremos con el ejercicio de desarrollar los puntos anteriormente vistos con
el siguiente Ejemplo aplicado a Quality Food:

Paso 4: Identificacin de Controles Existentes.

CONTROLES CAUSA RIESGO

Mantenimientos programados
a la infraestructura elctrica Fallas en el suministro Perdida de continuidad de la
Sistemas alternos de suplencia elctrico Operacin
de energa elctrica
 MOOC Gestin de Riesgos Para La Sostenibilidad Organizacional

Paso 5: Evaluacin de la efectividad de los controles.

Control 1: Mantenimientos programados a la infraestructura elctrica

Variable sobre la que Incide: PROBABILIDAD

Sumatoria de los
Ponderacin

Ponderacin
Resultados de

Calificacin
Escala de
resultados Resultado
Criterios de la Calificacin
Dimensin Contenidos Calificacin obtenidos de los contra la
Evaluacin contra la
citerios evaluados Ponderacin
Ponderacin
en el Diseo

Preventivo 3
Tipo de
15% Detectivo 2 3 15,0%
control
Correctivo 1
Nivel de Totalmente documentado 3
documentaci 20% Parcialmente documentado 2 3 20,0%
n No esta documentado 1
Diseo del Control

Automatico 3
Naturaleza del
20% semiautomatico 2 2 13,3%
Control
Manual 1
50% 88,3% 44,2%
Por si solo mitiga el riesgo 3
Efecto del
15% Requiere de otros controles para mitigar el riesgo 2 2 10,0%
control
No tiene ningun efecto sobre el riesgo 1
Requerimientos de autoridades regulatorias externas 3
Importancia
15% Requerimientos internos de la organizacin. 2 3 15,0%
del Control
No se tiene definida 1
Frecuencia de Permanentemente 3
Aplicacin del 15% Durante un periodo de tiempo 2 3 15,0%
Control No se tiene definida 1
Se ejecuta de manera correcta 3
Ejecucin del
40% Se ejecuta de forma diferente a su diseo 2 3 40,0%
Implementacin del

control
No se est ejecutando 1
Trazabilidad Su aplicacin deja evidencia documentada trazable 3
Control

50% de la 30% Su aplicacin deja evidencia documentada NO trazable 2 3 30,0% 90,0% 45,0%
Aplicacin del No deja ninguna evidencia documentada 1
Ambiente de Fuerte 3
control 30% Estable 2 2 20,0%
Inestable 1

89,2%

Resultado de la Evaluacin de la Efectividad del Control: 89,2%

Descripcin: Efectivo
Porcentaje de Disminucin de Valoracin Inherente: 60%

Nivel de Efectividad del Control Porcentaje de

Resultado de la Evaluacin del Disminucin de
Descripcin
Control Valoracin Inherente
Entre 91% y 100% Altamente Efectivo 80 %.
Entre 81% y 90% Efectivo 60 %.
Entre 61% y 80% Medianamente Efectivo 20 %.
Entre 41% y 60% Poco Efectivo 10 %.
Entre 0% y 40% No Efectivo 0 %.
 MOOC Gestin de Riesgos Para La Sostenibilidad Organizacional

Paso 5: Evaluacin de la efectividad de los controles.

Control 2: Sistemas alternos de suplencia de energa elctrica.

Variable sobre la que Incide: IMPACTO

Sumatoria de los
Ponderacin

Ponderacin
Resultados de

Calificacin
Escala de
resultados Resultado
Criterios de la Calificacin
Dimensin Contenidos Calificacin obtenidos de los contra la
Evaluacin contra la
citerios evaluados Ponderacin
Ponderacin
en el Diseo

Preventivo 3
Tipo de
15% Detectivo 2 3 15,0%
control
Correctivo 1
Nivel de Totalmente documentado 3
documentaci 20% Parcialmente documentado 2 3 20,0%
n No esta documentado 1
Diseo del Control

Automatico 3
Naturaleza del
20% semiautomatico 2 1 6,7%
Control
Manual 1
50% 61,7% 30,8%
Por si solo mitiga el riesgo 3
Efecto del
15% Requiere de otros controles para mitigar el riesgo 2 2 10,0%
control
No tiene ningun efecto sobre el riesgo 1
Requerimientos de autoridades regulatorias externas 3
Importancia
15% Requerimientos internos de la organizacin. 2 1 5,0%
del Control
No se tiene definida 1
Frecuencia de Permanentemente 3
Aplicacin del 15% Durante un periodo de tiempo 2 1 5,0%
Control No se tiene definida 1
Se ejecuta de manera correcta 3
Ejecucin del
40% Se ejecuta de forma diferente a su diseo 2 2 26,7%
Implementacin del

control
No se est ejecutando 1
Trazabilidad Su aplicacin deja evidencia documentada trazable 3
Control

50% de la 30% Su aplicacin deja evidencia documentada NO trazable 2 2 20,0% 66,7% 33,3%
Aplicacin del No deja ninguna evidencia documentada 1
Ambiente de Fuerte 3
control 30% Estable 2 2 20,0%
Inestable 1

64,2%

Resultado de la Evaluacin de la Efectividad del Control: 64,2%

Descripcin: Medianamente Efectivo
Porcentaje de Disminucin de Valoracin Inherente: 20%

Nivel de Efectividad del Control Porcentaje de

Resultado de la Evaluacin del Disminucin de
Descripcin
Control Valoracin Inherente
Entre 91% y 100% Altamente Efectivo 80 %.
Entre 81% y 90% Efectivo 60 %.
Entre 61% y 80% Medianamente Efectivo 20 %.
Entre 41% y 60% Poco Efectivo 10 %.
Entre 0% y 40% No Efectivo 0 %.
 MOOC Gestin de Riesgos Para La Sostenibilidad Organizacional

Paso 6: Valoracin del riesgo residual

Valoracin del Riesgo Inherente

Evaluacin de la Efectividad de los Controles SIN CONTROLES
Resultado Porcentaje Variable Riesgo
Control Valoracin de sobre la que Probabilidad Impacto
Inherente
Efectividad Disminucin Incide
1 89,20% 60% Probabilidad 5 4 20
2 64,20% 20% Impacto

Valor Inherente de la Valor Inherente del Impacto

Probabilidad - (Valoracin
Inherente de la Probabilidad
x % de Disminucin de
Valoracin Inherente para la
Probabilidad)
- (Valoracin Inherente del
Valoracin del
Impacto x % de Disminucin
de Valoracin Inherente
Riesgo Residual
para el Impacto)

Valoracin del Riesgo Residual

CON LA EVALUACIN DE CONTROLES

Riesgo
Probabilidad Impacto
Residual

2 3,2 6,4

Paso 7: Determinacin de medidas adicionales

Acciones Responsables Fecha de Ejecucin Recursos

 MOOC Gestin de Riesgos Para La Sostenibilidad Organizacional

En resumen, de lo anterior.

CONTROLES CAUSAS RIESGO Mapa de Riesgo

Inherente

Valoracin del Riesgo

IMPACTO
Inherente
Riesgo SIN Controles
(Actuales)
Mapa de
PROBABILIDAD Riesgo
Residual

Evaluacin de
Valoracin del

IMPACTOc
la efectividad
de los controles Riesgo Residual

PROBABILIDAD

Medidas Adicionales

Grafico 7. Valoracin del riesgo residual y determinacin de medidas adicionales.