Professional Documents
Culture Documents
LIDAD X
LA IMPLEMENTACIN DE PROCESO
DE ADMINISTRACIN Y
EVALUACIN DE RIESGO
Resolucin de
Contralora N 4582008-CG
EL RIESGO
CLASES DE RIESGO
Riesgo
estratgico
Riesgo
tecnolgico
Riesgo de
cumplimient
o
Riesgo
operativo
Riesgo
financiero
CLASES DE RIESGO
Riesgo
Estratgico:
Riesgos
Operativos:
CLASES DE RIESGO
Riesgo
Financieros:
Riesgos de
Cumplimiento:
Riesgos de
Tecnologa:
OBJETIVOS DE LA ADMINISTRACIN
DEL RIESGO
Cumplir
Proteger
Establecer
Asignar
Mejorar
CMO SE IDENTIFICA EL
RIESGO?
TABLA DE PROBABILIDAD
NIVEL DESCRIPTOR
1
Raro
DESCRIPCIN
El evento puede ocurrir solo
en circunstancias
excepcionales.
FRECUENCIA
No se ha presentado
en los ltimos 5 aos.
Improbable
Posible
El evento probablemente
ocurrir en la mayora de las
circunstancias
Probable
Casi seguro
Ms de una vez al
ao.
TABLA DE IMPACTO
NIVEL
DESCRIPTOR
DESCRIPCIN
Insignificante
Menor
Moderado
Mayor
Catastrfico
COMPONENTE
EVALUACION DE RIESGOS
Proceso que identifica y analiza eventos
adversos a los que est expuesta la entidad.
Esta evaluacin permite evitar, reducir,
compartir y gestionar la mitigacin o
eliminacin del impacto causado.
PROBABILIDAD
IMPACTO
Insignificante
(1)
Menor (2)
Moderado (3)
Mayor (4)
Catastrfico (5)
Raro (1)
Improbable (2)
Posible (3)
Probable (4)
Identificar
controles
existentes
Verificar
efectividad de
los controles
Establecer
prioridades de
tratamiento
Conciliaciones
Consecutivos
Verificacin de firmas
Listas de chequeo
Registro controlado
Controles Segregacin de funciones
Operativos Niveles de autorizacin
Custodia apropiada
Procedimientos formales aplicados
Plizas
Seguridad fsica
Contingencias y respaldo
Personal capacitado
Aseguramiento y calidad
Controles Normas claras y aplicadas
Control de trminos
Legales
MAPA DE RIESGOS
PROCESO: ATENCIN AL USUARIO
R
I
E
S
G
O
V
A
L
U
A
C
I
CALIFICACIN
Probabili
dad
Impacto
C
O
N
T
R
O
L
E
S
U
E
V
A
NUEVA
CALIFICACIN
Impacto
Probabilida
d
E
V
A
L
U
A
C
I
R
I
E
S
G
O
O
P
C
I
O
N
E
S
A
C
C
I
O
N
E
S
I
N
D
I
C
A
D
O
R
R
E
S
P
U
E
S
T
A
M
A
N
E
J
O
RIESGO
ADMINISTRACIN DE RIESGOS
Es el proceso para incrementar la confianza en la
habilidad de una organizacin para anticipar,
priorizar y superar obstculos para alcanzar sus
metas
CONTROL INTERNO
Es un proceso diseado para proveer una seguridad
razonable con respecto al logro de los objetivos de la
entidad
EVALUACIN DE RIESGOS
Contenido:
Planeamiento de la administracin de riesgos. (Planes y mtodos)
Planeamiento
de la
Administracin
de Riesgos
Identificaci
n de los
Riesgos
Valoracin de
los Riesgos
Respuesta
al Riesgo
Planeamiento de la
Administracin de
Riesgos
MODELO DE
GESTIN DE
RIESGOS
Estrategias
Organizacin
Polticas
Criterios
Planes
Mtodos de respuesta
Monitoreo de cambios
Programa para la obtencin de los
recursos necesarios para definir
acciones en respuesta a riesgos
Identificacin de Riesgos
Identificacin de Riesgos
Tcnicas de diagramacin
Diagrama causa efecto
Diagrama de flujo de procesos
Inventario de riesgos
R.C. 458.2008.CG
Identific
acin de
los
Riesgos
Externos:
Desarrollo
tecnolgico
Cambio
de las
necesidades y
expectativas del
cliente
Competencia
Nuevas
Nuevas
legislaciones
legislaciones
y
y
regulaciones
regulaciones
Catstrofes
naturales
Internos:
Una
interrupcin
en el
procesamient
o de sistemas
de
informacin
La calidad del
personal
contratado y los
mtodos de
entrenamiento
y motivacin
Un cambio
en las
responsabilid
ades de la
administraci
n
La naturaleza
de las
actividades
de la entidad
y el acceso
de los
empleados a
los activos
Un comit
directivo o
de auditora
ineficaz
Clasificacin de riesgos
Registro de riesgos
Proceso:
Subproceso:
Objetivo del
proceso /
subproceso
Riesgo
Causas
(Factores Internos y
Externos)
Efectos /
Consecuencia
CRITERIOS DE EVALUACIN
PROBABILIDAD : Se deben establecer las categoras a utilizar y su
descripcin, con el fin de que quien aplique la escala
mida a travs de ella la posibilidad de ocurrencia de
los riesgos:
PROBABLE
POSIBLE
IMPROBABLE
IMPACTO
LEVE
MATRIZ DE
RIESGOS
Impacto
Probabilidad
NIVEL DE RIESGO
VALORACIN DE
RIESGOS
Probable
EVALUACIN
Probabilidad
Anlisis
Cualitativo
Impacto
Posible
Improbable
Leve
Moderado
Catastrfico
Anlisis
Cuantitativo
Probabilidad de
ocurrencia
Nivel
Calificacin
0 25
Improbable
26- 70
Posible
71- 100
Probable
Impacto
Nivel
Calificacin
0 25
Leve
10
26- 70
Moderado
20
71- 100
Catastrfico
30
Valora
cin
de los
Riesg
os
Identificar
Y Medir
Probabilidad
Matriz de
Probabilidad / Impacto
Probable
3
Riesgo
moderado
6
Riesgo
importante
9
Riesgo
inaceptable
Posible
2
Riesgo
tolerable
4
Riesgo
moderado
6
Riesgo
importante
Improbable
1
Riesgo
aceptable
2
Riesgo tolerable
3
Riesgo
moderado
Impacto
1
Leve
2
Moderado
3
Desastroso
Respu
esta
al
Riesg
o
Evitarel
elriesgo
riesgo
Evitar
Opciones
Reduciroomitigar
mitigarel
elriesgo
riesgo
Reducir
Transferiroocompartir
compartirel
elriesgo
riesgo
Transferir
Aceptarel
elriesgo
riesgo
Aceptar
Acciones de mitigacin para reducir el IMPACTO
Reducir el riesgo
y
manejar contingencia
Compartir el Riesgo
Compra de seguros
contra prdidas
inesperadas significativas
Compartir el riesgo con
acuerdos sindicales o
contractuales con
clientes, proveedores u
otros socios de negocio
Mitigar el Riesgo
Fortalecimiento
del
control interno en los
procesos del negocio
Diversificacin
de
productos
Establecimiento de lmites
a las operaciones y
NIVEL DE RIESGO
Riesgo Inaceptable
Evitar el riesgo
Reducir el riesgo
Compartir o transferir
Riesgo Importante
Reducir el riesgo
Evitar el riesgo
Compartir o transferir
Riesgo Moderado
Reducir el riesgo
Evitar el riesgo
Compartir o transferir
Riesgo Tolerable
Asumir el riesgo
Reducir el riesgo
Compartir o transferir
Riesgo Aceptable
Asumir el riesgo
Acciones
Matriz de
Riesgo
RESPUESTA
Evaluacin
riesgo
Respuesta al Riesgo
Nivel Valor
Riesgo
Riesgo
residual
Responsabl
e