Professional Documents
Culture Documents
ADMINISTRACIÓN DE RIESGOS
Es el proceso para incrementar la confianza en la
habilidad de una organización para anticipar,
priorizar y superar obstáculos para alcanzar sus
metas
CONTROL INTERNO
Es un proceso diseñado para proveer una seguridad razonable con
respecto al logro de los objetivos de la entidad
2. EVALUACIÓN DE RIESGOS
Es el proceso de identificación y análisis de eventos adversos a
los que está expuesta la entidad. Esta evaluación permite evitar,
reducir, compartir y aceptar cualquier riesgo.
Contenido:
10
Planeamiento de la
Administración de
Riesgos
Identificación
de los Riesgos
Valoración de
los Riesgos
Respuesta al
Riesgo
+
Positivo Oportunidad
ACTO
ADMINISTRATIVO
Riesgo o
Negativo Amenaza
-
2.1 Planeamiento de la Administración de
riesgos
Planeamiento de la
Administración de
Riesgos Es el proceso de desarrollar y
documentar una estrategia clara,
organizada e interactiva para
identificar y valorar los riesgos que
puedan impactar en una entidad
impidiendo el logro de los objetivos.
Se deben desarrollar planes, métodos
de respuesta y monitoreo de cambios,
así como un programa para la
obtención de los recursos necesarios
MODELO DE GESTIÓN para definir acciones en respuesta a
DE RIESGOS riesgos
• Estrategias
• Organización
• Políticas
• Criterios
2.2. Identificación de Riesgos
Proceso permanente, interactivo e integrado con
el proceso de planeamiento y deberá partir de la
definición clara de objetivos estratégicos de la
entidad.
La identificación de los riesgos podrá darse en el
nivel de entidad (riesgos de carácter general) y
en el nivel de procesos (afectación a los procesos).
Existen varias herramientas y técnicas para la
identificación de riesgos
2.2. Identificación de Riesgos
1. Técnica de recopilación de información
. Tormenta de ideas: lista de riesgos
. Técnica Delphi: Opinión de expertos
. Cuestionarios y Encuestas
. Entrevistas
. Análisis FODA
2. Técnicas de diagramación
. Diagrama causa – efecto
. Diagrama de flujo de procesos
. Inventario de riesgos
Fuente: R.C. 458.2008.CG
2.2. Identificación de Riesgos
Clasificación de Riesgos
1. Riesgo estratégico
2. Riesgo operativo
3. Riesgo financiero
4. Riesgo de cumplimiento
5. Riesgo tecnológico
–Cambio de
–Nuevas
las -Nuevas
-Desarrollo legislaciones y –Catástrofes
necesidades y - Competencia legislaciones y
tecnológico regulaciones. naturales
expectativas regulaciones
del cliente
• Internos:
- Una – La calidad – La
interrupción en del personal – Un cambio en naturaleza de – Un comité
el contratado y las las actividades directivo o de
procesamiento los métodos responsabilidades de la entidad y auditoría
de sistemas de de de la el acceso de ineficaz
información entrenamiento administración los empleados
y motivación a los activos
2.3. Valoración de los Riesgos
Permite clasificar y valorar los eventos potenciales que
Impactan en la consecución de los objetivos.
Se efectúa en base a la información obtenida en la etapa
Previa (Identificación de riesgos).
Clasificación de riesgos
POSIBLES RIESGOS
Entidad: Entidad XY
Fecha: 12.Abr.2007
Tipo de riesgos
N° Riesgos identificados
Estratégico Operativo Financiero De cumplimiento De tecnología
1 Recorte del presupuesto asignado x
2 Cambio de gestión de la entidad x
Cheque que se ingresa en la
3 cuenta bancaria incorrecta x
4 Falla del sistema informático x
Se registra una cantidad
5 incorrecta en la cuenta del usuario x
6 Colusión x
Variaciones en los tipos de
7 cambio x
Fluctuaciones en la bolsa de
8 valores x
9 Uso no autorizado de información x
Sistema informático que no
10 soporta los procesos de la entidad x
Infraestructura de tecnología de
11 información insuficiente x
Total: 2 3 2 2 2
Responsables:
Registro de riesgos
Proceso:
Subproceso:
Objetivo del Riesgo Causas Efectos /
proceso / (Factores Internos y Consecuencia
subproceso Externos)
Estimar probabilidad e impacto
Impacto
Probabilidad
NIVEL DE RIESGO
2.3 VALORACIÓN DE RIESGOS
EVALUACIÓN
Probable
Posible
Probabilidad
Improbable
Análisis
Cualitativo Leve
Impacto
Moderado
Catastrófico
Probable 3 3 6 9
Riesgo Riesgo Riesgo
moderado importante inaceptable
Posible 2 2 4 6
Matriz de Riesgo
tolerable
Riesgo
moderado
Riesgo
importante
Probabilidad / Impacto Improbable 1 1 2 3
Riesgo Riesgo Riesgo
aceptable tolerable moderado
Impacto 1 2 3
Leve Moderado Desastroso
2.4 RESPUESTA AL RIESGO
La administración identifica las opciones de respuesta
Respuesta al al riesgo considerando la probabilidad y el impacto en
relación con la tolerancia al riesgo y su relación costo-
Riesgo
beneficio. La consideración del manejo del riesgo y la
selección e implementación de una respuesta son parte
integral de la administración de los riesgos
Evitar el riesgo
Aceptar el riesgo
Evaluación
Respuesta al Riesgo Riesgo
riesgo
Matriz de Riesgo residual Responsable
Riesgo Actividades Controles
Nivel Valor
Riesgo Inherente necesarios
Costo de la reducción del riesgo