You are on page 1of 6

Identificación del riesgo

• Lista de todos los eventos que puedan afectar la ORGANIZACIÓN,


definiendo:

• Por qué puede suceder?, cómo?, cuándo y donde sucede?,

• Las causas (por qué puede pasar?) que genera el evento


– Es la que determina la Probabilidad de ocurrencia.

• Que puede pasar?, objetos de impacto, efectos esperados


Las consecuencias que se generan si el evento o riesgo
se materializa.

• Como ayuda a la identificación se cuenta con dos listas:


– De recursos generales que pueden ser afectados
– De fuentes de riesgo o generadores de riesgo
Fuentes de riesgo
Legales y
que los pueden originar?
Comerciales: relaciones con clientes, proveedores, arrendatarios,
subcontratistas, la competencia, productos o servicios sustitutos.

Político - Legales: Nueva legislación, aspectos jurídicos y normativos aplicables al


producto o servicio, factores sociales.

Económicas y de Mercadeo: Fluctuaciones del dinero, tasas de interés, participación


en el mercado, Liquidez, Costos de operación, riesgos contractuales, fraudes,
malversación de fondos y multas, etc.

Humanos: (internos y/o externos) disturbios, ataques, sabotajes y errores.


Responsabilidad profesional, mala asesoria, negligencia

Medio ambientales - Naturales: ruido, incendio, desastre natural, contaminación,


inundación, terremoto, plagas, etc.

Tecnológicas: Innovación, obsolescencia, seguridad de funcionamiento

Seguridad: disposición del dinero, vandalismo., robo, uso ilegal de información, acceso
ilegal a la información, etc.

Salud ocupacional y seguridad industrial: ambiente de trabajo, ergonomía, clima


laboral, medidas inadecuadas de seguridad, etc.
Recursos
que puede ser afectado?
Activos y recursos de la organización: incluyendo el personal (Empleados,
temporales, asesores, activos, pasivos, capital, recursos de T.I. (tecnología de
información)

Ingresos y egresos: (Ventas, comisiones, intereses)

Costos de las actividades: (Costos directos, indirectos, de reposición,


reconstrucciones, indemnizaciones, sanciones).

Personas y comunidad: (Vecinos, localidad, ciudad, país, transeúntes, balance social)

Intangibles: (Marca, reputación, prestigio, calidad de vida, buen nombre –Good will,
talento humano, confianza, seguridad)

Programación de actividades: (nuevos productos / servicios, inversiones de


oportunidad, innovación, tecnología)

Desempeño organizacional: (Productividad, calidad, contribuyentes)

Comportamiento organizacional: (Valores, éticos, moral de los empleados,


responsabilidad, estabilidad, idoneidad).
MATRIZ DE FUENTES Y ÁREAS DE IMPACTO

ÁREAS DE IMPACTO
Activos de Comportamie
Costos de Desempeño Programació
FUENTES la Ingresos y Personas y nto
las Intangibles organizacion n de
organizació Egresos comunidad organizacion
DE RIESGO actividades al actividades
al
n

Comerciales

Político -
Como3
legales

Económicas
- financieras

Humanas Como 1

Medio
ambientales - Como 2
Naturales

Tecnológicas

Seguridad

Salud
ocupacional - Escenario del riesgo
seguridad Cuando ?
ind. Donde ?
Otras …
Análisis del riesgo

C M Riesgo evaluado en términos


Establecer el contexto o de frecuencia y severidad
o (probabilidad y consecuencias
n
m it
u Identificar los riesgos o Vs
n r
i e
o
c Analizar los riesgos y Controles actuales y su nivel
a r de eficacia y eficiencia
c e
Evaluar los riesgos v
i i =
ó s
n Tratar el riesgo i
ó Nivel de riesgo y vulnerabilidad
n

• Identificar y evaluar los controles existentes y los riesgos analizados en términos de


consecuencia y probabilidad en el contexto de esos controles.

• El análisis debe considerar el rango de consecuencias potenciales y como probablemente esas


consecuencias pueden ocurrir.
• La consecuencia y la probabilidad son combinadas para producir un nivel de riesgo estimado.

You might also like