Procedimiento de Gestion de Riesgo

PROCEDIMIENTO DE GESTION DE
RIESGOS
1.1 PM-P-6.1
ELABORADO REVISADO Y APROBADO

Nombre:
Cargo:
Firma:
Fecha:
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 1 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
3 INDICE
1. OBJETIVO................................................................................................................................................2
2. ALCANCE................................................................................................................................................2
3. REFERENCIAS........................................................................................................................................2
4. DEFINICIONES.......................................................................................................................................2
5. RESPONSABILIDADES..........................................................................................................................2
6. PROCEDIMIENTO...................................................................................................................................2
6.1. VALORACIÓN DEL RIESGO..........................................................................................................3
6.1.1. IDENTIFICACIÓN DEL RIESGO............................................................................................3
6.1.2. ANÁLISIS DEL RIESGO.........................................................................................................5
6.1.3. VALORACIÓN DE LOS CONTROLES...................................................................................6
6.1.4. NIVELES DE CLASIFICACIÓN DEL NIVEL DE EXPOSICIÓN AL RIESGO.....................7
6.1.5. ANÁLISIS DE LAS CONSECUENCIAS.................................................................................8
6.1.6. EVALUACIÓN DEL RIESGO..................................................................................................8
6.2. TRATAMIENTO DEL RIESGO.......................................................................................................8
6.3. MAPA DE RIESGOS......................................................................................................................10
6.4. SEGUIMIENTO Y MEDICIÓN......................................................................................................11
7. REGISTROS...........................................................................................................................................11
CONTROL DE CAMBIOS.........................................................................................................................11
Índice de tablas
Tabla 1. Escala para medir el nivel de contribución que afecta el cumplimiento de los objetivos establecidos. 3
Tabla 2. Tipos de riesgos...................................................................................................................................4
Tabla 3. Categorías de probabilidad..................................................................................................................5
Tabla 4. Categorías de impacto..........................................................................................................................5
Tabla 5. Oportunidad de la aplicación del control.............................................................................................7
Tabla 6. Periocidad en la aplicación del control................................................................................................7
Tabla 7. Clasificación y valor del control..........................................................................................................7
Tabla 8. Nivel de exposición de riesgo en función al control y la severidad del riesgo.....................................7
Tabla 9. Evaluación de riesgos..........................................................................................................................8
1
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
Tabla 10. Relaciones generales entre las estrategias genéricas y su efecto en el riesgo y la efectividad del
control.............................................................................................................................................................10
1 OBJETIVO
Establecer las directrices para determinar los riesgos y oportunidades que deben afrontarse en la
organización, mediante la identificación, análisis y la evaluación de si el riesgo debe ser o no
modificado por el tratamiento del riesgo.
4 ALCANCE
Este procedimiento se aplica a todas las actividades de la organización que necesiten determinar
los riesgos u oportunidades, para dar garantía que el Sistema de Gestión de Calidad en la
Pizzería “DON MARCO” pueda lograr los resultados previstos.
1. REFERENCIAS
 Manual de la calidad
 NB ISO 31000 Gestión de riesgos-Principios y guías.
 NB ISO 31010 Gestión del riesgo-Técnicas de valoración del riesgo.
 NB/ISO 9001:2015 Sistemas de gestión de la calidad- Requisitos
2. TÉRMINOS Y DEFINICIONES
 Actividad: acción básica necesaria dentro de un proceso.
 Análisis de riesgo: proceso para comprender la naturaleza del riesgo y determinar el nivel
de riesgo.
 Consecuencia: los resultados más probables y esperados del riesgo que se evalúa,
incluyendo los daños a los materiales.
 Contexto externo: ambiente externo en el cual la organización busca alcanzar sus
objetivos. puede incluir el ambiente cultural, social, político, legal, reglamentario,
financiero, tecnológico, económico, natural, competitivo, bien sea internacional, nacional,
regional o local. impulsadores clave y tendencias, relaciones con las partes involucradas.
2
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
 Contexto interno: ambiente interno en el cual la organización busca alcanzar sus objetivos.
puede incluir gobierno, estructura organizacional, políticas, objetivos y estrategias
implementadas para lograrlo, las capacidades entendidas en términos de recursos y
conocimiento, sistemas de información y procesos para la toma de decisiones, relación con
las partes involucradas internas, cultura organizacional.
 Control: medida que modifica al riesgo.
 Evaluación del riesgo: proceso de comparación de los resultados del análisis de riesgos
con los criterios del riesgo, para determinar si el riesgo, su magnitud o ambos son
aceptables o intolerables.
 Evento: presencia o cambio de un conjunto particular de circunstancias
 actor de riesgo: elemento que encierra una capacidad potencial de producir daños
materiales o al producto.
 fuente de riesgo: elemento que solo o en combinación tiene el potencial intrínseco de
originar un riesgo.
 gestión del riesgo: actividades coordinadas para dirigir y controlar una organización con
respecto al riesgo.
 identificación del riesgo: proceso para encontrar, reconocer y describir el riesgo.
 nivel de riesgo: magnitud de un riesgo o de una combinación de riesgos, expresada en
términos de la combinación de las consecuencias y su probabilidad.
 parte involucrada: persona u organización que puede afectar, verse afectada o percibirse a
sí misma como afectada por una decisión o una actividad.
 probabilidad: oportunidad de que algo suceda.
 riesgo: efecto de la incertidumbre sobre los objetivos.
 tratamiento del riesgo: proceso para modificar el riesgo
 valoración del riesgo: proceso global de identificación del riesgo, análisis del riesgo y
evaluación del riesgo.
3
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
3. RESPONSABILIDADES
El Responsable del SGC es responsable de asegurar que el riesgo se gestiona eficazmente dentro de
la organización.
4. PROCEDIMIENTO
La gestión del riesgo crea y protege valor, contribuye a la consecución de los objetivos y
demostrables de mejora de rendimiento, es una parte integral de todos los procesos de la
organización.
Lo primero es necesario realizar el análisis de la contribución que realiza un determinado proceso al

cumplimiento de los objetivos establecidos de la organización, ya sea un proceso estratégico, clave o
de apoyo, se mediará de acuerdo a la siguiente escala:
Tabla 1. Escala para medir el nivel de contribución que afecta el cumplimiento de los objetivos
establecidos
CLASIFICACIÓ DESCRIPCIÓN DEL NIVEL DE CONTRIBUCIÓN VALOR

N DEL NIVEL
Alto El proceso aporta de manera fundamental en el 3

cumplimiento del objetivo.
Medio El proceso aporta de manera importante en el 2

cumplimiento del objetivo.
Bajo El proceso aporta de manera menor en el cumplimiento del 1

objetivo.
Nulo El proceso no aporta en el cumplimiento del objetivo. 0
La aplicación del proceso de gestión del riesgo incluye: valoración del riesgo (la identificación del
riesgo, análisis, evaluación), tratamiento del riesgo y seguimiento y revisión del riesgo.
4
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
4.1 VALORACIÓN DEL RIESGO
La finalidad de la valoración del riesgo consiste en proporcionar evidencias basadas en información

y análisis para tomar decisiones informadas sobre cómo tratar riesgos particulares y como hacer la
selección entre distintas opciones.
La valoración del riesgo es el proceso global de identificación, de análisis y de evaluación del
riesgo.
4.1.1 IDENTIFICACIÓN DEL RIESGO
Se realiza la lista completa de riesgos que pudiesen afectar el logro de los objetivos, dentro de la
cual se muestra la identificación de las fuentes del riesgo, zonas de impacto, los acontecimientos y
sus causas y sus posibles consecuencias si es que la fuente del riesgo no puede ser evidente.
Nos ayuda a responder preguntas como:
 ¿Qué puede suceder?
 ¿Por qué sucede?
 ¿Cómo sucede?
 ¿Dónde puede suceder?
4.1.1.1 TIPOLOGÍA DE LOS RIESGOS
Debe utilizarse una tipología o categorización de riesgos. En estas categorías deben clasificarse los
riesgos operativos que se identifiquen. La tipología de riesgos, sirve para agrupar aquellos riesgos
que tienen características y elementos comunes.
En relación a la fuente u origen de los riesgos, se puede señalar que existen riesgos de fuente externa
y riesgos de fuente interna. Los riesgos de fuente externa, son aquellos que tienen su origen en
situaciones que están fuera de la administración y control de la organización, como los cambios
políticos y sociales. Al contrario, son de fuente interna, los que se originan al interior de la
Organización, como los relacionados a las capacidades del personal y a la efectividad del servicio.
En la tabla de abajo se muestran algunos ejemplos de los mismos:
5
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
Tabla 2. Tipos de riesgos

TIPO DE RIESGOS ELEMENTOS QUE LO CARACTERIZAN
FINANCIEROS Se relaciona con el uso adecuado de los recursos.
SOCIALES Se relacionan con elementos de comunidad social, cultural,
demográfica, comportamientos sociales.
TECNOLÓGICOS Acerca de las tecnologías de la información como concepto y los
cambios que producen a nivel global en el sector o la
organización.
ESTRATÉGICOS Aspectos claves para el desarrollo de la organización, que se
relaciona con decisiones superiores.
PROCESOS Elementos que se relacionan con los distintos aspectos de los
procesos que desarrolla la organización, como la atención, la
ejecución, la supervisión y los clientes.
PERSONAS Aspectos relacionados al personal de la organización, desde su
ingreso hasta su egreso del mismo.
IMAGEN Aspectos relacionados con el pePMil de la organización y la
reputación social del mismo.
6.1.1.1. Fuente de riesgos
Los factores de riesgo pueden ser internos o externos a la organización:

Externos:
 Económicos.- disponibilidad de capital, emisión de deuda o no pago de la misma, liquidez,
mercados financieros, desempleo, competencia.
 Medioambientales: emisiones y residuos, energía, catástrofes naturales, desarrollo sostenible.
 Políticos: cambios de gobierno, legislación, políticas públicas, regulación.
 Sociales: demografía, responsabilidad social, terrorismo
 Tecnológicos: interrupciones, comercio electrónico, datos externos, tecnología emergente.
Internos:
 Infraestructura: disponibilidad de activos, capacidad de los activos, acceso al capital.
 Personal: capacidad del personal, salud, seguridad.
 Procesos: capacidad, diseño, ejecución, proveedores, entradas, salidas, conocimiento.
6
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
 Tecnología: integridad de datos, disponibilidad de datos y sistemas.

6.1.2. ANÁLISIS DEL RIESGO
Se realizará la comprensión del riesgo, para tomar decisiones acerca de si es necesario tratar los
riesgos, así como las estrategias y métodos de tratamiento de los riesgos más adecuados.
El análisis del riesgo implica la consideración de las causas y las fuentes de riesgo, sus
consecuencias y la probabilidad de que estas consecuencias puedan ocurrir.
Responde a preguntas como:
 ¿Cuál es la probabilidad que un riesgo produzca una perdida con los actuales controles?
 ¿Con qué frecuencia puede ocurrir una pérdida?
 ¿Cuál es el impacto o magnitud del riesgo?
 ¿Qué tan grande puede ser la pérdida producida por el riesgo con los controles actuales?
El método a utilizar será matriz de consecuencia/probabilidad, que es un medio de combinar
valoraciones cualitativas o semicuantitativas de consecuencia y probabilidad para producir un nivel
de riesgo o una valoración del riesgo. Para lo cual se tiene definido en las siguientes tablas para uso
en el registro CF-R-16 de identificación, análisis y tratamiento del riesgo.
Tabla 3. Categorías de probabilidad
CATEGORÍAS DE PROBABILIDAD
Categoría Valor Descripción
Muy probable 5 Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene
un alto grado de seguridad que éste se presente en el año en curso.
(90%-100%)
Bastante 4 Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre
66%-89% de seguridad que éste se presente en el transcurso de este
año.
Probable 3 Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene
entre 31%-65% de seguridad que éste se presente en el año en curso.
Improbable 2 Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre
11%-30% de seguridad que éste se presente en el año en curso.
Muy 1 Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene
improbable entre 1%-10% de seguridad que éste se presente en el año en curso.
Tabla 4. Categorías de impacto

CATEGORÍAS DE IMPACTO
7
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
Categoría Valor Descripción

Muy alto 5 Riesgo cuya materialización puede generar pérdidas financieras que
tendrán un impacto catastrófico en el presupuesto y/o comprometen
totalmente la imagen pública de la organización y el departamento. Su
materialización dañaría gravemente el desarrollo del proceso y el
cumplimiento de los objetivos,.
Alto 4 Riesgo cuya materialización puede generar pérdidas financieras que
tendrán un impacto muy importante en el presupuesto y/o comprometen
fuertemente la imagen pública de la organización y del departamento. Su
materialización dañaría significativamente el desarrollo del proceso y el
cumplimiento de los objetivos,
Moderadas 3 Riesgo cuya materialización puede generar pérdidas financieras que
tendrán un impacto moderado en el presupuesto y/o comprometen
moderadamente la imagen pública de la organización. Su materialización
causaría un deterioro en el desarrollo del proceso, impidiendo que éste se
desarrolle parcialmente en forma normal en el año en curso.
Bajo 2 Riesgo cuya materialización puede generar pérdidas financieras que
tendrán un impacto menor en el presupuesto y/o comprometen de forma
menor la imagen pública de la organización. Su materialización causaría
un bajo daño en el desarrollo del proceso
Muy bajo 1 Riesgo cuya materialización no genera pérdidas financieras ni
compromete de ninguna forma la imagen pública de la organización. Su
materialización puede tener un pequeño o nulo efecto en el desarrollo del
proceso y que no afectaría el cumplimiento de los objetivos en el año en
curso.
De tal forma que se cuenta con la siguiente matriz de severidad del riesgo (probabilidad por
impacto):
Muy 5 10 15 20 25
probable
5
Bastante 4 8 12 16 20
4
Probable 3 6 9 12 15
3
Improbable 2 4 6 8 10
2
8
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
Muy 1 2 3 4 5
improbable 1
Muy bajo Bajo Moderada Alto Muy alto
1 2 s 4 5
3
6.1.3. VALORACIÓN DE LOS CONTROLES
El nivel del riesgo dependerá de la idoneidad y eficacia de los controles existentes. Las cuestiones a
considerar incluyen:
 ¿Cuáles son los controles existentes para un riesgo particular?

 ¿Pueden estos controles tratar adecuadamente el riesgo, de manera que quede controlado
hasta un nivel que se considere tolerable?
 ¿En la práctica, funcionan los controles de la manera prevista y pueden demostrar que son
eficaces cuando se requiere la aplicación de los mismos?
Para examinar un control, en primer lugar debe expresarse con un breve detalle de las actividades de
control realizadas, analizando su nivel de documentación y segregación de funciones (quién autoriza
o revisa debe ser distinta a quién ejecuta). Hay que relevar que el control debe expresarse
claramente, señalando qué se hace, cómo se hace, quién lo hace y cuándo lo realiza. Una vez
definido, se debe evaluar si el control mitigante asociado a un riesgo tiene un nivel de cumplimiento
adecuado respecto de los requisitos de control básicos que en este modelo se han relevado para dar
razonable seguridad de cumplimiento de los objetivos y metas. Esto implica realizar un análisis
integral de los referidos requisitos (segregación, autorización, formalización, etc.) y determinar si
éstas se cumplen de para un control examinado en particular.
De tal forma que se tiene los siguientes datos de diseño de control a especificar:
Tabla 5. Oportunidad de la aplicación del control

CLASIFICACIÓ DESCRIPCIÓN
N
Preventivo Controles que actúan antes o al inicio de una actividad.
Correctivo Controles claves que actúan durante el proceso y que permiten corregir
deficiencias.
Detectivo Controles claves que sólo actúan una vez que el proceso ha terminado.
9
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
Tabla 6. Periocidad en la aplicación del control

CLASIFICACIÓ DESCRIPCIÓN
N
Permanente Controles claves aplicados durante todo el proceso, es decir, en cada
operación.
Periódico Controles claves aplicados en forma constante solo cuando ha transcurrido un
período especifico de tiempo.
Ocasional Controles claves que se aplican sólo en forma ocasional en un proceso.
Las mismas dan lugar a una escala de clasificación de efectividad de los controles:
Tabla 7. Clasificación y valor del control
Características de diseño de control Clasificación Valor del diseño
Periocidad Oportunidad de control
Permanente Preventivo Óptimo 5
Permanente Correctivo
Permanente Detectivo Bueno 4
Periódico Preventivo
Periódico Correctivo Más que regular 3
Periódico Detectivo
Ocasional Preventivo Regular 2
Ocasional Correctivo
Ocasional Detectivo Deficiente 1
Finalmente, se debe clasificar el nivel de efectividad del control examinado, de acuerdo con el
esquema presentado, asignándole el valor respectivo según la escala.
6.1.4. NIVELES DE CLASIFICACIÓN DEL NIVEL DE EXPOSICIÓN AL RIESGO
La exposición al riesgo está determinada por la severidad del riesgo dividida por la eficiencia del
control asociado a ese riesgo. A continuación se presenta la escala de nivel de exposición al riesgo
que los califica:
Tabla 8. Nivel de exposición de riesgo en función al control y la severidad del riesgo

INDICADOR DE VALOR NIVEL DE
EXPOSICIÓN AL RIESGO EXPOSICIÓN AL
RIESGO
Nivel severidad del riesgo 8,0-25 No aceptable
Nivel eficiencia del control 4,0-8 Mayor
3,0-4 Media
0,2-3 Menor
10
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
6.1.5. ANÁLISIS DE LAS CONSECUENCIAS
El análisis de las consecuencias determina la naturaleza y el tipo de impacto que se podría producir
asumiendo que se ha producido un evento, situación o circunstancia particular. El análisis de las
consecuencias puede variar desde una descripción simple de las consecuencias hasta un modelo
detallado. Esto puede implicar:
 Tener consideración los controles existentes para tratar las consecuencias, junto con todos los
factores que contribuyen al riesgo de una manera importante y que tienen efecto sobre las
consecuencias.
 Relacionar las consecuencias del riesgo con los objetivos iniciales
 Tener en consideración tanto las consecuencias inmediatas como las que pueden aparecer
después de que haya transcurrido un cierto tiempo, si esto es coherente con el alcance de la
valoración.
6.1.6. EVALUACIÓN DEL RIESGO
La evaluación del riesgo implica la comparación de niveles estimados de riesgo con los criterios de
riesgo definidos cuando se estableció el contexto, con objeto determinar la importancia del nivel y
del tipo del riesgo. Las decisiones pueden incluir:
 Si el riesgo necesita tratarse;

 Las prioridades del tratamiento;
 Si se debería emprender una actividad
 El camino que se debería seguir
Teniendo la siguiente tabla para realizar la prioridad del riesgo:
Tabla 9. Evaluación de riesgos

EVALUACIÓN DE RIESGOS
No aceptable: riesgo Se requiere acción inmediata, planes de tratamiento requeridos,
extremo implementados y reportados a gerencia.
Mayor y media : Riesgo alto Se requiere atención de los líderes de procesos, planes de
tratamiento, implementados y reportados al área.
11
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
Menor : Riesgo bajo Se administra con procedimientos de controles rutinarios
6.2. TRATAMIENTO DEL RIESGO
El tratamiento del riesgo consiste en seleccionar una o más opciones de modificación de los riesgos,
y la aplicación de esas opciones.
La ISO 3100 señala que las opciones de tratamiento de los riesgos no son necesariamente
excluyentes o apropiadas en todas las circunstancias. Las opciones pueden incluir las siguientes:
 Evitar el riesgo decidiendo no iniciar o continuar con la actividad que causa el riesgo.
 Aceptar o aumentar el riesgo a fin de perseguir una oportunidad.
 Eliminar la fuente del riesgo.
 Modificar la probabilidad.
 Modificar las consecuencias.
 Compartir el riesgo con otras partes (incluyendo los contratos y la financiación del riesgo)
 Retener el riesgo en base a una decisión informada.
Por su parte, existen cuatro estrategias globales que permiten enfrentar la problemática de gestionar
los riesgos, desde el punto de vista de su nivel de severidad (probabilidad y consecuencias) y del
nivel de la exposición al riesgo (severidad – efectividad control), estas estrategias globales o
genéricas son:
 Evitar: Salir de las actividades que generen los riesgos. Cuando esto sea realizable y no
afecte los requerimientos legales o la eficiencia operacional. La aplicación de esta estrategia
en el sector público está muy limitada, ya que la mayoría de su quehacer se encuentra
normado en sus leyes orgánicas u otros cuerpos legales, por lo cual el salir de una actividad,
generalmente no es una decisión que se pueda adoptar en forma independiente.
12
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
 Reducir: Implica llevar a cabo acciones para reducir la probabilidad o las consecuencias del
riesgo o ambos a la vez. Adicionalmente puede analizarse si es posible mejorar la efectividad
del control asociado al riesgo.
 Compartir: La probabilidad o las consecuencias del riesgo se reducen trasladando o, de otro
modo, compartiendo una parte del riesgo. Adicionalmente puede analizarse si es posible
mejorar la efectividad del control asociado al riesgo.
 Aceptar: No se emprende ninguna acción que afecte a la probabilidad, las consecuencias del
riesgo o la efectividad del control asociado al riesgo (por ejemplo, la relación costo –
beneficios no lo justifica).
La selección del tratamiento de riesgo más apropiado consiste en equilibrar las siguientes
consideraciones:
 Las opciones pueden ser evaluadas sobre la base del grado de reducción de la Severidad del
Riesgo (impacto y/o probabilidades), y las mejoras en la efectividad de los controles.
 Deben considerarse una cantidad de opciones individualmente o combinadas. Es posible que
una estrategia de respuesta afecte a múltiples riesgos.
 El costo de administrar un riesgo, necesariamente debe ser compensado con beneficios
relacionados, sean sociales y/o económicos.
 Considerar que los requerimientos legales podrían estar por sobre los resultados del análisis
costo-beneficio antes referido.
 Se debe tener en cuenta que un tratamiento al riesgo mediante una estrategia podría
introducir nuevos riesgos. Estos también deben identificarse y tratarse adecuadamente.
 El objetivo principal de la selección de las estrategias siempre debe ser el reducir la
severidad del riesgo y/o aumentar la efectividad del control existente, acciones que
finalmente repercuten en bajar el nivel de la exposición al riesgo.
En la tabla de abajo se presenta una relación comparativa de la aplicación de las estrategias y su

efecto potencial en la severidad del riesgo y en la efectividad del control.
13
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
Tabla 10. Relaciones generales entre las estrategias genéricas y su efecto en el riesgo y la
efectividad del control
Estratégic Efecto potencial en los Efecto Situación esperada en relación con

a genérica componentes de la potencial en el nivel de exposición al riesgo
severidad del riesgo la efectividad
del control
Evitar La probabilidad e El nivel de exposición al riesgo está
impacto no se reducen -
fuera de los límites aceptados por la
organización.
Reducir El nivel de probabilidad Mejora su El nivel de exposición al riesgo
o impacto se reducen (o efectividad disminuye.
ambos).
Compartir El nivel de probabilidad Mejora su El nivel de exposición al riesgo
o impacto se reducen (o efectividad disminuye.
ambos).
Aceptar La probabilidad e El nivel de exposición al riesgo
impacto no se reducen. - debiera estar ya dentro de los límites
con que la organización puede aceptar
operar.
6.3. MAPA DE RIESGOS
Se denomina “Mapa de Riesgos” a cuadro que agrupa la totalidad de los riesgos relevados,
incorporando atributos de frecuencia e intensidad esperada. Los mismos que para su evaluación
pueden ser clasificados en cuatro familias:
 Riesgos estratégicos: Políticos, económicos y condiciones de Mercado.

 Riesgos Financieros: Tipos de cambio, tasas de interés, falta de liquidez
 Riesgos operacionales/regulatorios: Errores en tecnología (sistemas), errores en personas
(procesos).
 Riesgos accidentales/fortuitos: Accidentes y otros daños a activos tangibles
Al finalizar la identificación análisis y evaluación de riesgos en los registros, los mismos serán
presentados en el siguiente gráfico de mapa de riesgos.
14
Pedidos: 61834035 - 5280957
CODIGO: PM-P-6.01-1
7. REGISTROS
 PM-R-6:01-2 Registro de identificación, análisis y tratamiento de riesgos.
4.2 CONTROL DE CAMBIOS
Versión Fech Cambio o corrección efectuado

a
15

Procedimiento de Gestion de Riesgo

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Procedimiento de Gestion de Riesgo

Caricato da

Copyright:

Formati disponibili

PROCEDIMIENTO DE GESTION DE

ELABORADO REVISADO Y APROBADO

Lo primero es necesario realizar el análisis de la contribución que realiza un determinado proceso al

CLASIFICACIÓ DESCRIPCIÓN DEL NIVEL DE CONTRIBUCIÓN VALOR

Alto El proceso aporta de manera fundamental en el 3

Medio El proceso aporta de manera importante en el 2

Bajo El proceso aporta de manera menor en el cumplimiento del 1

Nulo El proceso no aporta en el cumplimiento del objetivo. 0

4.1 VALORACIÓN DEL RIESGO

La finalidad de la valoración del riesgo consiste en proporcionar evidencias basadas en información

4.1.1 IDENTIFICACIÓN DEL RIESGO

4.1.1.1 TIPOLOGÍA DE LOS RIESGOS

Tabla 2. Tipos de riesgos

6.1.1.1. Fuente de riesgos

Los factores de riesgo pueden ser internos o externos a la organización:

 Tecnología: integridad de datos, disponibilidad de datos y sistemas.

Tabla 4. Categorías de impacto

Categoría Valor Descripción

 ¿Cuáles son los controles existentes para un riesgo particular?

Tabla 5. Oportunidad de la aplicación del control

Tabla 6. Periocidad en la aplicación del control

6.1.4. NIVELES DE CLASIFICACIÓN DEL NIVEL DE EXPOSICIÓN AL RIESGO

Tabla 8. Nivel de exposición de riesgo en función al control y la severidad del riesgo

6.1.5. ANÁLISIS DE LAS CONSECUENCIAS

6.1.6. EVALUACIÓN DEL RIESGO

 Si el riesgo necesita tratarse;

Teniendo la siguiente tabla para realizar la prioridad del riesgo:

Tabla 9. Evaluación de riesgos

Menor : Riesgo bajo Se administra con procedimientos de controles rutinarios

6.2. TRATAMIENTO DEL RIESGO

En la tabla de abajo se presenta una relación comparativa de la aplicación de las estrategias y su

Estratégic Efecto potencial en los Efecto Situación esperada en relación con

 Riesgos estratégicos: Políticos, económicos y condiciones de Mercado.

Versión Fech Cambio o corrección efectuado

Potrebbero piacerti anche