Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Ejemplo
No disponibilidad de recursos Ejemplo
tecnológicos Modificaciones en la legislación
Falta de recursos económicos necesarios Relaciones conflictivas con la comunidad
para el inicio de cierta actividad
¿Quién está expuesto a Riesgos?
• Capacidad,
• Diseño,
• Ejecución,
• Proveedores, Procesos (Factor Interno)
• Entradas, Conjunto interrelacionado de actividades para la
• Salidas, transformación de elementos de entrada en
• Conocimiento
productos o servicios, para satisfacer una
necesidad.
• Disponibilidad de capital,
• Liquidez, Económicos
• Comportamiento de mercados • Interrupciones,
financieros • Comercio electrónico,
Tecnológicos • Datos externos,
• Tecnología emergente
• Demografía,
• Responsabilidad social,
• Relaciones con la comunidad, Sociales
• Orden público • Cambios de gobierno,
• Legislación,
Políticos • Políticas públicas,
• Regulación
• Catástrofes naturales:
– Terremotos
– Inundaciones Medioambientales
Contexto del proceso
Definir los factores internos y externos que pueden afectar el desarrollo del
proceso a partir de los cuales se realizará la identificación de los riesgos.
POSIBLES
RIESGO DESCRIPCIÓN
CONSECUENCIAS
Identificación del Riesgo
¿Qué?
Efecto Causa
Tiempo
Identificación de posibles causas del riesgo
Riesgos Operativos
Incluye riesgos provenientes de deficiencias en el funcionamiento y
operatividad de los sistemas de información, de la definición de los
procesos, de la estructura de la entidad, la articulación entre áreas y
procesos, lo cual conduce a ineficiencias, oportunidades de corrupción e
incumplimiento de los compromisos institucionales.
Tipos de Riesgos
Riesgos Financieros
Se relacionan con el manejo de los recursos de la entidad que incluyen la
ejecución presupuestal, la elaboración de los estados financieros, los
pagos, manejos de excedentes de tesorería y el manejo sobre los bienes
de la entidad.
Riesgos de Cumplimiento
Se asocian con la capacidad de la Corporación para cumplir con
los requisitos legales, contractuales, de ética pública y en general
con su compromiso ante la comunidad.
Riesgos de Tecnología
Están relacionados con la capacidad tecnología de la Corporación para
satisfacer su necesidades actuales y futuras y el cumplimiento de su
misión.
Riesgos del Proceso (Taller)
A partir de la revisión del Direccionamiento Estratégico, el mapa actual de
riesgos y del análisis de las actividades del proceso identificar nuevos riesgos
potenciales y ocurridos que pueden afectar el desarrollo del proceso y sus
causas y efectos.
Efecto o
Actividad/
Riesgo Descripción Causa consecuencias
Procedimiento
potenciales
No llevar el control de las
fechas establecidas para la
presentación de informes a
Incumplimiento los diferentes entes de
Entregar los control.
en la Sanciones
informes con
Gestión Financiera presentación de Dificultades en los disciplinarias y
errores o no ser
informes a los sistemas informáticos económicas.
presentados.
entes de control. internos y externos .
desconocimiento de los
procedimientos para
elaborar informes.
3. 1 ANÁLISIS DE RIESGOS
Análisis del Riesgo
• Determinar probabilidad
• Determinar impacto o magnitud de la consecuencia
• Estimar el nivel del riesgo
Frecuencia
Medición del número de ocurrencias (veces) de un evento por unidad de
tiempo.
Impacto
Pérdida
Cuantificación económica de la ocurrencia de un evento de riesgo, así como los
gastos derivados de su atención.
10 minutos
1 Insignificante
1 – 4 horas
20 minutos
2 Menor
Más de 4 horas a hasta 1 día
30 minutos
3 Moderado
Entre más de un día y una semana
45 minutos
4 Mayor
Entre más de una semana y un mes
Más de 1 hora
5 Catastrófico
Más de un mes
Análisis del Riesgo
IMPACTO DE CONFIDENCIALIDAD DE LA INFORMACIÓN
NIVEL DESCRIPTOR DESCRIPCIÓN
Frecuencia
Nivel de severidad
del riesgo
Impacto
Matriz de calificación, evaluación y
respuesta a riesgos
IMPROBABLE
1
SEVERIDADES
PROBABILIDAD DE OCURRENCIA
Riesgo Inaceptable: Riesgo con Efectividad
RARO
Reducir el riesgo, evitar, control del Control
2
Compartir o transferir
(Frecuencia)
Riesgo Moderado:
POSIBLE
Reducir el riesgo, evitar,
3
Compartir o transferir Riesgo sin
control
Riesgo Significativo:
PROBABLE
Asumir, reducir el riesgo
4
Riesgo Aceptable:
CASI SEGURO
Asumir el Riesgo
5
INSIGNIFICANTE LEVE MODERADO CRITICO CATASTROFICO
1 2 3 4 5
IMPACTO
(Daño)
Nivel de severidad del Riesgo
CALIFICACIÓN DE MEDIDAS DE RESPUESTA Y ACCIÓN A
DESCRIPCIÓN DE SEVERIDAD
SEVERIDAD DEL RIESGO EMPRENDER
Asumir el riesgo.
Se maneja mediante Realiza seguimiento periódico analizando la
RIESGO ACEPTABLE
procedimientos de rutina ocurrencia de los eventos. Revisa o define método
de control.
Incumplimient
o en la 4-Mayor
Gestión presentación (Intervención –
4- Probable Sanción) 16 – Inaceptable
Financiera de informes a
los entes de
control.
4. CONTROL DE RIESGOS
Control de Riesgos
Describir los controles (estableciendo si
son preventivos o correctivos).
Control Correctivo
Conjunto de acciones tomadas para restablecer la actividad,
después de ser detectado un evento no deseable; también
permiten la modificación de las acciones que propiciaron su
ocurrencia.
Control Preventivo
Conjunto de acciones tomadas para eliminar la(s) causa(s) del
riesgo con el fin de prevenir su ocurrencia o materialización.
Control de Riesgos (Taller)
NIVEL DE
PROBABILIDAD DE
RIESGO CONTROL IMPACTO RIESGO
OCURRENCIA
RESIDUAL
Incumplimiento en Verificación y
4-Mayor
la presentación de cumplimiento 8-
2 -Improbable (Intervención –
informes a los de plazos Moderado
Sanción)
entes de control. establecidos
Plan de manejo de Riesgos
Reducir el riesgo:
OPCIONES DE
RIESGO ACCIONES RESPONSABLE CRONOGRAMA INDICADORES
MANEJO