¿Qué es un Riesgo?

Posibilidad de ocurrencia de aquella situación que

puede afectar significativamente la capacidad de
la Organización para desarrollar normalmente sus
funciones, alcanzar los objetivos planteados
y ejecutar sus estrategias con
legalidad, eficacia, eficiencia y economía.

Fuente DAF Guía Administración de Riesgos -2018

 Problema Vs. Riesgo
Problema Riesgo
Situación que está ocurriendo e
impactando el desarrollo de un proceso o Situación que puede ocurrir y causar
proyecto. impacto en el logro de los objetivos
estratégicos de la entidad o de un proceso.
Solucionable, requiere acción inmediata.
Gestionable.
Descubierto (normalmente de forma
reactiva) durante la ejecución de las Puede y debe ser identificable
actividades del proceso o el curso del previamente.
proyecto. Puede ser transformado en un problema.

Ejemplo
No disponibilidad de recursos Ejemplo
tecnológicos Modificaciones en la legislación
Falta de recursos económicos necesarios Relaciones conflictivas con la comunidad
para el inicio de cierta actividad
¿Quién está expuesto a Riesgos?

TODAS LAS ORGANIZACIONES

INDEPENDIENTEMENTE DE
SU NATURALEZA
TAMAÑO Y RAZON
SOCIAL
Papel de la Administración de Riesgos

• Permite proteger los recursos de la Organización

contra pérdida, fraude o ineficiencia.

• Promueve la exactitud y confiabilidad de los

informes contables y de operación.

• Establece la eficiencia, eficacia y calidad de las

operaciones con todas las áreas de la organización.
Responsables – Administración de
Riesgos

Los responsables de la administración del riesgo

de la organización son TODOS los empleados, a
través del ejercicio del AUTOCONTROL
intrínseco a sus actividades.
Mapas de Riesgos
Herramienta metodológica que permite hacer un
inventario de los riesgos de manera ordenada y
sistemáticamente, definiéndolos, haciendo la
descripción de cada uno de ellos, sus posibles
causas y consecuencias, su evaluación para la
priorización, y la definición de controles para
minimizarlos.
Mapas de Riesgos
Mapa de Riesgos
Institucional
Contiene a nivel
estratégico los mayores
riesgos a los cuales está
expuesta la corporación,
permitiendo establecer las
políticas para la inmediata
respuesta ante ellos.
Mapa de Riesgos por
Proceso
Contiene a nivel de proceso los riesgos
que afectan sus desempeño
Facilita la elaboración del mapa
institucional, que se alimenta de éstos,
teniendo en cuenta que solamente se
trasladan al institucional aquellos riesgos
que permanecieron en las zonas más
altas de riesgo y que afecten el
cumplimiento de la misión y objetivos de
la entidad.
Metodología para la Administración de Riesgos

Fuente DAF Guía Administración de Riesgos -2018

1. Establecimiento del contexto
Contexto Estratégico
Permite establecer las debilidades o fortalezas (factores internos) que la
entidad posee y determinar aquellas oportunidades o amenazas
provenientes del entorno (factores externos), susceptibles de afectar el
cumplimiento de la función y de la misión institucional.

El entorno y la situación actual (Factores internos y externos) de la entidad

con sus respectivas variables son elementos que deben analizarse y
establecerse de la manera más detallada posible, para determinar y valorar
los riesgos que pueden afectar el logro de objetivos de la Corporación y
para que todos y cada uno de los servidores los tenga como marco de
referencia para el desarrollo de sus actividades.
Análisis del contexto externo, interno y del proceso

Fuente DAF Guía Administración de Riesgos -2018

Factores Internos de Riesgo

• Competencias del personal

• Disponibilidad del recurso
• Capacitación
Recurso Humano (Factor interno)
Personas vinculadas directa (contrato de
trabajo) o indirectamente (prestación de
servicios, contratistas) con la ejecución de los
procesos de la entidad.

Infraestructura (Factor interno) • Disponibilidad de activos,

Elementos de apoyo (recursos físicos) para • Capacidad de los activos,
el funcionamiento del proceso. Entre otros • Acceso al capital
se incluyen: edificios, espacios de trabajo,
almacenamiento y transporte.
Factores Internos de Riesgo

• Capacidad,
• Diseño,
• Ejecución,
• Proveedores, Procesos (Factor Interno)
• Entradas, Conjunto interrelacionado de actividades para la
• Salidas, transformación de elementos de entrada en
• Conocimiento
productos o servicios, para satisfacer una
necesidad.

Tecnología (Factor interno)

• Integridad de datos,
Herramientas empleadas para soportar los
• Disponibilidad de datos y
procesos de la entidad. Incluye: hardware, sistemas,
software y telecomunicaciones. • Mantenimiento de
aplicativos
Factores Externos de Riesgo
Situaciones del entorno o externas, ocasionadas por terceros o asociadas a la fuerza de
la naturaleza, que escapan en cuanto a su causa y origen al control de la entidad y que
pueden originar efectos adversos para la misma:

• Disponibilidad de capital,
• Liquidez, Económicos
• Comportamiento de mercados • Interrupciones,
financieros • Comercio electrónico,
Tecnológicos • Datos externos,
• Tecnología emergente
• Demografía,
• Responsabilidad social,
• Relaciones con la comunidad, Sociales
• Orden público • Cambios de gobierno,
• Legislación,
Políticos • Políticas públicas,
• Regulación
• Catástrofes naturales:
– Terremotos
– Inundaciones Medioambientales
Contexto del proceso
Definir los factores internos y externos que pueden afectar el desarrollo del
proceso a partir de los cuales se realizará la identificación de los riesgos.

Factores Internos Factores Externos

Políticas gubernamentales y situaciones

La administración del talento humano.
de carácter político.
Situaciones de carácter económico y/o
La estructura organizacional.
financiero.

El modelo de operación por procesos. Situaciones sociales o de orden público.

Los procedimientos, controles e

Tecnología
indicadores.
Los sistemas de información. Legislación
La capacidad tecnológica. Cliente externo
2. IDENTIFICACIÓN DE RIESGOS
Identificación del Riesgo

Posibilita conocer los eventos potenciales, estén o no

bajo el control de la entidad, que ponen en riesgo el
logro de su Misión, estableciendo los agentes
generadores, determinando las causas, con base en los
factores internos y/o externos analizados.

POSIBLES
RIESGO DESCRIPCIÓN
CONSECUENCIAS
Identificación del Riesgo

Debe ser un proceso interactivo y permanente

integrado a la planeación del proceso:

¿Qué?

Es importante observar que el

EVENTO
proceso de identificación del
DE ¿Cómo? riesgo es posible realizarlo a
RIESGO partir de varias causas que
pueden estar relacionadas.
¿Por
qué?
Identificación del Riesgo
Cuando se presenta un posible evento de pérdida, existen
siempre tres elementos.
CAUSA RIESGO CONSECUENCIA

Son las razones por las

cuales ocurren los
eventos y determinan el Es el impacto negativo
origen del evento: Es un incidente cuyo
generado por el
-Fallas, defectos o resultado difiere de lo
evento; económico, no
errores esperado por la
económico o de
-Deficiencias, mal entidad
imagen.
funcionamiento
-Intensiones dolosas o
culposas
Identificación de posibles causas del riesgo
Son el origen o razón de un efecto (evento de riesgo)
¿Por qué se genera cada riesgo?

Impactan las Causa

metas generales
de la entidad
y

Efecto Causa Causa Causa

Efecto Causa
o
Efecto Causa

Efecto Causa

Tiempo
Identificación de posibles causas del riesgo

Las posibles causas deben ser determinadas en su

totalidad hasta llegar a la causa principal o causa raíz.
Causa principal (causa raíz): Es la última posible causa
identificada y por tanto la más probable
Consecuencias del riesgo
Constituyen cualquier consecuencia negativa o efecto adverso por la
ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan
sobre las personas o los bienes materiales o inmateriales con incidencias
importantes tales como:

 Daños físicos  Afectación de la calidad del

 Incumplimiento legal
 Pérdidas económicas
 Pérdida de información
 Sanciones
 Deterioro de imagen, credibilidad
y confianza
 Interrupción del proceso o servicio
producto/servicio
 Disminución del índice de
satisfacción del cliente
 Afectación de la salud
 Pérdidas de vida
 Insatisfacción o no conformidad
de otras partes interesadas
 Afectación del clima laboral
Tipos de Riesgos
 Riesgos Estratégicos
Se asocian con la forma en que se administra la Entidad. Se enfoca a
asuntos globales relacionados con la misión y el cumplimiento de los
objetivos estratégicos, la clara definición de políticas, diseño y
conceptualización de la entidad por parte de la Alta Dirección.

 Riesgos Operativos
Incluye riesgos provenientes de deficiencias en el funcionamiento y
operatividad de los sistemas de información, de la definición de los
procesos, de la estructura de la entidad, la articulación entre áreas y
procesos, lo cual conduce a ineficiencias, oportunidades de corrupción e
incumplimiento de los compromisos institucionales.
Tipos de Riesgos
 Riesgos Financieros
Se relacionan con el manejo de los recursos de la entidad que incluyen la
ejecución presupuestal, la elaboración de los estados financieros, los
pagos, manejos de excedentes de tesorería y el manejo sobre los bienes
de la entidad.

 Riesgos de Cumplimiento
Se asocian con la capacidad de la Corporación para cumplir con
los requisitos legales, contractuales, de ética pública y en general
con su compromiso ante la comunidad.

 Riesgos de Tecnología
Están relacionados con la capacidad tecnología de la Corporación para
satisfacer su necesidades actuales y futuras y el cumplimiento de su
misión.
Riesgos del Proceso (Taller)
A partir de la revisión del Direccionamiento Estratégico, el mapa actual de
riesgos y del análisis de las actividades del proceso identificar nuevos riesgos
potenciales y ocurridos que pueden afectar el desarrollo del proceso y sus
causas y efectos.
Efecto o
Actividad/
Riesgo Descripción Causa consecuencias
Procedimiento
potenciales
No llevar el control de las
fechas establecidas para la
presentación de informes a
Incumplimiento los diferentes entes de
Entregar los control.
en la Sanciones
informes con
Gestión Financiera presentación de Dificultades en los disciplinarias y
errores o no ser
informes a los sistemas informáticos económicas.
presentados.
entes de control. internos y externos .
desconocimiento de los
procedimientos para
elaborar informes.
3. 1 ANÁLISIS DE RIESGOS
Análisis del Riesgo

Busca establecer la probabilidad de ocurrencia de los

eventos negativos y el impacto de sus consecuencias,
calificándolos y evaluándolos a fin de priorizarlos para su
aceptación y manejo.

Para el análisis se aplican escalas que pueden ser

cualitativas o cuantitativas.
Análisis del Riesgo

Pasos claves en el análisis de riesgos

• Determinar probabilidad
• Determinar impacto o magnitud de la consecuencia
• Estimar el nivel del riesgo

Se debe llevar a cabo un uso sistemático de la información

disponible para determinar cuan frecuentemente pueden ocurrir
eventos especificados y la magnitud de sus consecuencias.
Análisis del Riesgo
Probabilidad de ocurrencia
Posibilidad de ocurrencia del riesgo; puede ser medida con criterios de Frecuencia,
si se ha materializado (por ejemplo: número de veces en un tiempo determinado),
o de Factibilidad teniendo en cuenta la presencia de factores internos y externos
que pueden propiciar el riesgo, aunque éste no se haya materializado.

Frecuencia
Medición del número de ocurrencias (veces) de un evento por unidad de
tiempo.

Impacto

Efecto ocasionado en el proceso o en los resultados de la entidad si el

evento de riesgo llegara a ocurrir.
Análisis del Riesgo

Pérdida
Cuantificación económica de la ocurrencia de un evento de riesgo, así como los
gastos derivados de su atención.

Nivel de severidad (Medida de Riesgo) o Grado de exposición:

Medida de la gravedad de riesgos y el proceso de clasificarlos en orden de

prioridad. Es el resultado de relacionar la probabilidad con el impacto y con
los actuales controles
Análisis del Riesgo
TABLA DE PROBABILIDAD DE OCURRENCIA
NIVEL DESCRIPTOR DESCRIPCIÓN FRECUENCIA

El evento puede ocurrir sólo en No se ha presentado en

1 Raro circunstancias excepcionales los últimos 5 años
El evento puede ocurrir en algún Al menos 1 vez en el
2 Improbable momento último año
El evento podría ocurrir en algún Al menos 1 vez en el
3 Posible momento último semestre
El evento probablemente ocurrirá en
Al menos 1 vez en el
4 Probable la mayoría de las circunstancias
último trimestre

Se espera que el evento ocurra en la

5 Casi Seguro mayoría de las circunstancias Más al mes
Análisis del Riesgo
TABLA DE IMPACTO ESTRATÉGICO
NIVEL DESCRIPTOR DESCRIPCIÓN
Si el hecho llegara a presentarse, tendría consecuencias o
1 Insignificante efectos mínimos sobre el logro de la misión y objetivos de la
entidad
Si el hecho llegara a presentarse, tendría bajo impacto o efecto
2 Menor sobre el logro de la misión y objetivos de la entidad

Si el hecho llegara a presentarse, tendría medianas

3 Moderado consecuencias o efectos sobre el logro de la misión y objetivos
de la entidad
Si el hecho llegara a presentarse, tendría altas
4 Mayor consecuencias o efectos sobre el logro de la misión y objetivos
de la entidad
Si el hecho llegara a presentarse, tendría desastrosas,
5 Catastrófico consecuencias o efectos sobre el logro de la misión y objetivos
de la entidad
Análisis del Riesgo
IMPACTO ECONÓMICO
NIVEL DESCRIPTOR DESCRIPCIÓN

1 Insignificante Perdidas menores a $5.000.000

2 Menor Perdidas entre $ 5.000.001 hasta $20.000.000

3 Moderado Perdidas entre $ 20.000.001 hasta $100.000.000

4 Mayor Perdidas entre $ 100.000.001 hasta $200.000.000

5 Catastrófico Pérdidas mayores de $ 200.000.000

Análisis del Riesgo
IMPACTO DE SATISFACCIÓN DEL CLIENTE/ USUARIO

NIVEL DESCRIPTOR DESCRIPCIÓN

1 Insignificante Nivel de satisfacción mayor al 95%

2 Menor Nivel de satisfacción mayor entre el 51% y el 95%

3 Moderado Nivel de satisfacción del 50%

4 Mayor Nivel de satisfacción entre el 30% y el 49%

5 Catastrófico Nivel de satisfacción menor al 30%

Análisis del Riesgo
IMPACTO DE CUMPLIMIENTO LEGAL
NIVEL DESCRIPTOR DESCRIPCIÓN
Multas aplicadas a la entidad por el
1 Insignificante Multas incumplimiento en su función administrativa,
ejecución presupuestal y normativa aplicable.
Demandas realizada a la entidad por el
2 Menor Demandas incumplimiento en su función administrativa,
ejecución presupuestal y normativa aplicable.
Investigación disciplinaria realizada a la entidad
Investigación por el incumplimiento en su función
3 Moderado
Disciplinaria administrativa, ejecución presupuestal y
normativa aplicable.
Investigación fiscal aplicada a la entidad por el
Investigación
4 Mayor incumplimiento en su función administrativa,
Fiscal
ejecución presupuestal y normativa aplicable.
Intervención o sanción aplicada a la entidad por
Intervención –
5 Catastrófico el incumplimiento en su función administrativa,
Sanción
ejecución presupuestal y normativa aplicable.
Análisis del Riesgo
IMPACTO DE PROCESO
NIVEL DESCRIPTOR DESCRIPCIÓN

10 minutos
1 Insignificante
1 – 4 horas
20 minutos
2 Menor
Más de 4 horas a hasta 1 día

30 minutos
3 Moderado
Entre más de un día y una semana

45 minutos
4 Mayor
Entre más de una semana y un mes

Más de 1 hora
5 Catastrófico
Más de un mes
Análisis del Riesgo
IMPACTO DE CONFIDENCIALIDAD DE LA INFORMACIÓN
NIVEL DESCRIPTOR DESCRIPCIÓN

1 Personal Pérdida o revelación de información personal

Pérdida o revelación de información de un grupo de

2 Grupo de Trabajo
trabajo

Pérdida o revelación de información relativa al

3 Relativa al proceso
proceso

4 Institucional Pérdida o revelación de información institucional

Pérdida o revelación de información estratégica,

5 Estratégica
relevante para el desarrollo de la misión de la entidad
Análisis del Riesgo
IMPACTO DE CREDIBILIDAD O IMAGEN
NIVEL DESCRIPTOR DESCRIPCIÓN

Pérdida de credibilidad frente un grupo de

1 Grupo de funcionarios
funcionarios dentro de la entidad.

Pérdida de credibilidad frente a todos los

2 Todos los funcionarios
funcionarios dentro de la entidad.

Pérdida de credibilidad frente a usuarios en la

3 Usuarios - Ciudad
ciudad.

Pérdida de credibilidad frente a usuarios en la

4 Usuarios - Región
región.

Pérdida de credibilidad frente a usuarios en el

5 Usuarios - País
país.
Determinación del nivel de Riesgo

Permite determinar las prioridades

PROBABILIDAD de la Administración del Riesgo,
DE OCURRENCIA
comparando los resultados de la
calificación del riesgo, con los
criterios definidos para establecer el
grado de exposición de la entidad al
NIVEL DE mismo; de esta forma es posible
SEVERIDAD distinguir entre los riesgos
DEL RIESGO aceptables, tolerables, moderados,
importantes o inaceptables y fijar
prioridades de las acciones
requeridas para su tratamiento.
IMPACTO
Comportamiento del Riesgo

Frecuencia
Nivel de severidad
del riesgo

Impacto
Matriz de calificación, evaluación y
respuesta a riesgos

IMPROBABLE
1
SEVERIDADES

PROBABILIDAD DE OCURRENCIA
Riesgo Inaceptable: Riesgo con Efectividad

RARO
Reducir el riesgo, evitar, control del Control

2
Compartir o transferir

(Frecuencia)
Riesgo Moderado:

POSIBLE
Reducir el riesgo, evitar,

3
Compartir o transferir Riesgo sin
control
Riesgo Significativo:

PROBABLE
Asumir, reducir el riesgo

4
Riesgo Aceptable:

CASI SEGURO
Asumir el Riesgo

5
INSIGNIFICANTE LEVE MODERADO CRITICO CATASTROFICO
1 2 3 4 5

IMPACTO
(Daño)
Nivel de severidad del Riesgo
CALIFICACIÓN DE MEDIDAS DE RESPUESTA Y ACCIÓN A
DESCRIPCIÓN DE SEVERIDAD
SEVERIDAD DEL RIESGO EMPRENDER

Asumir el riesgo.
Se maneja mediante Realiza seguimiento periódico analizando la
RIESGO ACEPTABLE
procedimientos de rutina ocurrencia de los eventos. Revisa o define método
de control.

Se debe especificar la Asumir el riesgo, Reducir el riesgo.

RIESGO SIGNIFICATIVO
responsabilidad de gestión. Plantea las acciones correspondientes.

Reducir el riesgo, Evitar, Compartir o Transferir

Determina la posibilidad de mitigar el impacto con
Se requiere una atención del
RIEGO MODERADO las compañías de seguros u otro mecanismo,
personal superior
además plantea las acciones preventivas
pertinentes.

Se requiere una investigación Reducir el riesgo, Evitar, Compartir o Transferir

RIESGO INACEPTABLE detallada y una planificación a Realiza plan de contingencia y plantea acciones
niveles superiores. preventivas.
Análisis del Riesgo (Taller)
Por medio de un proceso de autoevaluación realizado por los participantes
del procesos, calificar la probabilidad de ocurrencia y el impacto de cada
riesgo identificado

ACTIVIDAD/ PROBABILIDAD NIVEL DE RIESGO

RIESGO IMPACTO
PROCESO DE OCURRENCIA INHERENTE

Incumplimient
o en la 4-Mayor
Gestión presentación (Intervención –
4- Probable Sanción) 16 – Inaceptable
Financiera de informes a
los entes de
control.
4. CONTROL DE RIESGOS
Control de Riesgos
Describir los controles (estableciendo si
son preventivos o correctivos).

Determinar si los controles están

documentados, si se están aplicando en
la actualidad y si han sido efectivos para
minimizar el riesgo.

Valorar los riesgos con controles

Identificar opciones de tratamiento para los

riesgos que no se ubican en las categorías
bajo o moderado. Debe analizarse el costo
de su implementación contra su beneficio
Control de Riesgos

Control Correctivo
Conjunto de acciones tomadas para restablecer la actividad,
después de ser detectado un evento no deseable; también
permiten la modificación de las acciones que propiciaron su
ocurrencia.

Control Preventivo
Conjunto de acciones tomadas para eliminar la(s) causa(s) del
riesgo con el fin de prevenir su ocurrencia o materialización.
Control de Riesgos (Taller)

Establecer las acciones y mecanismo aplicados actualmente

para controlar los riesgos del proceso.

NIVEL DE
PROBABILIDAD DE
RIESGO CONTROL IMPACTO RIESGO
OCURRENCIA
RESIDUAL

Incumplimiento en Verificación y
4-Mayor
la presentación de cumplimiento 8-
2 -Improbable (Intervención –
informes a los de plazos Moderado
Sanción)
entes de control. establecidos
Plan de manejo de Riesgos

En este plan se expresan las decisiones adoptadas en torno al

manejo de los riesgos, es necesario hacer una evaluación
jurídica, técnica, institucional, financiera y económica, es
importante considerar la viabilidad de su aplicación y
responder a las preguntas ¿Quién?, ¿Qué?, ¿Cuándo?,
¿Dónde?, ¿Por qué? y ¿Cómo?

Se debe evaluar y considerar de manera concertada

las posibles acciones a ser tomadas en razón al costo
beneficio.
Opciones de tratamiento de Riesgos
 Dispersar y atomizar el riesgo:
Se logra mediante la distribución o localización del riesgo en diversos
lugares.
Ejemplo: Información de gran importancia se puede duplicar y
almacenar en un lugar distante y de ubicación segura, en vez de
dejarla concentrada en un solo lugar.

 Compartir o transferir el riesgo:

Reduce su efecto a través del traspaso de las pérdidas a otras
organizaciones como en el caso de los contratos de seguros.
Ejemplo: Contratos de seguros, terciarización.
Opciones de tratamiento de Riesgos
 Asumir el riesgo:
Una vez el riesgo ha sido reducido o transferido puede quedar un
riesgo residual que se mantiene, en este caso el responsable del
proceso acepta la pérdida del residual probable y elabora planes de
contingencia para su manejo.
 Evitar el riesgo:
Tomar medidas encaminadas a prevenir su materialización. Se logra
cuando al interior de los procesos se generan cambios sustanciales por
mejoramiento, rediseño o eliminación; resultado de unos adecuados
controles y acciones emprendidas.
Ejemplo: Control de calidad, manejo de insumos, mantenimiento
preventivo de equipos, desarrollo tecnológico, etc.
Opciones de tratamiento de Riesgos

 Reducir el riesgo:

Tomar medidas encaminadas a disminuir tanto la probabilidad

(medidas de prevención), como el impacto (medidas de protección).
Se consigue mediante la optimización de los procedimientos y la
implementación de controles.
Plan de acción para reducir Riesgos (Taller)
Con base en los resultados de la valoración, los participantes del proceso
formulan los planes de acción preventivos y correctivos para lograr reducir los
riesgos.

OPCIONES DE
RIESGO ACCIONES RESPONSABLE CRONOGRAMA INDICADORES
MANEJO

Incumplimiento Reducir el riesgo Realizar Grupo de Según Informes

en la seguimientos a contabilidad cronograma presentados/
presentación de cada definido por informes
informes a los funcionario en entes de control requeridos
entes de control. su actividad
5. MONITOREO Y REVISIÓN
DE RIESGOS
Monitoreo y revisión
Asegura que las acciones se estén llevando a cabo y evalúa la eficiencia en
su implementación, adelantando revisiones sobre la marcha para
evidenciar todas aquellas situaciones o factores que pueden estar
influyendo en la aplicación de las acciones preventivas.

Su finalidad principal será la de aplicar y sugerir los correctivos y ajustes

necesarios para asegurar un efectivo manejo del riesgo.

El monitoreo debe estar a cargo de:

 Los líderes de procesos,

 La Oficina de Control Interno,
 La Alta Dirección
 Monitoreo y revisión
1. Realizar seguimiento efectivo, que facilite la rápida detección
y corrección de las deficiencias en los controles
implementados.
2. Asegurar que los controles estén funcionando en forma
oportuna y efectiva.
Seguimiento
3. Asegurar que los riesgos residuales se encuentren en los
efectivo a los niveles de aceptación establecidos por la entidad.
perfiles de riesgo
y las 4. Efectuar comparaciones sobre la evolución del riesgo
exposiciones a inherente, frente al riesgo residual de cada factor de riesgo y
de los riesgos asociados.
pérdidas
5. Elaborar reportes sobre la efectividad de los controles
implementados y sobre la evolución de los riesgos.
6. Facilitar la detección y corrección de deficiencias en las etapas
de la Gestión de Riesgos.