Matriz de Riesgos<br />Uso y Aplicación<br />Integrantes  :<br /><ul><li> Díaz Cuba,  Harley
 Díaz Chonta,  Junior
 García Arias,  Mariano
 Guerrero Alfaro,  Marco
 Gutiérrez Núñez,   Alex </li></li></ul><li>INVERSION EN LA ADJUDICACION SOBRE LA ADQUISISICON E INSTALACION DE EQUIPOS DE...
APLICACIÓN METODOLOGÍA<br />METODOLOGIA PARA CONSTRUCCION DE MAPA DE RIESGOS EN PROCESOS SELECCIONADOS<br />IDENTIFICACION...
DESARROLLO OBJETIVO(ETAPA  I)<br />Escala para medir el nivel de contribución que afecta el cumplimiento del objetivo estr...
 <br />Categoría<br /> <br />Valor<br /> <br />Descripción<br /> <br />Casi certeza<br />5<br /> <br />Riesgo cuya probabi...
 <br />Categoría<br /> <br />Valor<br /> <br />Descripción<br /> <br /> <br />5<br />Riesgocuya materialización influye di...
Ejemplo escala para medir el  Nivel de Severidad del Riesgo<br />EJEMPLO ESCALA PARA NIVEL DEL RIESGO<br />
DESARROLLO OBJETIVO - EJEMPLO <br />ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO<br />
 <br />Clasificación<br /> <br />Descripción<br /> <br />Permanente (Pe)<br />Controles claves aplicados durante todo el p...
 <br />Clasificación<br /> <br />Descripción<br /> <br />Preventivo (Pv)<br />Controles claves que actúan antes o al inici...
 <br />Clasificación<br /> <br />Descripción<br /> <br />100% automatizado (At)<br />Controles claves incorporados en el p...
DESARROLLO OBJETIVO GUBERNAMENTAL<br />EJEMPLO : MODELO PARA VALORIZACION EFICIENCIA DEL CONTROL SEGÚN CARACTERISTICAS EN ...
DESARROLLO OBJETIVO -EJEMPLO <br />ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO<br />
 <br />INDICADOR DE EXPOSICION AL RIESGO<br /> <br />VALOR<br /> <br />NVEL DE EXPOSICION AL RIESGO<br /> <br /> <br /> <b...
MAPA O MATRIZ DE RIESGO CONSOLIDADA POR SERVICIO - EJEMPLO <br />
CASO: DESARROLLO E IMPLEMENTACION UN SISTEMA<br />
Desarrollo e Implementación de un Sistema<br />Análisis<br />Diseño<br />Construcción<br />Implementación<br /><ul><li>Ela...
Modelar Datos
Definir interfaces
Definir el servicio
Diseñar el SW
Diseñar la BD
Construcción de Módulos
Elaboración de Módulos
Configurar el Servidor
Ejecutar el Sistema</li></ul>	Objetivos Estratégicos y Plan de Negocio<br />
Identificamos y Estimamos la Probabilidad de Riesgo<br />Probabilidad de Ocurrencia y Valorización<br />
Estimamos la Efectividad para el Control<br />
Toma de Decisiones<br />	Este tipo de método para identificar los riesgos de un negocio o proyecto es efectivo para la tom...
Creación de una matriz de riesgos<br />CASO: DESARROLLO E IMPLEMENTACION DE UNA BASE DE DATOS<br />
Diseño e Implementación de una Base de Datos<br />Implementación<br />Construcción<br />Diseño<br />Análisis<br />-Modelo ...
2) Identificación de los Riesgos<br />
3) Probabilidad de ocurrencia y valorización<br />Asignación a los riesgos:<br />
4) Evaluación de controles internos<br />
5) Riesgo neto o residual<br />
CASO PRÁCTICO: ANALISIS DE RIESGO DE LA IMPLEMENTACION DE SERVICIO DE CORREO ELECTRONICO EN UNA UNIVERSIDAD.-<br />
MATRIZ DE RIESGOS<br />
Próxima SlideShare
Cargando en…5
×

Eq 4 seg- fiis- matriz de riesgos

19.309 visualizaciones

Publicado el

Publicado en: Tecnología
0 comentarios
6 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
19.309
En SlideShare
0
De insertados
0
Número de insertados
2.735
Acciones
Compartido
0
Descargas
515
Comentarios
0
Recomendaciones
6
Insertados 0
No insertados

No hay notas en la diapositiva.

Eq 4 seg- fiis- matriz de riesgos

  1. 1. Matriz de Riesgos<br />Uso y Aplicación<br />Integrantes :<br /><ul><li> Díaz Cuba, Harley
  2. 2. Díaz Chonta, Junior
  3. 3. García Arias, Mariano
  4. 4. Guerrero Alfaro, Marco
  5. 5. Gutiérrez Núñez, Alex </li></li></ul><li>INVERSION EN LA ADJUDICACION SOBRE LA ADQUISISICON E INSTALACION DE EQUIPOS DE COMPUTO <br />ELABORACION MATRIZ DE RIESGOS<br />
  6. 6. APLICACIÓN METODOLOGÍA<br />METODOLOGIA PARA CONSTRUCCION DE MAPA DE RIESGOS EN PROCESOS SELECCIONADOS<br />IDENTIFICACION DE SUBPROCESOS EN CADA PROCESO<br />IDENTIFICACION DE ETAPAS EN CADA SUBPROCESO<br />IDENTIFICACION DE OBJETIVOS ESPECIFICOS<br />IDENTIFICACION DE RIESGOS OPERATIVOS <br />(SEVERIDAD: PROBABILIDAD E IMPACTO)<br />IDENTIFICACION Y ANALISIS DE CONTROLES CLAVES<br />(EFICIENCIA DEL CONTROL Periodicidad- Oportunidad..-Automatizaciòn.)<br />DETERMINACION NIVELES DE EXPOSICION AL RIESGO <br />(PROCEDIMIENTO CÁLCULO)<br />MAPA O MATRIZ CONSOLIDADA POR PROCESO<br />
  7. 7. DESARROLLO OBJETIVO(ETAPA I)<br />Escala para medir el nivel de contribución que afecta el cumplimiento del objetivo estratégico.<br />
  8. 8.  <br />Categoría<br /> <br />Valor<br /> <br />Descripción<br /> <br />Casi certeza<br />5<br /> <br />Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene plena seguridad que éste se presente, tiende al 100%<br />Probable<br />4<br /> <br />Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 75% a 95% de seguridad que éste se presente<br />Moderado<br />3<br /> <br />Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 51% a 74% de seguridad que éste se presente<br />Improbable<br />2<br />Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 26% a 50% de seguridad que éste se presente<br />Muy improbable<br /> <br />1<br />Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a 25% de seguridad que éste se presente<br />Ejemplo de escala para Probabilidad de ocurrencia<br />
  9. 9.  <br />Categoría<br /> <br />Valor<br /> <br />Descripción<br /> <br /> <br />5<br />Riesgocuya materialización influye directamente en el cumplimiento de la misión, pérdida patrimonial o deterioro de la imagen, dejando además sin funcionar totalmente o por un período importante de tiempo, los programas o servicios que entrega la institución<br /> <br />Mayores<br /> <br /> <br />4<br />Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o logro de los objetivos sociales. Además, se requeriría una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños <br /> <br />Catastróficas<br /> <br />Moderadas<br /> <br /> <br />3<br />Riesgo cuya materialización causaría ya sea una pérdida importante en el patrimonio o un deterioro significativo de la imagen. Además, se requeriría una cantidad de tiempo importante de la alta dirección en investigar y corregir los daños  <br /> <br />Menores<br /> <br />2<br />Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de los objetivos estratégicos<br /> <br />Insignificantes<br /> <br /> <br />1<br /> <br />Riesgo que puede tener un pequeño o nulo efecto en la institución<br />Ejemplo de escala para materialidad del Impacto<br />
  10. 10. Ejemplo escala para medir el Nivel de Severidad del Riesgo<br />EJEMPLO ESCALA PARA NIVEL DEL RIESGO<br />
  11. 11. DESARROLLO OBJETIVO - EJEMPLO <br />ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO<br />
  12. 12.  <br />Clasificación<br /> <br />Descripción<br /> <br />Permanente (Pe)<br />Controles claves aplicados durante todo el proceso, es decir, en cada operación.<br />Periódico (Pd)<br />Controles claves aplicados en forma constante sólo cuando ha transcurrido un periódico específico de tiempo<br />Ocasional (Oc)<br />Controles claves que se aplican sólo en forma ocasional en un proceso.<br /> Clasificación del Control<br /> <br />Periodicidad en la acción del control (PD):<br />
  13. 13.  <br />Clasificación<br /> <br />Descripción<br /> <br />Preventivo (Pv)<br />Controles claves que actúan antes o al inicio de un proceso.<br />Correctivo (Cr) <br />Controles claves que actúan durante el proceso y que permiten corregir las deficiencias.<br />Detectivo (Dt)<br />Controles claves que sólo actúan una vez que el proceso ha terminado.<br /> Clasificación del Control<br />Oportunidad de la acción del control (O)<br />
  14. 14.  <br />Clasificación<br /> <br />Descripción<br /> <br />100% automatizado (At)<br />Controles claves incorporados en el proceso, cuya aplicación es completamente informatizada. Están incorporados en los sistemas informatizados<br />Semi – automatizado (Sa)<br />Controles claves incorporados en el proceso, cuya aplicación es parcialmente aplicada mediante sistemas informatizados.<br />Manual (Ma)<br />Controles claves incorporados en el proceso, cuya aplicación no considera uso de sistemas informatizados<br /> Clasificación del Control<br />Automatización en la aplicación del control (A):<br />
  15. 15. DESARROLLO OBJETIVO GUBERNAMENTAL<br />EJEMPLO : MODELO PARA VALORIZACION EFICIENCIA DEL CONTROL SEGÚN CARACTERISTICAS EN EL DISEÑO<br />
  16. 16. DESARROLLO OBJETIVO -EJEMPLO <br />ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO<br />
  17. 17.  <br />INDICADOR DE EXPOSICION AL RIESGO<br /> <br />VALOR<br /> <br />NVEL DE EXPOSICION AL RIESGO<br /> <br /> <br /> <br /> <br /> <br />NIVEL SEVERIDAD DEL RIESGO<br />NIVEL EFICIENCIA DEL CONTROL<br /> <br />8,0 – 25,0<br /> <br />NO ACEPTABLE (Na)<br /> <br /> <br />4,0 – 7,99<br /> <br />MAYOR (Ma)<br /> <br /> <br />3,0 – 3,99<br /> <br />MEDIA (Md)<br /> <br /> <br />0,2 - 2,99<br /> <br />MENOR (Me)<br /> <br />Ejemplo para medir nivel de Exposición al Riesgo<br />
  18. 18. MAPA O MATRIZ DE RIESGO CONSOLIDADA POR SERVICIO - EJEMPLO <br />
  19. 19. CASO: DESARROLLO E IMPLEMENTACION UN SISTEMA<br />
  20. 20. Desarrollo e Implementación de un Sistema<br />Análisis<br />Diseño<br />Construcción<br />Implementación<br /><ul><li>Elaborar flujo de datos
  21. 21. Modelar Datos
  22. 22. Definir interfaces
  23. 23. Definir el servicio
  24. 24. Diseñar el SW
  25. 25. Diseñar la BD
  26. 26. Construcción de Módulos
  27. 27. Elaboración de Módulos
  28. 28. Configurar el Servidor
  29. 29. Ejecutar el Sistema</li></ul> Objetivos Estratégicos y Plan de Negocio<br />
  30. 30. Identificamos y Estimamos la Probabilidad de Riesgo<br />Probabilidad de Ocurrencia y Valorización<br />
  31. 31. Estimamos la Efectividad para el Control<br />
  32. 32.
  33. 33. Toma de Decisiones<br /> Este tipo de método para identificar los riesgos de un negocio o proyecto es efectivo para la toma de decisiones. Ya que con esto se puede saber si se puede llevar a cabo la actividad o fortalecerla en algunos puntos.<br />
  34. 34. Creación de una matriz de riesgos<br />CASO: DESARROLLO E IMPLEMENTACION DE UNA BASE DE DATOS<br />
  35. 35. Diseño e Implementación de una Base de Datos<br />Implementación<br />Construcción<br />Diseño<br />Análisis<br />-Modelo E/R.<br />-Diseño Conceptual.<br />-Diseño Lógico.<br />-Diseño Físico.<br />Analizar a fondo el mundo real que deseamos representar en la base de datos.<br />-Construcción en SQL Server u Oracle.<br />- Ingreso de Datos.<br />-Documentación.<br />-Ejecución de la BD<br />-Seguridad de la BD<br />-Procedimientos.<br />-Facilitar reportes.<br />1) Objetivo Estratégico del Proceso<br />
  36. 36. 2) Identificación de los Riesgos<br />
  37. 37. 3) Probabilidad de ocurrencia y valorización<br />Asignación a los riesgos:<br />
  38. 38.
  39. 39. 4) Evaluación de controles internos<br />
  40. 40. 5) Riesgo neto o residual<br />
  41. 41.
  42. 42.
  43. 43. CASO PRÁCTICO: ANALISIS DE RIESGO DE LA IMPLEMENTACION DE SERVICIO DE CORREO ELECTRONICO EN UNA UNIVERSIDAD.-<br />
  44. 44.
  45. 45. MATRIZ DE RIESGOS<br />
  46. 46.
  47. 47.
  48. 48.
  49. 49.
  50. 50.
  51. 51. Estos resultados nos indican que los controles tomados para mitigar los riesgos son medianamente efectivos ya que nos muestran que el perfil global de riesgo es de 37.78%.<br />
  52. 52. CASO PRÁCTICO: ANALISIS DE RIESGO DE UN PROYECTO EN BASE AL SUMINISTRO DE MATERIALES ELECTRICOS Y CABLEADO ESTRUCTURADO EN UNA UNIVERSIDAD.-<br />
  53. 53.
  54. 54. MATRIZ DE RIESGO<br />
  55. 55.
  56. 56.
  57. 57.
  58. 58. Este resultado nos muestra un perfil global de riesgo de:<br />RIESGO TOTAL= 44.73%<br />
  59. 59. Estos resultados nos indican que la valorización tomada para mitigar los riesgos son medianamente efectivos ya que nos muestran que el perfil global de riesgo es de 44.73%.<br />RIESGO TOTAL= 44.73%<br />
  60. 60. Recomendaciones<br />Para poder aplicar esta matriz de riesgo es necesario que quienes la construyan tenga conocimiento y experiencia profunda del negocio y su entorno además de un buen juicio de valor, pero sobre todo es requisito indispensable contar con la participación activa de todas las áreas.<br />Existe un sin número de formas de realizar una matriz de riesgo lo importante es adecuar cual fuese el método elegido por tu negocio e implementarlo a tus necesidades ya que esta garantizara un factor critico de éxito de tu negocio y salida ante cualquier evento que detenga tus actividades.<br />
  61. 61. Conclusiones<br />Este tipo de método para identificar los riesgos de un negocio o proyecto es efectivo para la toma de decisiones. Ya que con esto se puede saber si se puede llevar a cabo la actividad o fortalecerla en algunos puntos.<br /> <br />Para el Auditor, es una fuente de información que le permitirá ahorrar muchas horas de trabajo, reconvirtiendo parte de sus tareas hacia funciones de mayor análisis y, obviamente mayor exigencia. Al mismo tiempo la revisión especializada del Auditor brinda el necesario monitoreo y posibilidad de mejoras de esta parte importante de la gestión de riesgos de la organización<br /> <br />Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados.<br />La capacidad de identificar estas probables eventualidades, su origen y posible impacto constituye ciertamente una tarea difícil pero necesaria para el logro de los objetivos. En el casoespecífico de lasentidades de intermediaciónfinanciera<br />
  62. 62. Gracias<br />

×