SEGURIDAD EN COMPUTACION E INFORMATICA <ul><li>MAPA/MATRIZ DE RIESGOS PARA EVALUACIÓN O VALORACIÓN DEL RIESGO </li></ul><u...
INTRODUCCION   <ul><li>Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales ...
CONTENIDO EVALUACION Y GESTION DE RIESGOS   <ul><li>Diferencias entre el modelo tradicional y el nuevo enfoque de evaluaci...
MATRIZ DE RIESGOS <ul><li>La matriz de riesgos constituye una herramienta de control y de gestión que permite evaluar la e...
FASES DE LA ELABORACION DE UNA MATRIZ DE RIESGOS Objetivos estratégicos del negocio Probabilidad de ocurrencia y valoració...
A partir de los objetivos estratégicos y plan de negocio: <ul><li>1 °  La gestión de riesgos debe desarrollar un proceso p...
<ul><li>La valorización consiste en asignar a los riesgos calificaciones dentro de un rango, que podría ser por ejemplo de...
<ul><li>4 °  Una vez que los riesgos han sido valorizados se procede a evaluar la  “calidad de la gestión” , a fin de dete...
<ul><li>EJEMPLO N  ° 1 </li></ul><ul><li>Calculo del riesgo neto o residual utilizando escalas numéricas de posición de ri...
Calidad de Gestión   (*)  Promedio de los datos de efectividad (**)  Resultado de la división entre nivel de riesgo/ Prome...
EJEMPLO N° 2 PROCEDIMIENTO PARA LA EMISION DE POLIZA DE VIDA INDIVIDUAL
ANALISIS DEL PROCESO E IDENTIFICACION DE RIESGOS
ANALISIS DEL PROCESO E IDENTIFICACION DE RIESGOS
RIESGOS OBSERVADOS Una vez que tenemos identificados los riesgos identificamos sus características para determinar sus car...
CALIFICACION DE RIESGOS Seguidamente definimos la frecuencia de los riesgos, su severidad y su peso.
ELABORACION DE LA MATRIZ DE RIESGOS DEL PROCESO
ELABORACION DE LA MATRIZ DE RIESGOS DEL PROCESO <ul><li>Los riesgos del proceso que se encuentran en alarma roja son los q...
<ul><li>En la siguiente diapositiva se presenta una matriz simplificada, donde: </li></ul><ul><li>En cada fila se presenta...
Matriz de Riesgo
BENEFICIOS DE LA ELABORACION DE LA MATRIZ DE RIESGOS <ul><li>Los beneficios de esta metodología de supervisión, entre otro...
CONCLUSIONES <ul><li>Las entidades financieras, al tomar posiciones en activos financieros, no buscan eliminar estos riesg...
CONCLUSIONES <ul><li>Los costos anuales asociados al control y mitigación de riesgos no debe exceder el costo del riesgo t...
RECOMENDACIONES <ul><li>Constituir círculos de calidad, con equipos de trabajo multidisciplinarios altamente motivados y c...
RECOMENDACIONES <ul><li>La participación activa de la alta Dirección es imprescindible para garantizar tanto los factores ...
Próxima SlideShare
Cargando en…5
×

Riesgos matriz

29.874 visualizaciones

Publicado el

Publicado en: Tecnología
0 comentarios
3 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
29.874
En SlideShare
0
De insertados
0
Número de insertados
51
Acciones
Compartido
0
Descargas
660
Comentarios
0
Recomendaciones
3
Insertados 0
No insertados

No hay notas en la diapositiva.

Riesgos matriz

  1. 1. SEGURIDAD EN COMPUTACION E INFORMATICA <ul><li>MAPA/MATRIZ DE RIESGOS PARA EVALUACIÓN O VALORACIÓN DEL RIESGO </li></ul><ul><li>INTEGRANTES: </li></ul><ul><li>AGÜERO ORTEGA JORGE ISAAC </li></ul><ul><li>CABEZUDO MARTINEZ WILLIAM FELIX </li></ul><ul><li>PASACHE PAPA JESUS CHRISTIAM </li></ul>
  2. 2. INTRODUCCION <ul><li>Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados. La capacidad de identificar estas probables eventualidades, su origen y posible impacto constituye ciertamente una tarea difícil pero necesaria para el logro de los objetivos. </li></ul><ul><li>En los últimos años las tendencias internacionales han registrado un importante cambio de visión en cuanto a la gestión de riesgos: de un enfoque de gestión tradicional hacia una gestión basada en la identificación, monitoreo, control, medición y divulgación de los riesgos. </li></ul>
  3. 3. CONTENIDO EVALUACION Y GESTION DE RIESGOS <ul><li>Diferencias entre el modelo tradicional y el nuevo enfoque de evaluación de la gestión de riesgos, según las últimas tendencias: </li></ul>La política de evaluación de riesgo es formal y claramente definida y entendida. No existe una política de evaluación de riesgo formal. La evaluación de riesgo esta integrada en todas las operaciones y líneas de negocio. Cada función es independiente y desintegrada. Solo algunas funciones tratan de la evaluación de riesgos. La evaluación de riesgos se enfoca en la identificación, medición y control o monitoreo de riesgos cumpliendo que se logre los objetivos de la organización haciendo que el impacto sea mínimo. La evaluación de riesgos se enfoca en las transacciones financieras y los controles internos. La evaluación de riesgo anticipa y es preventiva. La evaluación de riesgo detecta y es reactiva. La evaluación de riesgo es continua e iterativa. La evaluación de riesgo es histórica y se realiza eventualmente. ENFOQUE NUEVO MODELO TRADICIONAL
  4. 4. MATRIZ DE RIESGOS <ul><li>La matriz de riesgos constituye una herramienta de control y de gestión que permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros que pudieran impactar los resultados y por lo tanto al logro de los objetivos de una organización. </li></ul><ul><li>Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades. </li></ul>
  5. 5. FASES DE LA ELABORACION DE UNA MATRIZ DE RIESGOS Objetivos estratégicos del negocio Probabilidad de ocurrencia y valoración Riesgo neto o residual Evaluación de controles internos Decisiones sobre el Riesgo neto o residual Factores de Riesgo o Riesgos Inherentes Identificación de Riesgos - =
  6. 6. A partir de los objetivos estratégicos y plan de negocio: <ul><li>1 ° La gestión de riesgos debe desarrollar un proceso para la “identificación” de las actividades principales y los riesgos a los cuales están expuestas dichas actividades. </li></ul><ul><li>2 ° I dentificar los “ factores de riesgo o riesgos inherentes” . </li></ul><ul><li>3 ° Determinar la “probabilidad”  de que el riesgo suceda y un cálculo de los efectos potenciales sobre el capital o las utilidades de la entidad . </li></ul>
  7. 7. <ul><li>La valorización consiste en asignar a los riesgos calificaciones dentro de un rango, que podría ser por ejemplo de 1 a 5 (insignificante (1), baja (2), media (3), moderada (4) o alta (5)), dependiendo de la combinación entre impacto y probabilidad. </li></ul>Impacto Valoración de Riesgo Inherente Frecuencia o Probabilidad de ocurrencia Alto Medio Bajo 4 2 1 Bajo 5 3 3 Medio 5 5 4 Alto
  8. 8. <ul><li>4 ° Una vez que los riesgos han sido valorizados se procede a evaluar la “calidad de la gestión” , a fin de determinar que tan eficaces son los controles. </li></ul><ul><li>5 ° Finalmente, se calcula el  “riesgo neto o residual” , que resulta de la relación entre el grado de manifestación de los riesgos inherentes y la gestión de mitigación de riesgos establecida por la administración. </li></ul>
  9. 9. <ul><li>EJEMPLO N ° 1 </li></ul><ul><li>Calculo del riesgo neto o residual utilizando escalas numéricas de posición de riesgo: </li></ul>
  10. 10. Calidad de Gestión (*) Promedio de los datos de efectividad (**) Resultado de la división entre nivel de riesgo/ Promedio de efectividad (***) Promedio: Se considera un mismo peso de ponderación a los Riesgos Inherentes
  11. 11. EJEMPLO N° 2 PROCEDIMIENTO PARA LA EMISION DE POLIZA DE VIDA INDIVIDUAL
  12. 12. ANALISIS DEL PROCESO E IDENTIFICACION DE RIESGOS
  13. 13. ANALISIS DEL PROCESO E IDENTIFICACION DE RIESGOS
  14. 14. RIESGOS OBSERVADOS Una vez que tenemos identificados los riesgos identificamos sus características para determinar sus características
  15. 15. CALIFICACION DE RIESGOS Seguidamente definimos la frecuencia de los riesgos, su severidad y su peso.
  16. 16. ELABORACION DE LA MATRIZ DE RIESGOS DEL PROCESO
  17. 17. ELABORACION DE LA MATRIZ DE RIESGOS DEL PROCESO <ul><li>Los riesgos del proceso que se encuentran en alarma roja son los que se deben atenderse de forma inmediata. </li></ul><ul><li>  </li></ul><ul><li>Los riesgos que no se encuentran en alarma roja no deben dejarse de lado, en su debido momento se atenderán. </li></ul><ul><li>  </li></ul><ul><li>Para cada riesgo se determina una o varias actividades de control a realizar: </li></ul><ul><li>MODIFICACION AL SISTEMA </li></ul><ul><li>CAPACITACION AL PERSONAL </li></ul><ul><li>REPORTES CON CIFRAS DE CONTROL </li></ul><ul><li>REDEFINIR FUNCIONES </li></ul>
  18. 18. <ul><li>En la siguiente diapositiva se presenta una matriz simplificada, donde: </li></ul><ul><li>En cada fila se presenta una amenaza identificada </li></ul><ul><li>En la columna de probabilidad se coloca cuan probable es que esta amenaza ocurra. </li></ul><ul><li>En la columna siguiente se coloca para cada uno de los activos a proteger cual es el importe de la perdida media estimada que ocasionaria esa amenaza en ese activo </li></ul><ul><li>Los datos precedentes permiten calcular el riesgo total, el cual es la suma de los productos de las amenazas por el impacto de toda la fila </li></ul><ul><li>Luego se presenta la efectividad del control actuante , osea a que riesgo se puede mitigar </li></ul><ul><li>Finalmente se indica en la ultima columna el riesgo residual, que resulta de aplicar la efectividad del control al riesgo total </li></ul>
  19. 19. Matriz de Riesgo
  20. 20. BENEFICIOS DE LA ELABORACION DE LA MATRIZ DE RIESGOS <ul><li>Los beneficios de esta metodología de supervisión, entre otros, son los siguientes: </li></ul><ul><li>Identificación de instituciones que requieren mayor atención y áreas críticas de riesgo. </li></ul><ul><li>Uso eficiente de recursos aplicados a la supervisión, basado en perfiles de riesgos de las entidades. </li></ul><ul><li>Permite la intervención inmediata y la acción oportuna. </li></ul><ul><li>Evaluación metódica de los riesgos. </li></ul><ul><li>Promueve una sólida gestión de riesgos. </li></ul><ul><li>Monitoreo continuo. </li></ul>
  21. 21. CONCLUSIONES <ul><li>Las entidades financieras, al tomar posiciones en activos financieros, no buscan eliminar estos riesgos, sino gestionarlos, evaluarlos y controlarlos, para lo cual necesitan identificarlos y medirlos. Sin embargo, antes es preciso establecer el perfil de riesgo que se quiere adoptar, lo que es decisión propia y exclusiva de cada entidad, en función de su estrategia de largo plazo o plan de negocio. </li></ul><ul><li>El riesgo neto o residual según una valoración cualitativa o cuantitativa de los riesgos ayuda a determinar a los administradores o gestores del negocio a tomar mejores decisiones sobre los riesgos evaluados. </li></ul>
  22. 22. CONCLUSIONES <ul><li>Los costos anuales asociados al control y mitigación de riesgos no debe exceder el costo del riesgo total </li></ul><ul><li>Los distintos procedimientos de control pueden ser agrupados en 3 categorias: aquellos referidos a brindar seguridad, calidad y control interno </li></ul>
  23. 23. RECOMENDACIONES <ul><li>Constituir círculos de calidad, con equipos de trabajo multidisciplinarios altamente motivados y capacitados encargados de evaluar los riesgos y aplicar la escala de valoración y ponderación de los riesgos del negocio al mapa de riesgos obtenido. Lo anterior evita los sesgos y el criterio subjetivo que el líder del proceso pueda imprimirle al ejercicio de acuerdo a sus intereses. </li></ul><ul><li>Redefinir las escalas de calificación de acuerdo al estudio de las variables internas y externas que en un momento dado afecten a cada organización, especialmente ajustándose a las tendencias del sector sobre su base normativa. </li></ul><ul><li>Cuantificar el costo de los riesgos, sería un importante aporte que nutre aun más el análisis de proporciones, ya que cruza la posibilidad de ocurrencia misma del siniestro con la afectación financiera de la empresa en un momento determinado. </li></ul>
  24. 24. RECOMENDACIONES <ul><li>La participación activa de la alta Dirección es imprescindible para garantizar tanto los factores de estructura y apoyo al desarrollo del proceso de evaluación, como la credibilidad y motivación que representa su involucramiento y liderazgo. </li></ul>

×