SlideShare una empresa de Scribd logo

Presentación de Metodologia y evaluacion de riesgos

Descargar como PPTX, PDF
C
CarlosASolanaNeri

Es una prsentación que establece las bases minimas para la gestión de riesgos

Datos y análisis
1 de 29
Metodología Gestión del Riesgo
Objetivo Establecer lineamientos para la identificación y gestión de los riesgos, con el fin de asegurar el cumplimiento de la misión, visión y objetivos estratégicos de la Universidad Santo Tomás.
Objetivos específicos Generar una cultura de seguimiento y control a los riesgos identificados y los controles propuestos. Identificar los riesgos en los procesos del Sistema de Gestión de Calidad. Establecer lineamientos para la evaluación de los riesgos identificados. Implementar controles para mitigar los impactos negativos de los riesgos identificados en los procesos
Efecto de la Incertidumbre sobre los objetivos . ALGUNOS CONCEPTOS Fuente: NTC-ISO 31000
Es una desviación de lo esperado. ALGUNOS CONCEPTOS Fuente:NTC-ISO 31000
Pueden ser Positivos, negativos o ambos ALGUNOS CONCEPTOS Fuente:NTC-ISO 31000
Combinación de consecuencia y probabilidades. ALGUNOS CONCEPTOS
FASE 1. CONTEXTO EXTRATÉGICO DE RIESGOS FASE 2. LEVANTAMIENTO DE LA MATRIZ DE RIESGOS FASE 3. SEGUIMIENTO FASE 4. EVALUACIÓN ETAPA I. IDENTIFICACIÓNDE RIESGOS ETAPA II. DESCRIPCIONY CALIFICACIÓN DE LOS CONTROLESPARA MITIGARLOS RIESGOS ETAPA III. ANÁLISISY VALORACION DE RIESGOS CON CONTROLES CICLO DE GESTIÓN DEL RIESGO Comunicación y Consulta Seguimiento y Revisión
CONTEXTO EXTRATEGICO DE RIESGOS Condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan negativamente el cumplimiento de la misión y objetivos de la Universidad RIESGOS FACTORES EXTERNOS (GENERADOS EN EL ENTORNO) POLÍTICOS • Políticas de gobierno, políticas fiscales, modificaciones en los tratados comerciales ECONÓMICOS • Políticas económicas del gobierno, tipos de interés, factores macroeconómicos propios de cada país, tipos de cambio, nivel de inflación, SOCIO- CULTURALES • Cambios en los gustos o en las modas, que repercutan en el nivel de consumo, cambios en el nivel de ingresos, cambios en el nivel poblacional TECNOLÓGICOS • Cambios tecnológicos, desarrollos tecnológicos, innovación de las TICs ECOLÓGICOS O MEDIO AMBIENTALES • Leyes de protección ambiental, regulación sobre el consumo de energía y el reciclaje de residuos, preocupación por el calentamiento global. LEGALES • Licencias, leyes sobre el empleo, la educación, derechos de propiedad intelectual, leyes de seguridad y salud laboral, sectores protegidos o regulados. POLÍTICAS INTERNAS INFRAESTRUCTURA FÍSICAY TECNOLOGICA FINANCIEROS TALENTO HUMANO PROCESOS FACTORES INTERNOS (GENERADOS EN LA ORGANIZACIÓN) Definición y análisis del contexto Estratégico
Identificación de Riesgos Descripción y calificación de los controles existentes para mitigar los riesgos Análisis y valoración de riesgos con controles ETAPA 1 ETAPA 2 ETAPA 3 Contexto estratégico de riesgos Levantamiento de la matriz de riesgos
Levantamiento matriz de riesgos Etapa 1. Identificación del Riesgo – TIPO DE RIESGO Estratégico • Se asocia con la forma en que se administra la Universidad. El manejo del riesgo estratégico se enfoca en asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la Universidad por parte de la alta gerencia. Imagen • Están relacionados con la percepción y la confianza de las partes interesadas hacia la institución. Operativos • Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la Universidad, de la articulación entre dependencias. TIPO DE RIESGO
Financiero • Se relacionan con el manejo de los recursos de la Universidad, que incluyen la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada Universidad. Cumplimiento • Se asocian con la capacidad de la Universidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. Tecnología • Están relacionados con la capacidad tecnológica de la Universidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión. TIPO DE RIESGO Etapa 1. Identificación del Riesgo – TIPO DE RIESGO
Levantamiento del mapa/matriz de riesgos Identificar el riesgo Causas potenciales o agentes Generadores Efectos Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE RIESGO Los riesgos identificados y clasificados deben ser plasmados en el formato Matriz de Riesgos ETAPA I IDENTIFICACIÓN DEL RIESGO No Causas potenciales Riesgo No Efectos Clasificacióndel riesgo
CAUSAS POTENCIALES O AGENTES GENERADORES DEL RIESGO PERSONAS: Colaboradores Externos MATERIALES: EQUIPOS E INSTALACIONES: ENTORNO: Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE RIESGO
EFECTOS (-) DEL RIESGO ¿Cuál es el resultado que la ocurrencia del riesgo? Lesiones o Fallecimientos Sanciones Interrupción de Servicios Daño ambiental Pérdidas económicas Daño de Imagen Daño de Bienes Daño de la información
EFECTOS (+) DEL RIESGO ¿Cuál es el resultado que la NO ocurrencia del riesgo? SALUD CONTINUIDAD DEL SERVICIO CONSERVACION DEL AMBIENTE AUMENTO DE GANANCIA BUENA IMAGEN CONSERVACION DE BIENES SEGURIDAD DE LA INFORMACION RECONOCIMIENTO
Levantamiento matriz de riesgos Etapa 2. Descripción y clasificación de los controles existentes para mitigar los riesgos La descripción y la calificación de los controles existentes para mitigar los riesgos debe ser plasmado en la Etapa 2 del formato Matriz de Riesgos Para cada riesgo se deben identificar los controles existentes, registrando la evidencia de los mismos y estableciendo si con la implementación de estos controles el efecto es la disminución de la probabilidad y/o el impacto. l ETAPA II DESCRIPCION Y CALIFICACION DE LOS CONTROLES EXISTENTES PARA MITIGAR LOS RIESGOS Descripción del control Registro que evidencia aplicación del control Controles Eficacia de los controles Efectodel Control Valor cuantitativo Valor cualitativo Valor total (cuantitativo y cualitativo) Disminuye Probabilidad Disminuye Impacto Registro que evidencia aplicación de control. Se debe incluir el no mbre del re gistro que evid encia la aplic ación del control.
Levantamiento matriz de riesgos Etapa 2. Descripción y clasificación de los controles existentes para mitigar los riesgos Descripción del control Medidas actuales que existen en la universidad, con las cuales se modifica el riesgo. De acuerdo a la NTC 31000, los controles: incluyen procesos, acciones que modifican Efecto del Control Resultado o consecuencia de la ISO aplicación del control. i) Definido el control, se políticas establece si con su aplicación dispositivos, prácticas u otras disminuye probabilidad el cuando es preventivo o riesgo, ii) no siempre pueden disminuye impacto cuando es ejercer el efecto modificador correctivo. previsto o asumido. Eficacia de cada control Corresponde a la calificación del control del riesgo, determinando el grado en el cual dicho control está cumplimiento el objetivo para el cual fue diseñado, sea este mitigar la probabilidad de ocurrencia del riesgo, el impacto que puede causar la materialización del riesgo o los dos.
Levantamiento matriz de riesgos Etapa 2. Descripción y clasificación de los controles existentes para mitigar los riesgos EFECTO DEL CONTROL PROBABILIDAD DE OCURRENCIA NIVEL DE RIESGO IMPACTO Consecuencias que puede ocasionar a la organización la materialización del riesgo. Grado en el cual es probable que ocurra un evento, que se debe medir a través de la relación entre los hechos ocurridos realmente y la cantidad de eventos que pudieron ocurrir. IMPACTO PROBABILIDAD DE OCURRENCIA Resultado o consecuencia de la aplicación del control.
Levantamiento matriz de riesgos Etapa 2. Descripción y clasificación de los controles existentes para mitigar los riesgos EFICACIADEL CONTROL La calificación de la eficacia del control se realiza a partir de la siguiente tabla. El objetivo principal del control es la eliminación o reducciónde los riegos para garantizar que los riesgos están minimizados. Calificación de la eficacia del control. Valor cuantitativo Valor cualitativo Descripción 5 Alta El control es efectivo porque ha permitido el total cumplimiento del objetivo para el cual fue diseñado. Es un control documentado, se hace seguimiento y tiene responsables y recursos definidos para su implementación. 4 Moderada El control es efectivo porque cumple el objetivo aunque no en su totalidad. Es un control documentado, se hace seguimiento y tiene responsables y recursos definidos para su implementación. 3 Baja El control es poco efectivo porque no ha sido útil para dar cumplimiento al objetivo por el cual fue diseñado. Es un control no documentado, aunque tiene definidos seguimiento, responsables y recursos para su implementación. 2 Nula El control no es efectivo porque no ha sido útil para dar cumplimiento al objetivo por el cual fue diseñado. Es un control no documentado, no se hace seguimiento, no tiene responsables, ni recursos definidos para su implementación. 1 No existen controles En caso de que para un riesgo existan varios controles, la eficacia se determina promediando los valores cuantitativos, aproximando el valor de acuerdo con la tabla anterior. Ejemplo, si el promedio es 2,5 el valor se aproxima a 3.
Levantamiento matriz de riesgos Etapa 3. Descripción y calificación de los controles para mitigar los riesgos Qué hacemos? El análisis y valoración de riesgos con controles debe ser plasmado en la Etapa 3 del formato Matriz de Riesgos ETAPA III ANALISIS Y VALORACION DEL RIESGO CON CONTROLES CALIFICACIÓN Nivel de riesgo con controles (NRCC) Opción de Manejo VER Acciones Responsable Evidencia PROBABILIDAD IMPACTO Valor Nivel Valor Nivel El análisis y valoración del riesgo con controles busca establecer la probabilidad de ocurrencia y el impacto de sus consecuencias, teniendo en cuenta la eficacia de los controles existentes, dándoles un valor con el fin de establecer el nivel del riesgo.
Levantamiento matriz de riesgos Probabilidad de ocurrencia ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO CON CONTROLES A cada riesgo identificado se le da un valor de probabilidad de ocurrencia, entendiéndose como la “frecuencia” en la que se ha materializado o se podría materializar de acuerdo a los siguientes niveles: Fuente: Departamento Administrativo de la Función Pública. Guía para la Administración del Riesgo. 2011 Valor Nivel Descripción Frecuencia 1 Raro El evento puede ocurrir solo en circunstancias excepcionales y/o la eficacia de los controles es alta. No se ha presentado en los últimos5 años 2 Improbable El evento puede ocurrir en algún momento y/o la eficacia de los controleses moderada. Al menos una vez en los últimos5 años 3 Posible El evento podría ocurrir en algún momento y/o la eficacia de los controleses baja. Al menos una vez en los últimos2 años 4 Probable El evento probablemente ocurrirá en la mayoría de las circunstanciasy/o la eficacia de los controleses nula. Al menos una vez en el últimoaño 5 Casi seguro Se espera que el evento ocurra en la mayoría de las circunstancias y/o no existen controleso si existen es nula su eficacia. Más de una vez al año
información laImagen aquellosdecarácterlegal operativos Valor Nivel Descripción 1 Insignificante Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos sobre la Universidad. 2 Menor Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la Universidad. 3 Moderado Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre la Universidad. 4 Mayor Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre la Universidad 5 Crítico Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos sobre la Universidad. Levantamiento matriz de riesgos Impacto Establecido el valor de probabilidad de ocurrencia se asigna un valor de impacto, el cual corresponde a los efectos o consecuencias que puede ocasionar a la Universidad la materialización del riesgo, de acuerdo a los siguientes niveles: Fuente: Departamento Administrativo de la Función Pública. Guía para la Administración del Riesgo. 2011 ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO CON CONTROLES Confidencialidaddela
Ejemplo : Un riesgo con probabilidad de 3 y un impacto 3 Zona de riesgo ALTA Nivel de riesgo con controles P R O B A B I L I D A D I M P A C T O I n s i g n i f i c a n t e ( 1 ) M e n o r ( 2 ) M o d e r a d o ( 3 ) M a y o r ( 4 ) C r í t i c o ( 5 ) Raro(1) B B M A A Improba ble (2) B B M A E Posible (3) B M A E E Probable (4) M A A E E Casi Seguro (5) A A E E E B: Zona de riesgo baja M: Zona de riesgo moderada E: Zona de riesgo extrema Levantamiento matriz de riesgos Tabla. Matriz de evaluación del Riesgo Valores Opciones de manejo A: Zona de riesgo Alta Reducir el riesgo, evitar, compartir o transferir Asumir el riesgo. Asumir el riesgo, reducir el riesgo. Reducir el riesgo, evitar, compartir o transferir ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO CON CONTROLES Una vez establecido el valor de probabilidad de ocurrencia y el valor de impacto, se debe evaluar el riesgo, correlacionando Probabilidad vs impacto, de acuerdo a la siguiente tabla:
Criterio Asumir •Se deben tomar las medidas encaminadas a prevenir su materialización. Evitar •Se deben tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). Reducir •Se debe involucrar a un tercero en su manejo, quien en algunas ocasiones puede absorber parte de las pérdidas ocasionadas por la ocurrencia. Compartir M: Zona de riesgo moderada: Asumir el riesgo, reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, evitar, compartir o transferir E: Zona de riesgo extrema: Reducir el riesgo, evitar, compartir o transferir •El riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Levantamiento matriz de riesgos ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO CON CONTROLES Descripción Opciones de manejo B: Zona de riesgo baja: Asumir el riesgo
Establecida la opción de manejo final al riesgo se establecen las acciones a implementar para su manejo, el responsable de su respuesta y el indicador que permita la medición del cumplimiento de dichas acciones. Levantamiento matriz de riesgos ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO CON CONTROLES ETAPA III ANALISIS Y VALORACION DEL RIESGO CON CONTROLES CALIFICACIÓN Nivel de riesgo con controles (NRCC) Opción de Manejo VER Acciones Responsable Evidencia PROBABILIDAD IMPACTO Valor Nivel Valor Nivel
FASE 1. CONTEXTO EXTRATÉGICO DE RIESGOS FASE 2. LEVANTAMIENTO DE LA MATRIZ DE RIESGOS FASE 3. SEGUIMIENTO FASE 4. EVALUACIÓN CICLO DE GESTIÓN DEL RIESGO Comunicación y Consulta Seguimiento y Revisión Auditorias internas Líderes de proceso, Decanos y/o jefes de dependencias/unidades académicas o administrativas con el apoyo del personal de cada proceso o dependencia
Presentación de Metodologia y evaluacion de riesgos

Recomendados

Metodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriaMetodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriavoctorgarcia
 
Metodologia Riesgos para empresas en complejidad
Metodologia Riesgos para empresas en complejidadMetodologia Riesgos para empresas en complejidad
Metodologia Riesgos para empresas en complejidadkrosillono
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matrizAlexander Velasque Rimac
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cgafdidocar
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practicaRicardo-c
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
Riesgos
RiesgosRiesgos
RiesgosRicardo Mansilla
 
Actividad 3 métodos para la evaluación integral de riesgos
Actividad 3 métodos para la evaluación integral de riesgosActividad 3 métodos para la evaluación integral de riesgos
Actividad 3 métodos para la evaluación integral de riesgosOscarAntonioHerrnTru
 

Recomendados

Metodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriaMetodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriavoctorgarcia
 
Metodologia Riesgos para empresas en complejidad
Metodologia Riesgos para empresas en complejidadMetodologia Riesgos para empresas en complejidad
Metodologia Riesgos para empresas en complejidadkrosillono
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matrizAlexander Velasque Rimac
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cgafdidocar
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practicaRicardo-c
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
Riesgos
RiesgosRiesgos
RiesgosRicardo Mansilla
 
Actividad 3 métodos para la evaluación integral de riesgos
Actividad 3 métodos para la evaluación integral de riesgosActividad 3 métodos para la evaluación integral de riesgos
Actividad 3 métodos para la evaluación integral de riesgosOscarAntonioHerrnTru
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionAxelVargas47
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS1001976388
 
EVALUACION DE RIESGOS.pptx
EVALUACION DE RIESGOS.pptxEVALUACION DE RIESGOS.pptx
EVALUACION DE RIESGOS.pptxlucia503084
 
Implementación de la iso 31000 2018.pptx
Implementación de la iso 31000 2018.pptxImplementación de la iso 31000 2018.pptx
Implementación de la iso 31000 2018.pptxKarlaHerrera828339
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).pptCarmenKeim2
 
Mapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasMapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasoswaldo ramon llapa
 
Metodos de Evaluacion de Riesgos
Metodos de Evaluacion de RiesgosMetodos de Evaluacion de Riesgos
Metodos de Evaluacion de RiesgosKatheryn Ortiz
 
Método evaluación riesgo
Método evaluación riesgoMétodo evaluación riesgo
Método evaluación riesgoAndreaLozano67
 
Investigación sobre la gerencia de riesgos 1
Investigación sobre la gerencia de riesgos 1Investigación sobre la gerencia de riesgos 1
Investigación sobre la gerencia de riesgos 1gutyr
 
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxgtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxfranklinsinisterrari1
 
NTC -Gtc 45
NTC -Gtc 45NTC -Gtc 45
NTC -Gtc 45inmortalbeltran
 
CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptx
CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptxCLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptx
CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptxkarenSoledad7
 
Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Alejandro Arbelaez
 
METODO EVALUACION INTEGRAL DE RIESGO
METODO EVALUACION INTEGRAL DE RIESGOMETODO EVALUACION INTEGRAL DE RIESGO
METODO EVALUACION INTEGRAL DE RIESGOAndreaLozano67
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptxFERNANDO RAUL ESTUPIÑAN ALEGRIA
 
Presentacion gestion del riesgo
Presentacion gestion del riesgoPresentacion gestion del riesgo
Presentacion gestion del riesgoAMPARO RANGEL LEON
 
METODO EVALUACION RIESGO
METODO EVALUACION RIESGOMETODO EVALUACION RIESGO
METODO EVALUACION RIESGOAndreaLozano67
 
Gestion del riesgo jargu
Gestion del riesgo jarguGestion del riesgo jargu
Gestion del riesgo jarguJuan D Laverde M
 
software
softwaresoftware
softwareDavid Rosero
 
Taller_Análisis_Evaluación_Riesgos
Taller_Análisis_Evaluación_RiesgosTaller_Análisis_Evaluación_Riesgos
Taller_Análisis_Evaluación_RiesgosLeonardo Lemes Fagundes
 
CNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICACNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICAYOSHELINSARAIMAMANIS2
 
triptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciatriptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciaferg6120
 

Más contenido relacionado

Similar a Presentación de Metodologia y evaluacion de riesgos

Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionAxelVargas47
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS1001976388
 
EVALUACION DE RIESGOS.pptx
EVALUACION DE RIESGOS.pptxEVALUACION DE RIESGOS.pptx
EVALUACION DE RIESGOS.pptxlucia503084
 
Implementación de la iso 31000 2018.pptx
Implementación de la iso 31000 2018.pptxImplementación de la iso 31000 2018.pptx
Implementación de la iso 31000 2018.pptxKarlaHerrera828339
 
Mapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasMapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasoswaldo ramon llapa
 
Metodos de Evaluacion de Riesgos
Metodos de Evaluacion de RiesgosMetodos de Evaluacion de Riesgos
Metodos de Evaluacion de RiesgosKatheryn Ortiz
 
Método evaluación riesgo
Método evaluación riesgoMétodo evaluación riesgo
Método evaluación riesgoAndreaLozano67
 
Investigación sobre la gerencia de riesgos 1
Investigación sobre la gerencia de riesgos 1Investigación sobre la gerencia de riesgos 1
Investigación sobre la gerencia de riesgos 1gutyr
 
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxgtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxfranklinsinisterrari1
 
CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptx
CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptxCLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptx
CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptxkarenSoledad7
 
Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Alejandro Arbelaez
 
METODO EVALUACION INTEGRAL DE RIESGO
METODO EVALUACION INTEGRAL DE RIESGOMETODO EVALUACION INTEGRAL DE RIESGO
METODO EVALUACION INTEGRAL DE RIESGOAndreaLozano67
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptxFERNANDO RAUL ESTUPIÑAN ALEGRIA
 
Presentacion gestion del riesgo
Presentacion gestion del riesgoPresentacion gestion del riesgo
Presentacion gestion del riesgoAMPARO RANGEL LEON
 
METODO EVALUACION RIESGO
METODO EVALUACION RIESGOMETODO EVALUACION RIESGO
METODO EVALUACION RIESGOAndreaLozano67
 

Similar a Presentación de Metodologia y evaluacion de riesgos (20)

Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacion
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS
 
EVALUACION DE RIESGOS.pptx
EVALUACION DE RIESGOS.pptxEVALUACION DE RIESGOS.pptx
EVALUACION DE RIESGOS.pptx
 
Implementación de la iso 31000 2018.pptx
Implementación de la iso 31000 2018.pptxImplementación de la iso 31000 2018.pptx
Implementación de la iso 31000 2018.pptx
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
 
Mapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasMapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingencias
 
Metodos de Evaluacion de Riesgos
Metodos de Evaluacion de RiesgosMetodos de Evaluacion de Riesgos
Metodos de Evaluacion de Riesgos
 
Método evaluación riesgo
Método evaluación riesgoMétodo evaluación riesgo
Método evaluación riesgo
 
Investigación sobre la gerencia de riesgos 1
Investigación sobre la gerencia de riesgos 1Investigación sobre la gerencia de riesgos 1
Investigación sobre la gerencia de riesgos 1
 
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxgtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gtc 45.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 
NTC -Gtc 45
NTC -Gtc 45NTC -Gtc 45
NTC -Gtc 45
 
CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptx
CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptxCLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptx
CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptx
 
Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2
 
METODO EVALUACION INTEGRAL DE RIESGO
METODO EVALUACION INTEGRAL DE RIESGOMETODO EVALUACION INTEGRAL DE RIESGO
METODO EVALUACION INTEGRAL DE RIESGO
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
 
Presentacion gestion del riesgo
Presentacion gestion del riesgoPresentacion gestion del riesgo
Presentacion gestion del riesgo
 
METODO EVALUACION RIESGO
METODO EVALUACION RIESGOMETODO EVALUACION RIESGO
METODO EVALUACION RIESGO
 
Gestion del riesgo jargu
Gestion del riesgo jarguGestion del riesgo jargu
Gestion del riesgo jargu
 
software
softwaresoftware
software
 
Taller_Análisis_Evaluación_Riesgos
Taller_Análisis_Evaluación_RiesgosTaller_Análisis_Evaluación_Riesgos
Taller_Análisis_Evaluación_Riesgos
 

Último

CNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICACNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICAYOSHELINSARAIMAMANIS2
 
triptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciatriptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciaferg6120
 
La importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresaLa importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresamerca6
 
Los más ricos administradores de fondo de cobertura (1968-2024).pdf
Los más ricos administradores de fondo de cobertura (1968-2024).pdfLos más ricos administradores de fondo de cobertura (1968-2024).pdf
Los más ricos administradores de fondo de cobertura (1968-2024).pdfJC Díaz Herrera
 
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfLos artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfJC Díaz Herrera
 
Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...israel garcia
 
PIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos añosPIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos añosEstefaniaRojas54
 
Las familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdfLas familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdfJC Díaz Herrera
 
Las marcas automotrices con más ventas de vehículos (2024).pdf
Las marcas automotrices con más ventas de vehículos (2024).pdfLas marcas automotrices con más ventas de vehículos (2024).pdf
Las marcas automotrices con más ventas de vehículos (2024).pdfJC Díaz Herrera
 
Familias más ricas de AL por países (2024).pdf
Familias más ricas de AL por países (2024).pdfFamilias más ricas de AL por países (2024).pdf
Familias más ricas de AL por países (2024).pdfJC Díaz Herrera
 
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticAnálisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticJamithGarcia1
 
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdf
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdfFamilias más ricas de países de AL en inicio de su hegemonía (2024).pdf
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdfJC Díaz Herrera
 
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptxINTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptxJamesHerberthBacaTel
 
Familias_más_ricas_de_AL_en_la_historia.pdf
Familias_más_ricas_de_AL_en_la_historia.pdfFamilias_más_ricas_de_AL_en_la_historia.pdf
Familias_más_ricas_de_AL_en_la_historia.pdfJC Díaz Herrera
 
presentacion de conjuntos para primaria.ppt
presentacion de conjuntos para primaria.pptpresentacion de conjuntos para primaria.ppt
presentacion de conjuntos para primaria.pptMelina Alama Visitacion
 
Qué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaQué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaJoellyAlejandraRodrg
 
Partes y elementos de una iglesia básicos
Partes y elementos de una iglesia básicosPartes y elementos de una iglesia básicos
Partes y elementos de una iglesia básicosMarycarmenNuez4
 
Novelas Turcas vs Series de EUA en audiencia (2024).pdf
Novelas Turcas vs Series de EUA en audiencia (2024).pdfNovelas Turcas vs Series de EUA en audiencia (2024).pdf
Novelas Turcas vs Series de EUA en audiencia (2024).pdfJC Díaz Herrera
 
Triptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudirTriptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudirluis809799
 
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior UniversitariaSUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior Universitariachayananazcosimeon
 

Último (20)

CNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICACNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICA
 
triptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciatriptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescencia
 
La importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresaLa importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresa
 
Los más ricos administradores de fondo de cobertura (1968-2024).pdf
Los más ricos administradores de fondo de cobertura (1968-2024).pdfLos más ricos administradores de fondo de cobertura (1968-2024).pdf
Los más ricos administradores de fondo de cobertura (1968-2024).pdf
 
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfLos artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
 
Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...
 
PIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos añosPIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos años
 
Las familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdfLas familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdf
 
Las marcas automotrices con más ventas de vehículos (2024).pdf
Las marcas automotrices con más ventas de vehículos (2024).pdfLas marcas automotrices con más ventas de vehículos (2024).pdf
Las marcas automotrices con más ventas de vehículos (2024).pdf
 
Familias más ricas de AL por países (2024).pdf
Familias más ricas de AL por países (2024).pdfFamilias más ricas de AL por países (2024).pdf
Familias más ricas de AL por países (2024).pdf
 
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticAnálisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
 
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdf
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdfFamilias más ricas de países de AL en inicio de su hegemonía (2024).pdf
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdf
 
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptxINTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
 
Familias_más_ricas_de_AL_en_la_historia.pdf
Familias_más_ricas_de_AL_en_la_historia.pdfFamilias_más_ricas_de_AL_en_la_historia.pdf
Familias_más_ricas_de_AL_en_la_historia.pdf
 
presentacion de conjuntos para primaria.ppt
presentacion de conjuntos para primaria.pptpresentacion de conjuntos para primaria.ppt
presentacion de conjuntos para primaria.ppt
 
Qué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaQué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problema
 
Partes y elementos de una iglesia básicos
Partes y elementos de una iglesia básicosPartes y elementos de una iglesia básicos
Partes y elementos de una iglesia básicos
 
Novelas Turcas vs Series de EUA en audiencia (2024).pdf
Novelas Turcas vs Series de EUA en audiencia (2024).pdfNovelas Turcas vs Series de EUA en audiencia (2024).pdf
Novelas Turcas vs Series de EUA en audiencia (2024).pdf
 
Triptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudirTriptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudir
 
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior UniversitariaSUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
 

Presentación de Metodologia y evaluacion de riesgos

  • 1.
  • 3. Objetivo Establecer lineamientos para la identificación y gestión de los riesgos, con el fin de asegurar el cumplimiento de la misión, visión y objetivos estratégicos de la Universidad Santo Tomás.
  • 4. Objetivos específicos Generar una cultura de seguimiento y control a los riesgos identificados y los controles propuestos. Identificar los riesgos en los procesos del Sistema de Gestión de Calidad. Establecer lineamientos para la evaluación de los riesgos identificados. Implementar controles para mitigar los impactos negativos de los riesgos identificados en los procesos
  • 5. Efecto de la Incertidumbre sobre los objetivos . ALGUNOS CONCEPTOS Fuente: NTC-ISO 31000
  • 6. Es una desviación de lo esperado. ALGUNOS CONCEPTOS Fuente:NTC-ISO 31000
  • 7. Pueden ser Positivos, negativos o ambos ALGUNOS CONCEPTOS Fuente:NTC-ISO 31000
  • 9. FASE 1. CONTEXTO EXTRATÉGICO DE RIESGOS FASE 2. LEVANTAMIENTO DE LA MATRIZ DE RIESGOS FASE 3. SEGUIMIENTO FASE 4. EVALUACIÓN ETAPA I. IDENTIFICACIÓNDE RIESGOS ETAPA II. DESCRIPCIONY CALIFICACIÓN DE LOS CONTROLESPARA MITIGARLOS RIESGOS ETAPA III. ANÁLISISY VALORACION DE RIESGOS CON CONTROLES CICLO DE GESTIÓN DEL RIESGO Comunicación y Consulta Seguimiento y Revisión
  • 10. CONTEXTO EXTRATEGICO DE RIESGOS Condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan negativamente el cumplimiento de la misión y objetivos de la Universidad RIESGOS FACTORES EXTERNOS (GENERADOS EN EL ENTORNO) POLÍTICOS • Políticas de gobierno, políticas fiscales, modificaciones en los tratados comerciales ECONÓMICOS • Políticas económicas del gobierno, tipos de interés, factores macroeconómicos propios de cada país, tipos de cambio, nivel de inflación, SOCIO- CULTURALES • Cambios en los gustos o en las modas, que repercutan en el nivel de consumo, cambios en el nivel de ingresos, cambios en el nivel poblacional TECNOLÓGICOS • Cambios tecnológicos, desarrollos tecnológicos, innovación de las TICs ECOLÓGICOS O MEDIO AMBIENTALES • Leyes de protección ambiental, regulación sobre el consumo de energía y el reciclaje de residuos, preocupación por el calentamiento global. LEGALES • Licencias, leyes sobre el empleo, la educación, derechos de propiedad intelectual, leyes de seguridad y salud laboral, sectores protegidos o regulados. POLÍTICAS INTERNAS INFRAESTRUCTURA FÍSICAY TECNOLOGICA FINANCIEROS TALENTO HUMANO PROCESOS FACTORES INTERNOS (GENERADOS EN LA ORGANIZACIÓN) Definición y análisis del contexto Estratégico
  • 11. Identificación de Riesgos Descripción y calificación de los controles existentes para mitigar los riesgos Análisis y valoración de riesgos con controles ETAPA 1 ETAPA 2 ETAPA 3 Contexto estratégico de riesgos Levantamiento de la matriz de riesgos
  • 12. Levantamiento matriz de riesgos Etapa 1. Identificación del Riesgo – TIPO DE RIESGO Estratégico • Se asocia con la forma en que se administra la Universidad. El manejo del riesgo estratégico se enfoca en asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la Universidad por parte de la alta gerencia. Imagen • Están relacionados con la percepción y la confianza de las partes interesadas hacia la institución. Operativos • Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la Universidad, de la articulación entre dependencias. TIPO DE RIESGO
  • 13. Financiero • Se relacionan con el manejo de los recursos de la Universidad, que incluyen la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada Universidad. Cumplimiento • Se asocian con la capacidad de la Universidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. Tecnología • Están relacionados con la capacidad tecnológica de la Universidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión. TIPO DE RIESGO Etapa 1. Identificación del Riesgo – TIPO DE RIESGO
  • 14. Levantamiento del mapa/matriz de riesgos Identificar el riesgo Causas potenciales o agentes Generadores Efectos Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE RIESGO Los riesgos identificados y clasificados deben ser plasmados en el formato Matriz de Riesgos ETAPA I IDENTIFICACIÓN DEL RIESGO No Causas potenciales Riesgo No Efectos Clasificacióndel riesgo
  • 15. CAUSAS POTENCIALES O AGENTES GENERADORES DEL RIESGO PERSONAS: Colaboradores Externos MATERIALES: EQUIPOS E INSTALACIONES: ENTORNO: Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE RIESGO
  • 16. EFECTOS (-) DEL RIESGO ¿Cuál es el resultado que la ocurrencia del riesgo? Lesiones o Fallecimientos Sanciones Interrupción de Servicios Daño ambiental Pérdidas económicas Daño de Imagen Daño de Bienes Daño de la información
  • 17. EFECTOS (+) DEL RIESGO ¿Cuál es el resultado que la NO ocurrencia del riesgo? SALUD CONTINUIDAD DEL SERVICIO CONSERVACION DEL AMBIENTE AUMENTO DE GANANCIA BUENA IMAGEN CONSERVACION DE BIENES SEGURIDAD DE LA INFORMACION RECONOCIMIENTO
  • 18. Levantamiento matriz de riesgos Etapa 2. Descripción y clasificación de los controles existentes para mitigar los riesgos La descripción y la calificación de los controles existentes para mitigar los riesgos debe ser plasmado en la Etapa 2 del formato Matriz de Riesgos Para cada riesgo se deben identificar los controles existentes, registrando la evidencia de los mismos y estableciendo si con la implementación de estos controles el efecto es la disminución de la probabilidad y/o el impacto. l ETAPA II DESCRIPCION Y CALIFICACION DE LOS CONTROLES EXISTENTES PARA MITIGAR LOS RIESGOS Descripción del control Registro que evidencia aplicación del control Controles Eficacia de los controles Efectodel Control Valor cuantitativo Valor cualitativo Valor total (cuantitativo y cualitativo) Disminuye Probabilidad Disminuye Impacto Registro que evidencia aplicación de control. Se debe incluir el no mbre del re gistro que evid encia la aplic ación del control.
  • 19. Levantamiento matriz de riesgos Etapa 2. Descripción y clasificación de los controles existentes para mitigar los riesgos Descripción del control Medidas actuales que existen en la universidad, con las cuales se modifica el riesgo. De acuerdo a la NTC 31000, los controles: incluyen procesos, acciones que modifican Efecto del Control Resultado o consecuencia de la ISO aplicación del control. i) Definido el control, se políticas establece si con su aplicación dispositivos, prácticas u otras disminuye probabilidad el cuando es preventivo o riesgo, ii) no siempre pueden disminuye impacto cuando es ejercer el efecto modificador correctivo. previsto o asumido. Eficacia de cada control Corresponde a la calificación del control del riesgo, determinando el grado en el cual dicho control está cumplimiento el objetivo para el cual fue diseñado, sea este mitigar la probabilidad de ocurrencia del riesgo, el impacto que puede causar la materialización del riesgo o los dos.
  • 20. Levantamiento matriz de riesgos Etapa 2. Descripción y clasificación de los controles existentes para mitigar los riesgos EFECTO DEL CONTROL PROBABILIDAD DE OCURRENCIA NIVEL DE RIESGO IMPACTO Consecuencias que puede ocasionar a la organización la materialización del riesgo. Grado en el cual es probable que ocurra un evento, que se debe medir a través de la relación entre los hechos ocurridos realmente y la cantidad de eventos que pudieron ocurrir. IMPACTO PROBABILIDAD DE OCURRENCIA Resultado o consecuencia de la aplicación del control.
  • 21. Levantamiento matriz de riesgos Etapa 2. Descripción y clasificación de los controles existentes para mitigar los riesgos EFICACIADEL CONTROL La calificación de la eficacia del control se realiza a partir de la siguiente tabla. El objetivo principal del control es la eliminación o reducciónde los riegos para garantizar que los riesgos están minimizados. Calificación de la eficacia del control. Valor cuantitativo Valor cualitativo Descripción 5 Alta El control es efectivo porque ha permitido el total cumplimiento del objetivo para el cual fue diseñado. Es un control documentado, se hace seguimiento y tiene responsables y recursos definidos para su implementación. 4 Moderada El control es efectivo porque cumple el objetivo aunque no en su totalidad. Es un control documentado, se hace seguimiento y tiene responsables y recursos definidos para su implementación. 3 Baja El control es poco efectivo porque no ha sido útil para dar cumplimiento al objetivo por el cual fue diseñado. Es un control no documentado, aunque tiene definidos seguimiento, responsables y recursos para su implementación. 2 Nula El control no es efectivo porque no ha sido útil para dar cumplimiento al objetivo por el cual fue diseñado. Es un control no documentado, no se hace seguimiento, no tiene responsables, ni recursos definidos para su implementación. 1 No existen controles En caso de que para un riesgo existan varios controles, la eficacia se determina promediando los valores cuantitativos, aproximando el valor de acuerdo con la tabla anterior. Ejemplo, si el promedio es 2,5 el valor se aproxima a 3.
  • 22. Levantamiento matriz de riesgos Etapa 3. Descripción y calificación de los controles para mitigar los riesgos Qué hacemos? El análisis y valoración de riesgos con controles debe ser plasmado en la Etapa 3 del formato Matriz de Riesgos ETAPA III ANALISIS Y VALORACION DEL RIESGO CON CONTROLES CALIFICACIÓN Nivel de riesgo con controles (NRCC) Opción de Manejo VER Acciones Responsable Evidencia PROBABILIDAD IMPACTO Valor Nivel Valor Nivel El análisis y valoración del riesgo con controles busca establecer la probabilidad de ocurrencia y el impacto de sus consecuencias, teniendo en cuenta la eficacia de los controles existentes, dándoles un valor con el fin de establecer el nivel del riesgo.
  • 23. Levantamiento matriz de riesgos Probabilidad de ocurrencia ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO CON CONTROLES A cada riesgo identificado se le da un valor de probabilidad de ocurrencia, entendiéndose como la “frecuencia” en la que se ha materializado o se podría materializar de acuerdo a los siguientes niveles: Fuente: Departamento Administrativo de la Función Pública. Guía para la Administración del Riesgo. 2011 Valor Nivel Descripción Frecuencia 1 Raro El evento puede ocurrir solo en circunstancias excepcionales y/o la eficacia de los controles es alta. No se ha presentado en los últimos5 años 2 Improbable El evento puede ocurrir en algún momento y/o la eficacia de los controleses moderada. Al menos una vez en los últimos5 años 3 Posible El evento podría ocurrir en algún momento y/o la eficacia de los controleses baja. Al menos una vez en los últimos2 años 4 Probable El evento probablemente ocurrirá en la mayoría de las circunstanciasy/o la eficacia de los controleses nula. Al menos una vez en el últimoaño 5 Casi seguro Se espera que el evento ocurra en la mayoría de las circunstancias y/o no existen controleso si existen es nula su eficacia. Más de una vez al año
  • 24. información laImagen aquellosdecarácterlegal operativos Valor Nivel Descripción 1 Insignificante Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos sobre la Universidad. 2 Menor Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la Universidad. 3 Moderado Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre la Universidad. 4 Mayor Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre la Universidad 5 Crítico Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos sobre la Universidad. Levantamiento matriz de riesgos Impacto Establecido el valor de probabilidad de ocurrencia se asigna un valor de impacto, el cual corresponde a los efectos o consecuencias que puede ocasionar a la Universidad la materialización del riesgo, de acuerdo a los siguientes niveles: Fuente: Departamento Administrativo de la Función Pública. Guía para la Administración del Riesgo. 2011 ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO CON CONTROLES Confidencialidaddela
  • 25. Ejemplo : Un riesgo con probabilidad de 3 y un impacto 3 Zona de riesgo ALTA Nivel de riesgo con controles P R O B A B I L I D A D I M P A C T O I n s i g n i f i c a n t e ( 1 ) M e n o r ( 2 ) M o d e r a d o ( 3 ) M a y o r ( 4 ) C r í t i c o ( 5 ) Raro(1) B B M A A Improba ble (2) B B M A E Posible (3) B M A E E Probable (4) M A A E E Casi Seguro (5) A A E E E B: Zona de riesgo baja M: Zona de riesgo moderada E: Zona de riesgo extrema Levantamiento matriz de riesgos Tabla. Matriz de evaluación del Riesgo Valores Opciones de manejo A: Zona de riesgo Alta Reducir el riesgo, evitar, compartir o transferir Asumir el riesgo. Asumir el riesgo, reducir el riesgo. Reducir el riesgo, evitar, compartir o transferir ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO CON CONTROLES Una vez establecido el valor de probabilidad de ocurrencia y el valor de impacto, se debe evaluar el riesgo, correlacionando Probabilidad vs impacto, de acuerdo a la siguiente tabla:
  • 26. Criterio Asumir •Se deben tomar las medidas encaminadas a prevenir su materialización. Evitar •Se deben tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). Reducir •Se debe involucrar a un tercero en su manejo, quien en algunas ocasiones puede absorber parte de las pérdidas ocasionadas por la ocurrencia. Compartir M: Zona de riesgo moderada: Asumir el riesgo, reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, evitar, compartir o transferir E: Zona de riesgo extrema: Reducir el riesgo, evitar, compartir o transferir •El riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Levantamiento matriz de riesgos ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO CON CONTROLES Descripción Opciones de manejo B: Zona de riesgo baja: Asumir el riesgo
  • 27. Establecida la opción de manejo final al riesgo se establecen las acciones a implementar para su manejo, el responsable de su respuesta y el indicador que permita la medición del cumplimiento de dichas acciones. Levantamiento matriz de riesgos ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO CON CONTROLES ETAPA III ANALISIS Y VALORACION DEL RIESGO CON CONTROLES CALIFICACIÓN Nivel de riesgo con controles (NRCC) Opción de Manejo VER Acciones Responsable Evidencia PROBABILIDAD IMPACTO Valor Nivel Valor Nivel
  • 28. FASE 1. CONTEXTO EXTRATÉGICO DE RIESGOS FASE 2. LEVANTAMIENTO DE LA MATRIZ DE RIESGOS FASE 3. SEGUIMIENTO FASE 4. EVALUACIÓN CICLO DE GESTIÓN DEL RIESGO Comunicación y Consulta Seguimiento y Revisión Auditorias internas Líderes de proceso, Decanos y/o jefes de dependencias/unidades académicas o administrativas con el apoyo del personal de cada proceso o dependencia