SlideShare una empresa de Scribd logo

EVALUACION DE RIESGOS.pptx

Descargar como PPTX, PDF
L
lucia503084

EVALUACION DE RIESGOS

Gobierno y org. sin ánimo de lucro
1 de 72
CONTROL INTERNO: EVALUACION DE RIESGOS 0.0.0/01
El participante será capaz de explicar el rol de la evaluación de riesgos, como un antecedente necesario para el diseño de actividades de control y aplicar técnicas para la identificación y análisis de los riesgos que puedan afectar, perjudicar el logro de los objetivos de la entidad. OBJETIVO DEL CURSO 0.0.0/02
Monitoreo Informacion y Comunicacion Actividades de control Evaluacion de riesgos Ambiente de control COMPONENTES DEL CONTROL INTERNO EVALUACION DE RIESGOS 1.1.1/03
Los buenos procesos de control implican un importante apoyo, pero finalmente el personal es clave. El mejor control de todos es mantener al personal alerta y pensante. IMPORTANCIA DEL RECURSO HUMANO EVALUACION DE RIESGOS 1.1.1/04
“No se trata de tener o no tener control, sino saber qué tipo de control es el mejor para lograr un objetivo” BUROCRACIA CALIDAD DEL CONTROL EVALUACION DE RIESGOS 1.1.1/05
EVALUACION DE RIESGOS La evaluación de riesgos es un proceso conformado por la identificación y el análisis de los factores que podrían afectar la consecución de los objetivos. CONCEPTO Y PROPÓSITO 1.1.2/06 El propósito de la evaluación de riesgos es el conocimiento y consideración de los riesgos para poder administrarlos procurando la minimización de sus efectos.
SPO SOA SPR SABYS SAP STYCP SCGI PROGRAMAR Y ORGANIZAR EJECUTAR SCG Las entidades públicas, en la práctica, no deben ni tienen que tener un sistema de control interno separado o individual, dicho control constituye un proceso que debe estar incorporado en todos los sistemas administrativos y operativos. CLN EEO CIF PROPOSITOS DE LA LEY 1178 EVALUACION DE RIESGOS LEY 1178 1.1.2/07
Riesgo Posibilidad de ocurrencia de un hecho desfavorable que puede perjudicar el logro de objetivos. Materialización  Información financiera no confiable  Ineficacia e ineficiencia operativa  Incumplimiento de leyes y normas EVALUACION DE RIESGOS Mayores costos operativos Menor calidad de productos Retrasos en la ejecución Pérdida económica OBJETO DEL COMPONENTE 1.1.2/08 PELIGRO
Identificar posibles causas (pasadas, presentes y futuras) de no consecución de objetivos Evaluar la probabilidad de que la causa se produzca. Evaluar el posible efecto sobre la consecución de objetivos. Considerar hasta que punto puede ser controlado dicho riesgo. E S T R A T E G I A OCC FO IR AR FCE EVALUACION DE RIESGOS IDENTIFICACION Y ANALISIS 1.1.2/09 CAUSA NO LOGRO RIESGO OBJETIVIDAD CAUSA RIESGO Vs ASPECTOS SUBJETIVIDAD
Riesgo (Objetivos) - Control = Exposición Comprender Objetivos Entender Riesgos Administrar Riesgos Exposición Aceptable ECUACION A MINIMIZAR EVALUACION DE RIESGOS 1.1.2/10
ÉXITO/FRACASO EVALUACION DE RIESGOS FORMULACION DE OBJETIVOS EVALUACION DE RIESGOS Sistemas - Procesos - Operaciones Procedimientos - Tareas ADMINISTRACION DE RIESGOS  Control Interno  Actividades de Gestión ACTIVIDADES DE CONTROL POLITICAS Y PROCEDIMIENTOS INTEGRACION CON LAS ACTIVIDADES DE GESTION 1.1.2/11
OE OI OG PROCESOS OPERACIONES TAREAS PROCEDIMIENTOS INSTRUCTIVOS CIF CLN EEO EVALUACIÓN DE RIESGOS SISTEMAS ADM Y OP RGTOS ESPEC Y MANUALES CONTROLES INCORPORADOS OBJETIVOS DE LA ENTIDAD RIESGOS INSUMOS – OBJETIVOS / PROCESOS 1.1.3/12
Estratégicos LP Institucionales MP De gestión CP CONSISTENCIA Evaluación de riesgos Procesos Cambios EVALUACIÓN DE RIESGOS INSUMOS – CADENA DE OBJETIVOS 1.1.3/13
VIABLES Y CONSISTENTES CUANTITATIVOS VERIFICABLES TEMPORALES PARTICIPATIVOS CUALITATIVOS EVALUACIÓN DE RIESGOS INSUMOS – CARACTERISTICAS DE LOS OBJETIVOS 1.1.3/14
RIESGOS QUE SE DEBEN IDENTIFICAR Procuran eliminar riesgos Controles Preventivos Controles Prev/Detect Controles Detectivos Procuran eliminar efectos Procuran amortiguar efectos Materialización EVENTOS NEGATIVOS CAUSAS EFECTOS RIESGOS VINCULACION RIESGO - CONTROL 1.1.4/15
ENTIDAD PROCESO DIRECTOS INDIRECTOS INTERNOS (Debilidades) EXTERNOS (Amenazas) Proceso Entidad Vulnerabilidad Recursos Vinculaciones Entorno Factores Críticos del Éxito Objetivos Críticos de Control Actividades Condiciones (Presentes) (Potenciales) CLASIFICACION DE RIESGOS RIESGOS QUE SE DEBEN IDENTIFICAR 1.1.4/16
PREVENCION DETECCION INDICADORES RIESGOS FUTUROS RIESGOS PRESENTES EVITAR LA MATERIALIZACION EVITAR LA PERDIDAS C A U S A S E F E C T O S MATERIALIZACIONES - DEBILIDADES ALERTAS - CAMBIOS INDICADORES RIESGOS QUE SE DEBEN IDENTIFICAR MINIMIZACIÓN DE IMPACTOS 1.1.4/17
RIESGOS PASADO PRESENTE FUTURO INTERNOS Operaciones Debilidades de control Inexistencia de control SEGURIDAD RAZONABLE Proceso Entidad RIESGOS QUE SE DEBEN IDENTIFICAR RIESGOS CORRIENTES 1.1.4/18
RIESGOS CORRIENTES – Marco de actuación OBJETIVOS CRITICOS DE CONTROL DISEÑO REDISEÑO MONITOREO AUTOEVALUACIÓN Mapping Directa Indirecta Workshops Encuestas PROCESOS OBJETO HERRAMIENTA OPORTUNIDAD TECNICAS ANALISIS DEL DISEÑO SUPERVISION On going In point Coaching Auditoría RIESGOS QUE SE DEBEN IDENTIFICAR 1.1.4/19 CONDICIONES IDEALES RELEVAMIENTOS Observación Cuestionarios
CAMBIOS PRESENTE FUTURO FUTURO EXTERNOS Condiciones Supuestos Oportunidades Amenazas Positivo Negativo Incertidumbre Detección Anticipación Recursos Entorno RIESGOS QUE SE DEBEN IDENTIFICAR RIESGOS POTENCIALES 1.1.4/20
FACTORES CRITICOS DE CONTROL Interrelaciones Marco regulatorio CAMBIOS DEL ENTORNO OBJETO HERRAMIENTA OPORTUNIDAD TECNICAS Condiciones del Entorno SIMULACIONES TIEMPO REAL PERIODICAMENTE SISTEMA DE ALERTAS TEMPRANOS Indicadores RIESGOS QUE SE DEBEN IDENTIFICAR RIESGOS POTENCIALES – Marco de actuación 1.1.4/21
IDENTIFICACIÓN DE RIESGOS WORKSHOP OCC FCE RIESGOS DEL PROCESO RIESGOS DEL ENTORNO FACTIBILIDAD DE LA EJECUCIÓN EJECUCIÓN DEL OBJETIVO MONITOREO PERMANENTE DISEÑO Y REDISEÑO ORGANIZACIONAL SAT RIESGOS – Impactos y acciones 2.1.1/22
CSA Control Self-Assessment CRSA Control Risk Self-Assessment La autoevaluación indirecta desarrollada mediante la técnica de workshop implica la organización de reuniones grupales manejadas por un facilitador para el intercambio de información sobre los procesos. El facilitador guía a los participantes en sus discusiones pero las recomendaciones son desarrolladas por el grupo. WORKSHOP - CONCEPTUALIZACION IDENTIFICACIÓN DE RIESGOS 2.1.1/23
WORKSHOPS EVALUACION DEL CONTROL INTERNO ¿Cuáles son los controles que están diseñados y no funcionan eficazmente? ¿Cuáles son los controles mal diseñados? ¿Cuáles son los riesgos sin controles implantados? ¿Cuáles son los controles diseñados que no cubren riesgos significativos? ¿Cuáles son los riesgos sin controles implantados? Eficacia de los controles internos Riesgos residuales y controles para minimizarlos CRSA DIFERENCIACION DE ALCANCES ECI VS CRSA IDENTIFICACIÓN DE RIESGOS 2.1.1/24
OBJETIVOS RIESGOS PROCEDIMIENTOS Autorización Integridad Exactitud Oportunidad Salvaguarda OBJETIVOS CRÍTICOS DE CONTROL IDENTIFICACIÓN DE RIESGOS IDENTIFICADORES OPERATIVOS 2.1.1/25
Los occ son los aspectos claves o más significativos que en materia de control deben satisfacerse para que un proceso o procedimiento pueda alcanzar un producto o servicio de calidad. WORKSHOP - OBJETIVOS CRITICOS DE CONTROL IDENTIFICACIÓN DE RIESGOS 2.1.1/26
Autorización Obj entidad OCC EEO CLN CIF X X X X X X X X X X X X X SEGURIDAD RAZONABLE Integridad Exactitud Oportunidad Salvaguarda CONTRIBUCION DE LOS OCC IDENTIFICACIÓN DE RIESGOS 2.1.1/27
 Comunicación abierta y franca.  Confianza.  Todas las opiniones son importantes.  El funcionario que realiza las tareas las entiende mejor que ninguna persona.  Los comentarios del grupo se pueden compartir externamente pero el anonimato individual es preservado. PRINCIPIOS DE LA AUTOEVALUACIÓN INDIRECTA IDENTIFICACIÓN DE RIESGOS 2.1.1/28
AUTOEVALUACIÓN DE RIESGOS Y CONTROLES - CRSA El facilitador deberá obtener conocimiento cabal de los procedimientos seleccionados (etapas, participantes, documentos utilizados y generados, controles existentes, etc) El facilitador preparará las preguntas necesarias para el desarrollo de workshop en función de los OCC. Las respuestas negativas implican que no existe problema alguno. Registrar las razones o los controles que impiden la ocurrencia de algún riesgo. WORKSHOP - METODOLOGIA 1 2 3 IDENTIFICACIÓN DE RIESGOS 2.1.1/29
Las respuestas afirmativas implican un riesgo y obligan a repreguntar “¿Por qué puede ser?”. La respuesta obtenida representará el factor de riesgo identificado. Los riesgos deben considerarse con base “0”; es decir, independientemente de que existan o no actividades de control diseñadas; y también, independientemente de la posibilidad de que dicho riesgo se materialice. El workshop deberá identificar las actividades de control existentes sin verificar su eficacia. Los riesgos que no tengan actividades de control, al momento de la autoevaluación, implican riesgos residuales. WORKSHOP - METODOLOGIA 4 5 6 7 IDENTIFICACIÓN DE RIESGOS 2.1.1/30
El workshop evaluará los riesgos residuales considerando la importancia del riesgo y la probabilidad de ocurrencia. El workshop deberá proponer la gestión de riesgo que considere más adecuada. El facilitador y el cofacilitador deberán documentar el proceso de autoevaluación elaborando papeles de trabajo que identifiquen las funcionarios participantes y sus cargos; como también, las preguntas realizadas, las respuestas obtenidas, el resultado de las votacíones que resultaron pertinentes y las recomendaciones emergentes del Workshop. El facilitador emitirá a la MAE el informe con los resultados del Workshop para que decida e instruya en consecuencia. WORKSHOP - METODOLOGIA 8 9 10 11 IDENTIFICACIÓN DE RIESGOS 2.1.1/31
PROCEDIMIENTOS AUTORIZACIÓN EXACTITUD OPORTUNIDAD SALVAGUARDA INTEGRIDAD Conocimiento del proceso Selección de participantes Conseguir un cofacilitador Elaborar las preguntas Identificar los riesgos Analizar controles vigentes Obtener riesgos residuales Analizar los riesgos residuales Proponer gestión de riesgos Redactar el informe Documentar el desarrollo WORKSHOP - SINTESIS METODOLOGICA IDENTIFICACIÓN DE RIESGOS 2.1.1/32
 Mejora los procesos de la auditoría interna  Realza el rol de la UAI y mejora sus relaciones  Reduce el tiempo de desarrollo de una auditoría  Posibilita descubrir las verdaderas causas de los problemas  Reestablece la responsabilidad gerencial por los controles  Permite delegar responsabilidades en los empleados Para la UAI Para la entidad Para los participantes  Mejora la comprensión de los riesgos y controles de un proceso WORKSHOP - BENEFICIOS IDENTIFICACIÓN DE RIESGOS 2.1.1/33
 Aspectos técnicos  Resistencia al cambio  Adaptabilidad  Cultura organizacional  Psicología de la gerencia D I F I C U L T A D E S WORKSHOP - POSIBLES INCONVENIENTES IDENTIFICACIÓN DE RIESGOS 2.1.1/34
Planeamiento y preparación 1. Definición del proceso u operación 2. Análisis del proceso por el facilitador 3. Selección de los funcionarios 4. Definición de la estructura de control 5. Conocimientos de cada participante 6. Forma de captar la información 7. Cuestiones varias WORKSHOP - ETAPAS IDENTIFICACIÓN DE RIESGOS 2.1.1/35
Desarrollo propiamente dicho 1. Coordinación a cargo de un facilitador 2. Asistencia de un cofacilitador 3. Pasos Informe de las conclusiones Aspectos del informe WORKSHOP - ETAPAS IDENTIFICACIÓN DE RIESGOS 2.1.1/36
Las operaciones de ingreso y salida de bienes; como también, la recepción y prestación de servicios deben estar previamente autorizadas evidenciando el cumplimiento de la normatividad vigente. Las operaciones de ingreso y salida de bienes; como también, la recepción y prestación de servicios deben estar posteriormente aprobadas evidenciando el cumplimiento de las condiciones previamente establecidas y autorizadas. Los comprobantes internos deben estar diseñados con numeración correlativa y con todos los datos necesarios que permitan identificar, entre otros; fechas de emisión y operación, responsable del movimiento, bienes o servicios relacionados y cantidad y costos, precios o tarifas, según corresponda. WORKSHOP – OCC / AUTORIZACIÓN 1 2 3 IDENTIFICACIÓN DE RIESGOS 2.1.1/37
WORKSHOP – OCC / AUTORIZACIÓN El registro de los comprobantes debe estar previamente autorizado y posteriormente aprobado como constancia de su conformidad sobre la base de la documentación de respaldo pertinente. Los funcionarios que autoricen y aprueben documentación debe tener la jerarquía suficiente y su ejercicio debe responder a una asignación de funciones formalizada. 4 5 IDENTIFICACIÓN DE RIESGOS 2.1.1/38
WORKSHOP – OCC / INTEGRIDAD Todos los movimientos de bienes y todas las prestaciones y recepciones de servicios deben estar evidenciados en los comprobantes internos y/o documentos externos correspondientes. Todos los comprobantes internos y documentos externos que evidencien movimientos de bienes o prestación de servicios deben registrarse en los registros correspondientes. Todas las operaciones de los procesos y todas las tareas de los procedimientos administrativos y operativos rutinarios deben cumplirse según instrucciones previamente establecidas. 1 2 3 IDENTIFICACIÓN DE RIESGOS 2.1.1/39
WORKSHOP – OCC / EXACTITUD Las operaciones deben realizarse conforme al proceso y los procedimientos que se hayan diseñado y aprobado. Los procedimientos deben incluir instrucciones claras para evitar discrecionalidades o interpretaciones subjetivas. Los procedimientos administrativos y operativos deben ser consistentes con las Normas Básicas emitidas por los órganos rectores. La compatibilización de los reglamentos específicos implica una garantía razonable de dicha consistencia. La captura de datos debe ser única evitando el múltiple registro de cada una de las operaciones que desarrolle la entidad. 1 2 3 4 IDENTIFICACIÓN DE RIESGOS 2.1.1/40
WORKSHOP – OCC / OPORTUNIDAD La ejecución de cada procedimiento debe desarrollarse en el tiempo pretendido según procedimientos aprobados. El registro de comprobantes y documentos debe imputarse al período en que se origina la operación. 1 2 3 4 Los comprobantes y documentos deben registrarse inmediatamente de emitidos. Los emisión de los comprobantes y documentos debe realizarse en el momento en que se originó la operación que la ha originado. IDENTIFICACIÓN DE RIESGOS 2.1.1/41
WORKSHOP – OCC / SALVAGUARDA Los bienes y documentos de la entidad deben tener acceso restringido y protegerse con medidas de seguridad adecuadas. Los documentos recibidos y los comprobantes emitidos por la entidad deben resguardarse bajo medidas de seguridad suficientes antes y después de su procesamiento. Los bienes y documentos de la entidad deben estar bajo la custodia de funcionarios específicamente designados que no presenten incompatibilidades funcionales permitiendo un adecuado control por oposición. 1 2 3 IDENTIFICACIÓN DE RIESGOS 2.1.1/42
RECURSOS RESULTADOS INSUMO PRODUCTO OCC PROCESO INTERACCIONES ASPECTOS ADMINISTRATIVOS CONDICIONES Económicos Tecnológicos Administrativos Humanos Habilidades Usuarios Recursos Condiciones Nat Organos tutores Marco legal Compras y Contrat Adm del Personal Comunicación a 3º Procedimientos Op Organización Planificación Contabilidad RIESGOS DEL ENTORNO RIESGOS DEL ENTORNO Autorización Integridad Exactitud Oportunidad Salvaguarda RIESGOS DE CUMPLIMIENTO RIESGOS DE DISEÑO 2.1.1/43 PORTFOLIO DE RIESGOS IDENTIFICACIÓN DE RIESGOS (Externos) (Internos)
RD REE REI RC CAMBIOS DESVIOS MONITOREO FCE EVALUACIONES CONDICIONES INICIALES RELEVAMIENTO ENTREVISTAS REVISIÓN DOCUMENTAL OBSERVACIÓN CUESTIONARIOS ENCUESTAS WORKSHOPS SAT INTERNAS EXTERNAS SINOPSIS IDENTIFICACIÓN DE RIESGOS 2.1.1/44
RELACIONES RIESGOS/OBJETIVOS RIESGOS IDENTIFICABLES Inoportunidad del servicio Pérdidas de activos Falta de calidad Supervisión inadecuada o inexistente Burocracia Procedimientos inadecuados Operaciones autorizadas inadecuadamente Operaciones aprobadas inadecuadamente Tareas necesarias no realizadas EFICACIA Y EFICIENCIA O S E A I E E A A OBJETIVO RIESGOS OCC 2.1.1/45
RELACIONES RIESGOS/OBJETIVOS CONFIABILIDAD DE LA INF. FINANCIERA OBJETIVO RIESGOS OCC Errores contables Retrasos en los registros Operaciones no registradas Pérdidas de documentación de respaldo E O I S RIESGOS IDENTIFICABLES 2.1.1/46
RELACIONES RIESGOS/OBJETIVOS CUMPLIMIENTO DE LEYES Y NORMAS OBJETIVO RIESGOS OCC Incumplimientos normativos Irregularidades (fraudes) Inoportunidad en la rendición de cuentas E A O RIESGOS IDENTIFICABLES 2.1.1/47
OBJETIVOS EJECUCION + CONTROL CONDICIONES INTERNAS EXTERNAS PLANIFICACIÓN SAT F C E FACTORES CRITICOS DEL ÉXITO - RIESGOS POTENCIALES IDENTIFICACIÓN DE RIESGOS 2.1.2/48
Usuarios Proveedores Condiciones naturales Órganos tutores Marco legal Económicos Tecnológicos Administrativos Humanos Planes y habilidades A M E N A Z A S D E B I L I D A D E S INTERRELACIONES RECURSOS CONDICIONES CAUSAS FACTORES CRITICOS DEL ÉXITO - ASPECTOS INTERNOS Y EXTERNOS IDENTIFICACIÓN DE RIESGOS 2.1.2/49
Conjunto de indicadores cuyos medidores son verificables por un monitoreo oportuno que presenta los valores obtenidos y permite advertir la existencia de distintos niveles de riesgo en los Factores Críticos del Éxito. SISTEMAS DE ALERTAS TEMPRANOS – DEFINICIÓN IDENTIFICACIÓN DE RIESGOS 2.1.2/50
SISTEMA DE ALERTAS TEMPRANOS – MONITOREO Es el seguimiento de la evolución de los hechos. Estos hechos se reflejan en los parámetros que constituyen los medidores diseñados para evidenciar la situación de un indicador en un momento determinado. IDENTIFICACIÓN DE RIESGOS 2.1.2/51
CONDICIONES CAUSAS INDICADORES Precisos Eficaces Eficientes Directos INFORMACIÓN S/ EVOLUCIÓN Presentan desvíos DETECTAR CAMBIOS SISTEMA DE ALERTAS TEMPRANOS – PROPOSITO IDENTIFICACIÓN DE RIESGOS 2.1.2/52
EVITAR EMERGENCIAS IDENTIFICAR CAUSAS MONITOREO INDICADORES LIMITES TOLERABLES ACCIONES OPORTUNAS SISTEMA DE ALERTAS TEMPRANOS – CONCEPTUALIZACION IDENTIFICACIÓN DE RIESGOS 2.1.2/53
SISTEMA DE ALERTAS TEMPRANOS – COMPONENTES INDICADORES Conjunto de signos o índices que advierten una situación actual identificada. Juicios sobre el futuro sobre la base a indicios presentes o pasados. Herramientas constituidas por parámetros que se utilizan para representar la situación de los indicadores en un momento determinado. Variables que representan aspectos de los FCE que deben ser medidos. MEDIDORES DIAGNOSTICO PRONOSTICOS IDENTIFICACIÓN DE RIESGOS 2.1.2/54
CAUSAS INTERRELACIÓN CON EL ENTORNO FACTOR CRÍTICO DEL ÉXITO Usuarios Calidad de los servicios Rapidez en la atención al usuario Cantidad de quejas de los usuarios Capacidad de respuesta Profesionalidad para el desempeño Cordialidad en el trato Comprensión del usuario Confiabilidad del servicio prestado INDICADORES SISTEMAS DE ALERTAS TEMPRANOS – INDICADORES IDENTIFICACIÓN DE RIESGOS 2.1.2/55
SISTEMA DE ALERTAS TEMPRANOS – PRONOSTICOS CARACTERÍSTICAS CUALITATIVO CUANTITATIVO En mediciones del entorno En mediciones del proceso FUNDAMENTO Advierten sobre áreas riesgosas Advierten sobre puntos específicos de las áreas riesgosas PREVENCIÓN MONITOREO In situ On line Periférico Histórico TIPO IDENTIFICACIÓN DE RIESGOS 2.1.2/56
SISTEMA DE ALERTAS TEMPRANOS – PRONOSTICOS FCE SAT INDICADORES MEDIDORES MONITOREO DIAGNOSTICO PREVENTIVO DIAGNOSTICO REAL PRONOSTICO CONTROLES PLAN DE EMERGENCIA PLAN DE CONTINGENCIA ESTADISTICAS EVALUACION DE RIESGOS C A M B I O S IDENTIFICACIÓN DE RIESGOS 2.1.2/57
ANALISIS DE RIESGOS IMPORTANCIA DEL RIESGO X PROBABILIDAD DE OCURRENCIA NIVEL DEL RIESGO ECUACION PARA LA TOMA DE DECIONES (Administración de riesgos) 3.1.1/58
ANALISIS DE RIESGOS IMPORTANCIA DEL RIESGO 3 2 No afecta al logro Poco Significativo 1 SIGNIFICADO CALIFICACION Significativo Muy significativo Afecta pero no impide el logro Impide el logro 3.1.1/59
ANALISIS DE RIESGOS FRECUENCIA DE OCURRENCIA 3 Posible 2 Remota 1 SIGNIFICADO CALIFICACION Probable Frecuente o podrá ocurrir Muy frecuente o seguro que ocurrirá Poco frecuente o no ocurrirá 3.1.2/60
ANALISIS DE RIESGOS NIVEL DE RIESGOS – TABLA DE RESULTADOS 9 6 3 3 6 4 2 2 3 2 1 1 3 2 1 A A A A M M M B B FO IR B: X  2 M: 2  X  5 A: 5  X  9 3.1.2/61
ANALISIS DE RIESGOS NIVEL DE RIESGOS – REPRESENTACION GRAFICA M B B A M B A A M 1 2 3 0 1 2 3 IR FO 3.1.2/62
 Riesgo : Cualquiera de las variables importantes de incertidumbre que interfiera con el logro de los objetivos y las estrategias de la entidad.  Control/Mitigación : Es la acción de corregir o reducir la incertidumbre de los eventos significativos de riesgo a través de la administración, la transferencia o eliminación del riesgo.  Exposición : Susceptibilidad de los objetivos y estrategias de la entidad a la materialización de los riesgos aún después de haber ejecutado las actividades de mitigación y control. Impacto Incertidumbre Exposición inaceptable Exposición aceptable Precaución Exposición = Riesgo - Control (E = R-C) CONCEPTOS ADMINISTRACION DE RIESGOS 3.2.1/63
IMPORTANCIA ADMINISTRACION DE RIESGOS = Exito Efectiva Administración del Riesgo  El cumplimiento de los objetivos está condicionado a una efectiva administración del riesgo.  El éxito depende del cumplimiento de objetivos. Adecuada Evaluación de Riesgos + 3.2.1/64
Administración de riesgos Actividades de control Medidas adoptadas para gestionar o administrar los riesgos identificados. Actividad neta de gestión no forma parte del proceso. Procedimientos para hacer el seguimiento de la implantación de esas medidas y verificar su eficacia. ADMINISTRACION DE RIESGOS DIFERENCIACION 3.2.1/65
 Lograr un proceso sustentable en el tiempo para la identifIcación, autoevaluación y administración del riesgo.  Implantar reportes estructurados que faciliten la realización de análisis comparativos y de tendencias.  Procurar concientizar sobre la necesidad de administrar los riesgos y aplicar los controles. ADMINISTRACION DE RIESGOS PROPOSITOS 3.2.1/66
 Toda gestión implica la aceptación de riesgos. Riesgo cero implicaría no trabajar ni producir o prestar servicios. A pesar de que sería ideal una gestión integral sin riesgos. En general, no podemos eliminar los riesgos, lo importante es conocer que éstos existen y saber cómo y cuándo administrarlos.  Generalmente los riesgos externos son inmanejables; no obstante, algunos de ellos podrían ser mejor administrados y monitoreados.  Para asegurar el éxito de la Administración de Riesgos, es necesario que la Dirección Superior ordene su implantación y logre el compromiso de las áreas administradtivas y operativas para su aplicación efectiva.  Un mismo riesgo puede ser positivo o negativo dependiendo del Área o la Unidad Organizativa afectada. CONSIDERACIONES GENERALES ADMINISTRACION DE RIESGOS 3.2.1/67
ALTERNATIVAS DE DECISION CONTROLES SEGURIDAD ACTIVA Procedimientos cuyo objetivo es anular o reducir los riesgos existentes. PLAN DE CONTINGENCIA SEGURIDAD PASIVA Procedimientos destinados a reducir los efectos del riesgo materializado ADMINISTRACION DE RIESGOS 3.2.2/68
ADMINISTRACION DE RIESGOS ASUMIR TRANSFERIR REDUCIR ELIMINAR Planes de Contingencia Pólizas de seguro Atomizaciones Controles detectivos Controles preventivos ALTERNATIVAS DE DECISION 3.2.2/69
Salvag OCC Descripción del riesgo Posibles consec IR FO NR Controles existentes Posibles acciones Responsables Integrid Exactit Oportuni Autoriz MAPA DE RIESGOS - CONTENIDO BASICO ADMINISTRACION DE RIESGOS PROCESO / PROCEDIMIENTO Conc OCC Riesgos Reales FCE Riesgos Potenciales AC / T / PDE 3.2.2/70
NIVEL DE RIESGO PLAZO DE IMPLANTACIÓN Inmediato Corto plazo Mediano plazo Alto Mediano Bajo ADMINISTRACION DE RIESGOS MATRIZ NIVEL DE RIESGO/PLAZO DE IMPLANTACIÓN 3.2.2/71
EVALUACION DE RIESGOS.pptx

Recomendados

Presentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgosPresentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgos
CarlosASolanaNeri
 
Metodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriaMetodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoria
voctorgarcia
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matriz
Alexander Velasque Rimac
 
Método evaluación riesgo
Método evaluación riesgoMétodo evaluación riesgo
Método evaluación riesgo
AndreaLozano67
 
METODO EVALUACION INTEGRAL DE RIESGO
METODO EVALUACION INTEGRAL DE RIESGOMETODO EVALUACION INTEGRAL DE RIESGO
METODO EVALUACION INTEGRAL DE RIESGO
AndreaLozano67
 
Métodos para la evaluación integral de riesgosTarea.pdf
Métodos para la evaluación integral de riesgosTarea.pdfMétodos para la evaluación integral de riesgosTarea.pdf
Métodos para la evaluación integral de riesgosTarea.pdf
santiago626162
 
Metodologia Riesgos para empresas en complejidad
Metodologia Riesgos para empresas en complejidadMetodologia Riesgos para empresas en complejidad
Metodologia Riesgos para empresas en complejidad
krosillono
 
Integrantes
IntegrantesIntegrantes
Integrantes
David Rosero
 

Recomendados

Presentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgosPresentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgos
CarlosASolanaNeri
 
Metodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriaMetodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoria
voctorgarcia
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matriz
Alexander Velasque Rimac
 
Método evaluación riesgo
Método evaluación riesgoMétodo evaluación riesgo
Método evaluación riesgo
AndreaLozano67
 
METODO EVALUACION INTEGRAL DE RIESGO
METODO EVALUACION INTEGRAL DE RIESGOMETODO EVALUACION INTEGRAL DE RIESGO
METODO EVALUACION INTEGRAL DE RIESGO
AndreaLozano67
 
Métodos para la evaluación integral de riesgosTarea.pdf
Métodos para la evaluación integral de riesgosTarea.pdfMétodos para la evaluación integral de riesgosTarea.pdf
Métodos para la evaluación integral de riesgosTarea.pdf
santiago626162
 
Metodologia Riesgos para empresas en complejidad
Metodologia Riesgos para empresas en complejidadMetodologia Riesgos para empresas en complejidad
Metodologia Riesgos para empresas en complejidad
krosillono
 
Integrantes
IntegrantesIntegrantes
Integrantes
David Rosero
 
Metodos para la evaluacion integral de riesgos
Metodos para la evaluacion integral de riesgosMetodos para la evaluacion integral de riesgos
Metodos para la evaluacion integral de riesgos
Esperanza Tellez Urazan
 
METODO EVALUACION RIESGO
METODO EVALUACION RIESGOMETODO EVALUACION RIESGO
METODO EVALUACION RIESGO
AndreaLozano67
 
software
softwaresoftware
software
David Rosero
 
Metodos de Evaluacion de Riesgos
Metodos de Evaluacion de RiesgosMetodos de Evaluacion de Riesgos
Metodos de Evaluacion de Riesgos
Katheryn Ortiz
 
Gestion del riesgo jargu
Gestion del riesgo jarguGestion del riesgo jargu
Gestion del riesgo jargu
Juan D Laverde M
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practica
Ricardo-c
 
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdfCA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
JennifferOrtiz7
 
Metodos de Evaluacion de Riesgos
Metodos de Evaluacion de RiesgosMetodos de Evaluacion de Riesgos
Metodos de Evaluacion de Riesgos
OscarMauricioCalaAgu
 
Gestion de riesgos - pmi
Gestion de riesgos - pmiGestion de riesgos - pmi
Gestion de riesgos - pmi
Margarita Zambrano
 
Metodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgoMetodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgo
Mayra simanca suarez
 
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIAS11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
Amadeo Estupinian
 
CAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptx
CAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptxCAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptx
CAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptx
MarcelaMayorga16
 
Actividad 3 métodos para la evaluación integral de riesgos
Actividad 3 métodos para la evaluación integral de riesgosActividad 3 métodos para la evaluación integral de riesgos
Actividad 3 métodos para la evaluación integral de riesgos
OscarAntonioHerrnTru
 
Metodos de evaluación del riesgo
Metodos de evaluación del riesgo Metodos de evaluación del riesgo
Metodos de evaluación del riesgo
gustavo Adolfo Ortiz Suarez
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cga
fdidocar
 
Riesgos
RiesgosRiesgos
Riesgos
Ricardo Mansilla
 
Exposicion auditoria
Exposicion auditoriaExposicion auditoria
Exposicion auditoria
Mariana Gonzalez
 
Iperc diapositivas
Iperc diapositivasIperc diapositivas
Iperc diapositivas
Yuri Tza
 
IPERC HOCHSCHILD MINING.pdf
IPERC HOCHSCHILD MINING.pdfIPERC HOCHSCHILD MINING.pdf
IPERC HOCHSCHILD MINING.pdf
rolyedwinhanccohuach
 
ACTIVIDAD 3. MÉTODOS DE EVALUACIÓN. ANGELA BOHORQUEZ.pptx
ACTIVIDAD 3. MÉTODOS DE EVALUACIÓN. ANGELA BOHORQUEZ.pptxACTIVIDAD 3. MÉTODOS DE EVALUACIÓN. ANGELA BOHORQUEZ.pptx
ACTIVIDAD 3. MÉTODOS DE EVALUACIÓN. ANGELA BOHORQUEZ.pptx
angelabohorquez13
 
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdfCOMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
MilkyWive
 
005. - Curso de modernización del Estado 2024.pdf
005. - Curso de modernización del Estado 2024.pdf005. - Curso de modernización del Estado 2024.pdf
005. - Curso de modernización del Estado 2024.pdf
MarcoApaza15
 

Más contenido relacionado

Similar a EVALUACION DE RIESGOS.pptx

S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIAS11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
Amadeo Estupinian
 
CAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptx
CAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptxCAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptx
CAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptx
MarcelaMayorga16
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cga
fdidocar
 

Similar a EVALUACION DE RIESGOS.pptx (20)

Metodos para la evaluacion integral de riesgos
Metodos para la evaluacion integral de riesgosMetodos para la evaluacion integral de riesgos
Metodos para la evaluacion integral de riesgos
 
METODO EVALUACION RIESGO
METODO EVALUACION RIESGOMETODO EVALUACION RIESGO
METODO EVALUACION RIESGO
 
software
softwaresoftware
software
 
Metodos de Evaluacion de Riesgos
Metodos de Evaluacion de RiesgosMetodos de Evaluacion de Riesgos
Metodos de Evaluacion de Riesgos
 
Gestion del riesgo jargu
Gestion del riesgo jarguGestion del riesgo jargu
Gestion del riesgo jargu
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practica
 
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdfCA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
 
Metodos de Evaluacion de Riesgos
Metodos de Evaluacion de RiesgosMetodos de Evaluacion de Riesgos
Metodos de Evaluacion de Riesgos
 
Gestion de riesgos - pmi
Gestion de riesgos - pmiGestion de riesgos - pmi
Gestion de riesgos - pmi
 
Metodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgoMetodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgo
 
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIAS11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
 
CAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptx
CAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptxCAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptx
CAPACITACION EN DILIGENCIAMIENTO DOCUMENTAL PREOPERACIONAL 1.pptx
 
Actividad 3 métodos para la evaluación integral de riesgos
Actividad 3 métodos para la evaluación integral de riesgosActividad 3 métodos para la evaluación integral de riesgos
Actividad 3 métodos para la evaluación integral de riesgos
 
Metodos de evaluación del riesgo
Metodos de evaluación del riesgo Metodos de evaluación del riesgo
Metodos de evaluación del riesgo
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cga
 
Riesgos
RiesgosRiesgos
Riesgos
 
Exposicion auditoria
Exposicion auditoriaExposicion auditoria
Exposicion auditoria
 
Iperc diapositivas
Iperc diapositivasIperc diapositivas
Iperc diapositivas
 
IPERC HOCHSCHILD MINING.pdf
IPERC HOCHSCHILD MINING.pdfIPERC HOCHSCHILD MINING.pdf
IPERC HOCHSCHILD MINING.pdf
 
ACTIVIDAD 3. MÉTODOS DE EVALUACIÓN. ANGELA BOHORQUEZ.pptx
ACTIVIDAD 3. MÉTODOS DE EVALUACIÓN. ANGELA BOHORQUEZ.pptxACTIVIDAD 3. MÉTODOS DE EVALUACIÓN. ANGELA BOHORQUEZ.pptx
ACTIVIDAD 3. MÉTODOS DE EVALUACIÓN. ANGELA BOHORQUEZ.pptx
 

Último

COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdfCOMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
MilkyWive
 
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
m4Social
 
TIPOS DE CONTROL INTERNO, LEY 27785.pptx
TIPOS DE CONTROL INTERNO, LEY 27785.pptxTIPOS DE CONTROL INTERNO, LEY 27785.pptx
TIPOS DE CONTROL INTERNO, LEY 27785.pptx
danitzaflores135
 

Último (16)

COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdfCOMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
 
005. - Curso de modernización del Estado 2024.pdf
005. - Curso de modernización del Estado 2024.pdf005. - Curso de modernización del Estado 2024.pdf
005. - Curso de modernización del Estado 2024.pdf
 
110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD
110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD
110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD
 
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
 
Constitucion y derechos humanos sesion 1.pptx
Constitucion y derechos humanos sesion 1.pptxConstitucion y derechos humanos sesion 1.pptx
Constitucion y derechos humanos sesion 1.pptx
 
Decreto Ejecutivo 255 Reglamento de Seguridad y Salud en el Trabajo
Decreto Ejecutivo 255 Reglamento de Seguridad y Salud en el TrabajoDecreto Ejecutivo 255 Reglamento de Seguridad y Salud en el Trabajo
Decreto Ejecutivo 255 Reglamento de Seguridad y Salud en el Trabajo
 
HACIEDA MUNICIPAL 1ER TRIMESTRE 2024.pdf
HACIEDA MUNICIPAL 1ER TRIMESTRE 2024.pdfHACIEDA MUNICIPAL 1ER TRIMESTRE 2024.pdf
HACIEDA MUNICIPAL 1ER TRIMESTRE 2024.pdf
 
SEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENA
SEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENASEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENA
SEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENA
 
¿Cuáles son los desafíos que enfrentan los periodistas al investigar sobre el...
¿Cuáles son los desafíos que enfrentan los periodistas al investigar sobre el...¿Cuáles son los desafíos que enfrentan los periodistas al investigar sobre el...
¿Cuáles son los desafíos que enfrentan los periodistas al investigar sobre el...
 
2023 - HOSTIGAMIENTO SEXUAL - DIAPOSITIVAS.ppt
2023 - HOSTIGAMIENTO SEXUAL - DIAPOSITIVAS.ppt2023 - HOSTIGAMIENTO SEXUAL - DIAPOSITIVAS.ppt
2023 - HOSTIGAMIENTO SEXUAL - DIAPOSITIVAS.ppt
 
TIPOS DE CONTROL INTERNO, LEY 27785.pptx
TIPOS DE CONTROL INTERNO, LEY 27785.pptxTIPOS DE CONTROL INTERNO, LEY 27785.pptx
TIPOS DE CONTROL INTERNO, LEY 27785.pptx
 
Club Rotario Cartago - Revista 04-2024.pdf
Club Rotario Cartago - Revista 04-2024.pdfClub Rotario Cartago - Revista 04-2024.pdf
Club Rotario Cartago - Revista 04-2024.pdf
 
Programa electoral de Vox para las elecciones catalanas
Programa electoral de Vox para las elecciones catalanasPrograma electoral de Vox para las elecciones catalanas
Programa electoral de Vox para las elecciones catalanas
 
Paleta vegetal del municipio de León, Gto.
Paleta vegetal del municipio de León, Gto.Paleta vegetal del municipio de León, Gto.
Paleta vegetal del municipio de León, Gto.
 
Pensamiento administrativo público en alemania
Pensamiento administrativo público en alemaniaPensamiento administrativo público en alemania
Pensamiento administrativo público en alemania
 
Mapa Mental Edad media y evolución de la ciudadanía
Mapa Mental Edad media y evolución de la ciudadaníaMapa Mental Edad media y evolución de la ciudadanía
Mapa Mental Edad media y evolución de la ciudadanía
 

EVALUACION DE RIESGOS.pptx

  • 2. El participante será capaz de explicar el rol de la evaluación de riesgos, como un antecedente necesario para el diseño de actividades de control y aplicar técnicas para la identificación y análisis de los riesgos que puedan afectar, perjudicar el logro de los objetivos de la entidad. OBJETIVO DEL CURSO 0.0.0/02
  • 3. Monitoreo Informacion y Comunicacion Actividades de control Evaluacion de riesgos Ambiente de control COMPONENTES DEL CONTROL INTERNO EVALUACION DE RIESGOS 1.1.1/03
  • 4. Los buenos procesos de control implican un importante apoyo, pero finalmente el personal es clave. El mejor control de todos es mantener al personal alerta y pensante. IMPORTANCIA DEL RECURSO HUMANO EVALUACION DE RIESGOS 1.1.1/04
  • 5. “No se trata de tener o no tener control, sino saber qué tipo de control es el mejor para lograr un objetivo” BUROCRACIA CALIDAD DEL CONTROL EVALUACION DE RIESGOS 1.1.1/05
  • 6. EVALUACION DE RIESGOS La evaluación de riesgos es un proceso conformado por la identificación y el análisis de los factores que podrían afectar la consecución de los objetivos. CONCEPTO Y PROPÓSITO 1.1.2/06 El propósito de la evaluación de riesgos es el conocimiento y consideración de los riesgos para poder administrarlos procurando la minimización de sus efectos.
  • 7. SPO SOA SPR SABYS SAP STYCP SCGI PROGRAMAR Y ORGANIZAR EJECUTAR SCG Las entidades públicas, en la práctica, no deben ni tienen que tener un sistema de control interno separado o individual, dicho control constituye un proceso que debe estar incorporado en todos los sistemas administrativos y operativos. CLN EEO CIF PROPOSITOS DE LA LEY 1178 EVALUACION DE RIESGOS LEY 1178 1.1.2/07
  • 8. Riesgo Posibilidad de ocurrencia de un hecho desfavorable que puede perjudicar el logro de objetivos. Materialización  Información financiera no confiable  Ineficacia e ineficiencia operativa  Incumplimiento de leyes y normas EVALUACION DE RIESGOS Mayores costos operativos Menor calidad de productos Retrasos en la ejecución Pérdida económica OBJETO DEL COMPONENTE 1.1.2/08 PELIGRO
  • 9. Identificar posibles causas (pasadas, presentes y futuras) de no consecución de objetivos Evaluar la probabilidad de que la causa se produzca. Evaluar el posible efecto sobre la consecución de objetivos. Considerar hasta que punto puede ser controlado dicho riesgo. E S T R A T E G I A OCC FO IR AR FCE EVALUACION DE RIESGOS IDENTIFICACION Y ANALISIS 1.1.2/09 CAUSA NO LOGRO RIESGO OBJETIVIDAD CAUSA RIESGO Vs ASPECTOS SUBJETIVIDAD
  • 10. Riesgo (Objetivos) - Control = Exposición Comprender Objetivos Entender Riesgos Administrar Riesgos Exposición Aceptable ECUACION A MINIMIZAR EVALUACION DE RIESGOS 1.1.2/10
  • 11. ÉXITO/FRACASO EVALUACION DE RIESGOS FORMULACION DE OBJETIVOS EVALUACION DE RIESGOS Sistemas - Procesos - Operaciones Procedimientos - Tareas ADMINISTRACION DE RIESGOS  Control Interno  Actividades de Gestión ACTIVIDADES DE CONTROL POLITICAS Y PROCEDIMIENTOS INTEGRACION CON LAS ACTIVIDADES DE GESTION 1.1.2/11
  • 12. OE OI OG PROCESOS OPERACIONES TAREAS PROCEDIMIENTOS INSTRUCTIVOS CIF CLN EEO EVALUACIÓN DE RIESGOS SISTEMAS ADM Y OP RGTOS ESPEC Y MANUALES CONTROLES INCORPORADOS OBJETIVOS DE LA ENTIDAD RIESGOS INSUMOS – OBJETIVOS / PROCESOS 1.1.3/12
  • 13. Estratégicos LP Institucionales MP De gestión CP CONSISTENCIA Evaluación de riesgos Procesos Cambios EVALUACIÓN DE RIESGOS INSUMOS – CADENA DE OBJETIVOS 1.1.3/13
  • 14. VIABLES Y CONSISTENTES CUANTITATIVOS VERIFICABLES TEMPORALES PARTICIPATIVOS CUALITATIVOS EVALUACIÓN DE RIESGOS INSUMOS – CARACTERISTICAS DE LOS OBJETIVOS 1.1.3/14
  • 15. RIESGOS QUE SE DEBEN IDENTIFICAR Procuran eliminar riesgos Controles Preventivos Controles Prev/Detect Controles Detectivos Procuran eliminar efectos Procuran amortiguar efectos Materialización EVENTOS NEGATIVOS CAUSAS EFECTOS RIESGOS VINCULACION RIESGO - CONTROL 1.1.4/15
  • 16. ENTIDAD PROCESO DIRECTOS INDIRECTOS INTERNOS (Debilidades) EXTERNOS (Amenazas) Proceso Entidad Vulnerabilidad Recursos Vinculaciones Entorno Factores Críticos del Éxito Objetivos Críticos de Control Actividades Condiciones (Presentes) (Potenciales) CLASIFICACION DE RIESGOS RIESGOS QUE SE DEBEN IDENTIFICAR 1.1.4/16
  • 17. PREVENCION DETECCION INDICADORES RIESGOS FUTUROS RIESGOS PRESENTES EVITAR LA MATERIALIZACION EVITAR LA PERDIDAS C A U S A S E F E C T O S MATERIALIZACIONES - DEBILIDADES ALERTAS - CAMBIOS INDICADORES RIESGOS QUE SE DEBEN IDENTIFICAR MINIMIZACIÓN DE IMPACTOS 1.1.4/17
  • 18. RIESGOS PASADO PRESENTE FUTURO INTERNOS Operaciones Debilidades de control Inexistencia de control SEGURIDAD RAZONABLE Proceso Entidad RIESGOS QUE SE DEBEN IDENTIFICAR RIESGOS CORRIENTES 1.1.4/18
  • 19. RIESGOS CORRIENTES – Marco de actuación OBJETIVOS CRITICOS DE CONTROL DISEÑO REDISEÑO MONITOREO AUTOEVALUACIÓN Mapping Directa Indirecta Workshops Encuestas PROCESOS OBJETO HERRAMIENTA OPORTUNIDAD TECNICAS ANALISIS DEL DISEÑO SUPERVISION On going In point Coaching Auditoría RIESGOS QUE SE DEBEN IDENTIFICAR 1.1.4/19 CONDICIONES IDEALES RELEVAMIENTOS Observación Cuestionarios
  • 21. FACTORES CRITICOS DE CONTROL Interrelaciones Marco regulatorio CAMBIOS DEL ENTORNO OBJETO HERRAMIENTA OPORTUNIDAD TECNICAS Condiciones del Entorno SIMULACIONES TIEMPO REAL PERIODICAMENTE SISTEMA DE ALERTAS TEMPRANOS Indicadores RIESGOS QUE SE DEBEN IDENTIFICAR RIESGOS POTENCIALES – Marco de actuación 1.1.4/21
  • 22. IDENTIFICACIÓN DE RIESGOS WORKSHOP OCC FCE RIESGOS DEL PROCESO RIESGOS DEL ENTORNO FACTIBILIDAD DE LA EJECUCIÓN EJECUCIÓN DEL OBJETIVO MONITOREO PERMANENTE DISEÑO Y REDISEÑO ORGANIZACIONAL SAT RIESGOS – Impactos y acciones 2.1.1/22
  • 23. CSA Control Self-Assessment CRSA Control Risk Self-Assessment La autoevaluación indirecta desarrollada mediante la técnica de workshop implica la organización de reuniones grupales manejadas por un facilitador para el intercambio de información sobre los procesos. El facilitador guía a los participantes en sus discusiones pero las recomendaciones son desarrolladas por el grupo. WORKSHOP - CONCEPTUALIZACION IDENTIFICACIÓN DE RIESGOS 2.1.1/23
  • 24. WORKSHOPS EVALUACION DEL CONTROL INTERNO ¿Cuáles son los controles que están diseñados y no funcionan eficazmente? ¿Cuáles son los controles mal diseñados? ¿Cuáles son los riesgos sin controles implantados? ¿Cuáles son los controles diseñados que no cubren riesgos significativos? ¿Cuáles son los riesgos sin controles implantados? Eficacia de los controles internos Riesgos residuales y controles para minimizarlos CRSA DIFERENCIACION DE ALCANCES ECI VS CRSA IDENTIFICACIÓN DE RIESGOS 2.1.1/24
  • 26. Los occ son los aspectos claves o más significativos que en materia de control deben satisfacerse para que un proceso o procedimiento pueda alcanzar un producto o servicio de calidad. WORKSHOP - OBJETIVOS CRITICOS DE CONTROL IDENTIFICACIÓN DE RIESGOS 2.1.1/26
  • 27. Autorización Obj entidad OCC EEO CLN CIF X X X X X X X X X X X X X SEGURIDAD RAZONABLE Integridad Exactitud Oportunidad Salvaguarda CONTRIBUCION DE LOS OCC IDENTIFICACIÓN DE RIESGOS 2.1.1/27
  • 28.  Comunicación abierta y franca.  Confianza.  Todas las opiniones son importantes.  El funcionario que realiza las tareas las entiende mejor que ninguna persona.  Los comentarios del grupo se pueden compartir externamente pero el anonimato individual es preservado. PRINCIPIOS DE LA AUTOEVALUACIÓN INDIRECTA IDENTIFICACIÓN DE RIESGOS 2.1.1/28
  • 29. AUTOEVALUACIÓN DE RIESGOS Y CONTROLES - CRSA El facilitador deberá obtener conocimiento cabal de los procedimientos seleccionados (etapas, participantes, documentos utilizados y generados, controles existentes, etc) El facilitador preparará las preguntas necesarias para el desarrollo de workshop en función de los OCC. Las respuestas negativas implican que no existe problema alguno. Registrar las razones o los controles que impiden la ocurrencia de algún riesgo. WORKSHOP - METODOLOGIA 1 2 3 IDENTIFICACIÓN DE RIESGOS 2.1.1/29
  • 30. Las respuestas afirmativas implican un riesgo y obligan a repreguntar “¿Por qué puede ser?”. La respuesta obtenida representará el factor de riesgo identificado. Los riesgos deben considerarse con base “0”; es decir, independientemente de que existan o no actividades de control diseñadas; y también, independientemente de la posibilidad de que dicho riesgo se materialice. El workshop deberá identificar las actividades de control existentes sin verificar su eficacia. Los riesgos que no tengan actividades de control, al momento de la autoevaluación, implican riesgos residuales. WORKSHOP - METODOLOGIA 4 5 6 7 IDENTIFICACIÓN DE RIESGOS 2.1.1/30
  • 31. El workshop evaluará los riesgos residuales considerando la importancia del riesgo y la probabilidad de ocurrencia. El workshop deberá proponer la gestión de riesgo que considere más adecuada. El facilitador y el cofacilitador deberán documentar el proceso de autoevaluación elaborando papeles de trabajo que identifiquen las funcionarios participantes y sus cargos; como también, las preguntas realizadas, las respuestas obtenidas, el resultado de las votacíones que resultaron pertinentes y las recomendaciones emergentes del Workshop. El facilitador emitirá a la MAE el informe con los resultados del Workshop para que decida e instruya en consecuencia. WORKSHOP - METODOLOGIA 8 9 10 11 IDENTIFICACIÓN DE RIESGOS 2.1.1/31
  • 32. PROCEDIMIENTOS AUTORIZACIÓN EXACTITUD OPORTUNIDAD SALVAGUARDA INTEGRIDAD Conocimiento del proceso Selección de participantes Conseguir un cofacilitador Elaborar las preguntas Identificar los riesgos Analizar controles vigentes Obtener riesgos residuales Analizar los riesgos residuales Proponer gestión de riesgos Redactar el informe Documentar el desarrollo WORKSHOP - SINTESIS METODOLOGICA IDENTIFICACIÓN DE RIESGOS 2.1.1/32
  • 33.  Mejora los procesos de la auditoría interna  Realza el rol de la UAI y mejora sus relaciones  Reduce el tiempo de desarrollo de una auditoría  Posibilita descubrir las verdaderas causas de los problemas  Reestablece la responsabilidad gerencial por los controles  Permite delegar responsabilidades en los empleados Para la UAI Para la entidad Para los participantes  Mejora la comprensión de los riesgos y controles de un proceso WORKSHOP - BENEFICIOS IDENTIFICACIÓN DE RIESGOS 2.1.1/33
  • 34.  Aspectos técnicos  Resistencia al cambio  Adaptabilidad  Cultura organizacional  Psicología de la gerencia D I F I C U L T A D E S WORKSHOP - POSIBLES INCONVENIENTES IDENTIFICACIÓN DE RIESGOS 2.1.1/34
  • 35. Planeamiento y preparación 1. Definición del proceso u operación 2. Análisis del proceso por el facilitador 3. Selección de los funcionarios 4. Definición de la estructura de control 5. Conocimientos de cada participante 6. Forma de captar la información 7. Cuestiones varias WORKSHOP - ETAPAS IDENTIFICACIÓN DE RIESGOS 2.1.1/35
  • 36. Desarrollo propiamente dicho 1. Coordinación a cargo de un facilitador 2. Asistencia de un cofacilitador 3. Pasos Informe de las conclusiones Aspectos del informe WORKSHOP - ETAPAS IDENTIFICACIÓN DE RIESGOS 2.1.1/36
  • 37. Las operaciones de ingreso y salida de bienes; como también, la recepción y prestación de servicios deben estar previamente autorizadas evidenciando el cumplimiento de la normatividad vigente. Las operaciones de ingreso y salida de bienes; como también, la recepción y prestación de servicios deben estar posteriormente aprobadas evidenciando el cumplimiento de las condiciones previamente establecidas y autorizadas. Los comprobantes internos deben estar diseñados con numeración correlativa y con todos los datos necesarios que permitan identificar, entre otros; fechas de emisión y operación, responsable del movimiento, bienes o servicios relacionados y cantidad y costos, precios o tarifas, según corresponda. WORKSHOP – OCC / AUTORIZACIÓN 1 2 3 IDENTIFICACIÓN DE RIESGOS 2.1.1/37
  • 38. WORKSHOP – OCC / AUTORIZACIÓN El registro de los comprobantes debe estar previamente autorizado y posteriormente aprobado como constancia de su conformidad sobre la base de la documentación de respaldo pertinente. Los funcionarios que autoricen y aprueben documentación debe tener la jerarquía suficiente y su ejercicio debe responder a una asignación de funciones formalizada. 4 5 IDENTIFICACIÓN DE RIESGOS 2.1.1/38
  • 39. WORKSHOP – OCC / INTEGRIDAD Todos los movimientos de bienes y todas las prestaciones y recepciones de servicios deben estar evidenciados en los comprobantes internos y/o documentos externos correspondientes. Todos los comprobantes internos y documentos externos que evidencien movimientos de bienes o prestación de servicios deben registrarse en los registros correspondientes. Todas las operaciones de los procesos y todas las tareas de los procedimientos administrativos y operativos rutinarios deben cumplirse según instrucciones previamente establecidas. 1 2 3 IDENTIFICACIÓN DE RIESGOS 2.1.1/39
  • 40. WORKSHOP – OCC / EXACTITUD Las operaciones deben realizarse conforme al proceso y los procedimientos que se hayan diseñado y aprobado. Los procedimientos deben incluir instrucciones claras para evitar discrecionalidades o interpretaciones subjetivas. Los procedimientos administrativos y operativos deben ser consistentes con las Normas Básicas emitidas por los órganos rectores. La compatibilización de los reglamentos específicos implica una garantía razonable de dicha consistencia. La captura de datos debe ser única evitando el múltiple registro de cada una de las operaciones que desarrolle la entidad. 1 2 3 4 IDENTIFICACIÓN DE RIESGOS 2.1.1/40
  • 41. WORKSHOP – OCC / OPORTUNIDAD La ejecución de cada procedimiento debe desarrollarse en el tiempo pretendido según procedimientos aprobados. El registro de comprobantes y documentos debe imputarse al período en que se origina la operación. 1 2 3 4 Los comprobantes y documentos deben registrarse inmediatamente de emitidos. Los emisión de los comprobantes y documentos debe realizarse en el momento en que se originó la operación que la ha originado. IDENTIFICACIÓN DE RIESGOS 2.1.1/41
  • 42. WORKSHOP – OCC / SALVAGUARDA Los bienes y documentos de la entidad deben tener acceso restringido y protegerse con medidas de seguridad adecuadas. Los documentos recibidos y los comprobantes emitidos por la entidad deben resguardarse bajo medidas de seguridad suficientes antes y después de su procesamiento. Los bienes y documentos de la entidad deben estar bajo la custodia de funcionarios específicamente designados que no presenten incompatibilidades funcionales permitiendo un adecuado control por oposición. 1 2 3 IDENTIFICACIÓN DE RIESGOS 2.1.1/42
  • 43. RECURSOS RESULTADOS INSUMO PRODUCTO OCC PROCESO INTERACCIONES ASPECTOS ADMINISTRATIVOS CONDICIONES Económicos Tecnológicos Administrativos Humanos Habilidades Usuarios Recursos Condiciones Nat Organos tutores Marco legal Compras y Contrat Adm del Personal Comunicación a 3º Procedimientos Op Organización Planificación Contabilidad RIESGOS DEL ENTORNO RIESGOS DEL ENTORNO Autorización Integridad Exactitud Oportunidad Salvaguarda RIESGOS DE CUMPLIMIENTO RIESGOS DE DISEÑO 2.1.1/43 PORTFOLIO DE RIESGOS IDENTIFICACIÓN DE RIESGOS (Externos) (Internos)
  • 45. RELACIONES RIESGOS/OBJETIVOS RIESGOS IDENTIFICABLES Inoportunidad del servicio Pérdidas de activos Falta de calidad Supervisión inadecuada o inexistente Burocracia Procedimientos inadecuados Operaciones autorizadas inadecuadamente Operaciones aprobadas inadecuadamente Tareas necesarias no realizadas EFICACIA Y EFICIENCIA O S E A I E E A A OBJETIVO RIESGOS OCC 2.1.1/45
  • 46. RELACIONES RIESGOS/OBJETIVOS CONFIABILIDAD DE LA INF. FINANCIERA OBJETIVO RIESGOS OCC Errores contables Retrasos en los registros Operaciones no registradas Pérdidas de documentación de respaldo E O I S RIESGOS IDENTIFICABLES 2.1.1/46
  • 47. RELACIONES RIESGOS/OBJETIVOS CUMPLIMIENTO DE LEYES Y NORMAS OBJETIVO RIESGOS OCC Incumplimientos normativos Irregularidades (fraudes) Inoportunidad en la rendición de cuentas E A O RIESGOS IDENTIFICABLES 2.1.1/47
  • 48. OBJETIVOS EJECUCION + CONTROL CONDICIONES INTERNAS EXTERNAS PLANIFICACIÓN SAT F C E FACTORES CRITICOS DEL ÉXITO - RIESGOS POTENCIALES IDENTIFICACIÓN DE RIESGOS 2.1.2/48
  • 49. Usuarios Proveedores Condiciones naturales Órganos tutores Marco legal Económicos Tecnológicos Administrativos Humanos Planes y habilidades A M E N A Z A S D E B I L I D A D E S INTERRELACIONES RECURSOS CONDICIONES CAUSAS FACTORES CRITICOS DEL ÉXITO - ASPECTOS INTERNOS Y EXTERNOS IDENTIFICACIÓN DE RIESGOS 2.1.2/49
  • 50. Conjunto de indicadores cuyos medidores son verificables por un monitoreo oportuno que presenta los valores obtenidos y permite advertir la existencia de distintos niveles de riesgo en los Factores Críticos del Éxito. SISTEMAS DE ALERTAS TEMPRANOS – DEFINICIÓN IDENTIFICACIÓN DE RIESGOS 2.1.2/50
  • 51. SISTEMA DE ALERTAS TEMPRANOS – MONITOREO Es el seguimiento de la evolución de los hechos. Estos hechos se reflejan en los parámetros que constituyen los medidores diseñados para evidenciar la situación de un indicador en un momento determinado. IDENTIFICACIÓN DE RIESGOS 2.1.2/51
  • 54. SISTEMA DE ALERTAS TEMPRANOS – COMPONENTES INDICADORES Conjunto de signos o índices que advierten una situación actual identificada. Juicios sobre el futuro sobre la base a indicios presentes o pasados. Herramientas constituidas por parámetros que se utilizan para representar la situación de los indicadores en un momento determinado. Variables que representan aspectos de los FCE que deben ser medidos. MEDIDORES DIAGNOSTICO PRONOSTICOS IDENTIFICACIÓN DE RIESGOS 2.1.2/54
  • 55. CAUSAS INTERRELACIÓN CON EL ENTORNO FACTOR CRÍTICO DEL ÉXITO Usuarios Calidad de los servicios Rapidez en la atención al usuario Cantidad de quejas de los usuarios Capacidad de respuesta Profesionalidad para el desempeño Cordialidad en el trato Comprensión del usuario Confiabilidad del servicio prestado INDICADORES SISTEMAS DE ALERTAS TEMPRANOS – INDICADORES IDENTIFICACIÓN DE RIESGOS 2.1.2/55
  • 56. SISTEMA DE ALERTAS TEMPRANOS – PRONOSTICOS CARACTERÍSTICAS CUALITATIVO CUANTITATIVO En mediciones del entorno En mediciones del proceso FUNDAMENTO Advierten sobre áreas riesgosas Advierten sobre puntos específicos de las áreas riesgosas PREVENCIÓN MONITOREO In situ On line Periférico Histórico TIPO IDENTIFICACIÓN DE RIESGOS 2.1.2/56
  • 57. SISTEMA DE ALERTAS TEMPRANOS – PRONOSTICOS FCE SAT INDICADORES MEDIDORES MONITOREO DIAGNOSTICO PREVENTIVO DIAGNOSTICO REAL PRONOSTICO CONTROLES PLAN DE EMERGENCIA PLAN DE CONTINGENCIA ESTADISTICAS EVALUACION DE RIESGOS C A M B I O S IDENTIFICACIÓN DE RIESGOS 2.1.2/57
  • 58. ANALISIS DE RIESGOS IMPORTANCIA DEL RIESGO X PROBABILIDAD DE OCURRENCIA NIVEL DEL RIESGO ECUACION PARA LA TOMA DE DECIONES (Administración de riesgos) 3.1.1/58
  • 59. ANALISIS DE RIESGOS IMPORTANCIA DEL RIESGO 3 2 No afecta al logro Poco Significativo 1 SIGNIFICADO CALIFICACION Significativo Muy significativo Afecta pero no impide el logro Impide el logro 3.1.1/59
  • 60. ANALISIS DE RIESGOS FRECUENCIA DE OCURRENCIA 3 Posible 2 Remota 1 SIGNIFICADO CALIFICACION Probable Frecuente o podrá ocurrir Muy frecuente o seguro que ocurrirá Poco frecuente o no ocurrirá 3.1.2/60
  • 61. ANALISIS DE RIESGOS NIVEL DE RIESGOS – TABLA DE RESULTADOS 9 6 3 3 6 4 2 2 3 2 1 1 3 2 1 A A A A M M M B B FO IR B: X  2 M: 2  X  5 A: 5  X  9 3.1.2/61
  • 62. ANALISIS DE RIESGOS NIVEL DE RIESGOS – REPRESENTACION GRAFICA M B B A M B A A M 1 2 3 0 1 2 3 IR FO 3.1.2/62
  • 63.  Riesgo : Cualquiera de las variables importantes de incertidumbre que interfiera con el logro de los objetivos y las estrategias de la entidad.  Control/Mitigación : Es la acción de corregir o reducir la incertidumbre de los eventos significativos de riesgo a través de la administración, la transferencia o eliminación del riesgo.  Exposición : Susceptibilidad de los objetivos y estrategias de la entidad a la materialización de los riesgos aún después de haber ejecutado las actividades de mitigación y control. Impacto Incertidumbre Exposición inaceptable Exposición aceptable Precaución Exposición = Riesgo - Control (E = R-C) CONCEPTOS ADMINISTRACION DE RIESGOS 3.2.1/63
  • 64. IMPORTANCIA ADMINISTRACION DE RIESGOS = Exito Efectiva Administración del Riesgo  El cumplimiento de los objetivos está condicionado a una efectiva administración del riesgo.  El éxito depende del cumplimiento de objetivos. Adecuada Evaluación de Riesgos + 3.2.1/64
  • 65. Administración de riesgos Actividades de control Medidas adoptadas para gestionar o administrar los riesgos identificados. Actividad neta de gestión no forma parte del proceso. Procedimientos para hacer el seguimiento de la implantación de esas medidas y verificar su eficacia. ADMINISTRACION DE RIESGOS DIFERENCIACION 3.2.1/65
  • 66.  Lograr un proceso sustentable en el tiempo para la identifIcación, autoevaluación y administración del riesgo.  Implantar reportes estructurados que faciliten la realización de análisis comparativos y de tendencias.  Procurar concientizar sobre la necesidad de administrar los riesgos y aplicar los controles. ADMINISTRACION DE RIESGOS PROPOSITOS 3.2.1/66
  • 67.  Toda gestión implica la aceptación de riesgos. Riesgo cero implicaría no trabajar ni producir o prestar servicios. A pesar de que sería ideal una gestión integral sin riesgos. En general, no podemos eliminar los riesgos, lo importante es conocer que éstos existen y saber cómo y cuándo administrarlos.  Generalmente los riesgos externos son inmanejables; no obstante, algunos de ellos podrían ser mejor administrados y monitoreados.  Para asegurar el éxito de la Administración de Riesgos, es necesario que la Dirección Superior ordene su implantación y logre el compromiso de las áreas administradtivas y operativas para su aplicación efectiva.  Un mismo riesgo puede ser positivo o negativo dependiendo del Área o la Unidad Organizativa afectada. CONSIDERACIONES GENERALES ADMINISTRACION DE RIESGOS 3.2.1/67
  • 68. ALTERNATIVAS DE DECISION CONTROLES SEGURIDAD ACTIVA Procedimientos cuyo objetivo es anular o reducir los riesgos existentes. PLAN DE CONTINGENCIA SEGURIDAD PASIVA Procedimientos destinados a reducir los efectos del riesgo materializado ADMINISTRACION DE RIESGOS 3.2.2/68
  • 69. ADMINISTRACION DE RIESGOS ASUMIR TRANSFERIR REDUCIR ELIMINAR Planes de Contingencia Pólizas de seguro Atomizaciones Controles detectivos Controles preventivos ALTERNATIVAS DE DECISION 3.2.2/69
  • 70. Salvag OCC Descripción del riesgo Posibles consec IR FO NR Controles existentes Posibles acciones Responsables Integrid Exactit Oportuni Autoriz MAPA DE RIESGOS - CONTENIDO BASICO ADMINISTRACION DE RIESGOS PROCESO / PROCEDIMIENTO Conc OCC Riesgos Reales FCE Riesgos Potenciales AC / T / PDE 3.2.2/70
  • 71. NIVEL DE RIESGO PLAZO DE IMPLANTACIÓN Inmediato Corto plazo Mediano plazo Alto Mediano Bajo ADMINISTRACION DE RIESGOS MATRIZ NIVEL DE RIESGO/PLAZO DE IMPLANTACIÓN 3.2.2/71