SlideShare una empresa de Scribd logo

Clase 05

Descargar como PPT, PDF
F
ferandy
1 de 24
ELABORACION MATRIZ DE RIESGOS NORMAS GUBERNAMENTALES ESTABLECIDAS
OBJETIVO: DAR A CONOCER LOS PRINCIPALES CONCEPTOS Y APLICACIÓN BÁSICA DE LA METODOLOGIA CONTENIDA EN EL DOCUMENTO TECNICO Nº 23 – “ PROGRAMA MARCO PARA IDENTIFICAR Y SISTEMATIZAR ÁREAS Y PROCESOS CRÍTICOS, CONSTRUYENDO AL EFECTO, MAPA DE RIESGO INSTITUCIONAL”
AGENDA ,[object Object],[object Object],[object Object],[object Object],[object Object]
OBJETIVO GUBERNAMENTAL Y PMG 2005 ETAPA II – SISTEMA AUDITORIA INTERNA PMG 2005 * INSTRUCTIVO PRESIDENCIAL N° 007 DEL 30/11/2004 * OBJETIVO GUBERNAMENTAL 2005, A INCLUIR EN EL PLAN ANUAL DE AUDITORIA 2005. * PAGINA Nº 65 DEL DOCUMENTO “ REQUISITOS TECNICOS Y MEDIOS DE VERIFICACION”DEL PMG 2005 OBJETIVO GUBERNAMENTAL 2005 MAPA DE RIESGOS DOC. 23
CONSIDERACIONES GENERALES ,[object Object]
CONSIDERACIONES GENERALES ,[object Object],[object Object],MATRIZ FORMATO PLANILLA EXCEL PROCESO SUB PROCESO ETAPA OBJETIVO RIESGO
DESARROLLO OBJETIVO GUBERNAMENTAL ,[object Object],OBJETIVOS GENERALES
DESARROLLO OBJETIVO GUBERNAMENTAL METODOLOGIA QUE ORIENTA LA PRIORIZACION Y SELECCIÒN PROCESOS PARA CONSTRUIR EL MAPA DE RIESGOS EN BASE AL NIVEL DE CONTRIBUCION PROMEDIO DEL PROCESO AL CUMPLIMIENTO DE LOS OBJETIVOS ESTRATEGICOS CRITERIO DEFINIDO RESULTADO FUNDAMENTADO DE ACUERDO CON ESCALA : PROMEDIO IGUAL O MAYOR A 2,0 – PAG. 7 PROCESOS CLASIFICADOS COMO IMPORTANTES A FUNDAMENTALES
Escala para medir el nivel de contribución que afecta el cumplimiento del objetivo estratégico. Esquema de relación y priorización de procesos relevantes en la institución en relación a los objetivos estratégico. (Página 7) DESARROLLO OBJETIVO GUBERNAMENTAL (ETAPA I) Clasificación de Nivel Descripción de nivel de contribución Valor Alto El Proceso aporta de manera fundamental en el cumplimiento del objetivo estratégico 3 Medio El Proceso aporta de manera importante en el cumplimiento del objetivo estratégico. 2 Bajo El Proceso aporta de manera menor en el cumplimiento del objetivo estratégico . 1 Nulo No aporta en el cumplimiento del objetivo estratégico. 0 Objetivos Procesos institucionales Objetivo Estratégico 1 Objetivo Estratégico 2 Objetivo Estratégico 3 Objetivo Estratégico n Nivel de contribución promedio del proceso al cumplimiento de los objetivos Proceso seleccionado (2,0 – 3,0) Proceso 1 Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Promedio aritmético Proceso 1 X Proceso 2 Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Promedio aritmético Proceso 3 Y Proceso 3 …………… ………… .. ………… ……… . Proceso n… Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Promedio aritmético Proceso n z
DESARROLLO OBJETIVO GUBERNAMENTAL APLICACIÓN METODOLOGÍA METODOLOGIA PARA CONSTRUCCION DE MAPA DE RIESGOS EN PROCESOS SELECCIONADOS IDENTIFICACION DE SUBPROCESOS EN CADA PROCESO IDENTIFICACION DE ETAPAS EN CADA SUBPROCESO IDENTIFICACION DE OBJETIVOS ESPECIFICOS IDENTIFICACION DE RIESGOS OPERATIVOS (SEVERIDAD: PROBABILIDAD E IMPACTO) IDENTIFICACION Y ANALISIS DE CONTROLES CLAVES (EFICIENCIA DEL CONTROL Periodicidad- Oportunidad..-Automatizaciòn.) DETERMINACION NIVELES DE EXPOSICION AL RIESGO (PROCEDIMIENTO CÁLCULO) MAPA O MATRIZ CONSOLIDADA E. R. POR PROCESO
Ejemplo de escala para Probabilidad de ocurrencia   Categoría   Valor   Descripción   Casi certeza 5   Riesgo cuya probabilidad de ocurrencia es muy alta , es decir, se tiene plena seguridad que éste se presente, tiende al 100% Probable 4   Riesgo cuya probabilidad de ocurrencia es alta , es decir, se tiene entre 75% a 95% de seguridad que éste se presente Moderado 3   Riesgo cuya probabilidad de ocurrencia es media , es decir, se tiene entre 51% a 74% de seguridad que éste se presente Improbable 2 Riesgo cuya probabilidad de ocurrencia es baja , es decir, se tiene entre 26% a 50% de seguridad que éste se presente Muy improbable   1 Riesgo cuya probabilidad de ocurrencia es muy baja , es decir, se tiene entre 1% a 25% de seguridad que éste se presente
Ejemplo de escala para materialidad del Impacto   Categoría   Valor   Descripción     Catastróficas   5 Riesgo cuya materialización influye directamente en el cumplimiento de la misión, pérdida patrimonial o deterioro de la imagen, dejando además sin funcionar totalmente o por un período importante de tiempo, los programas o servicios que entrega la institución   Mayores     4 Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o logro de los objetivos sociales. Además, se requeriría una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños   Moderadas     3 Riesgo cuya materialización causaría ya sea una pérdida importante en el patrimonio o un deterioro significativo de la imagen. Además, se requeriría una cantidad de tiempo importante de la alta dirección en investigar y corregir los daños     Menores   2 Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de los objetivos estratégicos   Insignificantes     1   Riesgo que puede tener un pequeño o nulo efecto en la institución
Ejemplo escala para medir el Nivel de Severidad del Riesgo EJEMPLO ESCALA PARA NIVEL DEL RIESGO
ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO DESARROLLO OBJETIVO GUBERNAMENTAL -EJEMPLO PROCESO SUBPROCESO ETAPAS OBJETIVOS ESPECIFICOS RIESGOS ESPECIFICOS IDENTIFICADOS DESCRIPCION DEL RIESGO [1] PROBABILIDAD IMPACTO SEVERIDAD DEL RIESGO Valor CLASIFIC. VALOR CLASIFIC. VALOR Inversión Regional FNDR LICITACIÓN y ADJUDICACIÓN APERTURA Evaluar técnica y financieramente las propuestas de los oferentes y priorizar de acuerdo a los antecedentes presentados Que la comisión realice deficientemente la priorizacion de la propuesta y una deficiente interpretación de las bases establecidas Probable 4 Catastrofico 5 20 Extremo ADJUDICACION Designar al oferente adjudicado Que se realice una deficiente evaluación de la propuesta del oferente adjudicado Moderado 3 Mayor 4 12 Extremo EJECUCIÓN DE OBRAS CONTRATO (Garantía) establecer los derechos y obligaciones entre las partes Que no se cumplan las obligaciones contractuales establecidas en el contrato Moderado 3 Catastrofico 5 15 Extremo EJECUCIÓN EN TERRENO velar por el cumplimiento de la ejecución de la obra y/o equipamiento Que exista atraso en la ejecución de obra Probable 4 Mayor 4 16 Extremo
Clasificación del Control   Periodicidad en la acción del control (PD):   Clasificación   Descripción   Permanente (Pe) Controles claves aplicados durante todo el proceso, es decir, en cada operación. Periódico (Pd) Controles claves aplicados en forma constante sólo cuando ha transcurrido un periódico específico de tiempo Ocasional (Oc) Controles claves que se aplican sólo en forma ocasional en un proceso.
Clasificación del Control Oportunidad de la acción del control (O)   Clasificación   Descripción   Preventivo (Pv) Controles claves que actúan antes o al inicio de un proceso. Correctivo (Cr) Controles claves que actúan durante el proceso y que permiten corregir las deficiencias. Detectivo (Dt) Controles claves que sólo actúan una vez que el proceso ha terminado.
Clasificación del Control Automatización en la aplicación del control (A):   Clasificación   Descripción   100% automatizado (At) Controles claves incorporados en el proceso, cuya aplicación es completamente informatizada. Están incorporados en los sistemas informatizados Semi – automatizado (Sa) Controles claves incorporados en el proceso, cuya aplicación es parcialmente aplicada mediante sistemas informatizados. Manual (Ma) Controles claves incorporados en el proceso, cuya aplicación no considera uso de sistemas informatizados
DESARROLLO OBJETIVO GUBERNAMENTAL EJEMPLO : MODELO PARA VALORIZACION EFICIENCIA DEL CONTROL SEGÚN CARACTERISTICAS EN EL DISEÑO
ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO DESARROLLO OBJETIVO GUBERNAMENTAL -EJEMPLO PROCESOS SUBPROCESO ETAPAS RIESGOS ESPECIFICOS CONTROLES CLAVES EXISTENTES DESCRIPCION DEL CONTROL [1] NIVEL EFICIENCIA [2] Valor Clasificación PD O A Inversión Regional FNDR LICITACIÓN y ADJUDICACIÓN APERTURA Evaluar técnica y financieramente las propuestas de los oferentes y priorizar de acuerdo a los antecedentes presentados Emisión de informe de la comisión que es presentado para su ratificación, modificación o rechazo y Análisis por parte de la comisión al momento de la apertura, de los antecedentes de los oferentes de acuerdo a las bases generales y técnicas Pe Pv Ma 5 Mayor ADJUDICACION Designar al oferente adjudicado Verificación de los antecedentes aportados por el oferente, por parte de la comisión evaluadora y el Gobierno Regional Pe Pv Ma 5 Mayor EJECUCIÓN DE OBRAS CONTRATO (Garantía) Establecer los derechos y obligaciones entre las partes Constatación de la celebración del contrato respectivo, por parte del gore dentro del plazo Pe Cr Ma 5 Mayor EJECUCIÓN EN TERRENO velar por el cumplimiento de la ejecución de la obra y/o equipamiento Comprobación a través de un informe del avance de la ejecución de la obra, por parte del I.T.O P e Cr Ma 5 Mayor
Ejemplo para medir nivel de Exposición al Riesgo   INDICADOR DE EXPOSICION AL RIESGO   VALOR   NVEL DE EXPOSICION AL RIESGO           NIVEL SEVERIDAD DEL RIESGO NIVEL EFICIENCIA DEL CONTROL   8,0 – 25,0   NO ACEPTABLE (Na)     4,0 – 7,99   MAYOR (Ma)     3,0 – 3,99   MEDIA (Md)     0,2 - 2,99   MENOR (Me)  
MAPA O MATRIZ DE RIESGO CONSOLIDADA POR SERVICIO - EJEMPLO
PRODUCTOS A ENVIAR POR LOS SERVICOS AL CAIGG ENTREGA DE RESULTADOS Y ANALISIS AL CAIGG 30/06/2005 MATRIZ FORMATO PLANILLA EXCEL POR SERVICIO ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
FINALMENTE LOGRAMOS……. MATRIZ DE RIESGO ,[object Object],MAPA CONSOLIDADO DE RIESGOS GOBIERNO REGIONAL DE VALPARAÍSO 2005 EXPOSICION RIESGOS
FIN….. ,[object Object],[object Object]

Recomendados

PLAN DE AUDITORIA
PLAN DE AUDITORIAPLAN DE AUDITORIA
PLAN DE AUDITORIAyazari19
 
Informes de auditoria financiera
Informes de auditoria financieraInformes de auditoria financiera
Informes de auditoria financieraprinceschemo
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasAna Julieta Gonzalez Garcia
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Cuadro Comparativo
Cuadro ComparativoCuadro Comparativo
Cuadro ComparativoSena Cedagro
 
ACL
ACLACL
ACLJuan Gabriel Polonia Guzman
 
Riesgo de auditoria
Riesgo de auditoriaRiesgo de auditoria
Riesgo de auditoriaJairo Michél
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 

Recomendados

PLAN DE AUDITORIA
PLAN DE AUDITORIAPLAN DE AUDITORIA
PLAN DE AUDITORIAyazari19
 
Informes de auditoria financiera
Informes de auditoria financieraInformes de auditoria financiera
Informes de auditoria financieraprinceschemo
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasAna Julieta Gonzalez Garcia
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Cuadro Comparativo
Cuadro ComparativoCuadro Comparativo
Cuadro ComparativoSena Cedagro
 
ACL
ACLACL
ACLJuan Gabriel Polonia Guzman
 
Riesgo de auditoria
Riesgo de auditoriaRiesgo de auditoria
Riesgo de auditoriaJairo Michél
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
GUIA BASICA PARA DOCUMENTAR
GUIA BASICA PARA DOCUMENTARGUIA BASICA PARA DOCUMENTAR
GUIA BASICA PARA DOCUMENTAREdison Dominguez
 
Auditoria con base en riesgos
Auditoria con base en riesgosAuditoria con base en riesgos
Auditoria con base en riesgosMynor Parada
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Primala Sistema de Gestion
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITILOsvaldo Gonzalez Guardia
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionjulio robles
 
Tecnicas de calidad del SQA
Tecnicas de calidad del SQATecnicas de calidad del SQA
Tecnicas de calidad del SQABoxcarpilot
 
Gestión de proyectos - parte II
Gestión de proyectos - parte IIGestión de proyectos - parte II
Gestión de proyectos - parte IIGiovanny Guillen
 
Sesión papeles de trabajo
Sesión papeles de trabajoSesión papeles de trabajo
Sesión papeles de trabajoniiawpark
 
Diseno programa-auditoria-financiera-290108
Diseno programa-auditoria-financiera-290108Diseno programa-auditoria-financiera-290108
Diseno programa-auditoria-financiera-290108arnoldalfarosoto
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 IntroducciónFernando De los Ríos
 
Organigramas auditoria
Organigramas auditoriaOrganigramas auditoria
Organigramas auditoriaAlexander Velasque Rimac
 
Tema 11 matrices de riesgos
Tema 11 matrices de riesgosTema 11 matrices de riesgos
Tema 11 matrices de riesgoscmurillo_08
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCESAR VILLA MAURA
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
NIA 330, 402,450
NIA 330, 402,450NIA 330, 402,450
NIA 330, 402,450REVISORIA-FISCAL-ZARZAL
 
Eq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgosEq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgosAlexander Velasque Rimac
 
Bs 8800 norma
Bs 8800 normaBs 8800 norma
Bs 8800 normaLuiz Feeia Jacinto Jacinto
 

Más contenido relacionado

La actualidad más candente

Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
GUIA BASICA PARA DOCUMENTAR
GUIA BASICA PARA DOCUMENTARGUIA BASICA PARA DOCUMENTAR
GUIA BASICA PARA DOCUMENTAREdison Dominguez
 
Auditoria con base en riesgos
Auditoria con base en riesgosAuditoria con base en riesgos
Auditoria con base en riesgosMynor Parada
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionjulio robles
 
Tecnicas de calidad del SQA
Tecnicas de calidad del SQATecnicas de calidad del SQA
Tecnicas de calidad del SQABoxcarpilot
 
Gestión de proyectos - parte II
Gestión de proyectos - parte IIGestión de proyectos - parte II
Gestión de proyectos - parte IIGiovanny Guillen
 
Sesión papeles de trabajo
Sesión papeles de trabajoSesión papeles de trabajo
Sesión papeles de trabajoniiawpark
 
Diseno programa-auditoria-financiera-290108
Diseno programa-auditoria-financiera-290108Diseno programa-auditoria-financiera-290108
Diseno programa-auditoria-financiera-290108arnoldalfarosoto
 
Tema 11 matrices de riesgos
Tema 11 matrices de riesgosTema 11 matrices de riesgos
Tema 11 matrices de riesgoscmurillo_08
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 

La actualidad más candente (20)

Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
GUIA BASICA PARA DOCUMENTAR
GUIA BASICA PARA DOCUMENTARGUIA BASICA PARA DOCUMENTAR
GUIA BASICA PARA DOCUMENTAR
 
Auditoria con base en riesgos
Auditoria con base en riesgosAuditoria con base en riesgos
Auditoria con base en riesgos
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad física
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionales
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacion
 
Tecnicas de calidad del SQA
Tecnicas de calidad del SQATecnicas de calidad del SQA
Tecnicas de calidad del SQA
 
Gestión de proyectos - parte II
Gestión de proyectos - parte IIGestión de proyectos - parte II
Gestión de proyectos - parte II
 
Sesión papeles de trabajo
Sesión papeles de trabajoSesión papeles de trabajo
Sesión papeles de trabajo
 
Diseno programa-auditoria-financiera-290108
Diseno programa-auditoria-financiera-290108Diseno programa-auditoria-financiera-290108
Diseno programa-auditoria-financiera-290108
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 Introducción
 
Organigramas auditoria
Organigramas auditoriaOrganigramas auditoria
Organigramas auditoria
 
Tema 11 matrices de riesgos
Tema 11 matrices de riesgosTema 11 matrices de riesgos
Tema 11 matrices de riesgos
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
NIA 330, 402,450
NIA 330, 402,450NIA 330, 402,450
NIA 330, 402,450
 

Destacado

Matriz de riesgos clase
Matriz de riesgos claseMatriz de riesgos clase
Matriz de riesgos clasejuanca94co
 
Matriz de riesgos
Matriz de riesgosMatriz de riesgos
Matriz de riesgosppladinov
 
Matriz de peligros
Matriz de peligrosMatriz de peligros
Matriz de peligrosjafatru
 
Analisis de Riesgos II
Analisis de Riesgos IIAnalisis de Riesgos II
Analisis de Riesgos IITensor
 
[Bs 8800]-british standard-8800-1996[1]
[Bs 8800]-british standard-8800-1996[1][Bs 8800]-british standard-8800-1996[1]
[Bs 8800]-british standard-8800-1996[1]Aline Lima Tst
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISOTools Chile
 
Risk Management MAC 20100917
Risk Management MAC 20100917Risk Management MAC 20100917
Risk Management MAC 20100917ASI El Salvador
 
Presentación Juan Esteban Díaz Belich​ - eRetail Day México 2015
Presentación Juan Esteban Díaz Belich​ - eRetail Day México 2015Presentación Juan Esteban Díaz Belich​ - eRetail Day México 2015
Presentación Juan Esteban Díaz Belich​ - eRetail Day México 2015eCommerce Institute
 
Estructura iso 45001
Estructura iso 45001Estructura iso 45001
Estructura iso 45001sipama76
 
Herramientas para la gestion del riesgo y la.pptx jorg
Herramientas para la gestion del riesgo y la.pptx jorgHerramientas para la gestion del riesgo y la.pptx jorg
Herramientas para la gestion del riesgo y la.pptx jorgfernaluisa
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Business Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewBusiness Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewAhmed Riad .
 

Destacado (20)

Eq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgosEq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgos
 
Bs 8800 norma
Bs 8800 normaBs 8800 norma
Bs 8800 norma
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matriz
 
Matriz de riesgos clase
Matriz de riesgos claseMatriz de riesgos clase
Matriz de riesgos clase
 
Matriz de riesgos
Matriz de riesgosMatriz de riesgos
Matriz de riesgos
 
Matriz de peligros
Matriz de peligrosMatriz de peligros
Matriz de peligros
 
Sistema de costes cunasa ii
Sistema de costes cunasa iiSistema de costes cunasa ii
Sistema de costes cunasa ii
 
Analisis de Riesgos II
Analisis de Riesgos IIAnalisis de Riesgos II
Analisis de Riesgos II
 
[Bs 8800]-british standard-8800-1996[1]
[Bs 8800]-british standard-8800-1996[1][Bs 8800]-british standard-8800-1996[1]
[Bs 8800]-british standard-8800-1996[1]
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools Chile
 
Matriz de riesgos
Matriz de riesgosMatriz de riesgos
Matriz de riesgos
 
Risk Management MAC 20100917
Risk Management MAC 20100917Risk Management MAC 20100917
Risk Management MAC 20100917
 
Presentación Juan Esteban Díaz Belich​ - eRetail Day México 2015
Presentación Juan Esteban Díaz Belich​ - eRetail Day México 2015Presentación Juan Esteban Díaz Belich​ - eRetail Day México 2015
Presentación Juan Esteban Díaz Belich​ - eRetail Day México 2015
 
Estructura iso 45001
Estructura iso 45001Estructura iso 45001
Estructura iso 45001
 
Herramientas para la gestion del riesgo y la.pptx jorg
Herramientas para la gestion del riesgo y la.pptx jorgHerramientas para la gestion del riesgo y la.pptx jorg
Herramientas para la gestion del riesgo y la.pptx jorg
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
Business Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewBusiness Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An Overview
 

Similar a Clase 05

Métodos para la Evaluación Integral de Riesgos
Métodos para la Evaluación Integral de Riesgos Métodos para la Evaluación Integral de Riesgos
Métodos para la Evaluación Integral de Riesgos AndresMauricioPuente
 
Indicadores segunda parte
Indicadores segunda parteIndicadores segunda parte
Indicadores segunda parteCECY50
 
Pruebas y planificación
Pruebas y planificación Pruebas y planificación
Pruebas y planificación auditoria1uvq
 
Plan de gestión del riesgo
Plan de gestión del riesgoPlan de gestión del riesgo
Plan de gestión del riesgoEmiliano Grande
 
- Modulos II - II.pptx
- Modulos II - II.pptx- Modulos II - II.pptx
- Modulos II - II.pptxescarletcortes
 
Dc15 plan gestion_riesgos_ci
Dc15 plan gestion_riesgos_ciDc15 plan gestion_riesgos_ci
Dc15 plan gestion_riesgos_cimario8877aa
 
Métodos para la evaluación integral de riesgosTarea.pdf
Métodos para la evaluación integral de riesgosTarea.pdfMétodos para la evaluación integral de riesgosTarea.pdf
Métodos para la evaluación integral de riesgosTarea.pdfsantiago626162
 
SPC básico para Mejorar la Calidad y productividad Ernaldo Conejeros Yáñez
SPC básico para Mejorar la Calidad y productividad Ernaldo Conejeros YáñezSPC básico para Mejorar la Calidad y productividad Ernaldo Conejeros Yáñez
SPC básico para Mejorar la Calidad y productividad Ernaldo Conejeros YáñezErnaldo Conejeros Yánez
 
Metodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriaMetodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriavoctorgarcia
 
Pasos para el análisis de riesgo en proyectos tecnológicos
Pasos para el análisis de riesgo en proyectos tecnológicos Pasos para el análisis de riesgo en proyectos tecnológicos
Pasos para el análisis de riesgo en proyectos tecnológicos Kary Garcia
 
ACTIVIDAD 3 - Métodos para la evaluación integral de riesgos.pptx
ACTIVIDAD 3 - Métodos para la evaluación integral de riesgos.pptxACTIVIDAD 3 - Métodos para la evaluación integral de riesgos.pptx
ACTIVIDAD 3 - Métodos para la evaluación integral de riesgos.pptxcarlosandrestocarodr
 
Analisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativasAnalisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativasMiguel Acuña
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cgafdidocar
 
Métodos de evaluación de riesgos
Métodos de evaluación de riesgosMétodos de evaluación de riesgos
Métodos de evaluación de riesgosNORIDAKHADIJAGAMBACO
 

Similar a Clase 05 (20)

AMFE.pdf
AMFE.pdfAMFE.pdf
AMFE.pdf
 
Métodos para la Evaluación Integral de Riesgos
Métodos para la Evaluación Integral de Riesgos Métodos para la Evaluación Integral de Riesgos
Métodos para la Evaluación Integral de Riesgos
 
Indicadores segunda parte
Indicadores segunda parteIndicadores segunda parte
Indicadores segunda parte
 
Pruebas y planificación
Pruebas y planificación Pruebas y planificación
Pruebas y planificación
 
Plan de gestión del riesgo
Plan de gestión del riesgoPlan de gestión del riesgo
Plan de gestión del riesgo
 
Gestion de riesgos - pmi
Gestion de riesgos - pmiGestion de riesgos - pmi
Gestion de riesgos - pmi
 
- Modulos II - II.pptx
- Modulos II - II.pptx- Modulos II - II.pptx
- Modulos II - II.pptx
 
Dc15 plan gestion_riesgos_ci
Dc15 plan gestion_riesgos_ciDc15 plan gestion_riesgos_ci
Dc15 plan gestion_riesgos_ci
 
Gestion de-la-calidad
Gestion de-la-calidadGestion de-la-calidad
Gestion de-la-calidad
 
Métodos para la evaluación integral de riesgosTarea.pdf
Métodos para la evaluación integral de riesgosTarea.pdfMétodos para la evaluación integral de riesgosTarea.pdf
Métodos para la evaluación integral de riesgosTarea.pdf
 
SPC básico para Mejorar la Calidad y productividad Ernaldo Conejeros Yáñez
SPC básico para Mejorar la Calidad y productividad Ernaldo Conejeros YáñezSPC básico para Mejorar la Calidad y productividad Ernaldo Conejeros Yáñez
SPC básico para Mejorar la Calidad y productividad Ernaldo Conejeros Yáñez
 
Metodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoriaMetodología Riesgos en un trabajo de auditoria
Metodología Riesgos en un trabajo de auditoria
 
Pasos para el análisis de riesgo en proyectos tecnológicos
Pasos para el análisis de riesgo en proyectos tecnológicos Pasos para el análisis de riesgo en proyectos tecnológicos
Pasos para el análisis de riesgo en proyectos tecnológicos
 
ACTIVIDAD 3 - Métodos para la evaluación integral de riesgos.pptx
ACTIVIDAD 3 - Métodos para la evaluación integral de riesgos.pptxACTIVIDAD 3 - Métodos para la evaluación integral de riesgos.pptx
ACTIVIDAD 3 - Métodos para la evaluación integral de riesgos.pptx
 
Analisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativasAnalisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativas
 
Gestion moderna prevencion
Gestion moderna prevencionGestion moderna prevencion
Gestion moderna prevencion
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cga
 
GESTION DEL RIESGO
GESTION DEL RIESGOGESTION DEL RIESGO
GESTION DEL RIESGO
 
Aseguramiento de la calidad
Aseguramiento de la calidadAseguramiento de la calidad
Aseguramiento de la calidad
 
Métodos de evaluación de riesgos
Métodos de evaluación de riesgosMétodos de evaluación de riesgos
Métodos de evaluación de riesgos
 

Clase 05

  • 1. ELABORACION MATRIZ DE RIESGOS NORMAS GUBERNAMENTALES ESTABLECIDAS
  • 2. OBJETIVO: DAR A CONOCER LOS PRINCIPALES CONCEPTOS Y APLICACIÓN BÁSICA DE LA METODOLOGIA CONTENIDA EN EL DOCUMENTO TECNICO Nº 23 – “ PROGRAMA MARCO PARA IDENTIFICAR Y SISTEMATIZAR ÁREAS Y PROCESOS CRÍTICOS, CONSTRUYENDO AL EFECTO, MAPA DE RIESGO INSTITUCIONAL”
  • 3.
  • 4. OBJETIVO GUBERNAMENTAL Y PMG 2005 ETAPA II – SISTEMA AUDITORIA INTERNA PMG 2005 * INSTRUCTIVO PRESIDENCIAL N° 007 DEL 30/11/2004 * OBJETIVO GUBERNAMENTAL 2005, A INCLUIR EN EL PLAN ANUAL DE AUDITORIA 2005. * PAGINA Nº 65 DEL DOCUMENTO “ REQUISITOS TECNICOS Y MEDIOS DE VERIFICACION”DEL PMG 2005 OBJETIVO GUBERNAMENTAL 2005 MAPA DE RIESGOS DOC. 23
  • 5.
  • 6.
  • 7.
  • 8. DESARROLLO OBJETIVO GUBERNAMENTAL METODOLOGIA QUE ORIENTA LA PRIORIZACION Y SELECCIÒN PROCESOS PARA CONSTRUIR EL MAPA DE RIESGOS EN BASE AL NIVEL DE CONTRIBUCION PROMEDIO DEL PROCESO AL CUMPLIMIENTO DE LOS OBJETIVOS ESTRATEGICOS CRITERIO DEFINIDO RESULTADO FUNDAMENTADO DE ACUERDO CON ESCALA : PROMEDIO IGUAL O MAYOR A 2,0 – PAG. 7 PROCESOS CLASIFICADOS COMO IMPORTANTES A FUNDAMENTALES
  • 9. Escala para medir el nivel de contribución que afecta el cumplimiento del objetivo estratégico. Esquema de relación y priorización de procesos relevantes en la institución en relación a los objetivos estratégico. (Página 7) DESARROLLO OBJETIVO GUBERNAMENTAL (ETAPA I) Clasificación de Nivel Descripción de nivel de contribución Valor Alto El Proceso aporta de manera fundamental en el cumplimiento del objetivo estratégico 3 Medio El Proceso aporta de manera importante en el cumplimiento del objetivo estratégico. 2 Bajo El Proceso aporta de manera menor en el cumplimiento del objetivo estratégico . 1 Nulo No aporta en el cumplimiento del objetivo estratégico. 0 Objetivos Procesos institucionales Objetivo Estratégico 1 Objetivo Estratégico 2 Objetivo Estratégico 3 Objetivo Estratégico n Nivel de contribución promedio del proceso al cumplimiento de los objetivos Proceso seleccionado (2,0 – 3,0) Proceso 1 Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Promedio aritmético Proceso 1 X Proceso 2 Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Promedio aritmético Proceso 3 Y Proceso 3 …………… ………… .. ………… ……… . Proceso n… Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Promedio aritmético Proceso n z
  • 10. DESARROLLO OBJETIVO GUBERNAMENTAL APLICACIÓN METODOLOGÍA METODOLOGIA PARA CONSTRUCCION DE MAPA DE RIESGOS EN PROCESOS SELECCIONADOS IDENTIFICACION DE SUBPROCESOS EN CADA PROCESO IDENTIFICACION DE ETAPAS EN CADA SUBPROCESO IDENTIFICACION DE OBJETIVOS ESPECIFICOS IDENTIFICACION DE RIESGOS OPERATIVOS (SEVERIDAD: PROBABILIDAD E IMPACTO) IDENTIFICACION Y ANALISIS DE CONTROLES CLAVES (EFICIENCIA DEL CONTROL Periodicidad- Oportunidad..-Automatizaciòn.) DETERMINACION NIVELES DE EXPOSICION AL RIESGO (PROCEDIMIENTO CÁLCULO) MAPA O MATRIZ CONSOLIDADA E. R. POR PROCESO
  • 11. Ejemplo de escala para Probabilidad de ocurrencia   Categoría   Valor   Descripción   Casi certeza 5   Riesgo cuya probabilidad de ocurrencia es muy alta , es decir, se tiene plena seguridad que éste se presente, tiende al 100% Probable 4   Riesgo cuya probabilidad de ocurrencia es alta , es decir, se tiene entre 75% a 95% de seguridad que éste se presente Moderado 3   Riesgo cuya probabilidad de ocurrencia es media , es decir, se tiene entre 51% a 74% de seguridad que éste se presente Improbable 2 Riesgo cuya probabilidad de ocurrencia es baja , es decir, se tiene entre 26% a 50% de seguridad que éste se presente Muy improbable   1 Riesgo cuya probabilidad de ocurrencia es muy baja , es decir, se tiene entre 1% a 25% de seguridad que éste se presente
  • 12. Ejemplo de escala para materialidad del Impacto   Categoría   Valor   Descripción     Catastróficas   5 Riesgo cuya materialización influye directamente en el cumplimiento de la misión, pérdida patrimonial o deterioro de la imagen, dejando además sin funcionar totalmente o por un período importante de tiempo, los programas o servicios que entrega la institución   Mayores     4 Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o logro de los objetivos sociales. Además, se requeriría una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños   Moderadas     3 Riesgo cuya materialización causaría ya sea una pérdida importante en el patrimonio o un deterioro significativo de la imagen. Además, se requeriría una cantidad de tiempo importante de la alta dirección en investigar y corregir los daños     Menores   2 Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de los objetivos estratégicos   Insignificantes     1   Riesgo que puede tener un pequeño o nulo efecto en la institución
  • 13. Ejemplo escala para medir el Nivel de Severidad del Riesgo EJEMPLO ESCALA PARA NIVEL DEL RIESGO
  • 14. ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO DESARROLLO OBJETIVO GUBERNAMENTAL -EJEMPLO PROCESO SUBPROCESO ETAPAS OBJETIVOS ESPECIFICOS RIESGOS ESPECIFICOS IDENTIFICADOS DESCRIPCION DEL RIESGO [1] PROBABILIDAD IMPACTO SEVERIDAD DEL RIESGO Valor CLASIFIC. VALOR CLASIFIC. VALOR Inversión Regional FNDR LICITACIÓN y ADJUDICACIÓN APERTURA Evaluar técnica y financieramente las propuestas de los oferentes y priorizar de acuerdo a los antecedentes presentados Que la comisión realice deficientemente la priorizacion de la propuesta y una deficiente interpretación de las bases establecidas Probable 4 Catastrofico 5 20 Extremo ADJUDICACION Designar al oferente adjudicado Que se realice una deficiente evaluación de la propuesta del oferente adjudicado Moderado 3 Mayor 4 12 Extremo EJECUCIÓN DE OBRAS CONTRATO (Garantía) establecer los derechos y obligaciones entre las partes Que no se cumplan las obligaciones contractuales establecidas en el contrato Moderado 3 Catastrofico 5 15 Extremo EJECUCIÓN EN TERRENO velar por el cumplimiento de la ejecución de la obra y/o equipamiento Que exista atraso en la ejecución de obra Probable 4 Mayor 4 16 Extremo
  • 15. Clasificación del Control   Periodicidad en la acción del control (PD):   Clasificación   Descripción   Permanente (Pe) Controles claves aplicados durante todo el proceso, es decir, en cada operación. Periódico (Pd) Controles claves aplicados en forma constante sólo cuando ha transcurrido un periódico específico de tiempo Ocasional (Oc) Controles claves que se aplican sólo en forma ocasional en un proceso.
  • 16. Clasificación del Control Oportunidad de la acción del control (O)   Clasificación   Descripción   Preventivo (Pv) Controles claves que actúan antes o al inicio de un proceso. Correctivo (Cr) Controles claves que actúan durante el proceso y que permiten corregir las deficiencias. Detectivo (Dt) Controles claves que sólo actúan una vez que el proceso ha terminado.
  • 17. Clasificación del Control Automatización en la aplicación del control (A):   Clasificación   Descripción   100% automatizado (At) Controles claves incorporados en el proceso, cuya aplicación es completamente informatizada. Están incorporados en los sistemas informatizados Semi – automatizado (Sa) Controles claves incorporados en el proceso, cuya aplicación es parcialmente aplicada mediante sistemas informatizados. Manual (Ma) Controles claves incorporados en el proceso, cuya aplicación no considera uso de sistemas informatizados
  • 18. DESARROLLO OBJETIVO GUBERNAMENTAL EJEMPLO : MODELO PARA VALORIZACION EFICIENCIA DEL CONTROL SEGÚN CARACTERISTICAS EN EL DISEÑO
  • 19. ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO DESARROLLO OBJETIVO GUBERNAMENTAL -EJEMPLO PROCESOS SUBPROCESO ETAPAS RIESGOS ESPECIFICOS CONTROLES CLAVES EXISTENTES DESCRIPCION DEL CONTROL [1] NIVEL EFICIENCIA [2] Valor Clasificación PD O A Inversión Regional FNDR LICITACIÓN y ADJUDICACIÓN APERTURA Evaluar técnica y financieramente las propuestas de los oferentes y priorizar de acuerdo a los antecedentes presentados Emisión de informe de la comisión que es presentado para su ratificación, modificación o rechazo y Análisis por parte de la comisión al momento de la apertura, de los antecedentes de los oferentes de acuerdo a las bases generales y técnicas Pe Pv Ma 5 Mayor ADJUDICACION Designar al oferente adjudicado Verificación de los antecedentes aportados por el oferente, por parte de la comisión evaluadora y el Gobierno Regional Pe Pv Ma 5 Mayor EJECUCIÓN DE OBRAS CONTRATO (Garantía) Establecer los derechos y obligaciones entre las partes Constatación de la celebración del contrato respectivo, por parte del gore dentro del plazo Pe Cr Ma 5 Mayor EJECUCIÓN EN TERRENO velar por el cumplimiento de la ejecución de la obra y/o equipamiento Comprobación a través de un informe del avance de la ejecución de la obra, por parte del I.T.O P e Cr Ma 5 Mayor
  • 20. Ejemplo para medir nivel de Exposición al Riesgo   INDICADOR DE EXPOSICION AL RIESGO   VALOR   NVEL DE EXPOSICION AL RIESGO           NIVEL SEVERIDAD DEL RIESGO NIVEL EFICIENCIA DEL CONTROL   8,0 – 25,0   NO ACEPTABLE (Na)     4,0 – 7,99   MAYOR (Ma)     3,0 – 3,99   MEDIA (Md)     0,2 - 2,99   MENOR (Me)  
  • 21. MAPA O MATRIZ DE RIESGO CONSOLIDADA POR SERVICIO - EJEMPLO
  • 22.
  • 23.
  • 24.