SlideShare una empresa de Scribd logo

Matriz de riesgo

I
indeson12

Este documento describe los elementos clave de una matriz de riesgos y la gestión de riesgos. Explica que una matriz de riesgos identifica los riesgos inherentes a las actividades de una organización y evalúa la probabilidad e impacto de cada riesgo. También evalúa la efectividad de los controles para mitigar los riesgos y calcula el riesgo residual. El documento destaca que una matriz de riesgos es una herramienta útil tanto para las organizaciones en la gestión interna de riesgos como para los supervisores en la evaluación del per

1 de 13
Descargar para leer sin conexión
Matriz de Riesgo, Evaluación y Gestión de Riesgos Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados. La capacidad de identificar estas probables eventualidades, su origen y posible impacto constituye ciertamente una tarea difícil pero necesaria para el logro de los objetivos. En el caso específico de las entidades de intermediación financiera, el desempeño de estas instituciones depende de la gestión de los riesgos inherentes a su actividad, tales como riesgos de crédito, mercado, liquidez, operativo, entre otros, algunos de ellos de compleja identificación y de difícil medición. En los últimos años las tendencias internacionales han registrado un importante cambio de visión en cuando a la gestión de riesgos: de un enfoque de gestión tradicional hacia una gestión basada en la identificación, monitoreo, control, medición y divulgación de los riesgos. El siguiente cuadro muestra la diferencia entre el modelo tradicional y el nuevo enfoque de evaluación de la gestión de riesgos, según las últimas tendencias: En este sentido gestionar eficazmente los riesgos para garantizar resultados concordantes con los objetivos estratégicos de la organización, quizás sea uno de los mayores retos de los administradores y gestores bancarios. Desde este punto de vista, la gestión integral de los riesgos se vuelve parte fundamental de la estrategia y factor clave de éxito en la creación de valor económico agregado para los accionistas, empleados, depositantes, inversionistas, entre otros. En este sentido, es imprescindible que las entidades financieras cuenten con herramientas que permitan: i) Definir criterios a partir de los cuales se admitirán riesgos; dichos criterios dependerán de sus estrategias, plan de negocios y resultados esperados.
ii) Definir a través de un mapa de riesgo, áreas de exposición a los riesgos inherentes a sus actividades, en consecuencia establecer el riesgo máximo aceptable así como el área no aceptable. iii) Monitoreo y medición de todas las categorías de riesgo que pueden impactar el valor de la entidad en forma global, por unidad de negocios, por productos y por procesos. iv) Definir el nivel de pérdida esperada aceptable y la metodología de medición. v) Diseñar mecanismos de cobertura a los riesgos financieros, operativos estratégicos con una visión integral y comprensiva del negocio. vi) Relacionar el área de máxima de exposición al riesgo con el capital que se desea arriesgar en forma global y por unidad estratégica de negocio. vii) Definir y estimar medidas de desempeño ajustada por riesgos. Con relación a los incisos i), ii) y iii), relacionados con la identificación y evaluación de riesgos, la “matriz de riesgos” constituye una herramienta útil en el proceso de evaluación continua de las estrategias y manejo de riesgos. ¿Qué es una Matriz de Riesgo? Una matriz de riesgo constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) más importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos. (Factores de riesgo). Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros que pudieran impactar los resultados y por ende al logro de los objetivos de una organización. La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera integral el riesgo de una institución, a partir de los cuales se realiza un diagnóstico objetivo de la situación global de riesgo de una entidad. Exige la participación activa de las unidades de negocios, operativas y funcionales en la definición de la estrategia institucional de riesgo de la empresa. Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un efectivo Sistema Integral de Gestión de Riesgo.
¿Qué elementos deben considerarse en el diseño de una matriz de riesgo? A partir de los objetivos estratégicos y plan de negocios, la administración de riesgos debe desarrollar un proceso para la “identificación” de las actividades principales y los riesgos a los cuales están expuestas; entendiéndose como riesgo la eventualidad de que una determinada entidad no pueda cumplir con uno o más de los objetivos. Consecuentemente, una vez establecidas todas las actividades, se deben identificar las fuentes o factores que intervienen en su manifestación y severidad, es decir los llamados “factores de riesgo o riesgos inherentes”. El riesgo inherente es intrínseco a toda actividad, surge de la exposición y la incertidumbre de probables eventos o cambios en las condiciones del negocio o de la economía que puedan impactar una actividad. Los factores o riesgos inherentes pueden no tener el mismo impacto sobre el riesgo agregado, siendo algunos más relevantes que otros, por lo que surge la necesidad de ponderar y priorizar los riesgos primarios. Los riesgos inherentes al negocio de las entidades financieras pueden ser clasificados en riesgos crediticios, de mercado y liquidez, operacionales, legales y normativos estratégicos. El siguiente paso consiste en determinar la “probabilidad” de que el riesgo ocurra y un cálculo de los efectos potenciales sobre el capital o las utilidades de la entidad. La valorización del riesgo implica un análisis conjunto de la probabilidad de ocurrencia y el efecto en los resultados; puede efectuarse en términos cualitativos o cuantitativos, dependiendo de la importancia o disponibilidad de información; en términos de costo y complejidad la evaluación cualitativa es la más sencilla y económica.
La valorización cualitativa no involucra la cuantificación de parámetros, utiliza escalas descriptivas para evaluar la probabilidad de ocurrencia de cada evento. En general este tipo de evaluación se utiliza cuando el riesgo percibido no justifica el tiempo y esfuerzo que requiera un análisis más profundo o cuando no existe información suficiente para la cuantificación de los parámetros. En el caso de riesgos que podrían afectar significativamente los resultados, la valorización cualitativa se utiliza como una evaluación inicial para identificar situaciones que ameriten un estudio más profundo. La evaluación cuantitativa utiliza valores numéricos o datos estadísticos, en vez de escalas cualitativas, para estimar la probabilidad de ocurrencia de cada evento, procedimiento que definitivamente podría brindar una base más sólida para la toma de decisiones, ésto dependiendo de la calidad de información que se utilice. Ambas estimaciones, cualitativa y cuantitativa, pueden complementarse en el proceso del trabajo de estimar la probabilidad de riesgo. Al respecto, debe notarse que si bien la valoración de riesgo contenida en una matriz de riesgo es mayormente de tipo cualitativo, también se utiliza un soporte cuantitativo basado en una estimación de eventos ocurridos en el pasado, con lo cual se obtiene una mejor aproximación a la probabilidad de ocurrencia del evento. La valorización consiste en asignar a los riesgos calificaciones dentro de un rango, que podría ser por ejemplo de 1 a 5 (insignificante (1), baja (2), media (3), moderada (4) o alta(5))3, dependiendo de la combinación entre impacto y probabilidad. En la siguiente gráfica se puede observar un ejemplo de esquema de valorización de riesgo en función de la probabilidad e impacto de tipo numérico con escala: Una vez que los riesgos han sido valorizados se procede a evaluar la “calidad de la gestión”, a fin de determinar cuán eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados. En la medida que los controles sean más eficientes y la gestión de riesgos pro-activa, el indicador de riesgo
inherente neto tiende a disminuir. Por ejemplo una escala de valoración de efectividad de los controles podría ajustarse a un rango similar al siguiente: Finalmente, se calcula el “riesgo neto o residual”, que resulta de la relación entre el grado de manifestación de los riesgos inherentes y la gestión de mitigación de riesgos establecida por la administración. A partir del análisis y determinación del riesgo residual los administradores pueden tomar decisiones como la de continuar o abandonar la actividad dependiendo del nivel de riesgos; fortalecer controles o implantar nuevos controles; o finalmente, podrían tomar posiciones de cobertura, contratando por ejemplo pólizas de seguro. Esta decisión está delimitada a un análisis de costo beneficio y riesgo. En el siguiente cuadro se muestra un ejemplo para calcular el riesgo neto o residual utilizando escalas numéricas de posición de riesgo: El cuadro anterior muestra en forma consolidada, los riesgos inherentes a una actividad o línea de negocio, el nivel o grado de riesgo ordenado de mayor a menor nivel de riesgo (priorización); las medidas de control ejecutadas con su
categorización promedio y finalmente, se expone el valor del riesgo residual para cada riesgo y un promedio total que muestra el perfil global de riesgo de la línea de negocio. Como se habrá podido observar la matriz de riesgo tiene un enfoque principalmente cualitativo, para lo cual es preciso que quienes la construyan tengan experiencia, conocimiento profundo del negocio y su entorno y un buen juicio de valor, pero además es requisito indispensable la participación activa de todas las áreas de la entidad. Matriz de riesgo y el nuevo enfoque de Supervisión En las últimas dos décadas los documentos publicados por el Comité de Basilea han tenido un gran impacto en el mundo de la supervisión bancaria, tanto en la regulación como en la práctica supervisora. Los principios establecidos en el Pilar 2 del documento consultivo del Comité de Basilea II, representan la base para reenfocar la supervisión, asignándole una doble finalidad: por un lado, asegurar que las entidades tienen el capital adecuado a sus riesgos y, por otro, alentar el desarrollo y uso técnicas de gestión y control de riesgos. En este contexto, Organismos Supervisores en diferentes países están en proceso de implementación de metodologías de supervisión basadas en la gestión de riesgos. Entre las experiencias desarrolladas podemos citar a la Office of the Superintendent of Financial Institutions (OSFÍ) de Canadá y al Banco de España. En ambos casos la matriz de riesgos constituye una herramienta clave en el proceso de supervisión basada en riesgos, debido a que la misma les permite efectuar una evaluación cualitativa y cuantitativa de los riesgos inherentes de cada unidad de negocios o actividad significativa y la determinación del perfil de riesgo de la institución. Los beneficios de esta metodología de supervisión, entre otros, son los siguientes: • Identificación de instituciones que requieren mayor atención y áreas críticas de riesgo. • Uso eficiente de recursos aplicados a la supervisión, basado en perfiles de riesgos de las entidades. • Permite la intervención inmediata y la acción oportuna. • Evaluación metódica de los riesgos. • Promueve una sólida gestión de riesgos en las instituciones financieras.
• Monitoreo continuo. De esta manera la matriz de riesgo permite establecer de un modo uniforme y consistente el perfil de riesgo de cada una de las entidades y permite profundizar en el proceso de establecimiento de planes de supervisión a fin de que se ajusten a las características específicas de cada entidad.
Lista de chequeo o checklist para áreas de cómputo Definición: Actualmente es difícil definir lo que es un centro de cómputo, puesto que en una organización pequeña dos equipos PC son todo su centro de cómputo, en una escuela, su centro de cómputo lo conforman sus aulas y las oficinas administrativas, y en un corporativo, su centro de cómputo lo forman varios edificios o un sitio central y oficinas regionales. Para poder englobar todos estos extremos, se definirá al centro de cómputo no en función del número de equipos con que cuente, ni en función del espacio que ocupa, sino en cuanto al servicio que proporciona. En este entorno un centro de cómputo es la infraestructura necesaria para satisfacer todas las necesidades de procesamiento de información y brindar los servicios que la organización requiere, contando para ello con recursos humanos, técnicos y materiales. CUESTIONARIO DE CONTROL C1 Aulas de informática Institución Educativa R/PT Cuestionario de Control C1 Dominio Adquisición e Implementación Proceso AI3: Adquirir y mantener la arquitectura tecnológica Objetivo de Control Evaluación de Nuevo Hardware Cuestionario Pregunta SI NO N/A ¿Se cuenta con un inventario de todos los equipos que integran el centro de cómputo? ¿Con cuanta frecuencia se revisa el inventario? ¿Se posee de bitácoras de fallas detectadas en los equipos? Características de la bitácora (señale las opciones).  ¿La bitácora es llenada por personal especializado?  ¿Señala fecha de detección de la falla?  ¿Señala fecha de corrección de la falla y revisión de que el equipo funcione correctamente?  ¿Se poseen registros individuales de los equipos?  ¿La bitácora hace referencia a hojas de servicio, en donde se detalla la falla, y las causas que la originaron, así como las refacciones utilizadas? ¿Se lleva un control de los equipos en garantía, para que a la finalización de ésta, se integren a algún programa de mantenimiento? ¿Se cuenta con servicio de mantenimiento para todos los equipos? ¿Con cuanta frecuencia se realiza mantenimiento a los equipos?
¿Se cuenta con procedimientos definidos para la adquisición de nuevos equipos? ¿Se tienen criterios de evaluación para determinar el rendimiento de los equipos a adquirir y así elegir el mejor? Documentos probatorios presentados: CUESTIONARIO DE CONTROL C2 Aulas de informática Institución Educativa R/PT Cuestionario de Control C2 Dominio Adquisición e Implementación Proceso AI3: Adquirir y mantener la arquitectura tecnológica Objetivo de Control Mantenimiento Preventivo para Hardware Cuestionario Pregunta SI NO N/A ¿Se lleva un control de los equipos en garantía, para que a la finalización de ésta, se integren a algún programa de mantenimiento? ¿Se cuenta con servicio de mantenimiento para todos los equipos? ¿Con cuanta frecuencia se realiza mantenimiento a los equipos? ¿Se cuenta con procedimientos definidos para la adquisición de nuevos equipos? ¿Se tienen criterios de evaluación para determinar el rendimiento de los equipos a adquirir y así elegir el mejor? Documentos probatorios presentados: CUESTIONARIO DE CONTROL C3 Aulas de informática Institución Educativa R/PT Cuestionario de Control C3 Dominio Entrega de Servicios y Soportes Proceso DS12: Administración de Instalaciones. Objetivo de Control Escolta de Visitantes Cuestionario Pregunta SI NO N/A ¿Las instalaciones (aulas, cubículos y oficinas) fueron diseñadas o
adaptadas específicamente para funcionar como un centro de cómputo? ¿Se tiene una distribución del espacio adecuada, de forma tal que facilite el trabajo y no existan distracciones? ¿Existe suficiente espacio dentro de las instalaciones de forma que permita una circulación fluida? ¿Existen lugares de acceso restringido? ¿Se cuenta con sistemas de seguridad para impedir el paso a lugares de acceso restringido? ¿Se cuenta con sistemas de emergencia como son detectores de humo, alarmas, u otro tipo de censores? ¿Existen señalizaciones adecuadas en las salidas de emergencia y se tienen establecidas rutas de evacuación? ¿Se tienen medios adecuados para extinción de fuego en el centro de cómputo? ¿Se cuenta con iluminación adecuada y con iluminación de emergencia en casos de contingencia? ¿Se tienen sistemas de seguridad para evitar que se sustraiga equipo de las instalaciones? ¿Se tiene un lugar asignado para papelería y utensilios de trabajo? ¿Son funcionales los muebles instalados dentro del centro de cómputo: cintoteca, Discoteca, archiveros, mesas de trabajo, etc? ¿Existen prohibiciones para fumar, consumir alimentos y bebidas? ¿Se cuenta con suficientes carteles en lugares visibles que recuerdan estas prohibiciones? ¿Con cuanta frecuencia se limpian las instalaciones? ¿Con cuanta frecuencia se limpian los ductos de aire y la cámara de aire que existe debajo del piso falso (si existe)? Documentos probatorios presentados: CUESTIONARIO DE CONTROL C4 Aulas de informática Institución Educativa R/PT Cuestionario de Control C4 Dominio Entrega de Servicios y Soportes Proceso Protección contra Factores Ambientales Objetivo de Control Controles Ambientales Cuestionario Pregunta SI NO N/A
¿El centro de cómputo tiene alguna sección con sistema de refrigeración? ¿Con cuanta frecuencia se revisan y calibran los controles ambientales? ¿Se tiene contrato de mantenimiento para los equipos que proporcionan el control ambiental? ¿Se tienen instalados y se limpian regularmente los filtros de aire? ¿Con cuanta frecuencia se limpian los filtros de aire? ¿Se tiene plan de contingencia en caso de que fallen los controles ambientales? Documentos probatorios presentados: CUESTIONARIO DE CONTROL C5 Aulas de informática Institución Educativa R/PT Cuestionario de Control C5 Dominio Entrega de Servicios y Soportes Proceso DS12 Administración de Instalaciones. Objetivo de Control Suministro Ininterrumpido de Energía Cuestionario Pregunta SI NO N/A ¿Se cuenta con instalación con tierra física para todos los equipos? ¿La instalación eléctrica se realizó específicamente para el centro de cómputo? ¿Se cuenta con otra Instalación dentro el centro de cómputo, diferente de la que alimenta a los equipos de cómputo? ¿La acometida llega a un tablero de distribución? ¿El tablero de distribución esta en la sala, visible y accesible? ¿El tablero considera espacio para futuras ampliaciones de hasta de un 30 % (Considerando que se dispone de espacio físico para la instalación de más equipos)? ¿La Instalación es independiente para el centro de cómputo? ¿La misma instalación con tierra física se ocupa en otras partes del edificio? ¿La iluminación está alimentada de la misma acometida que los equipos? ¿Las reactancias (balastros de las lámparas) están ubicadas dentro de la sala? ¿Los ventiladores y aire acondicionado están conectados en la misma instalación de los equipos a la planta de emergencia?
¿Los ventiladores y aire acondicionado están conectados en la misma instalación de los equipos a los no-brake? ¿Se cuenta con interruptores generales? ¿Se cuenta con interruptores de emergencia en serie al interruptor general? ¿Se cuenta con interruptores por secciones ó aulas? ¿Se tienen los interruptores rotulados adecuadamente? ¿Se tienen protecciones contra corto circuito? ¿Se tiene implementado algún tipo de equipo de energía auxiliar? ¿Se cuenta con Planta de emergencia? ¿Se tienen conectadas algunas lámparas del centro de cómputo a la planta de emergencia? ¿Qué porcentaje de lámparas: % están conectadas a la planta de emergencia (recomendable el 25 %)? Documentos probatorios presentados: CUESTIONARIO DE CONTROL C6 Aulas de informática Institución Educativa R/PT Cuestionario de Control C6 Dominio Entrega de Servicios y Soportes Proceso Protección contra Factores Ambientales Objetivo de Control Seguridad Física Cuestionario Pregunta SI NO N/A ¿Se tienen lugares de acceso restringido? ¿Se poseen mecanismos de seguridad para el acceso a estos lugares? ¿A este mecanismo de seguridad se le han detectado debilidades? ¿Tiene medidas implementadas ante la falla del sistema de seguridad? ¿Con cuanta frecuencia se actualizan las claves o credenciales de acceso? ¿Se tiene un registro de las personas que ingresan a las instalaciones? Documentos probatorios presentados:
Bibliografía: - Office of the Superintendent of Financial Institutions (OSFÍ) de Canadá - Federal Reserve Banks of Dallas USA. Keneth V.Mckee. Metodología de Riesgos. - IFPC International Group, Inc. Forensic audit. & Research Cibergrafía http://auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist- para.html

Recomendados

Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de Riesgos
Ramiro Cid
 
Evaluacion de riesgos
Evaluacion de riesgosEvaluacion de riesgos
Evaluacion de riesgosProsaludocupacional
 
Identificacion de peligros y valoracion de riesgos
Identificacion de peligros y valoracion de riesgosIdentificacion de peligros y valoracion de riesgos
Identificacion de peligros y valoracion de riesgososcareo79
 
Seguridad y salud en el trabajo
Seguridad y salud en el trabajo Seguridad y salud en el trabajo
Seguridad y salud en el trabajo
Lina Maria Calle Velez
 
IDENTIFICACION Y EVALUACION DE RIESGOS
IDENTIFICACION Y EVALUACION DE RIESGOSIDENTIFICACION Y EVALUACION DE RIESGOS
IDENTIFICACION Y EVALUACION DE RIESGOSYENNYS3125
 
Administración de Riesgos
Administración de RiesgosAdministración de Riesgos
Administración de Riesgos
Institución Univeristaria de Envigado - SGI
 
Programa Prevencion de Riesgos Maderera
Programa Prevencion de Riesgos MadereraPrograma Prevencion de Riesgos Maderera
Programa Prevencion de Riesgos Maderera
Mauricio Pérez
 
Concepto de Riesgo
Concepto de RiesgoConcepto de Riesgo
Concepto de RiesgoJavier Muñoz
 

Recomendados

Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de Riesgos
Ramiro Cid
 
Evaluacion de riesgos
Evaluacion de riesgosEvaluacion de riesgos
Evaluacion de riesgosProsaludocupacional
 
Identificacion de peligros y valoracion de riesgos
Identificacion de peligros y valoracion de riesgosIdentificacion de peligros y valoracion de riesgos
Identificacion de peligros y valoracion de riesgososcareo79
 
Seguridad y salud en el trabajo
Seguridad y salud en el trabajo Seguridad y salud en el trabajo
Seguridad y salud en el trabajo
Lina Maria Calle Velez
 
IDENTIFICACION Y EVALUACION DE RIESGOS
IDENTIFICACION Y EVALUACION DE RIESGOSIDENTIFICACION Y EVALUACION DE RIESGOS
IDENTIFICACION Y EVALUACION DE RIESGOSYENNYS3125
 
Administración de Riesgos
Administración de RiesgosAdministración de Riesgos
Administración de Riesgos
Institución Univeristaria de Envigado - SGI
 
Programa Prevencion de Riesgos Maderera
Programa Prevencion de Riesgos MadereraPrograma Prevencion de Riesgos Maderera
Programa Prevencion de Riesgos Maderera
Mauricio Pérez
 
Concepto de Riesgo
Concepto de RiesgoConcepto de Riesgo
Concepto de RiesgoJavier Muñoz
 
Evaluaciones de Riesgo
Evaluaciones de RiesgoEvaluaciones de Riesgo
Evaluaciones de Riesgocredititulos as
 
Métodos de evaluación de riesgos
Métodos de evaluación de riesgosMétodos de evaluación de riesgos
Métodos de evaluación de riesgos
Andrea Guzmán
 
Identificación de Peligros y Evaluación de Riesgos
Identificación de Peligros y Evaluación de RiesgosIdentificación de Peligros y Evaluación de Riesgos
Identificación de Peligros y Evaluación de Riesgos
Yanet Caldas
 
Diapositiva IPER - Identificación de peligros y evaluación de riesgos
Diapositiva IPER - Identificación de peligros y evaluación de riesgos Diapositiva IPER - Identificación de peligros y evaluación de riesgos
Diapositiva IPER - Identificación de peligros y evaluación de riesgos
TVPerú
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos
Alpha Consultoria
 
Presentacion evaluacion de riesgos
Presentacion evaluacion de riesgosPresentacion evaluacion de riesgos
Presentacion evaluacion de riesgosuzzi
 
Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)Maria Gomez
 
Control de perdidas
Control de perdidasControl de perdidas
Control de perdidasRoe Pizarro Campos
 
Identificación y evaluación de riesgos laborales
Identificación y evaluación de riesgos laboralesIdentificación y evaluación de riesgos laborales
Identificación y evaluación de riesgos laborales
Lorena Alcántara
 
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDADEVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
Yohismilena
 
Presentación análisis y administración de riesgo
Presentación análisis y administración de riesgoPresentación análisis y administración de riesgo
Presentación análisis y administración de riesgo
Anel García Pumarino
 
IPERC - Presentacion Capacitacion - Steelser.pdf
IPERC - Presentacion Capacitacion - Steelser.pdfIPERC - Presentacion Capacitacion - Steelser.pdf
IPERC - Presentacion Capacitacion - Steelser.pdf
ArthurVogel1
 
EVALUACION DEL RIESGO INSH-WHAT IF
EVALUACION DEL RIESGO INSH-WHAT IFEVALUACION DEL RIESGO INSH-WHAT IF
EVALUACION DEL RIESGO INSH-WHAT IF
silvanazuniga
 
Triptico IPERC.docx
Triptico IPERC.docxTriptico IPERC.docx
Triptico IPERC.docx
CarlosAlberto702657
 
Prevencion y control de riesgos
Prevencion y control de riesgosPrevencion y control de riesgos
Prevencion y control de riesgosCORINPROINCA GROUP
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
cristian andres jaramillo montoya
 
Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...
Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...
Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...Gerardo Chavez Reyes
 
DE ENERGIAS PELIGROSAS definitivo.pptx
DE ENERGIAS PELIGROSAS definitivo.pptxDE ENERGIAS PELIGROSAS definitivo.pptx
DE ENERGIAS PELIGROSAS definitivo.pptx
Fire school de Venezuela
 
evaluacion de riesgos
evaluacion de riesgosevaluacion de riesgos
evaluacion de riesgos
uzzi
 
3. IPERC Rev 01.pptx
3. IPERC Rev 01.pptx3. IPERC Rev 01.pptx
3. IPERC Rev 01.pptx
RenzoDavidDeLaCruzEs1
 
LISTA DE CHEQUEO
LISTA DE CHEQUEOLISTA DE CHEQUEO
LISTA DE CHEQUEOguest6c7fc
 
Evaluacion iso grupo sossa
Evaluacion iso grupo sossaEvaluacion iso grupo sossa
Evaluacion iso grupo sossajuan7112
 

Más contenido relacionado

La actualidad más candente

Métodos de evaluación de riesgos
Métodos de evaluación de riesgosMétodos de evaluación de riesgos
Métodos de evaluación de riesgos
Andrea Guzmán
 
Identificación de Peligros y Evaluación de Riesgos
Identificación de Peligros y Evaluación de RiesgosIdentificación de Peligros y Evaluación de Riesgos
Identificación de Peligros y Evaluación de Riesgos
Yanet Caldas
 
Diapositiva IPER - Identificación de peligros y evaluación de riesgos
Diapositiva IPER - Identificación de peligros y evaluación de riesgos Diapositiva IPER - Identificación de peligros y evaluación de riesgos
Diapositiva IPER - Identificación de peligros y evaluación de riesgos
TVPerú
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos
Alpha Consultoria
 
Presentacion evaluacion de riesgos
Presentacion evaluacion de riesgosPresentacion evaluacion de riesgos
Presentacion evaluacion de riesgosuzzi
 
Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)Maria Gomez
 
Identificación y evaluación de riesgos laborales
Identificación y evaluación de riesgos laboralesIdentificación y evaluación de riesgos laborales
Identificación y evaluación de riesgos laborales
Lorena Alcántara
 
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDADEVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
Yohismilena
 
Presentación análisis y administración de riesgo
Presentación análisis y administración de riesgoPresentación análisis y administración de riesgo
Presentación análisis y administración de riesgo
Anel García Pumarino
 
IPERC - Presentacion Capacitacion - Steelser.pdf
IPERC - Presentacion Capacitacion - Steelser.pdfIPERC - Presentacion Capacitacion - Steelser.pdf
IPERC - Presentacion Capacitacion - Steelser.pdf
ArthurVogel1
 
EVALUACION DEL RIESGO INSH-WHAT IF
EVALUACION DEL RIESGO INSH-WHAT IFEVALUACION DEL RIESGO INSH-WHAT IF
EVALUACION DEL RIESGO INSH-WHAT IF
silvanazuniga
 
Triptico IPERC.docx
Triptico IPERC.docxTriptico IPERC.docx
Triptico IPERC.docx
CarlosAlberto702657
 
Prevencion y control de riesgos
Prevencion y control de riesgosPrevencion y control de riesgos
Prevencion y control de riesgosCORINPROINCA GROUP
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
cristian andres jaramillo montoya
 
Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...
Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...
Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...Gerardo Chavez Reyes
 
DE ENERGIAS PELIGROSAS definitivo.pptx
DE ENERGIAS PELIGROSAS definitivo.pptxDE ENERGIAS PELIGROSAS definitivo.pptx
DE ENERGIAS PELIGROSAS definitivo.pptx
Fire school de Venezuela
 
evaluacion de riesgos
evaluacion de riesgosevaluacion de riesgos
evaluacion de riesgos
uzzi
 
3. IPERC Rev 01.pptx
3. IPERC Rev 01.pptx3. IPERC Rev 01.pptx
3. IPERC Rev 01.pptx
RenzoDavidDeLaCruzEs1
 

La actualidad más candente (20)

Evaluaciones de Riesgo
Evaluaciones de RiesgoEvaluaciones de Riesgo
Evaluaciones de Riesgo
 
Métodos de evaluación de riesgos
Métodos de evaluación de riesgosMétodos de evaluación de riesgos
Métodos de evaluación de riesgos
 
Identificación de Peligros y Evaluación de Riesgos
Identificación de Peligros y Evaluación de RiesgosIdentificación de Peligros y Evaluación de Riesgos
Identificación de Peligros y Evaluación de Riesgos
 
Diapositiva IPER - Identificación de peligros y evaluación de riesgos
Diapositiva IPER - Identificación de peligros y evaluación de riesgos Diapositiva IPER - Identificación de peligros y evaluación de riesgos
Diapositiva IPER - Identificación de peligros y evaluación de riesgos
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos
 
Presentacion evaluacion de riesgos
Presentacion evaluacion de riesgosPresentacion evaluacion de riesgos
Presentacion evaluacion de riesgos
 
Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)
 
Control de perdidas
Control de perdidasControl de perdidas
Control de perdidas
 
Identificación y evaluación de riesgos laborales
Identificación y evaluación de riesgos laboralesIdentificación y evaluación de riesgos laborales
Identificación y evaluación de riesgos laborales
 
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDADEVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
 
Presentación análisis y administración de riesgo
Presentación análisis y administración de riesgoPresentación análisis y administración de riesgo
Presentación análisis y administración de riesgo
 
IPERC - Presentacion Capacitacion - Steelser.pdf
IPERC - Presentacion Capacitacion - Steelser.pdfIPERC - Presentacion Capacitacion - Steelser.pdf
IPERC - Presentacion Capacitacion - Steelser.pdf
 
EVALUACION DEL RIESGO INSH-WHAT IF
EVALUACION DEL RIESGO INSH-WHAT IFEVALUACION DEL RIESGO INSH-WHAT IF
EVALUACION DEL RIESGO INSH-WHAT IF
 
Triptico IPERC.docx
Triptico IPERC.docxTriptico IPERC.docx
Triptico IPERC.docx
 
Prevencion y control de riesgos
Prevencion y control de riesgosPrevencion y control de riesgos
Prevencion y control de riesgos
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...
Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...
Aprende a calcular el índice de frecuencia de los accidentes higiene y segu...
 
DE ENERGIAS PELIGROSAS definitivo.pptx
DE ENERGIAS PELIGROSAS definitivo.pptxDE ENERGIAS PELIGROSAS definitivo.pptx
DE ENERGIAS PELIGROSAS definitivo.pptx
 
evaluacion de riesgos
evaluacion de riesgosevaluacion de riesgos
evaluacion de riesgos
 
3. IPERC Rev 01.pptx
3. IPERC Rev 01.pptx3. IPERC Rev 01.pptx
3. IPERC Rev 01.pptx
 

Destacado

LISTA DE CHEQUEO
LISTA DE CHEQUEOLISTA DE CHEQUEO
LISTA DE CHEQUEOguest6c7fc
 
Evaluacion iso grupo sossa
Evaluacion iso grupo sossaEvaluacion iso grupo sossa
Evaluacion iso grupo sossajuan7112
 
01 inspeccion general
01 inspeccion general01 inspeccion general
01 inspeccion generalKtaYps
 
Manual de mantenimiento del aire acondicionado
Manual de mantenimiento del aire acondicionadoManual de mantenimiento del aire acondicionado
Manual de mantenimiento del aire acondicionadoguest4709eb
 
Lista de chequeo mantenimiento y ensamble
Lista de chequeo mantenimiento y ensambleLista de chequeo mantenimiento y ensamble
Lista de chequeo mantenimiento y ensamblealvego
 
Listas de Chequeo
Listas de ChequeoListas de Chequeo
Listas de Chequeo
Mario Ramón Mancera Ruiz
 
T10 ep ar55
T10 ep ar55T10 ep ar55
T10 ep ar55
Luis Egoavil
 
Check List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasCheck List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y Sistemas
Álex Picón
 
Formato de inspección de seguridad p y p
Formato de inspección de seguridad p y pFormato de inspección de seguridad p y p
Formato de inspección de seguridad p y pJacke Garcia
 
Matriz de riesgos clase
Matriz de riesgos claseMatriz de riesgos clase
Matriz de riesgos clasejuanca94co
 
Matriz de peligros
Matriz de peligrosMatriz de peligros
Matriz de peligrosjafatru
 
Protocolo puesta en marcha grupo electrógenos
Protocolo puesta en marcha grupo electrógenosProtocolo puesta en marcha grupo electrógenos
Protocolo puesta en marcha grupo electrógenos
Taigüer Generadores
 
Altez luis asegurando_valor_proyectos_construccion_estudio_gestion_riesgos_et...
Altez luis asegurando_valor_proyectos_construccion_estudio_gestion_riesgos_et...Altez luis asegurando_valor_proyectos_construccion_estudio_gestion_riesgos_et...
Altez luis asegurando_valor_proyectos_construccion_estudio_gestion_riesgos_et...
Velrys Mariños Lozada
 
Suministro Inmediato de Informacion IVA
Suministro Inmediato de Informacion IVASuministro Inmediato de Informacion IVA
Suministro Inmediato de Informacion IVA
Aitana
 
Reforma Tributaria y la Gran Minería
Reforma Tributaria y la Gran MineríaReforma Tributaria y la Gran Minería
Reforma Tributaria y la Gran Minería
Consejo Minero
 
Nueva ley de IVA. Enfoque para las pequeñas empresas que prestan servicios di...
Nueva ley de IVA. Enfoque para las pequeñas empresas que prestan servicios di...Nueva ley de IVA. Enfoque para las pequeñas empresas que prestan servicios di...
Nueva ley de IVA. Enfoque para las pequeñas empresas que prestan servicios di...
SalonMiEmpresa
 

Destacado (20)

LISTA DE CHEQUEO
LISTA DE CHEQUEOLISTA DE CHEQUEO
LISTA DE CHEQUEO
 
Evaluacion iso grupo sossa
Evaluacion iso grupo sossaEvaluacion iso grupo sossa
Evaluacion iso grupo sossa
 
01 inspeccion general
01 inspeccion general01 inspeccion general
01 inspeccion general
 
Manual de mantenimiento del aire acondicionado
Manual de mantenimiento del aire acondicionadoManual de mantenimiento del aire acondicionado
Manual de mantenimiento del aire acondicionado
 
Lista de chequeo mantenimiento y ensamble
Lista de chequeo mantenimiento y ensambleLista de chequeo mantenimiento y ensamble
Lista de chequeo mantenimiento y ensamble
 
Listas de Chequeo
Listas de ChequeoListas de Chequeo
Listas de Chequeo
 
Matriz de Riesgo
Matriz de RiesgoMatriz de Riesgo
Matriz de Riesgo
 
Proyecto de aula
Proyecto de aulaProyecto de aula
Proyecto de aula
 
T10 ep ar55
T10 ep ar55T10 ep ar55
T10 ep ar55
 
Check List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y SistemasCheck List Seguridad Informatica y Sistemas
Check List Seguridad Informatica y Sistemas
 
Formato de inspección de seguridad p y p
Formato de inspección de seguridad p y pFormato de inspección de seguridad p y p
Formato de inspección de seguridad p y p
 
Matriz de riesgos clase
Matriz de riesgos claseMatriz de riesgos clase
Matriz de riesgos clase
 
Inspeccion
InspeccionInspeccion
Inspeccion
 
Matriz de peligros
Matriz de peligrosMatriz de peligros
Matriz de peligros
 
Lista de chequeo bpm
Lista de chequeo bpmLista de chequeo bpm
Lista de chequeo bpm
 
Protocolo puesta en marcha grupo electrógenos
Protocolo puesta en marcha grupo electrógenosProtocolo puesta en marcha grupo electrógenos
Protocolo puesta en marcha grupo electrógenos
 
Altez luis asegurando_valor_proyectos_construccion_estudio_gestion_riesgos_et...
Altez luis asegurando_valor_proyectos_construccion_estudio_gestion_riesgos_et...Altez luis asegurando_valor_proyectos_construccion_estudio_gestion_riesgos_et...
Altez luis asegurando_valor_proyectos_construccion_estudio_gestion_riesgos_et...
 
Suministro Inmediato de Informacion IVA
Suministro Inmediato de Informacion IVASuministro Inmediato de Informacion IVA
Suministro Inmediato de Informacion IVA
 
Reforma Tributaria y la Gran Minería
Reforma Tributaria y la Gran MineríaReforma Tributaria y la Gran Minería
Reforma Tributaria y la Gran Minería
 
Nueva ley de IVA. Enfoque para las pequeñas empresas que prestan servicios di...
Nueva ley de IVA. Enfoque para las pequeñas empresas que prestan servicios di...Nueva ley de IVA. Enfoque para las pequeñas empresas que prestan servicios di...
Nueva ley de IVA. Enfoque para las pequeñas empresas que prestan servicios di...
 

Similar a Matriz de riesgo

Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
Alexa Y.
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
MARIAJOSEPRIVADOSOLO
 
Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Alejandro Arbelaez
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
Julietteelias1
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS
1001976388
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
MARIAJOSEPRIVADOSOLO
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz
Sistemas Integrados de Gestión
 
Indicadores claves de riesgo-oct2020.pdf
Indicadores claves de riesgo-oct2020.pdfIndicadores claves de riesgo-oct2020.pdf
Indicadores claves de riesgo-oct2020.pdf
RodrigoGarcaOcampo
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacion
AxelVargas47
 
Mapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasMapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingencias
oswaldo ramon llapa
 
Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)
martha lucia ortiz nuñez
 
Gerencia de riesgo
Gerencia de riesgo Gerencia de riesgo
Gerencia de riesgo
Cindy Y-g
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Angelica Maria Rodriguez Ribon
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cgafdidocar
 
Gerencia de riesgo en la administración
Gerencia de riesgo en la administraciónGerencia de riesgo en la administración
Gerencia de riesgo en la administración
Cindy Y-g
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
CarmenKeim2
 
Nuevo marco para la gestión del riesgo operacional
Nuevo marco para la gestión del riesgo operacionalNuevo marco para la gestión del riesgo operacional
Nuevo marco para la gestión del riesgo operacional
José Ignacio Jiménez Enríquez de Salamanca
 

Similar a Matriz de riesgo (20)

Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matriz
 
Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2Ge instructivo mapa de riesgos v2
Ge instructivo mapa de riesgos v2
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOS
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz
 
Indicadores claves de riesgo-oct2020.pdf
Indicadores claves de riesgo-oct2020.pdfIndicadores claves de riesgo-oct2020.pdf
Indicadores claves de riesgo-oct2020.pdf
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacion
 
Mapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasMapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingencias
 
Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)
 
Gerencia de riesgo
Gerencia de riesgo Gerencia de riesgo
Gerencia de riesgo
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
 
COMER SOPA
COMER SOPACOMER SOPA
COMER SOPA
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cga
 
Gerencia de riesgo en la administración
Gerencia de riesgo en la administraciónGerencia de riesgo en la administración
Gerencia de riesgo en la administración
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
 
Nuevo marco para la gestión del riesgo operacional
Nuevo marco para la gestión del riesgo operacionalNuevo marco para la gestión del riesgo operacional
Nuevo marco para la gestión del riesgo operacional
 

Último

FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdfFORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
El Fortí
 
FICHA DE EJERCICIOS GRECIA 1º DE LA ESO HISTORIA
FICHA DE EJERCICIOS GRECIA 1º DE LA ESO HISTORIAFICHA DE EJERCICIOS GRECIA 1º DE LA ESO HISTORIA
FICHA DE EJERCICIOS GRECIA 1º DE LA ESO HISTORIA
JavierMontero58
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
auxsoporte
 
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
pablomarin116
 
PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.
https://gramadal.wordpress.com/
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
LorenaCovarrubias12
 
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptxCLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
LilianaRivera778668
 
Texto_de_Aprendizaje-1ro_secundaria-2024.pdf
Texto_de_Aprendizaje-1ro_secundaria-2024.pdfTexto_de_Aprendizaje-1ro_secundaria-2024.pdf
Texto_de_Aprendizaje-1ro_secundaria-2024.pdf
ClaudiaAlcondeViadez
 
ENSAYO SOBRE LA ANSIEDAD Y LA DEPRESION.docx
ENSAYO SOBRE LA ANSIEDAD Y LA DEPRESION.docxENSAYO SOBRE LA ANSIEDAD Y LA DEPRESION.docx
ENSAYO SOBRE LA ANSIEDAD Y LA DEPRESION.docx
SandraPiza2
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Demetrio Ccesa Rayme
 
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIACONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
BetzabePecheSalcedo1
 
Mauricio-Presentación-Vacacional- 2024-1
Mauricio-Presentación-Vacacional- 2024-1Mauricio-Presentación-Vacacional- 2024-1
Mauricio-Presentación-Vacacional- 2024-1
MauricioSnchez83
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
Alejandrino Halire Ccahuana
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
YasneidyGonzalez
 
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
EdwardYumbato1
 
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdfHABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
DIANADIAZSILVA1
 
Mapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativaMapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativa
TatianaVanessaAltami
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
LorenaCovarrubias12
 
Introducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BIIntroducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BI
arleyo2006
 
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfAsistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Demetrio Ccesa Rayme
 

Último (20)

FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdfFORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
 
FICHA DE EJERCICIOS GRECIA 1º DE LA ESO HISTORIA
FICHA DE EJERCICIOS GRECIA 1º DE LA ESO HISTORIAFICHA DE EJERCICIOS GRECIA 1º DE LA ESO HISTORIA
FICHA DE EJERCICIOS GRECIA 1º DE LA ESO HISTORIA
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
 
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
 
PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
 
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptxCLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
 
Texto_de_Aprendizaje-1ro_secundaria-2024.pdf
Texto_de_Aprendizaje-1ro_secundaria-2024.pdfTexto_de_Aprendizaje-1ro_secundaria-2024.pdf
Texto_de_Aprendizaje-1ro_secundaria-2024.pdf
 
ENSAYO SOBRE LA ANSIEDAD Y LA DEPRESION.docx
ENSAYO SOBRE LA ANSIEDAD Y LA DEPRESION.docxENSAYO SOBRE LA ANSIEDAD Y LA DEPRESION.docx
ENSAYO SOBRE LA ANSIEDAD Y LA DEPRESION.docx
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
 
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIACONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
CONCLUSIONES-DESCRIPTIVAS NIVEL PRIMARIA
 
Mauricio-Presentación-Vacacional- 2024-1
Mauricio-Presentación-Vacacional- 2024-1Mauricio-Presentación-Vacacional- 2024-1
Mauricio-Presentación-Vacacional- 2024-1
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
 
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
 
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdfHABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
HABILIDADES MOTRICES BASICAS Y ESPECIFICAS.pdf
 
Mapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativaMapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativa
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
 
Introducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BIIntroducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BI
 
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfAsistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
 

Matriz de riesgo

  • 1. Matriz de Riesgo, Evaluación y Gestión de Riesgos Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados. La capacidad de identificar estas probables eventualidades, su origen y posible impacto constituye ciertamente una tarea difícil pero necesaria para el logro de los objetivos. En el caso específico de las entidades de intermediación financiera, el desempeño de estas instituciones depende de la gestión de los riesgos inherentes a su actividad, tales como riesgos de crédito, mercado, liquidez, operativo, entre otros, algunos de ellos de compleja identificación y de difícil medición. En los últimos años las tendencias internacionales han registrado un importante cambio de visión en cuando a la gestión de riesgos: de un enfoque de gestión tradicional hacia una gestión basada en la identificación, monitoreo, control, medición y divulgación de los riesgos. El siguiente cuadro muestra la diferencia entre el modelo tradicional y el nuevo enfoque de evaluación de la gestión de riesgos, según las últimas tendencias: En este sentido gestionar eficazmente los riesgos para garantizar resultados concordantes con los objetivos estratégicos de la organización, quizás sea uno de los mayores retos de los administradores y gestores bancarios. Desde este punto de vista, la gestión integral de los riesgos se vuelve parte fundamental de la estrategia y factor clave de éxito en la creación de valor económico agregado para los accionistas, empleados, depositantes, inversionistas, entre otros. En este sentido, es imprescindible que las entidades financieras cuenten con herramientas que permitan: i) Definir criterios a partir de los cuales se admitirán riesgos; dichos criterios dependerán de sus estrategias, plan de negocios y resultados esperados.
  • 2. ii) Definir a través de un mapa de riesgo, áreas de exposición a los riesgos inherentes a sus actividades, en consecuencia establecer el riesgo máximo aceptable así como el área no aceptable. iii) Monitoreo y medición de todas las categorías de riesgo que pueden impactar el valor de la entidad en forma global, por unidad de negocios, por productos y por procesos. iv) Definir el nivel de pérdida esperada aceptable y la metodología de medición. v) Diseñar mecanismos de cobertura a los riesgos financieros, operativos estratégicos con una visión integral y comprensiva del negocio. vi) Relacionar el área de máxima de exposición al riesgo con el capital que se desea arriesgar en forma global y por unidad estratégica de negocio. vii) Definir y estimar medidas de desempeño ajustada por riesgos. Con relación a los incisos i), ii) y iii), relacionados con la identificación y evaluación de riesgos, la “matriz de riesgos” constituye una herramienta útil en el proceso de evaluación continua de las estrategias y manejo de riesgos. ¿Qué es una Matriz de Riesgo? Una matriz de riesgo constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) más importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos. (Factores de riesgo). Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros que pudieran impactar los resultados y por ende al logro de los objetivos de una organización. La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera integral el riesgo de una institución, a partir de los cuales se realiza un diagnóstico objetivo de la situación global de riesgo de una entidad. Exige la participación activa de las unidades de negocios, operativas y funcionales en la definición de la estrategia institucional de riesgo de la empresa. Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un efectivo Sistema Integral de Gestión de Riesgo.
  • 3. ¿Qué elementos deben considerarse en el diseño de una matriz de riesgo? A partir de los objetivos estratégicos y plan de negocios, la administración de riesgos debe desarrollar un proceso para la “identificación” de las actividades principales y los riesgos a los cuales están expuestas; entendiéndose como riesgo la eventualidad de que una determinada entidad no pueda cumplir con uno o más de los objetivos. Consecuentemente, una vez establecidas todas las actividades, se deben identificar las fuentes o factores que intervienen en su manifestación y severidad, es decir los llamados “factores de riesgo o riesgos inherentes”. El riesgo inherente es intrínseco a toda actividad, surge de la exposición y la incertidumbre de probables eventos o cambios en las condiciones del negocio o de la economía que puedan impactar una actividad. Los factores o riesgos inherentes pueden no tener el mismo impacto sobre el riesgo agregado, siendo algunos más relevantes que otros, por lo que surge la necesidad de ponderar y priorizar los riesgos primarios. Los riesgos inherentes al negocio de las entidades financieras pueden ser clasificados en riesgos crediticios, de mercado y liquidez, operacionales, legales y normativos estratégicos. El siguiente paso consiste en determinar la “probabilidad” de que el riesgo ocurra y un cálculo de los efectos potenciales sobre el capital o las utilidades de la entidad. La valorización del riesgo implica un análisis conjunto de la probabilidad de ocurrencia y el efecto en los resultados; puede efectuarse en términos cualitativos o cuantitativos, dependiendo de la importancia o disponibilidad de información; en términos de costo y complejidad la evaluación cualitativa es la más sencilla y económica.
  • 4. La valorización cualitativa no involucra la cuantificación de parámetros, utiliza escalas descriptivas para evaluar la probabilidad de ocurrencia de cada evento. En general este tipo de evaluación se utiliza cuando el riesgo percibido no justifica el tiempo y esfuerzo que requiera un análisis más profundo o cuando no existe información suficiente para la cuantificación de los parámetros. En el caso de riesgos que podrían afectar significativamente los resultados, la valorización cualitativa se utiliza como una evaluación inicial para identificar situaciones que ameriten un estudio más profundo. La evaluación cuantitativa utiliza valores numéricos o datos estadísticos, en vez de escalas cualitativas, para estimar la probabilidad de ocurrencia de cada evento, procedimiento que definitivamente podría brindar una base más sólida para la toma de decisiones, ésto dependiendo de la calidad de información que se utilice. Ambas estimaciones, cualitativa y cuantitativa, pueden complementarse en el proceso del trabajo de estimar la probabilidad de riesgo. Al respecto, debe notarse que si bien la valoración de riesgo contenida en una matriz de riesgo es mayormente de tipo cualitativo, también se utiliza un soporte cuantitativo basado en una estimación de eventos ocurridos en el pasado, con lo cual se obtiene una mejor aproximación a la probabilidad de ocurrencia del evento. La valorización consiste en asignar a los riesgos calificaciones dentro de un rango, que podría ser por ejemplo de 1 a 5 (insignificante (1), baja (2), media (3), moderada (4) o alta(5))3, dependiendo de la combinación entre impacto y probabilidad. En la siguiente gráfica se puede observar un ejemplo de esquema de valorización de riesgo en función de la probabilidad e impacto de tipo numérico con escala: Una vez que los riesgos han sido valorizados se procede a evaluar la “calidad de la gestión”, a fin de determinar cuán eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados. En la medida que los controles sean más eficientes y la gestión de riesgos pro-activa, el indicador de riesgo
  • 5. inherente neto tiende a disminuir. Por ejemplo una escala de valoración de efectividad de los controles podría ajustarse a un rango similar al siguiente: Finalmente, se calcula el “riesgo neto o residual”, que resulta de la relación entre el grado de manifestación de los riesgos inherentes y la gestión de mitigación de riesgos establecida por la administración. A partir del análisis y determinación del riesgo residual los administradores pueden tomar decisiones como la de continuar o abandonar la actividad dependiendo del nivel de riesgos; fortalecer controles o implantar nuevos controles; o finalmente, podrían tomar posiciones de cobertura, contratando por ejemplo pólizas de seguro. Esta decisión está delimitada a un análisis de costo beneficio y riesgo. En el siguiente cuadro se muestra un ejemplo para calcular el riesgo neto o residual utilizando escalas numéricas de posición de riesgo: El cuadro anterior muestra en forma consolidada, los riesgos inherentes a una actividad o línea de negocio, el nivel o grado de riesgo ordenado de mayor a menor nivel de riesgo (priorización); las medidas de control ejecutadas con su
  • 6. categorización promedio y finalmente, se expone el valor del riesgo residual para cada riesgo y un promedio total que muestra el perfil global de riesgo de la línea de negocio. Como se habrá podido observar la matriz de riesgo tiene un enfoque principalmente cualitativo, para lo cual es preciso que quienes la construyan tengan experiencia, conocimiento profundo del negocio y su entorno y un buen juicio de valor, pero además es requisito indispensable la participación activa de todas las áreas de la entidad. Matriz de riesgo y el nuevo enfoque de Supervisión En las últimas dos décadas los documentos publicados por el Comité de Basilea han tenido un gran impacto en el mundo de la supervisión bancaria, tanto en la regulación como en la práctica supervisora. Los principios establecidos en el Pilar 2 del documento consultivo del Comité de Basilea II, representan la base para reenfocar la supervisión, asignándole una doble finalidad: por un lado, asegurar que las entidades tienen el capital adecuado a sus riesgos y, por otro, alentar el desarrollo y uso técnicas de gestión y control de riesgos. En este contexto, Organismos Supervisores en diferentes países están en proceso de implementación de metodologías de supervisión basadas en la gestión de riesgos. Entre las experiencias desarrolladas podemos citar a la Office of the Superintendent of Financial Institutions (OSFÍ) de Canadá y al Banco de España. En ambos casos la matriz de riesgos constituye una herramienta clave en el proceso de supervisión basada en riesgos, debido a que la misma les permite efectuar una evaluación cualitativa y cuantitativa de los riesgos inherentes de cada unidad de negocios o actividad significativa y la determinación del perfil de riesgo de la institución. Los beneficios de esta metodología de supervisión, entre otros, son los siguientes: • Identificación de instituciones que requieren mayor atención y áreas críticas de riesgo. • Uso eficiente de recursos aplicados a la supervisión, basado en perfiles de riesgos de las entidades. • Permite la intervención inmediata y la acción oportuna. • Evaluación metódica de los riesgos. • Promueve una sólida gestión de riesgos en las instituciones financieras.
  • 7. • Monitoreo continuo. De esta manera la matriz de riesgo permite establecer de un modo uniforme y consistente el perfil de riesgo de cada una de las entidades y permite profundizar en el proceso de establecimiento de planes de supervisión a fin de que se ajusten a las características específicas de cada entidad.
  • 8. Lista de chequeo o checklist para áreas de cómputo Definición: Actualmente es difícil definir lo que es un centro de cómputo, puesto que en una organización pequeña dos equipos PC son todo su centro de cómputo, en una escuela, su centro de cómputo lo conforman sus aulas y las oficinas administrativas, y en un corporativo, su centro de cómputo lo forman varios edificios o un sitio central y oficinas regionales. Para poder englobar todos estos extremos, se definirá al centro de cómputo no en función del número de equipos con que cuente, ni en función del espacio que ocupa, sino en cuanto al servicio que proporciona. En este entorno un centro de cómputo es la infraestructura necesaria para satisfacer todas las necesidades de procesamiento de información y brindar los servicios que la organización requiere, contando para ello con recursos humanos, técnicos y materiales. CUESTIONARIO DE CONTROL C1 Aulas de informática Institución Educativa R/PT Cuestionario de Control C1 Dominio Adquisición e Implementación Proceso AI3: Adquirir y mantener la arquitectura tecnológica Objetivo de Control Evaluación de Nuevo Hardware Cuestionario Pregunta SI NO N/A ¿Se cuenta con un inventario de todos los equipos que integran el centro de cómputo? ¿Con cuanta frecuencia se revisa el inventario? ¿Se posee de bitácoras de fallas detectadas en los equipos? Características de la bitácora (señale las opciones).  ¿La bitácora es llenada por personal especializado?  ¿Señala fecha de detección de la falla?  ¿Señala fecha de corrección de la falla y revisión de que el equipo funcione correctamente?  ¿Se poseen registros individuales de los equipos?  ¿La bitácora hace referencia a hojas de servicio, en donde se detalla la falla, y las causas que la originaron, así como las refacciones utilizadas? ¿Se lleva un control de los equipos en garantía, para que a la finalización de ésta, se integren a algún programa de mantenimiento? ¿Se cuenta con servicio de mantenimiento para todos los equipos? ¿Con cuanta frecuencia se realiza mantenimiento a los equipos?
  • 9. ¿Se cuenta con procedimientos definidos para la adquisición de nuevos equipos? ¿Se tienen criterios de evaluación para determinar el rendimiento de los equipos a adquirir y así elegir el mejor? Documentos probatorios presentados: CUESTIONARIO DE CONTROL C2 Aulas de informática Institución Educativa R/PT Cuestionario de Control C2 Dominio Adquisición e Implementación Proceso AI3: Adquirir y mantener la arquitectura tecnológica Objetivo de Control Mantenimiento Preventivo para Hardware Cuestionario Pregunta SI NO N/A ¿Se lleva un control de los equipos en garantía, para que a la finalización de ésta, se integren a algún programa de mantenimiento? ¿Se cuenta con servicio de mantenimiento para todos los equipos? ¿Con cuanta frecuencia se realiza mantenimiento a los equipos? ¿Se cuenta con procedimientos definidos para la adquisición de nuevos equipos? ¿Se tienen criterios de evaluación para determinar el rendimiento de los equipos a adquirir y así elegir el mejor? Documentos probatorios presentados: CUESTIONARIO DE CONTROL C3 Aulas de informática Institución Educativa R/PT Cuestionario de Control C3 Dominio Entrega de Servicios y Soportes Proceso DS12: Administración de Instalaciones. Objetivo de Control Escolta de Visitantes Cuestionario Pregunta SI NO N/A ¿Las instalaciones (aulas, cubículos y oficinas) fueron diseñadas o
  • 10. adaptadas específicamente para funcionar como un centro de cómputo? ¿Se tiene una distribución del espacio adecuada, de forma tal que facilite el trabajo y no existan distracciones? ¿Existe suficiente espacio dentro de las instalaciones de forma que permita una circulación fluida? ¿Existen lugares de acceso restringido? ¿Se cuenta con sistemas de seguridad para impedir el paso a lugares de acceso restringido? ¿Se cuenta con sistemas de emergencia como son detectores de humo, alarmas, u otro tipo de censores? ¿Existen señalizaciones adecuadas en las salidas de emergencia y se tienen establecidas rutas de evacuación? ¿Se tienen medios adecuados para extinción de fuego en el centro de cómputo? ¿Se cuenta con iluminación adecuada y con iluminación de emergencia en casos de contingencia? ¿Se tienen sistemas de seguridad para evitar que se sustraiga equipo de las instalaciones? ¿Se tiene un lugar asignado para papelería y utensilios de trabajo? ¿Son funcionales los muebles instalados dentro del centro de cómputo: cintoteca, Discoteca, archiveros, mesas de trabajo, etc? ¿Existen prohibiciones para fumar, consumir alimentos y bebidas? ¿Se cuenta con suficientes carteles en lugares visibles que recuerdan estas prohibiciones? ¿Con cuanta frecuencia se limpian las instalaciones? ¿Con cuanta frecuencia se limpian los ductos de aire y la cámara de aire que existe debajo del piso falso (si existe)? Documentos probatorios presentados: CUESTIONARIO DE CONTROL C4 Aulas de informática Institución Educativa R/PT Cuestionario de Control C4 Dominio Entrega de Servicios y Soportes Proceso Protección contra Factores Ambientales Objetivo de Control Controles Ambientales Cuestionario Pregunta SI NO N/A
  • 11. ¿El centro de cómputo tiene alguna sección con sistema de refrigeración? ¿Con cuanta frecuencia se revisan y calibran los controles ambientales? ¿Se tiene contrato de mantenimiento para los equipos que proporcionan el control ambiental? ¿Se tienen instalados y se limpian regularmente los filtros de aire? ¿Con cuanta frecuencia se limpian los filtros de aire? ¿Se tiene plan de contingencia en caso de que fallen los controles ambientales? Documentos probatorios presentados: CUESTIONARIO DE CONTROL C5 Aulas de informática Institución Educativa R/PT Cuestionario de Control C5 Dominio Entrega de Servicios y Soportes Proceso DS12 Administración de Instalaciones. Objetivo de Control Suministro Ininterrumpido de Energía Cuestionario Pregunta SI NO N/A ¿Se cuenta con instalación con tierra física para todos los equipos? ¿La instalación eléctrica se realizó específicamente para el centro de cómputo? ¿Se cuenta con otra Instalación dentro el centro de cómputo, diferente de la que alimenta a los equipos de cómputo? ¿La acometida llega a un tablero de distribución? ¿El tablero de distribución esta en la sala, visible y accesible? ¿El tablero considera espacio para futuras ampliaciones de hasta de un 30 % (Considerando que se dispone de espacio físico para la instalación de más equipos)? ¿La Instalación es independiente para el centro de cómputo? ¿La misma instalación con tierra física se ocupa en otras partes del edificio? ¿La iluminación está alimentada de la misma acometida que los equipos? ¿Las reactancias (balastros de las lámparas) están ubicadas dentro de la sala? ¿Los ventiladores y aire acondicionado están conectados en la misma instalación de los equipos a la planta de emergencia?
  • 12. ¿Los ventiladores y aire acondicionado están conectados en la misma instalación de los equipos a los no-brake? ¿Se cuenta con interruptores generales? ¿Se cuenta con interruptores de emergencia en serie al interruptor general? ¿Se cuenta con interruptores por secciones ó aulas? ¿Se tienen los interruptores rotulados adecuadamente? ¿Se tienen protecciones contra corto circuito? ¿Se tiene implementado algún tipo de equipo de energía auxiliar? ¿Se cuenta con Planta de emergencia? ¿Se tienen conectadas algunas lámparas del centro de cómputo a la planta de emergencia? ¿Qué porcentaje de lámparas: % están conectadas a la planta de emergencia (recomendable el 25 %)? Documentos probatorios presentados: CUESTIONARIO DE CONTROL C6 Aulas de informática Institución Educativa R/PT Cuestionario de Control C6 Dominio Entrega de Servicios y Soportes Proceso Protección contra Factores Ambientales Objetivo de Control Seguridad Física Cuestionario Pregunta SI NO N/A ¿Se tienen lugares de acceso restringido? ¿Se poseen mecanismos de seguridad para el acceso a estos lugares? ¿A este mecanismo de seguridad se le han detectado debilidades? ¿Tiene medidas implementadas ante la falla del sistema de seguridad? ¿Con cuanta frecuencia se actualizan las claves o credenciales de acceso? ¿Se tiene un registro de las personas que ingresan a las instalaciones? Documentos probatorios presentados:
  • 13. Bibliografía: - Office of the Superintendent of Financial Institutions (OSFÍ) de Canadá - Federal Reserve Banks of Dallas USA. Keneth V.Mckee. Metodología de Riesgos. - IFPC International Group, Inc. Forensic audit. & Research Cibergrafía http://auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist- para.html