2. ESTRUCTURA DE LA ADMINISTRACIÓN DEL RIESGO POR PROCESOS
Fecha de
Identificación
Objetivo-
Procedimiento
Tipo de
Riesgo
Descripción
del Riesgo
Causas Efectos
Identificación del Riesgo
• Legal
• Reputacional
• Operacional
• Contagio
Son los medios,
las
circunstancias y
agentes
generadores del
riesgo.
consecuencias de
la ocurrencia del
riesgo, (daños
físicos, sanciones,
perdidas
económicas, de
información, de
imagen entre
otros)
3. ESTRUCTURA DE LA ADMINISTRACIÓN DEL RIESGO POR PROCESOS
Probabilidad
Impacto
Evaluación
Controles
existentes
Análisis del riesgo
R = P X I
1 2 3 4 5
Insignificante Mínimo Medio Alto Grave
5 Casi seguro 5 10
15 20 25
4
Altamente
Probable
4 8
12 16 20
3 Probable 3 6 9
12 15
2 Improbable 2 4 6 8 10
1 Raro 1 2 3 4 5
R = P x I
P
R
O
B
A
B
I
L
I
D
A
D
IMPACTO
RESULTADO
RIESGO INHERENTE
VALIDO CONTROLES
EXISTEN
NO EXISTEN
1 Insignificante
2 Minimo
3 Medio
4 Alto
5 Grave
IMPACTO
4. ESTRUCTURA DE LA ADMINISTRACIÓN DEL RIESGO POR PROCESOS
Califación
Probabilidad
Impacto
Estado final
Administración de
riesgo
Valoración del riesgo
R = P X I
1 2 3 4 5
Insignificante Mínimo Medio Alto Grave
5 Casi seguro 5 10
15 20 25
4
Altamente
Probable
4 8
12 16 20
3 Probable 3 6 9
12 15
2 Improbable 2 4 6 8 10
1 Raro 1 2 3 4 5
R = P x I
P
R
O
B
A
B
I
L
I
D
A
D
IMPACTO
RESULTADO
RIESGO
RESIDUAL
1 Insignificante
2 Minimo
3 Medio
4 Alto
5 Grave
IMPACTO
5. ESTRUCTURA DE LA ADMINISTRACIÓN DEL RIESGO POR PROCESOS
Administración del riesgo
Acciones Responsables
Fecha de
ejecución
% Avance
Cierre
Riesgo y/o
estado de
riesgo
PLAN DE MEJORA
6. Una vez evaluados los controles
Levantamos mapa de riesgos
1 2 3 4 5
Insignificante Mínimo Medio Alto Grave
5 Casi seguro 5 10
15 20 25
4
Altamente
Probable
4 8
12 16 20
3 Probable 3 6 9
12 15
2 Improbable 2 4 6 8 10
1 Raro 1 2 3 4 5
R = P x I
P
R
O
B
A
B
I
L
I
D
A
D
IMPACTO
7. Una vez evaluados los controles
Levantamos mapa de riesgos
NIVEL RANGO DESCRIPCION
5 Casi seguro
El evento ocurrirá muy seguramente en la
mayoría de circunstancias
4
Altamente
Probable
El evento ocurrirá muy probablemente en
la mayoría de circunstancias
3 Probable
El evento ocurrirá probablemente en algún
momento
2 Improbable El evento podría ocurrir improbablemente
1 Raro
El evento podría ocurrir solo bajo
circunstancias excepcionales
PROBABILIDAD CUALITATIVA Y CUANTITATIVA
* La frecuencia solo es sugerida y las mismas pueden ser
mayores o menores dependiendo del contexto y las
circunstancias.
8. Una vez evaluados los controles
Levantamos mapa de riesgos
NIVEL RANGO DESCRIPCION CUALITATIVA CUANTITATIVO
5 Grave
Pérdida financiera de gran magnitud, impacto significativo sobre la estrategia de la entidad, inminente
probabilidad de cese de operaciones, fraude interno o externo de gran magnitud, problema grave de
sistemas, gran impacto sobre el riesgo reputacional de la entidad, gran impacto legal.
Pérdidas superiores al
10% del patrimonio neto
4 Alto
Pérdidas financieras significativas, un negocio no rentable, procesos claves no eficientes, fraude
interno o externo de consideración, problema considerable sobre sistemas, impacto sobre el riesgo
reputacional de la entidad, alto impacto legal.
Pérdidas superiores entre
1% y 10% del patrimonio
neto
3 Medio
Pérdidas financieras medianamente significativas, procesos no eficientes, pérdida de personal clave,
fraude interno o externo, problema mediano sobre sistemas, impacto leve sobre el riesgo reputacional
de la entidad, mediano impacto legal.
Pérdidas menores entre
0.1% y 1% del patrimonio
neto
2 Mínimo
No hay pérdidas financieras, no hay riesgo reputacional, procesos no eficientes, fallas mínimas sobre
sistemas.
Pérdidas menores entre
0.01% y 0.005% del
patrimonio neto
1 Insignificante
No hay pérdidas financieras, no hay riesgo reputacional, no hay cese de operaciones y el impacto es
absorbido por la operación diaria y cotidiana.
Pérdidas menores al
0.0025% del patrimonio
neto
9. 9
NIA 320
IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACION Y EJECUCION DE UNA
AUDITORIA
USO DEL BENCHMARCK
• Ejercicio del Juicio Profesional
• Frecuentemente se aplican porcentajes sobre algunos benchmark como
activos, pasivos, patrimonio, ingresos.
• Benchamark que llame a atención de los usuarios de los Estados Financieros
(EBITDA – Activos Netos – Utilidad del Período)
• La naturaleza de la entidad y la industria y el ambiente económico en la cual
opera.
• La estructura de la propiedad de la entidad.
• Su manera de financiarse y la volatilidad del Benchmark.
• Otros (Utilidad antes de impuestos, ingresos totales, utilidad bruta,
patrimonio, activos totales).