Documente Academic
Documente Profesional
Documente Cultură
9001:2015
ENFOQUE EN
RIESGOS
OBJETIVOS DEL CURSO
AMENAZA
OPORTUNIDAD
RIESGO INHERENTE
11
CAUSAS
Análisis de Riesgo
Evaluación de riesgo
NIVEL DE RIESGO
PROBABILIDAD:
(Frecuencia) x (Grado control)
SEVERIDAD DE LAS CONSECUENCIAS:
(Consecuencias en las Personas) * (Consecuencias Reputación) * (Consecuencias
Económicas) * (Consecuencias Legales ) * (Consecuencias Comerciales) *
(Consecuencias al Medio Ambiente)
19
PROBABILIDAD
R. RESIDUAL
6.0 PLANIFICACIÓN
RIESGOS
RIESGO OPERACIONAL
FACTORES RO FACTORES RO
ANÁLISIS ANÁLISIS
CUALITATIVO CUANTITATIVO
PERSONAS
Fallas en su diseño
Fallas en el mantenimiento.
Fallas en su ejecución.
Incumplimiento en sus niveles
de servicio.
Incumplimiento de una política,
protocolo o norma.
EVENTOS EXTERNOS
Terremotos
Derrumbes
Incendios
Bloqueos
Legislación
Orden Público
Presiones de los grupos de
interés
INFRAESTRUCTURA TECNOLOGICA
IT
Fallas en la Conectividad
Fallas en el Software
Fallas en el Hardware
Fallas en Seguridad
CATEGORIZACIÓN DE LOS EVENTOS
1. FRAUDE INTERNO.
2. FRAUDE EXTERNO
3. PRACTICAS LABORALES
INADECUADAS Pérdidas ocasionadas por
actos en los cuales participa
4. CLIENTES, PRODUCTOS e
INCUMPLIMIENTOS
por lo menos un funcionario
interno con la intención de
5. DAÑOS A ACTIVOS FIJOS
defraudar, malversar fondos,
6. FALLAS TECNOLOGICAS evadir las leyes o las
7. FALLAS EN LOS PROCESOS políticas internas
DEFINICIONES Y CONCEPTO TIPO
DE EVENTO
1. FRAUDE INTERNO.
2. FRAUDE EXTERNO Pérdidas ocasionadas por
daños a los activos fijos
3. PRACTICAS LABORALES
debido a desastres naturales,
INADECUADAS
patrones, bloqueos u otros
4. CLIENTES, PRODUCTOS e eventos extraordinarios
INCUMPLIMIENTOS
5. DAÑOS A ACTIVOS FIJOS
6. FALLAS TECNOLOGICAS
7. FALLAS EN LOS PROCESOS
DEFINICIONES Y CONCEPTO TIPO
DE EVENTO
1. FRAUDE INTERNO.
Pérdidas originadas por la
2. FRAUDE EXTERNO interrupción del negocio
3. PRÁCTICAS LABORALES derivado por fallas en
INADECUADAS software, hardware o
4. CLIENTES, PRODUCTOS e telecomunicaciones
INCUMPLIMIENTOS
5. DAÑOS A ACTIVOS FIJOS
6. FALLAS TECNOLÓGICAS
7. FALLAS EN LOS PROCESOS
DEFINICIONES Y CONCEPTO TIPO
DE EVENTO
1. FRAUDE INTERNO.
Pérdidas por fallas en la
2. FRAUDE EXTERNO ejecución de actividades, en el
3. PRÁCTICAS LABORALES diseño y administración de
INADECUADAS procesos. Adicionalmente por
4. CLIENTES, PRODUCTOS e las relaciones con los
INCUMPLIMIENTOS proveedores y grupos de
5. DAÑOS A ACTIVOS FIJOS interés.
6. FALLAS TECNÓLOGICAS
7. FALLAS EN LOS PROCESOS
CATEGORIZACIÓN DE PÉRDIDAS
NR = C x P Nivel de Riesgo
Consecuencia
Probabilidad
CONSECUENCIA
Personas
Procesos Internos
Planeación
Toma de Decisiones
Comunicación
Tecnología
Eventos Externos
PROBABILIDAD
P = E x Ne Probabilidad
Nivel de Exposición
Nivel de expuestos
MATRIZ DE RIESGOS
NA
NA
NA
NA
NA
NA
NA
NA
NA
PROBABILIDAD
1 2 3 4 5
Consecuencias en las Personas
(Seguridad y Salud en el Trabajo)
Son aquellas relacionadas con las perdidas por la inadecuada protección
de la vida e integridad de las personas, la continuidad de marcha de sus
procesos y el cuidado de los recursos confiados a la gestión.
Calificación DESCRIPCIÓN
Leve: Atención en lugar de trabajo, no afecta el rendimiento laboral, no paraliza la operación, no genera
1 ausentismo, no pérdidas materiales.
Menor: Lesión menor sin incapacidad (incluyendo casos de primeros auxilios, de tratamiento médico), no
2 afectan el rendimiento laboral, paraliza la operación por periodo, cortos de tiempo (< 2 horas), se presentan
reparaciones menores.
Mayor: Incapacidad temporal < a 3 días (lesiones que producen pérdida de tiempo), afectan el rendimiento
laboral, como la limitación a ciertas actividades o requiere tiempo para recuperarse completamente (casos
3 con tiempo perdido en No. de días), afecta la operación con suspensión de actividades por un periodo menor
a 3 días, hay pérdidas materiales que implican reparaciones asistidas.
Grave: Incapacidad > = a 3 días (incluyendo enfermedad laboral): Afectan el desempeño laboral por un
periodo largo tiempo (semanas), como una ausencia prolongada al trabajo, se requieren reemplazos
4 temporales de personas, afecta la operación con suspensión de actividades por un periodo menor a 10 días,
hay pérdidas materiales que implican reemplazo de activos de menor cuantía.
Crítico: Incapacidad permanente (muertes, perdida de miembros o capacidades labores), se cometió una
falta grave que implica el despido de la persona, se afecta la operación por un periodo menor a 15 días y
5 requiere de reemplazo definitivo de la persona, hay pérdidas materiales que implican reemplazo de activos
de superior cuantía.
Consecuencias Financieras o
Económicas
Son aquellas que se relacionan con el manejo de los recursos de
la empresa, que impacta la ejecución presupuestal, al originar
sobrecostos o pérdidas en los ingresos estimados frente a la
operación o prestación del servicio.
Calificación DESCRIPCIÓN
Calificación DESCRIPCIÓN
Catastrófico: Se veta a CognosOnLine como proveedor con impacto en gran escala el segmento
5 donde se desarrolla la actividad, que implica el bloqueo por parte de segmentos de clientes que a su
vez conforman mercados objetivo, a los servicios ofertados por CognosOnLine.
VALORACIÓN DEL RIESGO
PROBABILIDAD
El evento puede
ocurrir solo en
Ha ocurrido alguna vez Ha ocurrido alguna vez Ha ocurrido 2 veces o Ha ocurrido más de 2
circunstancias
en la empresa, en los en la empresa, en el menos al año en la veces al año en la
excepcionales.
2 años anteriores año anterior empresa Empresa
No se ha presentado
en los últimos 6 años.
1 2 3 4 5
SEVERIDAD
5 B M A MA MA
4 B M A A MA
3 B B M A A
2 B B B M M
1 B B B B B
INTERPRETACIÓN DEL RIESGO
NIVEL DE
SEVERIDAD ACCIÓN A TOMAR
RIESGO
MITIGAR
ELIMINAR TRANSFERIR
ASUMIR COMPARTIR
MITIGAR
MEJORAR
EXPLOTAR COMPARTIR
NUEVAS ACEPTAR
TECNOLOGIAS
EXPLOTAR