Documente Academic
Documente Profesional
Documente Cultură
Oportunidad: Eventos con impacto positivo, que pueden ser reconducidas para
implantar la estrategia y lograr los objetivos con éxito.
Marco Conceptual de la Guía de
Evaluación de Riesgos
Partir de: La Planificación Estratégica: Misión – Objetivos Estratégicos-
Objetivos Específicos
Factores Riesgo
externos Impacto negativo
sobre objetivos
Impacto positivo
sobre objetivos
Factores Oportunidad
internos
Globales y Específicos
La Gestión de riesgos es un
proceso estructurado,
consistente y continuo
implementado a través de toda
la organización para identificar,
evaluar, medir y reportar
amenazas y oportunidades que
afectan el poder alcanzar el
logro de sus objetivos.
Fase 1: Establecer el Contexto
Sociales
Comunidad Clientes
Proveedores Usuarios
Contexto
Legales Estratégico Financieros
ENTIDAD
Culturales Operativos
Imagen Competitivos
Políticos
Fase 1: Establecer el Contexto
CONTEXTO ORGANIZACIONAL
Valores
Estrategia
Institucionales
Talento
Políticas
humano
CONTEXTO
ORGANIZACIONAL
Estructura O INTERNO Objetivos
interna ENTIDAD
Factores Externos
Medio
Ambientales: Políticos y
Económicos: Riesgos Sociales:
Tecnológicos: Legales:
Decisiones de ambientales, Comportamiento de
Tecnologías de la Legislación,
política económica, naturaleza, usuarios,
información, actualización,
presupuestaria, de regulaciones de responsabilidad
políticas estatales, cambios en la
la deuda pública, medio ambiente, social, cambios
innovaciones, etc. legislación, lavado
contingencias, etc. normas, desarrollo culturales, etc.
de dinero y activos,
sustentable,
asesoría legal, etc.
decisiones de
impacto, etc.
Factores Internos
Lluvia de Ideas
Identificación de Riesgos a través de un
Diagrama de Flujo
Identificación de Riesgos a través de un
Diagrama de Flujo
TAREAS POSIBLES EVENTOS
1. El empleado sella el cheque con la fecha. El administrativo olvida sellar el cheque.
2. El cheque entra en el registro de cheques. El administrativo olvida registrar los detalles del cheque.
5. El administrativo responsable de las cuentas a cobrar registra el Los cheques se aplican en cuentas incorrectas.
cheque en el libro mayor de cuentas por cobrar.
El análisis de riesgos
consiste en determinar
la probabilidad de
ocurrencia de los riesgos
así como su impacto,
calificándolos con el fin
de establecer el nivel de
riesgo y las acciones que
se requieren implantar.
Probabilidad, Impacto e Importancia
PROBABILIDAD: Es la posibilidad de ocurrencia del riesgo, que
puede ser medida con criterios de Frecuencia (por ejemplo,
número de veces en un tiempo determinado) o Factibilidad,
teniendo en cuenta la presencia de factores internos y externos
que pueden propiciar el riesgo.
Frecuencia:
Impacto
Valor Escala Concepto
Las consecuencias amenazarán la supervivencia del programa, proyecto,
3 actividad, proceso de la entidad. Las consecuencias amenazarán la
Alto
efectividad del programa o del cumplimiento de objetivos de la entidad.
De 1 a 10 BAJO Verde
De 11 a 30 MODERADO Naranja
De 31 a 90 ALTO Rojo
Escala de Calificación del Riesgo
RIESGO RESIDUAL
Es el riesgo remanente
RIESGO INHERENTE después de que la
dirección haya llevada a
Es aquel al que se enfrenta
cabo una acción para
la entidad en ausencia de
modificar la probabilidad o
acciones de los directivos
impacto. Es el que
para modificar su
permanece después de que
probabilidad o impacto. Se
la dirección desarrolla sus
puede clasificar en alto,
respuestas al riesgo, refleja
moderado o bajo.
si se han implantado o no
las acciones de mitigación
del riesgo.
Fase 3: Análisis y Calificación de Riesgos
Reportes KRI
Controles Preventivos
Controles Correctivos
Son aquellos que permiten el
restablecimiento de la actividad después de
haber detectado un evento no deseable;
también permiten la modificación de las
acciones que propiciaron su ocurrencia.
Procedimiento de Valoración del Riesgo
Los controles están documentados?
Los controles existentes son efectivos pero no Cambia el resultado a una casilla inferior de la
están documentados matriz de evaluación antes de controles (el
desplazamiento depende de si el control afecta el
impacto o la probabilidad).
Los controles son efectivos y están documentados Pasa a escala inferior (el desplazamiento depende
de si el control afecta el impacto o la probabilidad).
Ejemplos de controles existentes
Controles de Gestión Políticas claras aplicadas
Seguimiento al plan estratégico y operativo
Indicadores de gestión Controles Legales Normas claras aplicadas
Seguimiento al Cronograma Control de Términos
Evaluación del desempeño
Informe de Gestión
Reducir Aceptar
Diversificar las ofertas de servicios. Provisionar las posibles pérdidas.
Establecer límites en la ejecución del Aceptar el riesgo si se adapta al nivel máximo
presupuesto por región o unidad. preestablecido.
Aumentar la implicación de la dirección en la Aceptar el riesgo si se adapta a las tolerancias al riesgo
toma de decisiones y el seguimiento. existente.
Reasignar los recursos presupuestarios entre las
unidades operativas.
Plan de Mitigación o Tratamiento de los Riesgos
Cronograma
Responsables
Actividades Recursos Indicadores
(Cargo)
Duración Fecha Inicio Fecha Término
MONITOREAR Y REVISAR
Los riesgos y la efectividad de las medidas
de control requieren ser monitoreadas
para asegurar que las circunstancias
cambiantes no alteren las prioridades de
los riesgos, éstos no son estáticos, pueden
cambiar los factores que podrían afectar
las probabilidades y consecuencias de un
resultado, por lo que es indispensable
revisar el ciclo de administración de
riesgos en forma constante. Una vez diseñado y aprobado el plan de
mitigación de los riesgos, es preciso
monitorear la ejecución de las
actividades previstas para evaluar la
eficiencia de su implementación e
identificar sobre la marcha los factores
que pueden influir en la aplicación de las
acciones de prevención.
COMUNICAR Y CONSULTAR
• Una comunicación efectiva interna y externa,
en todas las fases del proceso, con los
servidores responsables de implementar la
administración de riesgos y con los grupos de
interés relacionados con las operaciones de la
entidad, es fundamental para lograr coordinar
las acciones y tomar las mejores decisiones en
el manejo de riesgos. Es importante contar
con sistemas de información que generen de
manera oportuna datos suficientes, confiables
y completos para posibilitar una comunicación
y control eficaces.
MUCHAS GRACIAS