Código de Id Riesgo Unidad de Negocio Línea de Negocio

Evaluación

R01
R02
R03
R04
R05
R06
R07
R08
R09
R10
R11
R12
R13
R14
R15
R16
R17
R18
R19
R20
R21
R22
R23
R24
R25
R26
R27
R28
R29
R30
R31
R32
R33
 Departamento Originador
Proceso Sub Proceso del Riesgo
Evento de Riesgo Tipo de Evento
Categoría de Evento Actividad de Evento Factor Causa
 Riesgo I
(N

Asociado a
riesgo:
Nivel de
Probabilidad Sustento probabilidad
Probabilidad

4 Probable
1 Casi Improbable
3 Posible
2 Poco posible
2 Poco posible
3 Posible
2 Poco posible
2 Poco posible
3 Posible
2 Poco posible
4 Probable
3 Posible
3 Posible
3 Posible
1 Casi Improbable
1 Casi Improbable
1 Casi Improbable
3 Posible
4 Probable
3 Posible
3 Posible
3 Posible
3 Posible
2 Poco posible
2 Poco posible
2 Poco posible
1 Casi Improbable
2 Poco posible
1 Casi Improbable
2 Poco posible
1 Casi Improbable
2 Poco posible
1 Casi Improbable
 Riesgo Inherente
(NRI)

Nivel de
Impacto Nivel de Impacto Sustento impacto Riesgo

5 Crítico MA
1 Insignificante MB
3 Moderada M
3 Moderada B
3 Moderada B
3 Moderada M
3 Moderada B
3 Moderada B
3 Moderada M
3 Moderada B
3 Moderada A
4 Mayor A
4 Mayor A
4 Mayor A
4 Mayor M
4 Mayor M
4 Mayor M
2 Menor B
2 Menor M
2 Menor B
3 Moderada M
3 Moderada M
3 Moderada M
3 Moderada B
3 Moderada B
2 Menor B
2 Menor MB
2 Menor B
2 Menor MB
1 Insignificante MB
1 Insignificante MB
1 Insignificante MB
1 Insignificante MB
Exposición
inherente

-
-
 Control

Descripción del Control

 Evaluación de Controles

Responsable Oportunidad Periodicidad Automatización

oles Diseño Ejecución Mitigación del Co

Documentación: Valor del diseño Observaciones de Eventos de ¿Mitiga

Procedimiento y (individual) Auditoría Pérdida probabilidad?
evidencia

0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
 Riesgo Residual
Mitigación del Control (NRR)

Valor final de Sustento de impacto residual

¿Mitiga Calificación total
mitigación de (sólo en casos se cuente con Probabilidad
impacto? control (probabilidad)
probabilidad control que mitigue impacto)

- 0 4
- 0 1
- 0 3
- 0 2
- 0 2
- 0 3
- 0 2
- 0 2
- 0 3
- 0 2
- 0 4
- 0 3
- 0 3
- 0 3
- 0 1
- 0 1
- 0 1
- 0 3
- 0 4
- 0 3
- 0 3
- 0 3
- 0 3
- 0 2
- 0 2
- 0 2
- 0 1
- 0 2
- 0 1
- 0 2
- 0 1
- 0 2
- 0 1
Riesgo Residual
(NRR)

Estrategia de
Tratamiento
Exposición
Impacto Valor NRR Codigo Plan
residual

1 M 0
1 MB
1 B
3 B
3 B
1 B
3 B
3 B
1 B
3 B
3 A
4 A
4 A
4 A
4 M
4 M
4 M
2 B
2 M
2 B
3 M
3 M
3 M
3 B
3 B
3 B
3 B
3 B
2 MB
2 B
5 A
2 B
1 MB
 Tratamiento

Descripción del Plan de Acción

atamiento

Departamento
Fecha Inicio Fecha Fin Situación Responsable Proveedor
relacionado
TipoEvento
1. Fraude Interno
2. Fraude Externo
3. Relaciones laborales y seguridad en el puesto de trabajo
4. Clientes, productos y prácticas empresariales
5. Daños a activos materiales
6. Interrupción del negocio y fallos en los sistemas
7. Ejecución, entrega y gestión de procesos
Categoria
1. Fraude Interno
1.1 Actividades no autorizadas
1.2 Robo y Fraude
2. Fraude Externo
2.1 Robo y Fraude
2.2 Seguridad de los sistemas
3. Relaciones laborales y seguridad en el puesto de trabajo
3.1 Relaciones laborales
3.2 Higiene y Seguridad en el trabajo
3.3 Diversidad y discriminación
4. Clientes, productos y prácticas empresariales
4.1 Adecuación divulgación de información y confianza
4.2 Prácticas empresariales o de mercado improcedentes
4.3 Productos defectuosos
4.4 Selección, patrocinio y riesgos
4.5 Actividades de asesoramiento
5. Daños a activos materiales
5.1 Desastres y otros acontecimientos
6. Interrupción del negocio y fallos en los sistemas
6.1 Sistemas
7. Ejecución, entrega y gestión de procesos
7.1 Recepción, ejecución y mantenimiento de operaciones
7.2 Seguimiento y presentación de informes
7.3 Aceptación de clientes y documentación
7.4 Gestión de cuentas de clientes
7.5 Contrapartes comerciales
7.6 Distribuidores y proveedores
Actividad
1.1 Actividades no autorizadas
1.1.1 Operaciones no reveladas (intencionalmente)
1.1.2 Operaciones no autorizadas (con pérdidas pecuniarias)
1.1.3 Valoración errónea de posiciones (intencional)
1.2 Robo y Fraude
1.2.1 Robo
1.2.2 Malversación
1.2.3 Falsificación
1.2.4 Soborno
1.2.5 Apropiación de cuentas
1.2.6 Contrabando
1.2.7 Evasión de impuestos (intencional)
2.1 Robo y Fraude
2.1.1 Robo
2.1.2 Falsificación
2.2 Seguridad de los sistemas
2.2.1 Daños por ataques informáticos
2.2.2 Robo de información
3.1 Relaciones laborales
3.1.1 Cuestiones relativas a remuneración
3.1.2 Cuestiones relativas a prestaciones sociales
3.1.3 Cuestiones relativas a extinción de contratos
3.2 Higiene y Seguridad en el trabajo
3.2.1 Casos relacionados con las normas de higiene y seguridad en el trabajo
3.2.2 Indemnización a los trabajadores
3.3 Diversidad y discriminación
3.3.1 Todo tipo de discriminación
4.1 Adecuación divulgación de información y confianza
4.1.1 Abusos de confianza
4.1.2 Incumplimiento de pautas
4.1.3 Aspectos de adecuación
4.1.4 Divulgación de información (know your customer KYC , etc.)
4.1.5 Quebrantamiento de la privacidad de información sobre clientes minoristas
4.1.6 Quebrantamiento de privacidad
4.1.7 Ventas agresivas
4.1.8 Abuso de información confidencial
4.2 Prácticas empresariales o de mercado improcedentes
4.2.1 Prácticas restrictivas de la competencia
4.2.2 Prácticas comerciales improcedentes
4.2.3 Prácticas de mercado improcedentes
4.2.4 Manipulación del mercado
4.2.5 Publicidad inapropiada
4.2.6 Abuso de información privilegiada (en favor de la empresa)
4.2.7 Lavado de dinero
4.3 Productos defectuosos
4.3.1 Defectos del producto (no autorizado, etc.)
4.3.2 Error de los modelos
4.4 Selección, patrocinio y riesgos
4.4.1 Ausencia de investigación a clientes conforme a las directrices
4.4.2 Exceso de los límites de riesgo frente a clientes
4.5 Actividades de asesoramiento
4.5.1 Litigios sobre resultados de las actividades de asesoramiento
5.1 Desastres y otros acontecimientos
5.1.1 Pérdidas por desastres naturales
5.1.2 Pérdidas humanas por causas externas (terrorismo, vandalismo)
6.1 Sistemas
6.1.1 Pérdidas por fallas en equipos de hardware
6.1.2 Pérdidas por fallas en el software
6.1.3 Pérdidas por fallas en Telecomunicaciones
6.1.4 Pérdidas por fallas en la energía eléctrica
7.1 Recepción, ejecución y mantenimiento de operaciones
7.1.1 Errores de introducción o mantenimiento o descarga de datos
7.1.2 Incumplimiento de plazos o de responsabilidades.
7.1.3 Ejecución errónea de modelos / sistemas.
7.1.4 Error contable
7.1.5 Error en el proceso de compensación de valores
7.1.6 Error en el proceso de liquidación de efectivo
7.1.7 Fallo en la gestión de garantía
7.2 Seguimiento y presentación de informes
7.2.1 Incumplimiento de la obligación de informar.
7.2.2 Inexactitud de informes externos (con generación de pérdidas).
7.3 Aceptación de clientes y documentación
7.3.1 Inexistencia de autorizaciones / rechazos de clientes.
7.3.2 Documentos jurídicos inexistentes / incompletos.
7.4 Gestión de cuentas de clientes
7.4.1 Acceso no autorizado a cuentas.
7.4.2 Registros incorrectos de clientes (con generación de pérdidas)
7.4.3 Pérdida o daño de activos de clientes por negligencia.
7.5 Contrapartes comerciales
7.5.1 Fallos de contrapartes distintas de clientes.
7.5.2 Otros litigios con contrapartes distintas de clientes.
7.6 Distribuidores y proveedores
7.6.1 Subcontratación
7.6.2 Litigios con distribuidores
Factor Causas
1. Proceso 1. Proceso
2. Personas 1.1 Diseño inapropiado de los procesos
3. Tecnología de Información 1.2 Políticas y/o procedimientos inadecuados
4. Eventos Externos 1.3 Políticas y/o procedimientos inexistentes
2. Personas
2.1 Capacitación inadecuada
2.2 Negligencia
2.3 Error humano
2.4 Sabotaje
2.5 Fraude
2.6 Robo
2.7 Paralizaciones
2.8 Apropiación de información sensible
3. Tecnología de Información
3.1 Fallas en la seguridad de los sistema informáticos
3.2 Errores en el desarrollo e implementación de sistemas
3.3 Errores en la compatibilidad e integración de los sistemas
3.4 Problemas de calidad de información
3.5 Inadecuada inversión tecnológica
3.6 Fallas en hardware
4. Eventos Externos
4.1 Fallas en los servicios públicos
4.2 Desastres naturales
4.3 Atentados
4.4 Actos delictivos
Riesgos
Crédito
Estratégico
Liquidez
Mercado
Operacional
Seguro
Reputación
Legal
 Participantes del taller
de Riesgo Operacional

1.- Información de contacto del responsable

Nombres y Apellidos
Proceso
Cargo
Departamento

2.- Colaboradores participantes en el taller

Nro. Nombres y Apellidos Cargo Unidad
Unidad