ADMINISTRACIÓN DEL RIESGO EN EL

SISTEMA DE GESTION DE LA CALIDAD

ISO 9001:2015

CONTROL INTERNO

www.unihilo.com.co
 AGENDA

1. Definiciones
2. Metodología para la administración del riesgo

2
1.
DEFINICIONES

www.unihilo.com.co
 2. DEFINICIONES

• ADMINISTRACIÓN DEL RIESGO: Es un enfoque

estructurado para manejar la incertidumbre relativa a una
amenaza, a través de una secuencia de actividades
humanas que incluyen la identificación, el análisis y la
evaluación de riesgo, para luego establecer las estrategias
para su tratamiento, utilizando recursos gerenciales

• RIESGO: Posibilidad de que ocurra un acontecimiento que

tenga un impacto en el alcance de los objetivos. El riesgo se
mide en términos de impacto y probabilidad

• CONTROL: Cualquier medida que tome la dirección, el

Consejo la Junta Directiva y otras partes, para gestionar los
riesgos y aumentar la probabilidad de alcanzar los objetivos y
metas establecidos. La dirección planifica, organiza y dirige
la realización de las acciones suficientes para proporcionar
una seguridad razonable de que se alcanzarán los objetivos
y metas
www.unihilo.com.co
 2. DEFINICIONES

• PLANES DE ACCIÓN: Son actividades que priorizan

iniciativas para el cumplimiento de los objetivos y metas de
la organización y definen los actores encargados de su
ejecución

• MONITOREO: Proceso que asegura la continua

operatividad del control interno, implica la asignación
oportuna y adecuada para el diseño y operación de los
controles.

• SEVERIDAD DEL RIESGO: Es una medida cuantitativa o

cualitativa del tamaño o las repercusiones de una pérdida si
se produce un evento de riesgo. Los tipos de impacto se
evalúan en cinco niveles de gravedad: Menor, Moderado,
Adverso, Significativo y Grave.

• FRECUENCIA DEL RIESGO: Es una medida del número

de eventos que ocurren o pueden ocurrir durante un período
www.unihilo.com.co
de tiempo especificado
2.METODOLOGIA
APETITO DE RIESGO

www.unihilo.com.co
 METODOLOGIA - APETITO DE RIESGO – EVALUACIÓN DE RIESGOS

El apetito es el nivel de riesgo que la

empresa quiere aceptar y su tolerancia es
la desviación respecto a este nivel. La
capacidad es el máximo de riesgo que una
organización puede soportar en la
persecución de sus objetivos.
Frecuencia de riesgo: es una medida del número de eventos que ocurren o pueden ocurrir durante un período de tiempo especificado

Muy Baja Baja Probable Alta Muy Alta

Descripción de la frecuencia
No se ha presentado en los últimos ocurra. Se ha presentado en los
Concepto
Hay una probabilidad del 10% o
menor que el evento ocurra.
5 (cinco) años
Es improbable que el evento
Es raro que el evento pueda ocurrir
sucedad o puede ocurrir solo en
circunstancias excepcionales.
Hay entre un 11% a un 35% de
probabilidad de que el evento
últimos 3 años.
en algún momento.
Hay entre un 36% a un 65% de
probabilidad de que el evento
ocurra. Se ha presentado en los
últimos 2 años
Es posible que el evento podría
ocurrir en algún momento.
Hay entre un 66% a un 90% de
Hay una probabilidad mayor al 90%
probabilidad de que el evento
de que ocurra el evento. Se ha
ocurra. Se ha presentado en los
presentado en los últimos 6 meses
últimos 12 meses
El evento probablemente ocurrirá en Se espera que el evento ocurra en
la mayoría de las circunstancias. la mayoría de las circunstancias.

7
www.unihilo.com.co
 METODOLOGIA - APETITO DE RIESGO – EVALUACIÓN DE RIESGOS
Escala de Riesgo de Tolerancia
Tiempo de Impacto Menor
La pérdida financiera no afecta la
Financiero
operación normal de la Compañía
No hay riesgo reputacional
Reputacional
No hay riesgo de marca
Ningún incumplimiento de la
obligación reglamentaria o
Legal/Regulatorio
contractual
Ningún litigio
Los fallos se aíslan a un número
Clientes/Operaciones
limitado personas internas
Se refiere a impactos leves
generados en el área directamente
intervenida con Acciones de
Ambiental
remediación en el inmediato plazo.
No existe
contaminación. Efectos controlados
con recursos internos
Lesión leve primeros auxilios:
Atención en lugar de trabajo y no
Seguridad y Salud en Trabajo
afecta el rendimiento
laboral ni causa incapacidad.
Moderado
La pérdida financiera afecta algunos La pérdida financiera afecta
servicios administrativos de la
Compañía
Impacto aislado a un grupo pequeño Impacto negativo es nacional; es
de clientes.
Daños al negocio son reversibles
Brecha regulatoria es aislada/ se
aumenta la posibilidad de que el
regulador revise el negocio; posibles regulador revise el negocio posibles
litigios.
Los Fallos se limitan a un pequeño
grupo de clientes
Impactos menores, con afectación
al medio ambiente de forma parcial
a las instalaciones, sin efectos
duraderos, ó que requieren medidas
de recuperación en el corto plazo.
Efectos controlados con recursos
internos
Lesión menor sin incapacidad
(incluyendo casos de primeros
auxilios y de
tratamiento médico y enfermedades
ocupacionales): No afectan el
rendimiento
laboral ni causan incapacidad.
www.unihilo.com.co
TOLERANCIA
Adverso
considerablemente la elaboración
de los bienes
dominio público, pero se puede
limitar la publicidad negativa
Brecha regulatoria es extendida, se
incrementa la posibilidad que el
litigios
Falla sistémica afecta clientes
específicos, transacciones
especificas
Impactos ambiental moderado que
causa afectaciones limitadas en
predios vecinos y/o el entorno,que
requiere medidas de
recuperación en el mediano
plazo.Efectos controlados con
recursos locales propios y/o
contrapartes
Incapacidad temporal > 1 día
(lesiones que producen tiempo
perdido): Afectan el
rendimiento laboral y/o genera
trabajos restringidos sin perdida de
vida laboral. Efectos menores en la
salud que son reversibles.
Significativo Grave
La pérdida financiera afecta La pérdida financiera afecta con
considerablemente el presupuesto cierre temporal o permanente a la
de la Compañía Compañía
Impacto negativo es nacional,
Impacto negativo es global, es de
regional y global, es de dominio
dominio público y altamente
público, pero se puede limitar la
publicitado
publicidad negativa
Multas regulatorias
Litigios en Curso
Posible delito envuelve un ejecutivo
Litigio contra un ejecutivo de la
o el nombre de la Compañía
Compañía
Litigios colectivos
Es un evento que afecta un grupo
Fallas Sistémicas afectan múltiples
significativo clientes y canales de
productos, transacciones de
venta de la compañía con afectación
clientes
a perdidas
Impacto ambiental regional
significativo con efectos dispersos o Impacto ambiental irreparables: en
graves que requiere medidas de un área extensa o en áreas de uso
recuperación en el largo plazo. recreativo o de preservación de la
Efectos controlados recursos naturaleza; Requiere medidas de
regionales y/o propios compensación
Incapacidad parcial a largo tiempo
y/o permanente y
enfermedades ocupacionales):
Afectan el desempeño laboral por
1 ó más muertes: Por accidente o
largo tiempo, como
enfermedad profesional.
una ausencia prolongada al trabajo.
Daños irreversibles en la salud con
inhabilitación
seria sin pérdida de vida.
8
METODOLOGIA - APETITO DE RIESGO – EVALUACIÓN DE CONTROLES
EFICACIA DEL CONTROL

DISEÑO

Diseño del Control

Existe 5%
Responsable
No existe 0%
MATRIZ DE CONTROL
Preventivo 40%

DISEÑO DE
CONTROL
Detectivo 10% 5. Adecuado
Tipo
Correctivo 0%
No existe 0% 1. Inadecuado

1. Débil 3. Moderado 5. Fuerte

Manual 15%
Automático 45%
Naturaleza
IT dependiente 20%
No existe 0%

Existe 5%
Periodicidad
No existe 0%

Si 5%
Documentación
No 0%

Calificación Adecuado 70%

Diseño Inadecuado MENOR A 69.9%

9
www.unihilo.com.co
 METODOLOGIA – MAPA DE RIESGOS

Muy Alta 5 1 1

Alta 4 2 1 1

Bajo
PROBABILIDAD

Medio
Probable 5 2
Alto
Critico

Baja 6 2 7 3 2

Muy Baja 24 18 7 8 8

Menor Moderado Adverso Significativo Grave

IMPACTO

10
www.unihilo.com.co
 11
www.unihilo.com.co