Documente Academic
Documente Profesional
Documente Cultură
AGENDA
OBJETIVO ACTIVIDADES DE ADMINISTRACION DE RIESGO IDENTIFICACION DE RIESGOS ANALISIS DEL RIESGO CALIFICACION DEL RIESGO MATRIZ DE CALIFICACION Y EVALUACION DEL RIESGO
AGENDA
VALORACION DEL RIESGO CRITERIOS Y ACCIONES A TOMAR EN LA VALORACION DE RIESGOS POLITICAS DE ADMINISTRACION DE RIESGOS VIABILIDAD DE LAS POLITICAS MONITOREO PERMANENTE
OBJETIVO
Determinar las actividades requeridas para la administracin de los riesgos en la entidad y evitar su ocurrencia
1.Identificacin de riesgos
5. Monitoreo permanente
Determinar las causas (factores internos o externos) de las situaciones identificadas como riesgos para la ITTB,
Riesgos de Tecnologa
El proceso de la identificacin del riesgo debe ser desarrollado de forma permanente e interactiva por todos los servidores.
Se logra a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar la materializacin del riesgo. Esta se determina a travs de dos componentes Probabilidad e Impacto.
Permite comparar los resultados de su calificacin, con los criterios definidos para establecer el grado de exposicin de la entidad al riesgo
PROBABILIDAD
NIVEL DESCRIPCIN
Es muy factible que el riesgo se producir ms de una vez en los prximos 12 meses es muy posible que el hecho se presente, debido la inexistencia de controles o a su insuficiencia, ineficiencia o ineficacia. Es muy factible que el riesgo ocurrir una vez en los prximos 12 meses. Es posible que el hecho se presente debido a que los controles existentes no son suficientes ni totalmente eficaces.
IMPACTO
NIVEL DESCRIPCIN
Si el hecho llegara a presentarse, afectara sustancialmente el resultado de las actividades y el cumplimiento de los objetivos previstos para el rea. Si el hecho llegara a presentarse afectara sustancialmente el desarrollo operativo de las actividades, y moderadamente su resultado. Si el hecho llegara a presentarse afecta muy poco el resultado de las actividades pasando a ser solo molestias o pequeas dificultades operativas o en los puestos de trabajo.
ALTA
ALTO
MEDIA
MEDIO
BAJA
El hecho podra ocurrir en algn momento pero se considera que es difcil que suceda, ya que existen controles suficientes y apropiados.
BAJO
PROBABILIDAD
VALOR
15
Alta
Media
Baja
1
Impacto Valor
Leve
Moderado
Catastrfico
10
20
Es el resultado de confrontar la evaluacin del riesgo con los controles existentes. Estos controles se clasifican en:
aquellos que actan para eliminar las causas del riesgo para prevenir su ocurrencia o materializacin.
Preventivos
Correctivos
Aquellos que permiten el restablecimiento de la actividad despus de ser detectado un evento no deseable
1. Los controles estn documentados? 2. Se esta aplicando en la actualidad? 3. Es efectivo para minimizar el riesgo?
CRITERIOS
No existen controles Los controles existentes no son efectivos
Pasa a escala inferior (el desplazamiento depende de si el control afecta el impacto o la probabilidad)
Las polticas identifican las opciones para tratar y manejar los riesgos basadas en la valoracin de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administracin del Riesgo
Reducir el riesgo
Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevencin), como el impacto (medidas de proteccin).
Asumir un riesgo
En este caso los responsables simplemente aceptan la prdida residual probable y elaboran planes de contingencia
La seleccin de las acciones ms conveniente debe considerar la viabilidad jurdica, tcnica, institucional, financiera y econmica
Una vez diseado y validado el plan para administrar los riesgos es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la Entidad.