EVER MOLINA FALLA

AGENDA
OBJETIVO ACTIVIDADES DE ADMINISTRACION DE RIESGO IDENTIFICACION DE RIESGOS ANALISIS DEL RIESGO CALIFICACION DEL RIESGO MATRIZ DE CALIFICACION Y EVALUACION DEL RIESGO

AGENDA
VALORACION DEL RIESGO CRITERIOS Y ACCIONES A TOMAR EN LA VALORACION DE RIESGOS POLITICAS DE ADMINISTRACION DE RIESGOS VIABILIDAD DE LAS POLITICAS MONITOREO PERMANENTE

OBJETIVO
Determinar las actividades requeridas para la administracin de los riesgos en la entidad y evitar su ocurrencia

1.Identificacin de riesgos

5. Monitoreo permanente

2. Anlisis del riesgo

4. Definicin de polticas de administracin de riesgos

3. Valoracin del riesgo

Determinar las causas (factores internos o externos) de las situaciones identificadas como riesgos para la ITTB,

Describir los riesgos identificados con sus caractersticas,

Riesgo Estratgico Riesgos Operativos Riesgos Financieros Riesgos de Cumplimiento

Precisar los efectos que los riesgos puedan ocasionar a la ITTB

Riesgos de Tecnologa

Clasificar los riesgos

El proceso de la identificacin del riesgo debe ser desarrollado de forma permanente e interactiva por todos los servidores.

Calificacin del Riesgo Evaluacin del riesgo

Se logra a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar la materializacin del riesgo. Esta se determina a travs de dos componentes Probabilidad e Impacto.
Permite comparar los resultados de su calificacin, con los criterios definidos para establecer el grado de exposicin de la entidad al riesgo

SISTEMA DE CONTROL INTERNO

PROBABILIDAD
NIVEL DESCRIPCIN
Es muy factible que el riesgo se producir ms de una vez en los prximos 12 meses es muy posible que el hecho se presente, debido la inexistencia de controles o a su insuficiencia, ineficiencia o ineficacia. Es muy factible que el riesgo ocurrir una vez en los prximos 12 meses. Es posible que el hecho se presente debido a que los controles existentes no son suficientes ni totalmente eficaces.

IMPACTO
NIVEL DESCRIPCIN
Si el hecho llegara a presentarse, afectara sustancialmente el resultado de las actividades y el cumplimiento de los objetivos previstos para el rea. Si el hecho llegara a presentarse afectara sustancialmente el desarrollo operativo de las actividades, y moderadamente su resultado. Si el hecho llegara a presentarse afecta muy poco el resultado de las actividades pasando a ser solo molestias o pequeas dificultades operativas o en los puestos de trabajo.

ALTA

ALTO

MEDIA

MEDIO

BAJA

El hecho podra ocurrir en algn momento pero se considera que es difcil que suceda, ya que existen controles suficientes y apropiados.

BAJO

PROBABILIDAD

VALOR
15

CALIFICACIN Y EVALUACIN DEL RIESGO

30 Zona de riesgo importante
Reducir el riesgo Evitar el riesgo Compartir o transferir

Alta

Zona de riesgo moderado

Evitar el riesgo

60 Zona de riesgo inaceptable

Evitar el riesgo Reducir el riesgo Compartir o transferir

Media

10 Zona de riesgo tolerable

Asumir el riesgo Reducir el riesgo

20 Zona de riesgo moderado

Reducir el riesgo Evitar el riesgo Compartir o transferir

40 Zona de riesgo importante

Reducir el riesgo Evitar el riesgo Compartir o transferir

Baja

1
Impacto Valor

5 Zona de riesgo aceptable

Asumir el riesgo

10 Zona de riesgo tolerable

Reducir el riesgo Compartir o transferir

20 Zona de riesgo moderado

Reducir el riesgo Compartir o transferir

Leve

Moderado

Catastrfico

10

20

 Es el resultado de confrontar la evaluacin del riesgo con los controles existentes. Estos controles se clasifican en:
aquellos que actan para eliminar las causas del riesgo para prevenir su ocurrencia o materializacin.

Identificar los controles existentes y preguntarse:

Preventivos

Correctivos

Aquellos que permiten el restablecimiento de la actividad despus de ser detectado un evento no deseable

1. Los controles estn documentados? 2. Se esta aplicando en la actualidad? 3. Es efectivo para minimizar el riesgo?

CRITERIOS
No existen controles Los controles existentes no son efectivos

VALORACIN DEL RIESGO

Se mantiene el resultado de la evaluacin antes de controles Se mantiene el resultado de la evaluacin antes de controles Cambia el resultado a una casilla inferior de la matriz de evaluacin antes de controles (el desplazamiento depende de s el control afecta el impacto o la probabilidad)

Los controles existentes son efectivos pero no estn documentados

Los controles son efectivos y estn documentados.

Pasa a escala inferior (el desplazamiento depende de si el control afecta el impacto o la probabilidad)

Las polticas identifican las opciones para tratar y manejar los riesgos basadas en la valoracin de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administracin del Riesgo

POLITICAS DE ADMINISTRACIN DE RIESGOS

Evitar el riesgo
Tomar las medidas encaminadas a prevenir su materializacin.

Reducir el riesgo
Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevencin), como el impacto (medidas de proteccin).

Compartir o Transferir el riesgo

Reduce su efecto a travs del traspaso de las prdidas a otras organizaciones, dependencias, lugares

Asumir un riesgo
En este caso los responsables simplemente aceptan la prdida residual probable y elaboran planes de contingencia

La seleccin de las acciones ms conveniente debe considerar la viabilidad jurdica, tcnica, institucional, financiera y econmica

Una vez diseado y validado el plan para administrar los riesgos es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la Entidad.