Anda di halaman 1dari 8

Objetivos VALORACIÓN DEL RIESGO

Implica comprender los riesgos y el impacto sobre los objetivos

Proporcionar información a personas que toman decisiones.

Ayudar a establecer prioridades (no todos los riesgos se podrán gestionar)

Seleccionar distintas formas de tratar el riesgo.

Identificación del riesgo

El objeto de esta fase es generar una lista exhaustiva de riesgos con base en aquellos eventos
que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos.

También se debería considerar un rango amplio de consecuencias, Al igual que la


identificación de lo que podría suceder y los escenarios posibles donde las consecuencias se
podrían presentar
El análisis del riesgo implica el desarrollo y la comprensión del
Análisis del riesgo riesgo, El riesgo es analizado determinando las consecuencias y
su probabilidad, y otros atributos del riesgo.

Determinar el origen de Establecer las posibles


los problemas consecuencias positivas y
Actividades a desarrollar negativas de la
identificados (causas/fallas
o insuficiencias). materialización del riesgo,
clasificar:
identificar:
Factores de riesgo
Tipo de riesgo
interno externo
• Riesgo estratégico
• Riesgo operativo • Cultura organizacional
• Social
• Riesgo de • Modelo de operación
• Cultural
cumplimiento • Cumplimiento de planes y
• Económico
• Riesgo de imagen programas
• Tecnológico
• Riesgo financiero • Sistemas de información
• Político
• Riesgo tecnológico • Procesos y procedimientos
• Legal
• Riesgo de • Recursos humanos
• Ambiental
corrupción • Recursos económicos
• Confidencialidad de la información (riesgos de
Nivel de impacto corrupción, estratégicos, financieros)
Establecer:
• Credibilidad o imagen (riesgo de imagen)

Probabilidad de • Reputación y Legal (riesgo de cumplimiento)


ocurrencia
• Operativo (riesgo operativo)

Probabilidad Descripción
 Si sucede varias veces en el año.
Casi seguro  Ocurrirá con alto nivel de certeza el próximo año.
 Se espera que el evento ocurra en la mayoría de las circunstancias.

 Si ha ocurrido una vez en el último año.


Probable
 Es bastante probable que ocurra el próximo año.
 Si ha ocurrido en los últimos 5 años.
posible  Es probable que ocurra el próximo año.
 El evento puede ocurrir en algún momento.
 Si ha ocurrido en los últimos 10 años.
Improbable
 Es poco probable que ocurra el próximo año
 Si ha ocurrido hace más de 10 años.
Raro
 Es prácticamente imposible que ocurra el próximo año
preventivo
Identificar y aquellos que actúan para eliminar las causas del riesgo
evaluar : para prevenir su ocurrencia o materialización.

correctivo

aquellos que permiten el restablecimiento de la actividad,


Tipos de control
después de ser identificado un evento no deseable, también la
modificación de las acciones que propiciaron su ocurrencia.

detectivo

aquellos que detectan un evento no deseable cuando se están


ejecutando y por tal razón impiden la materialización del
riesgo.
Implica la comparación del nivel de riesgo observado durante
evaluación del riesgo el proceso de análisis y de los criterios del riesgo establecidos
al considerar el contexto. Con base en esta comparación, se
puede considerar la necesidad de tratamiento.

Riesgo Inherente Es la evaluación preliminar del riesgo, con la cual la


organización quiere conocer el nivel de exposición al riesgo.
Tabla 2 : Priorización del Riesgo

Prioridad Calificación Descripción

Corresponde a aquellos niveles de riesgo cuyos impactos son considerados inaceptables para la Entidad, y por ello se debe
1 Extremo buscar una solución inmediata para llevar el riesgo a un nivel tolerable, y requiere suspender las actividades relacionadas
hasta que las condiciones de riesgo sean modificadas.

Corresponde a aquellos niveles de riesgo cuya probabilidad y/o impacto son considerados inadecuados para la Entidad, y por
2 Alto ello se debe buscar una solución a corto plazo (< 90 Días) para llevar el riesgo a una zona aceptable (baja) o por lo menos
tolerable (moderada), y mientras tanto solo podría operarse en condiciones especiales y limitadas.

Corresponde a aquellos niveles de riesgos que presentan un nivel de riesgo controlable, el cual debe ser mitigado con la
3 Moderado aplicación de técnicas que permitan reducir la severidad en la afectación o la probabilidad de la materialización del riesgo.
(seis meses)

Corresponde a aquellos niveles de riesgo que se consideran aceptables para el hombre en el desarrollo de sus actividades,
4 Bajo un riesgo clasificado en el nivel bajo se considera que se encuentra controlado. La acción sugerida en éste nivel es la de
asegurar el funcionamiento de las medidas y que el tiempo de acción sea permanente.
involucra la selección de una o más opciones (medidas de
control) para intentar reducir la probabilidad de que se
Tratamiento del riesgo materialice ese riesgo, modificar su probabilidad,
consecuencias e implementar de tales opciones.

Objetivo: Seleccionar e implementar medidas de control para modificar los riesgos.

Formas de tratar el riesgo

Control o mitigación Financiación

• Compartir o
• Modificar la fuente reparto del riesgo
• Modificar la probabilidad
• Modificar las consecuencias
Monitoreo: Verificación, supervisión, observación crítica, del
estado del riesgo con el fin de identificar cambios con respecto
Monitoreo y al nivel de desempeño exigido o esperado.
revisión

Revisión: Acción que se emprende para determinar la


idoneidad, conveniencia y eficacia de la materia en cuestión
para lograr los objetivos establecidos.
Objetivos

 Analizar y aprender lecciones a partir de los eventos, los cambios, las tendencias, los éxitos y los
fracasos.
 Evaluar la solidez de los controles o medidas para el tratamiento de los riesgos y su posible
optimización, si fuere del caso.
 Detectar cambios en el contexto externo e interno, incluyendo los cambios en los criterios del
riesgo y en el riesgo mismo que puedan exigir revisión de los tratamientos del riesgo y las
prioridades.
 Definir indicadores de desempeño, indicadores de control e indicadores de riesgo necesarios para
monitorear el nivel de exposición de la Organización.
 Registro de eventos de riesgo y reportes necesarios para analizar el Comportamiento de los
mismos y toma de decisiones
En el proceso para la gestión del riesgo, los registros brindan
Registros del proceso para la
la base para la mejora de los métodos y las herramientas, así
gestión del riesgo
como del proceso global.

Decisiones para la creación


del riesgo

• las necesidades de la organización con respecto al aprendizaje continuo.


• los beneficios de reutilizar la información con propósitos de gestión.
• los costos y esfuerzos involucrados en la creación y el mantenimiento de los registros.
• las necesidades legales, reglamentarias y operativas para los registros.
• los métodos de acceso, la facilidad de recuperación y los medios de almacenamiento.
• el periodo de retención.
• la sensibilidad de la información.

Anda mungkin juga menyukai