riesgos
1
Conceptos fundamentales de riesgo
• Amenaza: Evento considerado como una posible
fuente de materialización del riesgo.
3
Tipos de riesgos
Riesgos de la
Riesgos información
Riesgos del entorno
operacionales emanada
Convertibilida
Estructura Competencia Innovación Errores Disponibilidad Control
d
Influencia
Financiero Clientes Conocimiento Ambiental Oportunidad
externa
Costos
5
Los riesgos podemos…
Evitarlos Transferirlos
Riesgo
Reducirlos Asumirlos
6
Evaluación de Riesgos
7
Evaluación de Riesgos
8
Tratamiento de los Riesgos
9
Identificar opciones para el tratamiento de los riesgos
11
2. Reducir la probabilidad de la ocurrencia. Estas
pueden incluir:
A. Programas de auditoria y cumplimiento.
B. Condiciones contractuales.
C. Revisiones formales de requerimientos, especificaciones,
diseño, ingeniería y operaciones.
D. Inspecciones y controles de procesos.
E. Administración de inversiones y de cartera.
F. Mantenimiento preventivo.
G. Aseguramiento de calidad, administración y estándares.
12
3. Reducir las consecuencias (Impacto). Estas pueden
incluir:
A. Planeamiento de auditoria.
B. Arreglos contractuales.
C. Condiciones contractuales.
D. Características de diseño.
E. Planes de recupero de desastres.
F. Barreras de ingeniería y estructurales.
G. Planeamiento de control de fraudes.
H. Minimizar la exposición a fuentes de riesgo.
I. Planeamiento de la cartera.
J. Política y controles de precio.
K. Separación o reubicación de una actividad y recursos.
L. Relaciones públicas.
13
4. Transferir los riesgos.
Esto involucra que otra parte soporte o comparta parte
del riesgo. Los mecanismos incluyen el uso de contratos,
arreglos de seguros y estructuras organizacionales, tales
como sociedades y “joint ventures”
15
Documentación
• Debe documentarse cada etapa del proceso de administración de riesgos.
• La documentación debería incluir los supuestos, los métodos, las fuentes de
datos y los resultados.
• Demostrar que el proceso es conducido apropiadamente.
• Proveer evidencia de un enfoque sistemático de identificación y análisis de
riesgos.
• Proveer un registro de los riesgos y desarrollar la base de datos de
conocimientos de la organización.
• Proveer a los tomadores de decisión relevantes de un plan de administración
de riesgos para aprobación y subsiguiente implementación.
• Proveer un mecanismo y herramienta de responsabilidad.
• Facilitar el continuo monitoreo y revisión
• Proveer una pista de auditoria
• Compartir y comunicar información
• Las decisiones concernientes al alcance de la documentación pueden
involucrar costos y beneficios y deberían tomar en consideración los factores
mencionados con anterioridad.
16