5. MATRIZ DE RIESGO 5.1 DISEÑO DE MATRIZ DE RIESGO

Documentos relacionados
SBR: Desafíos de la Implementación

Gestión de Proyectos Gestión de Riesgos

SISTEMA DE ADMINISTRACIÓN DE RIESGOS EPS SOS S.A. 2009

GESTIÓN DEL RIESGO PROCEDIMIENTO - INSTRUCTIVO DIRECTRICES MATRIZ

Auditoria de riesgos ERM Enterprise Risk Management

Sistema Integrado de Gestión POLITICA PARA LA IDENTIFICACIÓN, ANÁLISIS, VALORACIÓN Y CONTROL DE LOS RIESGOS INSTITUCIONALES

Plan de Administración de Riesgos SUPERINTENDENCIA NACIONAL DE SERVICIOS DE SANEAMIENTO - SUNASS PLAN DE ADMINISTRACIÓN DE RIESGOS

SEGURIDAD INFORMATICA. Vulnerabilidades

ANEXO No 7 INSTRUCTIVO PARA DILIGENCIAR LA MATRIZ DE IDENTIFICACION Y ANALISIS DE RIESGOS

Maestría en Gestión de la Tecnología de la Información. Gestión de los riesgos del proyecto

Evaluación inicial del SG-SST

Metodología Gestión del Riesgo

Contenido. I. Introducción. Objetivos. Información solicitada ANEXOS: Anexo 1: Formato de la encuesta Anexo 2: Instructivo

Su futuro es nuestra energía Gestión de riesgos, experiencias aplicando dos enfoques metodológicos.

PROCEDIMIENTO DE VALORACION DE RIESGOS SISTEMA INTEGRADO DE GESTIÓN Código: EV- EV-PR02 Página: 1 de 5

Ministerio de Educación Pública Dirección de Planificación Institucional Departamento de Control Interno y Gestión del Riesgo

CONTROL DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO CONTROL DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO OCTUBRE 2016

PROCEDIMIENTO DE GESTIÓN AMBIENTAL PROCESO GESTIÓN ADMINISTRATIVA

INSTRUCTIVO PARA LA ELABORACIÓN DEL MAPA DE RIESGOS

Herramientas para la gestión de riesgos financieros. Econ. Bruno Báez

Superfinanciera, Primera en Transparencia. Superfinanciera, Primera en Transparencia

MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS

Visión de la gerencia de riesgos

PROCEDIMIENTO IDENTIFICACIÓN Y ELIMINACIÓN DE CONFLICTOS DE INTERÉS EN CERTIFICACIÓN DE SISTEMAS Clave: QL-P-031

Metodología para la Priorización de Medidas de Adaptación frente al Cambio Climático. Colegio de Ingenieros Ambientales 19 de Julio de 2016

REPORTE DE ANÁLISIS DE MATRIZ DE RIESGO ESTRATÉGICA Proceso de Gestión de Riesgos Objetivo Gubernamental de Auditoría N

POLÍTICA DE GESTIÓN DEL RIESGO DESCRIPCIÓN

Cómo calificar los diferentes Riesgos en Instituciones Financieros de cualquier tamaño Sandra Delgado Rodríguez Oficial de Cumplimiento Panamá

República de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales

Metodología 3. METODOLOGIA

TABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos.

ANEXO I PROCEDIMIENTO DE CUMPLIMENTACIÓN DE LA MATRIZ DE RIESGOS. Procedimiento de cumplimentación de la matriz ex ante

RIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES

EVALUACIÓN DE IMPACTOS AMBIENTAL

INSTRUCTIVO MATRIZ RAM CÓDIGO: S-I-06

El uso de las matrices de riesgo como herramienta del oficial de cumplimiento

11.3 REALIZAR EL ANÁLISIS CUALITATIVO DE RIESGOS

PROCEDIMIENTO DE GESTION DEL RIESGO

Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)

Ministerio de Educación Pública Dirección de Planificación Institucional Departamento de Control Interno y Gestión del Riesgo

Nuevos retos de las Unidades de Recursos Humanos para mitigar el riesgo del lavado de activos al interior de las Instituciones Financieras

GESTIÓN DEL RIESGO IDENTIFICACIÓN DE PELIGROS EVALUACIÓN Y VALORACIÓN DE RIESGOS

MAPAS DE RIESGOS. Las modificaciones a este Procedimiento las debe realizar el Auditor Interno FNA, con aprobación del Gerente General.

CAPÍTULO VIII IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS AMBIENTALES

RESUMEN DEL MÓDULO B: PROCEDIMIENTO IPERC

Propuesta para la gestión integral de riesgos operativos en el proceso de créditos microfinancieros de una institución financiera en el Perú.

POLÍTICA DE GESTIÓN DE RIESGOS ANTARCHILE ENERO 2018

TALLER OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES.

METODOLOGÍA PARA ANÁLISIS Y SOLUCIÓN DE PROBLEMAS

3.2 Escalas de Calificación Calificaciones de deuda a corto plazo

Aplicación del Marco Integrado de Control Interno, COSO, en el Sector

COBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez

CAPÍTULO VIII IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS AMBIENTALES

Universidad del Rosario. Sistema de Administración de Riesgos Integrados UR

Ejemplos de Matriz de Riesgos. César Francisco Nates Parra 2009

MARCO GENERAL DE LA GESTIÓN DEL RIESGO UN

Gestión de Riesgos. Angelo Ochoa

PLANTILLAS PARA EL PROCESO DE ADMINISTRACIÓN DE LA SEGURIDAD FÍSICA DE LA INFORMACIÓN EN PYMES CIS1310SD02 FELIPE BAYONA BORRERO

POLITECNICO METROPOLITANO GESTION CALIDAD. GESTION DE RIESGOS Y OPORTUNIDADES Código: GC-PR-04 Versión: 01 Fecha versión: 08-Mar-017 Página: 1/6

Supervisión basada en Riesgos

Sistema Integrado de Gestión. Gestión de Riesgos de SGST

POLÍTICA DE GESTIÓN DE RIESGOS EMPRESAS COPEC S.A.

POLÍTICA DE GESTIÓN DE RIESGOS

Nombre de la División / Unidad o Facultad. Fecha: mes / día/ año

GSA-I-AI-001 IDENTIFICACIÓN DE ASPECTOS E IMPACTOS AMBIENTALES Y GESTION DE LA ENERGÍA

Charlas para la gestión del Mantenimiento Fernando Espinosa Fuentes

POLÍTICA DE GESTIÓN DE RIESGOS EMPRESAS COPEC S.A.

ADMINISTRACIÓN DE RIESGOS

Qué es el Riesgo? los [3] objetivos. [1] Efecto de la [2] incertidumbre en el logro de

IDENTIFICACIÓN DE PELIGROS Y EVALUACION DE RIESGOS (PANORAMA DE RIESGOS)

FACTORES DE RIESGO EN EL SECTOR ELÉCTRICO

Política de Gestión de Riesgos

SISTEMA INTEGRADO DE GESTIÓN - SSYMA -

SUPERVISION DE INTERMEDIARIOS BASADA EN RIESGO

Análisis de riesgos I N S T R U C C I O N E S D E U S O D E L A T A B L A

La estructura para la administración del riesgo operativo de Citibank Colombia S.A. es la siguiente:

CONTROL INTERNO Y GESTIÓN DE RIESGOS. Servicio Nacional de Certificación Ambiental para las Inversiones Sostenibles - SENACE

11.1 PLANIFICAR LA GESTIÓN DE LOS RIESGOS

(4) CLASIFICACIÓN (5) GENERADOR

Direccionamiento Estratégico Planeación de Desarrollo Institucional Plan Anticorrupción y Atención al Ciudadano

Marco normativo para el desarrollo de la Farmacovigilancia en Colombia. Shirley Chapetón Montes Coordinadora Grupo Apoyo Jurídico Institucional

GESTIÓN DE SALUD, SEGURIDAD Y AMBIENTE PROGRAMA DE INSPECCIONES PLANEADAS

MANUAL DE FUNCIONAMIENTO SOFTWARE ADMINISTRACION DE RIESGOS QUIMERA

Procedimiento de Calidad

Gestión de los Riesgos del Proyecto

ANEXO F Metodología de análisis de riesgos

11.5 PLANIFICAR LA RESPUESTA A LOS RIESGOS

Evaluación de la Gestión y Rendición de Cuentas INSTRUCTIVO CREACIÓN DE MAPAS DE RIESGOS EN LA PLATAFORMA ISOLUCION

Cuentas Claras, Estado Transparente

ANÁLISIS Y ADMINISTRACIÓN DEL RIESGO EN LOS ARCHIVOS ADMINISTRATIVOS AL TENOR DE LAS DISPOSICIONES EN LA LEY GENERAL DE CONTROL INTERNO

ÍNDICE DE CONTENIDOS

REDUCCIÓN CAIDAS EN EL AMBIENTE HOSPITALARIO

MÉTODO : ANÁLISIS DE MODOS Y EFECTOS DE FALLAS (AMEF) FAILURE MODE AND EFFECTS ANALYSIS (FMEA) TALLER GESTION DE RIESGOS EN PETROLEO Y GAS

SECRETARÍA DE PLANIFICACIÓN SECTORIAL E INSTITUCIONAL VALORACIÓN DEL RIESGO INSTITUCIONAL INFORME ANUAL 2014.

Transcripción:

5. MATRIZ DE RIESGO La Matriz de Riesgo es una herramienta que ayuda a identificar las actividades (procesos) más importantes de la empresa por medio de control y gestión, los cuales arrojan un resultado del tipo de nivel de riesgo que tiene una organización. Igualmente, la matriz de riesgo permite evaluar que tan alto son los riesgos financieros de una organización. La matriz debe ser una herramienta flexible que documente los procesos y evalué de manera integral los riesgos de una organización, con los cuales se realiza un diagnostico del cómo está la situación real de la organización frente al riesgo. Una eficaz matriz de riesgo permite realizar comparaciones objetivas entre los diferentes actividades (proyectos, productos, entre otros.) de una organización, para lo cual constituye un soporte objetual para un Sistema Integral De Gestión De Riesgo. 5.1 DISEÑO DE MATRIZ DE RIESGO 5.1.1 A partir del plan de negocio de la empresa, se debe desarrollar un proceso para la IDENTIFICACIÓN de las actividades principales y a los riesgos que están expuestos. 5.1.2 Una vez establecidas todas las actividades, se deben de identificar las fuentes o factores de riesgo es decir FACTORES DE RIESGO Ó RIESGOS INHERENTES, los riesgos inherentes son las actividades intrínsecas de las actividades cambiantes del negocio. Los riesgos inherentes no tienen el mismo impacto 36

IMPACTO sobre el riesgo total ya que siendo unos más relevantes que otros, por tanto se debe de priorizar los riegos primarios. 5.1.3 Luego se establece la probabilidad de ocurrencia del riesgo y el cálculo de los efectos potenciales de éstos riesgos sobre los activos de la organización. La valorización pueden darse en cualitativos ó cuantitativos. La clasificación consiste en asignar calificaciones a los riesgos dentro de un rango que podría ser por ejemplo de 1 a 5 (1 leve, 2 bajo, 3 Medio, 4 Alto, 5 Catastrófico), dependiendo de la relación de la probabilidad e impacto. Tabla 2: Tabla de Impacto Vs Probabilidad de Ocurrencia Catastrófico Alto Medio Bajo Leve Leve Bajo Medio Alto Catastrófico Leve Bajo Medio Alto Catastrófico La combinación de colores se da según el resultado de la matriz de riesgo 5.2 PROBABILIDAD DE OCURRENCIA 5.2.1 Ya obtenida la valorización de los riesgos se procede a EVALUAR EL CONTROL INTERNO, es decir que tan eficaces han sido los controles establecidos por la empresa para mitigar los riesgo encontrados. Según el resultado y dependiendo si los riesgos han sido mitigados el riesgo neto tiende a disminuir. 37

Para la evaluación del control interno se puede hacer por ejemplo una valoración de la efectividad. Tabla 3: Probabilidad de Ocurrencia Control Efectividad Ninguno 0 Medio 1 Bajo 2 Alto 3 Muy alto 4 5.2.2 Finalmente se calcula el riesgo neto que resulta de la acción timada para mitigar el riesgo por parte de la administración y el grado de manifestación del riesgo. A partir de este Riesgo neto los administradores pueden tomar decisiones como la de abandonar o continuar dependiendo del nivel de riesgo, implementar nuevos controles o fortalecer los que se tienen o finalmente contratando pólizas de seguro para estos riesgos. 38

5.3 PASOS PARA LA ELABORACIÓN DE UNA MATRIZ DE RIESGO Plan de negocio de la Empresa Identificación de Riesgos Se identifican todos los factores de riesgo Probabilidad de Ocurrencia Evaluación del control Interno Riesgo Neto Decisión que se toma sobre el riesgo neto Figura 4: Pasos Para La Elaboración De Una Matriz De Riesgo 39

A continuación un ejemplo de una matriz de riesgo Tabla 4: Ejemplo Matriz de Riesgos CALIDAD DE GESTIÓN ACTIVIDA D NIVEL DE RIESG O TIPOS DE MEDIDA DE CONTRO EFECTIVIDA D PROMEDIO(* ) RIESGO RESIDUA L O NETO (**) L Riesgo 1 4 Control 1 4 2 2 Control 2 0 4 Control 1 3 Riesgo 2 Control 2 4 2.5 1.6 Control 3 1 Control 4 2 5 Control 1 0 Riesgo 3 Control 2 2 1.7 3 Control 3 3 Control 1 4 Riesgo 4 1 Control 2 3 3.7 0.3 Control 3 4 Riesgo NETO TOTAL (***) 1.7 (*) Promedio de los datos de efectividad (**) Resultado de la división entre el nivel de riesgo / promedio de efectividad (***)Promedio del riesgo residual o neto (muestra el perfil global de riesgo de la línea de negocio 40

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback