Riesgos PPT Auditori 769 A 2014

AUDITORA Y
CONTROL DE GESTIN

Guillermo Toro M.
guillermotorom@yahoo.es

Semestre Otoo 2014
GESTIN INTEGRAL DE RIESGOS
!
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

QU ES RIESGO?

/
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

QU ES RIESGO?
La posibilidad de que ocurra un acontecimiento que tenga impacto
en el alcance de los objetivos. Se mide en trminos de impacto y
probabilidad.

Probabilidad de ocurrencia de un evento no deseado, esperado o
inesperado, que puede producir prdida (econmica, de valores,
imagen, etc), produciendo impacto adverso sobre las ganancias o el
logro de los objetivos estratgicos deseados.

.
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

PRIMERA CLASIFICACIN - TIPOS DE RIESGO
Inherente: es aquel que est directamente relacionado con la
naturaleza de los procesos desarrollados, en ausencia de
controles.
Residual es el riesgo subsistente una vez aplicados los controles.

Riesgo residual = Riesgo inherente - Control

0
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

DEFINICIN

Un proceso para identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales, con el fin de
proporcionar un aseguramiento razonable respecto del alcance de
los objetivos de la organizacin.

PROCESO DE GESTIN DE RIESGOS
1
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Es un proceso continuo que transversal a toda la organizacin.

Es realizado por el personal en todos los niveles de la
organizacin.
Se aplica en el establecimiento de la estrategia.
Se aplica en toda la entidad, en cada nivel y unidad, e incluye
adoptar una perspectiva del riesgo a nivel conjunto de la entidad.
Est diseado para identificar acontecimientos potenciales que,
de ocurrir, afectaran a la entidad y para gestionar los riesgos
dentro del nivel de riesgo aceptado.

PROCESO DE GESTIN DE RIESGOS
2
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Es capaz de proporcionar una seguridad razonable al consejo de
administracin y a la direccin de una entidad

No slo considera la identificacin y tratamiento de riesgos, sino
que tambin las oportunidades que contribuyan al logro de los
objetivos.

3
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

POLTICA DE GESTIN DE RIESGOS
Objetivos de control interno y de gestin de riesgos
Una declaracin de la actitud de la organizacin para con los riesgos
(Estrategia)
Descripcin de la cultura consciente de los riesgos o ambiente de
control
Nivel y naturaleza del riesgo que es aceptable
Organizacin de la gestin de riesgos y acuerdos
Detalle de los procedimientos para el reconocimiento de riesgos y su
priorizacin (evaluacin de riesgos)
Lista de documentacin para analizar y reportar riesgos

4
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

PRINCIPIOS

La Gestin de Riesgos:
- Crea valor, ya que contribuye al logro de los objetivos
institucionales.
- Es una parte integral de todos los procesos de la organizacin.
- Es parte de la toma de decisiones.
- Considera la incertidumbre, su naturaleza, y cmo dirigirla.
- Posee un enfoque sistemtico, oportuno y estructurado.
- Se basa en la mejor informacin disponible.

-,
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

PRINCIPIOS

- Debe considerar factores humanos y culturales, reconociendo las
capacidades, percepciones e intenciones de las personas.
- Debe ser transparente e inclusiva.
- Es dinmica, interactiva y da respuesta al cambio.
- Facilita la mejora continua de la organizacin.
- Se alinea con el mbito interno y externo de una organizacin.

--
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

POLTICA DE GESTIN DE RIESGOS
Requerimientos de mitigacin de riesgos y mecanismos de
control (Respuesta al riesgo)
Asignacin de los roles de la administracin y sus
responsabilidades
Prioridades y temas de entrenamiento en gestin de riesgos
Criterios para efectuar el monitoreo y benchmarking de
riesgos
Asignacin de los recursos apropiados para la gestin de
riesgos
Actividades y prioridades relacionadas a la gestin de riesgos
para el ao venidero

-!
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

ORGENES
! Norma Australiana / Neozelandesa publicada en 1995, 2ed
en1999 y 3ed 2004.
! Suministra una gua genrica para la Gestin de Riesgos en
general, Enterprise Risk Management (ERM).
! Administracin de Riesgos es el trmino aplicado a un mtodo
lgico y sistemtico de establecer el contexto, identificar, analizar,
evaluar, tratar, monitorear y comunicar los riesgos asociados con
una actividad, funcin o proceso de una forma que permita a las
organizaciones minimizar prdidas y maximizar oportunidades.

PROCESO GESTIN DE RIESGOS
FASES
-/
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

FASES DEL PROCESO DE GESTIN
DE RIESGOS
-.
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

1. ESTABLECIMIENTO DEL CONTEXTO
Definir el contexto estratgico organizacional y de gestin en los
que tendr lugar el Proceso de Gestin de Riesgos.
Establecer el contexto organizacional o interno, comprendiendo
y/o conociendo la organizacin, su estructura interna, recursos
humanos, filosofa, valores, polticas, misin, metas, objetivos y
sus estrategias para lograrlos.
Establecer el contexto estratgico o externo, analizando el
entorno en que opera la organizacin, considerando aspectos
como el financiero, operacionales, competitivos, polticos,
imagen, sociales, clientes, usuarios, culturales, legales,
proveedores, sociedad, etc.

DE RIESGOS
-0
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Incorporar una Poltica de Riesgos, aprobada por la Direccin y
que contenga:
- Objetivos y compromisos con la gestin de riesgos.
- Alineamiento entre poltica y objetivos estratgicos.
- Alcance o amplitud de la poltica.
- Procesos a ser utilizados para gestionar los riesgos.
- Responsables de gestionar los riesgos y las competencias que
requieren.
- Compromiso de la Direccin para su revisin peridica.

DE RIESGOS
-1
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Establecer los responsables y sus roles, definirlos,
documentarlos y aprobarlos:
- Iniciar acciones para prevenir o reducir los efectos de los riesgos.
- Controlar el tratamiento de los riesgos.
- Identificar y registrar cualquier problema relacionado con la
gestin de riesgos.
- Iniciar, recomendar o proveer soluciones a travs de estrategias.
- Verificar a travs del monitoreo la implementacin de soluciones
contenidas en la estrategia.

DE RIESGOS
-2
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Es relevante adems:
Identificar los procesos y subprocesos que desempea la
organizacin.
Clasificar los procesos transversales, definidos a nivel global de
acuerdo con sus objetivos y productos finales.
Ponderar la importancia del proceso y subprocesos dentro de la
organizacin.
Identificar y valorar adems las etapas, sus objetivos y los
riesgos que puedan afectarlas.
Identificar los controles claves asociados a estos riesgos
identificados, junto con la respectiva probabilidad e impacto.

DE RIESGOS
-3
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

2. IDENTIFICACIN DE RIESGOS Y OPORTUNIDADES
Identificar los riesgos que podran impedir, degradar o demorar
el cumplimiento de los objetivos estratgicos y operativos de la
organizacin, as como las oportunidades que puedan contribuir
al logro de dichos objetivos.
Los eventos pueden generar impactos positivos o negativos. Los
impactos positivos son oportunidades, mientras que los
negativos son riesgos. El riesgo es el efecto de la incertidumbre
sobre el objetivo.

DE RIESGOS
-4
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

2. IDENTIFICACIN DE RIESGOS Y OPORTUNIDADES
Actualizar los riesgos, considerando los cambios normativos,
presupuestarios o de lineamientos de Direccin o Gobierno.
Desagregar y especificar lo ms posible los posibles riesgos que
se relacionan con una etapa dentro de un proceso.
Clasificar segn la tipologa de riesgos, considerando las
distintas categoras de riesgos existentes.
Asimismo, los riesgos pueden ser clasificados segn su fuente
como externos e internos.

DE RIESGOS
!,
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

TIPOS DE RIESGOS DESCRIPCIN EJEMPLOS
Financieros Se relacionan con el uso no adecuado de
los recursos entregados por el Estado a
sus entidades.
- Mal uso de recursos
- Desviacin de recursos
- Malversacin de fondos pblicos
Econmicos Se relacionan con elementos financieros,
comerciales y presupuestarios.
- Falta de disponibilidad presupuestaria
- Malas inversiones en mercado de capitales
- Servicio de la deuda muy alto
Sociales Se rel aci onan con el ement os de
comunidad social, cultural, demogrfica,
comportamientos sociales.
- Problemas con datos personales y privados de
usuarios y/o proveedores.
- Cambios culturales de los usuarios del Servicio
Tecnolgicos Sobre las tecnologas de la informacin
como concepto y los cambios que
producen a nivel global en el sector o
Servicio.
- Interrupcin de servicios
- Complejidades del Gobierno Electrnico
- Falta de confiabilidad en los datos externos
Estratgicos Aspectos claves para el desarrollo del
Servicio; relacionado con decisiones
superiores y polticas de Gobierno.
- Falta de planificacin en los cambios de Gobierno
- Nuevas tarifas y regulaciones dificultan el
quehacer institucional
Medioambientales Aspectos que afectan la calidad del
medioambiente.
- Dificultades con el uso de la energa
- Situaciones producidas por catstrofes naturales
DE RIESGOS
!-
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

TIPOS DE RIESGOS DESCRIPCIN EJEMPLOS
Procesos Elementos que se relacionan con los
distintos aspectos de los procesos que se
desarrolla el Servicio.
- Ejecucin errnea de los procesos
- Falta supervisin
- Ejecucin tarda de los procesos
Legal Aspectos de cumplimiento y de
conformidad del actuar del Servicio con
la normativa pblica general.
- Falta de actualizacin por cambios en la
legislacin
- Falta de cumplimiento de normas por deficiencias
en las mismas
Personas Aspectos relacionados al personal de la
organizacin, desde su ingreso hasta la
salida del mismo.
- Falta de capacitacin del personal
- Actividad fraudulenta del personal
- Deficiencias en la seguridad e higiene y en el
ambiente de trabajo
Imagen Aspectos relacionados con el perfil de la
organizacin y su reputacin social en la
comunidad
- Disconformidad de los usuarios
- Mal uso de recursos
- Incumplimiento de las funciones de la
organizacin
Sistemas Referido a los sistemas de informacin de
la organizacin, las tecnologas y datos
que posee.
- Deficiencias en la seleccin de sistemas
- Falta de confiabilidad e integridad de los datos
- Falta de interoperabilidad de los sistemas
DE RIESGOS
!!
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

CLASIFICACIN DE RIESGOS
Riesgos Estratgicos: Se asocia con la forma en que se administra la Entidad.
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte
operativa como tcnica de la entidad, incluye riesgos provenientes de
deficiencias en los sistemas de informacin, en la definicin de los procesos, en
la estructura de la entidad, la desarticulacin entre dependencias, lo cual
conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los
compromisos institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad
que incluye, la ejecucin presupuestal, la elaboracin de los estados
financieros, los pagos, manejos de excedentes de tesorera y el manejo sobre
los bienes de cada entidad.

DE RIESGOS
!/
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

CLASIFICACIN DE RIESGOS
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para
cumplir con los requisitos legales, contractuales, de tica pblica y en general
con su compromiso ante la comunidad.
Riesgos de Tecnologa: Se asocian con la capacidad de la Entidad para que la
tecnologa disponible satisfaga las necesidades actuales y futuras de la entidad
y soporte el cumplimiento de la misin.

DE RIESGOS
!.
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

3. ANLISIS DE RIESGOS
El anlisis de riesgos involucra prestar consideracin a las fuentes
de riesgos, sus consecuencias y las probabilidades de que puedan
ocurrir esas consecuencias
Impl i ca determi nar: fuentes del ri esgo, posi bi l i dad,
consecuencias, responsables, acciones
La lista de riesgo debe ser excluyente
Se deben identificar los controles o acciones que ayuden a
minimizarlos

DE RIESGOS
!0
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

3. ANLISIS DE RIESGOS
Cualitativos: Utiliza formatos de palabras o escalas descriptivas
para describir la magnitud de las consecuencias potenciales y la
probabilidad de que esas consecuencias ocurran.
Semi-cuantitativos: El nmero asignado a cada descripcin no
tiene que guardar una relacin precisa con la magnitud real de las
consecuencias o probabilidades.
Cuantitativos: Uso de datos numricos para la determinacin de
los riesgos.

DE RIESGOS
!1
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

4. EVALUAR LOS RIESGOS
! La evaluacin de riesgos involucra comparar el nivel de riesgo
detectado durante el proceso de anlisis con criterios de riesgo
establecidos previamente
! El propsito de la evaluacin de riesgos es tomar decisiones
basadas en los resultados del anlisis de riesgos (tratamiento de
riesgos y la prioridad)

DE RIESGOS
!2
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.


!"#"$#%&'( )*
+",*%
+*-.%"-*
+./*%
0/$( 1/( '( )"/#.
2"%" 4.5 6)"$( */"7
8*)*
'%.)9./#.
:%.)9./#. +9, '%.)9./#.
;<#%.=*
+*-.%"-* +*-.%"-* >7 #* ;<#%.=* ;<#%.=*
!
"
#
$
%
&
'
+*-.%"-* >7 #* >7 #* ;<#%.=*
?"@* +*-.%"-* >7 #* >7 #* >7 #*
()*%+*,%!$
?"@* +*-.%"-* +*-.%"-* +*-.%"-* >7 #*
?"@* ?"@* ?"@* +*-.%"-* +*-.%"-*
Matriz de Riesgos
DE RIESGOS
!3
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

!"#$%&%&
()*$%+*,-.
!"#$%&%&
()*",+*,-.
/0.1*1%$%2*2
345*6+.
5(*6768$
5*&968$
:%;(*6768$
<$=$
>*?$(7?*
@7'7&'(ABC*
Probabilidad de
ocurrencia
Nivel Calificacin
0 25 Improbable 1
26- 70 Posible 2
71- 100 Probable 3
Impacto Nivel Calificacin
0 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrfico 30
DE RIESGOS
!4
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.


DE RIESGOS
/,
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

5. TRATAR LOS RIESGOS
! El tratamiento de los riesgos involucra identificar el rango de
opciones para tratar los riesgos, evaluar esas opciones, preparar
planes para tratamiento de los riesgos e implementarlos
! Evaluar las opciones para tratar los riesgos
! Preparar planes de tratamiento
! Implementar planes de tratamiento
! Evitar, compartir, aceptar y mitigar

DE RIESGOS
/-
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

5. TRATAR LOS RIESGOS

Aceptar el Riesgo
Auto-asegurarse (Self-insuring)
contra prdidas
Aceptar los riesgos de acuerdo a
los niveles de tolerancia de riesgo
Compartir el Riesgo
Compra de seguros contra prdidas
inesperadas significativas
Contratacin de outsourcing para
procesos del negocio
Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio
Mitigar el Riesgo
Fortalecimiento del control interno
en los procesos del negocio
Diversificacin de productos
Establecimiento de lmites a las
operaciones y monitoreo
Reasignacin de capital entre
unidades operativas
Evitar el Riesgo
Reducir la expansin de una lnea
de productos a nuevos mercados
Vender una divisin, unidad de
negocio o segmento geogrfico
altamente riesgoso
Dejar de producir un producto o
servicio altamente riesgoso
Aceptar el Riesgo
Auto-asegurarse (Self-insuring)
contra prdidas
Aceptar los riesgos de acuerdo a
los niveles de tolerancia de riesgo
Compartir el Riesgo
Compra de seguros contra prdidas
inesperadas significativas
Contratacin de outsourcing para
procesos del negocio
Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio
Mitigar el Riesgo
Fortalecimiento del control interno
en los procesos del negocio
Diversificacin de productos
Establecimiento de lmites a las
operaciones y monitoreo
Reasignacin de capital entre
unidades operativas
Evitar el Riesgo
Reducir la expansin de una lnea
de productos a nuevos mercados
Vender una divisin, unidad de
negocio o segmento geogrfico
altamente riesgoso
Dejar de producir un producto o
servicio altamente riesgoso
DE RIESGOS
/!
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

6. MONITOREO Y REVISIN

Es necesario monitorear los riesgos, la efectividad del plan de
tratamiento de los riesgos, las estrategias y el sistema de
administracin que se establece para controlar la implementacin.
Los riesgos y la efectividad de las medidas de control necesitan ser
monitoreadas para asegurar que las circunstancias cambiantes no
alteren las prioridades de los riesgos

DE RIESGOS
//
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

7. COMUNICACIN Y CONSULTA
! Es importante la comunicacin efectiva interna y externa para
asegurar que aquellos responsables por implementar la
administracin de riesgos, y aquellos con intereses creados
comprenden la base sobre la cual se toman las decisiones y por
qu se requieren ciertas acciones en particular
! Dado que los interesados pueden tener un impacto significativo
en las decisiones tomadas, es importante que sus percepciones de
los riesgos, as como, sus percepciones de los beneficios, sean
identificadas y documentadas y las razones subyacentes para las
mismas comprendidas y tenidas en cuenta

PROCESO GESTIN DE RIESGOS

/.
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

/
.

!"#"$$%&'()
+)&$",&, $#(-"
.&/+)"'0")
#&, +)&$",&,
12"'3" 0" #&,
)%",4&,
5&$2/"'3()
$&'3)&#", $#(-"
6-(#2() "#
0%,"7&
68"$9-%0(0 0"
#&, $&'3)&#",
:"+&)3"
#$8$CC9*D7( 8*& ;(*C$&*& C87=$ C*DE*(%$ 7 87
9%;*('7DC97 $D $8 CF%;89%9$D'* %9&9*D78G %7D$H* ?$
E*D?*& I ;(*676989?7? ?$ C*((F;C9AD
@*D&9?$(7( 9D&F%*& ?$ %7'$(9789?7? $ 9%;*('7DC97
@*%;($D?$( 87& 7CJ=9?7?$& I 8*& ;(*C$?9%9$D'*&
:?$DJBC7( ($;*('$& C*D'768$& * ?$ 87 K$&JAD ?$
;(*I$C'*&G 7 BD ?$ $&'768$C$( %7'$(9789?7?
@(FL7( (9$&K*& =&M ;(*C$&*&
N*CF%$D'7( C*D'(*8$& 7 D9=$8 $DJ?7?
N*CF%$D'7( *'(*& C*D'(*8$&
N*CF%$D'7( C*D'(*8$& 7 D9=$8 ;($=$DJ=* I ?$'$CJ=*& $D 8*& ;(*C$&*& ;(9DC9;78$&
O=78F7( 87 $E$CJ=9?7? ?$8 ?9&$+* ?$ 8*& C*D'(*8$& 7 D9=$8 $DJ?7?
P*%7( 7CC9*D$& ?$ %$H*(7 &*6($ 87& ?$BC9$DC97& $DC*D'(7?7&
O=78F7( 87 $E$CJ=9?7? ?$ 8*& C*D'(*8$& 7 D9=$8
$DJ?7? I ?$ ;(*C$&*&
Q$%$?97( ?$BC9$DC97& 7 '(7=R& ?$ 87
9%;8$%$D'7C9AD ?$ ($C*%$D?7C9*D$&
@*DC8F9(
@*%FD9C7(
Q$;*('7(
@FS8$& &*D 8*& (9$&K*& 7 TF$ &$
$DCF$D'(7D $U;F$&'*& 8*& ;(*C$&*&V
OD TFR 7CJ=9?7?$& &$ $DCF$D'(7D 8*&
(9$&K*&V
@FS8$& &*D 8*& C*D'(*8$& C87=$V
WF9RD $& ;(*;9$'7(9* ?$ 8*& C*D'(*8$&
C87=$V
@A%* &$ $DCF$D'(7 $8 ?9&$+* ?$ 8*&
C*D'(*8$& V
@FS8$& &*D 8*& (9$&K*& ?$ E7887 ?$ 8*&
C*D'(*8$&V
@FS8 $& $8 ?$&$%;$+* ?$ 8*&
C*D'(*8$&V
OU9&'$D ?$6989?7?$& %7'$(978$& * ?$
CF%;89%9$D'*V
)6H$J=*& 9D&J'FC9*D78$&
BENEFICIOS DE LA GESTIN
DE RIESGOS
/0
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Colabora en la implementacin del sistema de control interno
Mayor probabilidad del logro de los objetivos organizacionales
Incrementa la confianza en la habilidad de una organizacin para
anticipar, priorizar y superar obstculos para alcanzar sus metas
Mayor comprensin de los riesgos clave y sus implicancias ms
amplias
Identificacin e intercambio de conocimientos sobre riesgos
cruzados
Mayor atencin de la Alta Direccin a problemas realmente
importantes

DE RIESGOS
/1
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Menos sorpresas o crisis, fomentando el cumplimiento de la
legislacin
Mayor atencin internamente para hacer lo correcto de la manera
correcta
Mayor probabilidad de que se logren las iniciativas de cambio
Toma de decisiones ms informadas, a nivel estratgico y
operativo
Coadyuva a la gestin de un presupuesto por resultados
Fomenta el orden interno (gestin por procesos, establecimiento
de indicadores de desempeo, identificacin de controles,
desarrollo de procedimientos, normatividad, etc.)

DE RIESGOS
/2
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Progresivamente la administracin podr asumir procesos de
autoevaluacin de control
Brinda transparencia a la gestin, interna y externamente
Mejora en la gestin de proyectos y en la estructura de gobierno
de la entidad
Actualizacin de conocimientos de los profesionales en temas de:
gestin por procesos, control interno, indicadores, riesgos, etc.

ROLES EN LA GESTIN DE RIESGOS
/3
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

X8'7 N9($CC9AD
Q$&;*D&768$ ?$ 87 $E$CJ=9?7? ?$8 #@:
XF?9'*(Y7 :D'$(D7
Z(9D?7 $=78F7C9AD 9D?$;$D?9$D'$

Q$'(*789%$D'7C9AD &*6($ 87 K$&JAD
?$ (9$&K*& I C*D'(*8$&
>*D9'*($7 $8 ;(*C$&* ?$
9%;8$%$D'7C9AD ?$8 #@: I $E$CJ=9?7?
?$ 87 K$&JAD ?$ (9$&K*&
X89D$7 8*& ;(9DC9;78$& (9$&K*& C*D $8
587D XDF78 ?$ @*D'(*8
@*%9'R ?$ Q9$&K*& [ XF?9'*(Y7 \
#F;$(=9&7 I $H$CF'7 $8 C*D'(*8 ?$ C789?7? 7
87& 7CJ=9?7?$& ?$8 #@:
5(*;9$'7(9*& ?$ 8*& Q9$&K*&
:%;8$%$D'7D I ($;*('7D 87& 7CC9*D$&
MATRIZ DE RIESGOS
/4
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Constituye una herramienta de control y de gestin normalmente
utilizada para identificar las actividades (procesos y productos) de
una organizacin, el tipo y nivel de riesgos inherentes a estas
actividades y los factores exgenos y endgenos relacionados con
estos riesgos (factores de riesgo). Igualmente, una matriz de riesgo
permite evaluar la efectividad de una adecuada gestin y
administracin de los riesgos que pudieran impactar los resultados
y por ende al logro de los objetivos de una organizacin

MAPA CONSOLIDADO DE RIESGOS
EXPOSICION
RIESGOS
MATRIZ DE RIESGOS
.,
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Corresponde a una denominacin que considera todos
aquellos procesos comunes en la Administracin del
Estado
( . " + 0 . $ . 5 7 0 * , - .
076)0&.& 581$%6.&
de informacin
de inversin
gerenciales de negocio
soporte
Procesos Transversales
MATRIZ DE RIESGOS
.-
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Proceso / Subproceso / Etapa
PROCESO: Conjunto de actividades, tareas, eventos y responsabilidades que se realizan
con un determinado fin, que recibe uno o ms insumos y crea un producto de valor para otro
usuario o cliente, formando una cadena orientada a obtener un resultado final.
SUBPROCESO: Subconjunto del procesos, que en una lgica de entrada salida componen
el proceso
ETAPA: Principales fases que componen un subproceso. stas se conforman por una serie
de actividades que se realizan con la finalidad de lograr el objetivo perseguido en la etapa.
OBJETIVO: Sealar la finalidad que sta tiene en la consecucin de la salida o producto de la
Etapa.
MATRIZ DE RIESGOS
.!
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Fuente Tipologa
Econmicos
Medio Ambiente
Estratgicos
Tecnolgicos
Sociales Imagen
Personas
Legal

Procesos

Sistemas
Interna Externa
Descripcin de Riesgos Especficos
MATRIZ DE RIESGOS
EJEMPLO CLASIFICACIN DE RIESGOS
./
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

MATRIZ DE RIESGOS
..
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Probabilidad
Es la posibilidad de ocurrencia de un resultado o riesgo especfico. La probabilidad se puede
expresar en trminos cuantitativos, mediante escalas que identifiquen niveles desde muy
improbables hasta casi certeza. .
CATEGORA VALOR DESCRIPCIN
Casi certeza 5
Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene un alto
grado de seguridad que ste se presente. (90% a 100%)
Probable 4
Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 66% a
89% de seguridad que ste se presente.
Moderado 3
Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 31% a
Improbable 2
Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 11% a
Muy improbable 1
Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1%
a 10% de seguridad que ste se presente.
MATRIZ DE RIESGOS
.0
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Impacto
Es la consecuencia que puede ocasionar a la organizacin la materializacin del riesgo. Las
consecuencias se determinan en relacin con el logro de los objetivos.
CATEGORA VALOR DESCRIPCIN
Catastrficas 5 Riesgo cuya materializacin influye gravemente en el desarrollo del
proceso y en el cumplimiento de sus objetivos, impidiendo finalmente
que ste se desarrolle.
Mayores 4 Riesgo cuya materializacin daara significativamente el desarrollo del
proceso y el cumplimiento de sus objetivos, impidiendo que ste se
desarrolle en forma normal.
Moderadas 3 Riesgo cuya materializacin causara un deterioro en el desarrollo del
proceso dificultando o retrasando el cumplimiento de sus objetivos,
impidiendo que ste se desarrolle en forma adecuada.
Menores 2 Riesgo que causa un dao menor en el desarrollo del proceso y que no
afecta mayormente el cumplimiento de sus objetivos estratgicos.
Insignificantes 1 Riesgo que puede tener un pequeo o nulo efecto en el desarrollo del
proceso y que no afecta el cumplimiento de sus objetivos estratgicos.
.1
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

NIVEL PROBABILIDAD
(P)
NIVEL IMPACTO
(I)
SEVERIDAD DEL RIESGO
S = (P x I)
Casi Certeza (5) Catastrficas (5) EXTREMO ( 25)
Casi Certeza (5) Mayores (4) EXTREMO (20 )
Casi Certeza (5) Moderadas (3) EXTREMO (15 )
Casi Certeza (5) Menores (2) ALTO (10)
Casi Certeza (5) Insignificantes (1) ALTO (5)
Probable (4) Catastrficas (5) EXTREMO (20)
Probable (4) Mayores (4) EXTREMO (16 )
Probable (4) Moderadas (3) ALTO (12)
Probable (4) Menores (2) ALTO (8)
Probable (4) Insignificantes (1) MODERADO (4)
Moderado (3) Catastrficas (5) EXTREMO (15 )
Moderado (3) Mayores (4) EXTREMO (12 )
Moderado (3) Moderadas (3) ALTO (9)
Moderado (3) Menores (2) MODERADO (6)
Moderado (3) Insignificantes (1) BAJO (3)
Improbable (2) Catastrficas (5) EXTREMO (10 )
Improbable (2) Mayores (4) ALTO (8)
Improbable (2) Moderadas (3) MODERADO (6)
Improbable (2) Menores (2) BAJO (4)
Improbable (2) Insignificantes (1) BAJO (2)
muy improbable (1) Catastrficas (5) ALTO (5)
muy improbable (1) Mayores (4) ALTO (4)
muy improbable (1) Moderadas (3) MODERADO (3)
muy improbable (1) Menores (2) BAJO (2)
muy improbable (1) Insignificantes (1) BAJO (1)
MATRIZ DE RIESGOS
.2
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Severidad del Riesgo
Nivel de riesgo originado por la relacin entre la
probabilidad de ocurrencia de un riesgo y su impacto en caso
de concretarse
Severidad del
riesgo
Probabilidad x Impacto
9
MATRIZ DE RIESGOS
.3
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Relacin entre Severidad y Exposicin al Riesgo
MATRIZ DE RIESGOS
.4
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Controles Claves
Son todas aquellas medidas claves que toma la administracin
con la finalidad de evitar la ocurrencia de un riesgo potencial, es
decir, mitigar la ocurrencia del riesgo y aumentar la probabilidad
de alcanzar los objetivos y metas establecidos.
La direccin planifica, organiza y dirige la realizacin de las
acciones suficientes para proporcionar una seguridad razonable
de que se alcanzarn los objetivos y metas.
MATRIZ DE RIESGOS
0,
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Normas de Control
Documentacin en papel y medios electrnicos
Registro oportuno y adecuado de las transacciones y hechos

Autorizacin de las transacciones y hechos

Divisin de las tareas
Supervisin

Acceso a los recursos, registros y responsabilidades ante los
mismos.
MATRIZ DE RIESGOS
0-
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Clasificacin del Control - Diseo
1. Segn Oportunidad de la Accin del Control:
MATRIZ DE RIESGOS
0!
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

2. Segn Periodicidad en la Accin del Control:
MATRIZ DE RIESGOS
0/
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

3. Segn Automatizacin en la Aplicacin del Control:
MATRIZ DE RIESGOS

0.
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Ejemplos Valorizacin Eficiencia del Control
MATRIZ DE RIESGOS SIMPLIFICADA
00
#
$
%
$
&
'
(
$

)
'
*
+
*

!
,
-
.

Riesgos PPT Auditori 769 A 2014

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Riesgos PPT Auditori 769 A 2014

Cargado por

Copyright:

Formatos disponibles

AUDITORA Y

También podría gustarte