Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ETAPA 1 Establezca el contexto de su proceso (usuario de metodología) en la Universidad y con el entorno de acuerdo a los
siguientes factores generadores de riesgo:
Los factores de riesgo le ayudaran a determinar las causas que originan el riesgo, para ello podrá utilizar el diagrama
causa - efecto
ETAPA 2 El riesgo se mide de acuerdo al impacto y la probabilidad para ubicarlo en la matriz de priorización inicial
Nota: Cada proceso deberá individualizar la escala de calificación del riesgo basado en información objetiva y/o datos
históricos.
ETAPA 3
Una vez ubicados los riesgos en la matriz de priorización, se identifica si existen controles asociados, si son aplicados,
están documentados y son efectivos, con el fin de determinar la posición del riesgo en la matriz de vulnerabilidad.
Control: Es toda acción que tiende a prevenir o mitigar los riesgos, significa analizar el desempeño de los procesos,
evidenciando posibles desviaciones frente al resultado esperado. Los controles proporcionan un modelo operacional de
seguridad razonable en el logro de los objetivos. Tipos:
Tipos de Control:
Dirección: se diseñan para crear guías que permiten el cumplimiento de los resultados.
Valoración Detectivo: se diseñan para identificar si resultados indeseables han ocurrido después de un acontecimiento.
del Riesgo Preventivo: está diseñado para evitar o limitar la posibilidad de materialización de un riesgo.
Correctivos: se diseña para corregir los resultados indeseables que se han observado
Valoración
del Riesgo
Calificación Situación:
1 Documentados, aplicados y efectivos
2 Aplicados, efectivos y No documentados
3 Aplicados y No efectivos
4 No aplicados
5 No Existen controles
ETAPA 4 De acuerdo a los nivel de exposición del riesgo, el proceso (usuario de la metodologia) establecerá si corresponde:
o Acciones preventivas de acuerdo al tipo de tratamiento, para lo cual deberá seguir el procedimiento de acciones
correctivas, preventivas y de mejora SGC-PRO-006
Acciones Preventivas
Se deberá tener en cuenta:
- Recursos asignados
- Relación costo - beneficio
- Planes de contingencia que se hayan formulado previamente o actividades que el proceso ha establecido con
anterioridad.
Se debe formular un indicador que permita monitorear el comportamiento del riesgo respecto al tratamiento y las
acciones emprendidas.
Se hará a traves del formato "seguimiento", y podrá ser realizada a través de procesos de autoevaluación, auditorias de
calidad, evaluación de la Oficina de Control, comité de calidad y auditorias externas por parte de organismo
certificadores, entes de control u otro que lo requiera.
EMA DE GESTIÓN DE CALIDAD
ODOLOGÍA ADMINISTRACIÓN DE RIESGOS
te como todo aspecto o suceso que afecte el buen cumplimiento de la misión de los procesos o procedimientos de la institución. El
onamiento de la institución, garantizando la eficiencia y la eficacia de los procesos.
Riesgo: Posibilidad de que ocurra un acontecimiento que impacte el alcance de los objetivos y resultados de la Institución o empresa
Clase: determine qué clase de riesgo es el identificado, de acuerdo a la siguiente clasificación: Estratégico, Imagen, Operacional, Financiero, Contable,
Presupuestal, Cumplimiento, Tecnología, Información, Transparencia, Laborales, Ambiental, Derechos Humanos.
Descripción: se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado.
Causas: Es lo que origina el riesgo, son el punto de partida para el planteamiento de acciones preventivas. Las causas se deben establecer a partir de
los factores internos y externos que se establecieron en el contexto. Para determinar las causas se podrá utilizar el diagrama causa - efecto.
3. ALTA 3 6 9
PROBABILIDAD
2. MEDIA 2 4 6
1. BAJA 1 2 3
IMPACTO
Esta matriz de priorización no tiene en cuenta los controles asociados a la prevención o mitigación del riesgo
9 9 18 27 36 45
6 6 12 18 24 30
PRIORIZACIÓN INICIAL
4 4 8 12 16 20
3 3 6 9 12 15
2 2 4 6 8 10
1 1 2 3 4 5
1 2 3 4 5
Documentados, Aplicados Aplicados, Efectivos y No
Aplicados, No efectivos No aplicados No existen
y Efectivos documentados
NIVEL OPCIÓN DE
EXPOSICIÓN TRATAMIENTO ACCIONES A TOMAR
RIESGO
LEVE
Se debe realizar seguimiento a los riesgos con el fin de verificar su impacto, probabilidad y la
Riesgos con calificación inferior Asumir valoración de los controles.
o igual a 3
MAPA DE RIESGO
Proceso
CONTEXTO Objetivo
IDENTIFICACIÓN ANÁLISIS VALORACIÓN
No
PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
(Máximo 3 controles) CONTROL CONTROL
VULNERABILIDAD
INICIAL
No
PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
(Máximo 3 controles) CONTROL CONTROL
VULNERABILIDAD
INICIAL
IDENTIFICACIÓN ANÁLISIS VALORACIÓN
No
PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
(Máximo 3 controles) CONTROL CONTROL
VULNERABILIDAD
INICIAL
IDENTIFICACIÓN ANÁLISIS VALORACIÓN
No
PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
(Máximo 3 controles) CONTROL CONTROL
VULNERABILIDAD
INICIAL
IDENTIFICACIÓN ANÁLISIS VALORACIÓN
No
PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
(Máximo 3 controles) CONTROL CONTROL
VULNERABILIDAD
INICIAL
IDENTIFICACIÓN ANÁLISIS VALORACIÓN
No
PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
(Máximo 3 controles) CONTROL CONTROL
VULNERABILIDAD
INICIAL
VERSION
FECHA
TRATAMIENTO
NIVEL DE
RIESGO
INDICADOR DE
TIPO ACCIÓN
RIESGO
TRATAMIENTO
NIVEL DE
RIESGO
INDICADOR DE
TIPO ACCIÓN
RIESGO
TRATAMIENTO
NIVEL DE
RIESGO
INDICADOR DE
TIPO ACCIÓN
RIESGO
TRATAMIENTO
NIVEL DE
RIESGO
INDICADOR DE
TIPO ACCIÓN
RIESGO
TRATAMIENTO
NIVEL DE
RIESGO
INDICADOR DE
TIPO ACCIÓN
RIESGO
TRATAMIENTO
NIVEL DE
RIESGO
INDICADOR DE
TIPO ACCIÓN
RIESGO
Proceso
CONTEXTO Objetivo
IDENTIFICACIÓN
No
CLASE RIESGO DESCRIPCIÓN
1
CACIÓN ANÁLISIS
SIS VALORACIÓN
PRIORIDAD Estado
CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
INICIAL (Máximo 3 controles) CONTROL CONTROL
TRATAMIENTO
NIVEL DE
RIESGO
VULNERABILIDAD TIPO ACCIÓN
TO
INDICADOR DE
RIESGO
Proceso
CONTEXTO Objetivo
IDENTIFICACIÓN
No
CLASE RIESGO DESCRIPCIÓN
1
CACIÓN ANÁLISIS
SIS VALORACIÓN
PRIORIDAD Estado
CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
INICIAL (Máximo 3 controles) CONTROL CONTROL
TRATAMIENTO
NIVEL DE
RIESGO
VULNERABILIDAD TIPO ACCIÓN
TO
INDICADOR DE
RIESGO
Proceso
CONTEXTO Objetivo
IDENTIFICACIÓN
No
CLASE RIESGO DESCRIPCIÓN
1
CACIÓN ANÁLISIS
SIS VALORACIÓN
PRIORIDAD Estado
CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
INICIAL (Máximo 3 controles) CONTROL CONTROL
TRATAMIENTO
NIVEL DE
RIESGO
VULNERABILIDAD TIPO ACCIÓN
TO
INDICADOR DE
RIESGO