Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Mapa de Riesgos

    Cargado por

    sebastian amaya
    7 vistas137 páginas

    Título original

    MAPA DE RIESGOS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas137 páginas

    Mapa de Riesgos

    Cargado por

    sebastian amaya

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 137

    SISTEMA DE GESTIÓN DE CALIDA

    INSTRUCTIVO METODOLOGÍA ADMINISTRACIÓ


    Elaborar el mapa de riesgos hace parte de todo el proceso de administración del riesgo. Entendido éste como todo aspecto o suceso q
    objetivo es elevar la capacidad y la calidad en el funcionamiento de la institución, gara

    ETAPA 1 Establezca el contexto de su proceso (usuario de metodología) en la Universidad y con el entorno de acuerdo a los
    siguientes factores generadores de riesgo:

    FACTORES DE RIESGO INTERNOS: FACTORES DE RIESGO EXTERNO


    Talento Humano Economicos
    Sistemas de Información Socioculturales
    Recursos Financieros Orden Público
    Identificación del Procedimientos y reglamentación Legales y Normativos
    Riesgo Comunicación Tecnológicos
    Infraestructura Ambientales
    Salud Ocupacional

    Los factores de riesgo le ayudaran a determinar las causas que originan el riesgo, para ello podrá utilizar el diagrama
    causa - efecto

    ETAPA 2 El riesgo se mide de acuerdo al impacto y la probabilidad para ubicarlo en la matriz de priorización inicial

    PROBABILIDAD: Frecuencia que podría presentar el riesgo.


    3. ALTA: Es inevitable que el riesgo se presente
    2. MEDIA: Es factible que el riesgo se presente
    1. BAJA: Es muy poco factible que el riesgo se presente

    IMPACTO: Forma en la cual el riesgo afecta los resultados del proceso.


    Análisis del Riesgo
    3. ALTO: Si el riesgo llegara a presentarse, afecta en alto grado al proceso.
    2. MEDIO: Si el riesgo llegara a presentarse, afecta en grado medio al proceso tendría .
    1. BAJO: Si el riesgo llegara a presentarse, afecta en grado bajo al proceso

    Nota: Cada proceso deberá individualizar la escala de calificación del riesgo basado en información objetiva y/o datos
    históricos.

    ETAPA 3
    Una vez ubicados los riesgos en la matriz de priorización, se identifica si existen controles asociados, si son aplicados,
    están documentados y son efectivos, con el fin de determinar la posición del riesgo en la matriz de vulnerabilidad.

    Control: Es toda acción que tiende a prevenir o mitigar los riesgos, significa analizar el desempeño de los procesos,
    evidenciando posibles desviaciones frente al resultado esperado. Los controles proporcionan un modelo operacional de
    seguridad razonable en el logro de los objetivos. Tipos:

    Tipos de Control:

    Dirección: se diseñan para crear guías que permiten el cumplimiento de los resultados.
    Valoración Detectivo: se diseñan para identificar si resultados indeseables han ocurrido después de un acontecimiento.
    del Riesgo Preventivo: está diseñado para evitar o limitar la posibilidad de materialización de un riesgo.
    Correctivos: se diseña para corregir los resultados indeseables que se han observado
    Valoración
    del Riesgo

    Calificación del Control

    Calificación Situación:
    1 Documentados, aplicados y efectivos
    2 Aplicados, efectivos y No documentados
    3 Aplicados y No efectivos
    4 No aplicados
    5 No Existen controles

    ETAPA 4 De acuerdo a los nivel de exposición del riesgo, el proceso (usuario de la metodologia) establecerá si corresponde:

    o Acciones preventivas de acuerdo al tipo de tratamiento, para lo cual deberá seguir el procedimiento de acciones
    correctivas, preventivas y de mejora SGC-PRO-006

    o Plan de mitigación, para lo cual deberá emplear el formato de Plan de mitigación

    Acciones Preventivas
    Se deberá tener en cuenta:

    - Recursos asignados en el presupuesto


    - Relación costo - beneficio
    - Accion que conlleve a "Compartir" se deberá concertar previamente con el proceso o entidad - involucrada.
    - Accion que conlleve a "Transferir" se deberá concertar previamiente con la entidad involucrada y contar con las
    autorizaciones administrativas pertinentes.

    Tratamiento del Riesgo:

    o Evitar: Implementar acciones direccionadas a prevenir la materialización del riesgo


    o Reducir: Implementar acciones orientadas a disminuir la probabilidad y el impacto del riesgo
    o Transferir: Implementar acciones que permitan traspasar las pérdidas a una entidad externa.
    o Compartir: Implementar acciones que permitan la cooperación entre los procesos.
    o Asumir: Aceptar el riesgo

    Manejo del Riesgo


    Plan de Contingencia
    Se deberá tener en cuenta:

    - Recursos asignados
    - Relación costo - beneficio
    - Planes de contingencia que se hayan formulado previamente o actividades que el proceso ha establecido con
    anterioridad.

    Indicador de Monitoreo de Riesgo

    Se debe formular un indicador que permita monitorear el comportamiento del riesgo respecto al tratamiento y las
    acciones emprendidas.

    Seguimiento al Mapa de riesgos

    Se hará a traves del formato "seguimiento", y podrá ser realizada a través de procesos de autoevaluación, auditorias de
    calidad, evaluación de la Oficina de Control, comité de calidad y auditorias externas por parte de organismo
    certificadores, entes de control u otro que lo requiera.
    EMA DE GESTIÓN DE CALIDAD
    ODOLOGÍA ADMINISTRACIÓN DE RIESGOS
    te como todo aspecto o suceso que afecte el buen cumplimiento de la misión de los procesos o procedimientos de la institución. El
    onamiento de la institución, garantizando la eficiencia y la eficacia de los procesos.

    Caracterice el riesgo de acuerdo a los conceptos siguientes:

    Riesgo: Posibilidad de que ocurra un acontecimiento que impacte el alcance de los objetivos y resultados de la Institución o empresa

    Clase: determine qué clase de riesgo es el identificado, de acuerdo a la siguiente clasificación: Estratégico, Imagen, Operacional, Financiero, Contable,
    Presupuestal, Cumplimiento, Tecnología, Información, Transparencia, Laborales, Ambiental, Derechos Humanos.

    Descripción: se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado.

    Consecuencias: corresponde a los efectos ocasionados por el riesgo.

    Causas: Es lo que origina el riesgo, son el punto de partida para el planteamiento de acciones preventivas. Las causas se deben establecer a partir de
    los factores internos y externos que se establecieron en el contexto. Para determinar las causas se podrá utilizar el diagrama causa - efecto.

    Matriz de Priorización inicial

    3. ALTA 3 6 9
    PROBABILIDAD

    2. MEDIA 2 4 6

    1. BAJA 1 2 3

    1. BAJO 2. MEDIA 3. ALTA

    IMPACTO

    Esta matriz de priorización no tiene en cuenta los controles asociados a la prevención o mitigación del riesgo

    MATRIZ DE VULNERABILIDAD DEL CONTROL

    9 9 18 27 36 45

    6 6 12 18 24 30
    PRIORIZACIÓN INICIAL

    4 4 8 12 16 20

    3 3 6 9 12 15

    2 2 4 6 8 10

    1 1 2 3 4 5
    1 2 3 4 5
    Documentados, Aplicados Aplicados, Efectivos y No
    Aplicados, No efectivos No aplicados No existen
    y Efectivos documentados

    VALORACIÓN DEL CONTROL

    NIVEL OPCIÓN DE
    EXPOSICIÓN TRATAMIENTO ACCIONES A TOMAR
    RIESGO

    Se deberá implementar inmediatamente las acciones preventivas que conlleven a evitar,


    reducir, transferir o compartir el riesgo de acuerdo al procedimiento del Sistema de Gestión
    GRAVE Evitar de Calidad.
    Reducir
    Riesgos con calificación Transferir Las acciones preventivas tomadas deberán conllevar a implementar nuevos controles que
    superior o igual a 10 Compartir prevengan la materialización del riesgo y a mitigar el impacto.

    Se debe implementar el plan de contigencia frente a a estos riesgos.

    Se deberá implementaracciones preventivas que conlleven a reducir, transferir o compartir


    el riesgo de acuerdo al procedimiento del Sistema de Gestión de Calidad.
    MODERADO Reducir
    Se deberá implementar acciones preventivas que conlleven a mejorar o documentar los
    Transferir
    Riesgos con calificación entre 4 controles existentes.
    Compartir
    y9
    La implementación de un plan de contingencia estará sujeto a las necesidades del usuario de
    la metodología

    LEVE
    Se debe realizar seguimiento a los riesgos con el fin de verificar su impacto, probabilidad y la
    Riesgos con calificación inferior Asumir valoración de los controles.
    o igual a 3
    MAPA DE RIESGO

    Proceso
    CONTEXTO Objetivo
    IDENTIFICACIÓN ANÁLISIS VALORACIÓN

    No
    PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
    CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
    (Máximo 3 controles) CONTROL CONTROL
    VULNERABILIDAD
    INICIAL

    Estratégico MEDIA ALTO 1 No existen


    IDENTIFICACIÓN ANÁLISIS VALORACIÓN

    No
    PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
    CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
    (Máximo 3 controles) CONTROL CONTROL
    VULNERABILIDAD
    INICIAL
    IDENTIFICACIÓN ANÁLISIS VALORACIÓN

    No
    PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
    CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
    (Máximo 3 controles) CONTROL CONTROL
    VULNERABILIDAD
    INICIAL
    IDENTIFICACIÓN ANÁLISIS VALORACIÓN

    No
    PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
    CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
    (Máximo 3 controles) CONTROL CONTROL
    VULNERABILIDAD
    INICIAL
    IDENTIFICACIÓN ANÁLISIS VALORACIÓN

    No
    PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
    CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
    (Máximo 3 controles) CONTROL CONTROL
    VULNERABILIDAD
    INICIAL
    IDENTIFICACIÓN ANÁLISIS VALORACIÓN

    No
    PRIORIDAD CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
    CLASE RIESGO DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO Estado
    (Máximo 3 controles) CONTROL CONTROL
    VULNERABILIDAD
    INICIAL
    VERSION

    FECHA

    TRATAMIENTO
    NIVEL DE
    RIESGO
    INDICADOR DE
    TIPO ACCIÓN
    RIESGO
    TRATAMIENTO
    NIVEL DE
    RIESGO
    INDICADOR DE
    TIPO ACCIÓN
    RIESGO
    TRATAMIENTO
    NIVEL DE
    RIESGO
    INDICADOR DE
    TIPO ACCIÓN
    RIESGO
    TRATAMIENTO
    NIVEL DE
    RIESGO
    INDICADOR DE
    TIPO ACCIÓN
    RIESGO
    TRATAMIENTO
    NIVEL DE
    RIESGO
    INDICADOR DE
    TIPO ACCIÓN
    RIESGO
    TRATAMIENTO
    NIVEL DE
    RIESGO
    INDICADOR DE
    TIPO ACCIÓN
    RIESGO
    Proceso
    CONTEXTO Objetivo
    IDENTIFICACIÓN

    No
    CLASE RIESGO DESCRIPCIÓN

    1
    CACIÓN ANÁLISIS

    CAUSA CONSECUENCIA PROBABILIDAD IMPACTO


    MAPA DE RIESGO

    SIS VALORACIÓN

    PRIORIDAD Estado
    CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
    INICIAL (Máximo 3 controles) CONTROL CONTROL
    TRATAMIENTO
    NIVEL DE
    RIESGO
    VULNERABILIDAD TIPO ACCIÓN
    TO

    INDICADOR DE
    RIESGO
    Proceso
    CONTEXTO Objetivo
    IDENTIFICACIÓN

    No
    CLASE RIESGO DESCRIPCIÓN

    1
    CACIÓN ANÁLISIS

    CAUSA CONSECUENCIA PROBABILIDAD IMPACTO


    MAPA DE RIESGO

    SIS VALORACIÓN

    PRIORIDAD Estado
    CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
    INICIAL (Máximo 3 controles) CONTROL CONTROL
    TRATAMIENTO
    NIVEL DE
    RIESGO
    VULNERABILIDAD TIPO ACCIÓN
    TO

    INDICADOR DE
    RIESGO
    Proceso
    CONTEXTO Objetivo
    IDENTIFICACIÓN

    No
    CLASE RIESGO DESCRIPCIÓN

    1
    CACIÓN ANÁLISIS

    CAUSA CONSECUENCIA PROBABILIDAD IMPACTO


    MAPA DE RIESGO

    SIS VALORACIÓN

    PRIORIDAD Estado
    CONTROL EXISTENTE TEMPORALIDAD DEL TIPO DE
    INICIAL (Máximo 3 controles) CONTROL CONTROL
    TRATAMIENTO
    NIVEL DE
    RIESGO
    VULNERABILIDAD TIPO ACCIÓN
    TO

    INDICADOR DE
    RIESGO

    También podría gustarte