Documentos de Académico
Documentos de Profesional
Documentos de Cultura
S6 - Matriz de Riesgo
S6 - Matriz de Riesgo
SEMANA 06
MATRIZ DE RIESGOS
E-mail: cgavelinoc@unac.edu.pe
SEMESTRE: 2021N
ALGUNOS CONCEPTOS
Efecto de la
Incertidumbre sobre
los objetivos .
Fuente: NTC-ISO 31000
RIESGOS
Un Riesgo es un hecho, una acción o una omisión
que podría afectar adversamente la capacidad de
una organización de lograr sus objetivos de
negocios y ejecutar sus estrategias con éxito.
3
CLASIFICACION DE RIESGOS
• Falta de supervisión
De Cumplimiento • Incumplimiento de normas, políticas, procedimientos
4
ALGUNOS CONCEPTOS
Combinación de
consecuencia y
probabilidades.
CICLO DE GESTIÓN DEL RIESGO
FASE 1.
CONTEXTO EXTRATÉGICO
DE RIESGOS ETAPA I.
IDENTIFICACIÓNDE RIESGOS
Seguimiento y
Comunicación y
ETAPA II.
Revisión
DESCRIPCIONY CALIFICACIÓN
Consulta
FASE 3.
SEGUIMIENTO
EEJEMPLOPLO
RIESGOS
FACTORES EXTERNOS FACTORES INTERNOS
(GENERADOS EN EL ENTORNO) (GENERADOS EN LA ORGANIZACIÓN)
• Políticas de gobierno, políticas fiscales,
POLÍTICOS
modificaciones en los tratados
comerciales
• Políticas económicas del gobierno, tipos de
POLÍTICAS INTERNAS
ECONÓMICOS interés, factores macroeconómicos propios de
cada país, tipos de cambio, nivel de inflación,
Estratégico
• Se asocia con la forma en que se administra la Universidad. El manejo del riesgo estratégico se
enfoca en asuntos globales relacionados con la misión y el cumplimiento de los objetivos
estratégicos, la clara definición de políticas, diseño y conceptualización de la Universidad por
parte de la alta gerencia.
Imagen
• Están relacionados con la percepción y la confianza de las partes interesadas hacia la institución.
Operativos
TIPO DE • Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de
información institucional, de la definición de los procesos, de la estructura de la Universidad,
RIESGO de la articulación entre dependencias.
Etapa 1. Identificación del Riesgo – TIPO DE RIESGO
Financiero
• Se relacionan con el manejo de los recursos de la Universidad, que incluyen la ejecución
presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes
de tesorería y el manejo sobre los bienes de cada Universidad.
Cumplimiento
• Se asocian con la capacidad de la Universidad para cumplir con los requisitos legales,
contractuales, de ética pública y en general con su compromiso ante la comunidad.
Tecnología TIPO DE
• Están relacionados con la capacidad tecnológica de la Universidad para satisfacer
sus necesidades actuales y futuras y el cumplimiento de la misión. RIESGO
Levantamiento del
mapa/matriz de riesgos
Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE
RIESGO
ETAPA I
Los riesgos IDENTIFICACIÓN DEL RIESGO
identificados y Clasificación del
clasificados deben No Causas potenciales Riesgo No Efectos
riesgo
ser plasmados en
el formato Matriz
de Riesgos
Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE
RIESGO
CAUSAS POTENCIALES O
AGENTES GENERADORES DEL
RIESGO
PERSONAS:
EQUIPOS E
Colaborador
ENTORNO: INSTALACIONES:
es
Externo MATERIALES:
s
EFECTOS (-) DEL RIESGO
Interrupción
de
¿Cuál es el resultado Servicios
que la ocurrencia del
Lesiones o riesgo?
Fallecimientos
Daño de
Imagen Pérdidas
Daño de la
económicas Daño
información
ambiental
Daño Sancion
de es
Bienes
EFECTOS (+) DEL RIESGO
CONTINUIDAD
DEL SERVICIO
¿Cuál es el resultado que la
NO ocurrencia del
SALUD riesgo?
BUENA
IMAGEN AUMENTO DE SEGURIDAD DE
GANANCIA LA CONSERVACION
INFORMACION DEL AMBIENTE
CONSERVACION RECONOCIMIENTO
DE BIENES
Etapa 2. Descripción y clasificación de los controles existentes para
mitigar los riesgos
ETAPA II
DESCRIPCION Y CALIFICACION DE LOS CONTROLES EXISTENTES PARA MITIGAR LOS
RIESGOS
Controles Eficacia de los controles
La descripción y la Registro que
Efecto del Control
evidencia Valor total
calificación de los Descripción del control
aplicación
Valor Valor
(cuantitativo y
controles existentes para Disminuye Disminuye cuantitativo cualitativo
del control cualitativo)
Probabilidad Impacto
mitigar los riesgos debe
ser plasmado en la
Etapa 2 del formato Registro que evidencia aplicación del control. Se debe
Matriz de Riesgos incluir el no mbre del gistro que evid encia la aplic ación
re
del control.
Para cada riesgo se deben identificar los controles existentes, registrando la evidencia de los mismos y estableciendo si con la implementación de estos controles
el efecto es la disminución de la probabilidad y/o el impacto.
Levantamiento matriz de
riesgos
Etapa 2. Descripción y clasificación de los controles existentes para
mitigar los riesgos
IMPACTO PROBABILIDAD DE
NIVEL DE RIESGO
OCURRENCIA
IMPACTO
ETAPA III
ANALISIS Y VALORACION DEL RIESGO CON CONTROLES
CALIFICACIÓN
PROBABILIDAD IMPACTO Nivel de riesgo con Opción de Manejo
El análisis y controles (NRCC) VER Acciones Responsable Evidencia
valoración de Valor Nivel Valor Nivel
riesgos con
controles debe ser
plasmado en la
Etapa 3 del formato
Matriz de Riesgos
El análisis y valoración del riesgo con controles busca establecer la probabilidad de ocurrencia y el impacto de sus
consecuencias, teniendo en cuenta la eficacia de los controles existentes, dándoles un valor con el fin de establecer el
nivel del riesgo.
Levantamiento
matriz de riesgos
ETAPA 3. ANÁLÍSIS Y VALORACIÓN DEL RIESGO
CON CONTROLES
Probabilidad de ocurrencia
A cada riesgo identificado se le da un valor de probabilidad de ocurrencia, entendiéndose como la “frecuencia”
en la que se ha materializado o se podría materializar de acuerdo a los siguientes niveles:
23
CRITERIOS - PROBABILIDAD
26
DEFINICION DE CONTROL
Se define Control como toda medida tomada para mitigar o gestionar el riesgo, y para que
la probabilidad de que un negocio / proceso logre sus metas y objetivos sea mayor.
El control debe
tener:
• Responsable
• Frecuencia
• Acción
27
MATRIZ DE RIESGOS Y
CONTROLES
28
MATRIZ DE EVALUACION DE RIESGOS
29
MATRIZ DE EVALUACION DE RIESGOS
30
MATRIZ DE EVALUACION DE RIESGOS
31
GRACIAS