Riesgo

Asignación Errada del Presupuesto

Retrasos y demoras en los procesos y actividades de la

organización.
Fraude e incumplimiento de proveedor.
Pago a cuenta errada

Retrasos y errores en procesos dentro de la organización.

Daño sistema Aire acondicionado

Contratación personal idóneo.
Demoras en procesos, daños a infraestructura de la
compañía

Probabilidad-Frecuencia
Severidad $

Valor
1
2
3
4
5
 Descripción Riesgo
Asignar Erradamente presupuesto para las áreas críticas de la compañía por parte del
área financiera

Indisponibilidad de la plataforma web en un tiempo determinado.

Vinculación de Proveedor con documentación falsa por parte de este.

Abono electrónico a cuenta de destino errada.

Publicación de manual de procesos desactualizado.

Daño parcial de aire acondicionado en diversas áreas de la compañía.

Contratación de personal para el área de riesgos, con perfil idóneo.

Protestas y desmanes cerca a la organización, impidiendo ingreso de funcionarios.

 Actividad-Función
Valor Rango Frecuencia
1 Raro
Casi nunca sucede
2 Improbable-Poco probable
Máximo una vez cada 5 años
3 Posible-Moderado Máximo una vez al año
4 Probable Más de una vez al año
5 Casi Seguro
Más de 5 veces al año
Criterio de Valoración Frecuencia

Valor Rango Financiero "Presupuesto" Imagen

1 Insignificante Menor 10% Interior
2 Menor 11% y 25% Institucional
3 Moderado 26% y 50% Sector
4 Grave 51% y 75% País
5 Catastrófico >75% Internacional

ConsecuenciasHumanas
Ambientales
Operacionales
Mercado
Información

Riesgos Financieros Riesgo de mercado

Riesgo de liquidez
Riesgo de crédito
Riesgo operacional

1
2
Frecuencia 3
4
5
Trazabilidad
Código
E1

1
2
3
4
5

Criterios o niveles de aceptabilidad del Riesgo

Criterio
Aceptable
Tolerable
Inaceptable
Inadmisible
 Probabilidad

<15%

15% y 25%
25% y 50%
50% y 75%

>75%
Frecuencia
Estadísticos

Información histórica

Tecnológico, redes y comunicación

15 minutos
15 minutos y 1 hora
entre 1 y 3 horas
3 y 12 horas
>12 horas

WorldCom
Lehman Brother Internacional
Coca-Cola Internacional

Dinero-Provisiones y el Capital

MAPEO DE RIESGO->Nivel de Riesgo

1 2 3 4 5
2 4 6 8 10
3 6 9 12 15
4 8 12 16 20
5 10 15 20 25
1 2 3 4 5
Consecuencia o Impacto

Frecuencia*Impacto=Nivel de Riesgo
 MAPEO DE RIESGO->Vulnerabilidad
4.00% 8.00% 12.00% 16.00% 20.00%
8.00% 16.00% 24.00% 32.00% 40.00%
12.00% 24.00% 36.00% 48.00% 60.00%
16.00% 32.00% 48.00% 64.00% 80.00%
20.00% 40.00% 60.00% 80.00% 100.00%
1 2 3 4 5

de aceptabilidad del Riesgo

Rango
<3%
3.1% y 5%
5.1 y 30%
>30%

Análisis de riesgos Estimar la probabilidad de ocurrencia del riesgo

Estimar el impacto que tendría el riesgo materializado
Determinar el nivel de riesgos
Vulnerabilidad

Impacto contable
Impacto reputación
Impacto económico no contable
Impacto Normativo
Impacto de Contagio

5
4
3
2
1
1 2 3 4 5
 Fraude Interno Son aquellos eventos que de form
de activos de la entidad, incumpl
menos, un empleado o administrad

Fraude Externo Actos, realizados por una persona

apropiarse indebidamente de activo

Relaciones Actos que son desacordes con la

Laborales trabajo.

Clientes Fallas negligentes o involuntarias

impiden satisfacer una obligación p

Daños a Activos Pérdidas originadas por daños o pe

Físicos

Fallas Tecnológicas Pérdidas causadas por incidentes po

Ejecución y
Administración de Pérdidas producidas por errores en
Procesos. la compañía.
 quellos eventos que de forma intencionada buscan apropiarse indebidamente
tivos de la entidad, incumplir normas o leyes, en los que está implicado, al
s, un empleado o administrador de la entidad.

realizados por una persona externa de la compañía, que buscan defraudar,

iarse indebidamente de activos de la misma o incumplir normas o leyes.

que son desacordes con la legislación laboral, con los acuerdos internos de
o.

negligentes o involuntarias de las obligaciones frente a los clientes y que

en satisfacer una obligación profesional frente a éstos.

as originadas por daños o perjuicios a activos físicos de la entidad.

as causadas por incidentes por fallas tecnológicas.

as producidas por errores en la ejecución y administración de algún proceso de

mpañía.
 Establecer el contexto

Contexto estratégico
Contexto organizacional

Identificar riesgos

¿Qué puede suceder?

¿Cómo puede suceder?

Analizar los riesgos

Posibilidad (Probabilidad)
Impacto (Contable o no contable)
 l

1) Brainstorming
2) Entrevistas estructuradas
3) Elaboración de cuestionarios
4) What if?
5) Método Delphi

d)
able)
 DESCRIPCIÓN

Es poco probable que ocurra en

el año
Probable que ocurra una vez en
el año
Probable que ocurra dos veces
en el año
Probable que ocurra tres veces
en el año

Probable que ocurra más de

tres veces en el año

Serie de probabilidades que corresponden a una calificación depend

del negocio que se mide. Se dan de cuatro o cinco calificaciones.
 CALIFICACIÓN PUNTUACIÓN

MUY BAJO 1

BAJO 2

MEDIO 3

ALTO 4

MUY ALTO 5

s que corresponden a una calificación dependiendo

e. Se dan de cuatro o cinco calificaciones.
 DESCRIPCIÓN

En caso de materializarse su severidad no

afecta resultados
En caso de materializarse afecta resultados
hasta 5 mm
Pérdidas entre 6 y 30 mm
Pérdidas entre 30 y 100 mm
Pérdidas mayores a 100 mm

Es la pérdida potencial en caso de materializarse el riesgo,

monetariamente. Se manejan cuatro o cinco rangos. Datos
 CALIFICACIÓN PUNTUACIÓN

INSIGNIFICANTE 1

MENOR 2

MEDIO 3
MAYOR 4
CATASTRÓFICO 5

aso de materializarse el riesgo, se puede representar

an cuatro o cinco rangos. Datos en U$
Las entidades deben construir un registro de eventos de riesg
el cual debe contener todos los eventos de riesgo ocurridos
clasificarlos en:

Generan pérdidas y afectan el estado de resultados

de la entidad.

Generan pérdidas y no afectan el estado de

resultados de la entidad.

No generan pérdidas y por lo tanto no afectan el

estado de resultados de la entidad.
o de eventos de riesgo, No Riesgo Proceso Subproceso
de riesgo ocurridos y
PP-001 Producción

PP-002 Producción

PP-003 Producción

do de resultados PP-004 Producción

PP-005 Producción

PP-006 Producción

el estado de PP-007 Producción

ad.
TT-001 Transporte

TT-002 Transporte

to no afectan el TT-003 Transporte

entidad.
TT-004 Transporte
 Actividad Factor de Riesgo Evento de riesgo

Mezcla componentes de producción Recurso Humano Ejecución y administracion de procesos

Mezcla componentes de producción Proceso Ejecución y administracion de procesos

Mezcla componentes de producción Recurso Humano Ejecución y administracion de procesos

Mezcla componentes de producción Tecnológico Fallas Tecnológicas

Mezcla componentes de producción Recurso Humano

Mezcla componentes de producción Proceso

Mezcla componentes de producción Infraestructura

Materias Primas Recurso Humano Ejecución y Admnistración de Procesos

Materias Primas Recurso Humano Ejecución y Admnistración de Procesos

Materias Primas Procesos Ejecución y Admnistración de Procesos

Materias Primas Recurso Humano Ejecución y Admnistración de Procesos

Descripción como puede (o pudo) suceder el Descripción de Frecuencia y/o
Severidad / Impacto
riesgo consecuencias Probabilidad

Errado Control de Calidad Pérdida de la producción 1 5

Falta de documentación en instrucciones del

proceso lo cual genera error en control de Pérdida de la producción 1 5
calidad

Falta de documentación em instrucciones del

proceso lo cual genera error en control de Pérdida de la producción 5 5
calidad

Errado Control de Calidad Pérdida de la producción 4 4

Inadecuada Segregación de funciones. Pérdida de la producción 5 5

Falta de Mantenimiento a los tanques de Pérdida de la producción 1 5

mezcla

Tanques Obsoletos Pérdida de la producción 5 5

Inadecuada Ejecucion de Funciones derivada

de falta de capacitacion.
Error en el cargue equivocado de materias
primas
Error en el cargue equivocado de materias
primas

Falta de personal para el trasporte

Calificación Inicial Riesgo
Calificación Riesgo Inherente Descripción de controles Tipo Controles
(Inherente)

Capacitación Preventivo

Capacitación Preventivo
Responsables Controles Cargo Responsable
Controles operativos

Uso de controles operativo

de riesgo operativo.

Definición:

Proceso sistemático de re
presentes en la organizació
de los riesgos. Es un sis
gestionar riesgos, recursos,

Ejemplo: confirmación de op
roles operativos

de controles operativos para reducir impacto y/o probabilidad

esgo operativo.

ición:

eso sistemático de regular, medir y disminuir los riesgos

entes en la organización. Con el fin de evitar la materialización
os riesgos. Es un sistema de retroalimentación que busca
onar riesgos, recursos, desempeño y buenos resultados.

plo: confirmación de operaciones.

 Clasificación de los controles.

bilidad Preventivos: impedir que los errores se produzcan, busca

fundamentales y son eficaces al incorporarlos en los proceso
(soluciones tecnológicas)

Ejemplos de controles preventivos mas usuales:

esgos
zación Asignación de contraseñas
busca Controles de acceso a sistemas
Creación y mantenimiento de procedimientos
Capacitación
Sistemas automatizados

Detectivos: aquellos que detectan errores una vez que se han prod
Ejemplos de controles detectivos mas usuales:

Control de calidad
Supervisión de procesos
Alarmas
Auditorias
Evaluación de desempeño
Detector de humo

Correctivos: aquellos que se aplican una vez se ha materializado e

cometido el error para minimizar el impacto.

Ejemplos de controles correctivos mas usuales:

Correctivos: aquellos que se aplican una vez se ha materializado e
cometido el error para minimizar el impacto.

Ejemplos de controles correctivos mas usuales:

Actualización de procedimientos
Planes de continuidad del negocio
Procedimientos para corregir errores
Planes de acción
Extinguidor de incendios
Procedimientos de respaldo
e produzcan, buscan atacar causas
arlos en los procesos desde el inicio.

ales:

na vez que se han producido los mismos.

es:

z se ha materializado el riesgo o

les:
z se ha materializado el riesgo o

les:
Probabilidad

5 Certeza
4 Alta
3 Media
2 Bajo
1 Improbable
 Impacto
1 2 3 4 5
Insignificante Menor Moderada Mayor Grave
5 10 15 20 25
4 8 12 16 20
3 6 9 12 15
2 4 6 8 10
1 2 3 4 5
 2

3
5
4
6
9

Estructura de Matriz de Riesgo Inherente

 1

5 8
7

9
3

e Riesgo Inherente Tratamiento o Controles

 1

5 8
3
4 7
9 9
6

Estructura de Matriz de Riesgo Resisual