Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz SARO
Matriz SARO
Probabilidad-Frecuencia
Severidad $
Valor
1
2
3
4
5
Descripción Riesgo
Asignar Erradamente presupuesto para las áreas críticas de la compañía por parte del
área financiera
ConsecuenciasHumanas
Ambientales
Operacionales
Mercado
Información
1
2
Frecuencia 3
4
5
Trazabilidad
Código
E1
1
2
3
4
5
<15%
15% y 25%
25% y 50%
50% y 75%
>75%
Frecuencia
Estadísticos
Información histórica
WorldCom
Lehman Brother Internacional
Coca-Cola Internacional
Dinero-Provisiones y el Capital
Frecuencia*Impacto=Nivel de Riesgo
MAPEO DE RIESGO->Vulnerabilidad
4.00% 8.00% 12.00% 16.00% 20.00%
8.00% 16.00% 24.00% 32.00% 40.00%
12.00% 24.00% 36.00% 48.00% 60.00%
16.00% 32.00% 48.00% 64.00% 80.00%
20.00% 40.00% 60.00% 80.00% 100.00%
1 2 3 4 5
Impacto contable
Impacto reputación
Impacto económico no contable
Impacto Normativo
Impacto de Contagio
5
4
3
2
1
1 2 3 4 5
Fraude Interno Son aquellos eventos que de form
de activos de la entidad, incumpl
menos, un empleado o administrad
Ejecución y
Administración de Pérdidas producidas por errores en
Procesos. la compañía.
quellos eventos que de forma intencionada buscan apropiarse indebidamente
tivos de la entidad, incumplir normas o leyes, en los que está implicado, al
s, un empleado o administrador de la entidad.
que son desacordes con la legislación laboral, con los acuerdos internos de
o.
Contexto estratégico
Contexto organizacional
Identificar riesgos
Posibilidad (Probabilidad)
Impacto (Contable o no contable)
l
1) Brainstorming
2) Entrevistas estructuradas
3) Elaboración de cuestionarios
4) What if?
5) Método Delphi
d)
able)
DESCRIPCIÓN
MUY BAJO 1
BAJO 2
MEDIO 3
ALTO 4
MUY ALTO 5
INSIGNIFICANTE 1
MENOR 2
MEDIO 3
MAYOR 4
CATASTRÓFICO 5
PP-002 Producción
PP-003 Producción
PP-005 Producción
PP-006 Producción
TT-002 Transporte
Capacitación Preventivo
Capacitación Preventivo
Responsables Controles Cargo Responsable
Controles operativos
Definición:
Proceso sistemático de re
presentes en la organizació
de los riesgos. Es un sis
gestionar riesgos, recursos,
Ejemplo: confirmación de op
roles operativos
ición:
esgos
zación Asignación de contraseñas
busca Controles de acceso a sistemas
Creación y mantenimiento de procedimientos
Capacitación
Sistemas automatizados
Detectivos: aquellos que detectan errores una vez que se han prod
Ejemplos de controles detectivos mas usuales:
Control de calidad
Supervisión de procesos
Alarmas
Auditorias
Evaluación de desempeño
Detector de humo
Actualización de procedimientos
Planes de continuidad del negocio
Procedimientos para corregir errores
Planes de acción
Extinguidor de incendios
Procedimientos de respaldo
e produzcan, buscan atacar causas
arlos en los procesos desde el inicio.
ales:
z se ha materializado el riesgo o
les:
z se ha materializado el riesgo o
les:
Probabilidad
5 Certeza
4 Alta
3 Media
2 Bajo
1 Improbable
Impacto
1 2 3 4 5
Insignificante Menor Moderada Mayor Grave
5 10 15 20 25
4 8 12 16 20
3 6 9 12 15
2 4 6 8 10
1 2 3 4 5
2
3
5
4
6
9
5 8
7
9
3
5 8
3
4 7
9 9
6