Está en la página 1de 27

TIPOLOGIA DE RIESGOS

TIPO

Riesgo Estratégico

Riesgos de Imagen

Riesgos Operativos

Riesgos Financieros

Riesgos de Cumplimiento

Riesgos de Tecnología
TIPOLOGIA DE RIESGOS
DESCRIPCION
Se asocia con la forma en que se administra la Entidad. El manejo del riesgo
estratégico se enfoca a asuntos globales relacionados con la misión y el
cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y
conceptualización de la entidad por parte de la alta gerencia.

Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia


la institución

Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas


de información institucional, de la definición de los procesos, de la estructura de la
entidad, de la articulación entre dependencias

Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución


presupuestal, la elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes

Se asocian con la capacidad de la entidad para cumplir con los requisitos legales,
contractuales y en general con su compromiso ante la comunidad

Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus


necesidades actuales y futuras y el cumplimiento de la misión.
NIVEL DE RIESGO
Nivel Criterio Descripción (NEGATIVO)

Genera un alto impacto (legal, imagen,


económico, operativo) a la organización y es
muy probable que ocurran. Aquel riesgo que al
presentarse puede causar una afectación
5 CRÍTICO directa a la estrategia de la organización, no se
debe continuar con las actividades hasta que se
realicen acciones que aporten a la mitigación
del mismo.

Genera un impacto (legal, imagen, económico,


operativo) a la organización, y es más probable
que ocurran. Aquel riesgo que al presentarse
puede originar una afectación a los procesos de
4 IMPORTANTE negocio, se debe realizar acciones correctivas a
corto o mediano plazo a fin de mitigar el nivel
de riesgo e iniciar acciones preventivas con el
fin que el riesgo no se manifieste.

Genera un impacto (legal, imagen, económico,


operativo) a la organización, y es probable que
ocurran ocasionalmente. Aquel riesgo que al
3 MODERADO presentarse puede orginar una afectación a los
procesos de soporte, se debe tomar acciones a
mediano o largo plazo a fin de que el riesgo no
se manifieste.

Genera bajo impacto a la organización y es poco


probable que ocurran. Aquel riesgo que al
2 TOLERADO presentarse no genera afectación en prestación
de servicio de la organización. Se recomienda
actividades de retención del riesgo.
No generan impacto a la organización y es
improbable que ocurran Aquel riesgo que al
1 presentarse no afecta el funcionar de la
NO SIGNIFICATIVO organización. Se pueden continuar con las
actividades sin llevar a cabo controles
adicionales.
Descripción (POSITIVO)

Es aquel riesgo que al presentarse puede


generar grandes beneficios para la oranización
para el cumplimiento de los objetivos
institucionales.

Es aquel riesgo que al presentarse potenciaría


los procesos de negocio, se debe analizar el
costo del aprovechamiento y el beneficio que
daría a la institución aprovecharlo.

Es aquel riesgo que al presentarse potenciaría


los procesos de soporte, se debe analizar el
costo del aprovechamiento y el beneficio que
daría a la institución aprovecharlo.

Es aquel riesgo que al presentarse genera


oportunidades en la prestación del servicio de la
organización, las cuales no impacta
sustancialmente en los requisitos de las partes
interesadas.

Es aquel riesgos que al presentarse, su


aprovechamiento no afecta sustancialmente los
objetivos institucionales.
NIVEL DE PROBABILIDAD
NIVEL DESCRIPCIÓN CONCEPTO
5 Casi cierto Se espera que ocurra en la mayoría de circunstancias

4 Muy Frecuente Puede ocurrir en la mayoría de circunstancias

Probablemente ocurriria en la mayoría de


3 Frecuente
circunstancias

2 Ocacional Puede ocurrir solo en circunstancias excepcionales

1 Rara vez Puede ocurrir en algún momento


ILIDAD
FRECUENCIA
DEFINIR FRECUENCIA

DEFINIR FRECUENCIA

1 VEZ AL AÑO

DEFINIR FRECUENCIA

DEFINIR FRECUENCIA
NIVEL DE IMPACTO
IMPACTO EN LA CONFORMIDAD DE LOS
NIVEL DESCRIPCIÓN PRODUCTOS Y SERVICIOS

Si el evento llegara a presentarse, tendría un trágico


impacto, comprometiendo los objetivos de la
empresa o la continuidad de las operaciones por
paralización de los principales procesos. IMPACTO
5 Muy Alto
POSITIVO: Si el evento llegara a presentarse, tendría
un impacto positivo en el desempeño de los
procesos principales de la organizaión, permitiendo
el logro de los objetivos de la empresa.

Si el evento llegara a presentarse, tendría un alto


impacto, comprometiendo los objetivos de la
Empresa o la continuidad de las operaciones por
paralización de los procesos de soporte. IMPACTO
4 Alto
POSITIVO: Si el evento llegara a presentarse, tendría
un impacto positivo en el desempeño de los
procesos de soporte de la organizaión, permitiendo
el logro de los objetivos de la empresa.

Si el evento llegara a presentarse, tendría un


moderado impacto o efecto sobre los objetivos de la
Empresa, comprometiendo varias actividades.
3 Medio IMPACTO POSITIVO: Si el evento llegara a
presentarse, tendría un impacto positivo de menor
prioridad ya que el efecto de la oportunidad es sobre
actividades críticas de la empresa

Si el evento llegara a presentarse, tendría un bajo


impacto o efecto sobre algunas actividades de la
Empresa. IMPACTO POSITIVO: Si el evento llegara a
2 Bajo
presentarse, tendría un impacto positivo de menor
prioridad ya que el efecto de la oportunidad es sobre
algnas actividades de la empresa

Si el evento llegara a presentarse, no representa un


impacto importante para la Empresa. IMPACTO
1 Muy Bajo
POSITIVO: Si el evento llegara a presentarse, no
representa un impacto positivo para la empresa
PRINCIPAL Nivel de Riesgo = Probabilidad x Impacto

AMENAZAS

5-Muy Alto MODERADO MODERADO IMPORTANTE

4-Alto TOLERADO TOLERADO MODERADO


IMPACTO

3-Medio NO
TOLERADO MODERADO
SIGNIFICATIVO

2-Bajo NO
TOLERADO TOLERADO
SIGNIFICATIVO

1-Muy Bajo NO NO NO
SIGNIFICATIVO SIGNIFICATIVO SIGNIFICATIVO

1-Rara vez 2-Ocacional 3-Frecuente

PROBABILIDAD
Impacto

NAZAS OPORTUNIDADES

CRÍTICO CRÍTICO CRÍTICO CRÍTICO

IMPORTANTE CRÍTICO CRÍTICO IMPORTANTE

MODERADO IMPORTANTE IMPORTANTE MODERADO

TOLERADO MODERADO MODERADO TOLERADO

TOLERADO TOLERADO TOLERADO TOLERADO

4-Muy Frecuente 5-Casi cierto 5-Casi cierto 4-Muy Frecuente

BILIDAD PROBABILIDAD
OPORTUNIDADES

IMPORTANTE MODERADO MODERADO

MODERADO TOLERADO TOLERADO

NO
MODERADO TOLERADO
SIGNIFICATIVO

NO
TOLERADO TOLERADO
SIGNIFICATIVO

NO NO NO
SIGNIFICATIVO SIGNIFICATIVO SIGNIFICATIVO

3-Frecuente 2-Ocacional 1-Rara vez

PROBABILIDAD
TIPOS DE CONTROLES
TIPO DESCRIPCION

Detectivos Reducen el tiempo de detección/investigación del incidente

Aquellos que permiten el restablecimiento de la actividad, después de ser


Correctivos detectado un evento no deseable, también permiten la modificación de las
acciones que propiciaron su ocurrencia.

Aquellos que actúan para prevenir su probabilidad de ocurrencia o


Preventivos
materialización.

PRINCIPAL
ESTRATEGIAS PARA EL TRATAMIENTO (RIESGOS NEGATIVOS)
Estrategia Descripción
El nivel del riesgo se debería reducir mediante la selección de
Reducir controles, de manera tal que el riesgo residual se pueda
revaluar como aceptable.

La decisión sobre aceptar el riesgo sin acción posterior se


Aceptar debería tomar dependiendo de la expectativa de riesgo de la
organización.

Se debería evitar la actividad o la acción que da origen al


Evitar
riesgo particular.

El riesgo se debería transferir o compartir a otra de las partes


Transferir o
que pueda manejar de manera más eficaz el riesgo particular
Compartir
dependiendo de la evaluación del riesgo.

ESTRATEGIAS PARA EL TRATAMIENTO (RIESGOS POSITIVOS)


Estrategia Descripción

Explotar Eliminar la incertidumbre que no suceda y potenciarlo para que


suceda
Compartir Compartir un riesgo positivo con terceros aumenta la
capacidad que salga adelantes
Mejorar Aumenta la posibilidad de la oportunidad, potenciándola
Aceptar Aceptar que viene una oportunidad, cuando se presente
veremos como abordarla
Organización: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Elaborado por: Fabio Miranda Monzón (LinkedIn Fabio Monzón)W
OBJETIVO IDENTIFICAR, ANALIZAR Y ABORDAR LOS RIES
IDENTIFICACION, ANALISIS DEL RIESGO Y OPORTUNIDADES (Conforme a las Normas Intern
CODIGO DE
AMENAZA
RIESGO / FORTALEZAS Y DEBILIDADES
/OPORTUNIDADES
N° OPORTUNIDAD

No hay proveedores que


me vendan test y EPPs,
No había identificado la necesidad
3 R1 debido a que mi
de test de pruebas Covid-19 y EPPS
competencia ya compro
todo su stock

Clientes, Consumidores,
Usuarios pagan y
contratan con mayor Cuento con un SGSST actualizado a
1 O1 frecuencia a empresas la legslación COVID-19 y certificado
que tengan con la ISO 45001
implementado el Plan
PVC ante Covid 19
1. Normas legales que
No se cuenta con un proceso o
afecten en mi
procedimiento y/o registro de
ORGANIZACIÓN
2 identificación de cumplimiento legal
durante la Pandemia
(Procedimiento y Matriz de
son actualizadas
Identificación de Requisitos Legales)
constantemente

Elaborado por:
Fecha:
IDENTIFICACIO

xxxxxxxxx
kedIn Fabio Monzón)Whtpp +51944443644
Y ABORDAR LOS RIESGOS Y OPORTUNIDADES
e a las Normas Internacionales ISO 9001, ISO 22000 e ISO 31000)

EFECTO (POSITIVO O
DUEÑO DEL RIESGO CONTROLES ACTUALES
NEGATIVO)

ProcedimientosOperacional
RIESGO
Ingeniero SSOMA es, de Compras y de SST
(NEGATIVO)
(Desactualizados)

Certificaciones y cumpliento
OPORTUNIDAD de normas difundido a
Ingeniero SSOMA
(POSITIVO) traves de las redes sociales
de la empresa

El Ingeniero de Seguridad
está en grupos de
RIESGO
Ingeniero SSOMA Whatsapp de SSO para
(NEGATIVO)
verificar si avisan sobre
cambios de la norma

Revisado por:
Fecha:
IDENTIFICACION, ANALISIS Y EVALUACIÓN DEL RIESGO

SISTEMA
CALIFICACION
AFECTADO CALCULO DEL NIVEL
EVALUACION
DE RIESGO DEL RIESGO
ISO 45001 PROBABILIDAD IMPACTO

x 3 5 15 IMPORTANTE

x 4 5 20 CRÍTICO

Aprobado por:
Fecha:
ÓN DEL RIESGO

EVALUACION DEL RIESGO

DESCRIPCON DEL RIESGO

Riesgo IMPORTANTE de que ocurra No hay proveedores que me vendan test y


EPPs, debido a que mi competencia ya compro todo su stock debido a el/la No
había identificado la necesidad de test de pruebas Covid-19 y EPPS teniendo como
consecuencia RIESGO (NEGATIVO)

Riesgo CRÍTICO de que ocurra Clientes, Consumidores, Usuarios pagan y contratan


con mayor frecuencia a empresas que tengan implementado el Plan PVC ante Covid
19 debido a el/la Cuento con un SGSST actualizado a la legslación COVID-19 y
certificado con la ISO 45001 teniendo como consecuencia OPORTUNIDAD
(POSITIVO)
EVALUACIÓN DEL RIESGO RESIDUAL
CALIFICACION
TIPO DE RIESGO CALCULO DEL NIVEL DEEVALUACION
RIESGO RESIDUAL
DEL RIESGO RESIDUA
PROBABILIDAD IMPACTO

Riesgos
1 5 5 TOLERADO
Operativos

Riesgo
5 5 25 CRÍTICO
Estratégico
PLAN DE T

Organización XXXXXXXXXXXXXXXXXXXXXXXXXXx

CODIGO(S) DE
PRIORIDAD RIESGO(S) / ESTRATEGIA PARA EL TRATAMIENTO
TIPO DE CONTROL
OPORTUNIDAD

Preventivos

Explotar
Riesgo IMPORTANTE de
que ocurra No hay
proveedores que me vendan Correctivos
test y EPPs, debido a que
mi competencia ya compro
todo su stock debido a el/la Reducir
1
No había identificado la
necesidad de test de
pruebas Covid-19 y EPPS
teniendo como
Preventivos
consecuencia RIESGO
(NEGATIVO)
Elaborado por: Revisado por:

Fecha: Fecha:
PLAN DE TRATAMIENTO DE RIESGOS Y OPOR

XXXXXXXXXXx

ACTIVIDADES FECHA INICIO

Contactar con los clientes, usarios, consumidores directamente para que


conozcan nuestros servicios de primera mano 8/6/2020

Incrementar sanciones. 8/6/2020

Sensibilizaciones y Capacitaciones / Actualización de Procedimientos,


incluyendo controles Anti Covid - EPPS 8/6/2020
Aprobado por:

Fecha:
GOS Y OPORTUNIDADES

FECHA FIN RESPONSABLE RECURSOS ESTADO % AVANCE

Laptos, Internet,
Telefono,
Victor y Carlos 100%
Documentos, PC
Escritorio
8/14/2020 En Proceso

Laptos, Internet,
Telefono,
Victor y Carlos 100%
Documentos, PC
Escritorio
8/14/2020 En Proceso

Laptos, Internet,
Telefono,
Victor y Carlos 100%
Documentos, PC
Escritorio
8/14/2020 En Proceso
OBSERVACIONES

También podría gustarte