Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SISTEMAS DE GESTIÓN
MÓDULO 2:
SISTEMA DE GESTIÓN DE
RIESGOS EMPRESARIALES
TEMA 1: Base Normativa y Conceptual
del SGR
Jefatura de Capacitación
Gerencia Nacional de Desarrollo Organizacional
Corporativa
ABRIL 2021
1
Contenido
TEMA 1: BASE NORMATIVA Y CONCEPTUAL DEL SGR ...................................................... 5
1. OBJETIVO DE APRENDIZAJE. ............................................................................................. 5
2. INTRODUCCIÓN. ..................................................................................................................... 5
3. PRINCIPALES DEFINICIONES. ............................................................................................ 5
3.1. Riesgo ........................................................................................................................................ 5
3.2. Amenaza .................................................................................................................................... 6
3.3. Impacto....................................................................................................................................... 6
3.4. Vulnerabilidad ........................................................................................................................... 6
3.5. Probabilidad............................................................................................................................... 6
3.6. Gestión de Riesgo .................................................................................................................... 6
3.7. Evaluación de Riesgos ............................................................................................................ 6
3.8. Actividades de Control ............................................................................................................. 6
3.9. Mapa de Calor........................................................................................................................... 6
3.10. Apetito de Riesgo ............................................................................................................. 7
3.11. Tolerancia al Riesgo ........................................................................................................ 7
3.12. Indicadores Claves de Riesgo (Key Risk Indicators KRIs) ........................................ 7
3.13. Plan de Mitigación ............................................................................................................ 7
4. SISTEMA DE GESTIÓN DE RIESGOS (SGR) ................................................................... 7
4.1. Marco Metodológico ................................................................................................................. 8
4.1.1. Marco Normativo .............................................................................................................. 9
4.1.2. Instructivo para la Gestión de Riesgos Empresariales en la CNT EP. .................... 9
4.1.3. Metodología para la Gestión de Riesgos Empresariales en la CNT EP.................. 9
4.2. Ciclo de Gestión de Riesgos ................................................................................................ 10
4.2.1. Identificación de los Riesgos ........................................................................................ 10
4.2.2. Evaluación de los Riesgos ............................................................................................ 11
4.2.3. Tratamiento ..................................................................................................................... 11
4.2.3.1. Evitar el Riesgo ........................................................................................................... 11
4.2.3.2. Aceptación del Riesgo ............................................................................................... 11
4.2.3.3. Transferencia del Riesgo .......................................................................................... 11
2
4.2.3.4. Mitigación del Riesgo (Planes de Acción) .............................................................. 11
4.2.4. Monitoreo ......................................................................................................................... 12
4.2.5. Seguimiento y Revisión ................................................................................................. 12
4.2.6. Retroalimentación (Comunicación) .............................................................................. 12
5. BIBLIOGRAFÍA. ...................................................................................................................... 12
TEMA 2: RIESGOS EMPRESARIALES ..................................................................................... 14
6. OBJETIVOS DE APRENDIZAJE: ........................................................................................ 14
7. INTRODUCCIÓN .................................................................................................................... 14
8. RIESGOS EMPRESARIALES .............................................................................................. 14
8.1. Riesgos Corporativos ..................................................................................................... 16
8.1.1. Identificación, Tratamiento y Monitoreo de Riesgos Corporativos .......................... 16
8.2. Riesgos de Proceso ....................................................................................................... 17
8.2.1. Identificación, Tratamiento y Monitoreo de Riesgos de Proceso ............................. 19
9. ESTRUCTURA / ROLES Y RESPONSABILIDADES EN EL SISTEMA DE GESTION
DE RIESGOS DE LA CNT EP...................................................................................................... 20
10. BIBLIOGRAFÍA ....................................................................................................................... 23
TEMA 3: SISTEMA DE GESTIÓN DE RIESGOS ..................................................................... 25
11. OBJETIVOS DE APRENDIZAJE: ........................................................................................ 25
12. INTRODUCCIÓN .................................................................................................................... 25
13. MARCO TEÓRICO ................................................................................................................. 25
13.1. Ciclo de Gestión de Riesgos. ................................................................................... 25
13.1.1. Identificación de Riesgos ...................................................................................... 26
13.1.1.1. Documentos de soporte ........................................................................................ 26
13.1.1.2. Establecimiento de Indicadores Claves de Riesgo KRI’s ................................ 27
13.1.1.3. Ejercicio de Aplicación de la Identificación de Riesgos .................................... 27
13.1.2. Evaluación de Riesgos .......................................................................................... 29
13.1.2.1. Calificación de Riesgos ......................................................................................... 29
13.1.2.2. Ejercicio de Aplicación de la Calificación de Riesgos....................................... 32
13.1.2.3. Mapa de Calor ......................................................................................................... 34
13.1.2.4. Ejercicio de Aplicación de Mapa de Calor .......................................................... 34
13.1.3. Seguimiento y Monitoreo ....................................................................................... 36
13.1.3.1. Monitoreo de KRI’s e Identificación de Alertas .................................................. 36
3
13.1.3.2. Ejercicio de Aplicación de Monitoreo de KRI’s .................................................. 36
13.1.3.3. Análisis de causas – Acciones Correctivas ........................................................ 37
13.1.3.4. Ejercicio de Aplicación de Análisis de Variaciones ........................................... 37
13.1.4. Tratamiento.............................................................................................................. 38
13.1.4.1. Planes de Mitigación .............................................................................................. 39
13.1.4.2. Ejercicio de Aplicación de Planes de Mitigación ............................................... 39
13.1.5. Diseño y Pruebas de Mitigación ........................................................................... 40
14. BIBLIOGRAFÍA ....................................................................................................................... 41
4
TEMA 1: BASE NORMATIVA Y CONCEPTUAL
DEL SGR
1. OBJETIVO DE APRENDIZAJE.
2. INTRODUCCIÓN.
Por esta razón, es importante fomentar la gestión del riesgo como parte de la cultura
organizacional, en el cual se involucre a todo el personal de la Corporación en la gestión y
tratamiento de los riesgos, con el propósito de reducir las consecuencias negativas que
éstos podrían ocasionar.
3. PRINCIPALES DEFINICIONES.
3.1. Riesgo
La Norma ISO 31000 lo define; “Es el efecto de la incertidumbre sobre los objetivos”. Este
efecto es una desviación respecto a lo previsto, puede ser positiva, o negativa y puede
generar oportunidades y amenazas.
COSO ERM; sintetiza al riesgo; como la probabilidad que ocurra un determinado evento
que puede tener efectos negativos para la Corporación.
5
3.2. Amenaza
Factor interno o externo con alto potencial para provocar daños o impactos negativos en
la operación de una Corporación.
3.3. Impacto
3.4. Vulnerabilidad
3.5. Probabilidad
Proceso efectuado por todos los miembros de la Corporación; Alta Gerencia, Gerencias de
Área y personal responsable, y que constituye una serie de actividades enfocadas en la
administración de los riesgos, a fin de garantizar el cumplimiento de los objetivos de la
Organización.
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar
cómo deben ser gestionados.
Políticas y procedimientos que se establecen e implantan para ayudar que una Corporación
pueda responder de manera eficaz frente a un riesgo.
Es una representación gráfica que tiene cuatro cuadrantes, en donde se ubican los riesgos,
de acuerdo al resultado obtenido en la evaluación de su impacto y su vulnerabilidad. El
cuadrante donde se ubique cada riesgo, permite tener una idea de su nivel de criticidad.
6
3.10. Apetito de Riesgo
Es el nivel aceptable de desviación de las metas de una corporación en relación con el logro
de los objetivos. Se alinea con el Apetito de Riesgo. La tolerancia al riesgo generalmente
se expresa en términos de umbrales, límites o márgenes.
Los indicadores claves de riesgo son métricas utilizadas para determinar la potencial
ocurrencia de un riesgo y que a su vez constituyen un parámetro o guía que permiten
determinar la adopción de un plan de acción.
El Sistema de Gestión de Riesgos, es un proceso continuo que fluye por toda la entidad y
es realizado por el personal en todos los niveles de la organización. Se aplica en toda la
Corporación, en cada nivel y unidad e incluye adoptar una perspectiva del riesgo
empresarial. El SGR está diseñado para identificar acontecimientos potenciales que, de
ocurrir, afectarían la operación de la Organización, está orientado al cumplimiento de sus
objetivos.
7
operación, minimizando el posible impacto y creando un valor agregado a la misma.
4.1. Marco Metodológico
8
4.1.1. Marco Normativo
El Marco Normativo establece las directrices para la implementación y mejora continua del
Sistema de Gestión de Riesgos en la Corporación Nacional de Telecomunicaciones CNT
EP; está constituido por dos documentos normativos:
Fuente: Metodología para la Gestión de Riesgos Empresariales en la CNT EP. (V 3.0 Oct. 2019)
9
1
Instructivo para la Gestión de Riesgos Empresariales en la CNT EP.
Los Roles y Responsabilidades de todo el personal de la CNT para la operación y
aplicación del Sistema de Gestión de Riesgos (SGR)
Establecer las actividades que deben ser realizadas dentro del Sistema de Gestión
de Riesgos de la Corporación Nacional de Telecomunicaciones CNT EP
En esta fase se identifican los riesgos a los cuales está expuesta la Corporación y los
respectivos Indicadores claves de Riesgo (KRI), mediante técnicas establecidas en los
documentos normativos, dentro de las cuales se encuentran; lluvia de ideas, encuestas,
entrevistas ejecutadas con los dueños de los riesgos.
10
4.2.2. Evaluación de los Riesgos
Esta fase permite establecer la criticidad del riesgo y se determina a través del nivel de
impacto y vulnerabilidad asociado a cada uno de ellos. De los resultados de esta fase se
formulan los planes de mitigación y controles necesarios.
4.2.3. Tratamiento
Esta medida de tratamiento del riesgo se enfoca en evitar realizar las actividades o acciones
en las cuales se ha identificado un alto potencial de riesgo, por ejemplo, evitar participar en
líneas o segmentos de negocio de alto riesgo.
En función de un análisis realizado por las áreas involucradas se considera el convivir con
el riesgo, dado que el tratamiento del mismo puede ser de mayor impacto económico que
la consecución del mismo. Esta medida debe ser aprobada por la Alta Dirección y
sustentada a través de una Acta de aceptación del riesgo.
Controles preventivos: son aquellos que actúan para eliminar las causas del
riesgo y de esta forma se previene su materialización.
11
4.2.4. Monitoreo
Entrega de información confiable de todas las fases del Sistema de Gestión de Riesgos,
sobre las soluciones implementadas por los dueños de los riesgos a fin de confirmar o
revisar sus respectivos planes de mitigación.
En los siguientes módulos se revisarán todos los aspectos relacionados con el Sistema de
Gestión de Riesgos implementado en la CNT EP.
5. BIBLIOGRAFÍA.
www.iso.org
www.coso.org
12
ESCUELA CORPORATIVA DE
SISTEMAS DE GESTIÓN
MÓDULO 2:
SISTEMA DE GESTIÓN DE
RIESGOS EMPRESARIALES
Jefatura de Capacitación
Gerencia Nacional de Desarrollo Organizacional
Corporativa
ABRIL 2021
13
TEMA 2: RIESGOS EMPRESARIALES
6. OBJETIVOS DE APRENDIZAJE:
7. INTRODUCCIÓN
8. RIESGOS EMPRESARIALES
2
Art. 9 del Capítulo II - Marco Normativo General del Instructivo para la Gestión de Riesgos Empresariales
14
en la CNT EP
.
GRAFICO 1 – Modelo del Sistema de Gestión de Riesgos aplicado en CNT EP
FUENTE – Jefatura de Riesgos
Riesgos Empresariales
Riesgos Corporativos
Riesgos de Proceso
15
8.1. Riesgos Corporativos
Los riesgos corporativos son riesgos de alto nivel, corresponde a las acciones que
permitan a una organización comprender, evaluar y gestionar los riesgos a los
cuales se encuentra expuesta, a fin de asegurar el cumplimiento de los objetivos
empresariales.
3
Plan Estratégico Empresarial 2017-2021 aprobado mediante Resolución No. DIR-CNT-CNT EP-132-2017-
16
500 del 22 de diciembre de 2017.
Según lo especificado anteriormente, la identificación de este tipo de riesgos está
atada a la planificación estratégica, por lo que su revisión, actualización o ratificación
se realiza cada cuatro años.
17
PROCESO N2 - eTOM ALCANCE
VENTA - CLIENTE MASIVO (CIS)
VENTA VENTA - MASIVO DIRECTO
VENTA CORPORATIVO
GESTIÓN DE
GESTIÓN DE ABASTECIMIENTO
ABASTECIMIENTO
GESTIÓN JURÍDICA GESTIÓN JURÍDICA (CONTRACTUAL)
APROVISIONAMIENTO DEL APROVISIONAMIENTO DEL RECURSO MASIVO
RECURSO APROVISIONAMIENTO DEL RECURSO CORPORATIVO
MANEJO DE PROBLEMA MANEJO DE PROBLEMA
MODIFICACION DE PRODUCTO O SERVICIO MASIVO
MODIFICACIÓN DE
MODIFICACION DE PRODUCTO O SERVICIO
PRODUCTO O SERVICIO
CORPORATIVO
FIDELIZACIÓN Y RETENCIÓN FIDELIZACIÓN Y RETENCIÓN
FACTURACIÓN FACTURACIÓN
RECAUDACIÓN RECAUDACIÓN
COBRANZA TEMPRANA COBRANZA TEMPRANA
COBRANZA EXTRAJUDICIAL COBRANZA EXTRAJUDICIAL
COBRANZA JUDICIAL COBRANZA JUDICIAL
DESARROLLO Y RETIRO DE
DESARROLLO Y RETIRO DE PRODUCTO, OFERTA Y
PRODUCTO, OFERTA Y
PROMOCION
PROMOCION
SOPORTE Y DISPONIBILIDAD
SOPORTE Y DISPONIBILIDAD DE O&M SERVICIO
DE O&M SERVICIO
SOPORTE Y DISPONIBILIDAD DE O&M RECURSO
(TEC)
SOPORTE Y DISPONIBILIDAD O&M DE RECURSO
SOPORTE Y DISPONIBILIDAD (PRODUCCION TI)
DE O&M RECURSO (TEC / TI) SOPORTE Y DISPONIBILIDAD O&M DE RECURSO
(SOPORTE TI)
SOPORTE Y DISPONIBILIDAD O&M DE RECURSO
(CALIDAD TI)
GESTIÓN DE DESEMPEÑO
GESTIÓN DE DESEMPEÑO RECURSO
RECURSO
GESTIÓN DE CALIDAD DE
GESTIÓN DE CALIDAD DE SERVICIO
SERVICIO
GESTIÓN DE PROBLEMA
GESTIÓN DE PROBLEMA SERVICIO
SERVICIO
TABLA 1 – Procesos Priorizados – SGR Procesos 2020-2021
ELABORACION: Jefatura de Riesgos
18
GRAFICO 4 – Ejemplo de Riesgos de Procesos / Planes de Mitigación
ELABORACION: Jefatura de Riesgos
19
coordinación, así como directrices y acciones con las cuales se minimiza el impacto
y/o se evita la materialización de los riesgos.
4
Aprobado por Gerencia General mediante Resolución No. CNTEP-GG-101-2019 del 28 de noviembre de
20
2019
En el nivel corporativo, corresponde a la Gerencia General coordinar el ejercicio de
los roles de “Supervisión / Gobierno y Monitoreo” del SGR (lado derecho de la
gráfica), es quien establece los lineamientos operativos para que la Corporación
actúe de acuerdo con el apetito de riesgo definido. Sus responsabilidades dentro del
SGR están determinadas en el Art. 28 del Instructivo.
PRINCIPALES A QUIEN
ROLES EN EL
CONFORMACION RESPONSABILIDADES REPORTA
SGR
(Art. 28 del Instructivo) EN EL SGR
Establecer los lineamientos
Supervisión /
operativos para que la CNT
Gerente General Gobierno y NA
actúe de acuerdo con el apetito
Monitoreo
de riesgo definido
TABLA 2 – Estructura / Roles y Responsabilidades de Gerencia General en el SGR
FUENTE – Instructivo para la Gestión de Riesgos Empresariales de la CNT EP.
PRINCIPALES A QUIEN
ROLES EN EL
CONFORMACION RESPONSABILIDADES REPORTA
SGR
(Arts. 28 y 29 del Instructivo) EN EL SGR
Gerente General y
Gerentes
Promover la difusión y
Nacionales:
despliegue del SGR /
Negocios
asegurar la efectividad del
Técnico
Propietarios SGR en su ámbito de gestión
Finanzas y
de los riesgos Gestión y provisión de los
Administración
Soporte / recursos necesarios
Tecnologías de la Gerencia
Coordinación (económicos, humanos y
Información General
Supervisión / tecnológicos);
Interconexión y
Gobierno / Efectuar el seguimiento,
Regulación
Monitoreo monitoreo, pronunciarse en
Desarrollo
caso de requerirlo sobre el
Organizacional
mapa de calor de riesgos de
Jurídico
la CNT.
Planificación
Empresarial
TABLA 3 – Estructura / Roles y Responsabilidades de Comité de Riesgos en el SGR
FUENTE – Instructivo para la Gestión de Riesgos Empresariales de la CNT EP.
21
PRINCIPALES A QUIEN
ROLES EN EL
CONFORMACION RESPONSABILIDADES REPORTA
SGR
(Arts. 32 a 34 del Instructivo) EN EL SGR
Liderar la administración del
SGR de la CNT / Reportar
periódicamente tanto al
Comité de Riesgos como a la
Gerente Nacional Gerencia General
de Planificación Mantener actualizado el Comité de
Empresarial marco normativo del SGR en Riesgos
Soporte y
Jefatura de la CNT
Coordinación
Riesgos Facilitar la ejecución de Gerencia
Analistas de todas las etapas del sistema General
Riesgos / Asesorar en lo relativo a la
gestión de riesgos,
incluyendo el apoyo en la
identificación, evaluación y
tratamiento de riesgos
TABLA 4 – Estructura / Roles y Responsabilidades de Gcia. Ncnl. Planificación Empresarial en SGR
FUENTE – Instructivo para la Gestión de Riesgos Empresariales de la CNT EP.
PRINCIPALES A QUIEN
ROLES EN EL
CONFORMACION RESPONSABILIDADES REPORTA
SGR
(Arts. 30 y 31 del Instructivo) EN EL SGR
Gestionar los riesgos de los
procesos a su cargo.
Liderar la ejecución del ciclo
Gerencias
ALTA DIRECCION Propietarios de gestión de riesgos:
Nacionales
de los riesgos identificación / evaluación de
(integrantes
Gerencias Soporte / los riesgos en el ámbito de su
del Comité
Funcionales Coordinación competencia, y sobre la
de Riesgos)
estrategia de monitoreo y
tratamiento (mitigación) de
los mismos
Administrar los riesgos de los Alta
procesos a su cargo / Dirección
DUEÑOS DE LOS supervisión a ejecutores (Gerencias
RIESGOS Identificación y evaluación Funcionales)
Propietarios
de los riesgos en el ámbito
de los riesgos
Gerencias de su competencia
Soporte /
Funcionales Liderazgo en la ejecución / Gerencia
Coordinación
Jefaturas de área monitoreo y tratamiento Nacional de
(incluido personal (mitigación) de los riesgos Planificación
a cargo) Provisión de la información Empresarial
requerida en el SGR
TABLA 5 – Estructura / Roles y Responsabilidades de Alta Dirección y Dueños de Riesgos en SGR
FUENTE – Instructivo para la Gestión de Riesgos Empresariales de la CNT EP.
22
10. BIBLIOGRAFÍA
23
ESCUELA DE SISTEMAS DE
GESTIÓN
MÓDULO 2:
SISTEMA DE GESTIÓN DE
RIESGOS EMPRESARIALES
Tema 3: Sistema de Gestión de Riesgos
Jefatura de Capacitación
Gerencia Nacional de Desarrollo Organizacional
Corporativa
ABRIL 2021
24
TEMA 3: SISTEMA DE GESTIÓN DE
RIESGOS
11. OBJETIVOS DE APRENDIZAJE:
12. INTRODUCCIÓN
La gestión de riesgos se realiza a través de una secuencia de pasos (fases) que abarcan
actividades que se ejecutan de manera permanente en la organización, siendo su
principal objetivo la mejora continua. Las fases determinadas en el Ciclo de gestión son:
Identificación de riesgos
Evaluación de riesgos
Seguimiento y Monitoreo
Tratamiento
Diseño y pruebas de mitigación
25
13.1.1. Identificación de Riesgos
Identificación Diseño y
Seguimiento
Evaluación Tratamiento pruebas de
y Monitoreo
mitigación
Las principales herramientas que se pueden utilizar para la identificación de riesgos son:
Universo de Riesgos
Proceso : Nombre del Proceso o Riesgo Corporativo que se esta haciendo el levantamiento del ciclo de gestión de riesgos.
Gerencias de las
Número Denominación que se Circunstancias o factores que
principales áreas que
secuencial para le da a cada uno de los Detalla el riesgo identificado pueden incidir o contribuir en la
pueden ser afectadas
cada riesgo riesgos identificados materialización del riesgo
por el riesgo
Tabla N° 1- Formato de Universo de Riesgos
Fuente: Metodología para la Gestión de Riesgos Empresariales Ver. 3.0 Octubre 2019
26
13.1.1.2. Establecimiento de Indicadores Claves de Riesgo KRI’s
Una vez que se han identificado los riesgos, con los dueños de los mismos se realiza el
establecimiento de los indicadores clave de Riesgo KRI (Key Risk Indicators), que son
métricas utilizadas para monitorear el riesgo, permitiendo informar eficazmente los
resultados de la gestión de riesgos a la Alta Dirección.
Establecimiento de KRI’s
Proceso : Nombre del Proceso o Riesgo Corporativo que se esta haciendo el levantamiento del ciclo de gestión de riesgos.
Universo de Riesgos
27
Establecimiento de KRI’s
ORIGEN DE PROPIESTARIO
RIESGO NOMBRE DEL KRI DESCRIPCIÓN DEL KRI METODOLOGIA DE CALCULO FREC UNID
DATOS DEL KRI
Universo de Riesgos
28
Establecimiento de KRI’s
ORIGEN DE PROPIESTARIO
RIESGO NOMBRE DEL KRI DESCRIPCIÓN DEL KRI METODOLOGIA DE CALCULO FREC UNID
DATOS DEL KRI
Luis Perez
Horas de Índice de realización, numero de
(Nro. de horas de capacitación Analista de
capacitacion de acciones temporales realizadas,
impartido / Nro. Total de horas de Mensual % CNT Book Entrenamiento y
la Escuela desvíos y análisis realizada para el
capacitación previstas) * 100 Soporte
R1 Comercial numero de acciones previstas.
Comercial
Asesoramient
o al cliente Luis Perez
Mide el número de colaboradores que
(Nro. de colaboradores Analista de
Nivel de al finalizar los módulos básico,
certificados / Nro. Total de Mensual % CNT Book Entrenamiento y
Certificación intermedio y avanzado obtienen la
colaboradores convocados) * 100 Soporte
certificación como Técnico Comercial
Comercial
Cantidad de
R2
ordenes (Nro.de ordenes anuladas con Juan Torres
Agendamiento Mide el numero de ordenes anuladas Web de
anuladas con la causal NO DAN RAZON DEL Analista de
de citas para debido a que no se pudo ubicar al Mensual % Desempeñ
causal NO da ABONADO / Total de ordenes Gestión Técnica
la instalación cliente para instalar el servicio o
razón del anuladas) *100 y Auditoría
de servicios
abonado
Tabla N° 6- Establecimiento de KRI’s del proceso “Venta e Instalación de los servicios fijos del segmento masivo”
Identificación Diseño y
Seguimiento
Evaluación Tratamiento pruebas de
y Monitoreo
mitigación
a) Impacto
Se define al impacto como el efecto que causa en el negocio y en el logro de los objetivos
de la Corporación en caso que el riesgo llegara a materializarse. Utilizando los objetivos
estratégicos de la CNT EP, se han definido los factores que deben ser considerados en
la evaluación del impacto en cada uno de los riesgos:
29
Para la calificación de cada uno de Riesgos de acuerdo a las escalas establecidas en el
Sistema de Gestión de Riesgos, se definió una ponderación del 1 al 5 en donde 1 es
Insignificante y 5 Significativo.
La evaluación se la debe realizar para cada uno de los riesgos identificados, de acuerdo
a cada uno de los factores tal como se muestra en la siguiente tabla:
EXCELENCIA
REPUTACIÓN SERVICIO
ESCALAS PONDERACIÓN FINANCIERO EN LA INNOVACIÓN PROMEDIO
Y MARCA AL CLIENTE
GESTIÓN
SIGNIFICATIVO 5
MAYOR 4
MODERADO 3
MENOR 2
INSIFNIFICANTE 1
Tabla N° 7- Ponderación de factores para evaluación del Impacto
Fuente: Metodología para la Gestión de Riesgos Empresariales Ver. 3.0 Octubre 2019
A continuación, se describe cada uno de los factores que serán utilizados para la
evaluación del Impacto:
Una vez que se haya realizado la evaluación de cada uno de los riesgos, los resultados
muestran la posición de impacto de cada uno en el mapa de calor, tal como se ilustra
en la siguiente sección en los ejercicios de aplicación tanto a nivel de Riesgos
Corporativos como Riesgos de Procesos.
b) Vulnerabilidad
30
Gráfico N° 4- Factores para evaluación del Vulnerabilidad
Fuente: Metodología para la Gestión de Riesgos Empresariales Ver. 3.0 Octubre 2019
La evaluación se la debe realizar para cada uno de los riesgos identificados, de acuerdo
a cada uno de los factores tal como se muestra en la siguiente tabla:
CONTROLES EXPERIENCIAS
APOYO DE LA
ESCALAS PONDERACIÓN Y PREVIAS AL COMPLEJIDAD PROMEDIO
TECNOLOGÍA
MITIGACIÓN RIESGO
MUY ALTA 5
ALTA 4
MEDIA 3
BAJA 2
MUY BAJA 1
Tabla N° 8- Ponderación de factores para evaluación de la Vulnerabilidad
Fuente: Metodología para la Gestión de Riesgos Empresariales Ver. 3.0 Octubre 2019
A continuación, se describe cada uno de los factores que serán utilizados para la
evaluación de la Vulnerabilidad.
31
Controles
Proceso : Nombre del Proceso o Riesgo Corporativo que se esta haciendo el levantamiento del ciclo de gestión de riesgos.
Impacto
ID de Nombre
riesgo del Riesgo Reputación Excelencia Servicio
Financiero Innovación Total
y Marca en la Gestión al Cliente
SIGNIFICATIVO MODERADO MODERADO MODERADO MAYOR
Riesgo 1 Participación de Mercado 3.6
(5) (3) (3) (3) (4)
Tabla N° 10- Evaluación del Impacto del Riesgo Corporativo “Participación de Mercado”.
Controles
Riesgo Implementación
Sistema /
Nombre del Control Responsable Objetivo Ejecución Diseño del
Aplicación
Control
Control de presupuesto
R1 Juan Lopez
para contratación de
Posicionamiento Manual Analista de Detectivo Manual Adecuado Si
proveedor de estudios
de la marca Mercadeo
de mercado
Tabla N° 11- Controles del Riesgo Corporativo “Participación de Mercado”.
32
Resultados Evaluación de Riesgos: VULNERABILIDAD
Vulnerabilidad
ID de Nombre
riesgo del Riesgo Controles Experiencia Apoyo de
Complejidad Total
y Mitigación previas de riesgo la Tecnología
MEDIA MUY ALTA ALTA MUY ALTA
Riesgo 1 Participación de Mercado 4.3
(3) (5) (4) (5)
Tabla N° 12- Evaluación de la Vulnerabilidad del Riesgo Corporativo “Participación de Mercado”
Impacto
ID de Nombre
riesgo del Riesgo Reputación Excelencia Servicio
Financiero Innovación Total
y Marca en la Gestión al Cliente
SIGNIFICATIVO MAYOR MODERADO MAYOR MODERADO
Riesgo 1 Asesoramiento al cliente 3.8
(5) (4) (3) (4) (3)
Agendamiento de citas
MAYOR MAYOR MODERADO MODERADO MENOR
Riesgo 2 para la instalación de 3.2
(4) (4) (3) (3) (2)
servicios
Tabla N° 13- Evaluación del Impacto del proceso “Venta e Instalación de los servicios fijos del
segmento masivo”
Controles
33
Resultados Evaluación de Riesgos: VULNERABILIDAD
Vulnerabilidad
ID de Nombre
riesgo del Riesgo Controles Experiencia Apoyo de
Complejidad Total
y Mitigación previas de riesgo la Tecnología
MEDIA MUY ALTA ALTA ALTA
Riesgo 1 Asesoramiento al cliente 4.0
(3) (5) (4) (4)
Agendamiento de citas
MUY ALTA ALTA MEDIA MEDIA
Riesgo 2 para la instalación de 3.8
(5) (4) (3) (3)
servicios
Tabla N° 15- Evaluación de la Vulnerabilidad del proceso “Venta e Instalación de los servicios fijos
del segmento masivo”
ID de Nombre
Impacto Vulnerabilidad
riesgo del Riesgo
34
Gráfico N° 6- Mapa de Calor del Riesgo Corporativo “Participación de Mercado”
ID de Nombre
Impacto Vulnerabilidad
riesgo del Riesgo
Agendamiento de citas
Riesgo 2 para la instalación de 3.2 3.8
servicios
Gráfico N° 7- Mapa de Calor del Proceso “Venta e Instalación de los servicios fijos del segmento
masivo”
35
13.1.3. Seguimiento y Monitoreo
Identificación Diseño y
Seguimiento
Evaluación Tratamiento pruebas de
y Monitoreo
mitigación
Monitoreo de KRI’s
RIESGO NOMBRE DEL KRI FREC UNIDAD ago-20 sep-20 oct-20 nov-20 dic-20
Participación de mercado
R1 Mensual % 41.36 39.46 39.46 40.01 40.03
de Internet Fijo
Participación
de Mercado Participación de mercado
Mensual % 83.23 83.20 83.22 83.21 82.02
de Telefonía fija
Tabla N° 16- Monitoreo de KRI’s del Riesgo Corporativo “Participación de Mercado”
36
o Riesgos del Proceso “Venta e Instalación de los servicios fijos del
segmento masivo”
Monitoreo de KRI’s
RIESGO NOMBRE DEL KRI FREC UNIDAD ago-20 sep-20 oct-20 nov-20 dic-20
Horas de capacitacion de
R1 Mensual % 85.00 87.00 86.00 78.00 87.00
la Escuela Comercial
Asesoramien
to al cliente
Nivel de Certificación Mensual % 97.00 93.00 95.00 96.00 94.00
R2
Agendamient
Cantidad de ordenes
o de citas
anuladas con la causal NO Mensual % 10.99 11.05 11.23 10.89 10.51
para la
da razón del abonado
instalación
de servicios
Tabla N° 17- Monitoreo de KRI’s del proceso “Venta e Instalación de los servicios fijos del
segmento masivo”
Una vez que se han identificado las variaciones, se solicita a los propietarios de los KRI’s
o dueños del riesgo según sea el caso, la especificación de las situaciones que
generaron la variación:
37
Análisis de Variaciones
NOMBRE UNID DATO SITUACION (QUÉ CAUSAS (POR ACCIONES CORRECTIVAS / PLANES
RIESGO FREC MES TIPO
DEL KRI MED KRI PASO?) QUÉ PASÓ?) DE MITIGACION ASOCIADOS
* Desercion de
clientes indicando
Perdida de que ya no
Participación participacion de necesitan el * Roforzamiento de estrategias de
R1
de mercado mercado de servicio de retencion.
Participación MENS % DIC 82.02 Negativa
de Telefonía telefonia fija en telefonia fija * Mejoramiento en la oferta comercial
de Mercado
fija relacion a los * Ofertas para el servicio de telefonia fija
meses anteriores atractivas por
parte de la
competencia.
Tabla N° 18- Análisis de Variaciones del Riesgo Corporativo “Participación de Mercado”
Análisis de Variaciones
NOMBRE UNID DATO SITUACION (QUÉ CAUSAS (POR ACCIONES CORRECTIVAS / PLANES
RIESGO FREC MES TIPO
DEL KRI MED KRI PASO?) QUÉ PASÓ?) DE MITIGACION ASOCIADOS
13.1.4. Tratamiento
Identificación Diseño y
Seguimiento
Evaluación Tratamiento pruebas de
y Monitoreo
mitigación
38
Transferir, se comparte con terceros la responsabilidad del riesgo.
Mitigar, busca disminuir la probabilidad de ocurrencia y la severidad de sus
consecuencias a través de la implementación de planes de acción.
Los dueños de los riesgos son los encargados de gestionar las acciones de mitigación
de acuerdo a su competencia, ante las situaciones de riesgo que se van generando en
su día a día, fin de mitigar y evitar su materialización.
Por lo tanto, los Dueños de los Riesgos y las Gerencias involucradas definen las
actividades a realizar, responsables de la ejecución, fechas de inicio y finalización, para
esto se debe utilizar el formato “Plan de Mitigación de Riesgos” que se detalla en la
Tabla No.20.
Proceso : Nombre del Proceso o Riesgo Corporativo que se esta haciendo el levantamiento del ciclo de gestión de riesgos.
39
o Riesgos del Proceso “Venta e Instalación de los servicios fijos del
segmento masivo”
Identificación Diseño y
Seguimiento
Evaluación Tratamiento pruebas de
y Monitoreo
mitigación
El objetivo de esta etapa es evaluar con criterio conservador, las medidas de mitigación
existentes y su efectividad, mediante un proceso de valoración realizado con base en la
experiencia y un análisis objetivo de los eventos ocurridos.
40
14. BIBLIOGRAFÍA
41