Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Y OPORTUNIDADES
España & Latam
Enero 2022.
Elaborado por Sistemas de Gestión y Auditoría España & Latam v.r. 1.0
General
Divulgar la metodología para la Gestión de Riesgos y Oportunidades de los procesos
España & Latam (basada en la norma ISO 31000:2018 Gestión del Riesgo) .
Objetivos Específicos
● Implantar la metodología definida en Comdata E&L para la gestión de los Riesgos y Oportunidades de los
procesos.
● Sesión práctica. Se comunicarán los principios básicos de la gestión de riesgos y oportunidades para iniciar
el levantamiento de los Riesgos y Oportunidades del proceso.
● Asegurar que los responsables de procesos son autónomos en la evaluación y control de los mismos.
Premisa fundamental: El riesgo jamás se elimina o desaparece a menos que se elimine el objetivo.
Posibilidad de que suceda o se Nivel de afectación o Nivel de riesgo natural asociado a Cualquier acción, actividad,
materialice el riesgo. materialización del riesgo. la existencia del propio objetivo y herramienta o medida que
derivado de la combinación de la modifica el nivel del riesgo
probabilidad e impacto, antes de inherente.
la implementación de controles.
Nivel de riesgo que permanece Es la estrategia de respuesta que Posibilidad de que suceda algún
Plan adicional que contribuye a
se adopta cuando el riesgo ya se evento con impacto positivo
después de aplicar los controles. modificar el nivel de riesgo 5
ha materializado. sobre los objetivos del proceso.
residual, a través de una
Se expresa en términos de
estrategia de respuesta al Riesgo
probabilidad o consecuencia.
y a la Oportunidad.
2020 - Comdata - Confidential and Proprietary Information
5
4. Clasificación del Riesgo/Oportunidad
(Ver punto 6.2.2 PGC_67 Procedimiento Gestión de Riesgos y Oportunidades)
○ Riesgo Compliance
○ Riesgo de Corrupción/Fraude Operativo
○ Riesgo de Imagen o reputacional
○ Riesgo / Oportunidad Cumplimiento Legal
○ Riesgo / Oportunidad Estratégico
○ Riesgo / Oportunidad Financiero
○ Riesgo / Oportunidad Gerencial
○ Riesgo / Oportunidad Operativo(a)
○ Riesgo de Seguridad de la Información
○ Riesgo / Oportunidad Tecnológico(a)
Contexto Externo
Los controles son listados por el área de Sistemas de Gestión y Auditoría. Las áreas
cumplimentarán solas hasta la columna “S” de la Matriz de Riesgos.
¿Cómo saber Se debe evaluar la solidez individual del control, de acuerdo a los criterios
si el control definidos. sdfsdf
es efectivo?
https://drive.google.com/drive/folders/0ANwjG3eVm1iOUk9PVA
www.comdatagroup.com