Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Origen del Frecuencia del Tipo de Riesgo Descripción de las actividades de control Responsable del Frecuencia del control Oportunidad Automatización del Eficiencia de las actividades de
Riesgo Riesgo Probabilidad (P) Impacto (I) P*I Nivel del riesgo control del control control control Calificación del Nivel del riesgo
riesgo
a) Estratégico
Código del b) Operacional Código de
Descripción del riesgo Causas del riesgo c) Cumplimiento (legal y Cada vez que sucede, Métrica:
Riesgo a) Interno Priorización de control Diseño del control: Quién realiza el control (cargo), cuándo lo a) Control vulnerado - 1 Priorización de
regulatorio) Nivel de Nivel de Criticidad del Diario, Semanal, Manual /
b) Externo a) Recurrente b) d) De reporte financiero y Probabilidad Impacto riesgo riesgos (Bajo- realiza (frecuencia), para qué realiza (objetivo), cómo lo realiza Cargo del responsable Quincenal, Mensual, Preventivo / Automático / b) No controlado - 0.9 Criticidad del riesgos (Bajo-
c) Interno - No Recurrente operacional (1 - 4) (1 - 4) inherente Medio-Alto- (procedimiento), evidencia del control y actividad en caso se da del control Trimestral, Semestral, Detectivo Semiautomático c) Control medianamente riesgo residual Medio-Alto-
Externo e) Cumplimiento (fraudes e Grave) desviaciones del control. Anual Satisfactorio - 0.4 Grave)
ilícitos) c) Control Satisfactorio - 0.25
f) Financiero
R1 Pérdida económica y/o parada de la producción por la falta de Recurrente Operacional 4 2 8 Alto 0.90 7 Alto
aprovisionamiento de insumos críticos (quiebre de stock)
Se ha estipulado en los contratos y la evaluación de los proveedores
Entrega inoportuna de insumos por parte del proveedor. Interno C2 la adecuada entrega de los insumos, pero no se ha establecido dias Gerente de Cada vez que suceda. Preventivo Manual
maximos de entrega…. Abastecimiento
Conclusión: Mal diseño de control por tanto opera en el tiempo.
Productos recibidos de baja calidad y/o para devolución. Interno C3 No se ha identificado un control Gerente de Cada vez que sucede
Conclusión: Actividad no controlado Abastecimiento
P
0
P
5
0
7
G
e
ss
it
si
Estrategia de Respuesta al Oportunidad de Mejora tó
riesgo (Plan de acción) e
n
m
aT
é
Ic
a) Evitar (anular el proceso) n
n
b) Reducir (mitigar) ti
c) Explotar (incrementar) Descripción de la actividad e
c
d) Transferir (compartir) ga
e) Asumir o aceptar r
a
d
o
d
e
Ninguno G
e
s
t
i
Reducir ó
n
Establecer maximo dias de entrega de los insumos …
a) Estratégico
Código del b) Operacional Código de
Descripción del riesgo Causas del riesgo c) Cumplimiento (legal y Cada vez que sucede, Métrica:
Riesgo a) Interno Priorización de control Diseño del control: Quién realiza el control (cargo), cuándo lo a) Control vulnerado - 1 Priorización de
regulatorio) Nivel de Nivel de Criticidad del Diario, Semanal, Manual /
b) Externo a) Recurrente b) d) De reporte financiero y Probabilidad Impacto riesgo riesgos (Bajo- realiza (frecuencia), para qué realiza (objetivo), cómo lo realiza Cargo del responsable Quincenal, Mensual, Preventivo / Automático / b) No controlado - 0.9 Criticidad del riesgos (Bajo-
c) Interno - No Recurrente operacional (1 - 4) (1 - 4) inherente Medio-Alto- (procedimiento), evidencia del control y actividad en caso se da del control Trimestral, Semestral, Detectivo Semiautomático c) Control medianamente riesgo residual Medio-Alto-
Externo e) Cumplimiento (fraudes e Grave) desviaciones del control. Anual Satisfactorio - 0.4 Grave)
ilícitos) c) Control Satisfactorio - 0.25
f) Financiero
C1
R1 4 2 8 Alto C2 -
C3
P
0
P
5
0
7
G
e
ss
it
si
Estrategia de Respuesta al Oportunidad de Mejora tó
riesgo (Plan de acción) e
n
m
aT
é
Ic
a) Evitar (anular el proceso) n
n
b) Reducir (mitigar) ti
c) Explotar (incrementar) Descripción de la actividad e
c
d) Transferir (compartir) ga
e) Asumir o aceptar r
a
d
o
d
e
G
e
s
t
i
ó
n
Evaluación del Riesgo Inherente Evaluación del Riesgo residual
Origen del Frecuencia del Tipo de Riesgo Descripción de las actividades de control Responsable del Frecuencia del control Oportunidad Automatización del Eficiencia de las actividades de
Riesgo Riesgo Probabilidad (P) Impacto (I) P*I Nivel del riesgo control del control control control Calificación del Nivel del riesgo
riesgo
a) Estratégico
Código del b) Operacional Código de
Descripción del riesgo Causas del riesgo c) Cumplimiento (legal y Cada vez que sucede, Métrica:
Riesgo a) Interno Priorización de control Diseño del control: Quién realiza el control (cargo), cuándo lo a) Control vulnerado - 1 Priorización de
regulatorio) Nivel de Nivel de Criticidad del Diario, Semanal, Manual /
b) Externo a) Recurrente b) d) De reporte financiero y Probabilidad Impacto riesgo riesgos (Bajo- realiza (frecuencia), para qué realiza (objetivo), cómo lo realiza Cargo del responsable Quincenal, Mensual, Preventivo / Automático / b) No controlado - 0.9 Criticidad del riesgos (Bajo-
c) Interno - No Recurrente operacional (1 - 4) (1 - 4) inherente Medio-Alto- (procedimiento), evidencia del control y actividad en caso se da del control Trimestral, Semestral, Detectivo Semiautomático c) Control medianamente riesgo residual Medio-Alto-
Externo e) Cumplimiento (fraudes e Grave) desviaciones del control. Anual Satisfactorio - 0.4 Grave)
ilícitos) c) Control Satisfactorio - 0.25
f) Financiero
C1
R1 4 2 8 Alto C2 -
C3
P
0
P
5
0
7
G
e
ss
it
si
Estrategia de Respuesta al Oportunidad de Mejora tó
riesgo (Plan de acción) e
n
m
aT
é
Ic
a) Evitar (anular el proceso) n
n
b) Reducir (mitigar) ti
c) Explotar (incrementar) Descripción de la actividad e
c
d) Transferir (compartir) ga
e) Asumir o aceptar r
a
d
o
d
e
G
e
s
t
i
ó
n
CRITERIOS
PR
PROBABILIDAD (FRECUENCIA)
Categoría de
Nivel criterios
Probabilidad
Casi seguro,
4 Grave Sucede con frecuencia
ha sucedido
Podría suceder
3 Alto Podría suceder ocasionalmente
-muy probable
Raro que suceda -
2 Medio Rara vez que ocurra
Poco probable
1 Bajo Casi imposible Muy rara vez que ocurra
Interrupción de las
operaciones o parada Incumplimiento regulatorio que no implica sanciones
1 Bajo
de equipo menor a 1 (Eje.: notificación del regulador)
hora.
CRITERIOS PARA LA MEDICIÓN O EVALUACIÓN DE RIESGOS
PROBABILIDAD POR IMPACTO (CRITICIDAD)
IMPACTO - SEVERIDAD
Retrasos de Adicionales de
Impacto Humano (seguridad) Reputación e imagen
los proyectos los proyectos
600,000 ∞
1. Daño medioambiental Atención negativa
irremediable de gran del público.
extensión en suelos Investigación por
(Ejemplo: instalaciones de parte de los
planta) y/o daño menor en reguladores.
especies de fauna y flora.
37,500 150,000
4 Grave 4 8 12
Impacto (I) o3 Alto 3 6 9
severidad
2 Medio 2 4 6
1 Bajo 1 2 3
Casi imposible Raro que suceda Podría suceder
Nivel (medición) del riesgo
Inherente: I*P 1 2 3
Probabilidad (P) o frecuencia
Efectividad del E Prueba de control realizado por la administración y/o por auditoria interna - Resultados.
control interno
Cuando el riesgo se ha materializado, durante el periodo de auditoría o durante los últimos 6 meses (desvia
Control vulnerado 1 incumplimiento)
Control
medianamente 0.40 Los controles fueron debidamente diseñados y operan en el tiempo en la mayoría de los casos (más del 50%
satisfactorio
Control 0.25 Los controles fueron debidamente diseñados, operan en todos los casos y se encuentran formalizados a tra
satisfactorio los procedimientos.
urante los últimos 6 meses (desviación o Hallazgo crítico (no conformidad Plan de
crítica) acción con medidas preventivas
y correctivas
Plan de
mayoría de los casos (más del 50%) Hallazgo moderado (observación) acción con medidas preventivas
Recomendaciones preventivas y
correctivas de auditoría /plan de
acción preventivas y correctivas
de la administración.
Recomendaciones preventivas de
auditoría /Plan de
acción preventivas de la
administración.
Recomendaciones preventivas de
auditoría /Plan de
acción preventivas de la
administración.
Recomendaciones preventivas de
auditoría /Plan de
acción preventivas de la
administración.
1 1
0.9 1
1 0.4 0
0.25 0
1 2
0.9 2
2 0.4 1
0.25 1
1 3
0.9 3
3 0.4 1
0.25 1
1 4
0.9 4
4 0.4 2
0.25 1
1 5
0.9 5
5 0.4 2
0.25 1
1 6
0.9 5
6 0.4 2
0.25 2
1 7
0.9 6
7 0.4 3
0.25 2
1 8
0.9 7
8 0.4 3
0.25 2
1 9
0.9 8
9 0.4 4
0.25 2
1 12
0.9 11
12 0.4 5
0.25 3
1 16
0.9 14
16 0.4 6
0.25 4
PROCESOS COMPRAS
ESOS COMPRAS
RELACIÓN DE RIESGOS ESTRATEGICOS
Objetivo
Items estratégicos CR Riesgos estratégicos
CIÓN DE RIESGOS ESTRATEGICOS
Causas del riesgos - Eventos que podrian ocasionar la materializacion del riesgos