Matriz de Riesgos y Controles

Evaluación del Riesgo Inherente Evaluación del Riesgo residual
Origen del Frecuencia del Tipo de Riesgo Descripción de las actividades de control Responsable del Frecuencia del control Oportunidad Automatización del Eficiencia de las actividades de
Riesgo Riesgo Probabilidad (P) Impacto (I) P*I Nivel del riesgo control del control control control Calificación del Nivel del riesgo
riesgo
a) Estratégico
Código del b) Operacional Código de
Descripción del riesgo Causas del riesgo c) Cumplimiento (legal y Cada vez que sucede, Métrica:
Riesgo a) Interno Priorización de control Diseño del control: Quién realiza el control (cargo), cuándo lo a) Control vulnerado - 1 Priorización de
regulatorio) Nivel de Nivel de Criticidad del Diario, Semanal, Manual /
b) Externo a) Recurrente b) d) De reporte financiero y Probabilidad Impacto riesgo riesgos (Bajo- realiza (frecuencia), para qué realiza (objetivo), cómo lo realiza Cargo del responsable Quincenal, Mensual, Preventivo / Automático / b) No controlado - 0.9 Criticidad del riesgos (Bajo-
c) Interno - No Recurrente operacional (1 - 4) (1 - 4) inherente Medio-Alto- (procedimiento), evidencia del control y actividad en caso se da del control Trimestral, Semestral, Detectivo Semiautomático c) Control medianamente riesgo residual Medio-Alto-
Externo e) Cumplimiento (fraudes e Grave) desviaciones del control. Anual Satisfactorio - 0.4 Grave)
ilícitos) c) Control Satisfactorio - 0.25
f) Financiero
Compras realiza la planificación de las compra en base a estadisticas

historicas y según la criticidad de los insumos, como evidencia de Gerente de
Inadecuada planificación de las compras Interno C1 control deja un archivo en el sistema Oracle. Anual Preventivo Manual
Abastecimiento
Conclusión: Buen diseño de control y opera en el tiempo (control
satisfactorio).
R1 Pérdida económica y/o parada de la producción por la falta de Recurrente Operacional 4 2 8 Alto 0.90 7 Alto
aprovisionamiento de insumos críticos (quiebre de stock)
Se ha estipulado en los contratos y la evaluación de los proveedores
Entrega inoportuna de insumos por parte del proveedor. Interno C2 la adecuada entrega de los insumos, pero no se ha establecido dias Gerente de Cada vez que suceda. Preventivo Manual
maximos de entrega…. Abastecimiento
Conclusión: Mal diseño de control por tanto opera en el tiempo.
Productos recibidos de baja calidad y/o para devolución. Interno C3 No se ha identificado un control Gerente de Cada vez que sucede
Conclusión: Actividad no controlado Abastecimiento
P
0
P
5
0
7
G
e
ss
it
si
Estrategia de Respuesta al Oportunidad de Mejora tó
riesgo (Plan de acción) e
n
m
aT
é
Ic
a) Evitar (anular el proceso) n
n
b) Reducir (mitigar) ti
c) Explotar (incrementar) Descripción de la actividad e
c
d) Transferir (compartir) ga
e) Asumir o aceptar r
a
d
o
d
e
Ninguno G
e
s
t
i
Reducir ó
n
Establecer maximo dias de entrega de los insumos …
Revisar los productos cada vez que se reciben …

riesgo
a) Estratégico
f) Financiero
C1
R1 4 2 8 Alto C2 -
C3
P
0
P
5
0
7
G
e
ss
it
si
n
m
aT
é
Ic
n
c
a
d
o
d
e
G
e
s
t
i
ó
n
riesgo
a) Estratégico
f) Financiero
C1
R1 4 2 8 Alto C2 -
C3
P
0
P
5
0
7
G
e
ss
it
si
n
m
aT
é
Ic
n
c
a
d
o
d
e
G
e
s
t
i
ó
n
CRITERIOS
PR
PROBABILIDAD (FRECUENCIA)
Categoría de
Nivel criterios
Probabilidad
Casi seguro,
4 Grave Sucede con frecuencia
ha sucedido
Podría suceder
3 Alto Podría suceder ocasionalmente
-muy probable
Raro que suceda -
2 Medio Rara vez que ocurra
Poco probable
1 Bajo Casi imposible Muy rara vez que ocurra
Cumplimiento legal, regulatorio, ético e ilícitos

Continuidad operativa
Nivel Categoría (cumplimiento)
1. Incumplimiento de la Ley 30424, DL 1385,

normativa penal, entre otros: sentencias
condenatorias para miembros del Directorio,
ejecutivos y el personal (efectos penales).
2. Incumplimiento de la Ley 30424 - Responsabilidad

administrativa de personas jurídicas: cancelación de
licencias, prohibición de celebrar contratos con
organismos del Estado, inhabilitación de actividades y
Interrupción de las
disolución de la empresa.
4 Grave operaciones mayor a
16 horas.
3. Sanciones por incumplimientos legales y
regulatorios, paralización de actividades mineras,
inumplimientos contractuales e indemnización por
demandas con pérdida económicas desde el nivel
inferior de riesgo "grave".
4. Posibles fraudes y comportamientos no éticos con

pérdida económicas desde el nivel desde el nivel
inferior de riesgo "grave".
1. Sanciones por incumplimientos legales y
regulatorios, contractuales e indemnización por
Interrupción de las demandas con con pérdida económicas del nivel de
3 Alto operaciones entre 8 y riesgo "alto".
16 horas.
2. Posibles fraudes y comportamientos no éticos con
pérdida económicas del nivel de riesgo "alto".
1. Sanciones por incumplimientos regulatorios,

Interrupción de las contractuales e indemnización por demandas hasta el
operaciones o parada nivel inferior de pérdida económica de nivel "alto".
2 Medio
de equipo entre 1 y 8
horas. 2. Posibles fraudes y comportamientos no éticos
hasta el nivel inferior de pérdida económica de nivel
"alto".
Interrupción de las
operaciones o parada Incumplimiento regulatorio que no implica sanciones
1 Bajo
de equipo menor a 1 (Eje.: notificación del regulador)
hora.
CRITERIOS PARA LA MEDICIÓN O EVALUACIÓN DE RIESGOS
PROBABILIDAD POR IMPACTO (CRITICIDAD)
IMPACTO - SEVERIDAD
Retrasos de Adicionales de
Impacto Humano (seguridad) Reputación e imagen
los proyectos los proyectos
1. Pérdida de vida humana.

Cobertura negativa de los medios y
2. Incapacidad permanente redes sociales por prácticas
inseguras y/o irregulares. Daños
3. Multas impuestas por los significativos en la imagen con > 8 semanas 10 - 20%
entes reguladores que impacto nacional e internacional,
superan el impacto de por temas de interés publico
pérdida económico de nivel
"grave".
1. Incapacidad temporal Cobertura negativa de los medios y
redes sociales; comentarios de un
2. Multas impuestas por el grupo de trabajadores de los
4 - 8 semanas 5 - 10%
ente regulador que superan contratistas y ciudadanos cercanos
el impacto económico de a la unidad minera por prácticas
nivel "alto". inseguras y/o irregulares. Daños
importantes a la imagen con
impacto regional y local.
Comentarios adversos de un grupo

reducido de trabajadores de las
Accidente leves contratistas y de la ciudadanía 2 a 4 semanas 2,5 - 5%
cercanas al proceso productivo por
prácticas inseguras y/o irregulares.
Comentarios adversos de los

propios trabajadores a
Incidentes >2 semanas <2.5%
consecuencia de prácticas
inseguras y/o irregulares
Pérdidas económicas, pérdida de los
Ambiente Comunidad
activos y/o costo de oportunidad
Desde (S/) Hasta (S/)

1. Daño medioambiental Protesta pública y
irremediable en cauces de Licencia para operar
agua y/o daño significativo amenazada.
en especies de fauna y
flora.
2. Multas impuestas por los

entes reguladores que
superan el impacto de
pérdida económico de nivel
"grave".
600,000 ∞
1. Daño medioambiental Atención negativa
irremediable de gran del público.
extensión en suelos Investigación por
(Ejemplo: instalaciones de parte de los
planta) y/o daño menor en reguladores.
especies de fauna y flora.
2. Multas impuestas por el

ente regulador que 150,000 600,000
superan el impacto
económico de nivel "alto".
Daño medioambiental Denuncias

remediable, de menor reiteradas, medios
extensión (Eje.: estaciones locales adversos.
de servicio).
37,500 150,000
Daño medioambiental de Queja única.

mínimo impacto.
0 37,500
Impacto - Cálculo de niveles a nivel financiero
Montos S/ (redondeado)
S/ S/ Niveles De Hasta
2022 2021 Nivel 4 600,000 ∞
Ventas anuales 577,243,862 620,590,594 Nivel 3 150,000 600,000

Promedio de ventas
2022 y 2021 598,917,228 Nivel 2 37,500 150,000
0.5% del Prom. Ventas 0.1% 598,917 Nivel 1 0 37,500

EVALAUCIÓN O MEDICIÓN, APETITO AL RIESGO - NIVELES DE RIESGOS
MAPA DE RIESGO INHERENTE (SIN CONTROLES) - NIVEL O CRITICIDAD DE RIESGOS
4 Grave 4 8 12
Impacto (I) o3 Alto 3 6 9
severidad
2 Medio 2 4 6
1 Bajo 1 2 3
Casi imposible Raro que suceda Podría suceder
Nivel (medición) del riesgo
Inherente: I*P 1 2 3
Probabilidad (P) o frecuencia
Efectividad del E Prueba de control realizado por la administración y/o por auditoria interna - Resultados.
control interno
Cuando el riesgo se ha materializado, durante el periodo de auditoría o durante los últimos 6 meses (desvia
Control vulnerado 1 incumplimiento)
No controlado o no • No existen controles

hay control 0.9 • Inadecuado diseño del control (por tanto no operan en el tiempo).
•Los controles fueron debidamente diseñados, pero no operan en la mayoría de los casos (más del 50%)
Control
medianamente 0.40 Los controles fueron debidamente diseñados y operan en el tiempo en la mayoría de los casos (más del 50%
satisfactorio
Control 0.25 Los controles fueron debidamente diseñados, operan en todos los casos y se encuentran formalizados a tra
satisfactorio los procedimientos.
MAPA DE RIESGO RESIDUAL (CON CONTROLES)
4 Grave 4 (7) y (8) (11) y (12)

3 Alto 3 (5) y (6) 9
Impacto
2 Moderado 2 4 (5) y (6)
1 Menor 1 2 3
Casi imposible Raro que suceda Podría suceder
Nivel (medición) del riesgo
Residual: I*P*E 1 2 3
Probabilidad
GO - NIVELES DE RIESGOS
DE RIESGOS
16 Riesgo grave (12 y 16)

12 Riesgo alto (6,8)
8 Riesgo medio (3,4)
4 Riesgo bajo (2,1)
Común, ha sucedido
4
recuencia
Pruebas de control realizado

rna - Resultados. Hallazgos de control por la administración y planes
de acciones de la
administración
urante los últimos 6 meses (desviación o Hallazgo crítico (no conformidad Plan de
crítica) acción con medidas preventivas
y correctivas
Hallazgo mayor (no conformidad Plan de

mayor) acción con medidas preventivas
oría de los casos (más del 50%)
Plan de
mayoría de los casos (más del 50%) Hallazgo moderado (observación) acción con medidas preventivas
y se encuentran formalizados a través de Hallazgo menor (oportunidad de Plan de

mejora) acción a mejor criterio
(14), (16) Nivel del riesgo (I)*(P)*(.E)

(11) y (12) Riesgo Grave ( 11,12,14,16)
(7) y (8) Riesgo Alto (5,6,7,8,9)
4 Riesgo Medio (3 y 4)
Común, ha sucedido Riesgo Bajo (de 1 a 2)
4
d
Pruebas de control realizado por
auditoria y planes de acciones de
la administración
Recomendaciones preventivas y
correctivas de auditoría /plan de
acción preventivas y correctivas
de la administración.
Recomendaciones preventivas de
auditoría /Plan de
acción preventivas de la
administración.
auditoría /Plan de
administración.
auditoría /Plan de
administración.
1 1
0.9 1
1 0.4 0
0.25 0
1 2
0.9 2
2 0.4 1
0.25 1
1 3
0.9 3
3 0.4 1
0.25 1
1 4
0.9 4
4 0.4 2
0.25 1
1 5
0.9 5
5 0.4 2
0.25 1
1 6
0.9 5
6 0.4 2
0.25 2
1 7
0.9 6
7 0.4 3
0.25 2
1 8
0.9 7
8 0.4 3
0.25 2
1 9
0.9 8
9 0.4 4
0.25 2
1 12
0.9 11
12 0.4 5
0.25 3
1 16
0.9 14
16 0.4 6
0.25 4
PROCESOS COMPRAS
ESOS COMPRAS
RELACIÓN DE RIESGOS ESTRATEGICOS
Objetivo
Items estratégicos CR Riesgos estratégicos
CIÓN DE RIESGOS ESTRATEGICOS
Causas del riesgos - Eventos que podrian ocasionar la materializacion del riesgos

Matriz de Riesgos y Controles

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz de Riesgos y Controles

Cargado por

Copyright:

Formatos disponibles

Evaluación del Riesgo Inherente Evaluación del Riesgo residual

Compras realiza la planificación de las compra en base a estadisticas

Revisar los productos cada vez que se reciben …

Cumplimiento legal, regulatorio, ético e ilícitos

1. Incumplimiento de la Ley 30424, DL 1385,

2. Incumplimiento de la Ley 30424 - Responsabilidad

4. Posibles fraudes y comportamientos no éticos con

1. Sanciones por incumplimientos regulatorios,

1. Pérdida de vida humana.

Comentarios adversos de un grupo

Comentarios adversos de los

Desde (S/) Hasta (S/)

2. Multas impuestas por los

2. Multas impuestas por el

Daño medioambiental Denuncias

Daño medioambiental de Queja única.

2022 2021 Nivel 4 600,000 ∞

Ventas anuales 577,243,862 620,590,594 Nivel 3 150,000 600,000

0.5% del Prom. Ventas 0.1% 598,917 Nivel 1 0 37,500

No controlado o no • No existen controles

MAPA DE RIESGO RESIDUAL (CON CONTROLES)

4 Grave 4 (7) y (8) (11) y (12)

16 Riesgo grave (12 y 16)

Pruebas de control realizado

Hallazgo mayor (no conformidad Plan de

y se encuentran formalizados a través de Hallazgo menor (oportunidad de Plan de

(14), (16) Nivel del riesgo (I)*(P)*(.E)

También podría gustarte

(14), (16) Nivel del riesgo (I)(P)(.E)