Documentos de Académico
Documentos de Profesional
Documentos de Cultura
.
PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL
CONTEXTO
IDENTIFICAR LOS
COMUNICACIÓN Y CONSULTA
RIESGOS
MONITOREO Y REVISIÓN
ANALIZAR LOS
RIESGOS
EVALUAR LOS
RIESGOS
GESTIONAR LOS
FASE 2: IDENTIFICACIÓN DE RIESGOS
Lluvia de Ideas
Inventario o Diccionario de Riesgos
• Los servidores de las áreas de gestión de la
organización, con la especialidad temática y la
experiencia adquirida en cada sector o
contexto en el que se desenvuelven,
efectuarán un inventario de los riesgos.
Formato 1: “Identificación de Riesgos”
NOMBRE DE LA ENTIDAD 1
IDENTIFICACIÓN DE RIESGOS
OBJETIVO ESTRATÉGICO: 1 2
ESTRATEGIA (S): 3
Medioambientales
Políticos y Legales
OBJETIVO OPERATIVO O DESCRIPCIÓN DE RIESGOS
Infraestructura
EFECTOS/CONSECUENCIAS
Tecnológicos
RELACIONADO ESPECÍFICOS
Económicos
Tecnología
7
Procesos
4
Personal
Sociales
5
FASE 3:ANÁLISIS DE RIESGOS
El análisis de riesgos
consiste en determinar
la probabilidad de
ocurrencia de los riesgos
así como su impacto,
calificándolos con el fin
de establecer el nivel de
riesgo y las acciones que
se requieren implantar.
Probabilidad, Impacto e Importancia
• Por impacto se entiende las consecuencias del riesgo
o la magnitud de sus efectos.
• La importancia del riesgo identificado está relacionada
con la relevancia del factor en la gestión institucional.
• Probabilidad es la posibilidad de ocurrencia del riesgo,
que puede ser medida con criterios de Frecuencia (por
ejemplo, número de veces en un tiempo determinado)
o Factibilidad, teniendo en cuenta la presencia de
factores internos y externos que pueden propiciar el
riesgo.
Probabilidad
Valor Escala Concepto
3 Se espera que ocurra al menos una vez al año y ya ha ocurrido con anterioridad varias veces
Muy
Probable
2 Puede ocurrir alguna vez/ha ocurrido solo una vez
Probable
1 Improbable No ha ocurrido nunca pero podría ocurrir en los próximos años o en circunstancias excepcionales
Frecuencia:
Impacto
Valor Escala Concepto
Las consecuencias amenazarán la supervivencia del programa, proyecto, actividad, proceso de la entidad. Las
3 consecuencias amenazarán la efectividad del programa o del cumplimiento de objetivos de la entidad.
Alto
Las consecuencias no amenazarán el cumplimiento del programa, proyecto, actividad, proceso, o de los
2 objetivos, pero requerirán cambios significativos o formas alternativas de operación.
Medio
Las consecuencias pueden solucionarse con algunos cambios o pueden manejarse mediante actividades de
1 rutina.
Bajo
Importancia
Concepto (Factor de Riesgo)
Importancia
Medio 2 60
Bajo 1 30
Probable 2 Alto 3 60
Medio 2 40
Bajo 1 20
Improbable 1 Alto 3 30
Medio 2 20
Bajo 1 10
5 Muy probable 3 Alto 3 45
Medio 2 30
Bajo 1 15
Probable 2 Alto 3 30
Medio 2 20
Bajo 1 10
Improbable 1 Alto 3 15
Medio 2 10
Bajo 1 5
1 Muy probable 3 Alto 3 9
Medio 2 6
Bajo 1 3
Probable 2 Alto 3 6
Medio 2 4
Bajo 1 2
Improbable 1 Alto 3 3
Medio 2 2
Bajo 1 1
Escala de Calificación del Riesgo
De 1 a 10 BAJO Verde
De 11 a 30 MODERADO Naranja
De 31 a 90 ALTO Rojo
Ejemplo Práctico
Formato No. 2 Matriz de Análisis
y Calificación de Riesgos.xls
FASE 4:EVALUACIÓN DE RIESGOS
correctivos.
Análisis datos pérdida
Controles
• Controles Correctivos son aquellos que permiten el
restablecimiento de la actividad después de haber
detectado un evento no deseable; también
permiten la modificación de las acciones que
propiciaron su ocurrencia. La importancia del riesgo
identificado está relacionada con la relevancia del
factor en la gestión institucional.
• Controles Preventivos son aquellos que actúan para
eliminar las causas del riesgo, para prevenir su
ocurrencia o materialización.
Procedimiento de Valoración del Riesgo
1
• Los controles están documentados?
Se están aplicando en la actualidad?
• Se
dad?están aplicando en la actualidad?
Los controles existentes son efectivos pero Cambia el resultado a una casilla inferior de
no están documentados la matriz de evaluación antes de controles (el
desplazamiento depende de si el control
afecta el impacto, la probabilidad e
importancia)
Los controles son efectivos y están Pasa a escala inferior (el desplazamiento
documentados depende de si el control afecta el impacto, la
probabilidad e importancia)
Ejemplos de controles existentes
Controles de Gestión Políticas claras aplicadas
Seguimiento al plan estratégico y
operativo
Indicadores de gestión
Tableros de control Gestión Operativos Legales
Seguimiento al Cronograma
Evaluación del desempeño
Informe de Gestión
Monitoreo de riesgos Gestión Tablero de Comando
Riesgo
SI Se acepta
aceptable?
Comunicar y consultar
Monitorear y Revisar
Reducir la Reducir las Transferir completo
Evitar
probabilidad consecuencias o parte
Riesgo
SI Retener
aceptable?
Ejemplos de respuesta al riesgo
Evitar Compartir
Prescindir de las actividades de una unidad de negocio, agencia Adoptar seguros contra pérdidas inesperadas significativas.
regional o subsidiaria. Establecer acuerdos con otros servicios o entidades públicas o privadas.
Suspender la producción de una línea de servicio o producto. Protegerse contra los riesgos utilizando instrumentos del mercado de capital a
Terminar con las actividades de un programa, proyecto o sistema. largo plazo, cuando se tenga autorización para ello.
Decidir no emprender nuevas iniciativas/actividades que podrían dar Externalizar procesos de negocio riesgosos siempre que no correspondan al
lugar a riesgos. ejercicio mismo de sus facultades.
Distribuir el riesgo mediante acuerdos contractuales con entidades que actúen
como clientes, proveedores u otros interesados.
Reducir Aceptar
Diversificar las ofertas de servicios y productos. Provisionar las posibles pérdidas.
Establecer límites en la ejecución del presupuesto por región o Confiar en las compensaciones naturales existentes dentro de una cartera.
unidad. Aceptar el riesgo si se adapta al nivel máximo preestablecido.
Establecer procesos de negocio eficaces. Confiar en las compensaciones naturales existentes dentro de un portafolio.
Aumentar la implicación de la dirección en la toma de decisiones y el Aceptar el riesgo si se adapta a las tolerancias al riesgo existente.
seguimiento.
Reasignar los recursos presupuestarios entre las unidades operativas.
Planes de Tratamiento o Mitigación
Plan de Mitigación o Tratamiento de los Riesgos
Cronograma
Responsables
Actividades Recursos Indicadores
(Cargo)
Duración Fecha Inicio Fecha Termino