Promoviendo HIDROCARBUROS, desarrollamos el Perú

METODOLOGÍA DE
GESTION DE RIESGOS

Agosto, 2014
• Riesgos
 Definición de riesgo de negocio
 Categorías de riesgos

• Evaluación de riesgos
 Criterios
 Nivel del Riesgos

• Controles
 Criterios
 Nivel del Riesgos

• Matriz de Riesgos y Controles

• Caso Práctico

3
RIESGOS

4
 RIESGOS
Un Riesgo es un hecho, una acción o una omisión
que podría afectar adversamente la capacidad de
una organización de lograr sus objetivos de
negocios y ejecutar sus estrategias con éxito.

Componentes

Riesgo

Probabilida
Impacto
d

5
 CLASIFICACION DE RIESGOS

• Falta de supervisión
De Cumplimiento • Incumplimiento de normas, políticas, procedimientos

• Asociados a decisiones estratégicas, tácticas u operativas

Estratégico • Impactan en objetivos estratégicos

Financiero/ • Impactan en el logro de objetivos financieros

• Información incompleta o inexacta
De información
• Asociados al uso de las tecnologías o de la capacidad de
Tecnológico recuperar dichos recursos ante la ocurrencia de hechos
catastróficos

Operativo • Impactan en el logro de los objetivos de los procesos

6
EVALUACION DE RIESGOS

7
 CRITERIOS - PROBABILIDAD

Posibilidad de la ocurrencia de un riesgo

en un periodo de tiempo determinado

8
 CRITERIOS - IMPACTO

Grado en que el riesgo, de materializarse, afecta a la empresa. 9

NIVEL DEL RIESGO

10
CONTROLES

11
 DEFINICION DE CONTROL
Se define Control como toda medida tomada para mitigar o gestionar el riesgo, y para que
la probabilidad de que un negocio / proceso logre sus metas y objetivos sea mayor.

Según el grado
Según la
oportunidad en de
que se ejecuta automatizació
n

Semi-
Preventivo Detectivo Manual Automático
automático

El control debe
tener:
• Responsable
• Frecuencia
• Evidencia
12
MATRIZ DE RIESGOS Y
CONTROLES

13
MATRIZ DE EVALUACION DE RIESGOS

14
MATRIZ DE EVALUACION DE RIESGOS

15
MATRIZ DE EVALUACION DE RIESGOS

Mitigar/
Reducir
Asumir
Transferir
16