Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ANALISIS DE RIESGOS
1
FUNDAMENTOS
Objetivos
GENERAL
ESPECIFICOS
3
FUNDAMENTOS
IDENTIFICAR AM
S EN
ANE CARACTERIZAR AZ
AS
PL
AUDITAR y ANALIZAR
OPTIMIZAR RIESGOS e
IMPACTOS
RECURSOS RIESGO
INHERENTE
IMPLEMENTAR IDENTIFICAR
ALTERNATIVAS PROTECCION
PR
OC
ED DISEÑAR
IM S GO L
IE N
TO
ESTRATEGIAS RIE IDUA
S S
RE
FUNDAMENTOS
RI - Riesgo Inherente = P * I
7
CONTEXTO ESTRATEGICO
TABLA DE
PROBABILIDAD CUALITATIVA
Estándar AS/ NZ 4360.
Valor Descriptor Significado
1 Remota Podría ocurrir solamente en circunstancias
excepcionales
8
CONTEXTO ESTRATEGICO
TABLA DE
PROBABILIDAD CUANTITATIVA
Estándar AS/ NZ 4360.
Valor Probabilidad Descriptor Significado - Frecuencia de Ocurrencia por
de Ocurrencia Año
1 Raro - Muy Menos de una vez cada año (por ejemplo una
Baja. Remota vez cada 2, 5, 10, 50 o 100 años)
9
CONTEXTO ESTRATEGICO
TABLA DE
IMPACTO CUATITATIVO
Estándar AS/ NZ 4360.
Rango de Pérdidas
Valor Descriptor Significado por Ocurrencia[1]
1 Insignificante Ningún daño o pérdidas Entre $1 y
financieras pequeñas. $1.000.000
2 Menor Pérdidas poco significativas Entre $1.000.001 y
$10 millones
3 Moderado Pérdidas significativas. Entre $10.000.001 y
$100 millones
4 Severo - Pérdidas muy significativas. Entre $100.000.001 y
Mayor Desestabilizan a la organización 1000 millones
5 Catastrófico Su ocurrencia causaría Mayor de $1000
problemas muy serios a la millones
Organización. Podría ocasionar
el cierre de la empresa.
10
CONTEXTO ESTRATEGICO
Probable
4 M A A E E E Extremo
A Alto
B E EE
Posible
3 M A M Moderado
B M A E B Bajo
Poco probable 2 B E
Raro
1 B B M A A
Ins
1 2 3 4 5
i gn i Me
fica Mo Ma Cat
nte n or d era yor ast
do rófi
co
IMPACTO EN LA ORGANIZACION
CONTEXTO ESTRATEGICO
IMPACTO
12
CONTEXTO ESTRATEGICO
TABLA DE
PROBABILIDAD CUANTITATIVA
MECI
Valor Número de veces que ocurre
en un (1) año
1: Baja Una vez en más de un año.
13
CONTEXTO ESTRATEGICO
TABLA DE
IMPACTO CUALITATIVO
MECI
VALOR IMPACTO DE OCURRENCIA DE LAS AMENAZAS
CUALITATIVO
14
CONTEXTO ESTRATEGICO
E: Extremo
3: Alta M: Moderado A: Alto (Inaceptable)
PORBABILIDAD (Frecuencia)
Casi Cierto
5 M A E E E
PROBABILIDAD
Probable
4 M A A E E E Extremo
A Alto
B E EE
Posible
3 M A M Moderado
B M A E B Bajo
Poco probable 2 B E
Raro
1 B B M A A
Ins
1 2 3 4 5
i gn i Me
fica Mo Ma Cat
nte n or d era yor ast
do rófi
co
IMPACTO EN LA ORGANIZACION
PROTECCION EXISTENTE
Criterio de Aceptación:
La calificación promedio de los controles por clase, por cada amenaza,
deberá ser mayor que 3.5
PROTECCION EXISTENTE
RAZONABLE (R )
NO RAZONABLE (NR)
Moderado 4: Alta 3: Moderada 2: Baja
Costos
Criterio de Aceptación:
4: Extremo 1: Tolerable
Se satisfacen los 3 anillos de control y por lo menos
uno de los otros dos criterios (C/B = Razonable y/o 3: Alto 1: Tolerable
1: APROPIADA
Calificación promedio de los controles superior a 3.5
puntos) 2: Moderado 1: Tolerable
1: Bajo (Tolerable) 1: Tolerable
4: Extremo 2: Moderado
3: Alto 2: Moderado
2: MEJORABLE Se satisfacen los 3 anillos de control, únicamente
2: Moderado 2: Moderado
1: Bajo (Tolerable) 1: Bajo
4: Extremo 3: Alto
Únicamente se satisfacen los dos criterios diferentes
3: Alto 3: Alto
4: INSUFICIENTE de los 3 anillos (C/B = Razonable y/o Calificación
promedio de los controles superior a 3.5 puntos) 2: Moderado 2: Moderado
1: Bajo (Tolerable) 1: Tolerable
4: Extremo 4: Extremo
Se satisface únicamente uno de los dos criterios
diferentes de los 3 anillos (C/B = Razonable y/o 3: Alto 3: Alto
4: DEFICIENTE
Calificación promedio de los controles superior a 3.5
puntos) 2: Moderado 2: Moderado
1: Bajo (Tolerable) 1: Bajo (Tolerable)
19
PROTECCION EXISTENTE