Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Riesgo es el efecto de la
incertidumbre sobre los objetivos,
(independientemente del ámbito o
circunstancias).
Corrupción
Tipo de Riesgo
Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. Esta relacionado
con la misión y cumplimiento de objetivos estratégicos.
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como
técnica de la entidad, incluye riesgos provenientes de deficiencias en, en los procesos, en la
estructura organizacional, en los sistemas de información.
Riesgos de corrupción:
Son los riesgos relacionados con actos indebidos e ilegales que afectan la operatividad de los
proyectos o actividades. Incluye el soborno.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la
ejecución presupuestal, la elaboración de los estados financieros, los pagos, etc.
Riesgos de Cumplimiento: Se asocian con la capacidad de la Entidad para cumplir con los
requisitos legales, contractuales, de ética pública y en general con su compromiso ante la
comunidad.
Gestión de la seguridad de
Gestión del Riesgo
A través de todos los sistemas
las tecnologías de la información ISO 27001
2 Es estructurada y oportuna.
00
5
Es dinámica, iterativa, y responde a los cambios
Comunicación y consulta
Enfoque consultivo en equipo
15
6.3. Alcance, Contexto, Criterios
Partes interesadas
17 externas:
relación, percepción,
CONTEXTO
Entorno legal y 17
reglamentario valores. INTERNO
Definición de los criterios del riesgo.
riesgo.
La valoración del riesgo se debería COMUNICACIÓN ANÁLISIS DE RIESGOS SEGUIMIENTO Y
llevar a cabo de manera sistemática, Y CONSULTA REVISIÓN
Componentes de un riesgo
• Fuente de riesgo ,peligro o factor generador del ¿Qué puede ocurrir?
riesgo, que por sí solo o junto con otros presenta el ¿Por qué?
potencial intrínseco de generar un riesgo.
• Suceso, evento o incidente, algo que ocurre debido a un
¿Cuándo?
conjunto particular de circunstancias. ¿Cómo?
• Causas por la que se ha producido el evento. ¿Dónde?
• Efecto, consecuencia, impacto o resultado del suceso que
afecta a los objetivos.
• OTROS: cuándo podría ocurrir el riesgo y dónde podría
Generar
ocurrir o a qué activo afectar.
una lista
exhaustiva
Obtener información de: Identificar todos aquellos riesgos
Datos históricos, análisis teóricos, asociados a los OBJETIVOS que se
opiniones informadas, expertos,
expectativas de partes interesadas…. plantea la organización, y que pueden
cambiar el logro de los objetivos
6.4.2 Identificación del riesgo
Tormenta de Ideas
Técnica Delphi
Cuestionarios y encuesta
Procesos
•Determinar el proceso nivel 0
•Determinar el proceso nivel 1
Actividades
•Determinar los procedimientos que controlan el proceso
•Establecer las actividades secuenciales
•Priorizar aquellas actividades críticas
Identificación
•Aplicar herramientas o técnicas de identificación de riesgo
•Determinar causas y efectos del riesgo identificado
Proceso Actividades / Tareas Valoración
1 = menor nivel 5 = mayor nivel
Selección de personal CAS
1. Preparatoria
- Unidades usuarias
solicitan requerimiento vía
memorando adjuntando perfil
- URH habilita 4
plaza en AIRHSP
- Publica proceso en el servicio
nacional de empleo
2. Convocatoria -
URH solicita publicación de
convocatoria en portal
2
institucional
Gestión del Empleo - Postulante llena y remite
los formatos vía el módulo de
registro de postulación
3. Selección -
Comité selección verifica
requisitos y documentación
mínima
5
- Comité selección califica apto
o no apto
- Comité evalúa hoja de vida
- Efectúa
entrevista - Se elige
al ganador y se publica
resultado
Gestión de Recursos
Proceso Humanos Código: S03
Busca establecer la
probabilidad de
ocurrencia del mismo y Determinar Determinar
PROBABILIDAD IMPACTO
sus consecuencias
Estimar el
NIVEL DE
RIESGO
29
Pasos para el analisis del riesgo inherente
Probabilidad •Determinarla la probabilidad de ocurrencia del riesgo sin tener en cuenta los controles que existan
•La probabilidad esta relacionadas con las causas identificadas
Impacto •Determinar el impacto del riesgo sin tener en cuenta los controles existentes
•El impacto está relacionado con los efectos encontrados
0-0.20 Raro 1
0.21-0.40 Improbable 2
0.41-0.60 Probable 3
3. Selección
- Comité selección verifica
requisitos y documentación
mínima
- Comité selección califica Selección de postulante
apto o no apto Importante
R3 que no cumple los Probable 3 Critico 4 12
- Comité evalua hoja de
vida - requisitos
Efectua entrevista -
Se elige al ganador y se publica
resultado
Pasos para evalauar efectividad de
los controles
Controles •Determinar los controles existentes
Automatizado 3
Semiautomatizado 2
Manual 1
No existe 0
EVALUACIÓN DE CONTROL EXISTENTE
Procedimiento contratación
CAS Preventivo 3 Periodico 2 Manual 1 Regular 6
- RRHH evalua los perfiles
Procedimiento contratación
CAS Regular
Correctivo 2 Ocasional 1 Semiautomatizado 2 4
- RRHH evalua cumplimiento
de requisitos
6.4.4 Evaluaciòn del riesgo
impacto
implementación del tratamiento. 2 1
probabilidad
Pasos para el analisis del riesgo
residual
Probabilidad •Determinarla la probabilidad de ocurrencia del riesgo aplicando controles
4 8 12 16 20
PROBABILIDAD
3 6 9 12 15
3 Probable
ACEPTABLE TOLERABLE MODERADO IMPORTANTE IMPORTANTE
2 4 6 8 10
2 Improbable ACEPTABLE TOLERABLE TOLERABLE MODERADO MODERADO
1 2 3 4 5
1 Raro ACEPTABLE ACEPTABLE ACEPTABLE TOLERABLE TOLERABLE
1 2 3 4 5
Leve Menor Moderado Crítico Catastrófico
IMPACTO
Tabla de niveles de riesgo
Nivel de Riesgo Rango Descripción
R2 Selección de postulante que no cumple Reducir - Capacitar al personal que 15/08/2018 30/08/2018 EN PROCESO 30%
los requisitos formaparte de los comités
6.6. Seguimiento y revisión
FINALIDAD:
Asegurar controles eficaces y eficientes tanto en su diseño
como utilización
Obtener información adicional para mejorar la apreciación
del riesgo
Analizar y sacar conclusiones de los sucesos, cambios,
tendencias, éxitos y fallos.
Detectar los cambios en el contexto interno y externo, en los
criterios del riesgo y en el propio riesgo.
Identificar riesgos emergentes
Soborno