1. 1. FALTA DE PERSONAL DE AUDITORA INTERNA CALIFICADO Y COMPETENTE. 2. COMPLEJIDAD DE LA INFRAESTRUCTURA DE SISTEMAS 3. FALTA DE PROPIEDAD SOBRE LOS CONTROLES Y RIESGOS RELACIONADOS POR PARTE DE LA GERENCIA/LOS PROPIETARIOS DE LOS PROCESOS COMERCIALES 4. ESTRUCTURAS DE DATOS FRAGMENTADAS E INCOMPLETAS 5. FALTA DE TECNOLOGA ADECUADA PARA ASISTIR A LAS PRUEBAS DE LOS CONTROLES INTERNOS DESAFOS PARA CUMPLIR CON EL MANDATO DE LA AUDITORA INTERNA

2. OPORTUNIDAD Y RECOMPENSA? ....VAN DE LA MANO CUANDO COMPRENDEMOS LOS RIESGOS Y CONOCEMOS NUESTRAS CAPACIDADES. RIESGO OPERACIONAL ES EL RIESGO DE PRDIDAS DIRECTAS O INDIRECTAS QUE RESULTAN DE PROCESOS INTERNOS INADECUADOS O DE FALLAS EN LOS MISMOS, FALLAS HUMANAS, DE SISTEMAS Y COMO CONSECUENCIA DE SUCESOS EXTERNOS. 3. PARA QUE SE PUEDA DECIR QUE EXISTE UN RIESGO, DEBEN ESTAR PRESENTES TRES ELEMENTOS: 1. LA POSIBILIDAD DE QUE ALGO SUCEDA: UN EVENTO; 2. QUE DICHO EVENTO CONTENGA CIERTA INCERTIDUMBRE, Y 3. LA ESPERA DE UN RESULTADO POR UNA OPERACIN, ACCIN, ACTIVIDAD, COSTO, O INVERSIN. EN ESTE SENTIDO ENTENDEREMOS POR RIESGO, A LA PROBABILIDAD DE UN INCUMPLIMIENTO, PRDIDA O DE UNA MENOR GANANCIA A LA ESPERADA EN EL LOGRO DE METAS, OBJETIVOS, TRANSACCIONES O DE UNA INVERSIN. CONCEPTO DE RIESGO 4. EL RIESGO PUEDE OCURRIR 5. PROACTIVA, DESEANDO QUE NO OCURRAN INCENDIOS? REACTIVA, DESEANDO QUE SE DESTRUYA LO MENOS POSIBLE, O? 6. FORMAS DE AFRONTAR PROACTIVA SE BUSCA UNA ANTICIPACIN O PREDICCIN DE LOS PROBLEMAS O IMPREVISTOS Y TENER PLANES DE CONTINGENCIA. REACTIVA SE REACCIONA AL PRESENTARSE LOS PROBLEMAS O IMPREVISTOS. TCNICA DE LOS BOMBEROS. 7. LA PROBABILIDAD DE QUE UN EVENTO NO DESEADO OCURRA Y NO SE LOGREN LOS OBJETIVOS?, O LA PROBABILIDAD DE QUE UN EVENTO DESEADO NO OCURRA Y NO SE LOGREN LOS OBJETIVOS ?. 8. UN RIESGO ES: UN EVENTO O CONDICIN CON CIERTA INCERTIDUMBRE Y SI STE OCURRE TIENE UN EFECTO POSITIVO O NEGATIVO EN LOS OBJETIVOS DE LA EMPRESA. UN RIESGO TIENE UNA CAUSA Y, EN CASO DE OCURRENCIA, TAMBIN IMPLICA UN EFECTO O UNA CONSECUENCIA. UN RIESGO IMPLICA SIMULTNEAMENTE AMENAZAS A LOS OBJETIVOS, METAS Y RESULTADOS DE LA ENTIDAD, OPERACIN O PROYECTO Y A LA VEZ OPORTUNIDADES PARA MEJORAR DICHOS OBJETIVOS, METAS O RESULTADOS ESPERADOS. LOS RIESGOS TIENEN SU ORIGEN EN LA INCERTIDUMBRE QUE EST PRESENTE EN TODOS LOS PROYECTOS Y EN GENERAL EN LA EJECUCIN Y GESTIN DE LOS PROCESOS OPERATIVOS. LOS RIESGOS CONOCIDOS SON AQUELLOS QUE HAN SIDO IDENTIFICADOS Y ANALIZADOS, ES POSIBLE ESTABLECER UN PLAN ESPECFICO PARA ATENDERLOS. OBVIAMENTE, LOS RIESGOS DESCONOCIDOS NO PUEDEN SER ADMINISTRADOS, NO OBSTANTE, LAS JEFATURAS Y ENCARGADOS DE PROCESOS PUEDEN ENCAMINAR ESTE TIPO DE RIESGOS MEDIANTE UN PLAN DE CONTINGENCIA BASADO EN EXPERIENCIAS PREVIAS CON CIRCUNSTANCIAS SIMILARES. RIESGO 9. CALIDAD TIEMPOS COSTOS ALCANCE CONCEPTOS BSICOS INCERTIDUMBRE NO SE CONOCE LA PROBABILIDAD DE OCURRENCIA DEL EVENTO RIESGO SE CONOCE LA PROBABILIDAD DE OCURRENCIA DEL EVENTO IMPACTO DEL RIESGO SE BUSCA ESTABLECER EL IMPACTO QUE EL EVENTO RIESGOSO OCASIONAR SOBRE EL PROYECTO 10. 1. UN RIESGO ES CUANDO UN EVENTO O ACCIN PUEDE AFECTAR ADVERSAMENTELA CAPACIDAD DE UNA ORGANIZACIN DE OBTENER SUS OBJETIVOS Y/O IMPLEMENTAR SUS ESTRATEGIAS. 2. LOS RIESGOS SE INCREMENTAN EN MAYOR PROPORCIN QUE LAS OPORTUNIDADES QUE SURGEN DEL DESARROLLO DEL NEGOCIO. RIESGO QU ES UN RIESGO EN EL CONTEXTO DE NEGOCIOS? 11. PROBLEMAS Y RIESGOS PROBLEMA RIESGO 1. SITUACIN EST OCURRIENDO E IMPACTANDO EL PROYECTO. 2. SOLUCIONABLE, REQUIERE ACCIN INMEDIATA 3. DESCUBIERTO (NORMALMENTE DE FORMA REACTIVA) DURANTE EN EL CURSO DEL PROYECTO. 1. SITUACIN QUE PUEDE OCURRIR Y CAUSAR IMPACTO EN EL PROYECTO. 2. GERENCIABLE 3. PUEDE Y DEBE SER IDENTIFICABLE PREVIAMENTE 4. PUEDE SER TRANSFORMADO EN UN PROBLEMA. EJEMPLO 1. NO DISPONIBILIDAD DE LA INFRAESTRUCTURA PARA LA INSTALACIN DEL HW 2. FALTA DE RECURSOS NECESARIOS PARA EL INICIO DE CIERTA ACTIVIDAD 3. ATRASOS EN EL CRONOGRAMA EJEMPLO 1. ALZA DEL DLAR EN CONTRATOS VINCULADOS AL DLAR. 2. MODIFICACIONES EN LA LEGISLACIN DEL SECTOR 3. INVIABILIDAD TECNOLGICA EN EQUIPOS NO COMPATIBLES. 12. RELACIN RIESGOS VERSUS VALOR CMO PRESERVA VALOR LA ORGANIZACIN? 1. DE QU FORMA PUEDE FALLAR PARA ALCANZAR LOS OBJETIVOS?. 2. CUAL SERA LAS CAUSAS Y LOS EFECTOS DE LA FALLA?. 3. QU EST HACIENDO AHORA PARA PREVENIR, DETECTAR, CORREGIR O ESCALAR LAS FALLAS?. 4. POR QU ES VULNERABLE A ESA SITUACIN QUE ORIGINA LA FALLA?. 5. QU ACCIONES PODRAN SER NECESARIAS PARA MITIGAR EL RIESGO EN TRMINOS DE COSTO EFECTIVIDAD?. 6. CMO SE ASEGURA QUE EL PLAN DE MITIGACIN ES CONFIABLE Y EFECTIVO? . 13. RIESGO ESTRATGICO PARA QU? CREAR VALOR PRESERVAR VALOR 1. DESARROLLO DE NUEVOS PRODUCTOS 2. INCREMENTO DE INGRESOS 3. AUMENTA PARTICIPACIN DEL MERCADO 1. MULTAS, PENALIDADES 2. PERDIDAS Y COSTOS 3. JUICIOS Y RECLAMOS 4. OPORTUNIDADES PERDIDAS VALOR PARA SER UNA ORGANIZACIN INTELIGENTE ANTE LOS RIESGOS 14. DNDE SE AGREGA O SE PIERDE VALOR? CARENCIA DE UN MARCO DE INTELIGENCIA DEL RIESGO 15. ES EL PROCESO QUE PERMITE IDENTIFICAR, ANALIZAR Y RESOLVER PROACTIVAMENTE LOS RIESGOS DE UN PROYECTO. ENTONCES EL OBJETIVO PRINCIPAL DE LA GESTIN DE RIESGOS ES EL DE MAXIMIZAR LAS REPERCUSIONES POSITIVAS (OPORTUNIDADES) Y MINIMIZAR LAS NEGATIVAS (PRDIDAS). RIESGO INCERTIDUMBRE PRDIDA DEFINICIN Y CLASIFICACINDE RIESGOS CARACTERSTICAS 16. VALORACIN Y CLASIFICACIN DE RIESGOS RIESGOS FINANCIEROS: SON AQUELLOS QUE IMPLICAN RECURSOS ECONMICOS DE TIPO MONETARIO O DINERARIO RIESGOS LEGALES: SON AQUELLOS DERIVADOS DE ACCIONES JURDICO MATERIALES O JURDICO PROCESALES. RIESGOS FSICOS: SON LOS RELACIONADOS CON LA INTEGRALIDAD MATERIAL DE LAS COSAS. RIESGOS TCNICOS: SON LOS DEL GIRO PROPIO DEL NEGOCIO.. RIESGOS ADMINISTRATIVOS: SON LOS RIEGOS DE LA REGLA RESIDUAL, O SEA CUANDO NO ES NINGUNO DE LOS ANTERIORES. 17. RIESGOS DEL PROYECTO RIESGOS TCNICOS RIESGOS DEL NEGOCIO 1. AFECTAN A LA PLANIFICACIN TEMPORAL Y COSTE DEL PROYECTO. 2. IDENTIFICAN PROBLEMAS POTENCIALES DE PRESUPUESTO, CALENDARIO PERSONAL Y RECURSOS. 1. AMENAZAN A LA CALIDAD DEL SW QUE HAY QUE PRODUCIR. 2. IDENTIFICAN POSIBLES PROBLEMAS DE DISEO, IMPLEMENTACIN, INTERFAZ Y MANTENIMIENTO. R. DE MERCADO R. ESTRATGICO R. DE VENTAS R. DE DIRECCIN R. DE PRESUPUESTO 1. AMENAZAN LA VIABILIDAD DEL PRODUCTO O SERVICIO O EL CUMPLIMIENTO DE METAS Y RESULTADOS CATEGORIAS DE RIESGOS 18. RIESGOS DEL NEGOCIO RIESGO DE OPERACIONES ESTOS SE DERIVAN DE QUE LAS OPERACIONES SEAN INEFICIENTES E INEFICACES EN SATISFACER A LOS CLIENTES Y ALCANZAR LOS OBJETIVOS QUE TIENE LA EMPRESA. RIESGOS DE SATISFACCIN AL CLIENTE UNA EMPRESA QUE NO ESCUCHE A LOS CLIENTES NO VA A ENTENDER O DESARROLLAR LOS PRODUCTOS CON LAS CARACTERSTICAS O ELEMENTOS DE SERVICIOS PARA MANTENERSE COMPETITIVO. RIESGOS DE EFICIENCIA OPERACIONES INEFICIENTES AMENAZAN LA CAPACIDAD DE LA ORGANIZACIN DE PRODUCIR SERVICIOS A UN COSTO IGUAL O MENOR QUE LOS COSTOS INCURRIDOS POR LOS COMPETIDORES O POR EMPRESAS A NIVEL MUNDIAL. RIESGOS DE CAPACIDAD PRODUCTIVA UNA CAPACIDAD INSUFICIENTE O UN EXCESO DE CAPACIDAD AMENAZA LA HABILIDAD DE LA EMPRESA DE GENERAR MRGENES ADECUADOS EN UN MERCADO COMPETITIVO. RIESGOS DE DIFERENCIAL CON COMPETENCIA LA INHABILIDAD DE ACTUAR A UN NIVEL O CLASE MUNDIAL EN TRMINOS DE CALIDAD DE COSTOS, AMENAZAN LA DEMANDA DE LOS PRODUCTOS O SERVICIOS DE LAS OPERACIONES. RIESGO DE OPORTUNIDAD UN PLAZO EXCESIVO ENTRE EL INICIO Y EL TRMINO DE UN PROCESO DE NEGOCIOS, DEBIDO A ACTIVIDADES REDUNDANTES, INNECESARIAS O IRRELEVANTES AMENAZAN LA CAPACIDAD DE LA EMPRESA PARA PRODUCIR SERVICIOS EN FORMA OPORTUNA RIESGOS DE PRECIO EN PRODUCTOS BSICOS LA ESTRATEGIA PARA COMPRAR Y LAS DESVIACIONES DE LOS PRODUCTOS BSICOS EXPONEN A LA EMPRESA A COSTOS DE PRODUCCIN EXCESIVOS O PRDIDAS POR MANTENERLOS EN SUS INVENTARIOS. RIESGOS DE OBSOLESCENCIA Y FALTANTES LOS RIESGOS DE EXCESO, OBSOLESCENCIA O PRDIDA DE INVENTARIO DA COMO RESULTADO PRDIDAS IMPORTANTES A LA EMPRESA. RIESGO DE INCUMPLIMIENTO EL INCUMPLIMIENTO DE LOS REQUERIMIENTOS DEL CLIENTE DE POLTICAS PRESCRITAS POR LA ORGANIZACIN, PUEDE RESULTAR EN UNA MENOR CALIDAD, ALTOS COSTOS DE PRODUCCIN, INGRESOS PERDIDOS, ETC. RIESGOS DE INTERRUPCIN DEL NEGOCIO ES ORIGINADO POR LA DISPONIBILIDAD DE MATERIA PRIMA, INFORMACIN TECNOLGICA, SISTEMAS O MANO DE OBRA ESPECIALIZADA, QUE AMENAZA LA CAPACIDAD DE LA ORGANIZACIN PARA CONTINUAR CON LAS OPERACIONES. RIESGO DE FALLO EN EL SERVICIO SERVICIOS DEFECTUOSOS O QUE NO FUNCIONAN, EXPONEN A LA ORGANIZACIN LAS QUEJAS DEL CLIENTE, RECLAMOS DE GARANTA, REPARACIONES, DEVOLUCIONES Y PRDIDA DE PARTICIPACIN EN EL MERCADO Y DE REPUTACIN. RIESGO AMBIENTAL LOS RIESGOS AMBIENTALES EXPONENTES A LAS ORGANIZACIONES A PASIVOS POTENCIALMENTE ENORMES. PUEDEN SURGIR DE ACTIVIDADES PASADAS O PRESENTES DE EDIFICIOS U OTRAS ESTRUCTURAS Y EMISIONES CONTAMINANTES DE LAS OPERACIONES. RIESGO DE EROSIN EN LA MARCA COMERCIAL LA EROSIN DE MARCA COMERCIAL QUE NO SEAN DEBIDAMENTE MANTENIDA A TRAVS DEL TIEMPO, AMENAZA LA DEMANDA DE LOS SERVICIOS DE LA ORGANIZACIN. 19. DEFINICIN DE TRMINOS BSICOS RIESGO: CONTINGENCIA O PROXIMIDAD DE QUE SUCEDA ALGO QUE TENDR UN IMPACTO EN LOS OBJETIVOS. LA POSIBILIDAD DE QUE OCURRA UN ACONTECIMIENTO QUE TENGA UN IMPACTO EN EL ALCANCE DE LOS OBJETIVOS. EL RIESGO SE MIDE EN TRMINOS DE IMPACTO Y PROBABILIDAD. FACTOR DE RIESGO: MANIFESTACIONES O CARACTERSTICAS MEDIBLES U OBSERVABLES DE UN PROCESO QUE INDICAN LA PRESENCIA DE RIESGOS O TIENDEN A AUMENTAR LA EXPOSICIN, PUEDEN SER INTERNOS O EXTERNOS DE LA ENTIDAD. ES TODO ELEMENTO CUYA PRESENCIA O MODIFICACIN AUMENTA LA PROBABILIDAD DE PRODUCIR UN DAO EN QUIEN EST EXPUESTO A L. FUENTE DEL RIESGO: SE REFIERE AL ORIGEN QUE PUEDEN TENER LOS RIESGOS. EXISTEN RIESGOS DE FUENTE EXTERNA, QUE SON AQUELLOS QUE NACEN DE SITUACIONES QUE ESTN FUERA DE LA ADMINISTRACIN Y CONTROL DE LA INSTITUCIN Y RIESGOS DE FUENTE INTERNA SON AQUELLOS ORIGINADOS DENTRO DEL SERVICIO, COMO LOS RELACIONADOS A LAS CAPACIDADES DEL PERSONAL Y A LA EFECTIVIDAD DE LOS SISTEMAS DE INFORMACIN CAUSA FACTOR EXTERNO O INTERNO QUE GENERA UN RIESGO. CONSECUENCIAS RESULTADO MS PROBABLE (LESIONES EN LAS PERSONAS, DAOS A LOS EQUIPOS, AL PROCESO O A LA PROPIEDAD) COMO RESULTADO DE LA EXPOSICIN A UN FACTOR DE RIESGO DETERMINADO. EXPOSICIN AL RIESGO: EL RIESGO QUE PERMANECE DESPUS DE QUE LA DIRECCIN HAYA REALIZADO SUS ACCIONES PARA REDUCIR EL IMPACTO Y/O LA PROBABILIDAD DE UN ACONTECIMIENTO ADVERSO, INCLUYENDO LAS ACTIVIDADES DE CONTROL EN RESPUESTA A UN RIESGO. 20. EVENTO: UN INCIDENTE O SITUACIN, QUE OCURRE EN UN LUGAR PARTICULAR DURANTE UN INTERVALO DE TIEMPO ESPECFICO. FRECUENCIA: UNA MEDIDA DE LAS VECES QUE SUCEDE UN EVENTO EXPRESADO COMO LA CANTIDAD DE OCURRENCIAS EN UN TIEMPO DADO. MAPA DE RIESGOS: HERRAMIENTA QUE PERMITE VISUALIZAR LOS RIESGOS A LOS QUE EST EXPUESTA LA EMPRESA, CLASIFICADOS POR ORIGEN Y POR CATEGORA. 21. EVENTO CON IMPACTO NEGATIVO : RIESGO EVENTO CON IMPACTO POSITIVO: OPORTUNIDAD SE QUIERE: LLEVAR A LA ORGANIZACIN POR EL CAMINO DESEADO EVITANDO BACHES Y SORPRESAS EN EL CAMINO. EVENTO 22. ES TODA CIRCUNSTANCIA O SITUACIN QUE AUMENTE LA PROBABILIDAD DE QUE UN RIESGO SE MATERIALICE. FACTOR DE RIESGO ESTRESS (FACTOR DE RIESGO) AUMENTA LA PROBABILIDAD DE UN INFARTO AL CORAZN 23. EJEMPLOS DE FACTORES DE RIESGO 1. INCUMPLIMIENTO EN LA ASISTENCIA DE DOCENTES 2. FALTA DE SUPERVISIN EN CUMPLIMIENTO DE PLAN DE ESTUDIOS 3. DESACTUALIZACION DE PLANES DE ESTUDIOS 4. POLTICAS INADECUADAS. 5. FALTA DE CAPACITACIN DEL PERSONAL. 6. EQUIPO OBSOLETO. 7. FALTA DE PLANEACIN DE LAS ACTIVIDADES. 8. INSTALACIONES INAPROPIADAS PARA EL DESARROLLO DE LAS ACTIVIDADES. 24. 1. RIESGOS FISICOS. 2. RIESGOS ECONOMICOS. 3. RIESGOS ESTRUCTURALES RIESGOS DE UN PROCESO RIESGO: CANCELACION DE CLASES POR NO CONTAR CON REACTIVOS DE LABORATORIO PARA PRACTICAS FACTORES DE RIESGO: 1. DETERMINACION DE NECESIDADES( OPORTUNIDAD) 2. EXISTENCIA DE REACTIVOS EN EL MERCADO. 3. NORMATIVIDAD 4. CONOCIMIENTO DEL AREA ADQUIRENTE DEL MARCO LEGAL ETC 25. EJEMPLO B CENTRO DE INVESTIGACION RIESGO: NO CONTAR CON REACTIVOS PARA PRACTICAS EN LABORATORIOS. FACTORES DE RIESGO: 1. DETERMINACION DE NECESIDADES (OPORTUNIDAD) 2. EXISTENCIA DE REACTIVOS EN EL MERCADO. 3. NORMATIVIDAD 4. CONOCIMIENTO DEL AREA ADQUIRENTE DEL MARCO LEGAL ETC ACTIVIDAD SUSTANTIVA EJEMPLOS SOBRE LA CRITICIDAD DE LA ACTIVIDAD DESARROLLADA EJEMPLO A PLANTEL EDUCATIVO RIESGO: NO CONTAR CON REACTIVOS PARA PRACTICAS EN LABORATORIOS. FACTORES DE RIESGO: 1. DETERMINACION DE NECESIDADES (OPORTUNIDAD) 2. EXISTENCIA DE REACTIVOS EN EL MERCADO. 3. NORMATIVIDAD 4. CONOCIMIENTO DEL AREA ADQUIRENTE DEL MARCO LEGAL ETC. NO ES LA ACTIVIDAD SUSTANTIVA 26. PREOCUPACIONES, RIESGOS Y PROBLEMAS PREOCUPACIN PROBLEMARIESGOS 27. ELEMENTOS DE DECISIN PROBLEMA COMPRENSIN ALTERNATIVAS PROBABILIDADES Y MODELOS NIVEL DE RIESGO Y MOTIVACIONES OPCIONES PREFERENCIAS INFORMACIN ANLISIS LGICO DECISIN 28. OBJETIVOS RIESGOS POTENCIALES CMO PUEDE AYUDAR LA AUDITORA CONTINUA / SUPERVISIN CONTINUA REDUCIR EL RIESGO DE LOS PROVEEDORES 1. OBJETIVOS FINANCIEROS NO LOGRADOS 2. INCUMPLIMIENTO DE LOS ACUERDOS ESTABLECIDOS, CONTRATOS Y OBJETIVOS MUTUOS 3. FALTA DE INFORMACIN SOBRE SI UN PROVEEDOR DE SERVICIOS OFRECE EL RETORNO DE LA INVERSIN DESEADO 1. SUPERVISAR DIVERSOS RIESGOS Y MEDIDAS RELACIONADAS, INCLUIDOS ACUERDOS DE NIVEL OPERATIVO, ACUERDOS DE NIVEL DE SERVICIO, OBJETIVOS DE LAS RELACIONES Y RESULTADOS FINANCIEROS. 2. EVALUAR RIESGOS ESPECFICOS MEDIANTE POR EJEMPLO, INDICADORES CLAVE. AS LA AC PUEDE IDENTIFICAR SITUACIONES QUE DEBERAN ANALIZARSE DE FORMA MS EXHAUSTIVA. 3. LA SC TAMBIN PUEDE UTILIZARSE PARA SUPERVISAR A LOS PROVEEDORES. 4. DETERMINAR SI LAS AUDITORAS DEBERAN REALIZARSE CON MAYOR FRECUENCIA O SI LA REVISIN DEBERA HACERSE CON MAYOR PROFUNDIDAD MODELOS DE NEGOCIO ALTERNATIVOS 29. FUENTES DE RIESGO PERSONAS PROCESO PROCESO TECNOLOGA ENTORNO 1. CLIENTES 2. USUARIOS FINALES 3. PATROCINADORES 4. PARTICIPANTES 5. PERSONAL 6. ORGANIZACIN 7. CONOCIMIENTOS 8. POLTICAS 9. MORAL 1. MISIN Y METAS 2. TOMA DE DECISIONES 3. CARACTERSTICAS DEL PROYECTO 4. PRESUPUESTO, COSTO, PROGRAMACIN 5. REQUISITOS 6. DISEO 7. CREACIN 8. PRUEBAS 1. SEGURIDAD 2. ENTORNO DE DESARROLLO Y PRUEBA 3. HERRAMIENTAS 4. IMPLEMENTACIN 5. SOPORTE TCNICO 6. ENTORNO OPERATIVO 7. DISPONIBILIDAD 1. LEGAL 2. NORMATIVO 3. COMPETENCIA 4. ECONMICO 5. TECNOLOGA 6. EMPRESA 7. EXISTEN 30. FRAUDE INTERNO (ACTOS INTERNOS) PRCTICAS DE EMPLEO Y SEGURIDAD LABORAL EJECUCIN, ENTREGA Y GESTIN DE PROYECTOS CLIENTES, PRODUCTOS Y PRCTICAS COMERCIALES INTERRUPCIN DE OPERACIONES O FALLAS DEL SISTEMA DAOS O PRDIDAS DE ACTIVOS FSICOS. FRAUDE EXTERNO PERSONAS PROCESOS SISTEMAS EXTERNOS RIESGO OPERACIONAL RIESGO OPERACIONAL 31. MODELO DE RIESGOS DE NEGOCIO INCERTIDUMBRES QUE AFECTAN LAS FUENTES DE VALOR RIESGO DEL ENTORNO RIESGOS DEL PROCESO RIESGO DE LA INFORMACIN PARA LA TOMA DE DECISIONES FUENTES DE INCERTIDUMBRE INCERTIDUMBRES QUE AFECTAN LA VIABILIDAD DE NUESTRO MODELO DE NEGOCIOS INCERTIDUMBRES QUE AFECTAN LA EJECUCIN DE NUESTRO MODELO DE NEGOCIOS INCERTIDUMBRES SOBRE LA RELEVANCIA Y CONFIABILIDAD DE LA INFORMACIN QUE SOPORTA NUESTRAS DECISIONES DE CREACIN DE VALOR 32. RIESGOS RIESGO CRDITO 1. INCUMPLIMIENTO 2. ACTIVOS IMPRODUCTIVOS 3. GARANTA 4. INFORMACIN MAQUILLADA 5. INTERESES NO RECAUDADOS 6. CONCENTRACIN DE SECTOR 7. PRSTAMOS RELACIONADOS RIESGO DE PASY DE TRANSFERENCIAS 1. SUCESOS ECONMICOS, SOCIALES Y POLTICOS. 2. CRDITOS AL EXTRANJERO 3. OBLIGACIONES NO DENOMINADOS EN MONEDA LOCAL RIESGO OPERACIONAL 1. FALLAS EN EL CONTROL INTERNO DE LA ENTIDAD O GOBIERNO. 2. ERRORES, FRAUDES 3. ABUSO DE AUTORIDAD 4. FALTA A LA TICA 5. CADA DE LOS SISTEMAS TECNOLGICOS DE INFORMACIN 6. INCENDIOS, DESASTRES ETC. RIESGO DE REPUTACIN 1. FALLAS OPERACIONALES 2. INCUMPLIMIENTO DE LEYES 3. GENERA PRDIDA DE CONFIANZA RIESGO DE TASA DE INTERS 1. MOVIMIENTOS ADVERSOS DE TASA. 2. VALOR ECONMICO DE ACTIVOS 3. REPRECIO RIESGO DE MERCADO 1. POSICIONES ABIERTAS EN MERCADO EXTRANJERAS. 2. RIESGO CAMBIARIO. RIESGO LEGAL 1. FALTA DE LEYES PARA RESOLVER LITIGIOS 2. CAMBIO DE LEYES 3. DOCUMENTACIN FALSIFICADA 4. AVALOS INADECUADOS 5. NUEVOS PRODUCTOS O SERVICIOS SIN MARCAS JURDICAS CLAROS RIESGO DE LIQUIDEZ 1. INCAPACIDAD DE FONDOS INCREMENTO DE ACTIVOS. 2. INCAPACIDAD DE PAGAR OBLIGACIONES INMEDIATAS. 3. AFECTA LA RENTABILIDAD 4. GENERA INSOLVENCIA 33. RIESGO GENRICO RIESGO ESPECFICO REA AFECTADA RIESGOS DE PROPIEDAD 1. TERRORISMO 2. FENMENOS NATURALES 3. FUEGO EDIFICIOS EQUIPOS AUTOMVILES RIESGOS DE ACTIVOS MONETARIOS 1. ROBOS Y FRAUDES 2. ASALTOS 3. NEGLIGENCIA TESORERAS AGENCIAS Y SUCURSALES RIESGOS HUMANOS 1. SALUD Y SEGURIDAD DE LOS EMPLEADOS 2. LEYES LABORALES TODOS LOS FUNCIONARIOS RIESGOS COMERCIALES 1. CONTRATOS MAL ESPECIFICADOS 2. PROPIEDAD INTELECTUAL 3. RIESGOS DE MERCADO 4. RIESGO DE REPUTACIN CONTRATOS CON CLIENTES, PROVEEDORES, SOCIOS. REAS DE COMUNICACIONES MERCADOS FINANCIEROS RIESGOS DE INFORMACIN 1. SEGURIDAD FSICA 2. SISTEMAS DE INFORMACIN 3. PROCEDIMIENTOS DE ACCESO 4. CADAS DE SISTEMAS 5. CONFIDENCIALIDAD 6. ASPECTOS TCNICOS DOCUMENTACIN ARCHIVOS DE INFORMACIN RIESGOS LEGALES 1. LEYES DE COMPETITIVIDAD 2. PROTECCIN DE INFORMACIN 3. LEYES TRIBUTARIAS 4. PROCEDIMIENTOS PUBLICITARIOS 5. LEYES ECONMICAS REAS COMERCIALES REAS FINANCIERAS RIESGOS POLTICOS 1. PODERES GENERALES 2. LIBERTAD COMERCIAL 3. DERECHOS DE PROPIEDAD REAS COMERCIALES REAS FINANCIERAS RIESGOS OPERATIVOS 1. INEFICIENCIA DE OPERACIONES 2. INFORMACIN INEXACTA 3. PROCESOS INADECUADOS E IN- EFICIENTES 4. USO INAPROPIADO E INEFICIEN-TE DE LOS RECURSOS TODAS LAS REAS 34. ESTRUCTURA DE DESGLOSE DE RIESGOS LA ESTRUCTURA DE DESGLOSE DE TRABAJO PERMITIR CATEGORIZAR DE FORMA RPIDA Y ESTANDARIZADA CADA UNO DE LOS RIESGOS DENTRO DE UN PROYECTO, LO QUE EN PROJECT SERVER SE DENOMINA CATEGORA DEL RIESGO. PROYECTO DIRECCIN DE PROYECTOS ESTIMACIN PLANIFICACIN CONTROL COMUNICACIN DE LA ORGANIZACIN DEPENDENCIAS DEL PROYECTO RECURSOS FINANCIACIN PRIORIZACIN EXTERNO SUB CONTRATISTAS Y PROVEEDORES REGULATORIO MERCADO CLIENTE CONDICIONES CLIMTICAS TECNICO REQUISITOS TECNOLOGA COMPLEJIDAD E INTERFASES RENDIMIENTO Y FIABILIDAD CALIDAD 35. LA GESTIN DE RIESGOS ES LA DISCIPLINA QUE COMBINA LOS RECURSOS FINANCIEROS, HUMANOS, MATERIALES Y TCNICOS DE LA EMPRESA, PARA IDENTIFICAR Y EVALUAR LOS RIESGOS POTENCIALES Y DECIDIR COMO MANEJARLOS CON UNA COMBINACIN PTIMA DE COSTO EFECTIVIDAD. EL CONCEPTO MANEJA FUNDAMENTALMENTE LOS ELEMENTOS REFERIDOS A GARANTIZAR LA SEGURIDAD Y ESTABILIDAD INTEGRAL DE UNA ORGANIZACIN DE SUS BIENES, DE LAS PERSONA, ETC., DE AMENAZAS ACTUALES Y FUTURAS QUE PUEDEN DAAR LA SUPERVIVENCIA DE STAS. TODA ACTIVIDAD U OPERACIN IMPLICA RIESGOS. ADEMS, LA ACEPTACIN DEL RIESGO ES ESENCIAL PARA EL PROGRESO Y A MENUDO LOS FRACASOS SON UNA PARTE FUNDAMENTAL DEL APRENDIZAJE. AUNQUE ALGUNOS RIESGOS NO SE PUEDEN EVITAR, EL INTENTAR RECONOCERLOS Y CONTROLARLOS NO DEBE LIMITAR LAS OPORTUNIDADES DE EMPLEAR LA CREATIVIDAD. EL OBJETIVO DE LA GESTIN DE RIESGOS NO ES OTRO QUE MAXIMIZAR LAS REPERCUSIONES POSITIVAS (OPORTUNIDADES) Y MINIMIZAR LAS NEGATIVAS (PRDIDAS) ASOCIADAS A UN RIESGO DEL PROYECTO. SLO UNA POLTICA EFECTIVA DE GESTIN DE RIESGOS PUEDE ASEGURAR UN EQUILIBRIO ENTRE RIESGO Y OPORTUNIDADES. GESTIN DE RIESGOS 36. 1. ES MUCHO MS QUE EVITAR RIESGOS, PERMITE POTENCIAR LA CAPACIDAD DE DISCERNIR SOBRE LAS DESICIONES O APUESTAS QUE HACE LA INSTITUCIN. 2. ES UNA HERRAMIENTA TIL PARA LOS LDERES, YA QUE DEBEN DAR SEGURIDAD A TODOS LOS STAKEHOLDERS QUE LA INSTITUCIN ENFRENTA Y DOMINA EL RIESGO, AL TIEMPO EN QUE VA CAMBIANDO SU ENTORNO. 3. PERMITE ALINEAR LA ESTRATEGIA, LOS PROCESOS, LAS PERSONAS, LA TECNOLOGA Y EL CONOCIMIENTO, ERRADICANDO LAS BARRERAS FUNCIONALES O CULTURALES DE MODO DE ADOPTAR UN ENFOQUE HOLSTICO, INTEGRAL Y ANTICIPADO. 37. PARA UNA MAYOR EFICACIA, LA GESTIN DEL RIESGO EN UNA ORGANIZACIN DEBE TENER EN CUENTA LOS SIGUIENTES PRINCIPIOS: 1. CREA VALOR. 2. EST INTEGRADA EN LOS PROCESOS DE UNA ORGANIZACIN. 3. FORMA PARTE DE LA TOMA DE DECISIONES. 4. TRATA EXPLCITAMENTE LA INCERTIDUMBRE. 5. ES SISTEMTICA, ESTRUCTURADA Y ADECUADA 6. EST BASADA EN LA MEJOR INFORMACIN DISPONIBLE. 7. EST HECHA A MEDIDA. 8. TIENE EN CUENTA FACTORES HUMANOS Y CULTURALES. 9. ES TRANSPARENTE E INCLUSIVA. 10.ES DINMICA, ITERATIVA Y SENSIBLE AL CAMBIO. 11.FACILITA LA MEJORA CONTINUA DE LA ORGANIZACIN. PRINCIPIOS BSICOS PARA LA GESTIN DEL RIESGO 38. 1. CULES SON NUESTROS RIESGOS INTERNOS Y EXTERNOS? 2. LOS ESTAMOS DETECTANDO A TIEMPO? 3. CULES SON LOS RIESGOS MS CRTICOS? 4. CULES SON LOS PROCESOS CON RIESGOS MS CRTICOS? 5. TENEMOS LOS CONTROLES ADECUADOS? 6. QUIN ES EL RESPONSABLE DE ADMINISTRARLOS? 7. EL SISTEMA DE CONTROL INTERNO ES EFICIENTE? 8. SE ESTN PERMANENTEMENTE MONITORENDO LOS RIESGOS? 9. LOS SISTEMAS DE INFORMACIN ACTUALIZAN EN FORMA PERIDICA LOS HALLAZGOS Y LOS SISTEMAS DE COMUNICACIN ENTREGA A LOS NIVELES ADECUADOS Y EN FORMA OPORTUNA? 39. NORMA ISO 31000:2009 PARA LA GESTIN EFICAZ DEL RIESGO EL ESTNDAR INTERNACIONAL DESARROLLADO POR LA ISO 30000 PROPONE UNAS PAUTAS GENRICAS SOBRE CMO GESTIONAR LOS RIESGOS DE FORMA SISTEMTICA Y TRANSPARENTE. 40. PROCESO DE GESTIN DEL RIESGO 41. DISEO E IMPLANTACIN DE UN MODELO DE GESTIN DEL RIESGO EL DISEO E IMPLANTACIN DE UN MODELO DE GESTIN DEL RIESGO, PERMITIR A LA ORGANIZACIN: 1. FOMENTAR LA GESTIN PROACTIVA EN LUGAR DE LA REACTIVA. 2. SER CONSCIENTE DE LA NECESIDAD DE IDENTIFICAR Y TRATAR EL RIESGO EN TODOS LOS NIVELES DE LA ORGANIZACIN. 3. MEJORAR LA IDENTIFICACIN DE OPORTUNIDADES Y AMENAZAS. 4. CUMPLIR CON LOS REQUISITOS LEGALES I NORMATIVOS APLICABLES AS COMO LAS NORMAS INTERNACIONALES. 5. MEJORAR LA INFORMACIN FINANCIERA. 6. MEJORAR LA GESTIN EMPRESARIAL. 7. MEJORAR LA CONFIANZA DE LOS GRUPOS DE INTERS (STAKEHOLDERS). 8. ESTABLECER UNA BASE FIABLE PARA LA TOMA DE DECISIONES Y PLANIFICACIN. 9. MEJORAR LOS CONTROLES. 42. LA GESTIN DE RIESGOS ES MS EFICAZ SI SE ADOPTA UNA TENDENCIA PROACTIVA PARA IDENTIFICAR, ANALIZAR Y RESOLVER LOS RIESGOS DE LA SIGUIENTE MANERA: 1. ANTICIPACIN A LOS PROBLEMAS EN LUGAR DE REACCIONAR A ELLOS CUANDO YA SE HAN PRODUCIDO. 2. TRATAMIENTO DE LA RAZ DEL PROBLEMA EN LUGAR DE TRATAR LOS SNTOMAS. 3. PLANES PARA LA RESOLUCIN DE PROBLEMAS PREPARADOS CON ANTELACIN ANTES DE QUE SE PRODUZCAN LOS PROBLEMAS. 4. USO DE UN PROCESO CONOCIDO, ESTRUCTURADO Y REPETIBLE PARA RESOLVER EL PROBLEMA. 5. USO DE MEDIDAS PREVENTIVAS SIEMPRE QUE SEA POSIBLE. GESTIN DE RIESGOS PROACTIVA 43. MODELO DE MADUREZ DEL RIESGO INTELIGENTE 44. MAPEANDO RIESGOS A TRAVS DE LA ESTRATEGIA 45. SECUESTRO INCENDIO VIOLENCIA EN EL TRABAJO AVISO BOMBA / TERRORISMO INUNDACIONES TERREMOTO GERENCIA DE RIESGOS - TRADICIONAL ENFOQUE PRINCIPALMENTE A RIESGOS QUE ERAN ASEGURADOS GERENCIA DE RIESGOS CIERRE DE UN CALL CENTER FRAUDE DE TARJETAS DE CRDITO GERENCIA DE RIESGOS GERENCIA DE RIESGOS - ACTUAL CON LA INTRODUCCIN DE E-BUSINESS, HA CAMBIADO EL PERFIL DE LOS RIESGOS VIRUS FRAUDE ELECTRNICO HACKERS RIESGOS DE IP VIOLACIN DE LA VIDA PRIVADA GESTIN DE RIESGO EMPRESARIAL UN AMBIENTE CAMBIANTE 46. EVALUAR LOS RIESGOS DE NEGOCIO IDENTIFICAR LOCALIZAR MEDIR 2 MONITOREAR PROCESOS 5 SISTEMA DE INFORMACIN Y COMUNICACIN ALTA DIRECCIN METAS Y OBJETIVOS CREACIN DEL ENTORNO GENERAL DE CONTROL LMITES DE RIESGO TOLERANCIA AL RIESGO 1 MEJORA CONTINUA 6 DESARROLLAR ESTRATEGIAS DE ADMINISTRACIN DE RIESGOS 3 DISEO E IMPLANTACIN DE PROCESOS DE RESPUESTA AL RIESGO 4 GESTIN INTEGRAL DE ADMINISTRACIN DE RIESGOS 47. ELEMENTOS DE LA CULTURA DE RIESGO 48. 1. PERMITE PLANIFICAR LOS RIESGOS (CONOCERLOS, MEDIRLOS, MONITOREARLOS, ETC) 2. PROMUEVE LA EFICIENCIA Y EFICACIA DE LA ORGANIZACIN Y, POR CONSIGUIENTE SUS PROCESOS Y SUS CONTROLES, YA QUE AYUDA A ASEGURA EL LOGRO DE LOS OBJETIVOS. 3. SU BUENA GESTIN ES UNA VENTAJA COMPETITIVA Y ESTRATGICA. 49. CONSIDERANDO LOS CAMBIOS DEL ENTORNO: SU ORGANIZACIN CUENTA ACTUALMENTE CON UNA GESTIN DE RIESGOS ADECUADA? 50. 1. ES LA FILOSOFA Y ESTILO DE LA DIRECCIN 2. LA ESTRUCTURA Y EL PLAN ORGANIZACIONAL 3. LOS REGLAMENTOS, MANUALES DE PROCEDIMIENTOS 4. SON LOS VALORES TICOS DEL PERSONAL 5. LA COMPETENCIA PROFESIONAL 6. EL COMPROMISO DE LAS PERSONAS 7. LA ADHESIN A LAS POLTICAS Y OBJETIVOS DE LA INSTITUCIN 8. LA ADMINISTRACIN DEL DESARROLLO DEL PERSONAL 9. LOS INDICADORES DE RENDIMIENTO 10. OTROS 51. RIESGOS Y OPORTUNIDADES EN UN ENTORNO CAMBIANTE CMO GESTIONAR UN PROCESO RIESGOS PARA ASEGURAR LA ESTRATEGIA DE LA ORGANIZACIN? 1. LA SABIDURA CONVENCIONAL ACERCA DE ADMINISTRAR RIESGOS FALL; 2. DEBE PENSARSE DIFERENTE EN RELACIN CON RIESGOS Y OPORTUNIDADES; 3. LAS COSAS PASAN DE FORMA REPENTINA, INESPERADA, VIOLENTA; 4. AUNQUE RIESGO SIGNIFICA POTENCIAL FALLA; FALLAR DEBERA SER UNA DIFERENCIA INACEPTABLE ENTRE EL DESEMPEO ACTUAL Y EL ESPERADO PARA LIDIAR CON XITO ANTE LOS EVENTOS EXTERNOS E INTERNOS QUE RODEAN AL NEGOCIO DEBEMOS: 1. GESTIONAR IMPACTO TENER CONCIENCIA DE LA CONSECUENCIA. 2. ESTABILIZAR Y CONTINUAR. 3. ASEGURAR CLIENTES Y MERCADOS. 4. FOCO EN LA SOLIDEZ FINANCIERA Y EMPLEO. 5. EVALUAR RELACIONES CON CLIENTES Y CONTRAPARTES. 6. REVISAR EL PORTAFOLIO DE PRODUCTOS. 52. IDENTIFICACIN EVALUACIN PROGRAMAS DE ACTUACIN REDUCCIN DEL RIESGO FINANCIACIN INTERNA FINANCIACIN EXTERNA PREVENCIN Y PROTECCIN RETENCIN TRANSFERENCIA RECOMENDACIONES Y PLANES DE ACTUACIN AUTOSEGURO PROGRAMAS DE SEGUROS GERENCIA DE RIESGOS 53. GESTIN DE RIESGO EMPRESARIAL LOS CICLOS EN UNA GERENCIA DE RIESGOS IMPLEMENTACIN DE LAS SOLUCIONES ELUDIR EL RIESGO EL RIESGO ES MUY ELEVADO EN RELACIN AL POTENCIAL RESULTADO. MITIGAR EL RIESGO NO RESULTA FINANCIERAMENTE PTIMA LA TRANSFERENCA. MITIGAR Y TRANSFERIR EL RIESGO GERENCIA DEL RIESGO Y TRANSFERENCIA. TRANSFERENCIA DIRECTA DEL RIESGO OPTIMIZACIN FINANCIERA CON LA TRANSFERENCIA. SALIR DEL REA DE RIESGO SOLUCIONES ORGANIZATIVAS MEJORA DE PROCESOS Y GESTIN DEL RIESGO SOLUCIONES FINANCIERAS MEJORA ESTRATGICA MEJORA DE RECURSOS MEJORA DE PROCESOS MEJORA DE SISTEMAS MERCADO DE CAPITALES MERCADO SEGUROS ESTRUCTURA HBRIDA RISK MANAGEMENT Y MITIGACIN 54. ENFOQUE METODOLGICO REVISIN Y JUSTIFICACIN CUESTIONARIO / ALTA GERENCIA PARA DETECTAR RIESGOS CLAVES DEL NEGOCIO ENTENDIMIENTO DE LA CULTURA DE RIESGOS OPERACIONALES Y CONTROLES CONTEXTO DE NEGOCIO DEL ENTE SUPERVISADO RIESGOS CLAVES DEL NEGOCIO Y CULTURA ESTATUS DE LA GESTIN DE RIESGOS INFORME EJECUTIVO DE JUSTIFICACIN RECOLECCIN DE INFORMACIN ANLISIS RESULTADOS 55. MODELO DE EVALUACIN DE RIESGOS Inicio - Fin Proceso Decisin Documento Fsico Proceso definido Documento Electrnico Referencia En misma pgina Conector entre pginas Sistema Documento con mltiples copias Proceso: Administracin de Recursos Financieros Dueo del Proceso: Vicepresidencia Financiera Responsable documentacin: Ernst & Young Pgina 1 de 1 FinanzasPagadura Si Si No Si ACEMI Proceso Genrico Nota 1 Nota 2 Nota 4 No Nota 3 9 Autorizar aplicacin efectiva de pagos y/o Inversiones y enviar soportes C 3 Consolidar informacin entre ingresos y desembolsos estimados D B Soportes de pago 5 Identificar pagos/ giros a realizar dentro y fuera del proceso de compensacin Documentos soporte OK? Quedan excedentes? A Portal Banco Soportes de pago Inicio verificacin OK? Recaud os 15 Solicitar correcciones Sistema contable 14 Devolver al rea que aprob el pago para realizar la correccin correspondiente A 10 Verificar registros VS documentacin soporte para ejecutar pagos/inversiones 1 Recibir de pagadura, informacin del recaudo recibido 7 Verifica si se presentan excedentes para realizar inversiones -Soportes de pago - Conciliacin de pagos D C 11 Ejecutar y registrar pagos/inversiones En portal bancario y sistema contable 6 Revisar documentacin soporte para autorizar pagos 2 Realizar aplicacin de recaudos en cuentas respectivas 13 Archivar documentacin soporte de pagos/ inversiones y la conciliacin 12 Realizar conciliacin de pagos ejecutados e identificar partidas conciliatorias 4 Realizar actividades de compensacin y apropiacin Fin 8 Identificar oportunidades de inversin Registros Simbologa Diagrama de Flujo Caracterizacin1 IDENTIFICACIN DESCRIPCIN EVALUACIN PROBABILIDAD IMPACTO IDENTIFICACIN DESCRIPCIN CALIFICACIN DISEO EJECUCIN CLASIFICACIN IDENTIFICACIN DESCRIPCINCLASIFICACIN RIESGO R1 Falla 1 Falla 2 Falla 3 Procesos Recurso Humano C1 C2 C3 C4 Fraude Interno Evento Externo C1 C2 C3 C4 RESULTADO R1 R1 Medidas de Tratamiento 2 3 4 5 6 7 8 9 10 TIPO DE EVENTO FALLA FALLA RIESGO INHERENTE CONTROL CONTROL RIESGO RESIDUAL 56. Efectividad Operativa RESULTADO DE LA SOLIDEZ DEL CONTROL DBIL MODERADO FUERTE DISEO EJECUCIN MODELO DE EVALUACIN DE RIESGOS continua EVALUACIN DE CONTROLES EFECTIVIDAD OPERATIVA MUY ADECUADO MITIGA COMPLETAMENTE LA FALLA / RIESGO ADECUADO EN CONJUNTO CON OTROS CONTROLES MITIGA LA FALLA / RIESGO INADECUADO NO MITIGA LA FALLA / RIESGO SE EJECUTA SEGN LAS CONDICIONES DEFINIDAS? FUERTE SE EJECUTA CUMPLIENDO PARCIALMENTE LAS CONDICIONES DEFINIDAS? MODERADO NO SE EJECUTA? DBIL QUIN EJECUTA EL CONTROL? PREVENTIVO / DETECTIVO / CORRECTIVO MANUAL / AUTOMTICO / DEPENDIENTE DE TI FRECUENCIA DEL CONTROL DOCUMENTACIN DEL CONTROL 57. RIEGOSIDENTIFICADOS OBJETIVO REALIZAR PAGOS Y/O INVERSIONES AUTORIZADAS VERIFICACIN DEL RECAUDO RECIBIDO EN LAS CUENTAS DE LA ENTIDAD Garantizar la oportunidad y consistencia en la recepcin, registro y aplicacin de los recaudos efectuados a la entidad, as como su adecuada estimacin para el cubrimiento de las obligaciones financieras contradas e inversiones autorizadas conforme a la normatividad vigente, a las polticas, objetivos y requerimientos de la Entidad. FIN DEL PROCESOINICIO DEL PROCESO R3: REALIZAR INADECUADA ESTIMACIN DEL FLUJO DE CAJA (INGRESOS VS. COSTOS Y GASTOS). R1: REALIZAR INADECUADA Y/O INOPORTUNA RECEPCIN Y/O REGISTRO DE LOS RECAUDOS. R2: RECIBIR Y/O REGISTRAR RECAUDOS FICTICIOS. R6: REALIZAR INADECUADA INVERSIN DE EXCEDENTES R4: EJECUTAR INADECUADAMENTE EL FLUJO DE CAJA ESTIMADO (INGRESOS VS. COSTOS Y GASTOS) R7: INCUMPLIR LA NORMATIVIDAD R5: REALIZAR PAGOS FICTICIOS EJEMPLO: ADMINISTRACIN DE RECURSOS FINANCIEROS 58. GERENCIA DE RIESGOS ES UN CICLO CONTINUADO DE: 1. IDENTIFICACIN 2. PREVENCIN 3. FINANCIACIN 4. IMPLEMENTACIN 5. CONTROL 6. APRENDIZAJE GESTIN DE RIESGO EMPRESARIAL LOS CICLOS EN UNA GERENCIA DE RIESGOS 5. CONTROL Y RESULTADOS 4. TRATAMIENTO / IDENTIFICACIN: RETENCIN DEL RIESGO 2. TRATAMIENTO / IDENTIFICACIN: MITIGACIN Y PREVENCIN DEL RIESGO 3. TRATAMIENTO / IDENTIFICACIN: FINANCIACIN DEL RIESGO 1. IDENTIFICAR Y VALORAR RIESGOS CICLO DE LA GERENCIA DE RIESGOS 6. APRENDIZAJE 59. UN PROGRAMA ERM, ENTERPRISE RISK MANAGEMENT, O GESTIN DE RIESGOS EMPRESARIALES, REQUIERE: IDENTIFICAR TODOS LOS RIESGOS ESTRICTAMENTE RELEVANTES PONDERAR SU RIESGO INHERENTE EN FUNCIN DE SU IMPACTO Y PROBABILIDAD DE OCURRENCIA EVALUAR LA EFECTIVIDAD DE CONTROLES EXISTENTES Y POTENCIALES PARA MITIGAR SU IMPACTO TOMAR DECISIONES RESPECTO A LOS RIESGOS RESIDUALES 60. ESTIMACIN DE RIESGOS CONTROL DE RIESGOS 1. IDENTIFICACIN DE LOS RIESGOS. 2. ANLISIS DE LOS RIESGOS. 3. PRIORIZACIN DE LOS RIESGOS. ELEMENTOS DE LA GESTIN DE RIESGOS 1. PLANIFICACIN DE LA GESTIN DE RIESGOS. 2. RESOLUCIN DE RIESGOS. 3. MONITORIZACIN DE RIESGOS. 61. IDENTIFICAR MEDIR MANEJARLOS OBJETIVO 62. HECHOS OCURRIDOS EN EL LTIMO TIEMPO, QUE HAN AFECTADO A INSTITUCIONES PBLICAS, EMPRESAS PRIVADAS Y EMPRESAS PBLICAS, NACIONALES Y EXTRANJERAS, QUE SUCUMBEN A FALLAS DE SU DIRECCIN SUPERIOR, HAN TENIDO LOS SIGUIENTES IMPACTOS: 1. INSTITUCIONES PBLICAS CON PRDIDA DE IMAGEN Y UN ALTO COSTO POLTICO POR: MANEJOS ILCITOS DE SUS FONDOS, MALA ATENCIN A LA CIUDADANA, ETC. 2. EMPRESAS QUE DESAPARECEN, O SU IMAGEN Y LAS DE SUS DIRECTIVOS SE DETERIORA, SUFRIENDO UN IMPORTANTE DETERIORO FINANCIERO. 63. EXIGENCIAS DEL SECTOR PRIVADO PRESIONES POLTICAS EXIGENCIAS DE LA CIUDADANA COMPLEJO DE MERCADO DE CAPITAL LA GLOBALIZACIN DE LA GLOBALIZACIN HIPER COMUNICACIN FACTORES ECONMICOS EXPECTATIVAS DE CALIDAD EN LOS SERVICIOS GOBIERNO CORPORATIVO REGULACIONES, NORMAS, LEYES VISIN DE LAS ORGANIZACIONES SUS RELACIONES PROFESIONALES 64. SE TOMA CONCIENCIA DE LA IMPORTANCIA DE LA EVALUACIN Y GESTIN DE RIESGO POR LO TANTO. SURGEN NUEVAS EXIGENCIAS QUE AFECTAN A LOS NIVELES DIRECTIVOS Y A LAS ORGANIZACIONES Y . 65. SEGUIMIENTO, PLANEAMIENTO, PROGRAMACIN Y NOTIFICACIN DE RIESGOS 66. ADMINISTRACINDE RIESGOY ESTRATEGIA? 67. IDENTIFICACIN DE RIESGOS LA IDENTIFICACIN DE RIESGOS DEBE REALIZARSE LO ANTES POSIBLE Y REPETIRSE CON FRECUENCIA A LO LARGO DE TODO EL CICLO DEL PRODUCTO O SERVICIO PORQUE APORTA INFORMACIN AL PROCESO DE ADMINISTRACIN DE RIESGOS. ESTABLECIENDO AGENTES GENERADORES, LAS CAUSAS Y LOS EFECTOS. POSIBILITA CONOCER LOS EVENTOS POTENCIALES, ESTN O NO BAJO EL CONTROL DE LA ENTIDAD PBLICA, QUE PONEN EN RIESGO EL LOGRO DE LA MISIN ELEMENTO DE CONTROL 68. IDENTIFICACIN DE RIESGOS CAUSAS RIESGO EFECTOS CONSECUENCIAS O IMPACTO QUE SE GENERA CON LA OCURRENCIA DE UN RIESGO AGENTE GENERADOR (DEBILIDADES Y AMENAZAS) CAUSA RAZ PRIORIZACIN SUJETOS U OBJETOS QUE TIENEN LA CAPACIDAD DE ORIGINAR UN RIESGO. PERSONAS MATERIALES EQUIPOS INSTALACIONES ENTORNO EJEMPO: INCUMPLIMIENTO DISMINUCIN DE LA PARTICIPACIN DE LOS GRUPOS DE INVESTIGACIN DE EXCELENCIA CON RELACIN AL TOTAL DE GRUPOS DE INVESTIGACIN DE LA UNIVERSIDAD, DEBIDO (CAUSA) A QUE LA INSTITUCIN NO CUENTA CON UN NMERO ACEPTABLE DE INVESTIGADORES, SI SE TIENE EN CUENTA LA GRAN VARIEDAD DE SABERES Y DISCIPLINAS, GENERANDO (EFECTO) QUE LA UNIVERSIDAD NO SE POSICIONE COMO LA MEJOR DEL PAS EN EL MBITO DE LA INVESTIGACIN. 69. MTODOS DE IDENTIFICACIN DE RIESGOS 70. N REA DE IMPACTO QU PODRA OCURRIR? EFECTOS 0 CONSECUENCIAS POR QU? CMO? EVENTOS CAUSAS 1 ENTIDAD - PROCESO DISCIPLINARIO PRDIDA DE IMAGEN INEFICACIA DE LA ACCIN DISCIPLINARIA DEMORA EN LA ACTUACIN 2 GASTOS DE FUNCIONAMIENTO COSTOS OPERATIVOS REPROCESOS ERRORES EN TRMITES 3 COMUNICACIN INSTITUCIONAL REPUTACIN INADECUADO MANEJO DE LA INFORMACIN FILTRACIN DE INFORMACIN 4 CUMPLIMIENTO SANCIONES PRESENTACIN EXTEMPORNEA DE INFORMES DESCONOCIMIENTO DE LA NORMATIVA EJEMPLO DE IDENTIFICACIN DE RIESGOS 71. IDENTIFICACIN DE RIESGOS PASO 1: DECLARACIONES DE RIESGO LA PRIMERA PARTE DE LA DECLARACIN DE RIESGO SE DENOMINA CONDICIN E INCLUYE Y DESCRIBE UNA SITUACIN O ATRIBUTO DEL PROCESO EXISTENTE QUE EL EQUIPO DE TRABAJO PREV QUE PUEDE RESULTAR EN UNA PRDIDA EN EL DESEMPEO O EN UNA REDUCCIN DE BENEFICIOS. LA SEGUNDA PARTE DE LA DECLARACIN DE RIESGO SE DENOMINA CONSECUENCIA Y DESCRIBE EL ATRIBUTO O SITUACIN NO DESEABLE DEL PROYECTO. LAS DOS DECLARACIONES ESTN UNIDAS POR UN POR LO TANTO O COMO CONSECUENCIA QUE IMPLICA UNA RELACIN INCIERTA, EN OTRAS PALABRAS, INFERIOR AL 100%, PERO CAUSAL. COMO PARTE DE UNA ANLISIS DE RIESGOS EXHAUSTIVO, LOS MIEMBROS DEL EQUIPO DEBERAN BUSCAR COINCIDENCIAS Y AGRUPACIONES NATURALES DE LAS CONDICIONES DE LAS DECLARACIONES DE RIESGO DEL PROYECTO Y RETROCEDER POR LA CADENA CAUSAL DE CONDICIN EN BUSCA DE UNA CAUSA RAZ SUBYACENTE COMN. TAMBIN PUEDE RESULTAR PRCTICO SEGUIR LA CADENA CAUSAL HACIA ADELANTE DESDE EL BINOMIO CONDICIN CONSECUENCIA DE LA DECLARACIN DE RIESGO PARA EXAMINAR LOS EFECTOS EN LA ORGANIZACIN Y EL ENTORNO FUERA DEL PROYECTO PARA OBTENER UNA MEJOR PERSPECTIVA DE LAS PRDIDAS TOTALES U OPORTUNIDADES PERDIDAS ASOCIADAS CON UNA CONDICIN DETERMINADA DEL PROYECTO. 72. PASO 2: IDENTIFICAR LAS CONSECUENCIAS DE LOS RIESGO LA INTENCIN ES GENERAR UNA LISTA AMPLIA DE EVENTOS QUE PODRAN AFECTAR A CADA ELEMENTO DE: BASE DE ACTIVOS Y RECURSOS DE LA ORGANIZACIN, INCLUYENDO AL PERSONAL; INGRESOS Y DERECHOS; COSTOS DE LAS ACTIVIDADES, TANTO DIRECTOS COMO INDIRECTOS; PERSONAS; COMUNIDAD; DESEMPEO; CRONOGRAMA Y PROGRAMA DE ACTIVIDADES; EL AMBIENTE; INTANGIBLES TALES COMO LA REPUTACIN, GESTOS DE BUENA VOLUNTAD, CALIDAD DE VIDA; COMPORTAMIENTO ORGANIZACIONAL. ESTOS SON LUEGO CONSIDERADOS EN MAYOR DETALLE PARA IDENTIFICAR LO QUE PUEDE SUCEDER. 73. PERMITE EVITAR LA VULNERABILIDAD DE LA INSTITUCIN RESPECTO A LOS OBJETIVOS PLANTEADOS. 1. QU EST OCURRIENDO CON EL ENTORNO? 2. NUESTRA INSTITUCIN EST FUNCIONANDO CON EFECTIVIDAD EN LA CREACIN DE VALOR? 3. QU ESTAMOS TRATANDO DE LOGRAR? 4. PODEMOS HACERLO MEJOR, MS RPIDO Y A MENOR COSTO? QU OCURRIR SI NO LO HACEMOS ? 5. ALGO PUEDE SALIR MAL? SI OCURRE, CMO LO SABRAMOS? 6. DE LOS RIESGOS QUE ENFRENTAMOS, CULES SON DESEABLES? 7. EXISTE ALGN RIESGO NO DESEADO QUE NO PODEMOS ACEPTAR? IDENTIFICAR LOS RIESGOS 74. IDENTIFICACIN DEL RIESGO TCNICAS DE IDENTIFICACIN 1. LLUVIA DE IDEAS 2. CUESTIONARIOS 3. ESTUDIOS QUE EXAMINAN EL PROCESO DE CADA EMPRESA Y DESCRIBEN TANTO LOS FACTORES INTERNOS COMO EXTERNOS QUE PUEDEN INFLUIR EN ESTOS PROCESOS. 4. BENCHMARKING 5. ANLISIS DE ESCENARIOS 6. INVESTIGACIN DE INCIDENTES 7. AUDITORAS DE INSPECCIN 8. OPININ DE EXPERTOS 9. ENTREVISTAS ESTRUCTURADAS 10. LISTA DE CHEQUEO 11. DATOS HISTRICOS 12. EXPERIENCIA PREVIA 13. EVALUACIN DE OTROS PROYECTOS 75. 81 ELEMENTO FUNCIN FUENTE DE RIESGO REA DESDE DONDE SE ORIGINA EL RIESGO. Ej. PROCESO: MISIN Y METAS DECLARACIN DE RIESGO DESCRIBE RELACIN ENTRE UNA SITUACIN REAL Y UNA SITUACIN NO REALIZADA EN LA ENTIDAD. LA PRIMERA, SE DENOMINA CONDICIN E INCLUYE UNA SITUACIN EXISTENTE, QUE PUEDE RESULTAR EN UNA PRDIDA O REDUCCIN DE BENEFICIOS. LA SEGUNDA, SE DENOMINA CONSECUENCIA Y DESCRIBE UNA SITUACIN NO DESEABLE QUE SE PUEDE PRODUCIR. LAS DOS ESTN UNIDAS POR EL TRMINO COMO CONSECUENCIA O POR LO TANTO, E IMPLICA UNA RELACIN INCIERTA PERO CAUSAL CAUSA RAZ PERMITE IDENTIFICAR LAS CAUSAS FSICAS, HUMANAS DE CUALQUIER FALLA QUE OCURRE UNA O VARIAS VECES, PERMITIENDO ADOPTAR LAS ACCIONES CORRECTIVAS QUE REDUCEN LOS COSTOS DEL PROCESO, MEJORA LA SEGURIDAD Y LA CONFIABILIDAD DEL NEGOCIO CONDICIN DEL RIESGO SITUACIN QUE PUEDE CONDUCIR A UNA PRDIDA PARA LA ENTIDAD. CONSTITUYE LA PRIMERA PARTE DE UNA DECLARACIN DE RIESGO. CONSECUENCIA DEL RIESGO PRDIDA QUE OCURRIRA EN LA ENTIDAD SI SE MATERIALIZA EL RIESGO. CONSTITUYE LA SEGUNDA PARTE DE UNA DECLARACIN DE RIESGO. EFECTO DE LA CAUSA POSIBLES EFECTOS CAUSADOS POR EL FACTOR DE RIESGO, QUE SE PUEDEN TRADUCIR EN DAOS ECONMICOS, SOCIALES, 0 ADMINISTRATIVOS. PROBABILIDAD DEL RIESGO ES UNA MEDIDA QUE CALCULA LA PROBABILIDAD DE QUE LA SITUACIN DESCRITA EN LA CONSECUENCIA DEL RIESGO LLEGUE A PRODUCIRSE DE VERDAD. ESTA COMPRENDIDA ENTRE: 0 < = P (X %) < = 100. IMPACTO DEL RIESGO CALCULA LA GRAVEDAD DE LOS EFECTOS ADVERSOS EN CASO QUE EL RIESGO LLEGUE A PRODUCIRSE DENTRO DE LA ENTIDAD. EXPOSICIN AL RIESGO LA EXPOSICIN AL RIESGO CALCULA LA AMENAZA GENERAL QUE SUPONE EL RIESGO COMBINANDO LA INFORMACIN QUE EXPRESA LA PROBABILIDAD DE UNA PRDIDA REAL CON INFORMACIN QUE INDICA LA MAGNITUD DE LA PRDIDA POTENCIAL EN UN NICO VALOR NUMRICO. PRIORIDAD (RANGO) ASIGNAR PRIORIDADES A LAS ACCIONES INFORMACIN QUE DEBE TENERSE PRESENTE AL DESARROLLAR UN FORMULARIO DE DECLARACIN DE RIESGO 76. IDENTIFICACIN DEL RIESGO FACTORES EXTERNOS INTERNOS 1. ORDEN PBLICO 2. POLTICOS 3. LEGALES 4. TECNOLGICOS 5. AMBIENTALES 1. NATURALEZA DE LAS ACTIVIDADES 2. SISTEMAS DE INFORMACIN 3. PROCESOS Y PROCEDIMIENTOS 4. RECURSOS ECONMICOS CAUSA RIESGO DESCRIPCIN POSIBLES CONSECUENCIAS 77. DECLARACIN DE RIESGOS DEFINICIN DE RIESGO CONDICIN (PROBLEMA ) CONSECUENCIA DEL PROBLEMA CAUSA - RAZ PRDIDA TOTAL O COSTO DE LA OPORTUNIDAD (EFECTO EN LA ENTIDAD) PUEDE QUE ENVIEMOS UN PRODUCTO CON MS ERRORES POR TANTO COMO RESULTADO PERSONAL INADECUADO INSATISFAC CIN DEL CLIENTE LAS FUNCIONES DE DESARROLLO Y PRUEBAS SE HAN COMBINADO EN EL PROYECTO 78. RIESGO CAUSA CONDICIN CONSECUENCIA EFECTO ERRORES EN RESULTADOS DE LAS PRUEBAS DE LABORATORIO NO SE REALIZAN CON LA FRECUENCIA REQUERIDA LAS CALIBRACIONES Y VALIDACIONES DE EQUIPOS UTILIZADOS EN VENTA DE SERVICIOS DE LABORATORIO NO SE REALIZAN CON LA PERIODICIDAD REQUERIDA LAS CALIBRACIONES Y VALIDACIONES DE EQUIPOS DEBIDO A ELLOS PUEDEN OCURRIR ERRORES EN LOS RESULTADOS DE LAS PRUEBAS. LO QUE CONLLEVARA A PRDIDA DE OPORTUNIDADE S DE MERCADO Y MALA IMAGEN INSTITUCIONAL. EJEMPLO DE DECLARACIN DE RIESGOS 79. CAUSA RAIZ (FACTOR DE RIESGOS). DECLARACIN DE RIESGO EFECTO DE LA CAUSA (CONSECUENCIAS EN LA ENTIDAD O PROYECTO). CONDICIN (PROBLEMA) CONSECUENCIA (CONSECUENCIAS DEL PROBLEMA). REA DESDE DONDE SE ORIGINA EL RIESGO. PERMITE IDENTIFICAR LAS CAUSAS FSICAS, HUMANAS DE CUALQUIER FALLA QUE OCURRE UNA O VARIAS VECES, PERMITIENDO ADOPTAR LAS ACCIONES CORRECTIVAS QUE REDUCEN LOS COSTOS DEL PROCESO, MEJORA LA SEGURIDAD Y LA CONFIABILIDAD DEL NEGOCIO SITUACIN QUE PUEDE CONDUCIR A UNA PRDIDA PARA LA ENTIDAD. CONSTITUYE LA PRIMERA PARTE DE UNA DECLARACIN DE RIESGO PRDIDA QUE OCURRIRA EN LA ENTIDAD SI SE MATERIALIZA EL RIESGO. CONSTITUYE LA SEGUNDA PARTE DE UNA DECLARACIN DE RIESGO.EMA POSIBLES EFECTOS CAUSADOS POR EL FACTOR DE RIESGO, QUE SE PUEDEN TRADUCIR EN DAOS ECONMICOS, SOCIALES, 0 ADMINISTRATIVOS. EJEMPLO ORGANIZACIN EL EQUIPO DE DESARROLLO EST REPARTIDO ENTRE LONDRES Y LOS NGELES LA COMUNICACIN ENTRE EL EQUIPO SER DIFCIL RETRASOS EN LA COMERCIALIZACI N DEL PRODUCTO CON RETOQUES ADICIONALES 80. EJEMPLO LISTA MAESTRA DE RIESGOS CAUSA RAZ ESTADO CONSECUENCIA EFECTO DE LA CAUSA PERSONAL INADECUADO LAS FUNCIONES DE DESARROLLO Y PRUEBA SE HAN COMBINADO ES POSIBLE QUE EL PRODUCTO SE COMERCIALICE CON MS DEFECTOS INSATISFACCIN DEL CLIENTE TECNOLOGA NUEVA NUESTRO DESARROLLADORES ESTN TRABAJANDO CON UN LENGUAJE DE PROGRAMACIN NUEVO MAYOR TIEMPO DE DESARROLLO NUESTROS PRODUCTOS SE COMERCIALIZAN TARDE Y PERDEMOS CUOTA DE MERCADO ORGANIZACIN EL EQUIPO DE DESARROLLO EST REPARTIDO ENTRE LIMA Y HUANCAVELICA LA COMUNICACIN ENTRE EL EQUIPO SER DIFCIL RETRASOS EN LA COMERCIALIZACI N DEL PRODUCTO CON RETOQUES ADICIONALES 81. IDENTIFICACIN DE RIESGOS FACTOR DE RIESGO MANIFESTACIONES O CARACTERSTICAS MEDIBLES U OBSERVABLES DE UN PROCESO QUE INDICAN LA PRESENCIA DE RIESGOS O TIENDEN A AUMENTAR LA EXPOSICIN, PUEDEN SER INTERNOS O EXTERNOS DE LA ENTIDAD. EJEMPLOS: OBSOLESCENCIA DE LOS SISTEMAS INFORMTICOS, FALTA DE CAPACITACIN DEL PERSONAL, FALTA DE PRESUPUESTO, CALIDAD DEL SERVICIO BRINDADO, MODIFICACIN DE LAS POLTICAS POR PARTE DE LOS NUEVOS TITULARES. ORIGEN IDENTIFICA Y DESCRIBE LA FUENTE DEL RIESGO. PERMITE DETERMINAR LAS CAUSAS MS IMPORTANTES, PROVENIENTES DE UNA O VARIAS FUNCIONES DE LA ORGANIZACIN RELACIONES COMERCIALES Y LEGALES; ACTIVIDADEDES Y CONTROLES GERENCIALES; ASPECTOS TECNOLGICOS Y TCNICOS; ACTIVIDADES INDIVIDUALES; COMPORTAMIENTO HUMANO, CIRCUNSTANCIAS POLTICAS. CAUSAS DECLARACIN QUE PERMITE CONOCER LOS FACTORES (POR LO MENOS LOS 3 MS IMPORTANTES), QUE PUEDEN HACER QUE EL RIESGO SE CONSUMA Y PUEDA OCASIONAR DIFICULTADES ERRORES U OMISIONES HUMANAS; INTERRUPCIONES POR DAO DE EQUIPOS; ACTOS MAL INTENCIONADOS; DESASTRES NATURALES; FALTA DE CONOCIMIENTO; AUSENCIA DE INFORMACIN. CONDICIN UNA FRASE QUE DESCRIBE UNA CONDICIN EXISTENTE QUE PUDIERA CONDUCIR A UNA PRDIDA PARA LA EMPRESA O PROYECTO NO EXISTEN CONTROLES; LOS CONTROLES EXISTENTES NO SON EFECTIVOS Y NO ESTN DOCUMENTADOS. CONSECUENCIA UNA FRASE QUE DESCRIBE LA PRDIDA QUE OCURRIRA EN LA EMPRESA O PROYECTO SI SE MATERIALIZARA EL RIESGO PROBABLES PRDIDAS ECONMICAS; DEMANDAS POR NO PAGO; POSIBILIDAD DE TENER QUE INICIAR PROCEDIMIENTOS LEGALES CONTRA EVENTUALES RESPONSABLES DE COMETER IRREGULARIDADES EN LA EMISIN DE CHEQUES; POSIBLES CLIENTES INSATISFECHOS IMPACTO LA MAGNITUD DEL IMPACTO EN CASO DE QUE EL RIESGO OCURRA EN REALIDAD. DAOS FSICOS Y FALLECIMIENTO, SANCIONES, PRDIDAS ECONMICAS, DE INFORMACIN, DE BIENES, DE IMAGEN, DE CREDIBILIDAD Y DE CONFIANZA, INTERRUPCIN DEL SERVICIO Y DAO AMBIENTAL. 82. CONDICIN: CAMBIO DE POLTICAS DE GESTIN QUE AFECTAN LAS METAS Y OBJETIVOS DEL PROYECTO. CONSECUENCIA: EL PROYECTO PUEDE SUFRIR RETRASOS, CUANTO MS AVANZADO ESTE EL DESARROLLO DEL MISMO MS CRTICO SER IMPLEMENTAR LOS CAMBIOS, Y GENERACIN DE NUEVOS REQUISITOS. EFECTO: PERDIDA DE TIEMPO EN LA REESTRUCTURACIN DEL PROYECTO, FINALIZAR EL MISMO FUERA DE EN LOS PLAZOS ESTABLECIDOS, NO OBTENER EL RESULTADO PROGRAMADO INICIALMENTE EN CUANTO AL PRODUCTO FINAL. CAMBIO DE POLTICAS DE GESTIN 83. EJEMPLO: SEGURIDAD DEL SITIO CONDICIN: FALTA DE EXPERIENCIA DEL PERSONAL DEL PROYECTO EN LAS CUESTIONES RELACIONADAS A SEGURIDAD WEB, CONTROL DE INGRESO MALICIOSO (HACKERS), SEGURIDAD DE ACCESO FSICO A LOS EQUIPOS, SEGURIDAD DEL SOFTWARE DE APLICACIN, FALTA DE INSTALACIN Y ACTUALIZACIONES DE PROGRAMAS DE SEGURIDAD. CONSECUENCIA: MAL FUNCIONAMIENTO DE LOS EQUIPOS, INGRESO DE DATOS ERRNEA, LENTITUD EN EL PROCESAMIENTO DE LOS DATOS, PERDIDA DE CONFIANZA EN EL PROYECTO POR PARTE DE LA EMPRESA. EFECTO: PERDIDA POR BORRADO, DAO Y/O ROBO DE LA INFORMACIN, INFECCIN DE VIRUS EN LA RED Y EN LOS SERVIDORES, PERDIDA DE TIEMPO EN EL TRABAJO DE RECONSTRUCCIN DEL SISTEMA. 84. CONDICIN: ESCASO CONOCIMIENTO Y EXPERIENCIA DE LOS INTEGRANTES DEL PROYECTO SOBRE LAS HERRAMIENTAS UTILIZADAS Y LOS LENGUAJES DE PROGRAMACIN. CONSECUENCIA: DESTINAR MAYOR TIEMPO AL DESARROLLO DEL PROYECTO, INVERTIR TIEMPO Y RECURSOS ECONMICOS EN LA INVESTIGACIN Y CAPACITACIN DEL PERSONAL. EFECTO: RETRASOS EN LA FINALIZACIN DEL PROYECTO, FINALIZAR EL PRODUCTO CON DEFECTOS DEJANDO EN EVIDENCIA LA BAJA CALIDAD DEL MISMO. EJEMPLO: INEXPERIENCIA DEL EQUIPO TCNICO EN EL DESARROLLO E IMPLEMENTACIN DEL PROYECTO 85. COSTE TOTAL DEL RIESGO FINANCIACIN CONTROL RETENCIN TRANSFERENCIA EVALUACIN MEDICIN FRECUENCIA SEVERIDAD IDENTIFICACIN COSTE DEL RIESGO 86. CAUSAS DE FRACASO EN PROYECTOS 87. IDENTIFICACIN DE RIESGOS LOS RIESGOS DEBEN IDENTIFICARSE Y EXPRESARSE DE FORMA CLARA E INEQUVOCA PARA QUE EL EQUIPO PUEDA LLEGAR A UN CONSENSO Y CONTINUAR HACIA LA FASE DE ANLISIS Y PLANEAMIENTO. LA META EN LA IDENTIFICACIN DE RIESGOS ES LA ELABORACIN DE UNA LISTA DE LOS RIESGOS CON LOS QUE EL EQUIPO DEBER ENFRENTARSE. ESTA LISTA DEBE SER LO MS EXTENSA POSIBLE Y DEBER CUBRIR TODAS LAS REAS DEL PROYECTO. CATEGORIAS 1. RIESGOS ESPECIFICOS DEL PRODUCTO. EXAMINAR EL PLAN DEL PROYECTO Y EL MBITO DEL PRODUCTO O SERVICIO 2. RIESGOS GENRICOS. TAMAO DEL PRODUCTO. IMPACTO EN EL NEGOCIO. CARACTERSTICAS DEL CLIENTE. DEFINICIN DEL PROCESO. ETC. ESTIMACIN DE RIESGOS 88. BENEFICIOS DE LA IDENTIFICACION DE LOS RIESGOS CON LA REALIZACIN DE ESTA ETAPA SE BUSCA QUE LA ENTIDAD OBTENGA LOS SIGUIENTES RESULTADOS DETERMINAR LAS CAUSAS (FACTORES INTERNOS O EXTERNOS) DE LAS SITUACIONES IDENTIFICADAS COMO RIESGOS PARA LA ENTIDAD. PRECISAR LOS EFECTOS QUE LOS RIESGOS PUEDAN OCASIONAR A LA ENTIDAD. DESCRIBIR LOS RIESGOS IDENTIFICADOS CON SUS CARACTERSTICAS 89. RIESGO Y FACTORES DE RIESGO RIESGO FACTORES DE RIESGO RIESGO DE ENFERMEDADES CORONARIAS 1. EDAD 2. SEXO 3. HISTORA FAMILIAR 4. EL USO DE TABACO 5. PESO 6. ALCOHOL 7. ACTIVIDAD FSICA 8. PRESIN SANGUNEA 9. DIABETES 10. COLESTEROL RIESGO DE CRDITO 1. INCUMPLIMIENTO DE OBLIGACIONES CONTRACTUALES. 2. CONCENTRACIN DE LA CARTERA. 3. EXPOSICIN A CADA DEUDOR . 4. TASA DE RECUPERACIN EN CASO DE INCUMPLIMIENTO DE LOS DEUDORES EL RIESGO ES LA ACCIN DE QUE ALGO SUCEDA. POR EJEMPLO SI UNO INVIERTE EN LA BOLSA DE VALORES CORRE EL RIESGO DE PERDER SU DINERO FACTOR DE RIESGO ES LA PROBABILIDAD DE QUE SUCEDA POR EJEMPLO EXISTE UN 20% DE PROBABILIDAD DE PERDER, SI ES QUE UNO INVIERTE EN LA BOLSA DE VALORES. 90. FACTORES DE RIESGO LIQUIDEZCRDITO 1. SISTEMTICO 2. ESPECFICO 1. EMISOR 2. TRANSACCIN O CONTRAPARTE 3. CONCENTRACIN DEL PORTAFOLIO SECTORIAL MERCADO 1. TASAS NOMINALES 2. PRECIOS DE ACCIONES 3. TIPOS DE CAMBIO 4. NDICE BOLSA VALORES OPERATIVO LEGAL 1. PROCESOS SIN CONTROL 2. FORMALIZACIN Y GARANTAS DEL CRDITO 3. DEFICIENCIAS LEGALES 4. DEBILIDADES TECNOLGICAS 91. 97 CARACTERSTICAS RIESGO ALTO RIESGO BAJO HORAS TOTALES DE ESFUERZO. PROYECTOS GRANDES 2500 HORAS. PROYECTOS CHICOS 250 HORAS DURACIN. MAYOR A 12 MESES. MENOS DE 3 MESES. TAMAO DEL EQUIPO DE TRABAJO. MAS DE 15 MIEMBROS. MENOS DE 4 PERSONAS. NMERO DE CLIENTES U ORGANIZACIONES CLIENTES. MAS DE TRES. UNA. ALCANCE DEL PROYECTO / ENTREGABLES. DEFINIDOS POBREMENTE. BIEN DEFINIDOS. BENEFICIOS DE NEGOCIO. NO CLAROS. BIEN DEFINIDOS. REQUERIMIENTOS MUY COMPLEJOS, DIFCIL DE SER DEFINIDOS POR EL CLIENTE DE FCIL DEFINICIN POR PARTE DEL CLIENTE DEPENDENCIA CON OTROS PROYECTOS O EQUIPOS EXTERNOS. DEPENDENCIA CON 3 PROYECTOS O EQUIPOS EXTERNOS. NO MS DE UNA DEPENDENCIA CON PROYECTOS O BIEN CON EQUIPOS EXTERNOS. TECNOLOGA TECNOLOGA NUEVA SER USADA PARA COMPONENTES CRTICOS. NO SE REQUIERE TECNOLOGA NUEVA. TIEMPO DE RESPUESTA ES CRTICO, CON TIEMPOS DE RESPUESTA MUY BREVES EL TIEMPO DE RESPUESTA NORMAL ES ACEPTABLE CALIDAD DE DATOS LA CALIDAD DE LOS DATOS ES POBRE LA CALIDAD DE LOS DATOS ES ACEPTABLE SOCIEDAD CON PROVEEDORES NO SE HA TRABAJADO CON EL PROVEEDOR ANTERIORMENTE SE TIENE UNA BUENA RELACIN CON EL PROVEEDOR. 1. CONSTITUYEN LA IDENTIFICACIN, PREVIO AL RELEVAMIENTO DE CAMPO, DE TODAS LAS SITUACIONES RIESGOSAS. 2. EL FACTOR DE RIESGO DEBE REDACTARSE COMO LA CAUSA QUE DAR LUGAR A UN EFECTO NEGATIVO 3. TODO FACTOR DE RIESGO CONFIRMADO, SOBRE LA BASE DE LAS EVIDENCIAS SURGIDAS DEL RELEVAMIENTO EN CAMPO, CONSTITUIRN LOS HALLAZGOS DE AUDITORA FACTORES DE RIESGO 92. AGENTES GENERADORES CAUSAS EFECTOS IDENTIFICACIN DEL RIESGO 93. OBJETIVO RIESGO DESCRIPCIN DEL RIESGO FACTOR DE RIESGO CONSECUENCIAS QU PUEDE SUCEDER POR QU PUEDE SUCEDER CULES PUEDEN SER LOS EFECTOS O IMPACTOS PROPORCIONAR EL RECURSO ECONMICO AL FUNCIONARIO POR CONCEPTO DE VITICOS Y PAGO DE TRANSPORTE QUE REQUIERE PARA LA REALIZACIN DE VIAJES EN EL INTERIOR DEL PAS, CUANDO POR LA NATURALEZA DE SUS FUNCIONES SE NECESITE. PRESUPUESTO INSUFICIENTE LA UNIDAD NO PROGRAMA 1. MALA PLANIFICACIN 2. RECORTES PRESUPUESTARIOS 3. EXCESO DE SOLICITUD DE VISITAS 1. INCUMPLIMIENTO DEL PLAN ANUAL OPERATIVO 2. CANCELACIN DE LA VISITA 3. INSATISFACCIN A LOS USUARIOS DESAPROBACIN DE JAFATURA LA JEFATURA DESAUTORIZA 1. ATENDER EMERGENCIAS PROPIAS DE LA UNIDAD 2. GESTIONAR LAS PRIORIDADES DE LA UNIDAD 1. CANCELACIN DE VISITA 2. REORGANIZACIN DE CARGAS DE TRABAJO EN LA UNIDAD RESTRICCIN DEL GATOS POR POLTICA GUBERNAMENTAL LINEAMIENTOS DEL GOBIERNO 1. MANEJO DE LA MACROECONOMA DEL PAS 1. CANCELACIN DE VISITA 2. INSATISFACCIN A LOS USUARIOS BOLETA ORDEN PAGO DE VITICO MAL CONFECCIONADA EL FUNCIONARIO ENCARGADO 1. FALTA DE CAPACITACIN DEL FUNCIONARIO 2. NEGLIGENCIA DEL FUNCIONARIO 1. DESPERDICIOS DE SUMINISTROS 2. INCONVENIENTES EN LA VISITA 3. PRDIDAS DE RECURSOS ECONMICOS PAGO DE VITICOS A FUNCIONARIOS POR VIAJES REALIZADOS EN EL INTERIOR DEL PAS. 94. RIESGO PROBABILIDAD IMPACTO EXPOSICIN AL RIESGO NIVEL DE RIESGO BAJO MEDIO ALTO BAJO MEDIO ALTO BAJO MEDIO ALTO BAJO MEDIO ALTO PRESUPUESTO INSUFICIENTE X X X X DESAPROBACIN DE LA JEFATURA X X X X RESTRICCIN DEL GASTO POR POLTICA GUBERNAMENTAL X X X X BOLETA DE ORDEN PAGO DE VITICO MAL CONFECCIONADO X X X X NOMBRE DEL PROCESO: PAGO DE VITICOS A FUNCIONARIOS POR VIAJES REALIZADOS EN EL INTERIOR DEL PAS. MAPA DE RIESGOS 95. EVALUACIN DE CONTROLES RIESGO BOLETA ORDEN PAGO DE VITICOS MAL CONFECCIONADA CONTROLES VERIFICAR QUE LA BOLETA DE ORDEN PAGO DE VITICOS AL SER COMPLETADA ESTE CONFORME A LO SOLICITADO. CRITERIOS SI (100%-85%) NO (84% A MENOS) ESTN DOCUMENTADOS? X SE APLICAN EN LA ACTUALIDAD? X SON EFECTIVOS PARA MINIMIZAR EL RIESGO? X 96. RIESGO: BOLETA ORDEN PAGO DE VITICO MAL CONFECCIONADA. PLAN DE TRATAMIENTO N ACTIVIDAD RESPONSABLE RESULTADO ESPERADO PERIODICIDAD ESTADO DE CUMPLIMIENTO PRESUPUESTO DISPONIBLE SI PARCIAL NO INTERNO EXTERNO 1 DESARROLLAR UN PROGRAMA DE CAPACITACIN ENCARGADO DE CAPACITACIN PROGRAMA DE CAPACITACIN TERMINADO I TRIMESTRE DEL 20XX X X 2 CAPACITAR AL PERSONAL ENCARGADO ENCARGADO DE CAPACITACIN FUNCIONARIOS CAPACITADOS II TRIMESTRE EL 20XX X X 3 EVALUAR EL DESEMPEO EN EL PROCESO ADMINISTRADOR INFORMES DE DESEMPEO DEL PROCESO SEMESTRALMENTE X X 4 INFORMAR A LOS FUNCIONARIOS ADMINISTRADOR FUNCIONARIOS CONCIENTIZADO S SEMESTRALMENTE X X MEDIDAS DE CONTROL EN EL PROCESO 5 VERIFICAR LA BOLETA ANTES DE IR A GIRA FUNCIONARIO DE LA UNIDAD BOLETA REVISADA POR EL FUNCIONARIO CADA VEZ QUE SE REALICE UNA GIRA NO APLICA X RESPONSABLE DE SEGUIMIENTO APROBACIN DEL TITULAR SUBORDINADO 97. PLAN DE CONTINGENCIA RIESGO: BOLETA ORDEN PAGO DE VITICO MAL CONFECCIONADA. N ACTIVIDAD RESPONSABLE RESULTADO ESPERADO PERIODICIDAD ESTADO DE CUMPLIMIENTO PRESUPUESTO DISPONIBLE SI PAR CIAL NO INTERNO ESTERNO 1 FIRMAR Y SELLAR EL VITICO SEGN CORRESPONDA ENCARGADO EN LA UNIDAD VISITADA FUNCIONARIO DE LA UNIDAD CADA VEZ QUE SE REALICE LA GIRA NO APLICA X 2 SOLICITAR BOLETA CORREGIDA EN SU UNIDAD FUNCIONARIO DE LA UNIDAD BOLETA CORREGIDA CADA VEZ QUE ESTE MAL CONFECCIONADA NO APLICA X RESPONSABLE DE SEGUIMIENTO APROBACIN DEL TITULAR SUBORDINADO 98. EL ANLISIS DE LOS RIESGOS TRANSFORMA LAS CIFRAS Y LOS DATOS DE LOS RIESGOS DETECTADOS DURANTE LA FASE DE IDENTIFICACIN EN INFORMACIN QUE EL EQUIPO PUEDE UTILIZAR PARA TOMAR DECISIONES RELACIONADAS CON LA ASIGNACIN DE PRIORIDADES. AL ESTABLECER LA PRIORIDAD DE LOS RIESGOS EL EQUIPO PUEDE CONFIRMAR LOS RECURSOS DEL PROYECTO PARA ADMINISTRAR LOS RIESGOS MS IMPORTANTES. ANLISIS DE LOS RIESGOS 99. EL RESPONSABLE DE LA GESTIN DE RIESGOS, DEBE TOMAR LA LISTA CONSTRUIDA ENTRE TODOS, ANALIZAR LOS ELEMENTOS DE RIESGO Y DARLE PRIORIDAD PARA LA ACCIN, TOMANDO EN CUENTA QUE RIESGOS COMPROMETEN POR EJEMPLO RECURSOS PARA SU EJECUCIN, UNA ESTRATEGIA DE NEGOCIACIN, ENTRE OTRAS. INDEPENDIENTEMENTE DE LA TCNICA QUE SE UTILICE PARA CUANTIFICAR LA PROBABILIDAD DE RIESGOS, ES IMPORTANTE REFLEJARLO AL ORGANIZAR EL ORDEN DE PRIORIDADES DE LOS RIESGOS, CADA RIESGO Y SU VALORACIN DE PROBABILIDAD DE QUE OCURRA DEBE SER VALIDADO EN CONSENSO POR LOS MIEMBROS DEL EQUIPO. DEBEMOS CONSIDERAR TAMBIN EL IMPACTO DEL RIESGO, CUALES SON LOS COSTOS ASOCIADOS, EFECTOS ADVERSOS. PODEMOS CONSTRUIR UNA MATRIZ DE RIESGOS, REFLEJANDO LA PROBABILIDAD Y EL IMPACTO QUE TENDRA SOBRE EL PROYECTO. ANALIZAR Y PRIORIZAR 100. FIN DEL PROCESO DE PRIORIZACI N DE LOS RIESGOS DETALLE DE LAS PRIORIDADES DE RIESGO REALIZAR LA PRIORIZACI N DE LOS RIESGOS A DETALLE REVISIN CON LOS INVOLUCRAD OS PRIORIDAD DEL RIESGO A NIVEL RESUMEN REALIZAR LA ASIGNACIN DE PRIORIDAD DEL RIESGO A NIVEL RESUMEN COMENZAR A PRIORIZAR LOS RIESGOS COMPRENDER LA PRIORIZACIN DE LOS RIESGOS 101. ES LA EVALUACIN PRELIMINAR DEL RIESGO, CON LA CUAL LA ENTIDAD QUIERE CONOCER EL NIVEL DE EXPOSICIN AL MISMO. CORRESPONDE A LA CLASIFICACIN DEL RIESGO. LAS FUENTES GENERADORAS DE RIESGO. ES LA CONSECUENCIA DE LA MATERIALIZA CIN DEL RIESGO. SON LAS MEDIDAS TOMADAS PARA ADMINISTRAR O GESTIONAR EL RIESGO Y PARA INCREMENTAR LA PROBABILIDAD DE QUE EL NEGOCIO/ PROCESO LOGRE SUS METAS Y OBJETIVOS ES EL NIVEL DE RIESGO AL CUAL EST EXPUESTA LA ENTIDAD DE ACUERDO CON LOS CONTROLES EXISTENTES. EL RIESGO RESIDUAL ES EL RESULTADO DE COMBINAR LA CALIFICACIN DEL RIESGO INHERENTE Y LA EVALUACIN DE LOS CONTROLES CONSIDERANDO EL DISEO Y LA EFECTIVIDAD OPERACIONAL DE LOS MISMOS. RIESGO INHERENTE TIPO DE EVENTO FALLA IMPACTO CONTROL RIESGO RESIDUAL RIESGO: QU PUEDE SALIR MAL? ELEMENTOS PROBABILIDAD: A CERCA DE LA FRECUENCIA IMPACTO: A CERCA DEL EFECTO EL RESULTADO DE LA COMBINACIN DE LA PROBABILIDAD Y EL IMPACTO GENERA EL PERFIL DE RIESGOS PERFIL DE RIESGOS BAJO MODERADO ALTO EXTREMO CONCEPTOS GENERALES DE LA GESTIN DE RIESGOS EMPRESARIALES 102. CALIFICNDOLOS Y EVALUNDOLOS A FIN DE DETERMINAR LA CAPACIDAD DE LA ENTIDAD PBLICA PARA SU ACEPTACIN Y MANEJO. PERMITE ESTABLECER LA PROBABILIDAD DE OCURRENCIA DE LOS EVENTOS (RIESGOS) POSITIVOS Y/O NEGATIVOS Y EL IMPACTO DE SUS CONSECUENCIAS (EFECTOS) ELEMENTO DE CONTROL ANLISIS DE RIESGOS 103. 1. CUN GRANDES SON NUESTROS RIESGOS? 2. CUAN IMPORTANTES SON, CUL ES LA REPERCUSIN SOBRE EL PRESUPUESTO, LOS BENEFICIOS, EL FLUJO DE CAJA, OTROS INDICADORES CLAVE DE DESEMPEO Y LA IMAGEN O REPUTACIN? 3. QU GRADO DE PROBABILIDAD DE OCURRIR TIENEN LOS POSIBLES RIESGOS? 4. QU DAN ORIGEN A NUESTROS RIESGOS, CULES SON LAS FUENTES DE ESTOS? 104. VALORACIN DEL RIESGO IDENTIFICACIN Y EVALUACIN DE RIESGOS IDENTIFICAR LOS FACTORES QUE CONTRIBUYEN A ELEVAR EL RIESGO O A QUE STE SE MATERIALICE. ANLISIS DE LAS CIRCUNSTANCIAS INTERNAS Y EXTERNAS EN LAS QUE SE DESARROLLA LA GESTIN EMPRESARIAL. EMPRENDER ACCIONES ADECUADAS PARA ENFRENTAR EL RIESGO Y REDUCIR SU IMPACTO. PERMANECER ALERTA A LOS EVENTUALES CAMBIOS QUE PODRAN INCIDIR EN EL COMPORTAMIENTO DEL RIESGO. 105. PROBABILIDAD MEDIDA PARA ESTIMAR LA POSIBILIDAD DE QUE OCURRA UN INCIDENTE O EVENTO. PUEDE SER CALIFICADA COMO: ALTA: 3 MEDIA: 2 BAJA: 1 ANLISIS DE RIESGOS EJEMPLO DE DESCRIPTORES DE PROBABILIDAD NIVEL PROBABILIDAD DE OCURRENCIA DESCRIPCIN 3 ALTA MS DE 3 VECES AL AO. ENTRE 1 Y 10 CASOS EN 15 DAS. 2 MEDIA ENTRE 1 Y 3 VECES AL AO. UN CASO ENTRE 1 Y 6 MESES. 1 BAJA 1 VEZ AL AO. UN CASO ENTRE 6 Y 12 MESES. 106. ANLISIS DE RIESGOS IMPACTO ES LA MEDIDA DE LOS EFECTOS QUE PUEDE OCASIONAR A LA ENTIDAD LA MATERIALIZACIN DEL RIESGO. PUEDE SER CALIFICADA COMO: ALTO: 20 MEDIO: 10 BAJO: 5 EJEMPLO DE DESCRIPTORES DE IMPACTO: NIVEL IMPACTO DESCRIPCIN 20 ALTO GENERA IMPACTO NEGATIVO EN LA MAYORA DE LOS USUARIOS. GENERA PRDIDA DE VIDAS HUMANAS E INVALIDEZ.. PRDIDAS ECONMICAS SUPERIORES AL 20% DEL PATRIMONIO 10 MEDIO GENERA QUEJAS DE LOS USUARIOS (INSATISFACCIN). GENERA TRAUMAS FSICOS Y PSICOLGICOS. PRDIDAS ECONMICAS ENTRE EL 5 Y EL 20% DEL PATRIMONIO. 5 BAJO GENERA MOLESTIAS EN LAS PERSONAS. SIN LESIONES O CON LESIONES LEVES. PRDIDAS ECONMICAS INFERIORES AL 5% DEL PATRIMONIO 107. ANLISIS DE RIESGOS CALIFICACIN VALOR OBTENIDO AL MULTIPLICAR EL NIVEL DE PROBABILIDAD DE OCURRENCIA POR EL NIVEL DE IMPACTO ASIGNADO A UN DETERMINADO RIESGO. EVALUACIN CORRESPONDE A LA ZONA DE RIESGO (CUADRANTE DONDE QUEDA CLASIFICADO EL RIESGO) DETERMINADA POR LA CALIFICACIN DEL MISMO. 108. MATRIZ DE CALIFICACIN, EVALUACIN Y RESPUESTA A LOS RIESGOS 109. EL PROCESO DE CONTINGENCIA DE NEGOCIOS ESTRATGICO OPERACIONAL PROCESOS DE SOPORTE INTERNOS ESTRATGICOS OPERACIONALES CRITERIOS DE ACEPTACIN PROBABILIDAD OCURRENCIA EFECTOS/ IMPACTO ACEPTAR EL RIESGO CONTROLARLO TRANSFERIRLO EFECTIVIDAD POTENCIALIDAD CONTROL EXTERNOS POLTICOS REGULATORIOS AMBIENTALES/ NATURALES TECNOLGICOS ECONMICOS/MERCADO IDENTIFIQUE LOS PRINCIPALES OBJETIVOS, PROCESOS Y RECURSOS DE NEGOCIO IDENTIFIQUE LOS RIESGOS ANALICE Y EVALE LOS RIESGOS DETERMINE, DISEE E IMPLEMENTE MEDIDAS DE MITIGACIN Y CONTROL MONITOREE Y REVISE DE MANERA PERMANENTE 110. EL PROCESO DE CONTINGENCIA DE NEGOCIOS IDENTIFIQUE LOS PRINCIPALES OBJETIVOS, PROCESOS Y RECURSOS DE NEGOCIO DESARROLLE UN ANLISIS DE IMPACTO DE NEGOCIO DETERMINE LAS ESTRATEGIAS Y ACCIONES DE CONTINUIDAD IMPLEMENTE LAS ACCIONES Y MEDIDAS DE CONTINUIDAD PRUEBA Y MANTENIMIENTO DEL PLAN ESTRATGICO OPERACIONAL PROCESOS DE SOPORTE DETERMINACIN DEL MAO Y CONTINUIDAD DE PROCESOS CRTICOS SISTEMAS ALTERNOS Y REDUNDANTES, BACKUP Y RECUPERACIN REDUCIR LA EXPOSICIN, IMPACTO Y PRDIDA DE RECURSOS Y PROCESOS PROCESOS DE BACKUP ADMINISTRACIN DE LOS DATOS Y REGISTROS ACUERDOS CON ENTIDADES EXTERNAS MANEJO CONTINUIDAD SISTEMTICO ROBUSTO Y PLANEADO RECURSOS Y COMPROMISO CLASIFIQUE POR IMPORTANCIA IMPACTO OPERACIONAL IMPACTO FINANCIERO RIESGOS OPERACIONALES RIESGOS FINANCIEROS PERSONAS, INFRAESTRUCTURA, TELECOMUNICACIONES, SIST. DE INFORMACIN 111. PERMITIENDO ESTIMAR LAS PRIORIDADES PARA SU TRATAMIENTO. DETERMINA EL NIVEL O GRADO DE EXPOSICIN DE LA ENTIDAD PBLICA AL IMPACTO DEL RIESGO. ELEMENTO DE CONTROL VALORACIN DE RIESGOS EVALUACIN DE LOS CONTROLES EXISTENTES 1. LOS CONTROLES ESTN DOCUMENTADOS? 2. SE EST APLICANDO EN LA ACTUALIDAD? 3. ES EFECTIVO PARA MINIMIZAR EL RIESGO? 1. DISMINUYE EL NIVEL DE PROBABILIDAD DEL RIESGO? 2. DISMINUYE EL NIVEL DE IMPACTO DEL RIESGO? 112. EVALUACIN EFECTIVIDAD DE LOS CONTROLES ALTA MEDIA ALTA MUY ALTA MEDIA BAJA MEDIA ALTA BAJA MUY BAJA BAJA MEDIA BAJA MEDIA ALTA EFICACIA EFICIENCIA VALORACIN DE RIESGOS 113. NIVEL DE EFECTIVIDAD DECISIN ALTA EL CONTROL ES VIABLE, SE PUEDE IMPLEMENTAR. MEDIA SE REALIZA UN ESTUDIO DE COSTOS PARA DEFINIR FACTIBILIDAD DEL CONTROL. BAJA SE REPLANTEA EL CONTROL PROPUESTO O SE DEFINE OTRO QUE RESULTE MS EFECTIVO. VALORACIN DE RIESGOS EVALUACIN EFECTIVIDAD DE LOS CONTROLES 114. VALORACIN Y CLASIFICACIN DE RIESGOS 115. PRIORIZACIN DE RIESGOS 116. PROBABILIDAD SEVERIDAD ANLISIS DEL RIESGO 117. ENFOQUES ANTE LA GESTIN DE RIESGOS BASADOS EN LA INMEDIATEZ Y LA REPERCUSIN CATASTRFICO ABANDONAR LA ESTRATEGIA EXISTENTE Y DESARROLLA R UNA NUEVA GESTIONAR TENIENDO PRESENTE EL RIESGO; NO INVERTIR EN EXCESO PLANIFICAR UNA ESTRATEGIA DE SALIDA MODERADO TRASLADAR RECURSOS CONSIDERABL ES PARA RESPONDER PREPARAR PLANES PARA UNA REACCIN ADECUADA ESTUDIAR OPCIONES DE ESTRATEGIA PERCEPTIBLE PEQUEA MODIFICACI{O N DE LA ASIGNACI{ON DE RECURSOS PLANIFICAR UN POSIBLE TRASLADO DE RECURSOS DESARROLLA R MEDICIONES Y VIGILAR EFECTO ESTRATEGIA AHORA PRONTO LEJANA EN EL TIEMPO 118. ANLISIS DEL RIESGO 119. NIVEL DE MADUREZ DEL PROCESO DE GESTIN DE RIESGOS ESTADO DE MADUREZ, ERM CARACTERSTICAS CLAVES ENFOQUE DE AUDITORA INTERNA 1. INCIPIENTE NO EXISTE UN ENFOQUE FORMAL DE GESTIN DEL RIESGO. PROMOVER LA GESTIN DEL RIESGO Y ESTABLECER LA PLANEACIN CON BASE EN UNA VALORACIN DE RIESGOS REALIZADA POR LA AUDITORA INTERNA. 2. CONOCIDO EXISTEN ESFUERZOS AISLADOS DE GESTIN DE RIESGOS. PROMOVER EL ENFOQUE DE GESTIN DE RIESGOS A NIVEL ORGANIZACIONAL Y ESTABLECER LA PLANEACIN CON BASE EN UNA VALORACIN DE RIESGOS REALIZADA POR LA AUDI- TORA INTERNA. 3. DEFINIDO LA ESTRATEGIA Y POLTICAS DE GESTIN DE RIESGOS HAN SIDO DEFINIDAS Y COMUNI- CADAS. AS MISMO, EL LMITE DEL RIESGO EST DEFINIDO. SER FACILITADOR EN LA IMPLEMENTACIN DEL PROCESO DE GESTIN DEL RIESGO EMPRESARIAL Y UTILIZAR LA VALORACIN DE RIESGOS DE LA ADMINISTRACIN DONDE SEA APROPIADO PARA ESTABLECER LA PLANEACIN DE AUDITORAS. 4. ADMINISTRADO EL PROCESO DE GESTIN DE RIESGO EMPRE- SARIAL EST DESARROLLADO Y COMUNICADO. AUDITAR LOS PROCESOS DE GESTIN DE RIESGOS Y UTILIZAR LA VALORACIN DE RIESGOS DE LA ADMINISTRACIN DONDE SEA APROPIADO, COMO COMPLEMENTO A LA PLANEACIN DE AUDITORA. 5. OPTIMIZADO LA ADMINISTRACIN DEL RIESGO Y EL CONTROL INTERNO ESTN COMPLETAMENTE INMERSOS EN LAS OPERACIONES Y PROCESOS DE LA ORGANIZACIN. AUDITAR LOS PROCESOS DE GESTIN DE RIESGOS Y UTILIZAR LA VALORACIN DE RIESGOS DE LA ADMINISTRACIN DONDE SEA APROPIADO COMO COMPLEMENTO A LA PLANEACIN DE AUDITORA. 120. LA MATRIZ DE RIESGOS O TAMBIN LLAMADA MATRIZ DE LA PROBABILIDAD DEL IMPACTO MPI, ES UNA COMBINACIN DE MEDICIN Y PRIORIZACIN DE RIESGOS, QUE CONSISTE EN LA GRAFICACIN DE LOS MISMOS EN UN PLANO CARTESIANO, EN DONDE EL EJE DE LAS X IDENTIFICA LA PROBABILIDAD DE OCURRENCIA DEL FACTOR DE RIESGO, Y EL EJE DE LAS Y IDENTIFICA EL IMPACTO QUE ESTE FACTOR TIENE SOBRE LOS OBJETIVOS ESTRATGICOS DE LA EMPRESA LA MATRIZ DE RIESGOS 121. IMPORTANCIA DE LA MATRIZ DE RIESGOS 1. ES UNA HERRAMIENTA PARA EVALUACIN DE RIESGOS, QUE PERMITE PRESENTAR DE MANERA GRFICA EL IMPACTO (SEVERIDAD O PRDIDA) Y LA FRECUENCIA (PROBABILIDAD DE OCURRENCIA) DE EVENTOS DE RIESGO. 2. ES UNA GUA VISUAL QUE FACILITA DETERMINAR PRIORIDADES PARA LA ATENCIN Y TOMA DE DECISIONES DE DETERMINADOS RIESGOS IDENTIFICADOS. 3. PERMITE A LOS ADMINISTRADORES DE LAS CAC ELEGIR QUE RIESGOS MERECEN SER TRATADOS A FIN DE ESTABLECER PRIORIDADES PARA SU TRATAMIENTO Y CONTROL. 122. P R O B A B I L I D A D ALTA BAJA ALTAIMPACTO CONTROL ACEPTA RIESGO MEDIANO RIESGO BAJO RIESGO ALTO RIESGO MEDIANO COMPARTE MITIGAR Y CONTROL 123. LA PROBABILIDAD DEL RIESGO ES UNA MEDIDA QUE CALCULA LA PROBABILIDAD DE QUE LA SITUACIN DESCRIPTA EN EL APARTADO DE CONSECUENCIAS DE LOS RIESGOS DE LA DECLARACIN DE RIESGOS LLEGUE A PRODUCIRSE DE VERDAD. PARA CUANTIFICAR LA INCERTIDUMBRE ACERCA DE LA OCURRENCIA DE LOS RIESGOS SE EMPLEARN LAS CATEGORIZACIONES EXPRESADAS EN LENGUAJE NATURAL, EN BASE A UN RANGO DE PROBABILIDADES ESTABLECIDO EN UN CUADRO DE REFERENCIA. ESTIMACIN DE LA PROBABILIDAD 124. ESTIMACIN DEL IMPACTO EL IMPACTO DEL RIESGO CALCULA LA GRAVEDAD DE LOS EFECTOS ADVERSOS, LA MAGNITUD DE UNA PRDIDA O EL COSTO POTENCIAL DE LA OPORTUNIDAD SI EL RIESGO LLEGA A PRODUCIRSE DENTRO DEL PROYECTO. 125. LA EXPOSICIN AL RIESGO CALCULA LA AMENAZA GENERAL QUE SUPONE EL RIESGO COMBINANDO LA INFORMACIN QUE EXPRESA LA PROBABILIDAD DE UNA PRDIDA REAL CON INFORMACIN QUE INDICA LA MAGNITUD DE LA PRDIDA POTENCIAL EN UN NICO VALOR NUMRICO. LA EXPOSICIN AL RIESGO SE CALCULA MULTIPLICANDO LA PROBABILIDAD DE RIESGO POR EL IMPACTO. LUEGO SE UTILIZAR LA MAGNITUD DE LA EXPOSICIN AL RIESGO PARA CLASIFICAR LOS RIESGOS. EXPOSICIN AL RIESGO 126. PROBABILIDADDEOCURRENCIA IMPACTO EVALUACIN DEL RIESGO MAPA DE RIESGOS 127. 135 FACTOR DE RIESGO DESCRIPCIN POSIBLES CONSECUENCIAS PONDERA CIN AUSENCIA DE PROCEDIMIENTOS DEBIDAMENTE ESTABLECIDOS 1. LOS PROCEDIMIENTOS Y LOS MTODOS PARA EJECUTARLOS NO SON CONOCIDOS, 2. NO ESTN DEFINIDOS EN MANUALES; SE IMPROVISAN LAS CONDICIONES Y CRITERIOS DECISIN; 1. ALTA DISCRECIONALIDAD Y CONCENTRACIN DE PODER EN LAS DECISIONES QUE AFECTAN LA GESTIN DE LOS RECURSOS. 2. SE DIFICULTA EL SEGUIMIENTO Y EVALUACIN DE FACTORES QUE INCIDEN SOBRE LA EFICACIA Y EFICIENCIA. RIESGO ALTO BAJA CAPACIDAD TECNOLGICA NO SE HAN INCORPORADO DESARROLLOS TECNOLGICOS PARA RESPONDER A LOS REQUERIMIENTOS, EXIGENCIAS, OBJETIVOS Y COMPROMISOS ADQUIRIDOS POR LA ENTIDAD. 1. INCIDE EN EL PROCEDIMIENTO Y CALIDAD DE LA INFORMACIN. 2. SE FAVORECE EL FRAUDE Y EL SOBORNO. AFECTA LA COMPETITIVIDAD DE LA ENTIDAD. RIESGO ALTO EVALUACIN Y SEGUIMIENTO DE LOS TRMITES Y PROCEDIMIEN TOS LOS PUNTOS CRTICOS DE LOS PROCEDIMIENTOS NO ESTN IDENTIFICADOS NI ESTN ACOMPAADOS DE ESTRATEGIAS O INDICADORES DE EVALUACIN. SE FAVORECE EL TRFICO DE INFLUENCIAS Y EL PACTO ENTRE INTERESES PARTICULARES EN DESMEDRO DE LOS BIENES Y RECURSOS DE LA ENTIDAD. RIESGO MEDIO MODELOS EMPLEADOS PARA ELABORAR Y SISTEMATIZAR LOS PROCEDIMIEN TOS 1. SE CARECE DE PARMETROS QUE AYUDEN A UNA ADMINISTRACIN RACIONAL DE LOS TRMITES Y PROCEDIMIENTOS. 2. LOS REQUISITOS, TIEMPOS Y CONDICIONES DE ATENCIN DE LOS SERVICIOS NO ESTN DETERMINADOS. 1. PROPICIA LA EXIGENCIA DE DDIVAS O EL OFRECIMIENTOS DE LAS MISMAS. 2. SE GENERA UN ELEVADO NDICE DE AUTORIZACIONES Y APROBACIONES, AFECTANDO LA EFICACIA Y EFICIENCIA. RIESGO ALTO INJERENCIA DE LA ESTRUCTURA DE PODER ORGANIZACIO NAL LA FINALIDAD Y FORMA DE LOS TRMITES Y PROCEDIMIENTOS PUEDE SER ALTERADA SIN DAR LUGAR A SANCIONES EN VIRTUD DEL PODER QUE CONFIERE UN ALTO CARGO. 1. PERMITE LA TOMA DE DECISIONES SUJETAS A INTERESES ECONMICOS Y POLTICOS. 2. AFECTA LA AGILIDAD, COSTOS, IMAGEN, CONFIANZA Y CREDIBILIDAD EN LAS DECISIONES Y ACTOS ADMINISTRATIVOS Y FINANCIEROS. RIESGO MEDIO 128. PROBABILIDAD DE OCURRENCIA NIVEL RANGOS DESCRIPCIN 5 CASI CIERTA LA EXPECTATIVA DE OCURRENCIA SE DA EN TODAS LAS CIRCUNSTANCIAS 4 MUY PROBABLE PROBABILIDAD DE OCURRENCIA EN LA MAYORA DE LAS CIRCUNSTANCIAS 3 MODERADA PUEDE OCURRIR 2 IMPROBABLE PODRA OCURRIR ALGUNAS VECES 1 RARA PUEDE OCURRIR SOLO BAJO CIRCUNSTANCIAS EXCEPCIONALES 129. No PROCESO RIESGO INTERNO RIESGO EXTERNO DESCRIPCION CAUSAS POSIBLES CONSECUENCIAS CONTROL EXISTENTES 1 GESTIN ASESORA JURDICA SEGUIMIENTO INOPORTUNO DE LOS PROCESOS JUDICIALES INFORMACIN INCOMPLETA O TARDA POR PARTE DE LA FIRMA CONTRATISTA PARA EL SEGUIMIENTO DE LOS PROCESOS JUDICIALES INFORMACIN SOBRE LAS ACTUACIONES JUDICIALES FUERA DE OPORTUNIDAD NO REVISIN DEL ESTADO DE LOS PROCESOS PERIDICAMENTE FALLOS CONTRA LA ENTIDAD. CONTRATO CON LA FIRMA LITIGAR.COM, SEGUIMIENTO POR PARTE DEL PERSONAL ESPECIALIZADO 2 PLANIFICACIN INCUMPLIMIENTO PARCIAL DE METAS DEFINIDAS EN LOS PLANES INSTITUCIONA LES INCUMPLIMIENTO DE LAS METAS POR PARTE DE LAS REAS * MALA EJECUCIN DEL PRESUPUESTO ASIGNADO Y APROBADO PARA CUMPLIMIENTO DE METAS DE LOS PLANES. * SOLICITUD DE EXCLUSION DELIBERADA DE LAS ACCIONES POR PARTE DE LAS REAS. *REQUERIMIENTOS Y/O SANCIONES POR PARTE DE LOS ENTES DE CONTROL. * MALA CALIFICACIN DE LA ENTIDAD. * REVISIN, ANLISIS Y AJUSTES DE LOS DIFERENTES PLANES ESTABLECIDOS POR PARTE DEL COMIT DIRECTIVO. * SEGUIMIENTO PERIODICO A LOS DIFERENTES PLANES. * PROGRAMACIN PRESUPUESTO PARA CUMPLIMIENTO DE PLANES DE LA OFICINA ASESORA DE PLANEACIN Y SISTEMAS REVISIN DE LA ALTA DIRECCIN 3 PRESUPUESTO INADECUADA ADMINISTRACIN DEL PRESUPUESTO DE VITICOS POR LAS REAS. LIMITACIONES PRESUPUESTALES LEGALES QUE EL RUBRO PRESUPUESTAL ASIGNANDO A VITICOS NO CORRESPONDE A LO PLANEADO PARA CUBRIR LAS METAS ESTABLECIDAS POR LAS DIFERENTES REAS DE LA ENTIDAD EN CUANTO A COMISIONES LOCALES Y NACIONALES. *LO PLANEADO EN COMISIONES NO SE AJUSTA A LO DESARROLLADO DURANTE EL AO. NO SE CUMPLEN LAS METAS CONSIGNADAS EN EL POA NO HAY 130. CRITERIOS MUY BAJO 1 BAJO 3 MODERADO 5 ALTO 7 MU ALTO 9 COSTO DIRECTO SOBRE COSTO < 1 % SOBRECOSTO 1 % - 3 % SOBRECOSTO 3 % - 5 % SOBRECOSTO 5 % - 6 % SOBRECOSTO SOBRE 6 % COSTO GG OBRA Y UTILIDADES SOBRE COSTO < 1 % SOBRECOSTO 1 % - 2 % SOBRECOSTO 2 % - 3 % SOBRECOSTO 3 % - 4 % SOBRECOSTO SOBRE 4 % COSTO LOGISTICA SOBRE COSTO < 1 % SOBRECOSTO 1 % - 5 % SOBRECOSTO 5 % - 10 % SOBRECOSTO 10 % - 20 % SOBRECOSTO SOBRE 20 % TIEMPO RETRASO SIN IMPACTO EN RUTA CRTICA RETRASO < 10 DAS RETRASO DE 10 30 DAS RETRASO DE 30 50 DAS RETRASO SOBRE 50 DAS ALCANCE - ADICIONALES MODIFICACIONES AL ALCANCE APENAS PERCIPTIBLE MODIFICACIONES AL ALCANCE NO AFECTAN A LA UTILIDAD DE OBRA MODIFICACIONES AL ALCANCE AFECTAN MENOS DE UN 2 % A LA UTILIDAD DE OBRA MODIFICACIONES AL ALCANCE AFECTAN MENOS DE UN 5 % A LA UTILIDAD DE OBRA MODIFICACIONE S AL ALCANCE AFECTAN MENOS DE UN 8 % A LA UTILIDAD DE OBRA CALIDAD DEGRADACIN CALIDAD APENAS PERCEPTIBLE RECHAZO INTERNO IMPERCEPTIBLE PARA EL ITO DEGRADACIN DE CALIDAD REQUIERE APROBACIN DEL ITO RECHAZO DE ITO, IMPLICA ARREGLOS MENORES RECHAZO ITO, IMPLICA RECONSTRUCCIN SATISFACCIN DE INTERESADOS CONFLICTOS MENORES NO AFECTAN PLAZO DE OBRA CONFLICTO SE SOLUCIONA DE MANERA INFORMAL CONFLICTO REQUIERE NEGOCIACIN DE ADMINISTRADOR DE OBRA CONFLICTO REQUIERE NEGOCIACIN DE DIRECTOR DE OBRA CON INTERESADOS PARALIZACIN DE OBRA TABLA DE IMPACTO SEGN TIPO DE PROYECTO PARA PODER CUANTIFICAR UN RIESGO, ES NECESARIO DEFINIR UNA PROBABILIDAD DE OCURRENCIA (CORRESPONDIENTE A UNA PROBABILIDAD MEDIDA COMO PORCENTAJE) Y UN NIVEL DE IMPACTO. DEFINIR UNA TABLA DE IMPACTO EN UN PROYECTO PERMITE HOMOGENIZAR LA DEFINICIN DE LA CUANTA DEL IMPACTO DE UN RIESGO, ELIMINANDO EL SESGO QUE EXISTE RESPECTO A LO QUE CADA INTEGRANTE DEL EQUIPO CREE. 131. PROBABLE PUEDE OCURRIR PROBABILIDAD DE OCURRENCIA RARA VEZ EVENTUALMENTE Insignificante Menor Moderado Mayor Catastrfico MAGNITUD DE IMPACTO MUY FRECUENTE A RIESGO EXTREMO RIESGO MODERADO RIESGO ALTO RIESGO BAJO B G D C E F H PERFIL DE RIESGO 132. P R O C E S O S U B P R O C E S O E T A P A S REA CRTICA OBJETIVOS ESPECFICOS DESCRIPCIN DEL CONTROL PROBABILIDAD IMPACTO SEVERIDAD DESCRIPCIN NIVEL DE EFICIENCIA VA LO R CLASIFI CACIN CLASIFI CACIN V A L O R CLASIFICA CIN V A L O R SEVE RIDAD VALOR P D O A I N V E R S I N R E G I O N A L F N D R LICITACINYADJUDICACIN A P E R T U R A QUE LA COMISIN REALICE DEFICIENTEMENTE LA PRIORIZACION DE LA PROPUESTA Y UNA DEFICIENTE INTERPRETACIN DE LAS BASES ESTABLECIDAS EVALUAR TCNICA Y FINANCIERA MENTE LAS PROPUESTAS DE LOS OFERENTES Y PRIORIZAR DE ACUERDO A LOS ANTECEDEN TES PRESENTA DOS EMISIN DE INFORME DE LA COMISIN QUE ES PRESENTADO PARA SU RATIFICACIN, MODIFICACIN O RECHAZO Y ANLISIS POR PARTE DE LA COMISIN AL MOMENTO DE LA APERTURA, DE LOS ANTECEDENTES DE LOS OFERENTES DE ACUERDO A LAS BASES GENERALES Y TCNICAS P E P V M A 5 MAYOR PROBABLE 4 CATASTROFIC O 5 20 EXTREMO A D J U D I C A C I O N QUE SE REALICE UNA DEFICIENTE EVALUACIN DE LA PROPUESTA DEL OFERENTE ADJUDICADO DESIGNAR AL OFERENTE ADJUDICADO VERIFICACIN DE LOS ANTECEDENTES APORTADOS POR EL OFERENTE, POR PARTE DE LA COMISIN EVALUADORA Y EL GOBIERNO REGIONAL P E P V M A 5 MAYOR MODERADO 3 MAYOR 4 12 EXTREMO EJECUCINDEOBRAS CONTRA TO (GARANT A) QUE NO SE CUMPLAN LAS OBLIGACIONES CONTRACTUALES ESTABLECIDAS EN EL CONTRATO ESTABLECER LOS DERECHOS Y OBLIGACIONES ENTRE LAS PARTES CONSTATACIN DE LA CELEBRACIN DEL CONTRATO RESPECTIVO, POR PARTE DEL GORE DENTRO DEL PLAZO P E C R M A 5 MAYOR MODERADO 3 CATASTROFIC O 5 15 EXTREMO EJECU CIN EN TE RRENO QUE EXISTA ATRASO EN LA EJECUCIN DE OBRA VELAR POR EL CUMPLIMIENTO DE LA EJECUCIN DE LA OBRA Y/O EQUIPAMIEN TO COMPROBACIN A TRAVS DE UN INFORME DEL AVANCE DE LA EJECUCIN DE LA OBRA, POR PARTE DEL I.T.O 5 MAYOR PROBABLE 4 MAYOR 4 16 EXTREMO 133. UTILIZAR UNA MATRIZ DE RIESGO QUE EVALE LA PROBABILIDAD E IMPACTO PROMEDIO (INTENSIDAD, COSTO) DE CADA EVENTO SOBRE UNA ESCALA DE 1 A 10 (1 = BAJO; 10 = ALTO) EVENTO PROBABI LIDAD IMPACTO 1. PERSONAL CON UN ACCIDENTE DE CARRO, FUERA 6 SEMANAS 3 8 2. PERSONAL NO AUTORIZADO CON ACCESO AL SISTEMA DE NMINAS 7 7 3. FUNCIONARIO DE 35 AOS DEJE DE VIVIR 1 10 4. EMPLEADOS NUEVOS QUE DEJAN EL EMPLEO 3 3 5. PERSONAL QUE DAA LOS ACTIVOS DE LA EMPRESA 5 5 6. PERSONAL QUE NO APLICA LA CAPACITACIN ADQUIRIDA 2 2 P R O B A B I L I D A D IMPACTO 1 BAJO 10 ALTO 2 5 6 4 1 3 MATRIZ DE RIESGO 1 BAJO 10 ALTO 134. EVENTO PROBABILIDAD IMPACTO ESTRATEGIA 1. PERSONAL CON UN ACCIDENTE DE CARRO, FUERA 6 SEMANAS 3 8 TRANSFERIR 2. PERSONAL NO AUTORIZADO CON ACCESO AL SISTEMA DE NMINAS 7 7 ELIMINAR 3. FUNCIONARIO DE 35 AOS DEJE DE VIVIR 1 10 TRANSFERIR 4. EMPLEADOS NUEVOS QUE DEJAN EL EMPLEO 3 3 ACEPTAR 5. PERSONAL QUE DAA LOS ACTIVOS DE LA EMPRESA 5 5 MITIGAR 6. PERSONAL QUE NO APLICA LA CAPACITACIN ADQUIRIDA 2 2 ACEPTAR 135. LISTADO DE RIESGOS NIVEL DE SEVERIDAD CALIFICACIN INCREMENTO DE GASTOS DE FUNCIONAMIENTO POR DESGASTE ADMINISTRATIVO, DEBIDO A LA EVALUACIN INADECUADA O DEMORA EN EL TRMITE DE LA QUEJA 6 PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR LA INEFICACIA DE LA ACCIN DISCIPLINARIA, DEBIDO A LA MORA EN LA ACTUACIN 6 PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR INEFICACIA DE LA ACCIN DISCIPLINARIA, DEBIDO A LA PRDIDA DEL EXPEDIENTE O DE PIEZAS PROCESALES DE ESTE 7 PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR INEFICACIA DE LA ACCIN DISCIPLINARIA, DEBIDO A QUE SE PRESENTE EL FENMENO DE LA PRESCRIPCIN 3 PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR INEFICACIA DE LA ACCIN DISCIPLINARIA, DEBIDO A VIOLACIN DE LA RESERVA PROCESAL 3 INCREMENTO DE LOS GASTOS DE FUNCIONAMIENTO POR DESGASTE ADMINISTRATIVO, DEBIDO AL TRMITE DE INVESTIGACIONES POR UN MISMO HECHO 3 INCREMENTO DE LOS GASTOS DE FUNCIONAMIENTO POR DESGASTE ADMINISTRATIVO DEBIDO A LA RECONSTRUCCIN DE EXPEDIENTES O PIEZAS PROCESALES 4 PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR INEFICACIA DE LA ACCIN DISCIPLINARIA, DEBIDO A UN INADECUADO TRMITE DEL PROCEDIMIENTO VERBAL 4 PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR INEFICACIA DE LA ACCIN DISCIPLINARIA, DEBIDO AL RETRASO EN LA GESTIN SECRETARIAL 3 PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR INEFICACIA DE LA ACCIN DISCIPLINARIA, DEBIDO AL TRMITE INADECUADO DEL PROCESO DISCIPLINARIO 2 136. NIVELES DE RIESGO EN FUNCIN DE IMPACTO Y PROBABILIDAD YA DEFINIDA LA FORMA EN QUE SE MEDIR LA PROBABILIDAD Y EL IMPACTO DENTRO DE UN PROYECTO, ES NECESARIO DEFINIR LA EXPOSICIN O NIVEL DE RIESGO, LO QUE SE LOGRA MULTIPLICANDO LA PROBABILIDAD Y EL IMPACTO. ESTO PERMITIR ADOPTAR UN MTODO PARA COMPRAR CUANTITATIVAMENTE LOS DIFERENTES RIESGOS QUE VAYAN APARECIENDO EN UN PROYECTO. AMENAZAS PROBABILIDAD 90 % 0.9 2.7 4.5 6.3 8.1 70 % 0.7 2.1 3.5 4.9 6.3 50 % 0.4 1.5 2.5 3.5 4.5 30 % 0.3 O,9 1.5 2.1 2.7 10 % 0.1 0.3 0.5 0.7 0.9 1 3 5 7 9 IMPACTO OPORTUNIDADES PROBABILIDAD 10 % 0.1 0.3 0.5 0.7 0.9 30 % 0.3 0.9 1.5 2.1 2.7 50 % 0.5 1.5 2.5 3.5 4.5 70 % 0.7 2.1 3.5 4.9 6.3 90 % 0.9 2.7 4.5 6.3 8.1 1 3 5 7 9 IMPACTO 137. NIVELES DE RIESGO EN FUNCIN DE IMPACTO Y PROBABILIDAD 9 0,9 2,7 4,5 6,3 8,1 8,1 6,3 4,5 2,7 0,9 7 0,7 2,1 3,5 4,9 6,3 6,3 4,9 3,5 2,1 0,7 5 0,5 1,5 2,5 3,5 4,5 4,5 3,5 2,5 1,5 0,5 3 0,3 0,9 1,5 2,1 2,7 2,7 2,1 1,5 0,9 0,3 1 0,1 0,3 0,5 0,7 0,9 0,9 0,7 0,5 0,3 0,1 10% 30% 50% 70% 90% 90% 70% 50% 30% 10% Probabilidad Amenazas Oportunidades Impacto 1. YA DEFINIDA LA FORMA EN QUE SE MEDIR LA PROBABILIDAD Y EL IMPACTO DENTRO DE UN PROYECTO, ES NECESARIO DEFINIR LA EXPOSICIN O NIVEL DE RIESGO, LO QUE SE LOGRA MULTIPLICANDO LA PROBABILIDAD Y EL IMPACTO. 2. ESTO PERMITIR ADOPTAR UN MTODO PARA COMPRAR CUANTITATIVAMENTE LOS DIFERENTES RIESGOS QUE VAYAN APARECIENDO EN UN PROYECTO. 3. ESTO PERMITIR ADOPTAR UN MTODO PARA COMPRAR CUANTITATIVAMENTE LOS DIFERENTES RIESGOS QUE VAYAN APARECIENDO EN UN PROYECTO. 138. EL PLANEAMIENTO DE RIESGOS TOMA LA INFORMACIN OBTENIDA TRAS EL ANLISIS DE RIESGOS Y LA UTILIZA PARA TRAZAR ESTRATEGIAS, PLANES Y ACCIONES. LA PROGRAMACIN DE RIESGOS GARANTIZA QUE ESTOS PLANES SE APRUEBAN Y SE INCORPORAN EN LA INFRAESTRUCTURA Y EL PROCESO DE ADMINISTRACIN DIARIO DEL PROYECTO PARA CONFIRMAR QUE LA ADMINISTRACIN DE RIESGOS FORMA PARTE DE LAS ACTIVIDADES DIARIAS DEL EQUIPO. LA PROGRAMACIN DE RIESGOS ES EL PUNTO DE CONEXIN EXPLCITO ENTRE EL PLANEAMIENTO DE RIESGOS Y EL PLANEAMIENTO DE PROYECTOS. PLANEAMIENTO DE RIESGOS 139. UNA VES CONSTRUIDAS LA MATRIZ DE RIESGO, SU IMPACTO Y LA PROBABILIDAD DE QUE OCURRA, DEBEMOS DISEAR EL PLAN DE ACCIN, SE CONSIDERA QUE ES LA TAREA CON MAYOR ESFUERZO DENTRO DE LA ADMINISTRACIN DEL RIESGO. ES DESARROLLAR UNA LISTA DE ACCIONES Y ACTIVIDADES A EJECUTAR PARA CADA RIESGO IDENTIFICADO. ESTE PLAN DE ACCIN SE INCLUYE EN EL CRONOGRAMA DEL PROYECTO, SE DEBEN ASIGNAR RESPONSABLES PARA SU EJECUCIN. ES IMPORTANTE QUE EL EQUIPO ENTIENDA QUE LAS ACTIVIDADES DE CONTROL DE RIESGOS ES UNA PARTE ESPERADA DEL PROYECTO Y NO UN CONJUNTO ADICIONAL DE LAS RESPONSABILIDADES QUE PODRA HACERSE EN FORMA VOLUNTARIA. TODAS LAS ACTIVIDADES DE RIESGO DEBEN TENERSE EN CUENTA EN LA PROGRAMACIN DE PROYECTOS Y EL ESTADO DE PRESENTACIN DE INFORMES PLANIFICAR Y PROGRAMAR 140. EL CONTROL DE RIESGOS ES EL PROCESO QUE EJECUTA LOS PLANES DE ACCIN DE RIESGOS Y SUS INFORMES DE ESTADO ASOCIADOS. EL CONTROL DE RIESGOS TAMBIN INCLUYE LA INICIACIN DE LAS SOLICITUDES DE CONTROL DE CAMBIOS DEL PROYECTO SI LOS CAMBIOS EN EL ESTADO O LOS PLANES DE LOS RIESGOS PUEDEN ALTERAR LAS CARACTERSTICAS, LOS RECURSOS O LA PROGRAMACIN DEL PROYECTO. CONTROL DE RIESGOS 141. EVITAR ENAJENAR, DETENER, CONTROLAR, PROHIBIR, ELIMINAR, ETC, RETENER ACEPTAR, AUTOASEGURAR, PLANIFICAR, COMPENSAR, ETC. REDUCIR CONTROLAR, DISPENSAR, ETC. TRANSFERIR ASEGURAR, LIMITAR, TERCERIZAR, REASEGURAR, INDEMNIZAR, DIVIDIR, ETC. EXPLOTAR ASIGNAR, EXPANDIR, REDISEAR, RENEGOCIAR, DIVERSIFICAR,CREAR, REORGANIZAR, INFLUENCIAR, ETC. 142. 1. PROCEDIMIENTOS ORIENTADOS A LA PREVENCIN DE RIESGOS. 2. CONOCIENDO LOS RIESGOS PODEMOS GENERAR LOS CONTROLES ADECUADOS PARA EVITARLOS O MINIMIZARLOS. QU CONTROLES HUBIERA INCORPORADO EL CAPITN DEL TITANIC? 143. MAPA CONCEPTUAL PARA LA GESTIN DEL SISTEMA DE ADMINISTRACIN DE RIESGOS - SAR 144. METODOLOGA PARA LA ADMINISTRACIN DE RIESGOS I. EVALUACIN DE RIESGOS. 1.1 IDENTIFICACIN, SELECCIN Y DESCRIPCIN DE RIESGOS LA IDENTIFICACIN DE RIESGOS DEBE HACERSE EN FORMA PREVENTIVA, DOCUMENTANDO AQUELLOS QUE POTENCIALMENTE PUEDEN INCURRIR DE DARSE DETERMINADAS CIRCUNSTANCIAS DURANTE LA CONSECUCIN DE LAS METAS Y OBJETIVOS INSTITUCIONALES. EL TRABAJO PREVENTIVO DE LA IDENTIFICACIN DE RIESGOS DEBE SER PERMANENTE Y DEBE ESTAR INTEGRADO Y SER INHERENTE AL PROCESO DE PLANEACIN TANTO DE LA INSTITUCIN, COMO EN PARTICULAR AL INTERIOR DE LAS DIRECCIONES DE REA, RESPONDIENDO A LAS PREGUNTAS DE QU, CMO, Y EN QUE CIRCUNSTANCIAS SE PUEDEN ORIGINAR HECHOS QUE INFLUIRN EN LA OBTENCIN DE RESULTADOS EN ESOS DOS MBITOS. LA IDENTIFICACIN PREVENTIVA DE RIESGOS DEBE EFECTUARSE DURANTE LA ELABORACIN DEL PROGRAMA OPERATIVO INSTITUCIONAL DE CADA GERENCIA O UNIDAD DE LA INSTITUCIN. UNA VEZ IDENTIFICADO EL RIESGO, SE DEBER CONSTRUIR CON LA REDACCIN SIGUIENTE: SUSTANTIVO VERBO EN PARTICIPATIVO ADJETIVO O ADVERBIO NEGATIVO. COMPLEMENTO CIRCUNSTANCIAL CARRETERAS CONSTRUIDAS CON MALA CALIDAD LICENCIAS Y PERMISOS OTORGADOS IRREGULARMENTE PERSONAS NO ELEGIBLES BENEFICIADAS CON EL PROGRAMA EJEMPLO VASO DE LECHE. 145. I. EVALUACIN DE RIESGOS. 1.2 CLASIFICACIN DE LOS RIESGOS. SE REALIZAR EN CONGRUENCIA CON LA DESCRIPCIN DEL RIESGO, CONSIDERANDO EL ORIGEN MS REPRESENTATIVO DEL RIESGO IDENTIFICADO CLASIFICACIN DE RIESGOS SEGN SU ORIGEN SUSTANTIVO: AQUELLOS QUE SE DETERMINEN COMO PRIORITARIOS EN LAS REAS SUSTANTIVAS. ADMINISTRATIVO: SON LOS RELACIONADOS CON LOS SERVICIOS PROPORCIONADOS POR LA DIRECCIN DE ADMINISTRACIN Y FINANZAS (PLANEACIN Y ORGANIZACIN, RECURSOS HUMANOS, MATERIALES Y FINANCIEROS), Y SE PUEDEN DETECTAR TANTO EN LAS REAS SUSTANTIVAS COMO EN LAS ADMINISTRATIVAS. LEGALES: SON AQUELLOS QUE TIENEN IMPLICACIONES LEGALES. FINANCIERO: SON LOS RIESGOS DETECTADOS EN EL EJERCICIO DE LOS RECURSOS FINANCIEROS UTILIZADOS PARA EL LOGRO DE LOS OBJETIVOS. SE VINCULAN CON LAS ACTIVIDADES DESARROLLADAS EN LA SUBDIRECCIN DE RECURSOS FINANCIEROS. PRESUPUESTAL: SON LOS RIESGOS DETECTADOS EN EL EJERCICIO DEL PRESUPUESTO. SE VINCULAN CON LAS ACTIVIDADES DESARROLLADAS EN LA SUBDIRECCIN DE RECURSOS FINANCIEROS. SERVICIOS: SE REFIERE A LOS QUE SE VINCULAN CON LOS SERVICIOS GENERALES PROPORCIONADOS POR LA SUBDIRECCIN DE RECURSOS MATERIALES Y SERVICIOS. RECURSOS HUMANOS: SE REFIERE A AQUELLOS QUE SE VINCULAN CON LOS SERVICIOS PROPORCIONADOS POR LA SUBDIRECCIN DE RECURSOS HUMANOS. TICS: SON LOS DETECTADOS EN EL DESARROLLO, IMPLANTACIN Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIN Y SON DETERMINADOS EN LA DIRECCIN DE INFORMTICA. 146. I. EVALUACIN DE RIESGOS. 1.3 IDENTIFICACIN DE FACTORES DE RIESGO. ATENDER A LOS FACTORES INTERNOS Y EXTERNOS QUE INDICAN LA PRESENCIA DE UN RIESGO O TIENDAN A AUMENTAR LA PROBABILIDAD DE MATERIALIZACIN DEL MISMO. SE ESPECIFICARN DE UNO A CINCO FACTORES DE LAS PRINCIPALES CIRCUNSTANCIAS O SITUACIONES QUE REFIEREN LA PRESENCIA DE UN RIESGO O QUE AUMENTEN LA PROBABILIDAD DE QUE UN RIESGO SE MATERIALICE Y CADA UNO SE DEBER CLASIFICAR CONFORME A LO SIGUIENTE: FACTORES DE RIESGO HUMANO CONJUNTO DE PERSONAS INTERNAS O EXTERNAS, QUE PARTICIPAN DIRECTA O INDIRECTAMENTE EN LA CONSECUCIN DEL OBJETIVO. FINANCIERO PRESUPUESTAL RECURSOS FINANCIEROS Y PRESUPUESTALES NECESARIOS PARA EL LOGRO DE LOS OBJETIVOS. TCNICO-ADMINISTRATIVO ESTRUCTURA ORGNICA FUNCIONAL, POLTICAS, SISTEMAS NO INFORMTICOS, PROCEDIMIENTOS, COMUNICACIN E INFORMACIN, QUE INTERVIENEN EN LA CONSECUCIN DEL OBJETIVO. TICS SISTEMAS DE INFORMACIN REQUERIDOS. MATERIAL INFRAESTRUCTURA Y RECURSOS MATERIALES NECESARIOS PARA EL LOGRO DEL OBJETIVO. NORMATIVO CONJUNTO DE LEYES, REGLAMENTOS, NORMAS Y DISPOSICIONES QUE RIGEN LA ACTUACIN DEL INSTITUTO EN LA CONSECUCIN DEL OBJETIVO. ENTORNO CONJUNTO DE CONDICIONES EXTERNAS A LA INSTITUCIN, QUE INCIDEN EN EL LOGRO DEL OBJETIVO Y ANTE LAS CUALES NO SE TIENE INFLUENCIA. 147. I. EVALUACIN DE RIESGOS. 1.4 IDENTIFICACIN DE LOS POSIBLES EFECTOS DE LOS RIESGOS. SE DESCRIBIRN LAS CONSECUENCIAS QUE, DE MATERIALIZARSE EL RIESGO IDENTIFICADO, INCIDIRN EN EL CUMPLIMIENTO DE LOS OBJETIVOS Y METAS QUE EN SU CASO SE AFECTARAN; 1.5 VALORACIN INICIAL DEL GRADO DE IMPACTO. LA ASIGNACIN SER CON UNA ESCALA DE VALOR DEL 1 AL 10, EN LA CUAL EL 10 REPRESENTA EL DE MAYOR Y EL 1 EL DE MENOR MAGNITUD. 1.6 VALORACIN INICIAL DE LA PROBABILIDAD DE OCURRENCIA. LA ASIGNACIN SER EN UNA ESCALA DE VALOR, DEL 1 AL 10, EN LA CUAL EL 10 REPRESENTA QUE EL RIESGO SEGURAMENTE SE MATERIALIZAR Y EL 1 QUE ES IMPROBABLE. EN ESTA ETAPA LOS RIESGOS DEBERN VALORARSE SIN CONSIDERAR LOS CONTROLES EXISTENTES PARA ADMINISTRAR EL RIESGO, TANTO EN EL GRADO DE IMPACTO COMO EN LA PROBABILIDAD DE OCURRENCIA. LA ESCALA DE VALOR TANTO PARA EL GRADO DE IMPACTO COMO PARA LA PROBABILIDAD DE OCURRENCIA, ES LA SIGUIENTE: 148. TABLA DE PONDERACIONES PARA LA VALORACIN DE RIESGOS PROBABILIDAD DE OCURRENCIA GRADO DE IMPACTO 10 RECURRENTE PROBABILIDAD DE OCURRENCIA MUY ALTA 10 CATASTRFICO INFLUYE DIRECTAMENTE EN EL CUMPLIMIENTO DE LA MISIN, PRDIDA PATRIMONIAL, INCUMPLIMIENTOS NORMATIVOS, PROBLEMAS OPERATIVOS O DE IMPACTO AMBIENTAL O DETERIORO DE LA IMAGEN, DEJANDO ADEMS SIN FUNCIONAR TOTALMENTE O POR UN PERODO IMPORTANTE LOS PROGRAMAS O SERVICIOS QUE ENTREGA LA INSTITUCIN. 9 9 8 PROBABLE PROBABILIDAD DE OCURRENCIA ALTA 8 GRAVE DAARA SIGNIFICATIVAMENTE EL PATRIMONIO, INCUMPLIMIENTOS NORMATIVOS, PROBLEMAS OPERATIVOS O IMPACTO AMBIENTAL O DETERIORO DE LA IMAGEN O LOGRO DE OBJETIVOS INSTITUCIONALES. ADEMS SE REFERIRA A UNA CANTIDAD IMPORTANTE DE TIEMPO DE LA ALTA DIRECCIN EN INVESTIGAR Y CORREGIR DAOS. 7 7 6 POSIBLE PROBABILIDAD DE OCURRENCIA MEDIA 6 SERIO CAUSARA, YA SEA UNA PRDIDA IMPORTANTE EN EL PATRIMONIO, INCUMPLIMIENTOS NORMATIVOS, PROBLEMAS OPERATIVOS O DE IMPACTO AMBIENTAL O UN DETERIORO SIGNIFICATIVO DE IMAGEN, ADEMS SE REFERIRA A UNA CANTIDAD IMPORTANTE DE TIEMPO DE LA ALTA DIRECCIN EN INVESTIGAR Y CORREGIR LOS DAOS. 5 5 4 INUSUAL PROBABILIDAD DE OCURRENCIA BAJA 4 MODERADO CAUSA UN DAO EN EL PATROMINIO O IMAFEN, QUE SE PUEDE CORREGIR EN EL CORTO TIEMPO, Y NO AFECTA EL CUMPLIMIENTO DE LOS OBJETIVOS ESTRATGICOS 3 3 2 REMOTO PROBABILIDAD DE OCURRENCIA MUY BAJA 2 INSIGNIFICANTE RIESGO QUE PUEDE TENER UN PEQUEO O NULO EFECTO EN LA INSTITUCIN1 1 149. PARA LA EVALUACIN DE RIESGOS CON TODOS SUS ELEMENTOS SE UTILIZAR EL PRIMER BLOQUE DEL FORMATO: N DE RIESGO UNI DAD ADMI NIS TRATI VA ALINEACIN A ESTRATEGIAS, OBJETIVOS O METAS INSTITUCIONALE S RIES GO NIVEL DE DECI SIN DEL RIES GO CLASIFICACIN DEL RIESGO FACTOR POSI BLES EFEC TOS DEL RIES GO VALORACIN INICIAL SELEC CIN DES CRIP CIN SELEC CIN ES PECI FICAR OTRO N DE FAC TOR DES CRIP CIN CLASI FICA CIN TIPO PROB ABILID AD DE OCUR REN CIA GRA DO DE IMPAC TO CUA DRAN TE 150. II. EVALUACIN DE CONTROLES. SE REALIZAR CONFORME A LO SIGUIENTE: 2.1 DESCRIPCIN DE LOS CONTROLES EXISTENTES PARA ADMINISTRAR EL RIESGO. SE DEBERN DESCRIBIR LOS PRINCIPALES CONTROLES IDENTIFICADOS, POR FACTOR, QUE TIENE EL INSTITUTO PARA ADMINISTRAR EL RIESGO IDENTIFICADO. 2.2 DESCRIPCIN DE LOS FACTORES QUE SIN SER CONTROLES PROMUEVEN LA APLICACIN DE STOS. 2.3 DESCRIPCIN DEL TIPO DE CONTROL PREVENTIVO, CORRECTIVO Y/O DETECTIVO, CONSIDERANDO LO SIGUIENTE: PREVENTIVO EL MECANISMO ESPECFICO QUE TIENE EL PROPSITO DE ANTICIPARSE A LA POSIBILIDAD DE QUE OCURRAN SITUACIONES NO DESEADAS O INESPERADAS QUE PUDIERAN AFECTAR EL LOGRO DE LOS OBJETIVOS Y METAS. CORRECTIVO EL MECANISMO ESPECFICO QUE OPERA EN LA ETAPA FINAL DE UN PROCESO, EL CUAL PERMITE IDENTIFICAR O CORREGIR O SUBSANAR ALGN GRADO, OMISIONES O DESVIACIONES. DETECTIVO EL MECANISMOS ESPECFICO QUE OPERA EN EL MOMENTO EN QUE LOS EVENTOS O TRANSACCIONES ESTN OCURRIENDO, E IDENTIFICAN LAS OMISIONES O DESVIACIONES ANTES DE QUE CONCLUYA EL PROCESO DETERMINADO, DE ANTICIPARSE A LA POSIBILIDAD DE QUE OCURRAN SITUACIONES NO DESEADAS O INESPERADAS QUE PUDIERAN AFECTAR AL LOGRO DE LOS OBJETIVOS Y METAS. 2.4 DETERMINACIN DE LA SUFICIENCIA O DEFICIENCIA DEL CONTROL PARA ADMINISTRAR EL RIESGO. SE EVALUAR CADA UNO DE LOS CONTROLES QUE SE TIENEN IMPLEMENTADOS PARA ADMINISTRAR EL RIESGOS IDENTIFICADO. 151. LA VALORACIN DE SUFICIENCIA DE CADA UNO DE LOS CONTROLES EXISTENTES PARA ADMINISTRAR EL RIESGO DEBER CUMPLIR CON LO SIGUIENTE: 1. ESTA DOCUMENTADO ESTAR DESCRITO. 2. ESTA FORMALIZADO SE HA DIFUNDIDO (COMUNICADO OFICIAL, ETC.). 3. SE ESTE APLICANDO CONSISTENTEMENTE. 4. ES EFECTIVO CUANDO SE INCIDE EN EL O LOS FACTORES DE RIESGO, PARA DISMINUIR LA PROBABILIDAD DE OCURRENCIA Y/O EL GRADO DE IMPACTO. SI NO SE CUMPLEN CON TODOS STOS REQUISITOS, EL CONTROL ES DEFICIENTE. EN EL FORMATO DE MATRIZ DE ADMINISTRACIN DE RIESGOS CITADO ANTERIORMENTE, SE REGISTRAR AUTOMTICAMENTE SI LOS CONTROLES CUMPLEN O NO CON LOS ELEMENTOS SEALADOS, ASIMISMO, SI EXISTEN CONTROLES PARA CADA FACTOR Y SI CADA UNO DE LOS CONTROLES SON SUFICIENTES. EVALUACIN DE CONTROLES 152. II. EVALUACIN DE CONTROLES TIENE CONTROLES? CONTROL DETERMINACIN DE SUFICIENCIA O DEFICIENCIA DEL CONTROL RIESGO CONTRO LADO SUFICIENTE MENTE N DESCRIPCIN TIPO EST DOCUMEN TADO EST FORMALI ZADO SE APLICA ES EFECTIVO RESUL TADO DE LA DETER MINACIN DEL CONTROL 153. III. VALORACIN FINAL DE RIESGOS RESPECTO A CONTROLES. SE DEBERN TENER PRESENTE LAS CARACTERSTICAS DE LOS CONTROLES DEFINIDOS PARA ADMINISTRAR CADA RIESGO IDENTIFICADO, TOMANDO COMO REFERENCIA LA MISMA ESCALA DE VALORES UTILIZADOS EN LA VALORACIN INICIAL DEL RIESGO. LA VALORACIN FINAL DEL RIESGO NUNCA PODR SER SUPERIOR A LA VALORACIN INICIAL. SE REALIZAR CONFORME A LO SIGUIENTE: 3.1 SE DAR VALOR FINAL AL GRADO DE IMPACTO Y A LA PROBABILIDAD DE OCURRENCIA DEL RIESGO CON LA CONFRONTA DE LOS RESULTADOS DE LAS ETAPAS DE EVALUACIN DE RIESGOS Y DE CONTROLES, Y 3.2 SE DEBER DETERMINAR LA VALORACIN FINAL DEL GRADO DE IMPACTO Y PROBABILIDAD DE OCURRENCIA DEL RIESGO, AS COMO SU UBICACIN EN EL CUADRANTE CORRESPONDIENTE DEL MAPA DE RIESGOS INSTITUCIONAL, A PARTIR DE LA SUFICIENCIA, DEFICIENCIA O INEXISTENCIA DE LOS CONTROLES. PARA ESTO, SE PODRN CONSIDERAR LOS CRITERIOS SIGUIENTES: a. LOS CONTROLES SON SUFICIENTES.- LA VALORACIN DEL RIESGO PASA A UNA ESCALA INFERIOR. EL DESPLAZAMIENTO DEPENDE DE SI EL CONTROL INCIDE EN EL IMPACTO Y/O LA PROBABILIDAD. b. LOS CONTROLES SON DEFICIENTES.- SE MANTIENE EL RESULTADO DE LA VALORACIN DEL RIESGO ANTES DE CONTROLES. c. INEXISTEN 154. III. VALORACIN DE RIESGOS VS CONTROLES VALORACIN FINAL PROBABILIDAD DE OCURRENCIA GRADO DE IMPACTO PARA LA VALORACIN INICIAL Y FINAL DEL IMPACTO Y DE LA PROBABILIDAD DE OCURRENCIA, SE PODRN UTILIZAR METODOLOGAS, MODELOS Y/O TEORAS BASADOS EN CLCULOS MATEMTICOS, TALES COMO PUNTAJES PONDERADOS, CLCULOS DE PREFERENCIAS, PROCESO DE JERARQUA ANALTICA Y MODELOS PROBABILSTICOS, ENTRE OTROS. 155. IV. MAPA DE RIESGOS INSTITUCIONAL. 4.1 ELABORACIN DEL MAPA DE RIESGOS INSTITUCIONAL. LOS RIESGOS SE UBICARN POR CUADRANTES EN LA MATRIZ DE ADMINISTRACIN DE RIESGOS INSTITUCIONAL Y SE GRAFICARN EN EL MAPA DE RIESGOS, EN FUNCIN DE LA VALORACIN FINAL DEL GRADO DE IMPACTO EN EL EJE HORIZONTAL Y LA PROBABILIDAD DE OCURRENCIA EN EL EJE VERTICAL. LA REPRESENTACIN GRFICA DEL MAPA DE RIESGOS CONSIDERAR LOS CUADRANTES SIGUIENTES: CUADRANTE I. RIESGOS DE ATENCIN INMEDIATA. SON CRTICOS POR SU ALTA PROBABILIDAD DE OCURRENCIA Y GRADO DE IMPACTO, SE UBICAN EN LA ESCALA DE VALOR DE 6 AL 10; CUADRANTE II. RIESGOS DE ATENCIN PERIDICA. SON SIGNIFICATIVOS POR SU ALTA PROBABILIDAD DE OCURRENCIA UBICADA EN LA ESCALA DE VALOR DEL 6 AL 10 Y SU BAJO GRADO DE IMPACTO DEL 1 AL 5; CUADRANTE III. RIESGOS DE SEGUIMIENTO. SON MENOS SIGNIFICATIVOS POR SU BAJA PROBABILIDA