Auditoria Riesgos PDF

DESAFOS PARA CUMPLIR CON EL MANDATO
DE LA AUDITORA INTERNA
1. FALTA DE PERSONAL DE
AUDITORA INTERNA CALIFICADO
Y COMPETENTE.
2. COMPLEJIDAD DE LA
INFRAESTRUCTURA DE SISTEMAS
3. FALTA DE PROPIEDAD SOBRE LOS

CONTROLES Y RIESGOS
RELACIONADOS POR PARTE DE LA
GERENCIA/LOS PROPIETARIOS DE
LOS PROCESOS COMERCIALES
4. ESTRUCTURAS DE DATOS
FRAGMENTADAS E INCOMPLETAS
5. FALTA DE TECNOLOGA ADECUADA
PARA ASISTIR A LAS PRUEBAS DE
LOS CONTROLES INTERNOS
OPORTUNIDAD Y RECOMPENSA?
....VAN DE LA MANO CUANDO
COMPRENDEMOS LOS RIESGOS Y
CONOCEMOS NUESTRAS
CAPACIDADES.
RIESGO OPERACIONAL ES EL RIESGO DE
PRDIDAS DIRECTAS O INDIRECTAS QUE
RESULTAN DE PROCESOS INTERNOS
INADECUADOS O DE FALLAS EN LOS
MISMOS, FALLAS HUMANAS, DE
SISTEMAS Y COMO CONSECUENCIA DE
SUCESOS EXTERNOS.
CONCEPTO DE RIESGO
PARA QUE SE PUEDA DECIR QUE
EXISTE UN RIESGO, DEBEN ESTAR
PRESENTES TRES
ELEMENTOS:
1. LA POSIBILIDAD DE QUE ALGO
SUCEDA: UN EVENTO;
2. QUE DICHO EVENTO CONTENGA
CIERTA INCERTIDUMBRE, Y
3. LA ESPERA DE UN RESULTADO POR
UNA OPERACIN, ACCIN,
ACTIVIDAD, COSTO, O INVERSIN.
EN ESTE SENTIDO ENTENDEREMOS
POR RIESGO, A LA PROBABILIDAD DE
UN INCUMPLIMIENTO, PRDIDA O DE
UNA MENOR GANANCIA A LA
ESPERADA EN EL LOGRO DE METAS,
OBJETIVOS, TRANSACCIONES O DE
UNA INVERSIN.
EL RIESGO PUEDE OCURRIR
REACTIVA, DESEANDO QUE

SE DESTRUYA LO MENOS
POSIBLE, O?
PROACTIVA, DESEANDO
QUE NO OCURRAN
INCENDIOS?
FORMAS DE AFRONTAR
REACTIVA
SE REACCIONA AL PRESENTARSE
LOS PROBLEMAS O IMPREVISTOS.
TCNICA DE LOS BOMBEROS.
PROACTIVA
SE BUSCA UNA ANTICIPACIN O
PREDICCIN DE LOS PROBLEMAS
O IMPREVISTOS Y TENER PLANES
DE CONTINGENCIA.
LA PROBABILIDAD DE QUE
UN EVENTO NO DESEADO
OCURRA Y NO SE LOGREN
LOS OBJETIVOS?, O
LA PROBABILIDAD DE QUE
UN EVENTO DESEADO NO
OCURRA Y NO SE LOGREN
LOS OBJETIVOS ?.
RIESGO
UN RIESGO ES:
UN EVENTO O CONDICIN CON CIERTA INCERTIDUMBRE Y SI STE OCURRE
TIENE UN EFECTO POSITIVO O NEGATIVO EN LOS OBJETIVOS DE LA EMPRESA.
UN RIESGO TIENE UNA CAUSA Y, EN CASO DE OCURRENCIA, TAMBIN IMPLICA
UN EFECTO O UNA CONSECUENCIA.
UN RIESGO IMPLICA SIMULTNEAMENTE AMENAZAS A LOS OBJETIVOS, METAS Y
RESULTADOS DE LA ENTIDAD, OPERACIN O PROYECTO Y A LA VEZ
OPORTUNIDADES PARA MEJORAR DICHOS OBJETIVOS, METAS O RESULTADOS
ESPERADOS.
LOS RIESGOS TIENEN SU ORIGEN EN LA INCERTIDUMBRE QUE EST PRESENTE
EN TODOS LOS PROYECTOS Y EN GENERAL EN LA EJECUCIN Y GESTIN DE LOS
PROCESOS OPERATIVOS.
LOS RIESGOS CONOCIDOS SON AQUELLOS QUE HAN SIDO IDENTIFICADOS Y
ANALIZADOS, ES POSIBLE ESTABLECER UN PLAN ESPECFICO PARA
ATENDERLOS.
OBVIAMENTE, LOS RIESGOS DESCONOCIDOS NO PUEDEN SER ADMINISTRADOS,
NO OBSTANTE, LAS JEFATURAS Y ENCARGADOS DE PROCESOS PUEDEN
ENCAMINAR ESTE TIPO DE RIESGOS MEDIANTE UN PLAN DE CONTINGENCIA
BASADO EN EXPERIENCIAS PREVIAS CON CIRCUNSTANCIAS SIMILARES.
CONCEPTOS BSICOS
NO SE CONOCE LA PROBABILIDAD
DE OCURRENCIA DEL EVENTO
RIESGO
SE CONOCE LA PROBABILIDAD
DE OCURRENCIA DEL EVENTO
IMPACTO DEL RIESGO
SE BUSCA ESTABLECER EL IMPACTO QUE EL

EVENTO RIESGOSO OCASIONAR SOBRE EL
PROYECTO
OS
TI
ST
EM
CO
PO
INCERTIDUMBRE
CALIDAD
ALCANCE
RIESGO
QU ES UN RIESGO EN EL
CONTEXTO DE NEGOCIOS?
1. UN RIESGO ES CUANDO UN
EVENTO O ACCIN PUEDE
AFECTAR ADVERSAMENTELA
CAPACIDAD DE UNA
ORGANIZACIN DE OBTENER
SUS OBJETIVOS Y/O
IMPLEMENTAR SUS
ESTRATEGIAS.
2. LOS RIESGOS SE
INCREMENTAN EN MAYOR
PROPORCIN QUE LAS
OPORTUNIDADES QUE SURGEN
DEL DESARROLLO DEL
NEGOCIO.
PROBLEMAS Y RIESGOS
PROBLEMA
RIESGO
1. SITUACIN EST OCURRIENDO E

IMPACTANDO EL PROYECTO.
1. SITUACIN QUE PUEDE OCURRIR Y

CAUSAR IMPACTO EN EL PROYECTO.
2. SOLUCIONABLE, REQUIERE ACCIN

INMEDIATA
2. GERENCIABLE
3. DESCUBIERTO (NORMALMENTE DE
FORMA REACTIVA) DURANTE EN EL
CURSO DEL PROYECTO.
EJEMPLO
1. NO DISPONIBILIDAD DE LA
INFRAESTRUCTURA PARA LA
INSTALACIN DEL HW
2. FALTA DE RECURSOS NECESARIOS
PARA EL INICIO DE CIERTA
ACTIVIDAD
3. ATRASOS EN EL CRONOGRAMA
3. PUEDE Y DEBE SER IDENTIFICABLE

PREVIAMENTE
4. PUEDE SER TRANSFORMADO EN UN
PROBLEMA.
EJEMPLO
1. ALZA DEL DLAR EN CONTRATOS
VINCULADOS AL DLAR.
2. MODIFICACIONES EN LA
LEGISLACIN DEL SECTOR
3. INVIABILIDAD TECNOLGICA EN
EQUIPOS NO COMPATIBLES.
RELACIN RIESGOS VERSUS VALOR

CMO PRESERVA VALOR LA
ORGANIZACIN?
1. DE QU FORMA PUEDE FALLAR PARA
ALCANZAR LOS OBJETIVOS?.
2. CUAL SERA LAS CAUSAS Y LOS

EFECTOS DE LA FALLA?.
3. QU EST HACIENDO AHORA PARA
PREVENIR, DETECTAR, CORREGIR O
ESCALAR LAS FALLAS?.
4. POR QU ES VULNERABLE A ESA

SITUACIN QUE ORIGINA LA FALLA?.
5. QU ACCIONES PODRAN SER
NECESARIAS PARA MITIGAR EL RIESGO
EN TRMINOS DE COSTO EFECTIVIDAD?.
6. CMO SE ASEGURA QUE EL PLAN DE

MITIGACIN ES CONFIABLE Y
EFECTIVO? .
RIESGO ESTRATGICO PARA QU?
CREAR
VALOR
1. DESARROLLO DE NUEVOS PRODUCTOS

2. INCREMENTO DE INGRESOS
3. AUMENTA PARTICIPACIN DEL
MERCADO
VALOR
PRESERVAR
VALOR
1.
2.
3.
4.
MULTAS, PENALIDADES
PERDIDAS Y COSTOS
JUICIOS Y RECLAMOS
OPORTUNIDADES PERDIDAS
PARA SER UNA ORGANIZACIN INTELIGENTE ANTE LOS RIESGOS
DNDE SE AGREGA O SE PIERDE VALOR?

CARENCIA DE UN MARCO DE INTELIGENCIA DEL RIESGO
DEFINICIN Y CLASIFICACINDE RIESGOS

ES EL PROCESO QUE PERMITE IDENTIFICAR, ANALIZAR Y RESOLVER
PROACTIVAMENTE LOS RIESGOS DE UN PROYECTO. ENTONCES EL
OBJETIVO PRINCIPAL DE LA GESTIN DE RIESGOS ES EL DE
MAXIMIZAR LAS REPERCUSIONES POSITIVAS (OPORTUNIDADES) Y
MINIMIZAR LAS NEGATIVAS (PRDIDAS).
CARACTERSTICAS
PRDIDA
INCERTIDUMBRE
RIESGO
VALORACIN Y CLASIFICACIN DE RIESGOS

RIESGOS FINANCIEROS:
SON AQUELLOS QUE IMPLICAN
RECURSOS ECONMICOS DE TIPO
MONETARIO O DINERARIO
RIESGOS LEGALES:
SON AQUELLOS DERIVADOS DE
ACCIONES JURDICO MATERIALES
O JURDICO PROCESALES.
RIESGOS FSICOS:
SON LOS RELACIONADOS CON LA
INTEGRALIDAD MATERIAL DE LAS
COSAS.
RIESGOS TCNICOS:
SON LOS DEL GIRO PROPIO DEL
NEGOCIO..
RIESGOS ADMINISTRATIVOS:
SON LOS RIEGOS DE LA REGLA
RESIDUAL, O SEA CUANDO NO ES
NINGUNO DE LOS ANTERIORES.
CATEGORIAS DE RIESGOS
RIESGOS DEL
PROYECTO
RIESGOS
TCNICOS
RIESGOS DEL
NEGOCIO
R. DE MERCADO
1. AFECTAN A LA
PLANIFICACIN
TEMPORAL Y COSTE
DEL PROYECTO.
2. IDENTIFICAN
PROBLEMAS
POTENCIALES DE
PRESUPUESTO,
CALENDARIO
PERSONAL Y
RECURSOS.
1. AMENAZAN A LA
CALIDAD DEL SW QUE
HAY QUE PRODUCIR.
R. ESTRATGICO
2. IDENTIFICAN
POSIBLES PROBLEMAS
DE DISEO,
IMPLEMENTACIN,
INTERFAZ Y
MANTENIMIENTO.
R. DE DIRECCIN
R. DE VENTAS
R. DE PRESUPUESTO
1. AMENAZAN LA VIABILIDAD
DEL PRODUCTO O SERVICIO
O EL CUMPLIMIENTO DE
METAS Y RESULTADOS
RIESGOS DEL NEGOCIO

RIESGO DE OPERACIONES
ESTOS SE DERIVAN DE QUE LAS OPERACIONES SEAN INEFICIENTES E INEFICACES EN SATISFACER A LOS
CLIENTES Y ALCANZAR LOS OBJETIVOS QUE TIENE LA EMPRESA.
RIESGOS DE SATISFACCIN
AL CLIENTE
UNA EMPRESA QUE NO ESCUCHE A LOS CLIENTES NO VA A ENTENDER O DESARROLLAR LOS PRODUCTOS
CON LAS CARACTERSTICAS O ELEMENTOS DE SERVICIOS PARA MANTENERSE COMPETITIVO.
RIESGOS DE EFICIENCIA
OPERACIONES INEFICIENTES AMENAZAN LA CAPACIDAD DE LA ORGANIZACIN DE PRODUCIR SERVICIOS A

UN COSTO IGUAL O MENOR QUE LOS COSTOS INCURRIDOS POR LOS COMPETIDORES O POR EMPRESAS A
NIVEL MUNDIAL.
RIESGOS DE CAPACIDAD
PRODUCTIVA
UNA CAPACIDAD INSUFICIENTE O UN EXCESO DE CAPACIDAD AMENAZA LA HABILIDAD DE LA EMPRESA DE

GENERAR MRGENES ADECUADOS EN UN MERCADO COMPETITIVO.
RIESGOS DE DIFERENCIAL
CON COMPETENCIA
LA INHABILIDAD DE ACTUAR A UN NIVEL O CLASE MUNDIAL EN TRMINOS DE CALIDAD DE COSTOS,

AMENAZAN LA DEMANDA DE LOS PRODUCTOS O SERVICIOS DE LAS OPERACIONES.
RIESGO DE OPORTUNIDAD
UN PLAZO EXCESIVO ENTRE EL INICIO Y EL TRMINO DE UN PROCESO DE NEGOCIOS, DEBIDO A

ACTIVIDADES REDUNDANTES, INNECESARIAS O IRRELEVANTES AMENAZAN LA CAPACIDAD DE LA EMPRESA
PARA PRODUCIR SERVICIOS EN FORMA OPORTUNA
RIESGOS DE PRECIO EN
PRODUCTOS BSICOS
LA ESTRATEGIA PARA COMPRAR Y LAS DESVIACIONES DE LOS PRODUCTOS BSICOS EXPONEN A LA

EMPRESA A COSTOS DE PRODUCCIN EXCESIVOS O PRDIDAS POR MANTENERLOS EN SUS INVENTARIOS.
RIESGOS DE
OBSOLESCENCIA Y
FALTANTES
LOS RIESGOS DE EXCESO, OBSOLESCENCIA O PRDIDA DE INVENTARIO DA COMO RESULTADO PRDIDAS

IMPORTANTES A LA EMPRESA.
RIESGO DE
INCUMPLIMIENTO
EL INCUMPLIMIENTO DE LOS REQUERIMIENTOS DEL CLIENTE DE POLTICAS PRESCRITAS POR LA

ORGANIZACIN, PUEDE RESULTAR EN UNA MENOR CALIDAD, ALTOS COSTOS DE PRODUCCIN, INGRESOS
PERDIDOS, ETC.
RIESGOS DE INTERRUPCIN
DEL NEGOCIO
ES ORIGINADO POR LA DISPONIBILIDAD DE MATERIA PRIMA, INFORMACIN TECNOLGICA, SISTEMAS O

MANO DE OBRA ESPECIALIZADA, QUE AMENAZA LA CAPACIDAD DE LA ORGANIZACIN PARA CONTINUAR
CON LAS OPERACIONES.
RIESGO DE FALLO EN EL
SERVICIO
SERVICIOS DEFECTUOSOS O QUE NO FUNCIONAN, EXPONEN A LA ORGANIZACIN LAS QUEJAS DEL

CLIENTE, RECLAMOS DE GARANTA, REPARACIONES, DEVOLUCIONES Y PRDIDA DE PARTICIPACIN EN EL
MERCADO Y DE REPUTACIN.
RIESGO AMBIENTAL
LOS RIESGOS AMBIENTALES EXPONENTES A LAS ORGANIZACIONES A PASIVOS POTENCIALMENTE

ENORMES. PUEDEN SURGIR DE ACTIVIDADES PASADAS O PRESENTES DE EDIFICIOS U OTRAS
ESTRUCTURAS Y EMISIONES CONTAMINANTES DE LAS OPERACIONES.
RIESGO DE EROSIN EN LA
MARCA COMERCIAL
LA EROSIN DE MARCA COMERCIAL QUE NO SEAN DEBIDAMENTE MANTENIDA A TRAVS DEL TIEMPO,
AMENAZA LA DEMANDA DE LOS SERVICIOS DE LA ORGANIZACIN.
DEFINICIN DE TRMINOS BSICOS

RIESGO:
CONTINGENCIA O PROXIMIDAD DE QUE SUCEDA ALGO QUE TENDR UN IMPACTO EN LOS OBJETIVOS. LA
POSIBILIDAD DE QUE OCURRA UN ACONTECIMIENTO QUE TENGA UN IMPACTO EN EL ALCANCE DE LOS
OBJETIVOS. EL RIESGO SE MIDE EN TRMINOS DE IMPACTO Y PROBABILIDAD.
FACTOR DE RIESGO:
MANIFESTACIONES O CARACTERSTICAS MEDIBLES U OBSERVABLES DE UN PROCESO QUE INDICAN LA
PRESENCIA DE RIESGOS O TIENDEN A AUMENTAR LA EXPOSICIN, PUEDEN SER INTERNOS O EXTERNOS DE
LA ENTIDAD.
ES TODO ELEMENTO CUYA PRESENCIA O MODIFICACIN AUMENTA LA PROBABILIDAD DE PRODUCIR UN DAO
EN QUIEN EST EXPUESTO A L.
FUENTE DEL RIESGO:
SE REFIERE AL ORIGEN QUE PUEDEN TENER LOS RIESGOS. EXISTEN RIESGOS DE FUENTE EXTERNA, QUE
SON AQUELLOS QUE NACEN DE SITUACIONES QUE ESTN FUERA DE LA ADMINISTRACIN Y CONTROL DE LA
INSTITUCIN Y RIESGOS DE FUENTE INTERNA SON AQUELLOS ORIGINADOS DENTRO DEL SERVICIO, COMO
LOS RELACIONADOS A LAS CAPACIDADES DEL PERSONAL Y A LA EFECTIVIDAD DE LOS SISTEMAS DE
INFORMACIN
CAUSA
FACTOR EXTERNO O INTERNO QUE GENERA UN RIESGO.
CONSECUENCIAS
RESULTADO MS PROBABLE (LESIONES EN LAS PERSONAS, DAOS A LOS EQUIPOS, AL PROCESO O A LA
PROPIEDAD) COMO RESULTADO DE LA EXPOSICIN A UN FACTOR DE RIESGO DETERMINADO.
EXPOSICIN AL RIESGO:
EL RIESGO QUE PERMANECE DESPUS DE QUE LA DIRECCIN HAYA REALIZADO SUS ACCIONES PARA
REDUCIR EL IMPACTO Y/O LA PROBABILIDAD DE UN ACONTECIMIENTO ADVERSO, INCLUYENDO LAS
ACTIVIDADES DE CONTROL EN RESPUESTA A UN RIESGO.
EVENTO:
UN INCIDENTE O SITUACIN, QUE OCURRE EN UN LUGAR PARTICULAR DURANTE UN INTERVALO
DE TIEMPO ESPECFICO.
FRECUENCIA:
UNA MEDIDA DE LAS VECES QUE SUCEDE UN EVENTO EXPRESADO COMO LA CANTIDAD DE
OCURRENCIAS EN UN TIEMPO DADO.
MAPA DE RIESGOS:
HERRAMIENTA QUE PERMITE VISUALIZAR LOS RIESGOS A LOS QUE EST EXPUESTA LA
EMPRESA, CLASIFICADOS POR ORIGEN Y POR CATEGORA.
EVENTO
EVENTO CON IMPACTO NEGATIVO : RIESGO
EVENTO CON IMPACTO POSITIVO:
OPORTUNIDAD
SE QUIERE:
LLEVAR A LA ORGANIZACIN POR EL CAMINO DESEADO EVITANDO

BACHES Y SORPRESAS EN EL CAMINO.
FACTOR DE RIESGO
ES TODA CIRCUNSTANCIA O SITUACIN QUE AUMENTE LA PROBABILIDAD
DE QUE UN RIESGO SE MATERIALICE.
ESTRESS
(FACTOR DE RIESGO)
AUMENTA LA PROBABILIDAD
DE UN INFARTO AL CORAZN
EJEMPLOS DE FACTORES DE RIESGO

1. INCUMPLIMIENTO EN LA ASISTENCIA
DE DOCENTES
2. FALTA DE SUPERVISIN EN
CUMPLIMIENTO DE PLAN DE
ESTUDIOS
3. DESACTUALIZACION DE PLANES DE
ESTUDIOS
4. POLTICAS INADECUADAS.
5. FALTA DE CAPACITACIN DEL
PERSONAL.
6. EQUIPO OBSOLETO.
7. FALTA DE PLANEACIN DE LAS
ACTIVIDADES.
8. INSTALACIONES INAPROPIADAS PARA
EL DESARROLLO DE LAS
ACTIVIDADES.
RIESGOS DE UN PROCESO
1. RIESGOS FISICOS.
2. RIESGOS ECONOMICOS.
3. RIESGOS ESTRUCTURALES
FACTORES DE RIESGO:
RIESGO:
CANCELACION DE
CLASES POR NO
CONTAR CON
REACTIVOS DE
LABORATORIO PARA
PRACTICAS
1. DETERMINACION DE NECESIDADES(
OPORTUNIDAD)
2. EXISTENCIA DE REACTIVOS EN EL
MERCADO.
3. NORMATIVIDAD
4. CONOCIMIENTO DEL AREA ADQUIRENTE

DEL MARCO LEGAL ETC
EJEMPLOS SOBRE LA CRITICIDAD DE LA

ACTIVIDAD DESARROLLADA
EJEMPLO A
PLANTEL EDUCATIVO
EJEMPLO B
CENTRO DE INVESTIGACION
RIESGO:
RIESGO:
NO CONTAR CON REACTIVOS PARA

PRACTICAS EN LABORATORIOS.
NO CONTAR CON REACTIVOS PARA

PRACTICAS EN LABORATORIOS.
FACTORES DE RIESGO:
FACTORES DE RIESGO:
1. DETERMINACION DE NECESIDADES
(OPORTUNIDAD)
1. DETERMINACION DE NECESIDADES
(OPORTUNIDAD)
MERCADO.
MERCADO.
3. NORMATIVIDAD
3. NORMATIVIDAD
4. CONOCIMIENTO DEL AREA

ADQUIRENTE DEL MARCO LEGAL
ETC.
4. CONOCIMIENTO DEL AREA

ADQUIRENTE DEL MARCO LEGAL
ETC
NO ES LA ACTIVIDAD SUSTANTIVA
ACTIVIDAD SUSTANTIVA
PREOCUPACIONES, RIESGOS Y PROBLEMAS
PREOCUPACIN
RIESGOS
PROBLEMA
ELEMENTOS DE DECISIN
OPCIONES
ALTERNATIVAS
INFORMACIN
PROBLEMA
COMPRENSIN
PROBABILIDADES
Y MODELOS
PREFERENCIAS
NIVEL DE RIESGO
Y MOTIVACIONES
ANLISIS
LGICO
DECISIN
MODELOS DE NEGOCIO ALTERNATIVOS

OBJETIVOS
RIESGOS POTENCIALES
1.
REDUCIR EL RIESGO
DE LOS
PROVEEDORES
OBJETIVOS FINANCIEROS
NO LOGRADOS
2.
INCUMPLIMIENTO DE LOS
ACUERDOS ESTABLECIDOS,
CONTRATOS Y OBJETIVOS
MUTUOS
3.
FALTA DE INFORMACIN
SOBRE SI UN PROVEEDOR
DE SERVICIOS OFRECE EL
RETORNO DE LA
INVERSIN DESEADO
CMO PUEDE AYUDAR LA

AUDITORA CONTINUA /
SUPERVISIN CONTINUA
1.
SUPERVISAR DIVERSOS RIESGOS

Y MEDIDAS RELACIONADAS,
INCLUIDOS ACUERDOS DE NIVEL
OPERATIVO, ACUERDOS DE NIVEL
DE SERVICIO, OBJETIVOS DE LAS
RELACIONES Y RESULTADOS
FINANCIEROS.
2.
EVALUAR RIESGOS ESPECFICOS

MEDIANTE POR EJEMPLO,
INDICADORES CLAVE. AS LA AC
PUEDE IDENTIFICAR
SITUACIONES QUE DEBERAN
ANALIZARSE DE FORMA MS
EXHAUSTIVA.
3.
LA SC TAMBIN PUEDE
UTILIZARSE PARA SUPERVISAR A
LOS PROVEEDORES.
4.
DETERMINAR SI LAS AUDITORAS

DEBERAN REALIZARSE CON
MAYOR FRECUENCIA O SI LA
REVISIN DEBERA HACERSE CON
MAYOR PROFUNDIDAD
FUENTES DE RIESGO
PERSONAS
1.
2.
3.
4.
5.
6.
7.
8.
9.
CLIENTES
USUARIOS
FINALES
PATROCINADORES
PARTICIPANTES
PERSONAL
ORGANIZACIN
CONOCIMIENTOS
POLTICAS
MORAL
PROCESO
PROCESO
TECNOLOGA
1. MISIN Y METAS
2. TOMA DE DECISIONES
3. CARACTERSTICAS
DEL PROYECTO
4. PRESUPUESTO,
COSTO,
PROGRAMACIN
5. REQUISITOS
6. DISEO
7. CREACIN
8. PRUEBAS
1. SEGURIDAD
2. ENTORNO DE
DESARROLLO Y PRUEBA
3. HERRAMIENTAS
4. IMPLEMENTACIN
5. SOPORTE TCNICO
6. ENTORNO OPERATIVO
7. DISPONIBILIDAD
ENTORNO
1.
2.
3.
4.
5.
6.
7.
LEGAL
NORMATIVO
COMPETENCIA
ECONMICO
TECNOLOGA
EMPRESA
EXISTEN
RIESGO OPERACIONAL
FRAUDE INTERNO (ACTOS INTERNOS)

PRCTICAS DE EMPLEO Y SEGURIDAD
LABORAL
PERSONAS
RIESGO
OPERACIONAL
PROCESOS
SISTEMAS
EXTERNOS
EJECUCIN, ENTREGA Y GESTIN DE

PROYECTOS
CLIENTES, PRODUCTOS Y PRCTICAS
COMERCIALES
INTERRUPCIN DE OPERACIONES O
FALLAS DEL SISTEMA
DAOS O PRDIDAS DE ACTIVOS
FSICOS.
FRAUDE EXTERNO
MODELO DE RIESGOS DE NEGOCIO

INCERTIDUMBRES QUE AFECTAN LAS FUENTES DE VALOR
RIESGO
DEL ENTORNO
FUENTES DE
INCERTIDUMBRE
INCERTIDUMBRES QUE
AFECTAN LA VIABILIDAD
DE NUESTRO MODELO
DE NEGOCIOS
RIESGOS DEL PROCESO
INCERTIDUMBRES QUE
AFECTAN LA EJECUCIN DE
NUESTRO MODELO DE
NEGOCIOS
RIESGO DE LA INFORMACIN
PARA LA TOMA DE
DECISIONES
INCERTIDUMBRES SOBRE
LA RELEVANCIA Y
CONFIABILIDAD DE LA
INFORMACIN QUE SOPORTA
NUESTRAS DECISIONES DE
CREACIN DE VALOR
1.
2.
3.
4.
5.
6.
7.
RIESGO CRDITO
INCUMPLIMIENTO
ACTIVOS IMPRODUCTIVOS
GARANTA
INFORMACIN MAQUILLADA
INTERESES NO RECAUDADOS
CONCENTRACIN DE SECTOR
PRSTAMOS RELACIONADOS
RIESGO DE TASA DE
INTERS
1. MOVIMIENTOS
ADVERSOS DE TASA.
2. VALOR ECONMICO
DE ACTIVOS
3. REPRECIO
RIESGO LEGAL
1. FALTA DE LEYES PARA
RESOLVER LITIGIOS
2. CAMBIO DE LEYES
3. DOCUMENTACIN
FALSIFICADA
4. AVALOS
INADECUADOS
5. NUEVOS PRODUCTOS O
SERVICIOS SIN MARCAS
JURDICAS CLAROS
RIESGO OPERACIONAL
1. FALLAS EN EL CONTROL INTERNO DE
LA ENTIDAD O GOBIERNO.
2. ERRORES, FRAUDES
3. ABUSO DE AUTORIDAD
4. FALTA A LA TICA
5. CADA DE LOS SISTEMAS
TECNOLGICOS DE INFORMACIN
6. INCENDIOS, DESASTRES ETC.
RIESGOS
RIESGO DE MERCADO
1. POSICIONES
ABIERTAS EN
MERCADO
EXTRANJERAS.
2. RIESGO
CAMBIARIO.
RIESGO DE PASY DE
TRANSFERENCIAS
1. SUCESOS ECONMICOS,
SOCIALES Y POLTICOS.
2. CRDITOS AL EXTRANJERO
3. OBLIGACIONES NO
DENOMINADOS EN MONEDA
LOCAL
RIESGO DE REPUTACIN
1. FALLAS
OPERACIONALES
2. INCUMPLIMIENTO DE
LEYES
3. GENERA PRDIDA DE
CONFIANZA
RIESGO DE LIQUIDEZ
1. INCAPACIDAD DE FONDOS
INCREMENTO DE
ACTIVOS.
2. INCAPACIDAD DE PAGAR
OBLIGACIONES
INMEDIATAS.
3. AFECTA LA RENTABILIDAD
4. GENERA INSOLVENCIA
RIESGO GENRICO
RIESGOS DE PROPIEDAD
RIESGOS DE ACTIVOS MONETARIOS

RIESGOS HUMANOS
RIESGOS COMERCIALES
RIESGOS DE INFORMACIN
RIESGOS LEGALES
RIESGOS POLTICOS
RIESGOS OPERATIVOS
RIESGO ESPECFICO
REA AFECTADA
1.
2.
3.
1.
2.
3.
1.
2.
TERRORISMO
FENMENOS NATURALES
FUEGO
ROBOS Y FRAUDES
ASALTOS
NEGLIGENCIA
SALUD Y SEGURIDAD DE LOS EMPLEADOS
LEYES LABORALES
EDIFICIOS
EQUIPOS
AUTOMVILES
TESORERAS
AGENCIAS Y SUCURSALES
1.
2.
3.
4.
1.
2.
3.
4.
5.
6.
1.
2.
3.
4.
5.
1.
2.
3.
1.
2.
3.
CONTRATOS MAL ESPECIFICADOS

PROPIEDAD INTELECTUAL
RIESGOS DE MERCADO
RIESGO DE REPUTACIN
SEGURIDAD FSICA
SISTEMAS DE INFORMACIN
PROCEDIMIENTOS DE ACCESO
CADAS DE SISTEMAS
CONFIDENCIALIDAD
ASPECTOS TCNICOS
LEYES DE COMPETITIVIDAD
PROTECCIN DE INFORMACIN
LEYES TRIBUTARIAS
PROCEDIMIENTOS PUBLICITARIOS
LEYES ECONMICAS
PODERES GENERALES
LIBERTAD COMERCIAL
DERECHOS DE PROPIEDAD
INEFICIENCIA DE OPERACIONES
INFORMACIN INEXACTA
PROCESOS INADECUADOS E INEFICIENTES
USO INAPROPIADO E INEFICIEN-TE DE LOS
RECURSOS
CONTRATOS CON CLIENTES,

PROVEEDORES, SOCIOS.
REAS DE COMUNICACIONES
MERCADOS FINANCIEROS
DOCUMENTACIN
ARCHIVOS DE INFORMACIN
4.
TODOS LOS FUNCIONARIOS
REAS COMERCIALES
REAS FINANCIERAS
REAS COMERCIALES
REAS FINANCIERAS
TODAS LAS REAS
ESTRUCTURA DE DESGLOSE DE RIESGOS

LA ESTRUCTURA DE DESGLOSE DE TRABAJO PERMITIR CATEGORIZAR DE FORMA
RPIDA Y ESTANDARIZADA CADA UNO DE LOS RIESGOS DENTRO DE UN PROYECTO,
LO QUE EN PROJECT SERVER SE DENOMINA CATEGORA DEL RIESGO.
PROYECTO
TECNICO
EXTERNO
DE LA
ORGANIZACIN
DIRECCIN DE
PROYECTOS
REQUISITOS
SUB
CONTRATISTAS
Y PROVEEDORES
DEPENDENCIAS
DEL PROYECTO
ESTIMACIN
TECNOLOGA
REGULATORIO
COMPLEJIDAD
E
INTERFASES
RENDIMIENTO
Y FIABILIDAD
CALIDAD
MERCADO
CLIENTE
CONDICIONES
CLIMTICAS
RECURSOS
FINANCIACIN
PRIORIZACIN
PLANIFICACIN
CONTROL
COMUNICACIN
GESTIN DE RIESGOS
LA GESTIN DE RIESGOS ES LA DISCIPLINA QUE COMBINA LOS RECURSOS
FINANCIEROS, HUMANOS, MATERIALES Y TCNICOS DE LA EMPRESA, PARA
IDENTIFICAR Y EVALUAR LOS RIESGOS POTENCIALES Y DECIDIR COMO
MANEJARLOS CON UNA COMBINACIN PTIMA DE COSTO EFECTIVIDAD.
EL CONCEPTO MANEJA FUNDAMENTALMENTE LOS ELEMENTOS REFERIDOS A
GARANTIZAR LA SEGURIDAD Y ESTABILIDAD INTEGRAL DE UNA ORGANIZACIN DE
SUS BIENES, DE LAS PERSONA, ETC., DE AMENAZAS ACTUALES Y FUTURAS QUE
PUEDEN DAAR LA SUPERVIVENCIA DE STAS.
TODA ACTIVIDAD U OPERACIN IMPLICA RIESGOS.
ADEMS, LA ACEPTACIN DEL RIESGO ES ESENCIAL PARA EL PROGRESO Y A
MENUDO LOS FRACASOS SON UNA PARTE FUNDAMENTAL DEL APRENDIZAJE.
AUNQUE ALGUNOS RIESGOS NO SE PUEDEN EVITAR, EL INTENTAR RECONOCERLOS
Y CONTROLARLOS NO DEBE LIMITAR LAS OPORTUNIDADES DE EMPLEAR LA
CREATIVIDAD.
EL OBJETIVO DE LA GESTIN DE RIESGOS NO ES OTRO QUE MAXIMIZAR LAS
REPERCUSIONES POSITIVAS (OPORTUNIDADES) Y MINIMIZAR LAS NEGATIVAS
(PRDIDAS) ASOCIADAS A UN RIESGO DEL PROYECTO.
SLO UNA POLTICA EFECTIVA DE GESTIN DE RIESGOS PUEDE ASEGURAR UN
EQUILIBRIO ENTRE RIESGO Y OPORTUNIDADES.
1. ES MUCHO MS QUE EVITAR RIESGOS,

PERMITE POTENCIAR LA CAPACIDAD DE
DISCERNIR SOBRE LAS DESICIONES O
APUESTAS QUE HACE LA INSTITUCIN.
2. ES UNA HERRAMIENTA TIL PARA LOS
LDERES, YA QUE DEBEN DAR
SEGURIDAD A TODOS LOS
STAKEHOLDERS QUE LA INSTITUCIN
ENFRENTA Y DOMINA EL RIESGO, AL
TIEMPO EN QUE VA CAMBIANDO SU
ENTORNO.
3. PERMITE ALINEAR LA ESTRATEGIA, LOS

PROCESOS, LAS PERSONAS, LA
TECNOLOGA Y EL CONOCIMIENTO,
ERRADICANDO LAS BARRERAS
FUNCIONALES O CULTURALES DE MODO
DE ADOPTAR UN ENFOQUE HOLSTICO,
INTEGRAL Y ANTICIPADO.
PRINCIPIOS BSICOS PARA LA GESTIN DEL RIESGO

PARA UNA MAYOR EFICACIA, LA GESTIN DEL RIESGO EN UNA
ORGANIZACIN DEBE TENER EN CUENTA LOS SIGUIENTES PRINCIPIOS:
1. CREA VALOR.
2. EST INTEGRADA EN LOS PROCESOS DE UNA ORGANIZACIN.
3. FORMA PARTE DE LA TOMA DE DECISIONES.

4. TRATA EXPLCITAMENTE LA INCERTIDUMBRE.
5. ES SISTEMTICA, ESTRUCTURADA Y ADECUADA
6. EST BASADA EN LA MEJOR INFORMACIN DISPONIBLE.
7. EST HECHA A MEDIDA.
8. TIENE EN CUENTA FACTORES HUMANOS Y CULTURALES.
9. ES TRANSPARENTE E INCLUSIVA.
10. ES DINMICA, ITERATIVA Y SENSIBLE AL CAMBIO.
11. FACILITA LA MEJORA CONTINUA DE LA ORGANIZACIN.
1. CULES SON NUESTROS RIESGOS INTERNOS Y EXTERNOS?

2. LOS ESTAMOS DETECTANDO A TIEMPO?
3. CULES SON LOS RIESGOS MS CRTICOS?
4. CULES SON LOS PROCESOS CON RIESGOS MS CRTICOS?
5. TENEMOS LOS CONTROLES ADECUADOS?
6. QUIN ES EL RESPONSABLE DE ADMINISTRARLOS?
7. EL SISTEMA DE CONTROL INTERNO ES EFICIENTE?
8. SE ESTN PERMANENTEMENTE MONITORENDO LOS RIESGOS?
9. LOS SISTEMAS DE INFORMACIN ACTUALIZAN EN FORMA
PERIDICA LOS HALLAZGOS Y LOS SISTEMAS DE COMUNICACIN
ENTREGA A LOS NIVELES ADECUADOS Y EN FORMA OPORTUNA?
NORMA ISO 31000:2009 PARA LA GESTIN EFICAZ DEL RIESGO

EL ESTNDAR INTERNACIONAL DESARROLLADO POR LA ISO 30000 PROPONE UNAS PAUTAS
GENRICAS SOBRE CMO GESTIONAR LOS RIESGOS DE FORMA SISTEMTICA Y TRANSPARENTE.
PROCESO DE GESTIN DEL RIESGO
DISEO E IMPLANTACIN DE UN MODELO DE GESTIN DEL RIESGO

EL DISEO E IMPLANTACIN DE UN MODELO DE
GESTIN DEL RIESGO, PERMITIR A LA ORGANIZACIN:
1.
FOMENTAR LA GESTIN PROACTIVA EN LUGAR DE

LA REACTIVA.
2.
SER CONSCIENTE DE LA NECESIDAD DE

IDENTIFICAR Y TRATAR EL RIESGO EN TODOS LOS
NIVELES DE LA ORGANIZACIN.
3.
MEJORAR LA IDENTIFICACIN DE OPORTUNIDADES

Y AMENAZAS.
4.
CUMPLIR CON LOS REQUISITOS LEGALES I

NORMATIVOS APLICABLES AS COMO LAS NORMAS
INTERNACIONALES.
5.
MEJORAR LA INFORMACIN FINANCIERA.
6.
MEJORAR LA GESTIN EMPRESARIAL.
7.
MEJORAR LA CONFIANZA DE LOS GRUPOS DE

INTERS (STAKEHOLDERS).
8.
ESTABLECER UNA BASE FIABLE PARA LA TOMA DE

DECISIONES Y PLANIFICACIN.
9.
MEJORAR LOS CONTROLES.
GESTIN DE RIESGOS PROACTIVA

LA GESTIN DE RIESGOS ES MS EFICAZ SI
SE ADOPTA UNA TENDENCIA PROACTIVA
PARA IDENTIFICAR, ANALIZAR Y RESOLVER
LOS RIESGOS DE LA
SIGUIENTE MANERA:
1. ANTICIPACIN A LOS PROBLEMAS EN
LUGAR DE REACCIONAR A ELLOS CUANDO
YA SE HAN PRODUCIDO.
2. TRATAMIENTO DE LA RAZ DEL PROBLEMA
EN LUGAR DE TRATAR LOS SNTOMAS.
3. PLANES PARA LA RESOLUCIN DE
PROBLEMAS PREPARADOS CON
ANTELACIN ANTES DE QUE SE
PRODUZCAN LOS PROBLEMAS.
4. USO DE UN PROCESO CONOCIDO,

ESTRUCTURADO Y REPETIBLE PARA
RESOLVER EL PROBLEMA.
5. USO DE MEDIDAS PREVENTIVAS SIEMPRE
QUE SEA POSIBLE.
MODELO DE MADUREZ DEL RIESGO INTELIGENTE
MAPEANDO RIESGOS A TRAVS DE LA ESTRATEGIA
GESTIN DE RIESGO EMPRESARIAL

UN AMBIENTE CAMBIANTE
HACKERS
INUNDACIONES
AVISO
BOMBA /
TERRORISMO
SECUESTRO
GERENCIA DE
RIESGOS
VIOLENCIA
EN EL
TRABAJO
RIESGOS
DE IP
GERENCIA DE
RIESGOS
VIRUS
CIERRE DE UN
CALL CENTER
FRAUDE DE
TARJETAS DE
CRDITO
FRAUDE
ELECTRNICO
INCENDIO
TERREMOTO
GERENCIA DE RIESGOS - TRADICIONAL

ENFOQUE PRINCIPALMENTE A RIESGOS
QUE ERAN ASEGURADOS
VIOLACIN
DE LA
VIDA
PRIVADA
GERENCIA DE RIESGOS - ACTUAL

CON LA INTRODUCCIN DE E-BUSINESS,
HA CAMBIADO EL PERFIL DE LOS RIESGOS
GESTIN INTEGRAL DE
ADMINISTRACIN DE RIESGOS
1
ALTA DIRECCIN
METAS Y OBJETIVOS
CREACIN DEL ENTORNO GENERAL DE CONTROL
LMITES DE RIESGO TOLERANCIA AL RIESGO
EVALUAR LOS RIESGOS DE NEGOCIO

IDENTIFICAR LOCALIZAR MEDIR
3
6
SISTEMA DE
INFORMACIN Y
COMUNICACIN
MEJORA
CONTINUA
DESARROLLAR ESTRATEGIAS DE
ADMINISTRACIN DE RIESGOS
4
5
MONITOREAR
PROCESOS
DISEO E IMPLANTACIN
DE PROCESOS DE RESPUESTA
AL RIESGO
ELEMENTOS DE LA CULTURA DE RIESGO
1. PERMITE PLANIFICAR LOS

RIESGOS (CONOCERLOS,
MEDIRLOS, MONITOREARLOS,
ETC)
2. PROMUEVE LA EFICIENCIA Y
EFICACIA DE LA
ORGANIZACIN Y, POR
CONSIGUIENTE SUS PROCESOS
Y SUS CONTROLES, YA QUE
AYUDA A ASEGURA EL LOGRO
DE LOS OBJETIVOS.
3. SU BUENA GESTIN ES UNA
VENTAJA COMPETITIVA Y
ESTRATGICA.
CONSIDERANDO LOS
CAMBIOS DEL
ENTORNO:
SU ORGANIZACIN
CUENTA
ACTUALMENTE CON
UNA GESTIN DE
RIESGOS
ADECUADA?
1. ES LA FILOSOFA Y ESTILO DE LA
DIRECCIN
2. LA ESTRUCTURA Y EL PLAN
ORGANIZACIONAL
3. LOS REGLAMENTOS, MANUALES DE
PROCEDIMIENTOS
4. SON LOS VALORES TICOS DEL
PERSONAL
5. LA COMPETENCIA PROFESIONAL
6. EL COMPROMISO DE LAS PERSONAS
7. LA ADHESIN A LAS POLTICAS Y
OBJETIVOS DE LA INSTITUCIN
8. LA ADMINISTRACIN DEL
DESARROLLO DEL PERSONAL
9. LOS INDICADORES DE RENDIMIENTO
10. OTROS
RIESGOS Y OPORTUNIDADES EN UN ENTORNO CAMBIANTE

CMO GESTIONAR UN PROCESO RIESGOS PARA ASEGURAR LA
ESTRATEGIA DE LA ORGANIZACIN?
1. LA SABIDURA CONVENCIONAL
ACERCA DE ADMINISTRAR
RIESGOS FALL;
PARA LIDIAR CON XITO ANTE LOS

EVENTOS EXTERNOS E INTERNOS QUE
RODEAN AL NEGOCIO DEBEMOS:
2. DEBE PENSARSE DIFERENTE EN

RELACIN CON RIESGOS Y
OPORTUNIDADES;
1. GESTIONAR IMPACTO TENER

CONCIENCIA DE LA
CONSECUENCIA.
3.
2. ESTABILIZAR Y CONTINUAR.
4.
LAS COSAS PASAN DE FORMA

REPENTINA, INESPERADA,
VIOLENTA;
AUNQUE RIESGO SIGNIFICA
POTENCIAL FALLA; FALLAR
DEBERA SER UNA DIFERENCIA
INACEPTABLE ENTRE EL
DESEMPEO ACTUAL Y EL
ESPERADO
3. ASEGURAR CLIENTES Y
MERCADOS.
4. FOCO EN LA SOLIDEZ FINANCIERA

Y EMPLEO.
5. EVALUAR RELACIONES CON
CLIENTES Y CONTRAPARTES.
6. REVISAR EL PORTAFOLIO DE
PRODUCTOS.
GERENCIA DE RIESGOS
IDENTIFICACIN
EVALUACIN
PROGRAMAS DE
ACTUACIN
REDUCCIN DEL RIESGO
FINANCIACIN INTERNA
FINANCIACIN EXTERNA
PREVENCIN Y PROTECCIN
RETENCIN
TRANSFERENCIA
RECOMENDACIONES Y
PLANES DE ACTUACIN
AUTOSEGURO
PROGRAMAS DE SEGUROS

LOS CICLOS EN UNA GERENCIA DE RIESGOS
IMPLEMENTACIN
DE LAS SOLUCIONES
ELUDIR EL RIESGO
MITIGAR EL RIESGO
EL RIESGO ES MUY
ELEVADO EN
RELACIN AL
POTENCIAL
RESULTADO.
NO RESULTA
FINANCIERAMENTE
PTIMA LA
TRANSFERENCA.
SALIR DEL
REA DE
RIESGO
MEJORA
ESTRATGICA
MITIGAR Y
TRANSFERIR EL
RIESGO
GERENCIA DEL
RIESGO Y
TRANSFERENCIA.
SOLUCIONES
ORGANIZATIVAS
RISK MANAGEMENT
MEJORA DE PROCESOS
Y GESTIN DEL RIESGO
MEJORA DE
RECURSOS
MEJORA DE
PROCESOS
MEJORA DE
SISTEMAS
TRANSFERENCIA
DIRECTA DEL RIESGO
OPTIMIZACIN
FINANCIERA CON LA
TRANSFERENCIA.
SOLUCIONES
FINANCIERAS
Y MITIGACIN
MERCADO DE
CAPITALES
MERCADO
SEGUROS
ESTRUCTURA
HBRIDA
ENFOQUE METODOLGICO REVISIN Y JUSTIFICACIN
RECOLECCIN DE
INFORMACIN
ANLISIS
CUESTIONARIO / ALTA
GERENCIA PARA
DETECTAR RIESGOS
CLAVES DEL NEGOCIO
CONTEXTO DE
NEGOCIO DEL ENTE
SUPERVISADO
RESULTADOS
ENTENDIMIENTO DE LA
CULTURA DE RIESGOS
OPERACIONALES Y
CONTROLES
RIESGOS CLAVES DEL

NEGOCIO Y CULTURA
ESTATUS DE LA
GESTIN DE RIESGOS
INFORME EJECUTIVO DE
JUSTIFICACIN
MODELO DE EVALUACIN DE RIESGOS

2
3
TIPO DE
EVENTO
RIESGO
IDENTIFICACIN
DESCRIPCIN
CLASIFICACIN
IDENTIFICACIN
DESCRIPCIN
Fraude
Interno
Procesos
Recurso
Humano
Falla 2
Simbologa
Inicio - Fin
Proceso
Documento
Electrnico
Proceso:
Dueo del Proceso:
Responsable documentacin:
Pgina
Documento
Fsico
1
Recibir de
pagadura,
informacin del
recaudo recibido
Nota 2
Nota 3
3
Consolidar
informacin entre
ingresos y
desembolsos
estimados
2
Realizar aplicacin
de recaudos en
cuentas respectivas
Recaud
os
Pagadura
Decisin
Administracin de Recursos Financieros

Vicepresidencia Financiera
Ernst & Young
1 de 1
Nota 1
Inicio
Sistema
10
Verificar registros VS
documentacin
soporte para ejecutar
pagos/inversiones
Portal
Banco
Registros
verificacin OK?
11
Ejecutar y registrar
pagos/inversiones
En portal bancario y
sistema contable
Si
Sistema
contable
12
Realizar conciliacin
de pagos ejecutados
e identificar partidas
conciliatorias
13
Archivar
documentacin
soporte de pagos/
inversiones y la
conciliacin
Fin
-Soportes de pago
- Conciliacin de
pagos
No
Soportes de pago
D
15
Solicitar correcciones
Documento
con mltiples
copias
C
4
Realizar
actividades de
compensacin y
apropiacin
Nota 4
Si
Finanzas
Proceso
definido
5
Identificar pagos/
giros a realizar
dentro y fuera del
proceso de
compensacin
6
Revisar
documentacin
soporte para
autorizar pagos
Documentos
soporte
OK?
Si
7
Verifica si se
presentan
excedentes para
realizar inversiones
8
Identificar
oportunidades de
inversin
9
Autorizar aplicacin
efectiva de pagos y/o
Inversiones y enviar
soportes
Quedan
excedentes?
Soportes de pago
No
14
Devolver al rea que
aprob el pago para
realizar la correccin
correspondiente
CONTROL
CONTROL
IDENTIFICACIN
DESCRIPCIN
CALIFICACIN
DISEO
EJECUCIN
C1
C1
C2
C2
C3
C3
C4
C4
Caracterizacin
Diagrama de Flujo
ACEMI Proceso Genrico
Referencia
En misma
pgina
Conector
entre
pginas
R1
Evento
Externo
Falla 3
EVALUACIN
PROBABILIDAD
IMPACTO
CLASIFICACIN
Falla 1
R1
RIESGO
INHERENTE
FALLA
FALLA
9
RIESGO
RESIDUAL
RESULTADO
R1
10
Medidas de
Tratamiento
MODELO DE EVALUACIN DE RIESGOS
continua
EVALUACIN DE CONTROLES
EFECTIVIDAD OPERATIVA
MUY
ADECUADO
MITIGA COMPLETAMENTE
LA FALLA / RIESGO
ADECUADO
EN CONJUNTO CON OTROS

CONTROLES MITIGA LA
FALLA / RIESGO
INADECUADO
NO MITIGA LA FALLA /
RIESGO
DISEO
QUIN EJECUTA EL
CONTROL?
PREVENTIVO /
DETECTIVO /
CORRECTIVO
MANUAL /
AUTOMTICO /
DEPENDIENTE DE TI
FRECUENCIA DEL
CONTROL
DOCUMENTACIN DEL
CONTROL
EJECUCIN
Efectividad Operativa
RESULTADO DE LA
SOLIDEZ DEL CONTROL
SE EJECUTA SEGN LAS

CONDICIONES DEFINIDAS?
FUERTE
SE EJECUTA CUMPLIENDO
PARCIALMENTE LAS
CONDICIONES DEFINIDAS?
MODERADO
DBIL
NO SE EJECUTA?
DBIL
MODERADO
FUERTE
EJEMPLO: ADMINISTRACIN DE RECURSOS FINANCIEROS
R1: REALIZAR INADECUADA Y/O

INOPORTUNA RECEPCIN Y/O
REGISTRO DE LOS RECAUDOS.
OBJETIVO
Garantizar la oportunidad y consistencia en la recepcin,
R2: RECIBIR Y/O REGISTRAR RECAUDOS

FICTICIOS.
registro y aplicacin de los recaudos efectuados a la entidad, as
obligaciones financieras contradas e inversiones autorizadas

conforme a la normatividad vigente, a las polticas, objetivos y
requerimientos de la Entidad.
INICIO DEL PROCESO
VERIFICACIN DEL
RECAUDO RECIBIDO EN
LAS CUENTAS DE LA
ENTIDAD
FIN DEL PROCESO
REALIZAR PAGOS Y/O

INVERSIONES
AUTORIZADAS
RIEGOS IDENTIFICADOS
como su adecuada estimacin para el cubrimiento de las
R3: REALIZAR INADECUADA

ESTIMACIN DEL FLUJO DE CAJA
(INGRESOS VS. COSTOS Y GASTOS).
R4: EJECUTAR INADECUADAMENTE EL
FLUJO DE CAJA ESTIMADO (INGRESOS
VS. COSTOS Y GASTOS)
R5: REALIZAR PAGOS FICTICIOS
R6: REALIZAR INADECUADA INVERSIN

DE EXCEDENTES
R7: INCUMPLIR LA NORMATIVIDAD

LOS CICLOS EN UNA GERENCIA DE RIESGOS
CICLO DE LA GERENCIA
DE RIESGOS
1. IDENTIFICAR Y
VALORAR
RIESGOS
2. TRATAMIENTO /
IDENTIFICACIN:
MITIGACIN Y
PREVENCIN DEL
RIESGO
3. TRATAMIENTO /
IDENTIFICACIN:
FINANCIACIN DEL
RIESGO
4. TRATAMIENTO /
IDENTIFICACIN:
RETENCIN DEL
RIESGO
6. APRENDIZAJE
GERENCIA DE RIESGOS
ES UN CICLO CONTINUADO DE:
1.
2.
3.
4.
5.
6.
IDENTIFICACIN
PREVENCIN
FINANCIACIN
IMPLEMENTACIN
CONTROL
APRENDIZAJE
5. CONTROL Y
RESULTADOS
UN PROGRAMA ERM, ENTERPRISE RISK MANAGEMENT, O

GESTIN DE RIESGOS EMPRESARIALES, REQUIERE:
IDENTIFICAR TODOS LOS RIESGOS

ESTRICTAMENTE RELEVANTES
PONDERAR SU RIESGO INHERENTE EN

FUNCIN DE SU IMPACTO Y PROBABILIDAD DE OCURRENCIA
EVALUAR LA EFECTIVIDAD DE CONTROLES EXISTENTES Y

POTENCIALES PARA MITIGAR SU IMPACTO
TOMAR DECISIONES RESPECTO A LOS RIESGOS RESIDUALES
ELEMENTOS DE LA GESTIN DE RIESGOS

ESTIMACIN
DE RIESGOS
CONTROL
DE RIESGOS
1. IDENTIFICACIN DE
LOS RIESGOS.
1. PLANIFICACIN DE LA
GESTIN DE RIESGOS.
2. ANLISIS DE LOS
RIESGOS.
2. RESOLUCIN DE
RIESGOS.
3. PRIORIZACIN DE LOS
RIESGOS.
3. MONITORIZACIN DE
RIESGOS.
IDENTIFICAR
MEDIR
MANEJARLOS
OBJETIVO
HECHOS OCURRIDOS EN EL LTIMO TIEMPO, QUE HAN

AFECTADO A INSTITUCIONES PBLICAS, EMPRESAS
PRIVADAS Y EMPRESAS PBLICAS, NACIONALES Y
EXTRANJERAS, QUE SUCUMBEN A FALLAS DE SU
DIRECCIN SUPERIOR, HAN TENIDO LOS SIGUIENTES
IMPACTOS:
1. INSTITUCIONES PBLICAS CON PRDIDA DE
IMAGEN Y UN ALTO COSTO POLTICO POR:
MANEJOS ILCITOS DE SUS FONDOS, MALA
ATENCIN A LA CIUDADANA, ETC.
2. EMPRESAS QUE DESAPARECEN, O SU IMAGEN Y LAS
DE SUS DIRECTIVOS SE DETERIORA, SUFRIENDO UN
IMPORTANTE DETERIORO FINANCIERO.
COMPLEJO DE
MERCADO DE
CAPITAL
REGULACIONES,
NORMAS, LEYES
EXIGENCIAS
DEL SECTOR
PRIVADO
EXIGENCIAS
DE LA
CIUDADANA
FACTORES
ECONMICOS
VISIN DE
LAS
ORGANIZACIONES
SUS RELACIONES
PROFESIONALES
PRESIONES
POLTICAS
GOBIERNO
CORPORATIVO
LA
GLOBALIZACIN
DE LA
GLOBALIZACIN
EXPECTATIVAS
DE CALIDAD
EN LOS
SERVICIOS
HIPER
COMUNICACIN
POR LO TANTO.
SURGEN NUEVAS EXIGENCIAS

QUE AFECTAN A LOS NIVELES
DIRECTIVOS Y A LAS
ORGANIZACIONES Y .
SE TOMA CONCIENCIA DE
LA IMPORTANCIA DE LA
EVALUACIN Y GESTIN
DE RIESGO
SEGUIMIENTO, PLANEAMIENTO, PROGRAMACIN

Y NOTIFICACIN DE RIESGOS
ADMINISTRACINDE RIESGOY ESTRATEGIA?
IDENTIFICACIN DE RIESGOS
LA IDENTIFICACIN DE RIESGOS DEBE REALIZARSE LO ANTES POSIBLE Y
REPETIRSE CON FRECUENCIA A LO LARGO DE TODO EL CICLO DEL PRODUCTO O
SERVICIO PORQUE APORTA INFORMACIN AL PROCESO DE ADMINISTRACIN DE
RIESGOS.
ELEMENTO DE CONTROL
POSIBILITA CONOCER
LOS EVENTOS
POTENCIALES, ESTN O
NO BAJO EL CONTROL
DE LA ENTIDAD PBLICA,
QUE PONEN EN RIESGO
EL LOGRO DE LA MISIN
ESTABLECIENDO
AGENTES
GENERADORES,
LAS CAUSAS Y
LOS EFECTOS.
AGENTE GENERADOR
(DEBILIDADES Y AMENAZAS)
SUJETOS U
OBJETOS
QUE TIENEN LA
CAPACIDAD DE
ORIGINAR UN
RIESGO.
PERSONAS
MATERIALES
EQUIPOS
INSTALACIONES
ENTORNO
EFECTOS
CAUSAS
RIESGO
CAUSA RAZ
CONSECUENCIAS O
IMPACTO QUE SE
GENERA CON LA
OCURRENCIA DE
UN RIESGO
PRIORIZACIN
EJEMPO: INCUMPLIMIENTO
DISMINUCIN DE LA PARTICIPACIN DE LOS GRUPOS DE INVESTIGACIN DE EXCELENCIA CON RELACIN AL TOTAL DE
GRUPOS DE INVESTIGACIN DE LA UNIVERSIDAD, DEBIDO (CAUSA) A QUE LA INSTITUCIN NO CUENTA CON UN
NMERO ACEPTABLE DE INVESTIGADORES, SI SE TIENE EN CUENTA LA GRAN VARIEDAD DE SABERES Y DISCIPLINAS,
GENERANDO (EFECTO) QUE LA UNIVERSIDAD NO SE POSICIONE COMO LA MEJOR DEL PAS EN EL MBITO DE LA
INVESTIGACIN.
MTODOS DE IDENTIFICACIN DE RIESGOS
EJEMPLO DE IDENTIFICACIN DE RIESGOS

N
REA DE IMPACTO
QU PODRA
OCURRIR?
EFECTOS 0
CONSECUENCIAS
ENTIDAD - PROCESO
DISCIPLINARIO
PRDIDA DE
IMAGEN
GASTOS DE
FUNCIONAMIENTO
COSTOS
OPERATIVOS
COMUNICACIN
INSTITUCIONAL
CUMPLIMIENTO
POR QU?
CMO?
EVENTOS
CAUSAS
INEFICACIA DE LA
ACCIN
DISCIPLINARIA
REPROCESOS
DEMORA EN LA
ACTUACIN
REPUTACIN
INADECUADO
MANEJO DE LA
INFORMACIN
FILTRACIN DE
INFORMACIN
SANCIONES
PRESENTACIN
EXTEMPORNEA
DE INFORMES
DESCONOCIMIENTO
DE LA NORMATIVA
ERRORES EN
TRMITES
PASO 1: DECLARACIONES DE RIESGO
LA PRIMERA PARTE DE LA DECLARACIN DE RIESGO SE DENOMINA CONDICIN E
INCLUYE Y DESCRIBE UNA SITUACIN O ATRIBUTO DEL PROCESO EXISTENTE QUE EL
EQUIPO DE TRABAJO PREV QUE PUEDE RESULTAR EN UNA PRDIDA EN EL
DESEMPEO O EN UNA REDUCCIN DE BENEFICIOS.
LA SEGUNDA PARTE DE LA DECLARACIN DE RIESGO SE DENOMINA CONSECUENCIA Y
DESCRIBE EL ATRIBUTO O SITUACIN NO DESEABLE DEL PROYECTO.
LAS DOS DECLARACIONES ESTN UNIDAS POR UN POR LO TANTO O COMO

CONSECUENCIA QUE IMPLICA UNA RELACIN INCIERTA, EN OTRAS PALABRAS,
INFERIOR AL 100%, PERO CAUSAL.
COMO PARTE DE UNA ANLISIS DE RIESGOS EXHAUSTIVO, LOS MIEMBROS DEL
EQUIPO DEBERAN BUSCAR COINCIDENCIAS Y AGRUPACIONES NATURALES DE LAS
CONDICIONES DE LAS DECLARACIONES DE RIESGO DEL PROYECTO Y RETROCEDER
POR LA CADENA CAUSAL DE CONDICIN EN BUSCA DE UNA CAUSA RAZ SUBYACENTE
COMN.
TAMBIN PUEDE RESULTAR PRCTICO SEGUIR LA CADENA CAUSAL HACIA ADELANTE
DESDE EL BINOMIO CONDICIN CONSECUENCIA DE LA DECLARACIN DE RIESGO
PARA EXAMINAR LOS EFECTOS EN LA ORGANIZACIN Y EL ENTORNO FUERA DEL
PROYECTO PARA OBTENER UNA MEJOR PERSPECTIVA DE LAS PRDIDAS TOTALES U
OPORTUNIDADES PERDIDAS ASOCIADAS CON UNA CONDICIN DETERMINADA DEL
PROYECTO.
PASO 2: IDENTIFICAR LAS CONSECUENCIAS DE LOS RIESGO

LA INTENCIN ES GENERAR UNA LISTA AMPLIA DE EVENTOS QUE PODRAN AFECTAR
A CADA ELEMENTO DE: BASE DE ACTIVOS Y RECURSOS DE LA ORGANIZACIN,
INCLUYENDO AL PERSONAL; INGRESOS Y DERECHOS; COSTOS DE LAS ACTIVIDADES,
TANTO DIRECTOS COMO INDIRECTOS; PERSONAS; COMUNIDAD; DESEMPEO;
CRONOGRAMA Y PROGRAMA DE ACTIVIDADES; EL AMBIENTE; INTANGIBLES TALES
COMO LA REPUTACIN, GESTOS DE BUENA VOLUNTAD, CALIDAD DE VIDA;
COMPORTAMIENTO ORGANIZACIONAL.
ESTOS SON LUEGO CONSIDERADOS EN MAYOR DETALLE PARA IDENTIFICAR LO QUE
PUEDE SUCEDER.
IDENTIFICAR LOS RIESGOS

PERMITE EVITAR LA VULNERABILIDAD DE LA INSTITUCIN RESPECTO A LOS
OBJETIVOS PLANTEADOS.
1. QU EST OCURRIENDO CON EL

ENTORNO?
2. NUESTRA INSTITUCIN EST
FUNCIONANDO CON EFECTIVIDAD EN LA
CREACIN DE VALOR?
3. QU ESTAMOS TRATANDO DE LOGRAR?
4. PODEMOS HACERLO MEJOR, MS

RPIDO Y A MENOR COSTO? QU
OCURRIR SI NO LO HACEMOS ?
5. ALGO PUEDE SALIR MAL? SI OCURRE,
CMO LO SABRAMOS?
6. DE LOS RIESGOS QUE ENFRENTAMOS,

CULES SON DESEABLES?
7. EXISTE ALGN RIESGO NO DESEADO
QUE NO PODEMOS ACEPTAR?
IDENTIFICACIN DEL RIESGO

1.
2.
3.
TCNICAS DE
IDENTIFICACIN
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
LLUVIA DE IDEAS
CUESTIONARIOS
ESTUDIOS QUE EXAMINAN EL PROCESO DE CADA
EMPRESA Y DESCRIBEN TANTO LOS FACTORES
INTERNOS COMO EXTERNOS QUE PUEDEN INFLUIR
EN ESTOS PROCESOS.
BENCHMARKING
ANLISIS DE ESCENARIOS
INVESTIGACIN DE INCIDENTES
AUDITORAS DE INSPECCIN
OPININ DE EXPERTOS
ENTREVISTAS ESTRUCTURADAS
LISTA DE CHEQUEO
DATOS HISTRICOS
EXPERIENCIA PREVIA
EVALUACIN DE OTROS PROYECTOS
INFORMACIN QUE DEBE TENERSE PRESENTE AL

DESARROLLAR UN FORMULARIO DE DECLARACIN DE RIESGO
ELEMENTO
FUNCIN
FUENTE DE RIESGO
REA DESDE DONDE SE ORIGINA EL RIESGO. Ej. PROCESO: MISIN Y METAS
DECLARACIN
DE RIESGO
DESCRIBE RELACIN ENTRE UNA SITUACIN REAL Y UNA SITUACIN NO REALIZADA EN LA

ENTIDAD. LA PRIMERA, SE DENOMINA CONDICIN E INCLUYE UNA SITUACIN EXISTENTE,
QUE PUEDE RESULTAR EN UNA PRDIDA O REDUCCIN DE BENEFICIOS. LA SEGUNDA, SE
DENOMINA CONSECUENCIA Y DESCRIBE UNA SITUACIN NO DESEABLE QUE SE PUEDE
PRODUCIR.
LAS DOS ESTN UNIDAS POR EL TRMINO COMO CONSECUENCIA O POR LO TANTO, E
IMPLICA UNA RELACIN INCIERTA PERO CAUSAL
CAUSA RAZ
PERMITE IDENTIFICAR LAS CAUSAS FSICAS, HUMANAS DE CUALQUIER FALLA QUE OCURRE
UNA O VARIAS VECES, PERMITIENDO ADOPTAR LAS ACCIONES CORRECTIVAS QUE
REDUCEN LOS COSTOS DEL PROCESO, MEJORA LA SEGURIDAD Y LA CONFIABILIDAD DEL
NEGOCIO
CONDICIN DEL RIESGO
SITUACIN QUE PUEDE CONDUCIR A UNA PRDIDA PARA LA ENTIDAD.

CONSTITUYE LA PRIMERA PARTE DE UNA DECLARACIN DE RIESGO.
CONSECUENCIA
DEL RIESGO
PRDIDA QUE OCURRIRA EN LA ENTIDAD SI SE MATERIALIZA EL RIESGO.

CONSTITUYE LA SEGUNDA PARTE DE UNA DECLARACIN DE RIESGO.
EFECTO DE LA
CAUSA
POSIBLES EFECTOS CAUSADOS POR EL FACTOR DE RIESGO, QUE SE PUEDEN TRADUCIR EN

DAOS ECONMICOS, SOCIALES, 0 ADMINISTRATIVOS.
PROBABILIDAD
DEL RIESGO
ES UNA MEDIDA QUE CALCULA LA PROBABILIDAD DE QUE LA SITUACIN DESCRITA EN LA

CONSECUENCIA DEL RIESGO LLEGUE A PRODUCIRSE DE VERDAD. ESTA COMPRENDIDA
ENTRE: 0 < = P (X %) < = 100.
IMPACTO DEL
RIESGO
CALCULA LA GRAVEDAD DE LOS EFECTOS ADVERSOS EN CASO QUE EL RIESGO LLEGUE A

PRODUCIRSE DENTRO DE LA ENTIDAD.
EXPOSICIN
AL RIESGO
LA EXPOSICIN AL RIESGO CALCULA LA AMENAZA GENERAL QUE SUPONE EL RIESGO

COMBINANDO LA INFORMACIN QUE EXPRESA LA PROBABILIDAD DE UNA PRDIDA REAL
CON INFORMACIN QUE INDICA LA MAGNITUD DE LA PRDIDA POTENCIAL EN UN NICO
VALOR NUMRICO.
PRIORIDAD (RANGO)
ASIGNAR PRIORIDADES A LAS ACCIONES
81
FACTORES
EXTERNOS
1. ORDEN PBLICO
2. POLTICOS
3. LEGALES
4. TECNOLGICOS
5. AMBIENTALES
CAUSA
RIESGO
DESCRIPCIN
INTERNOS
1. NATURALEZA DE
LAS ACTIVIDADES
2. SISTEMAS DE
INFORMACIN
3. PROCESOS Y
PROCEDIMIENTOS
4. RECURSOS
ECONMICOS
POSIBLES
CONSECUENCIAS
DECLARACIN DE RIESGOS
DEFINICIN DE RIESGO
CAUSA RAZ
PERSONAL
INADECUADO
CONDICIN
(PROBLEMA )
LAS FUNCIONES
DE DESARROLLO
Y PRUEBAS SE
HAN COMBINADO
EN EL PROYECTO
CONSECUENCIA
DEL PROBLEMA
POR TANTO
COMO RESULTADO
PRDIDA TOTAL
O COSTO DE LA
OPORTUNIDAD
(EFECTO EN
LA ENTIDAD)
PUEDE QUE
ENVIEMOS
UN PRODUCTO
CON MS
ERRORES
INSATISFAC
CIN DEL
CLIENTE
EJEMPLO DE DECLARACIN DE RIESGOS

RIESGO
ERRORES EN
RESULTADOS DE
LAS PRUEBAS DE
LABORATORIO
CAUSA
CONDICIN
CONSECUENCIA
EFECTO
NO SE REALIZAN
CON LA
FRECUENCIA
REQUERIDA LAS
CALIBRACIONES Y
VALIDACIONES DE
EQUIPOS
UTILIZADOS EN
VENTA DE
SERVICIOS DE
LABORATORIO
NO SE REALIZAN
CON LA
PERIODICIDAD
REQUERIDA LAS
CALIBRACIONES Y
VALIDACIONES DE
EQUIPOS
DEBIDO A ELLOS
PUEDEN OCURRIR
ERRORES EN LOS
RESULTADOS DE
LAS PRUEBAS.
LO QUE
CONLLEVARA A
PRDIDA DE
OPORTUNIDADE
S DE MERCADO Y
MALA IMAGEN
INSTITUCIONAL.
CAUSA RAIZ
(FACTOR DE RIESGOS).
DECLARACIN DE RIESGO
CONDICIN
(PROBLEMA)
REA DESDE DONDE SE

ORIGINA EL RIESGO.
PERMITE IDENTIFICAR
LAS CAUSAS FSICAS,
HUMANAS DE
CUALQUIER FALLA QUE
OCURRE UNA O VARIAS
VECES, PERMITIENDO
ADOPTAR LAS
ACCIONES
CORRECTIVAS QUE
REDUCEN LOS COSTOS
DEL PROCESO, MEJORA
LA SEGURIDAD Y LA
CONFIABILIDAD DEL
NEGOCIO
CONSECUENCIA
(CONSECUENCIAS DEL
PROBLEMA).
SITUACIN QUE
PUEDE
CONDUCIR A UNA
PRDIDA PARA LA
ENTIDAD.
PRDIDA QUE
OCURRIRA EN LA
ENTIDAD SI SE
MATERIALIZA EL
RIESGO.
CONSTITUYE LA
PRIMERA PARTE DE
UNA DECLARACIN
DE RIESGO
CONSTITUYE LA
SEGUNDA PARTE DE
UNA DECLARACIN
DE RIESGO.EMA
EFECTO DE LA
CAUSA
(CONSECUENCIAS EN
LA ENTIDAD O
PROYECTO).
POSIBLES EFECTOS
CAUSADOS POR EL
FACTOR DE RIESGO,
QUE SE PUEDEN
TRADUCIR EN
DAOS
ECONMICOS,
SOCIALES, 0
ADMINISTRATIVOS.
EJEMPLO
ORGANIZACIN
EL EQUIPO DE
DESARROLLO
EST REPARTIDO
ENTRE LONDRES Y
LOS NGELES
LA COMUNICACIN
ENTRE EL EQUIPO
SER DIFCIL
RETRASOS EN LA
COMERCIALIZACI
N DEL PRODUCTO
CON RETOQUES
ADICIONALES
EJEMPLO LISTA MAESTRA DE RIESGOS

CAUSA RAZ
ESTADO
CONSECUENCIA
EFECTO DE LA
CAUSA
ES POSIBLE QUE EL INSATISFACCIN
PRODUCTO SE
DEL CLIENTE
COMERCIALICE
CON MS
DEFECTOS
PERSONAL
INADECUADO
LAS FUNCIONES DE
DESARROLLO Y
PRUEBA SE HAN
COMBINADO
TECNOLOGA
NUEVA
NUESTRO
MAYOR TIEMPO DE
DESARROLLADORES DESARROLLO
ESTN TRABAJANDO
CON UN LENGUAJE
DE PROGRAMACIN
NUEVO
NUESTROS
PRODUCTOS SE
COMERCIALIZAN
TARDE Y
PERDEMOS CUOTA
DE MERCADO
ORGANIZACIN
EL EQUIPO DE
DESARROLLO
EST REPARTIDO
ENTRE LIMA Y
HUANCAVELICA
RETRASOS EN LA
COMERCIALIZACI
N DEL PRODUCTO
CON RETOQUES
ADICIONALES
LA COMUNICACIN
ENTRE EL EQUIPO
SER DIFCIL
FACTOR DE
RIESGO
ORIGEN
MANIFESTACIONES O CARACTERSTICAS
MEDIBLES U OBSERVABLES DE UN PROCESO
QUE INDICAN LA PRESENCIA DE RIESGOS O
TIENDEN A AUMENTAR LA EXPOSICIN,
PUEDEN SER INTERNOS O EXTERNOS DE LA
ENTIDAD.
EJEMPLOS: OBSOLESCENCIA DE LOS

SISTEMAS INFORMTICOS, FALTA DE
CAPACITACIN DEL PERSONAL, FALTA DE
PRESUPUESTO, CALIDAD DEL SERVICIO
BRINDADO, MODIFICACIN DE LAS
POLTICAS POR PARTE DE LOS NUEVOS
TITULARES.
IDENTIFICA Y DESCRIBE LA FUENTE DEL

RIESGO.
RELACIONES COMERCIALES Y LEGALES;

ACTIVIDADEDES Y CONTROLES GERENCIALES;
ASPECTOS TECNOLGICOS Y TCNICOS;
ACTIVIDADES INDIVIDUALES; COMPORTAMIENTO
HUMANO, CIRCUNSTANCIAS POLTICAS.
PERMITE DETERMINAR LAS CAUSAS MS

IMPORTANTES, PROVENIENTES DE UNA O
VARIAS FUNCIONES DE LA ORGANIZACIN
CAUSAS
DECLARACIN QUE PERMITE CONOCER LOS

FACTORES (POR LO MENOS LOS 3 MS
IMPORTANTES), QUE PUEDEN HACER QUE EL
RIESGO SE CONSUMA Y PUEDA OCASIONAR
DIFICULTADES
ERRORES U OMISIONES HUMANAS;

INTERRUPCIONES POR DAO DE EQUIPOS;
ACTOS MAL INTENCIONADOS; DESASTRES
NATURALES; FALTA DE CONOCIMIENTO;
AUSENCIA DE INFORMACIN.
CONDICIN
UNA FRASE QUE DESCRIBE UNA CONDICIN

EXISTENTE QUE PUDIERA CONDUCIR A UNA
PRDIDA PARA LA EMPRESA O
PROYECTO
NO EXISTEN CONTROLES; LOS CONTROLES

EXISTENTES NO SON EFECTIVOS Y NO
ESTN DOCUMENTADOS.
UNA FRASE QUE DESCRIBE LA PRDIDA QUE

OCURRIRA EN LA EMPRESA O PROYECTO SI
SE MATERIALIZARA EL RIESGO
PROBABLES PRDIDAS ECONMICAS;

DEMANDAS POR NO PAGO; POSIBILIDAD DE
TENER QUE INICIAR PROCEDIMIENTOS
LEGALES CONTRA EVENTUALES
RESPONSABLES DE COMETER
IRREGULARIDADES EN LA EMISIN DE
CHEQUES; POSIBLES CLIENTES
INSATISFECHOS
LA MAGNITUD DEL IMPACTO EN CASO DE

QUE EL RIESGO OCURRA EN REALIDAD.
DAOS FSICOS Y FALLECIMIENTO, SANCIONES,

PRDIDAS ECONMICAS, DE INFORMACIN, DE
BIENES, DE IMAGEN, DE CREDIBILIDAD Y DE
CONFIANZA, INTERRUPCIN DEL SERVICIO Y
DAO AMBIENTAL.
CONSECUENCIA
IMPACTO
CAMBIO DE POLTICAS DE GESTIN

CONDICIN:
CAMBIO DE POLTICAS DE GESTIN QUE AFECTAN LAS METAS Y
OBJETIVOS DEL PROYECTO.
CONSECUENCIA:
EL PROYECTO PUEDE SUFRIR RETRASOS, CUANTO MS AVANZADO
ESTE EL DESARROLLO DEL MISMO MS CRTICO SER
IMPLEMENTAR LOS CAMBIOS, Y GENERACIN DE NUEVOS
REQUISITOS.
EFECTO:
PERDIDA DE TIEMPO EN LA REESTRUCTURACIN DEL PROYECTO,
FINALIZAR EL MISMO FUERA DE EN LOS PLAZOS ESTABLECIDOS,
NO OBTENER EL RESULTADO PROGRAMADO INICIALMENTE EN
CUANTO AL PRODUCTO FINAL.
EJEMPLO: SEGURIDAD DEL SITIO

CONDICIN:
FALTA DE EXPERIENCIA DEL PERSONAL DEL PROYECTO EN LAS
CUESTIONES RELACIONADAS A SEGURIDAD WEB, CONTROL DE INGRESO
MALICIOSO (HACKERS), SEGURIDAD DE ACCESO FSICO A LOS EQUIPOS,
SEGURIDAD DEL SOFTWARE DE APLICACIN, FALTA DE INSTALACIN Y
ACTUALIZACIONES DE PROGRAMAS DE SEGURIDAD.
CONSECUENCIA:
MAL FUNCIONAMIENTO DE LOS EQUIPOS, INGRESO DE DATOS ERRNEA,
LENTITUD EN EL PROCESAMIENTO DE LOS DATOS, PERDIDA DE
CONFIANZA EN EL PROYECTO POR PARTE DE LA EMPRESA.
EFECTO:
PERDIDA POR BORRADO, DAO Y/O ROBO DE LA INFORMACIN,
INFECCIN DE VIRUS EN LA RED Y EN LOS SERVIDORES, PERDIDA DE
TIEMPO EN EL TRABAJO DE RECONSTRUCCIN DEL SISTEMA.
EJEMPLO: INEXPERIENCIA DEL EQUIPO TCNICO

EN EL DESARROLLO E IMPLEMENTACIN DEL PROYECTO
CONDICIN:
ESCASO CONOCIMIENTO Y EXPERIENCIA DE LOS INTEGRANTES DEL PROYECTO
SOBRE LAS HERRAMIENTAS UTILIZADAS Y LOS LENGUAJES DE PROGRAMACIN.
CONSECUENCIA:
DESTINAR MAYOR TIEMPO AL DESARROLLO DEL PROYECTO, INVERTIR TIEMPO Y
RECURSOS ECONMICOS EN LA INVESTIGACIN Y CAPACITACIN DEL PERSONAL.
EFECTO:
RETRASOS EN LA FINALIZACIN DEL PROYECTO, FINALIZAR EL PRODUCTO CON
DEFECTOS DEJANDO EN EVIDENCIA LA BAJA CALIDAD DEL MISMO.
COSTE DEL RIESGO
COSTE
TOTAL
DEL RIESGO
FINANCIACIN
RETENCIN
TRANSFERENCIA
CONTROL
EVALUACIN
FRECUENCIA
SEVERIDAD
MEDICIN
IDENTIFICACIN
CAUSAS DE FRACASO EN PROYECTOS
ESTIMACIN DE RIESGOS
LOS RIESGOS DEBEN IDENTIFICARSE Y EXPRESARSE DE FORMA CLARA E
INEQUVOCA PARA QUE EL EQUIPO PUEDA LLEGAR A UN CONSENSO Y CONTINUAR
HACIA LA FASE DE ANLISIS Y PLANEAMIENTO.
LA META EN LA IDENTIFICACIN DE RIESGOS ES LA ELABORACIN DE UNA LISTA DE
LOS RIESGOS CON LOS QUE EL EQUIPO DEBER ENFRENTARSE. ESTA LISTA DEBE
SER LO MS EXTENSA POSIBLE Y DEBER CUBRIR TODAS LAS REAS DEL
PROYECTO.
CATEGORIAS
1. RIESGOS ESPECIFICOS DEL PRODUCTO.
EXAMINAR EL PLAN DEL PROYECTO Y EL MBITO DEL PRODUCTO O SERVICIO
2.
RIESGOS GENRICOS.
TAMAO DEL PRODUCTO.
IMPACTO EN EL NEGOCIO.
CARACTERSTICAS DEL CLIENTE.
DEFINICIN DEL PROCESO. ETC.
BENEFICIOS DE LA IDENTIFICACION DE LOS RIESGOS

DETERMINAR LAS CAUSAS
(FACTORES INTERNOS O EXTERNOS)
DE LAS SITUACIONES
IDENTIFICADAS COMO RIESGOS
PARA LA ENTIDAD.
PRECISAR LOS
EFECTOS QUE
LOS RIESGOS
PUEDAN
OCASIONAR A
LA ENTIDAD.
CON LA REALIZACIN DE ESTA ETAPA SE

BUSCA QUE LA ENTIDAD OBTENGA LOS
SIGUIENTES RESULTADOS
DESCRIBIR LOS
RIESGOS
IDENTIFICADOS
CON SUS
CARACTERSTICAS
RIESGO Y FACTORES DE RIESGO

RIESGO
FACTORES DE RIESGO
RIESGO DE ENFERMEDADES
CORONARIAS
1. EDAD
2. SEXO
3. HISTORA FAMILIAR
4. EL USO DE TABACO
5. PESO
6. ALCOHOL
7. ACTIVIDAD FSICA
8. PRESIN SANGUNEA
9. DIABETES
10. COLESTEROL
RIESGO DE CRDITO
1. INCUMPLIMIENTO DE OBLIGACIONES
CONTRACTUALES.
2. CONCENTRACIN DE LA CARTERA.
3. EXPOSICIN A CADA DEUDOR .
4. TASA DE RECUPERACIN EN CASO DE
INCUMPLIMIENTO DE LOS DEUDORES
EL RIESGO ES LA ACCIN DE QUE

ALGO SUCEDA.
FACTOR DE RIESGO ES LA PROBABILIDAD DE

QUE SUCEDA
POR EJEMPLO SI UNO INVIERTE EN

LA BOLSA DE VALORES CORRE EL
RIESGO DE PERDER SU DINERO
POR EJEMPLO EXISTE UN 20% DE

PROBABILIDAD DE PERDER, SI ES QUE UNO
INVIERTE EN LA BOLSA DE VALORES.
FACTORES DE RIESGO
MERCADO
1. TASAS
NOMINALES
2. PRECIOS DE
ACCIONES
3. TIPOS DE
CAMBIO
4. NDICE BOLSA
VALORES
CRDITO
LIQUIDEZ
1. EMISOR
1. SISTEMTICO
2. TRANSACCIN O
CONTRAPARTE
2. ESPECFICO
3. CONCENTRACIN
DEL PORTAFOLIO
SECTORIAL
OPERATIVO
LEGAL
1. PROCESOS SIN
CONTROL
2. FORMALIZACIN
Y GARANTAS
DEL CRDITO
3. DEFICIENCIAS
LEGALES
4. DEBILIDADES
TECNOLGICAS
FACTORES DE RIESGO
1. CONSTITUYEN LA IDENTIFICACIN, PREVIO AL RELEVAMIENTO DE CAMPO, DE TODAS LAS
SITUACIONES RIESGOSAS.
2. EL FACTOR DE RIESGO DEBE REDACTARSE COMO LA CAUSA QUE DAR LUGAR A UN EFECTO
NEGATIVO
3. TODO FACTOR DE RIESGO CONFIRMADO, SOBRE LA BASE DE LAS EVIDENCIAS SURGIDAS DEL
RELEVAMIENTO EN CAMPO, CONSTITUIRN LOS HALLAZGOS DE AUDITORA
CARACTERSTICAS
RIESGO BAJO
RIESGO ALTO
HORAS TOTALES DE ESFUERZO.
PROYECTOS GRANDES 2500 HORAS.
PROYECTOS CHICOS 250

HORAS
DURACIN.
MAYOR A 12 MESES.
MENOS DE 3 MESES.
TAMAO DEL EQUIPO DE TRABAJO.
MAS DE 15 MIEMBROS.
MENOS DE 4 PERSONAS.
NMERO DE CLIENTES U
ORGANIZACIONES CLIENTES.
MAS DE TRES.
UNA.
ALCANCE DEL PROYECTO /

ENTREGABLES.
DEFINIDOS POBREMENTE.
BIEN DEFINIDOS.
BENEFICIOS DE NEGOCIO.
NO CLAROS.
BIEN DEFINIDOS.
REQUERIMIENTOS
MUY COMPLEJOS, DIFCIL DE SER

DEFINIDOS POR EL CLIENTE
DE FCIL DEFINICIN POR

PARTE DEL CLIENTE
DEPENDENCIA CON OTROS PROYECTOS

O EQUIPOS EXTERNOS.
DEPENDENCIA CON 3 PROYECTOS O

EQUIPOS EXTERNOS.
NO MS DE UNA DEPENDENCIA
CON PROYECTOS O BIEN CON
EQUIPOS EXTERNOS.
TECNOLOGA
TECNOLOGA NUEVA SER USADA PARA

COMPONENTES CRTICOS.
NO SE REQUIERE TECNOLOGA
NUEVA.
TIEMPO DE RESPUESTA
ES CRTICO, CON TIEMPOS DE

RESPUESTA MUY BREVES
EL TIEMPO DE RESPUESTA
NORMAL ES ACEPTABLE
CALIDAD DE DATOS
LA CALIDAD DE LOS DATOS ES POBRE
LA CALIDAD DE LOS DATOS ES

ACEPTABLE
SOCIEDAD CON PROVEEDORES
NO SE HA TRABAJADO CON EL
PROVEEDOR ANTERIORMENTE
SE TIENE UNA BUENA

RELACIN CON EL PROVEEDOR.
97
AGENTES
GENERADORES
CAUSAS
EFECTOS
PAGO DE VITICOS A FUNCIONARIOS POR VIAJES

REALIZADOS EN EL INTERIOR DEL PAS.
OBJETIVO
RIESGO
QU PUEDE
SUCEDER
PROPORCIONAR EL
RECURSO
ECONMICO AL
FUNCIONARIO POR
CONCEPTO DE
VITICOS Y PAGO
DE TRANSPORTE
QUE REQUIERE
PARA LA
REALIZACIN DE
VIAJES EN EL
INTERIOR DEL
PAS, CUANDO POR
LA NATURALEZA
DE SUS
FUNCIONES SE
NECESITE.
PRESUPUESTO
INSUFICIENTE
DESCRIPCIN DEL
RIESGO
LA UNIDAD NO
PROGRAMA
FACTOR DE RIESGO
CONSECUENCIAS
POR QU PUEDE
SUCEDER
CULES PUEDEN SER LOS

EFECTOS O IMPACTOS
1. MALA
PLANIFICACIN
2. RECORTES
PRESUPUESTARIOS
3. EXCESO DE
SOLICITUD DE
VISITAS
DESAPROBACIN
DE JAFATURA
LA JEFATURA
DESAUTORIZA
1. ATENDER
EMERGENCIAS
PROPIAS DE LA
UNIDAD
2. GESTIONAR LAS
PRIORIDADES DE LA
UNIDAD
RESTRICCIN DEL
GATOS POR
POLTICA
GUBERNAMENTAL
LINEAMIENTOS
DEL GOBIERNO
BOLETA ORDEN
PAGO DE VITICO
MAL
CONFECCIONADA
EL FUNCIONARIO
ENCARGADO
1. INCUMPLIMIENTO DEL
PLAN ANUAL
OPERATIVO
2. CANCELACIN DE LA
VISITA
3. INSATISFACCIN A
LOS USUARIOS
1. CANCELACIN DE
VISITA
2. REORGANIZACIN DE
CARGAS DE TRABAJO
EN LA UNIDAD
1. MANEJO DE LA
MACROECONOMA
DEL PAS
1. CANCELACIN DE
VISITA
1. FALTA DE
CAPACITACIN DEL
FUNCIONARIO
1. DESPERDICIOS DE
SUMINISTROS
2. NEGLIGENCIA DEL
FUNCIONARIO
2. INSATISFACCIN A
LOS USUARIOS
2. INCONVENIENTES EN
LA VISITA
3. PRDIDAS DE
RECURSOS
ECONMICOS
MAPA DE RIESGOS
NOMBRE DEL PROCESO:
PAGO DE VITICOS A FUNCIONARIOS POR VIAJES REALIZADOS EN EL INTERIOR DEL PAS.
RIESGO
PROBABILIDAD
BAJO
PRESUPUESTO
INSUFICIENTE
ALTO
BAJO
MEDIO
DESAPROBACIN
DE LA JEFATURA
RESTRICCIN DEL
GASTO POR
POLTICA
GUBERNAMENTAL
BOLETA DE
ORDEN PAGO DE
VITICO MAL
CONFECCIONADO
MEDIO
IMPACTO
EXPOSICIN AL
RIESGO
ALTO
BAJO
X
X
MEDIO
ALTO
NIVEL DE RIESGO
BAJO
ALTO
MEDIO
RIESGO
BOLETA ORDEN PAGO DE VITICOS MAL CONFECCIONADA
CONTROLES
VERIFICAR QUE LA BOLETA DE ORDEN PAGO DE VITICOS AL

SER COMPLETADA ESTE CONFORME A LO SOLICITADO.
CRITERIOS
SI
(100%-85%)
ESTN
DOCUMENTADOS?
SE APLICAN EN LA
ACTUALIDAD?
SON EFECTIVOS
PARA MINIMIZAR EL
RIESGO?
NO
(84% A MENOS)
X
X
X
PLAN DE TRATAMIENTO
RIESGO:
BOLETA ORDEN PAGO DE VITICO MAL CONFECCIONADA.
ACTIVIDAD
RESPONSABLE
RESULTADO
ESPERADO
PERIODICIDAD
ESTADO DE
CUMPLIMIENTO
SI
PARCIAL
PRESUPUESTO
DISPONIBLE
NO
INTERNO
DESARROLLAR UN
PROGRAMA
DE CAPACITACIN
ENCARGADO DE
CAPACITACIN
PROGRAMA DE
CAPACITACIN
TERMINADO
I TRIMESTRE DEL
20XX
CAPACITAR AL
PERSONAL
ENCARGADO
ENCARGADO DE
CAPACITACIN
FUNCIONARIOS
CAPACITADOS
II TRIMESTRE EL
20XX
EVALUAR EL DESEMPEO
EN EL PROCESO
ADMINISTRADOR
INFORMES DE
DESEMPEO DEL
PROCESO
SEMESTRALMENTE
INFORMAR A LOS
FUNCIONARIOS
ADMINISTRADOR
FUNCIONARIOS
CONCIENTIZADO
S
SEMESTRALMENTE
MEDIDAS DE CONTROL EN EL PROCESO

5
VERIFICAR LA BOLETA
ANTES
DE IR A GIRA
RESPONSABLE DE
SEGUIMIENTO
APROBACIN DEL TITULAR
SUBORDINADO
FUNCIONARIO DE
LA
UNIDAD
BOLETA
REVISADA
POR EL
FUNCIONARIO
CADA VEZ QUE SE

REALICE UNA GIRA
NO APLICA
EXTERNO
PLAN DE CONTINGENCIA
RIESGO:
BOLETA ORDEN PAGO DE VITICO MAL CONFECCIONADA.
ACTIVIDAD
RESPONSABLE
RESULTADO
ESPERADO
PERIODICIDAD
ESTADO DE
CUMPLIMIENTO
SI
PAR
CIAL
NO
PRESUPUESTO
DISPONIBLE
INTERNO
FIRMAR Y SELLAR EL
VITICO SEGN
CORRESPONDA
ENCARGADO EN
LA
UNIDAD
VISITADA
FUNCIONARIO
DE LA
UNIDAD
CADA VEZ QUE SE

REALICE LA GIRA
NO APLICA
SOLICITAR BOLETA
CORREGIDA EN SU
UNIDAD
FUNCIONARIO
DE LA
UNIDAD
BOLETA
CORREGIDA
CADA VEZ QUE

ESTE MAL
CONFECCIONADA
NO APLICA
RESPONSABLE DE
SEGUIMIENTO
APROBACIN DEL TITULAR
SUBORDINADO
ESTERNO
ANLISIS DE LOS RIESGOS

EL ANLISIS DE LOS RIESGOS
TRANSFORMA LAS CIFRAS Y LOS
DATOS DE LOS RIESGOS
DETECTADOS DURANTE LA
FASE DE IDENTIFICACIN EN
INFORMACIN QUE EL EQUIPO
PUEDE UTILIZAR PARA TOMAR
DECISIONES
RELACIONADAS CON LA
ASIGNACIN DE PRIORIDADES.
AL ESTABLECER LA PRIORIDAD
DE LOS RIESGOS EL EQUIPO
PUEDE CONFIRMAR LOS
RECURSOS DEL PROYECTO PARA
ADMINISTRAR LOS RIESGOS MS
IMPORTANTES.
ANALIZAR Y PRIORIZAR
EL RESPONSABLE DE LA GESTIN DE
RIESGOS, DEBE TOMAR LA LISTA CONSTRUIDA
ENTRE TODOS, ANALIZAR LOS ELEMENTOS DE
RIESGO Y DARLE PRIORIDAD PARA LA ACCIN,
TOMANDO EN CUENTA QUE RIESGOS
COMPROMETEN POR EJEMPLO RECURSOS
PARA SU EJECUCIN, UNA ESTRATEGIA DE
NEGOCIACIN, ENTRE OTRAS.
INDEPENDIENTEMENTE DE LA TCNICA QUE
SE UTILICE PARA CUANTIFICAR LA
PROBABILIDAD DE RIESGOS, ES IMPORTANTE
REFLEJARLO AL ORGANIZAR EL ORDEN DE
PRIORIDADES DE LOS RIESGOS, CADA RIESGO
Y SU VALORACIN DE PROBABILIDAD DE QUE
OCURRA DEBE SER VALIDADO EN CONSENSO
POR LOS MIEMBROS DEL EQUIPO.
DEBEMOS CONSIDERAR TAMBIN EL IMPACTO
DEL RIESGO, CUALES SON LOS COSTOS
ASOCIADOS, EFECTOS ADVERSOS.
PODEMOS CONSTRUIR UNA MATRIZ DE
RIESGOS, REFLEJANDO LA PROBABILIDAD Y EL
IMPACTO QUE TENDRA SOBRE EL PROYECTO.
COMPRENDER LA PRIORIZACIN DE LOS RIESGOS

COMENZAR
A
PRIORIZAR
LOS
RIESGOS
REALIZAR LA
ASIGNACIN
DE
PRIORIDAD
DEL RIESGO A
NIVEL
RESUMEN
PRIORIDAD DEL
RIESGO A NIVEL
RESUMEN
REVISIN
CON LOS
INVOLUCRAD
OS
REALIZAR LA
PRIORIZACI
N DE LOS
RIESGOS A
DETALLE
DETALLE DE LAS
PRIORIDADES
DE RIESGO
FIN DEL
PROCESO DE
PRIORIZACI
N DE LOS
RIESGOS
CONCEPTOS GENERALES DE LA GESTIN DE RIESGOS EMPRESARIALES

RIESGO
INHERENTE
ES LA
EVALUACIN
PRELIMINAR DEL
RIESGO, CON LA
CUAL LA
ENTIDAD QUIERE
CONOCER EL
NIVEL DE
EXPOSICIN AL
MISMO.
TIPO DE
EVENTO
CORRESPONDE
A LA
CLASIFICACIN
DEL RIESGO.
FALLA
LAS FUENTES
GENERADORAS
DE RIESGO.
IMPACTO
RIESGO
RESIDUAL
CONTROL
ES LA
CONSECUENCIA
DE LA
MATERIALIZA
CIN DEL
RIESGO.
SON LAS MEDIDAS

TOMADAS PARA
ADMINISTRAR O
GESTIONAR EL
RIESGO Y PARA
INCREMENTAR
LA PROBABILIDAD
DE QUE EL
NEGOCIO/
PROCESO LOGRE
SUS METAS Y
OBJETIVOS
ES EL NIVEL DE
RIESGO AL CUAL EST
EXPUESTA LA
ENTIDAD DE ACUERDO
CON LOS CONTROLES
EXISTENTES. EL
RIESGO RESIDUAL ES
EL RESULTADO DE
COMBINAR LA
CALIFICACIN DEL
RIESGO INHERENTE Y
LA EVALUACIN DE
LOS CONTROLES
CONSIDERANDO EL
DISEO Y LA
EFECTIVIDAD
OPERACIONAL DE LOS
MISMOS.
ELEMENTOS
PROBABILIDAD: A CERCA DE LA FRECUENCIA
RIESGO: QU PUEDE SALIR MAL?
IMPACTO: A CERCA DEL EFECTO

EL RESULTADO DE LA COMBINACIN DE LA PROBABILIDAD
Y EL IMPACTO GENERA EL PERFIL DE RIESGOS
PERFIL DE RIESGOS
BAJO
MODERADO
ALTO
EXTREMO
ANLISIS DE RIESGOS
ELEMENTO DE
CONTROL
PERMITE
ESTABLECER LA
PROBABILIDAD DE
OCURRENCIA DE
LOS EVENTOS
(RIESGOS)
POSITIVOS Y/O
NEGATIVOS Y EL
IMPACTO DE SUS
CONSECUENCIAS
(EFECTOS)
CALIFICNDOLOS Y
EVALUNDOLOS A FIN
DE DETERMINAR LA
CAPACIDAD DE LA
ENTIDAD PBLICA PARA
SU ACEPTACIN Y
MANEJO.
1. CUN GRANDES SON NUESTROS

RIESGOS?
2. CUAN IMPORTANTES SON, CUL
ES LA REPERCUSIN SOBRE EL
PRESUPUESTO, LOS BENEFICIOS,
EL FLUJO DE CAJA, OTROS
INDICADORES CLAVE DE
DESEMPEO Y LA IMAGEN O
REPUTACIN?
3. QU GRADO DE PROBABILIDAD DE
OCURRIR TIENEN LOS POSIBLES
RIESGOS?
4. QU DAN ORIGEN A NUESTROS
RIESGOS, CULES SON LAS
FUENTES DE ESTOS?
VALORACIN DEL RIESGO

IDENTIFICAR LOS FACTORES QUE CONTRIBUYEN
A ELEVAR EL RIESGO O A QUE STE
SE MATERIALICE.
IDENTIFICACIN
Y EVALUACIN
DE RIESGOS
ANLISIS DE LAS CIRCUNSTANCIAS INTERNAS Y

EXTERNAS EN LAS QUE SE DESARROLLA
LA GESTIN EMPRESARIAL.
EMPRENDER ACCIONES ADECUADAS PARA

ENFRENTAR EL RIESGO Y REDUCIR SU IMPACTO.
PERMANECER ALERTA A LOS EVENTUALES

CAMBIOS QUE PODRAN INCIDIR EN EL
COMPORTAMIENTO DEL RIESGO.
ANLISIS DE RIESGOS
PROBABILIDAD
MEDIDA PARA ESTIMAR LA POSIBILIDAD DE

QUE OCURRA UN INCIDENTE O EVENTO.
PUEDE SER CALIFICADA COMO:
ALTA: 3
MEDIA: 2
BAJA: 1
EJEMPLO DE DESCRIPTORES DE PROBABILIDAD

NIVEL
PROBABILIDAD DE
OCURRENCIA
DESCRIPCIN
ALTA
MS DE 3 VECES AL AO.
ENTRE 1 Y 10 CASOS EN 15 DAS.
MEDIA
ENTRE 1 Y 3 VECES AL AO.
UN CASO ENTRE 1 Y 6 MESES.
BAJA
1 VEZ AL AO.
UN CASO ENTRE 6 Y 12 MESES.
ANLISIS DE RIESGOS
IMPACTO
ES LA MEDIDA DE LOS EFECTOS QUE

PUEDE OCASIONAR A LA ENTIDAD LA
MATERIALIZACIN DEL RIESGO.
PUEDE SER CALIFICADA COMO:
ALTO: 20
MEDIO: 10
BAJO:
5
EJEMPLO DE DESCRIPTORES DE IMPACTO:
NIVEL
IMPACTO
DESCRIPCIN
20
ALTO
GENERA IMPACTO NEGATIVO EN LA MAYORA DE LOS USUARIOS. GENERA PRDIDA DE

VIDAS HUMANAS E INVALIDEZ.. PRDIDAS ECONMICAS SUPERIORES AL 20% DEL
PATRIMONIO
10
MEDIO
GENERA QUEJAS DE LOS USUARIOS (INSATISFACCIN). GENERA TRAUMAS FSICOS Y

PSICOLGICOS. PRDIDAS ECONMICAS ENTRE EL 5 Y EL 20% DEL PATRIMONIO.
BAJO
GENERA MOLESTIAS EN LAS PERSONAS. SIN LESIONES O CON LESIONES LEVES.

PRDIDAS ECONMICAS INFERIORES AL 5% DEL PATRIMONIO
ANLISIS DE RIESGOS
CALIFICACIN
EVALUACIN
VALOR OBTENIDO AL MULTIPLICAR EL

NIVEL DE PROBABILIDAD DE
OCURRENCIA POR EL NIVEL DE IMPACTO
ASIGNADO A UN DETERMINADO RIESGO.
CORRESPONDE A LA ZONA DE RIESGO

(CUADRANTE DONDE QUEDA
CLASIFICADO EL RIESGO)
DETERMINADA POR LA CALIFICACIN
DEL MISMO.
MATRIZ DE CALIFICACIN, EVALUACIN Y

RESPUESTA A LOS RIESGOS
EL PROCESO DE CONTINGENCIA DE NEGOCIOS
IDENTIFIQUE LOS
PRINCIPALES
OBJETIVOS,
PROCESOS Y
RECURSOS DE
NEGOCIO
ESTRATGICO
IDENTIFIQUE
LOS
RIESGOS
INTERNOS
ESTRATGICOS
OPERACIONALES
OPERACIONAL
PROCESOS DE
SOPORTE
EXTERNOS
POLTICOS
REGULATORIOS
AMBIENTALES/
NATURALES
TECNOLGICOS
ECONMICOS/MERCADO
ANALICE Y
EVALE
LOS
RIESGOS
DETERMINE,
DISEE E
IMPLEMENTE
MEDIDAS
DE
MITIGACIN
Y CONTROL
MONITOREE
Y REVISE
DE MANERA
PERMANENTE
CRITERIOS DE
ACEPTACIN
ACEPTAR EL
RIESGO
EFECTIVIDAD
PROBABILIDAD
OCURRENCIA
CONTROLARLO
POTENCIALIDAD
EFECTOS/
IMPACTO
TRANSFERIRLO
CONTROL
EL PROCESO DE CONTINGENCIA DE NEGOCIOS
IDENTIFIQUE LOS
PRINCIPALES
OBJETIVOS,
PROCESOS Y
RECURSOS DE
NEGOCIO
ESTRATGICO
DESARROLLE UN
ANLISIS DE
IMPACTO DE
NEGOCIO
RIESGOS
OPERACIONALES
DETERMINE
LAS
ESTRATEGIAS
Y ACCIONES
DE
CONTINUIDAD
IMPLEMENTE
LAS ACCIONES
Y MEDIDAS
DE
CONTINUIDAD
PRUEBA
Y
MANTENIMIENTO
DEL PLAN
DETERMINACIN DEL
MAO Y CONTINUIDAD
DE PROCESOS CRTICOS
PROCESOS DE
BACKUP
SISTEMTICO
OPERACIONAL
PROCESOS DE
SOPORTE
CLASIFIQUE POR
IMPORTANCIA
RIESGOS
FINANCIEROS
SISTEMAS ALTERNOS Y
REDUNDANTES, BACKUP
Y RECUPERACIN
IMPACTO
OPERACIONAL
REDUCIR LA EXPOSICIN,
IMPACTO Y PRDIDA DE
RECURSOS Y PROCESOS
IMPACTO
FINANCIERO
PERSONAS,
INFRAESTRUCTURA,
TELECOMUNICACIONES,
SIST. DE INFORMACIN
ADMINISTRACIN
DE LOS DATOS
Y REGISTROS
ACUERDOS CON
ENTIDADES EXTERNAS
MANEJO CONTINUIDAD
ROBUSTO Y
PLANEADO
RECURSOS Y
COMPROMISO
VALORACIN DE RIESGOS
ELEMENTO DE CONTROL
DETERMINA EL NIVEL O
GRADO DE EXPOSICIN
DE LA ENTIDAD
PBLICA AL IMPACTO
DEL RIESGO.
PERMITIENDO
ESTIMAR LAS
PRIORIDADES
PARA SU
TRATAMIENTO.
EVALUACIN DE LOS CONTROLES EXISTENTES

1. LOS CONTROLES ESTN DOCUMENTADOS?
2. SE EST APLICANDO EN LA ACTUALIDAD?
3. ES EFECTIVO PARA MINIMIZAR EL RIESGO?
1. DISMINUYE EL NIVEL DE PROBABILIDAD

DEL RIESGO?
2. DISMINUYE EL NIVEL DE IMPACTO DEL
RIESGO?
EVALUACIN EFECTIVIDAD DE LOS CONTROLES
EFICACIA
ALTA
MEDIA
ALTA
MUY ALTA
MEDIA
BAJA
MEDIA
ALTA
BAJA
MUY BAJA
BAJA
MEDIA
BAJA
MEDIA
ALTA
EFICIENCIA
EVALUACIN EFECTIVIDAD DE LOS CONTROLES
NIVEL DE
EFECTIVIDAD
ALTA
MEDIA
BAJA
DECISIN
EL CONTROL ES VIABLE, SE PUEDE
IMPLEMENTAR.
SE REALIZA UN ESTUDIO DE
COSTOS PARA DEFINIR
FACTIBILIDAD DEL CONTROL.
SE REPLANTEA EL CONTROL
PROPUESTO O SE DEFINE OTRO QUE
RESULTE MS EFECTIVO.
VALORACIN Y CLASIFICACIN DE RIESGOS
PRIORIZACIN DE RIESGOS
SEVERIDAD
ANLISIS DEL RIESGO
PROBABILIDAD
ENFOQUES ANTE LA GESTIN DE RIESGOS BASADOS

EN LA INMEDIATEZ Y LA REPERCUSIN
CATASTRFICO
ABANDONAR
LA
ESTRATEGIA
EXISTENTE Y
DESARROLLA
R UNA NUEVA
GESTIONAR
TENIENDO
PRESENTE EL
RIESGO; NO
INVERTIR EN
EXCESO
PLANIFICAR
UNA
ESTRATEGIA
DE SALIDA
MODERADO
TRASLADAR
RECURSOS
CONSIDERABL
ES PARA
RESPONDER
PREPARAR
PLANES PARA
UNA
REACCIN
ADECUADA
ESTUDIAR
OPCIONES DE
ESTRATEGIA
PERCEPTIBLE
PEQUEA
MODIFICACI{O
N DE LA
ASIGNACI{ON
DE RECURSOS
PLANIFICAR
UN POSIBLE
TRASLADO DE
RECURSOS
DESARROLLA
R
MEDICIONES
Y VIGILAR
AHORA
PRONTO
LEJANA EN EL
TIEMPO
EFECTO
ESTRATEGIA
ANLISIS DEL RIESGO
NIVEL DE MADUREZ DEL PROCESO

DE GESTIN DE RIESGOS
ESTADO DE MADUREZ,
ERM
1. INCIPIENTE
2. CONOCIDO
3. DEFINIDO
4. ADMINISTRADO
5. OPTIMIZADO
CARACTERSTICAS CLAVES
NO EXISTE UN ENFOQUE
FORMAL DE GESTIN DEL
RIESGO.
ENFOQUE DE AUDITORA INTERNA
PROMOVER LA GESTIN DEL RIESGO Y

ESTABLECER LA PLANEACIN CON BASE
EN UNA VALORACIN DE RIESGOS
REALIZADA POR LA AUDITORA INTERNA.
EXISTEN ESFUERZOS
PROMOVER EL ENFOQUE DE GESTIN DE
AISLADOS DE GESTIN DE
RIESGOS A NIVEL ORGANIZACIONAL Y
RIESGOS.
ESTABLECER LA PLANEACIN CON BASE
EN UNA VALORACIN DE RIESGOS
REALIZADA POR LA AUDI- TORA INTERNA.
LA ESTRATEGIA Y POLTICAS
SER FACILITADOR EN LA
DE GESTIN DE RIESGOS HAN IMPLEMENTACIN DEL PROCESO DE
SIDO DEFINIDAS Y COMUNIGESTIN DEL RIESGO EMPRESARIAL Y
CADAS. AS MISMO, EL LMITE UTILIZAR LA VALORACIN DE RIESGOS DE
DEL RIESGO EST DEFINIDO.
LA ADMINISTRACIN DONDE SEA
APROPIADO PARA ESTABLECER LA
PLANEACIN DE AUDITORAS.
EL PROCESO DE GESTIN DE
AUDITAR LOS PROCESOS DE GESTIN DE
RIESGO EMPRE- SARIAL EST
RIESGOS Y UTILIZAR LA VALORACIN DE
DESARROLLADO Y
RIESGOS DE LA ADMINISTRACIN DONDE
COMUNICADO.
SEA APROPIADO, COMO COMPLEMENTO A
LA PLANEACIN DE AUDITORA.
LA ADMINISTRACIN DEL
AUDITAR LOS PROCESOS DE GESTIN DE
RIESGO Y EL CONTROL
RIESGOS Y UTILIZAR LA VALORACIN DE
INTERNO ESTN
RIESGOS DE LA ADMINISTRACIN DONDE
COMPLETAMENTE INMERSOS
SEA APROPIADO COMO COMPLEMENTO A
EN LAS OPERACIONES Y
LA PLANEACIN DE AUDITORA.
PROCESOS DE LA
ORGANIZACIN.
LA MATRIZ DE RIESGOS
LA MATRIZ DE RIESGOS O TAMBIN
LLAMADA MATRIZ DE LA
PROBABILIDAD DEL IMPACTO MPI,
ES UNA COMBINACIN DE MEDICIN
Y PRIORIZACIN DE RIESGOS,
QUE CONSISTE EN LA GRAFICACIN
DE LOS MISMOS EN UN PLANO
CARTESIANO, EN DONDE EL EJE DE
LAS X IDENTIFICA LA PROBABILIDAD
DE OCURRENCIA DEL FACTOR
DE RIESGO, Y EL EJE DE LAS Y
IDENTIFICA EL IMPACTO QUE ESTE
FACTOR TIENE SOBRE LOS
OBJETIVOS ESTRATGICOS DE LA
EMPRESA
IMPORTANCIA DE LA MATRIZ DE RIESGOS

1. ES UNA HERRAMIENTA PARA
EVALUACIN DE RIESGOS, QUE
PERMITE PRESENTAR DE MANERA
GRFICA EL IMPACTO (SEVERIDAD O
PRDIDA) Y LA FRECUENCIA
(PROBABILIDAD DE OCURRENCIA) DE
EVENTOS DE RIESGO.
2. ES UNA GUA VISUAL QUE FACILITA
DETERMINAR PRIORIDADES PARA LA
ATENCIN Y TOMA DE DECISIONES DE
DETERMINADOS RIESGOS
IDENTIFICADOS.
3. PERMITE A LOS ADMINISTRADORES
DE LAS CAC ELEGIR QUE RIESGOS
MERECEN SER TRATADOS A FIN DE
ESTABLECER PRIORIDADES PARA SU
TRATAMIENTO Y CONTROL.
ALTA
P
R
O
B
A
B
I
L
I
D
A
D
BAJA
RIESGO
MEDIANO
CONTROL
RIESGO
ALTO
MITIGAR Y CONTROL
RIESGO
BAJO
ACEPTA
RIESGO
MEDIANO
COMPARTE
IMPACTO
ALTA
ESTIMACIN DE LA PROBABILIDAD
LA PROBABILIDAD DEL RIESGO ES UNA
MEDIDA QUE CALCULA LA
PROBABILIDAD DE QUE LA SITUACIN
DESCRIPTA EN EL APARTADO DE
CONSECUENCIAS DE LOS RIESGOS DE
LA DECLARACIN DE RIESGOS LLEGUE
A PRODUCIRSE DE VERDAD.
PARA CUANTIFICAR LA
INCERTIDUMBRE ACERCA DE LA
OCURRENCIA DE LOS RIESGOS SE
EMPLEARN LAS CATEGORIZACIONES
EXPRESADAS EN LENGUAJE NATURAL,
EN BASE A UN RANGO DE
PROBABILIDADES ESTABLECIDO EN
UN CUADRO DE REFERENCIA.
ESTIMACIN DEL IMPACTO

EL IMPACTO DEL RIESGO CALCULA LA GRAVEDAD DE LOS
EFECTOS ADVERSOS, LA MAGNITUD DE UNA
PRDIDA O EL COSTO POTENCIAL DE LA OPORTUNIDAD SI EL
RIESGO LLEGA A PRODUCIRSE DENTRO DEL PROYECTO.
EXPOSICIN AL RIESGO
LA EXPOSICIN AL RIESGO CALCULA LA
AMENAZA GENERAL QUE SUPONE EL
RIESGO COMBINANDO LA INFORMACIN
QUE EXPRESA LA PROBABILIDAD DE
UNA PRDIDA REAL CON INFORMACIN
QUE INDICA LA MAGNITUD DE LA
PRDIDA POTENCIAL EN UN NICO
VALOR NUMRICO.
LA EXPOSICIN AL RIESGO SE CALCULA
MULTIPLICANDO LA PROBABILIDAD DE
RIESGO POR EL IMPACTO.
LUEGO SE UTILIZAR LA MAGNITUD DE
LA EXPOSICIN AL RIESGO PARA
CLASIFICAR LOS RIESGOS.
PROBABILIDAD DE OCURRENCIA
EVALUACIN DEL RIESGO MAPA DE RIESGOS
IMPACTO
FACTOR DE RIESGO
AUSENCIA DE
PROCEDIMIENTOS
DEBIDAMENTE
ESTABLECIDOS
DESCRIPCIN
PONDERA CIN
1.
ALTA DISCRECIONALIDAD Y
CONCENTRACIN DE PODER EN LAS
DECISIONES QUE AFECTAN LA GESTIN DE
LOS RECURSOS.
2.
SE DIFICULTA EL SEGUIMIENTO Y
EVALUACIN DE FACTORES QUE INCIDEN
SOBRE LA EFICACIA Y EFICIENCIA.
NO SE HAN INCORPORADO
DESARROLLOS TECNOLGICOS PARA
RESPONDER A LOS REQUERIMIENTOS,
EXIGENCIAS, OBJETIVOS Y
COMPROMISOS ADQUIRIDOS POR LA
ENTIDAD.
1.
INCIDE EN EL PROCEDIMIENTO Y CALIDAD DE

LA INFORMACIN.
2.
SE FAVORECE EL FRAUDE Y EL SOBORNO.

AFECTA LA COMPETITIVIDAD DE LA
ENTIDAD.
EVALUACIN Y
SEGUIMIENTO DE
LOS TRMITES Y
PROCEDIMIEN TOS
LOS PUNTOS CRTICOS DE LOS

PROCEDIMIENTOS NO ESTN
IDENTIFICADOS NI ESTN
ACOMPAADOS DE ESTRATEGIAS O
INDICADORES DE EVALUACIN.
SE FAVORECE EL TRFICO DE INFLUENCIAS Y EL

PACTO ENTRE INTERESES PARTICULARES EN
DESMEDRO DE LOS BIENES Y RECURSOS DE LA
ENTIDAD.
RIESGO MEDIO
MODELOS
EMPLEADOS PARA
ELABORAR Y
SISTEMATIZAR LOS
PROCEDIMIEN TOS
1. SE CARECE DE PARMETROS QUE

AYUDEN A UNA ADMINISTRACIN
RACIONAL DE LOS TRMITES Y
PROCEDIMIENTOS.
1.
PROPICIA LA EXIGENCIA DE DDIVAS O EL

OFRECIMIENTOS DE LAS MISMAS.
RIESGO
2.
SE GENERA UN ELEVADO NDICE DE

AUTORIZACIONES Y APROBACIONES,
AFECTANDO LA EFICACIA Y EFICIENCIA.
INJERENCIA DE LA
ESTRUCTURA DE
PODER
ORGANIZACIO NAL
LA FINALIDAD Y FORMA DE LOS

TRMITES Y PROCEDIMIENTOS PUEDE
SER ALTERADA SIN DAR LUGAR A
SANCIONES EN VIRTUD DEL PODER QUE
CONFIERE UN ALTO CARGO.
1.
PERMITE LA TOMA DE DECISIONES SUJETAS

A INTERESES ECONMICOS Y POLTICOS.
2.
AFECTA LA AGILIDAD, COSTOS, IMAGEN,

CONFIANZA Y CREDIBILIDAD EN LAS
DECISIONES Y ACTOS ADMINISTRATIVOS Y
FINANCIEROS.
BAJA CAPACIDAD
TECNOLGICA
1. LOS PROCEDIMIENTOS Y LOS

MTODOS PARA EJECUTARLOS NO
SON CONOCIDOS,
POSIBLES CONSECUENCIAS
2. NO ESTN DEFINIDOS EN MANUALES;

SE IMPROVISAN LAS CONDICIONES Y
CRITERIOS DECISIN;
2. LOS REQUISITOS, TIEMPOS Y

CONDICIONES DE ATENCIN DE LOS
SERVICIOS NO ESTN
DETERMINADOS.
RIESGO
RIESGO
ALTO
ALTO
ALTO
RIESGO MEDIO
135
NIVEL
5
4
3
2
1
PROBABILIDAD DE OCURRENCIA
RANGOS
DESCRIPCIN
CASI CIERTA
LA EXPECTATIVA DE OCURRENCIA SE DA EN TODAS
LAS CIRCUNSTANCIAS
MUY PROBABLE
PROBABILIDAD DE OCURRENCIA EN LA MAYORA
DE LAS CIRCUNSTANCIAS
MODERADA
PUEDE OCURRIR
IMPROBABLE
PODRA OCURRIR ALGUNAS VECES
RARA
PUEDE OCURRIR SOLO BAJO CIRCUNSTANCIAS
EXCEPCIONALES
No
PROCESO
RIESGO INTERNO
GESTIN
ASESORA
JURDICA
SEGUIMIENTO
INOPORTUNO DE
LOS PROCESOS
JUDICIALES
PLANIFICACIN
INCUMPLIMIENTO
PARCIAL DE
METAS DEFINIDAS
EN LOS PLANES
INSTITUCIONA
LES
RIESGO EXTERNO
DESCRIPCION
CAUSAS
INFORMACIN
INCOMPLETA O
TARDA POR PARTE
DE LA FIRMA
CONTRATISTA PARA
EL SEGUIMIENTO DE
LOS PROCESOS
JUDICIALES
INCUMPLIMIENTO DE
LAS METAS POR
PARTE DE LAS
REAS
INFORMACIN
SOBRE LAS
ACTUACIONES
JUDICIALES FUERA
DE OPORTUNIDAD
NO REVISIN DEL
ESTADO DE LOS
PROCESOS
PERIDICAMENTE
* MALA EJECUCIN
DEL
PRESUPUESTO
ASIGNADO Y
APROBADO PARA
CUMPLIMIENTO DE
METAS DE LOS
PLANES.
*REQUERIMIENTOS
Y/O SANCIONES
POR PARTE DE
LOS ENTES DE
CONTROL.
* MALA
CALIFICACIN DE
LA ENTIDAD.
* SOLICITUD DE
EXCLUSION
DELIBERADA DE
LAS ACCIONES
POR PARTE DE LAS
REAS.
PRESUPUESTO
INADECUADA
ADMINISTRACIN
DEL
PRESUPUESTO DE
VITICOS POR LAS
REAS.
LIMITACIONES
PRESUPUESTALES
LEGALES
QUE EL RUBRO
PRESUPUESTAL
ASIGNANDO A
VITICOS NO
CORRESPONDE A
LO PLANEADO
PARA CUBRIR LAS
METAS
ESTABLECIDAS
POR LAS
DIFERENTES
REAS DE LA
ENTIDAD EN
CUANTO A
COMISIONES
LOCALES Y
NACIONALES.
*LO PLANEADO EN
COMISIONES NO
SE AJUSTA A LO
DESARROLLADO
DURANTE EL AO.
POSIBLES
CONSECUENCIAS
FALLOS CONTRA LA
ENTIDAD.
CONTROL
EXISTENTES
CONTRATO CON LA
FIRMA
LITIGAR.COM,
SEGUIMIENTO POR
PARTE DEL
PERSONAL
ESPECIALIZADO
* REVISIN,
ANLISIS Y AJUSTES
DE LOS DIFERENTES
PLANES
ESTABLECIDOS POR
PARTE DEL COMIT
DIRECTIVO.
REVISIN DE LA
ALTA DIRECCIN
* SEGUIMIENTO
PERIODICO A LOS
DIFERENTES
PLANES.
* PROGRAMACIN
PRESUPUESTO
PARA
CUMPLIMIENTO DE
PLANES DE LA
OFICINA ASESORA
DE PLANEACIN Y
SISTEMAS
NO SE CUMPLEN
LAS METAS
CONSIGNADAS EN
EL POA
NO HAY
TABLA DE IMPACTO SEGN TIPO DE PROYECTO

PARA PODER CUANTIFICAR UN RIESGO, ES NECESARIO DEFINIR UNA PROBABILIDAD DE OCURRENCIA
(CORRESPONDIENTE A UNA PROBABILIDAD MEDIDA COMO PORCENTAJE) Y UN NIVEL DE IMPACTO.
DEFINIR UNA TABLA DE IMPACTO EN UN PROYECTO PERMITE HOMOGENIZAR LA DEFINICIN DE LA
CUANTA DEL IMPACTO DE UN RIESGO, ELIMINANDO EL SESGO QUE EXISTE RESPECTO A LO QUE
CADA INTEGRANTE DEL EQUIPO CREE.
CRITERIOS
MUY BAJO
1
BAJO
3
MODERADO
5
ALTO
7
MU ALTO
9
COSTO DIRECTO
SOBRE COSTO
<1%
SOBRECOSTO
1%-3%
SOBRECOSTO
3%-5%
SOBRECOSTO
5%-6%
SOBRECOSTO
SOBRE 6 %
COSTO GG OBRA
Y UTILIDADES
SOBRE COSTO
<1%
SOBRECOSTO
1%-2%
SOBRECOSTO
2%-3%
SOBRECOSTO
3%-4%
SOBRECOSTO
SOBRE 4 %
COSTO
LOGISTICA
SOBRE COSTO
<1%
SOBRECOSTO
1%-5%
SOBRECOSTO
5 % - 10 %
SOBRECOSTO
10 % - 20 %
SOBRECOSTO
SOBRE 20 %
TIEMPO
RETRASO SIN
IMPACTO EN
RUTA CRTICA
RETRASO < 10
DAS
RETRASO DE 10
30 DAS
RETRASO DE 30
50 DAS
RETRASO SOBRE
50 DAS
ALCANCE ADICIONALES
MODIFICACIONES
AL ALCANCE
APENAS
PERCIPTIBLE
MODIFICACIONES
AL ALCANCE NO
AFECTAN A LA
UTILIDAD DE
OBRA
MODIFICACIONES
AL ALCANCE
AFECTAN MENOS
DE UN 2 % A LA
UTILIDAD DE
OBRA
MODIFICACIONES
AL ALCANCE
AFECTAN MENOS
DE UN 5 % A LA
UTILIDAD DE
OBRA
MODIFICACIONE
S AL ALCANCE
AFECTAN MENOS
DE UN 8 % A LA
UTILIDAD DE
OBRA
CALIDAD
DEGRADACIN
CALIDAD APENAS
PERCEPTIBLE
RECHAZO INTERNO
IMPERCEPTIBLE
PARA EL ITO
DEGRADACIN DE
CALIDAD REQUIERE
APROBACIN DEL
ITO
RECHAZO DE ITO,
IMPLICA ARREGLOS
MENORES
RECHAZO ITO,
IMPLICA
RECONSTRUCCIN
SATISFACCIN
DE
INTERESADOS
CONFLICTOS
MENORES NO
AFECTAN PLAZO DE
OBRA
CONFLICTO SE
SOLUCIONA DE
MANERA INFORMAL
CONFLICTO
REQUIERE
NEGOCIACIN DE
ADMINISTRADOR DE
OBRA
CONFLICTO
REQUIERE
NEGOCIACIN DE
DIRECTOR DE OBRA
CON INTERESADOS
PARALIZACIN DE
OBRA
PERFIL DE RIESGO
PROBABILIDAD
DE OCURRENCIA
MUY FRECUENTE
RIESGO
EXTREMO
PROBABLE
B
G
E
RIESGO
ALTO
C
F
PUEDE OCURRIR
H
RIESGO
MODERADO
EVENTUALMENTE
RIESGO
BAJO
RARA VEZ
Insignificante
Menor
Moderado
Mayor
Catastrfico
MAGNITUD DE IMPACTO
R
E
G
I
O
N
A
L
F
N
D
R
P
R
O
C
E
S
O
LICITACIN Y ADJUDICACIN
I
N
V
E
R
S
I
S
U
B
EJECUCIN DE OBRAS
P
R
O
C
E
S
O
E
T
A
P
A
S
REA CRTICA
OBJETIVOS
ESPECFICOS
A
P
E
R
T
U
R
A
QUE LA COMISIN
REALICE
DEFICIENTEMENTE LA
PRIORIZACION DE LA
PROPUESTA Y UNA
DEFICIENTE
INTERPRETACIN DE LAS
BASES ESTABLECIDAS
EVALUAR TCNICA
Y FINANCIERA
MENTE LAS
PROPUESTAS DE
LOS OFERENTES Y
PRIORIZAR DE
ACUERDO A LOS
ANTECEDEN
TES PRESENTA
DOS
A
D
J
U
D
I
C
A
C
I
O
N
QUE SE REALICE UNA

DEFICIENTE
EVALUACIN DE LA
PROPUESTA DEL
OFERENTE ADJUDICADO
CONTRA
TO
(GARANT
A)
EJECU
CIN EN
TE
RRENO
DESCRIPCIN DEL CONTROL

DESCRIPCIN
NIVEL DE
EFICIENCIA
PROBABILIDAD
IMPACTO
VA
LO
R
CLASIFI
CACIN
CLASIFI
CACIN
V
A
L
O
R
CLASIFICA
CIN
SEVERIDAD
V
A
L
O
R
SEVE
RIDAD
VALOR
P
D
EMISIN DE INFORME
DE LA COMISIN QUE
ES PRESENTADO PARA
SU RATIFICACIN,
MODIFICACIN O
RECHAZO Y ANLISIS
POR PARTE DE LA
COMISIN AL
MOMENTO DE LA
APERTURA, DE LOS
ANTECEDENTES DE LOS
OFERENTES DE
ACUERDO A LAS BASES
GENERALES Y TCNICAS
P
E
P
V
M
A
MAYOR
PROBABLE
CATASTROFIC
O
20
EXTREMO
DESIGNAR AL
OFERENTE
ADJUDICADO
VERIFICACIN DE LOS
ANTECEDENTES
APORTADOS POR EL
OFERENTE, POR PARTE
DE LA COMISIN
EVALUADORA Y EL
GOBIERNO REGIONAL
P
E
P
V
M
A
MAYOR
MODERADO
MAYOR
12
EXTREMO
QUE NO SE CUMPLAN
LAS OBLIGACIONES
CONTRACTUALES
ESTABLECIDAS EN EL
CONTRATO
ESTABLECER LOS
DERECHOS Y
OBLIGACIONES
ENTRE LAS PARTES
CONSTATACIN DE LA
CELEBRACIN DEL
CONTRATO
RESPECTIVO, POR PARTE
DEL GORE DENTRO DEL
PLAZO
P
E
C
R
M
A
MAYOR
MODERADO
CATASTROFIC
O
15
EXTREMO
QUE EXISTA ATRASO EN

LA EJECUCIN DE OBRA
VELAR POR EL
CUMPLIMIENTO
DE LA EJECUCIN
DE LA OBRA Y/O
EQUIPAMIEN
TO
COMPROBACIN A
TRAVS DE UN
INFORME DEL AVANCE
DE LA EJECUCIN DE LA
OBRA, POR PARTE DEL
I.T.O
MAYOR
PROBABLE
MAYOR
16
EXTREMO
UTILIZAR UNA MATRIZ DE RIESGO QUE EVALE LA PROBABILIDAD E IMPACTO PROMEDIO

(INTENSIDAD, COSTO) DE CADA EVENTO SOBRE UNA ESCALA DE 1 A 10 (1 = BAJO; 10 = ALTO)
EVENTO
PROBABI
LIDAD
IMPACTO
1. PERSONAL CON UN
ACCIDENTE DE CARRO, FUERA
6 SEMANAS
2. PERSONAL NO AUTORIZADO
CON ACCESO AL SISTEMA DE
NMINAS
3. FUNCIONARIO DE 35 AOS
DEJE DE VIVIR
10
4. EMPLEADOS NUEVOS QUE

DEJAN EL EMPLEO
5. PERSONAL QUE DAA LOS

ACTIVOS DE LA EMPRESA
6. PERSONAL QUE NO APLICA

LA CAPACITACIN ADQUIRIDA
MATRIZ DE RIESGO
10
ALTO
P
R
O
B
A
B
I
L
I
D
A
D
1
BAJO
2
5
6
3
1
BAJO
IMPACTO
10
ALTO
EVENTO
PROBABILIDAD
IMPACTO
ESTRATEGIA
1. PERSONAL CON UN ACCIDENTE

DE CARRO, FUERA 6 SEMANAS
TRANSFERIR
2. PERSONAL NO AUTORIZADO CON

ACCESO AL SISTEMA DE NMINAS
ELIMINAR
3. FUNCIONARIO DE 35 AOS DEJE

DE VIVIR
10
4. EMPLEADOS NUEVOS QUE

DEJAN EL EMPLEO
ACEPTAR
5. PERSONAL QUE DAA LOS

ACTIVOS DE LA EMPRESA
MITIGAR
6. PERSONAL QUE NO APLICA LA

CAPACITACIN ADQUIRIDA
ACEPTAR
TRANSFERIR
LISTADO DE RIESGOS
NIVEL DE
SEVERIDAD
CALIFICACIN
INCREMENTO DE GASTOS DE FUNCIONAMIENTO POR DESGASTE ADMINISTRATIVO,

DEBIDO A LA EVALUACIN INADECUADA O DEMORA EN EL TRMITE DE LA QUEJA
PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR LA INEFICACIA DE LA

ACCIN DISCIPLINARIA, DEBIDO A LA MORA EN LA ACTUACIN
PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR INEFICACIA DE LA ACCIN

DISCIPLINARIA, DEBIDO A LA PRDIDA DEL EXPEDIENTE O DE PIEZAS PROCESALES DE
ESTE
DISCIPLINARIA, DEBIDO A QUE SE PRESENTE EL FENMENO DE LA PRESCRIPCIN

DISCIPLINARIA, DEBIDO A VIOLACIN DE LA RESERVA PROCESAL
INCREMENTO DE LOS GASTOS DE FUNCIONAMIENTO POR DESGASTE

ADMINISTRATIVO, DEBIDO AL TRMITE DE INVESTIGACIONES POR UN MISMO HECHO
INCREMENTO DE LOS GASTOS DE FUNCIONAMIENTO POR DESGASTE

ADMINISTRATIVO DEBIDO A LA RECONSTRUCCIN DE EXPEDIENTES O PIEZAS
PROCESALES
DISCIPLINARIA, DEBIDO A UN INADECUADO TRMITE DEL PROCEDIMIENTO VERBAL

DISCIPLINARIA, DEBIDO AL RETRASO EN LA GESTIN SECRETARIAL

DISCIPLINARIA, DEBIDO AL TRMITE INADECUADO DEL PROCESO DISCIPLINARIO
NIVELES DE RIESGO EN FUNCIN DE IMPACTO Y PROBABILIDAD

YA DEFINIDA LA FORMA EN QUE SE MEDIR LA PROBABILIDAD Y EL IMPACTO DENTRO DE UN
PROYECTO, ES NECESARIO DEFINIR LA EXPOSICIN O NIVEL DE RIESGO, LO QUE SE LOGRA
MULTIPLICANDO LA PROBABILIDAD Y EL IMPACTO.
ESTO PERMITIR ADOPTAR UN MTODO PARA COMPRAR CUANTITATIVAMENTE LOS DIFERENTES
RIESGOS QUE VAYAN APARECIENDO EN UN PROYECTO.
OPORTUNIDADES
90 %
0.9
2.7
4.5
6.3
8.1
70 %
0.7
2.1
3.5
4.9
6.3
50 %
0.4
1.5
2.5
3.5
4.5
30 %
0.3
O,9
1.5
2.1
2.7
10 %
0.1
0.3
0.5
0.7
0.9
IMPACTO
PROBABILIDAD
PROBABILIDAD
AMENAZAS
10 %
0.1
0.3
0.5
0.7
0.9
30 %
0.3
0.9
1.5
2.1
2.7
50 %
0.5
1.5
2.5
3.5
4.5
70 %
0.7
2.1
3.5
90 %
4.9
6.3
0.9
2.7
4.5
6.3
8.1
IMPACTO
NIVELES DE RIESGO EN FUNCIN

DE IMPACTO Y PROBABILIDAD
1.
YA DEFINIDA LA FORMA EN QUE SE MEDIR LA PROBABILIDAD Y EL IMPACTO DENTRO DE UN

PROYECTO, ES NECESARIO DEFINIR LA EXPOSICIN O NIVEL DE RIESGO, LO QUE SE LOGRA
MULTIPLICANDO LA PROBABILIDAD Y EL IMPACTO.
2.
ESTO PERMITIR ADOPTAR UN MTODO PARA COMPRAR CUANTITATIVAMENTE LOS

DIFERENTES RIESGOS QUE VAYAN APARECIENDO EN UN PROYECTO.
3.
ESTO PERMITIR ADOPTAR UN MTODO PARA COMPRAR CUANTITATIVAMENTE LOS

DIFERENTES RIESGOS QUE VAYAN APARECIENDO EN UN PROYECTO.
Impacto
Amenazas
Oportunidades
0,9
2,7
4,5
6,3
8,1
8,1
6,3
4,5
2,7
0,9
0,7
2,1
3,5
4,9
6,3
6,3
4,9
3,5
2,1
0,7
0,5
1,5
2,5
3,5
4,5
4,5
3,5
2,5
1,5
0,5
0,3
0,9
1,5
2,1
2,7
2,7
2,1
1,5
0,9
0,3
0,1
0,3
0,5
0,7
0,9
0,9
0,7
0,5
0,3
0,1
10%
30%
50%
70%
90%
90%
70%
50%
30%
10%
Probabilidad
PLANEAMIENTO DE RIESGOS
EL PLANEAMIENTO DE RIESGOS TOMA
LA INFORMACIN OBTENIDA TRAS EL
ANLISIS DE RIESGOS Y LA UTILIZA
PARA TRAZAR ESTRATEGIAS, PLANES Y
ACCIONES.
LA PROGRAMACIN DE RIESGOS
GARANTIZA QUE ESTOS PLANES SE
APRUEBAN Y SE INCORPORAN EN LA
INFRAESTRUCTURA Y EL PROCESO DE
ADMINISTRACIN DIARIO DEL
PROYECTO PARA CONFIRMAR QUE LA
ADMINISTRACIN DE RIESGOS FORMA
PARTE DE LAS ACTIVIDADES DIARIAS
DEL EQUIPO.
LA PROGRAMACIN DE RIESGOS ES EL
PUNTO DE CONEXIN EXPLCITO ENTRE
EL PLANEAMIENTO DE RIESGOS Y EL
PLANEAMIENTO DE PROYECTOS.
PLANIFICAR Y PROGRAMAR
UNA VES CONSTRUIDAS LA MATRIZ DE
RIESGO, SU IMPACTO Y LA PROBABILIDAD
DE QUE OCURRA, DEBEMOS DISEAR EL
PLAN DE ACCIN, SE CONSIDERA QUE ES
LA TAREA CON MAYOR ESFUERZO DENTRO
DE LA ADMINISTRACIN DEL RIESGO.
ES DESARROLLAR UNA LISTA DE ACCIONES
Y ACTIVIDADES A EJECUTAR PARA CADA
RIESGO IDENTIFICADO.
ESTE PLAN DE ACCIN SE INCLUYE EN EL
CRONOGRAMA DEL PROYECTO, SE DEBEN
ASIGNAR RESPONSABLES PARA SU
EJECUCIN.
ES IMPORTANTE QUE EL EQUIPO ENTIENDA
QUE LAS ACTIVIDADES DE CONTROL DE
RIESGOS ES UNA PARTE ESPERADA DEL
PROYECTO Y NO UN CONJUNTO ADICIONAL
DE LAS RESPONSABILIDADES QUE PODRA
HACERSE EN FORMA VOLUNTARIA.
TODAS LAS ACTIVIDADES DE RIESGO
DEBEN TENERSE EN CUENTA EN LA
PROGRAMACIN DE PROYECTOS Y EL
ESTADO DE PRESENTACIN DE INFORMES
CONTROL DE RIESGOS
EL CONTROL DE RIESGOS ES EL
PROCESO QUE EJECUTA LOS PLANES
DE ACCIN DE RIESGOS Y SUS
INFORMES DE ESTADO ASOCIADOS.
EL CONTROL DE RIESGOS TAMBIN
INCLUYE LA INICIACIN DE LAS
SOLICITUDES DE CONTROL
DE CAMBIOS DEL PROYECTO SI LOS
CAMBIOS EN EL ESTADO O LOS
PLANES DE LOS RIESGOS PUEDEN
ALTERAR LAS CARACTERSTICAS, LOS
RECURSOS O LA PROGRAMACIN DEL
PROYECTO.
EVITAR
ENAJENAR, DETENER,
CONTROLAR, PROHIBIR,
ELIMINAR, ETC,
RETENER
ACEPTAR, AUTOASEGURAR,
PLANIFICAR, COMPENSAR,
ETC.
REDUCIR
CONTROLAR, DISPENSAR,
ETC.
TRANSFERIR
ASEGURAR, LIMITAR,
TERCERIZAR, REASEGURAR,
INDEMNIZAR, DIVIDIR, ETC.
EXPLOTAR
ASIGNAR, EXPANDIR,
REDISEAR, RENEGOCIAR,
DIVERSIFICAR,CREAR,
REORGANIZAR,
INFLUENCIAR, ETC.
1. PROCEDIMIENTOS ORIENTADOS A LA PREVENCIN DE

RIESGOS.
2. CONOCIENDO LOS RIESGOS PODEMOS GENERAR LOS
CONTROLES ADECUADOS PARA EVITARLOS O
MINIMIZARLOS.
QU CONTROLES
HUBIERA INCORPORADO
EL CAPITN DEL TITANIC?
MAPA CONCEPTUAL PARA LA GESTIN DEL

SISTEMA DE ADMINISTRACIN DE RIESGOS - SAR
METODOLOGA PARA LA ADMINISTRACIN DE RIESGOS

I.
EVALUACIN DE RIESGOS.
1.1 IDENTIFICACIN, SELECCIN Y DESCRIPCIN DE RIESGOS
LA IDENTIFICACIN DE RIESGOS DEBE HACERSE EN FORMA PREVENTIVA, DOCUMENTANDO
AQUELLOS QUE POTENCIALMENTE PUEDEN INCURRIR DE DARSE DETERMINADAS
CIRCUNSTANCIAS DURANTE LA CONSECUCIN DE LAS METAS Y OBJETIVOS
INSTITUCIONALES.
EL TRABAJO PREVENTIVO DE LA IDENTIFICACIN DE RIESGOS DEBE SER PERMANENTE Y
DEBE ESTAR INTEGRADO Y SER INHERENTE AL PROCESO DE PLANEACIN TANTO DE LA
INSTITUCIN, COMO EN PARTICULAR AL INTERIOR DE LAS DIRECCIONES DE REA,
RESPONDIENDO A LAS PREGUNTAS DE QU, CMO, Y EN QUE CIRCUNSTANCIAS SE
PUEDEN ORIGINAR HECHOS QUE INFLUIRN EN LA OBTENCIN DE RESULTADOS EN ESOS
DOS MBITOS.
LA IDENTIFICACIN PREVENTIVA DE RIESGOS DEBE EFECTUARSE DURANTE LA
ELABORACIN DEL PROGRAMA OPERATIVO INSTITUCIONAL DE CADA GERENCIA O UNIDAD
DE LA INSTITUCIN.
UNA VEZ IDENTIFICADO EL RIESGO, SE DEBER CONSTRUIR CON LA REDACCIN
SIGUIENTE:
SUSTANTIVO
VERBO EN PARTICIPATIVO
ADJETIVO O ADVERBIO NEGATIVO.

COMPLEMENTO CIRCUNSTANCIAL
CARRETERAS
CONSTRUIDAS
CON MALA CALIDAD
LICENCIAS Y PERMISOS
OTORGADOS
IRREGULARMENTE
PERSONAS NO ELEGIBLES
BENEFICIADAS
CON EL PROGRAMA EJEMPLO

VASO DE LECHE.
I.
1.2 CLASIFICACIN DE LOS RIESGOS.
SE REALIZAR EN CONGRUENCIA CON LA DESCRIPCIN DEL RIESGO, CONSIDERANDO EL
ORIGEN MS REPRESENTATIVO DEL RIESGO IDENTIFICADO
CLASIFICACIN DE RIESGOS SEGN SU ORIGEN

SUSTANTIVO:
AQUELLOS QUE SE DETERMINEN COMO PRIORITARIOS EN LAS REAS

SUSTANTIVAS.
ADMINISTRATIVO:
SON LOS RELACIONADOS CON LOS SERVICIOS PROPORCIONADOS POR LA DIRECCIN DE

ADMINISTRACIN Y FINANZAS (PLANEACIN Y ORGANIZACIN, RECURSOS HUMANOS,
MATERIALES Y FINANCIEROS), Y SE PUEDEN DETECTAR TANTO EN LAS REAS
SUSTANTIVAS COMO EN LAS ADMINISTRATIVAS.
LEGALES:
SON AQUELLOS QUE TIENEN IMPLICACIONES LEGALES.
FINANCIERO:
SON LOS RIESGOS DETECTADOS EN EL EJERCICIO DE LOS RECURSOS FINANCIEROS

UTILIZADOS PARA EL LOGRO DE LOS OBJETIVOS. SE VINCULAN CON LAS ACTIVIDADES
DESARROLLADAS EN LA SUBDIRECCIN DE RECURSOS FINANCIEROS.
PRESUPUESTAL:
SON LOS RIESGOS DETECTADOS EN EL EJERCICIO DEL PRESUPUESTO. SE VINCULAN CON LAS
ACTIVIDADES DESARROLLADAS EN LA SUBDIRECCIN DE RECURSOS FINANCIEROS.
SERVICIOS:
SE REFIERE A LOS QUE SE VINCULAN CON LOS SERVICIOS GENERALES PROPORCIONADOS POR
LA SUBDIRECCIN DE RECURSOS MATERIALES Y SERVICIOS.
RECURSOS HUMANOS:
SE REFIERE A AQUELLOS QUE SE VINCULAN CON LOS SERVICIOS PROPORCIONADOS POR LA

SUBDIRECCIN DE RECURSOS HUMANOS.
TICS:
SON LOS DETECTADOS EN EL DESARROLLO, IMPLANTACIN Y MANTENIMIENTO DE LOS

SISTEMAS DE INFORMACIN Y SON DETERMINADOS EN LA DIRECCIN DE INFORMTICA.
I.
1.3 IDENTIFICACIN DE FACTORES DE RIESGO.
ATENDER A LOS FACTORES INTERNOS Y EXTERNOS QUE INDICAN LA PRESENCIA DE UN
RIESGO O TIENDAN A AUMENTAR LA PROBABILIDAD DE MATERIALIZACIN DEL MISMO.
SE ESPECIFICARN DE UNO A CINCO FACTORES DE LAS PRINCIPALES CIRCUNSTANCIAS O
SITUACIONES QUE REFIEREN LA PRESENCIA DE UN RIESGO O QUE AUMENTEN LA
PROBABILIDAD DE QUE UN RIESGO SE MATERIALICE Y CADA UNO SE DEBER CLASIFICAR
CONFORME A LO SIGUIENTE:
FACTORES DE RIESGO
CONJUNTO DE PERSONAS INTERNAS O EXTERNAS, QUE PARTICIPAN
HUMANO
DIRECTA O
INDIRECTAMENTE EN LA CONSECUCIN DEL OBJETIVO.
RECURSOS FINANCIEROS Y PRESUPUESTALES NECESARIOS PARA EL
FINANCIERO PRESUPUESTAL
LOGRO DE LOS OBJETIVOS.
ESTRUCTURA ORGNICA FUNCIONAL, POLTICAS, SISTEMAS NO
INFORMTICOS, PROCEDIMIENTOS, COMUNICACIN E
TCNICO-ADMINISTRATIVO
INFORMACIN, QUE INTERVIENEN EN LA CONSECUCIN DEL
OBJETIVO.
TICS
SISTEMAS DE INFORMACIN REQUERIDOS.
MATERIAL
INFRAESTRUCTURA Y RECURSOS MATERIALES NECESARIOS PARA

EL LOGRO DEL OBJETIVO.
NORMATIVO
ENTORNO
CONJUNTO DE LEYES, REGLAMENTOS, NORMAS Y DISPOSICIONES

QUE RIGEN LA ACTUACIN DEL INSTITUTO EN LA CONSECUCIN DEL
OBJETIVO.
CONJUNTO DE CONDICIONES EXTERNAS A LA INSTITUCIN, QUE
INCIDEN EN EL LOGRO DEL OBJETIVO Y ANTE LAS CUALES NO SE
TIENE INFLUENCIA.
I.
1.4 IDENTIFICACIN DE LOS POSIBLES EFECTOS DE LOS RIESGOS.
SE DESCRIBIRN LAS CONSECUENCIAS QUE, DE MATERIALIZARSE EL RIESGO
IDENTIFICADO, INCIDIRN EN EL CUMPLIMIENTO DE LOS OBJETIVOS Y
METAS QUE EN SU CASO SE AFECTARAN;
1.5 VALORACIN INICIAL DEL GRADO DE IMPACTO.
LA ASIGNACIN SER CON UNA ESCALA DE VALOR DEL 1 AL 10, EN LA CUAL
EL 10 REPRESENTA EL DE MAYOR Y EL 1 EL DE MENOR MAGNITUD.
1.6 VALORACIN INICIAL DE LA PROBABILIDAD DE OCURRENCIA.
LA ASIGNACIN SER EN UNA ESCALA DE VALOR, DEL 1 AL 10, EN LA CUAL
EL 10 REPRESENTA QUE EL RIESGO SEGURAMENTE SE MATERIALIZAR Y EL
1 QUE ES IMPROBABLE.
EN ESTA ETAPA LOS RIESGOS DEBERN VALORARSE SIN CONSIDERAR LOS
CONTROLES EXISTENTES PARA ADMINISTRAR EL RIESGO, TANTO EN EL
GRADO DE IMPACTO COMO EN LA PROBABILIDAD DE OCURRENCIA.
LA ESCALA DE VALOR TANTO PARA EL GRADO DE IMPACTO COMO PARA LA
PROBABILIDAD DE OCURRENCIA, ES LA SIGUIENTE:
TABLA DE PONDERACIONES PARA LA VALORACIN DE RIESGOS

PROBABILIDAD DE
GRADO DE IMPACTO
OCURRENCIA
10
10
RECURRENTE
PROBABILIDAD DE
OCURRENCIA MUY
ALTA
PROBABLE
PROBABILIDAD DE
OCURRENCIA ALTA
POSIBLE
SERIO
CAUSARA, YA SEA UNA PRDIDA IMPORTANTE EN

EL PATRIMONIO, INCUMPLIMIENTOS NORMATIVOS,
PROBLEMAS OPERATIVOS O DE IMPACTO
AMBIENTAL O UN DETERIORO SIGNIFICATIVO DE
IMAGEN, ADEMS SE REFERIRA A UNA CANTIDAD
IMPORTANTE DE TIEMPO DE LA ALTA DIRECCIN
EN INVESTIGAR Y CORREGIR LOS DAOS.
PROBABILIDAD DE
OCURRENCIA
MEDIA
MODERADO
CAUSA UN DAO EN EL PATROMINIO O IMAFEN,

QUE SE PUEDE CORREGIR EN EL CORTO TIEMPO, Y
NO AFECTA EL CUMPLIMIENTO DE LOS OBJETIVOS
ESTRATGICOS
INSIGNIFICANTE
RIESGO QUE PUEDE TENER UN PEQUEO O NULO

EFECTO EN LA INSTITUCIN
4
INUSUAL
PROBABILIDAD DE
OCURRENCIA BAJA
REMOTO
PROBABILIDAD DE
OCURRENCIA MUY
BAJA
GRAVE
DAARA SIGNIFICATIVAMENTE EL PATRIMONIO,

INCUMPLIMIENTOS NORMATIVOS, PROBLEMAS
OPERATIVOS O IMPACTO AMBIENTAL O DETERIORO
DE LA IMAGEN O LOGRO DE OBJETIVOS
INSTITUCIONALES. ADEMS SE REFERIRA A UNA
CANTIDAD IMPORTANTE DE TIEMPO DE LA ALTA
DIRECCIN EN INVESTIGAR Y CORREGIR DAOS.
4
3
CATASTRFICO
INFLUYE DIRECTAMENTE EN EL CUMPLIMIENTO DE

LA MISIN, PRDIDA PATRIMONIAL,
INCUMPLIMIENTOS NORMATIVOS, PROBLEMAS
OPERATIVOS O DE IMPACTO AMBIENTAL O
DETERIORO DE LA IMAGEN, DEJANDO ADEMS SIN
FUNCIONAR TOTALMENTE O POR UN PERODO
IMPORTANTE LOS PROGRAMAS O SERVICIOS QUE
ENTREGA LA INSTITUCIN.
3
2
PARA LA EVALUACIN DE RIESGOS CON TODOS SUS ELEMENTOS SE UTILIZAR EL

PRIMER BLOQUE DEL FORMATO:
N DE
RIESGO
UNI
DAD
ADMI
NIS
TRATI
VA
ALINEACIN A
ESTRATEGIAS,
OBJETIVOS O
METAS
INSTITUCIONALE
S
SELEC
CIN
DES
CRIP
CIN
RIES
GO
NIVEL
DE
DECI
SIN
DEL
RIES
GO
CLASIFICACIN
DEL RIESGO
SELEC
CIN
ES
PECI
FICAR
OTRO
FACTOR
N DE
FAC
TOR
DES
CRIP
CIN
CLASI
FICA
CIN
TIPO
POSI
BLES
EFEC
TOS
DEL
RIES
GO
VALORACIN INICIAL
PROB
ABILID
AD DE
OCUR
REN
CIA
GRA
DO DE
IMPAC
TO
CUA
DRAN
TE
II.
EVALUACIN DE CONTROLES.
SE REALIZAR CONFORME A LO SIGUIENTE:
2.1 DESCRIPCIN DE LOS CONTROLES EXISTENTES PARA ADMINISTRAR EL RIESGO. SE
DEBERN DESCRIBIR LOS PRINCIPALES CONTROLES IDENTIFICADOS, POR FACTOR, QUE
TIENE EL INSTITUTO PARA ADMINISTRAR EL RIESGO IDENTIFICADO.
2.2 DESCRIPCIN DE LOS FACTORES QUE SIN SER CONTROLES PROMUEVEN LA APLICACIN
DE STOS.
2.3 DESCRIPCIN DEL TIPO DE CONTROL PREVENTIVO, CORRECTIVO Y/O DETECTIVO,

CONSIDERANDO LO SIGUIENTE:
PREVENTIVO
EL MECANISMO ESPECFICO QUE TIENE EL PROPSITO DE ANTICIPARSE A LA POSIBILIDAD DE QUE OCURRAN

SITUACIONES NO DESEADAS O INESPERADAS QUE PUDIERAN AFECTAR EL LOGRO DE LOS OBJETIVOS Y
METAS.
CORRECTIVO
EL MECANISMO ESPECFICO QUE OPERA EN LA ETAPA FINAL DE UN PROCESO, EL CUAL PERMITE IDENTIFICAR
O CORREGIR O SUBSANAR ALGN GRADO, OMISIONES O DESVIACIONES.
DETECTIVO
EL MECANISMOS ESPECFICO QUE OPERA EN EL MOMENTO EN QUE LOS EVENTOS O TRANSACCIONES ESTN
OCURRIENDO, E IDENTIFICAN LAS OMISIONES O DESVIACIONES ANTES DE QUE CONCLUYA EL PROCESO
DETERMINADO, DE ANTICIPARSE A LA POSIBILIDAD DE QUE OCURRAN SITUACIONES NO
DESEADAS O INESPERADAS QUE PUDIERAN AFECTAR AL LOGRO DE LOS OBJETIVOS Y METAS.
2.4 DETERMINACIN DE LA SUFICIENCIA O DEFICIENCIA DEL CONTROL PARA ADMINISTRAR EL

RIESGO. SE EVALUAR CADA UNO DE LOS CONTROLES QUE SE TIENEN IMPLEMENTADOS
PARA ADMINISTRAR EL RIESGOS IDENTIFICADO.
LA VALORACIN DE SUFICIENCIA DE CADA UNO DE LOS CONTROLES EXISTENTES
PARA ADMINISTRAR EL RIESGO DEBER CUMPLIR CON LO SIGUIENTE:
1. ESTA DOCUMENTADO
ESTAR DESCRITO.
2. ESTA FORMALIZADO
SE HA DIFUNDIDO (COMUNICADO OFICIAL, ETC.).
3. SE ESTE APLICANDO CONSISTENTEMENTE.
4. ES EFECTIVO
CUANDO SE INCIDE EN EL O LOS FACTORES DE RIESGO, PARA DISMINUIR LA
PROBABILIDAD DE OCURRENCIA Y/O EL GRADO DE IMPACTO.
SI NO SE CUMPLEN CON TODOS STOS REQUISITOS, EL CONTROL ES DEFICIENTE.
EN EL FORMATO DE MATRIZ DE ADMINISTRACIN DE RIESGOS CITADO

ANTERIORMENTE, SE REGISTRAR AUTOMTICAMENTE SI LOS CONTROLES
CUMPLEN O NO CON LOS ELEMENTOS SEALADOS, ASIMISMO, SI EXISTEN
CONTROLES PARA CADA FACTOR Y SI CADA UNO DE LOS CONTROLES SON
SUFICIENTES.
II.
TIENE
CONTROLES?
CONTROL
N
DESCRIPCIN
DETERMINACIN DE SUFICIENCIA O DEFICIENCIA DEL CONTROL

TIPO
EST
DOCUMEN
TADO
EST
FORMALI
ZADO
SE
APLICA
ES
EFECTIVO
RESUL
TADO DE
LA DETER
MINACIN
DEL
CONTROL
RIESGO
CONTRO
LADO
SUFICIENTE
MENTE
III. VALORACIN FINAL DE RIESGOS RESPECTO A CONTROLES.

SE DEBERN TENER PRESENTE LAS CARACTERSTICAS DE LOS CONTROLES
DEFINIDOS PARA ADMINISTRAR CADA RIESGO IDENTIFICADO, TOMANDO COMO
REFERENCIA LA MISMA ESCALA DE VALORES UTILIZADOS EN LA VALORACIN
INICIAL DEL RIESGO. LA VALORACIN FINAL DEL RIESGO NUNCA PODR SER
SUPERIOR A LA VALORACIN INICIAL.
SE REALIZAR CONFORME A LO SIGUIENTE:
3.1 SE DAR VALOR FINAL AL GRADO DE IMPACTO Y A LA PROBABILIDAD DE
OCURRENCIA DEL RIESGO CON LA CONFRONTA DE LOS RESULTADOS DE LAS
ETAPAS DE EVALUACIN DE RIESGOS Y DE CONTROLES, Y
3.2 SE DEBER DETERMINAR LA VALORACIN FINAL DEL GRADO DE IMPACTO Y
PROBABILIDAD DE OCURRENCIA DEL RIESGO, AS COMO SU UBICACIN EN EL
CUADRANTE CORRESPONDIENTE DEL MAPA DE RIESGOS INSTITUCIONAL, A
PARTIR DE LA SUFICIENCIA, DEFICIENCIA O INEXISTENCIA DE LOS
CONTROLES. PARA ESTO, SE PODRN CONSIDERAR LOS CRITERIOS
SIGUIENTES:
a. LOS CONTROLES SON SUFICIENTES.- LA VALORACIN DEL RIESGO PASA A
UNA ESCALA INFERIOR. EL DESPLAZAMIENTO DEPENDE DE SI EL CONTROL
INCIDE EN EL IMPACTO Y/O LA PROBABILIDAD.
b. LOS CONTROLES SON DEFICIENTES.- SE MANTIENE EL RESULTADO DE LA
VALORACIN DEL RIESGO ANTES DE CONTROLES.
c. INEXISTEN
III. VALORACIN DE RIESGOS VS CONTROLES

VALORACIN FINAL
PROBABILIDAD DE
OCURRENCIA
GRADO DE IMPACTO
PARA LA VALORACIN INICIAL Y FINAL DEL IMPACTO Y DE

LA PROBABILIDAD DE OCURRENCIA, SE PODRN UTILIZAR
METODOLOGAS, MODELOS Y/O TEORAS BASADOS EN
CLCULOS MATEMTICOS, TALES COMO PUNTAJES
PONDERADOS, CLCULOS DE PREFERENCIAS, PROCESO
DE JERARQUA ANALTICA Y MODELOS PROBABILSTICOS,
ENTRE OTROS.
IV. MAPA DE RIESGOS INSTITUCIONAL.

4.1 ELABORACIN DEL MAPA DE RIESGOS INSTITUCIONAL.
LOS RIESGOS SE UBICARN POR CUADRANTES EN LA MATRIZ DE ADMINISTRACIN
DE RIESGOS INSTITUCIONAL Y SE GRAFICARN EN EL MAPA DE RIESGOS, EN
FUNCIN DE LA VALORACIN FINAL DEL GRADO DE IMPACTO EN EL EJE
HORIZONTAL Y LA PROBABILIDAD DE OCURRENCIA EN EL EJE VERTICAL.
LA REPRESENTACIN GRFICA DEL MAPA DE RIESGOS CONSIDERAR LOS
CUADRANTES SIGUIENTES:
CUADRANTE I. RIESGOS DE ATENCIN INMEDIATA.
SON CRTICOS POR SU ALTA PROBABILIDAD DE OCURRENCIA Y GRADO DE IMPACTO,
SE UBICAN EN LA ESCALA DE VALOR DE 6 AL 10;
CUADRANTE II. RIESGOS DE ATENCIN PERIDICA.
SON SIGNIFICATIVOS POR SU ALTA PROBABILIDAD DE OCURRENCIA UBICADA EN LA

ESCALA DE VALOR DEL 6 AL 10 Y SU BAJO GRADO DE IMPACTO DEL 1 AL 5;
CUADRANTE III. RIESGOS DE SEGUIMIENTO.
SON MENOS SIGNIFICATIVOS POR SU BAJA PROBABILIDAD DE OCURRENCIA CON
VALOR DEL 1 AL 5 Y ALTO GRADO DE IMPACTO DEL 6 AL 10, Y
CUADRANTE IV. RIESGOS CONTROLADOS.
SON DE BAJA PROBABILIDAD DE OCURRENCIA Y GRADO DE IMPACTO, SE UBICAN EN
LA ESCALA DE VALOR DEL 1 AL 5.
MAPA DE RIESGOS 201X

I
II
IV
III
UNA VEZ QUE TODOS LOS RIESGOS HAN SIDO UBICADOS EN EL MAPA, LA POSICIN
EN LOS CUADRANTES AYUDA A DAR PRIORIDADES EN LA ATENCIN Y
ADMINISTRACIN DE LOS RIESGOS, CON EL FIN DE MINIMIZAR SUS IMPACTOS EN EL
CASO DE MATERIALIZARSE Y ASEGURAR DE MANERA RAZONABLE EL CUMPLIMIENTO
DE LAS METAS Y OBJETIVOS INSTITUCIONALES.
V. DEFINICION DE ESTRATEGIAS Y ACCIONES PARA SU ADMINISTRACIN.

5.1 LAS ESTRATEGIAS CONSTITUIRN LAS OPCIONES PARA ADMINISTRAR LOS RIESGOS BASADOS EN SU
VALORACIN RESPECTO A CONTROLES, PERMITEN TOMAR DECISIONES Y DETERMINAR LAS
ACCIONES DE CONTROL.
ALGUNAS DE LAS ESTRATEGIAS QUE PUEDEN CONSIDERARSE INDEPENDIENTEMENTE,
INTERRELACIONADAS O EN SU CONJUNTO, SON LAS SIGUIENTES:
1.
EVITAR EL RIESGO.
SE APLICA ANTES DE ASUMIR CUALQUIER RIESGO. SE LOGRA CUANDO AL INTERIOR DE LOS
PROCESOS SE GENERAN CAMBIOS SUSTANCIALES POR MEJORA, REDISEO O ELIMINACIN,
RESULTADO DE CONTROLES SUFICIENTES Y ACCIONES EMPRENDIDAS.
2.
REDUCIR EL RIESGO.
SE APLICA PREFERENTEMENTE ANTES DE OPTAR POR OTRAS MEDIDAS MS COSTOSAS Y
DIFCILES. IMPLICA ESTABLECER ACCIONES DIRIGIDAS A DISMINUIR LA PROBABILIDAD DE
OCURRENCIA (ACCIONES DE PREVENCIN) Y EL IMPACTO (ACCIONES DE CONTINGENCIA), TALES
COMO LA OPTIMIZACIN DE LOS PROCEDIMIENTOS Y LA IMPLEMENTACIN DE CONTROLES.
3.
ASUMIR EL RIESGO.
SE APLICA CUANDO EL RIESGO SE ENCUENTRA EN UN NIVEL QUE PUEDE ACEPTARSE SIN
NECESIDAD DE TOMAR OTRAS MEDIDAS DE CONTROL DIFERENTES A LAS QUE SE POSEEN.
4.
TRANSFERIR EL RIESGO.
IMPLICA QUE EL RIESGO SE CONTROLE MEDIANTE LA RESPONSABILIZACIN DE UN
TERCERO QUE TENGA LA EXPERIENCIA Y ESPECIALIZACIN NECESARIA PARA ASUMIRLO.
A PARTIR DE LAS ESTRATEGIAS DEFINIDAS, SE DESCRIBIRN LAS ACCIONES VIABLES JURDICA,
TCNICA, INSTITUCIONAL Y PRESUPUESTALMENTE, TALES COMO LA IMPLEMENTACIN DE
POLTICAS, OPTIMIZACIN DE PROGRAMAS, PROYECTOS, PROCESOS, PROCEDIMIENTOS Y
SERVICIOS, ENTRE OTRAS.
SEGUIMIENTO DE RIESGOS
EL SEGUIMIENTO DE RIESGOS SUPERVISA EL
ESTADO DE LOS RIESGOS Y EL PROGRESO DE
SUS PLANES DE ACCIN. EL SEGUIMIENTO DE
RIESGOS TAMBIN INCLUYE LA SUPERVISIN DE
PROBABILIDADES, IMPACTOS, EXPOSICIONES Y
OTRAS MEDIDAS DE RIESGO PARA LOS CAMBIOS
QUE PUDIESEN ALTERAR LOS PLANES DE
PRIORIDADES O DE RIESGOS Y LAS
CARACTERSTICAS, LOS RECURSOS O LA
PROGRAMACIN DEL PROYECTO.
EL SEGUIMIENTO DE RIESGOS HACE POSIBLE LA
VISIBILIDAD DEL PROCESO DE ADMINISTRACIN
DE RIESGOS DENTRO DEL PROYECTO DESDE LA
PERSPECTIVA DE LOS NIVELES DE RIESGO, A
DIFERENCIA DE LA PERSPECTIVA DE
FINALIZACIN DE TAREAS DEL PROCESO DE
ADMINISTRACIN DE PROYECTOS OPERATIVOS
ESTNDAR.
EL INFORME DE LOS RIESGOS GARANTIZA QUE
EL EQUIPO, LOS PATROCINADORES Y LOS
ACCIONISTAS ESTN AL CORRIENTE DEL
ESTADO DE LOS RIESGOS DEL PROYECTO Y DE
LOS PLANES PARA ADMINISTRARLOS
SE DEBE EVALUAR LAS ACTIVIDADES DE

CONTROL INTERNO Y LOS RIESGOS
PERMANENTEMENTE POR EL GRAN
DINAMISMO DE LAS
ORGANIZACIONES Y SU ENTORNO.
DEBE SER CONFIABLE Y TRANSMITIDA A

TODOS PARA QUE ASUMAN SUS
RESPONSABILIDADES.
QU PASA SI
ADQUISICIONES NO LE
INFORMA A TESORERA
SUS COMPROMISOS DE
PAGO?
SEGUIMIENTO A CADA UNO DE LOS RIESGOS
GESTIN DE LOS RIESGOS

RIESGO: CAMBIO DE POLTICAS DE GESTIN
1.
ASPECTOS A CONSIDERAR:
POR QUE EL RIESGO ES IMPORTANTE: SE PUEDEN MODIFICAR EL RANKING DE
NECESIDADES DE LOS OBJETIVOS DEL PROYECTO LO CUAL LLEVARA A RE ADAPTACIN
DEL MISMO.
QUE INFORMACIN SE NECESITA PARA SEGUIR EL ESTADO DEL RIESGO DOCUMENTOS EN
DONDE SE EXPLAYEN OFICIALMENTE LOS OBJETIVOS DEL PROYECTO.
QUIEN ES RESPONSABLE DE REALIZAR LAS ACTIVIDADES DE CONTROL DEL RIESGO: EL
RESPONSABLE ES EL JEFE DEL PROYECTO.
QUE RECURSOS SE NECESITAN PARA REALIZAR LAS ACTIVIDADES DE CONTROL DEL
RIESGO: PARA REALIZAR LAS ACTIVIDADES DE CONTROL DEL RIESGO NO SE NECESITAN
RECURSOS ECONMICOS EXTRAS, SI UNA METODOLOGA DE ORGANIZACIN DE LA
DOCUMENTACIN DEL PROYECTO QUE ABARQU INFORMES PERIDICOS DE ESTADOS DE
SITUACIN DEL PROYECTO.
2.
PLAN DE ACCIN
REFORMULAR O READECUAR EL PROYECTO EN BASE A LAS NUEVAS POLTICAS DE
GESTIN.
3.
PLAN DE CONTINGENCIA
DISPARADOR: COMUNICADO DE LAS AUTORIDADES DEL CAMBIO GESTIN, SE DEBER :
REUNIN INMEDIATA CON LA NUEVA GESTIN.
PRESENTACIN DE LA DOCUMENTACIN DE ESTADO DEL PROYECTO.
POLTICAS DE GESTIN DE RIESGOS

ELEMENTO DE CONTROL
PERMITE
ESTRUCTURAR
CRITERIOS
ORIENTADORES EN
LA TOMA DE
DECISIONES
RESPECTO AL
TRATAMIENTO DE
LOS RIESGOS Y SUS
EFECTOS AL
INTERIOR DE LA
ENTIDAD PBLICA.

MEDIDAS DE RESPUESTA
EVITAR EL
RIESGO
TOMAR ACCIONES PARA ELIMINAR LA

PROBABILIDAD DE OCURRENCIA DEL RIESGO O
DISMINUIR SU IMPACTO TOTALMENTE.
COMPARTIR O
TRANSFERIR EL
RIESGO
INVOLUCRAR A UN TERCERO EN EL MANEJO DE LOS

RIESGOS, QUIEN EN ALGUNAS OCASIONES PUEDE
ABSORBER PARTE DE LAS PRDIDAS OCASIONADAS
POR SU OCURRENCIA Y HASTA RESPONSABILIZARSE
DE LAS MEDIDAS DE CONTROL PARA REDUCIRLO.

PROTEGER O
MITIGAR EL
RIESGO
ACCIONES EN EL MOMENTO DEL PELIGRO O LA

PRESENCIA DEL RIESGO, SE LOGRA A TRAVS
DE CONTROLES CONDUCENTES A REDUCIR EL
IMPACTO NEGATIVO SOBRE LOS RECURSOS
AMENAZADOS.
PREVENIR EL
RIESGO
VISLUMBRAR LOS EVENTOS QUE PUEDEN

SUCEDER Y ESTABLECER CONTROLES
CONDUCENTES A QUE EL EVENTO NO OCURRA
O DISMINUYA SU PROBABILIDAD.

ASUMIR EL
RIESGO
NO TOMAR MEDIDAS PARA LA PREVENCIN O

PROTECCIN FRENTE AL RIESGO ANALIZADO,
PORQUE LA OCURRENCIA NO TENDR UN
IMPACTO SIGNIFICATIVO EN LA ESTABILIDAD DE
LA ENTIDAD O LA POSIBILIDAD DE QUE SE
PRESENTE ES MUY REMOTA.

PRIORIDAD PARA LAS ACCIONES DE TRATAMIENTO
RIESGOS
IMPORTANTES
E INACEPTABLES
REQUIERE ATENCIN
INMEDIATA.
RIESGOS
MODERADOS
REQUIERE ACCIONES DE
CONTROL Y MONITOREO
PERMANENTE.
RIESGOS
TOLERABLES Y
ACEPTABLES
SEGUIR APLICANDO LOS

CONTROLES EXISTENTES Y
HACER MONITOREO PERIDICO.
POLTICAS DE ADMINISTRACIN DE RIESGOS

1. POLTICA
INSTITUCIONAL DE
ADMINISTRACIN
DEL RIESGO.
2. ANLISIS DE LAS
ACCIONES TOMADAS
PARA DAR
RESPUESTA A LOS
RIESGOS
IDENTIFICADOS.
POLTICAS DE
ADMINISTRACIN
DEL RIESGO (DE
ACUERDO AL
ALCANCE DEL
ANLISIS).
AUTOEVALUACIN
LA EVALUACIN DEL MAPA DE RIESGOS POR
PROCESO SE DEBE REALIZAR CON BASE EN LOS
INDICADORES DE GESTIN DISEADOS PARA TAL
FIN Y LOS RESULTADOS DE LOS MONITOREOS
APLICADOS EN DIFERENTES PERODOS.
AS MISMO, SE EVALUAR COMO HA SIDO EL
COMPORTAMIENTO DEL RIESGO Y SI SE HAN
PRESENTADO NUEVOS RIESGOS QUE DEBAN SER
MITIGADOS.
SI BIEN ES CIERTO SE EST REALIZANDO UNA
EVALUACIN, NO SE PUEDE ENTENDER QUE ESTA
ES LA ETAPA FINAL DEL PROCESO, TODO LO
CONTRARIO CON LA EVALUACIN SE EST
OBTENIENDO INFORMACIN IMPORTANTE PARA
REFORMULAR MAPA DE RIESGOS POR PROCESO,
AGREGAR LAS ACCIONES PARA COMBATIR LOS
NUEVOS RIESGOS DETECTADOS, GENERAR
DENTRO DE LAS REAS UN AMBIENTE DE
COMPROMISO, PERTENENCIA Y AUTOCONTROL Y
POSIBILITAR A TRAVS DE LA
RETROALIMENTACIN EL MEJORAMIENTO EN EL
LOGRO DE LOS OBJETIVOS INSTITUCIONALES.
ADMINISTRACIN DE
RIESGO
BASE
1. OPERACIONES EFECTIVAS Y
EFICIENTES
SISTEMA DE
CONTROL
PILARES O ESTRUCTURA
DEL CONTROL INTERNO
1.
2.
3.
4.
5.
AMBIENTE DE CONTROL
EVALUACIN DE RIESGO
INTEGRAL
ACTIVIDADES DE CONTROL
SISTEMAS DE INFORMACIN Y
COMUNICACIN
MONITOREO
OBJETIVOS
2. CONFIANZA EN LA
INFORMACIN INTERNA Y
EXTERNA
3. CUMPLIMIENTO CON LEYES
APLICABLES, REGLAMENTOS
Y POLTICAS INTERNAS.
MEJORES PRCTICAS
5 ELEMENTOS
SEGN INFORME
COSO
1.
LA INTEGRACIN DE LOS COMPONENTES DEL CONTROL INTERNO GENERA

SINERGIA FORMANDO UN SISTEMA INTEGRADO QUE ES CAPAZ DE RESPONDER A LA
DINMICA DE LOS CAMBIOS.
2.
EXISTE UNA RELACIN DIRECTA ENTRE LOS OBJETIVOS QUE LA ENTIDAD DESEA
LOGRAR Y LOS COMPONENTES. SE DEBE TENER CAPACIDAD DE CENTRARSE SOBRE
LA TOTALIDAD DE LA GESTIN DE RIESGOS DE UNA ENTIDAD O BIEN POR
CATEGORA DE OBJETIVOS, COMPONENTE, UNIDAD O CUALQUIER SUBCONJUNTO
DESEADO.
ESTRATEGIAS COSO
MATRIZ DE RIESGO DURANTE

NIVEL CERO
SIMBOLOGA
1.
2.
3.
MBITOS DE
RIESGO
SOBRE COSTO
CUMPLIMIENTO DE
LOS PLAZOS
CALIDAD DE LA
OBRA
POLTICO Y
COMUNICACIONAL
COLOR VERDE: BAJO

COLOR AMARILLO: MEDIO
COLOR ROJO: ALTO
EVALUACIN
DEL RIESGO
(PROBABILIDAD
X IMPACTO)
PROBABILIDAD
DE
OCURRENCIA
IMPACTO
ALTO / MEDIO /
BAJO
ALTO / MEDIO /
BAJO
ALTO /
MEDIO /
BAJO
EVALUACIN
GENERAL
HOJA DE RECOMENDACIONES
NOMBRE DEL PROYECTO :
REGIN :
EVALUADOR DE RIESGOS:
SUPERVISOR:
FECHA :
NIVEL PRIMARIO
RIESGO
MEDIDA
CORRECTIVA
OBSERVACIN
EVALUADOR
DE RIEGOS
SUPERVISOR
TCNICO
GERENCIA DE
PROYECTO
COMUNICACIONAL
FINANCIERO
SUB DIRECTOR DE OBRA
LOS 12 ESPACIOS POSIBLES DE DIAGNSTICO DE INTERVENCIN INTERACTAN

ENTRE SI Y CON EL ENTORNO
PROCESO DE
TOMA DE
DECISIN
1.
2.
3.
4.
CULTURA,
VALORES Y
MEMBRESA
TALENTOS
HUMANOS
INFRA
ESTRUCTURA
MECANISMO
DE
APRENDIZAJE
NORMAS Y
POLTICAS
ESTRATEGIA
ESTRUCTURA
CONTROL DE
GESTIN
PRODUCTOS Y
SERVCIOS
PROCESO
PARA
AGREGAR
VALOR
SISTEMAS DE
INFORMACIN
EXISTEN RIESGOS EN EL ENTORNO?

EXISTEN RIESGOS EN LOS PROCESOS?: SUSTANTIVOS (INSATISFACCIN DE CLIENTES), DE APOYO (LIQUIDEZ),
DE DELEGACIN DE RESPONSABILIDAD (LIDERAZGO), DE INTEGRIDAD (FRAUDE)
EXISTEN RIESGOS EN LAS TECNOLOGAS APLICADAS A LA INFORMACIN? (INTEGRIDAD Y SEGURIDAD DE
INFORMACIN)
EXISTEN RIESGOS PARA LA TOMA DE DECISIONES? : OPERATIVA (FIJACIN DE PRECIOS), FINANCIERA
(PRESUPUESTO), ESTRATGICA (ESTRUCTURA)
REDISEO
1. IDENTIFICAMOS Y CONSIDERAMOS LOS RIESGOS DEL PROCESO EN EL

REDISEO?
2. QU ACTIVIDADES DE CONTROL DEFINIMOS PARA GESTIONAR LOS RIESGOS?
3. EN EL REDISEO ELIMINAMOS ACTIVIDADES DE CONTROL NECESARIAS?
RIESGOS DEL1 NIVEL Y 2NIVEL
OCI
MBITOS DE
RIESGO
NIVEL N 1
POLTICO
COMUNICACIONAL
MBITOS DE RIESGO - NIVEL N 2

TRANSPARENCIA
CALIDAD
TCNICA DEL
EXPEDIENTE
AUMENTO DE
COSTOS
AUMENTO EN LOS
PLAZOS DE
RESOLUCIN
CALIDAD DEL
SERVICIO
CALIDAD
DEL
PROCESO
PROBIDAD
GESTIN
DEL
AGENTE
CALIDAD DE
LOS TCNICOS
MBITOS DE RIESGO NIVELES 2

REGIONES
TRANSPARENCIA
CALIDAD
DEL
PROCESO
CALIDAD
TCNICA DEL
EXPEDIENTE
PROBIDAD
GESTIN
DEL
AGENTE
CALIDAD
DE LOS
TCNICOS
TOTAL
PONDERADO
0.15
0.10
0.10
0.30
0.25
0.1
1.00
TUMBES
2.60
PIURA
2.00
LAMBAYEQUE
2.60
LA LIBERTAD
2.50
ANCASH
1.70
AMAZONAS
2.00
CAJAMARCA
3.00
TACNA
2.10
ICA
2.90
AYACUCHO
1.50
AREQUIPA
1.70
CUZCO
1.10
LIMA
31
2.90
PONDERACIN
MEJORAR LA GESTIN DE RIESGOS

LAS ORGANIZACIONES DE TODO EL MUNDO SE ENFRENTAN A UNA SERIE DE NUEVOS RETOS Y
RIESGOS SIN PRECEDENTES QUE ESTN OBLIGANDO A MUCHAS DE ELLAS A ADOPTAR NUEVOS
ENFOQUES DE GESTIN DEL RIESGO EMPRESARIAL - ERM.
AL REVISAR SU ERM, LAS EMPRESAS ESTN MEJORANDO SUS MTODOS DE VALORACIN DE
RIESGOS, HACINDOLOS MS TILES Y PRCTICOS.
SE ESTN ESTUDIANDO LAS RELACIONES ENTRE LOS RIESGOS Y ASEGURANDO QUE SE ASIGNAN
RESPONSABILIDADES SOBRE LOS MISMOS DE FORMA CLARA.
UN ASPECTO CLAVE EN LA ASIGNACIN DE RESPONSABILIDADES ES FACILITAR A LOS
PROPIETARIOS DE LOS RIESGOS MECANISMOS EFICACES PARA PODER MEDIRLOS Y COMUNICAR
POSIBLES DESVIACIONES DE LOS LMITES DE TOLERANCIA FIJADOS PARA CADA UNO DE ELLOS.
UNA VEZ DEFINIDA LA FORMA DE VALORACIN, HAY QUE IDENTIFICAR LAS FUENTES DE LOS
DATOS Y, SIEMPRE QUE SEA POSIBLE, ESTABLECER UNA ALERTA AUTOMTICA PARA FACILITAR A
CADA RESPONSABLE LA SUPERVISIN DE SUS RIESGOS.
LA AUTOMATIZACIN DE LA SUPERVISIN DE RIESGOS MEDIANTE LA SUPERVISIN CONTINUA DE
UNA MANERA QUE SEA REPETIBLE Y SOSTENIBLE ES EL PRIMER PASO PARA QUE LA DIRECCIN Y
LOS AUDITORES INTERNOS AVANCEN HACIA UN PROCESO CONTINUO DE EVALUACIN DE LOS
RIESGOS.
DE IGUAL MANERA, LA AUDITORA CONTINUA PUEDE AYUDAR AL DEPARTAMENTO DE AUDITORA
INTERNA EN LA SUPERVISIN DE LOS RIESGOS QUE AFECTAN AL UNIVERSO DE AUDITORA DE LA
ORGANIZACIN, PERMITIENDO UNA EVALUACIN CONTINUA DE LOS MISMOS PARA LAS REAS
INCLUIDAS EN EL ALCANCE DE SUS REVISIONES.
AUDITORA INTERNA PUEDE OPTAR POR ESTABLECER ANLISIS BASADOS EN EXCEPCIONES, O
CENTRARSE MS EN LAS TENDENCIAS DE INDICADORES DE UN REA ESPECFICA DE RIESGO.

Auditoria Riesgos PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Auditoria Riesgos PDF

Загружено:

Авторское право:

Доступные форматы

DESAFOS PARA CUMPLIR CON EL MANDATO

3. FALTA DE PROPIEDAD SOBRE LOS

EL RIESGO PUEDE OCURRIR

REACTIVA, DESEANDO QUE

IMPACTO DEL RIESGO

SE BUSCA ESTABLECER EL IMPACTO QUE EL

1. SITUACIN EST OCURRIENDO E

1. SITUACIN QUE PUEDE OCURRIR Y

2. SOLUCIONABLE, REQUIERE ACCIN

3. PUEDE Y DEBE SER IDENTIFICABLE

RELACIN RIESGOS VERSUS VALOR

2. CUAL SERA LAS CAUSAS Y LOS

4. POR QU ES VULNERABLE A ESA

6. CMO SE ASEGURA QUE EL PLAN DE

RIESGO ESTRATGICO PARA QU?

1. DESARROLLO DE NUEVOS PRODUCTOS

PARA SER UNA ORGANIZACIN INTELIGENTE ANTE LOS RIESGOS

DNDE SE AGREGA O SE PIERDE VALOR?

DEFINICIN Y CLASIFICACINDE RIESGOS

VALORACIN Y CLASIFICACIN DE RIESGOS

RIESGOS DEL NEGOCIO

OPERACIONES INEFICIENTES AMENAZAN LA CAPACIDAD DE LA ORGANIZACIN DE PRODUCIR SERVICIOS A

UNA CAPACIDAD INSUFICIENTE O UN EXCESO DE CAPACIDAD AMENAZA LA HABILIDAD DE LA EMPRESA DE

LA INHABILIDAD DE ACTUAR A UN NIVEL O CLASE MUNDIAL EN TRMINOS DE CALIDAD DE COSTOS,

UN PLAZO EXCESIVO ENTRE EL INICIO Y EL TRMINO DE UN PROCESO DE NEGOCIOS, DEBIDO A

LA ESTRATEGIA PARA COMPRAR Y LAS DESVIACIONES DE LOS PRODUCTOS BSICOS EXPONEN A LA

LOS RIESGOS DE EXCESO, OBSOLESCENCIA O PRDIDA DE INVENTARIO DA COMO RESULTADO PRDIDAS

EL INCUMPLIMIENTO DE LOS REQUERIMIENTOS DEL CLIENTE DE POLTICAS PRESCRITAS POR LA

ES ORIGINADO POR LA DISPONIBILIDAD DE MATERIA PRIMA, INFORMACIN TECNOLGICA, SISTEMAS O

SERVICIOS DEFECTUOSOS O QUE NO FUNCIONAN, EXPONEN A LA ORGANIZACIN LAS QUEJAS DEL

LOS RIESGOS AMBIENTALES EXPONENTES A LAS ORGANIZACIONES A PASIVOS POTENCIALMENTE

DEFINICIN DE TRMINOS BSICOS

LLEVAR A LA ORGANIZACIN POR EL CAMINO DESEADO EVITANDO

EJEMPLOS DE FACTORES DE RIESGO

4. CONOCIMIENTO DEL AREA ADQUIRENTE

EJEMPLOS SOBRE LA CRITICIDAD DE LA

NO CONTAR CON REACTIVOS PARA

NO CONTAR CON REACTIVOS PARA

4. CONOCIMIENTO DEL AREA

4. CONOCIMIENTO DEL AREA

PREOCUPACIONES, RIESGOS Y PROBLEMAS

MODELOS DE NEGOCIO ALTERNATIVOS

CMO PUEDE AYUDAR LA

SUPERVISAR DIVERSOS RIESGOS

EVALUAR RIESGOS ESPECFICOS

DETERMINAR SI LAS AUDITORAS

FRAUDE INTERNO (ACTOS INTERNOS)

EJECUCIN, ENTREGA Y GESTIN DE

MODELO DE RIESGOS DE NEGOCIO

RIESGOS DEL PROCESO

RIESGOS DE ACTIVOS MONETARIOS

CONTRATOS MAL ESPECIFICADOS

CONTRATOS CON CLIENTES,

TODOS LOS FUNCIONARIOS

ESTRUCTURA DE DESGLOSE DE RIESGOS

1. ES MUCHO MS QUE EVITAR RIESGOS,

3. PERMITE ALINEAR LA ESTRATEGIA, LOS

PRINCIPIOS BSICOS PARA LA GESTIN DEL RIESGO

3. FORMA PARTE DE LA TOMA DE DECISIONES.

1. CULES SON NUESTROS RIESGOS INTERNOS Y EXTERNOS?

NORMA ISO 31000:2009 PARA LA GESTIN EFICAZ DEL RIESGO

PROCESO DE GESTIN DEL RIESGO

DISEO E IMPLANTACIN DE UN MODELO DE GESTIN DEL RIESGO