Gestin de Riesgos

DESAFOS PARA CUMPLIR CON EL MANDATO
DE LA AUDITORA INTERNA
1. FALTA DE PERSONAL DE
AUDITORA INTERNA CALIFICADO
Y COMPETENTE.
2. COMPLEJIDAD DE LA
INFRAESTRUCTURA DE SISTEMAS
3. FALTA DE PROPIEDAD SOBRE LOS

CONTROLES Y RIESGOS
RELACIONADOS POR PARTE DE LA
GERENCIA/LOS PROPIETARIOS DE
LOS PROCESOS COMERCIALES
4. ESTRUCTURAS DE DATOS
FRAGMENTADAS E INCOMPLETAS
5. FALTA DE TECNOLOGA ADECUADA

PARA ASISTIR A LAS PRUEBAS DE
LOS CONTROLES INTERNOS
OPORTUNIDAD Y RECOMPENSA?
....VAN DE LA MANO CUANDO

COMPRENDEMOS LOS RIESGOS Y
CONOCEMOS NUESTRAS
CAPACIDADES.
RIESGO OPERACIONAL ES EL RIESGO DE

PRDIDAS DIRECTAS O INDIRECTAS QUE
RESULTAN DE PROCESOS INTERNOS
INADECUADOS O DE FALLAS EN LOS
MISMOS, FALLAS HUMANAS, DE
SISTEMAS Y COMO CONSECUENCIA DE
SUCESOS EXTERNOS.
CONCEPTO DE RIESGO
PARA QUE SE PUEDA DECIR QUE
EXISTE UN RIESGO, DEBEN ESTAR
PRESENTES TRES
ELEMENTOS:
1. LA POSIBILIDAD DE QUE ALGO

SUCEDA: UN EVENTO;
2. QUE DICHO EVENTO CONTENGA

CIERTA INCERTIDUMBRE, Y
3. LA ESPERA DE UN RESULTADO POR

UNA OPERACIN, ACCIN,
ACTIVIDAD, COSTO, O INVERSIN.
EN ESTE SENTIDO ENTENDEREMOS

POR RIESGO, A LA PROBABILIDAD DE
UN INCUMPLIMIENTO, PRDIDA O DE
UNA MENOR GANANCIA A LA
ESPERADA EN EL LOGRO DE METAS,
OBJETIVOS, TRANSACCIONES O DE
UNA INVERSIN.
EL RIESGO PUEDE OCURRIR
REACTIVA, DESEANDO QUE
SE DESTRUYA LO MENOS
POSIBLE, O?
PROACTIVA, DESEANDO
QUE NO OCURRAN
INCENDIOS?
FORMAS DE AFRONTAR
REACTIVA
SE REACCIONA AL PRESENTARSE
LOS PROBLEMAS O IMPREVISTOS.
TCNICA DE LOS BOMBEROS.
PROACTIVA
SE BUSCA UNA ANTICIPACIN O

PREDICCIN DE LOS PROBLEMAS
O IMPREVISTOS Y TENER PLANES
DE CONTINGENCIA.
LA PROBABILIDAD DE QUE
UN EVENTO NO DESEADO
OCURRA Y NO SE LOGREN
LOS OBJETIVOS?, O
LA PROBABILIDAD DE QUE
UN EVENTO DESEADO NO
OCURRA Y NO SE LOGREN
LOS OBJETIVOS ?.
RIESGO
UN RIESGO ES:
UN EVENTO O CONDICIN CON CIERTA INCERTIDUMBRE Y SI STE OCURRE

TIENE UN EFECTO POSITIVO O NEGATIVO EN LOS OBJETIVOS DE LA EMPRESA.
UN RIESGO TIENE UNA CAUSA Y, EN CASO DE OCURRENCIA, TAMBIN IMPLICA

UN EFECTO O UNA CONSECUENCIA.
UN RIESGO IMPLICA SIMULTNEAMENTE AMENAZAS A LOS OBJETIVOS, METAS Y

RESULTADOS DE LA ENTIDAD, OPERACIN O PROYECTO Y A LA VEZ
OPORTUNIDADES PARA MEJORAR DICHOS OBJETIVOS, METAS O RESULTADOS
ESPERADOS.
LOS RIESGOS TIENEN SU ORIGEN EN LA INCERTIDUMBRE QUE EST PRESENTE

EN TODOS LOS PROYECTOS Y EN GENERAL EN LA EJECUCIN Y GESTIN DE LOS
PROCESOS OPERATIVOS.
LOS RIESGOS CONOCIDOS SON AQUELLOS QUE HAN SIDO IDENTIFICADOS Y

ANALIZADOS, ES POSIBLE ESTABLECER UN PLAN ESPECFICO PARA
ATENDERLOS.
OBVIAMENTE, LOS RIESGOS DESCONOCIDOS NO PUEDEN SER ADMINISTRADOS,

NO OBSTANTE, LAS JEFATURAS Y ENCARGADOS DE PROCESOS PUEDEN
ENCAMINAR ESTE TIPO DE RIESGOS MEDIANTE UN PLAN DE CONTINGENCIA
BASADO EN EXPERIENCIAS PREVIAS CON CIRCUNSTANCIAS SIMILARES.
CONCEPTOS BSICOS
NO SE CONOCE LA PROBABILIDAD
INCERTIDUMBRE
DE OCURRENCIA DEL EVENTO
SE CONOCE LA PROBABILIDAD
RIESGO
DE OCURRENCIA DEL EVENTO
SE BUSCA ESTABLECER EL IMPACTO QUE EL
IMPACTO DEL RIESGO EVENTO RIESGOSO OCASIONAR SOBRE EL
PROYECTO
S
PO
CO
EM
ST
TI
OS
CALIDAD
ALCANCE
RIESGO
QU ES UN RIESGO EN EL
CONTEXTO DE NEGOCIOS?
1. UN RIESGO ES CUANDO UN
EVENTO O ACCIN PUEDE
AFECTAR ADVERSAMENTELA
CAPACIDAD DE UNA
ORGANIZACIN DE OBTENER
SUS OBJETIVOS Y/O
IMPLEMENTAR SUS
ESTRATEGIAS.
2. LOS RIESGOS SE
INCREMENTAN EN MAYOR
PROPORCIN QUE LAS
OPORTUNIDADES QUE SURGEN
DEL DESARROLLO DEL
NEGOCIO.
PROBLEMAS Y RIESGOS
PROBLEMA RIESGO
1. SITUACIN EST OCURRIENDO E 1. SITUACIN QUE PUEDE OCURRIR Y

IMPACTANDO EL PROYECTO. CAUSAR IMPACTO EN EL PROYECTO.
2. SOLUCIONABLE, REQUIERE ACCIN 2. GERENCIABLE

INMEDIATA
3. PUEDE Y DEBE SER IDENTIFICABLE
3. DESCUBIERTO (NORMALMENTE DE PREVIAMENTE
FORMA REACTIVA) DURANTE EN EL
CURSO DEL PROYECTO. 4. PUEDE SER TRANSFORMADO EN UN
PROBLEMA.
EJEMPLO EJEMPLO
1. NO DISPONIBILIDAD DE LA 1. ALZA DEL DLAR EN CONTRATOS

INFRAESTRUCTURA PARA LA VINCULADOS AL DLAR.
INSTALACIN DEL HW
2. MODIFICACIONES EN LA
2. FALTA DE RECURSOS NECESARIOS LEGISLACIN DEL SECTOR
PARA EL INICIO DE CIERTA
ACTIVIDAD 3. INVIABILIDAD TECNOLGICA EN
EQUIPOS NO COMPATIBLES.
3. ATRASOS EN EL CRONOGRAMA
RELACIN RIESGOS VERSUS VALOR
CMO PRESERVA VALOR LA
ORGANIZACIN?
1. DE QU FORMA PUEDE FALLAR PARA

ALCANZAR LOS OBJETIVOS?.
2. CUAL SERA LAS CAUSAS Y LOS

EFECTOS DE LA FALLA?.
3. QU EST HACIENDO AHORA PARA

PREVENIR, DETECTAR, CORREGIR O
ESCALAR LAS FALLAS?.
4. POR QU ES VULNERABLE A ESA

SITUACIN QUE ORIGINA LA FALLA?.
5. QU ACCIONES PODRAN SER

NECESARIAS PARA MITIGAR EL RIESGO
EN TRMINOS DE COSTO EFECTIVIDAD?.
6. CMO SE ASEGURA QUE EL PLAN DE

MITIGACIN ES CONFIABLE Y
EFECTIVO? .
RIESGO ESTRATGICO PARA QU?
1. DESARROLLO DE NUEVOS PRODUCTOS
CREAR 2. INCREMENTO DE INGRESOS
VALOR 3. AUMENTA PARTICIPACIN DEL

MERCADO
VALOR
PRESERVAR 1.
2.
MULTAS, PENALIDADES
PERDIDAS Y COSTOS
VALOR
3. JUICIOS Y RECLAMOS
4. OPORTUNIDADES PERDIDAS
PARA SER UNA ORGANIZACIN INTELIGENTE ANTE LOS RIESGOS

DNDE SE AGREGA O SE PIERDE VALOR?
CARENCIA DE UN MARCO DE INTELIGENCIA DEL RIESGO
DEFINICIN Y CLASIFICACINDE RIESGOS
ES EL PROCESO QUE PERMITE IDENTIFICAR, ANALIZAR Y RESOLVER
PROACTIVAMENTE LOS RIESGOS DE UN PROYECTO. ENTONCES EL
OBJETIVO PRINCIPAL DE LA GESTIN DE RIESGOS ES EL DE
MAXIMIZAR LAS REPERCUSIONES POSITIVAS (OPORTUNIDADES) Y
MINIMIZAR LAS NEGATIVAS (PRDIDAS).
CARACTERSTICAS
INCERTIDUMBRE PRDIDA
RIESGO
VALORACIN Y CLASIFICACIN DE RIESGOS
RIESGOS FINANCIEROS:
SON AQUELLOS QUE IMPLICAN
RECURSOS ECONMICOS DE TIPO
MONETARIO O DINERARIO
RIESGOS LEGALES:
SON AQUELLOS DERIVADOS DE
ACCIONES JURDICO MATERIALES
O JURDICO PROCESALES.
RIESGOS FSICOS:
SON LOS RELACIONADOS CON LA
INTEGRALIDAD MATERIAL DE LAS
COSAS.
RIESGOS TCNICOS:
SON LOS DEL GIRO PROPIO DEL
NEGOCIO..
RIESGOS ADMINISTRATIVOS:
SON LOS RIEGOS DE LA REGLA
RESIDUAL, O SEA CUANDO NO ES
NINGUNO DE LOS ANTERIORES.
CATEGORIAS DE RIESGOS
RIESGOS DEL RIESGOS RIESGOS DEL

PROYECTO TCNICOS NEGOCIO
R. DE MERCADO
1. AFECTAN A LA 1. AMENAZAN A LA R. ESTRATGICO

PLANIFICACIN CALIDAD DEL SW QUE
TEMPORAL Y COSTE HAY QUE PRODUCIR. R. DE VENTAS
DEL PROYECTO.
2. IDENTIFICAN R. DE DIRECCIN
2. IDENTIFICAN POSIBLES PROBLEMAS
PROBLEMAS DE DISEO, R. DE PRESUPUESTO
POTENCIALES DE IMPLEMENTACIN,
PRESUPUESTO, INTERFAZ Y
CALENDARIO MANTENIMIENTO.
PERSONAL Y
RECURSOS.
1. AMENAZAN LA VIABILIDAD
DEL PRODUCTO O SERVICIO
O EL CUMPLIMIENTO DE
METAS Y RESULTADOS
RIESGOS DEL NEGOCIO
ESTOS SE DERIVAN DE QUE LAS OPERACIONES SEAN INEFICIENTES E INEFICACES EN SATISFACER A LOS
RIESGO DE OPERACIONES CLIENTES Y ALCANZAR LOS OBJETIVOS QUE TIENE LA EMPRESA.
RIESGOS DE SATISFACCIN UNA EMPRESA QUE NO ESCUCHE A LOS CLIENTES NO VA A ENTENDER O DESARROLLAR LOS PRODUCTOS
AL CLIENTE CON LAS CARACTERSTICAS O ELEMENTOS DE SERVICIOS PARA MANTENERSE COMPETITIVO.
OPERACIONES INEFICIENTES AMENAZAN LA CAPACIDAD DE LA ORGANIZACIN DE PRODUCIR SERVICIOS A
RIESGOS DE EFICIENCIA UN COSTO IGUAL O MENOR QUE LOS COSTOS INCURRIDOS POR LOS COMPETIDORES O POR EMPRESAS A
NIVEL MUNDIAL.
RIESGOS DE CAPACIDAD UNA CAPACIDAD INSUFICIENTE O UN EXCESO DE CAPACIDAD AMENAZA LA HABILIDAD DE LA EMPRESA DE
PRODUCTIVA GENERAR MRGENES ADECUADOS EN UN MERCADO COMPETITIVO.
RIESGOS DE DIFERENCIAL LA INHABILIDAD DE ACTUAR A UN NIVEL O CLASE MUNDIAL EN TRMINOS DE CALIDAD DE COSTOS,
CON COMPETENCIA AMENAZAN LA DEMANDA DE LOS PRODUCTOS O SERVICIOS DE LAS OPERACIONES.
UN PLAZO EXCESIVO ENTRE EL INICIO Y EL TRMINO DE UN PROCESO DE NEGOCIOS, DEBIDO A

RIESGO DE OPORTUNIDAD ACTIVIDADES REDUNDANTES, INNECESARIAS O IRRELEVANTES AMENAZAN LA CAPACIDAD DE LA EMPRESA
PARA PRODUCIR SERVICIOS EN FORMA OPORTUNA
RIESGOS DE PRECIO EN LA ESTRATEGIA PARA COMPRAR Y LAS DESVIACIONES DE LOS PRODUCTOS BSICOS EXPONEN A LA
PRODUCTOS BSICOS EMPRESA A COSTOS DE PRODUCCIN EXCESIVOS O PRDIDAS POR MANTENERLOS EN SUS INVENTARIOS.
RIESGOS DE LOS RIESGOS DE EXCESO, OBSOLESCENCIA O PRDIDA DE INVENTARIO DA COMO RESULTADO PRDIDAS
OBSOLESCENCIA Y IMPORTANTES A LA EMPRESA.
FALTANTES
EL INCUMPLIMIENTO DE LOS REQUERIMIENTOS DEL CLIENTE DE POLTICAS PRESCRITAS POR LA
RIESGO DE
ORGANIZACIN, PUEDE RESULTAR EN UNA MENOR CALIDAD, ALTOS COSTOS DE PRODUCCIN, INGRESOS
INCUMPLIMIENTO
PERDIDOS, ETC.
ES ORIGINADO POR LA DISPONIBILIDAD DE MATERIA PRIMA, INFORMACIN TECNOLGICA, SISTEMAS O
RIESGOS DE INTERRUPCIN
MANO DE OBRA ESPECIALIZADA, QUE AMENAZA LA CAPACIDAD DE LA ORGANIZACIN PARA CONTINUAR
DEL NEGOCIO
CON LAS OPERACIONES.
SERVICIOS DEFECTUOSOS O QUE NO FUNCIONAN, EXPONEN A LA ORGANIZACIN LAS QUEJAS DEL
RIESGO DE FALLO EN EL
CLIENTE, RECLAMOS DE GARANTA, REPARACIONES, DEVOLUCIONES Y PRDIDA DE PARTICIPACIN EN EL
SERVICIO
MERCADO Y DE REPUTACIN.
LOS RIESGOS AMBIENTALES EXPONENTES A LAS ORGANIZACIONES A PASIVOS POTENCIALMENTE
RIESGO AMBIENTAL ENORMES. PUEDEN SURGIR DE ACTIVIDADES PASADAS O PRESENTES DE EDIFICIOS U OTRAS
ESTRUCTURAS Y EMISIONES CONTAMINANTES DE LAS OPERACIONES.
RIESGO DE EROSIN EN LA LA EROSIN DE MARCA COMERCIAL QUE NO SEAN DEBIDAMENTE MANTENIDA A TRAVS DEL TIEMPO,
MARCA COMERCIAL AMENAZA LA DEMANDA DE LOS SERVICIOS DE LA ORGANIZACIN.
DEFINICIN DE TRMINOS BSICOS
RIESGO:
CONTINGENCIA O PROXIMIDAD DE QUE SUCEDA ALGO QUE TENDR UN IMPACTO EN LOS OBJETIVOS. LA
POSIBILIDAD DE QUE OCURRA UN ACONTECIMIENTO QUE TENGA UN IMPACTO EN EL ALCANCE DE LOS
OBJETIVOS. EL RIESGO SE MIDE EN TRMINOS DE IMPACTO Y PROBABILIDAD.
FACTOR DE RIESGO:
MANIFESTACIONES O CARACTERSTICAS MEDIBLES U OBSERVABLES DE UN PROCESO QUE INDICAN LA

PRESENCIA DE RIESGOS O TIENDEN A AUMENTAR LA EXPOSICIN, PUEDEN SER INTERNOS O EXTERNOS DE
LA ENTIDAD.
ES TODO ELEMENTO CUYA PRESENCIA O MODIFICACIN AUMENTA LA PROBABILIDAD DE PRODUCIR UN DAO

EN QUIEN EST EXPUESTO A L.
FUENTE DEL RIESGO:
SE REFIERE AL ORIGEN QUE PUEDEN TENER LOS RIESGOS. EXISTEN RIESGOS DE FUENTE EXTERNA, QUE
SON AQUELLOS QUE NACEN DE SITUACIONES QUE ESTN FUERA DE LA ADMINISTRACIN Y CONTROL DE LA
INSTITUCIN Y RIESGOS DE FUENTE INTERNA SON AQUELLOS ORIGINADOS DENTRO DEL SERVICIO, COMO
LOS RELACIONADOS A LAS CAPACIDADES DEL PERSONAL Y A LA EFECTIVIDAD DE LOS SISTEMAS DE
INFORMACIN
CAUSA
FACTOR EXTERNO O INTERNO QUE GENERA UN RIESGO.
CONSECUENCIAS
RESULTADO MS PROBABLE (LESIONES EN LAS PERSONAS, DAOS A LOS EQUIPOS, AL PROCESO O A LA

PROPIEDAD) COMO RESULTADO DE LA EXPOSICIN A UN FACTOR DE RIESGO DETERMINADO.
EXPOSICIN AL RIESGO:
EL RIESGO QUE PERMANECE DESPUS DE QUE LA DIRECCIN HAYA REALIZADO SUS ACCIONES PARA
REDUCIR EL IMPACTO Y/O LA PROBABILIDAD DE UN ACONTECIMIENTO ADVERSO, INCLUYENDO LAS
ACTIVIDADES DE CONTROL EN RESPUESTA A UN RIESGO.
EVENTO:
UN INCIDENTE O SITUACIN, QUE OCURRE EN UN LUGAR PARTICULAR DURANTE UN INTERVALO

DE TIEMPO ESPECFICO.
FRECUENCIA:
UNA MEDIDA DE LAS VECES QUE SUCEDE UN EVENTO EXPRESADO COMO LA CANTIDAD DE
OCURRENCIAS EN UN TIEMPO DADO.
MAPA DE RIESGOS:
HERRAMIENTA QUE PERMITE VISUALIZAR LOS RIESGOS A LOS QUE EST EXPUESTA LA
EMPRESA, CLASIFICADOS POR ORIGEN Y POR CATEGORA.
EVENTO
EVENTO CON IMPACTO NEGATIVO : RIESGO
EVENTO CON IMPACTO POSITIVO: OPORTUNIDAD
SE QUIERE:
LLEVAR A LA ORGANIZACIN POR EL CAMINO DESEADO EVITANDO

BACHES Y SORPRESAS EN EL CAMINO.
FACTOR DE RIESGO
ES TODA CIRCUNSTANCIA O SITUACIN QUE AUMENTE LA PROBABILIDAD
DE QUE UN RIESGO SE MATERIALICE.
AUMENTA LA PROBABILIDAD
DE UN INFARTO AL CORAZN
ESTRESS
(FACTOR DE RIESGO)
EJEMPLOS DE FACTORES DE RIESGO
1. INCUMPLIMIENTO EN LA ASISTENCIA
DE DOCENTES
2. FALTA DE SUPERVISIN EN
CUMPLIMIENTO DE PLAN DE
ESTUDIOS
3. DESACTUALIZACION DE PLANES DE
ESTUDIOS
4. POLTICAS INADECUADAS.
5. FALTA DE CAPACITACIN DEL

PERSONAL.
6. EQUIPO OBSOLETO.
7. FALTA DE PLANEACIN DE LAS

ACTIVIDADES.
8. INSTALACIONES INAPROPIADAS PARA

EL DESARROLLO DE LAS
ACTIVIDADES.
RIESGOS DE UN PROCESO
1. RIESGOS FISICOS.
2. RIESGOS ECONOMICOS.
3. RIESGOS ESTRUCTURALES
FACTORES DE RIESGO:
RIESGO: 1. DETERMINACION DE NECESIDADES(

OPORTUNIDAD)
CANCELACION DE
CLASES POR NO 2. EXISTENCIA DE REACTIVOS EN EL
CONTAR CON MERCADO.
REACTIVOS DE
LABORATORIO PARA 3. NORMATIVIDAD
PRACTICAS
4. CONOCIMIENTO DEL AREA ADQUIRENTE
DEL MARCO LEGAL ETC
EJEMPLOS SOBRE LA CRITICIDAD DE LA
ACTIVIDAD DESARROLLADA
EJEMPLO A EJEMPLO B
PLANTEL EDUCATIVO CENTRO DE INVESTIGACION
RIESGO: RIESGO:
NO CONTAR CON REACTIVOS PARA NO CONTAR CON REACTIVOS PARA

PRACTICAS EN LABORATORIOS. PRACTICAS EN LABORATORIOS.
FACTORES DE RIESGO: FACTORES DE RIESGO:
1. DETERMINACION DE NECESIDADES 1. DETERMINACION DE NECESIDADES

(OPORTUNIDAD) (OPORTUNIDAD)
2. EXISTENCIA DE REACTIVOS EN EL 2. EXISTENCIA DE REACTIVOS EN EL

MERCADO. MERCADO.
3. NORMATIVIDAD 3. NORMATIVIDAD
4. CONOCIMIENTO DEL AREA 4. CONOCIMIENTO DEL AREA

ADQUIRENTE DEL MARCO LEGAL ADQUIRENTE DEL MARCO LEGAL
ETC. ETC
NO ES LA ACTIVIDAD SUSTANTIVA ACTIVIDAD SUSTANTIVA

PREOCUPACIONES, RIESGOS Y PROBLEMAS
PREOCUPACIN RIESGOS PROBLEMA

ELEMENTOS DE DECISIN
OPCIONES
ALTERNATIVAS
INFORMACIN
PROBABILIDADES ANLISIS DECISIN

PROBLEMA COMPRENSIN
Y MODELOS LGICO
PREFERENCIAS
NIVEL DE RIESGO
Y MOTIVACIONES
MODELOS DE NEGOCIO ALTERNATIVOS
CMO PUEDE AYUDAR LA

OBJETIVOS RIESGOS POTENCIALES AUDITORA CONTINUA /
SUPERVISIN CONTINUA
1. SUPERVISAR DIVERSOS RIESGOS
Y MEDIDAS RELACIONADAS,
INCLUIDOS ACUERDOS DE NIVEL
OPERATIVO, ACUERDOS DE NIVEL
DE SERVICIO, OBJETIVOS DE LAS
RELACIONES Y RESULTADOS
1. OBJETIVOS FINANCIEROS FINANCIEROS.
NO LOGRADOS
2. EVALUAR RIESGOS ESPECFICOS
2. INCUMPLIMIENTO DE LOS MEDIANTE POR EJEMPLO,
ACUERDOS ESTABLECIDOS, INDICADORES CLAVE. AS LA AC
REDUCIR EL RIESGO CONTRATOS Y OBJETIVOS PUEDE IDENTIFICAR
DE LOS MUTUOS SITUACIONES QUE DEBERAN
PROVEEDORES ANALIZARSE DE FORMA MS
3. FALTA DE INFORMACIN EXHAUSTIVA.
SOBRE SI UN PROVEEDOR
DE SERVICIOS OFRECE EL 3. LA SC TAMBIN PUEDE
RETORNO DE LA UTILIZARSE PARA SUPERVISAR A
INVERSIN DESEADO LOS PROVEEDORES.
4. DETERMINAR SI LAS AUDITORAS

DEBERAN REALIZARSE CON
MAYOR FRECUENCIA O SI LA
REVISIN DEBERA HACERSE CON
MAYOR PROFUNDIDAD
FUENTES DE RIESGO
PERSONAS PROCESO PROCESO ENTORNO
TECNOLOGA
1. CLIENTES 1. MISIN Y METAS 1. SEGURIDAD 1. LEGAL
2. USUARIOS 2. TOMA DE DECISIONES 2. ENTORNO DE 2. NORMATIVO
FINALES 3. CARACTERSTICAS DESARROLLO Y PRUEBA 3. COMPETENCIA
3. PATROCINADORES DEL PROYECTO 3. HERRAMIENTAS 4. ECONMICO
4. PARTICIPANTES 4. PRESUPUESTO, 4. IMPLEMENTACIN 5. TECNOLOGA
5. PERSONAL COSTO, 5. SOPORTE TCNICO 6. EMPRESA
6. ORGANIZACIN PROGRAMACIN 6. ENTORNO OPERATIVO 7. EXISTEN
7. CONOCIMIENTOS 5. REQUISITOS 7. DISPONIBILIDAD
8. POLTICAS 6. DISEO
9. MORAL 7. CREACIN
8. PRUEBAS
RIESGO OPERACIONAL
FRAUDE INTERNO (ACTOS INTERNOS)
PRCTICAS DE EMPLEO Y SEGURIDAD

LABORAL
EJECUCIN, ENTREGA Y GESTIN DE

PERSONAS PROYECTOS
PROCESOS CLIENTES, PRODUCTOS Y PRCTICAS
RIESGO COMERCIALES
OPERACIONAL SISTEMAS
EXTERNOS INTERRUPCIN DE OPERACIONES O

FALLAS DEL SISTEMA
DAOS O PRDIDAS DE ACTIVOS

FSICOS.
FRAUDE EXTERNO
MODELO DE RIESGOS DE NEGOCIO
INCERTIDUMBRES QUE AFECTAN LAS FUENTES DE VALOR
INCERTIDUMBRES QUE
RIESGO AFECTAN LA VIABILIDAD
DEL ENTORNO DE NUESTRO MODELO
DE NEGOCIOS
INCERTIDUMBRES QUE
FUENTES DE AFECTAN LA EJECUCIN DE
RIESGOS DEL PROCESO
INCERTIDUMBRE NUESTRO MODELO DE
NEGOCIOS
INCERTIDUMBRES SOBRE
LA RELEVANCIA Y
RIESGO DE LA INFORMACIN
CONFIABILIDAD DE LA
PARA LA TOMA DE
INFORMACIN QUE SOPORTA
DECISIONES
NUESTRAS DECISIONES DE
CREACIN DE VALOR
RIESGO CRDITO RIESGO OPERACIONAL
RIESGO DE PASY DE
1. INCUMPLIMIENTO 1. FALLAS EN EL CONTROL INTERNO DE
TRANSFERENCIAS
2. ACTIVOS IMPRODUCTIVOS LA ENTIDAD O GOBIERNO.
1. SUCESOS ECONMICOS,
3. GARANTA 2. ERRORES, FRAUDES
SOCIALES Y POLTICOS.
4. INFORMACIN MAQUILLADA 3. ABUSO DE AUTORIDAD
2. CRDITOS AL EXTRANJERO
5. INTERESES NO RECAUDADOS 4. FALTA A LA TICA
3. OBLIGACIONES NO
6. CONCENTRACIN DE SECTOR 5. CADA DE LOS SISTEMAS
DENOMINADOS EN MONEDA
7. PRSTAMOS RELACIONADOS TECNOLGICOS DE INFORMACIN
LOCAL
6. INCENDIOS, DESASTRES ETC.
RIESGO DE REPUTACIN
RIESGO DE TASA DE 1. FALLAS
INTERS OPERACIONALES
1. MOVIMIENTOS 2. INCUMPLIMIENTO DE
ADVERSOS DE TASA.
2. VALOR ECONMICO
RIESGOS LEYES
3. GENERA PRDIDA DE
DE ACTIVOS CONFIANZA
3. REPRECIO
RIESGO LEGAL
RIESGO DE LIQUIDEZ
1. FALTA DE LEYES PARA
RIESGO DE MERCADO 1. INCAPACIDAD DE FONDOS
RESOLVER LITIGIOS
1. POSICIONES INCREMENTO DE
2. CAMBIO DE LEYES
ABIERTAS EN ACTIVOS.
3. DOCUMENTACIN
MERCADO 2. INCAPACIDAD DE PAGAR
FALSIFICADA
EXTRANJERAS. OBLIGACIONES
4. AVALOS
2. RIESGO INMEDIATAS.
INADECUADOS
CAMBIARIO. 3. AFECTA LA RENTABILIDAD
5. NUEVOS PRODUCTOS O
4. GENERA INSOLVENCIA
SERVICIOS SIN MARCAS
JURDICAS CLAROS
RIESGO GENRICO RIESGO ESPECFICO REA AFECTADA
1. TERRORISMO EDIFICIOS
RIESGOS DE PROPIEDAD 2. FENMENOS NATURALES EQUIPOS
3. FUEGO AUTOMVILES
1. ROBOS Y FRAUDES TESORERAS
RIESGOS DE ACTIVOS MONETARIOS 2. ASALTOS AGENCIAS Y SUCURSALES
3. NEGLIGENCIA
1. SALUD Y SEGURIDAD DE LOS EMPLEADOS TODOS LOS FUNCIONARIOS
RIESGOS HUMANOS
2. LEYES LABORALES
1. CONTRATOS MAL ESPECIFICADOS CONTRATOS CON CLIENTES,
2. PROPIEDAD INTELECTUAL PROVEEDORES, SOCIOS.
RIESGOS COMERCIALES
3. RIESGOS DE MERCADO REAS DE COMUNICACIONES
4. RIESGO DE REPUTACIN MERCADOS FINANCIEROS
1. SEGURIDAD FSICA DOCUMENTACIN
2. SISTEMAS DE INFORMACIN ARCHIVOS DE INFORMACIN
3. PROCEDIMIENTOS DE ACCESO
RIESGOS DE INFORMACIN
4. CADAS DE SISTEMAS
5. CONFIDENCIALIDAD
6. ASPECTOS TCNICOS
1. LEYES DE COMPETITIVIDAD REAS COMERCIALES
2. PROTECCIN DE INFORMACIN REAS FINANCIERAS
RIESGOS LEGALES 3. LEYES TRIBUTARIAS
4. PROCEDIMIENTOS PUBLICITARIOS
5. LEYES ECONMICAS
1. PODERES GENERALES REAS COMERCIALES
RIESGOS POLTICOS 2. LIBERTAD COMERCIAL REAS FINANCIERAS
3. DERECHOS DE PROPIEDAD
1. INEFICIENCIA DE OPERACIONES TODAS LAS REAS
2. INFORMACIN INEXACTA
3. PROCESOS INADECUADOS E IN-
RIESGOS OPERATIVOS
EFICIENTES
4. USO INAPROPIADO E INEFICIEN-TE DE LOS
RECURSOS
ESTRUCTURA DE DESGLOSE DE RIESGOS
LA ESTRUCTURA DE DESGLOSE DE TRABAJO PERMITIR CATEGORIZAR DE FORMA
RPIDA Y ESTANDARIZADA CADA UNO DE LOS RIESGOS DENTRO DE UN PROYECTO,
LO QUE EN PROJECT SERVER SE DENOMINA CATEGORA DEL RIESGO.
PROYECTO
DE LA DIRECCIN DE
TECNICO EXTERNO
ORGANIZACIN PROYECTOS
SUB DEPENDENCIAS
REQUISITOS CONTRATISTAS DEL PROYECTO ESTIMACIN
Y PROVEEDORES
TECNOLOGA
RECURSOS
PLANIFICACIN
REGULATORIO
COMPLEJIDAD
FINANCIACIN
E MERCADO CONTROL
INTERFASES
PRIORIZACIN
CLIENTE COMUNICACIN
RENDIMIENTO
Y FIABILIDAD
CONDICIONES
CLIMTICAS
CALIDAD
GESTIN DE RIESGOS
LA GESTIN DE RIESGOS ES LA DISCIPLINA QUE COMBINA LOS RECURSOS

FINANCIEROS, HUMANOS, MATERIALES Y TCNICOS DE LA EMPRESA, PARA
IDENTIFICAR Y EVALUAR LOS RIESGOS POTENCIALES Y DECIDIR COMO
MANEJARLOS CON UNA COMBINACIN PTIMA DE COSTO EFECTIVIDAD.
EL CONCEPTO MANEJA FUNDAMENTALMENTE LOS ELEMENTOS REFERIDOS A

GARANTIZAR LA SEGURIDAD Y ESTABILIDAD INTEGRAL DE UNA ORGANIZACIN DE
SUS BIENES, DE LAS PERSONA, ETC., DE AMENAZAS ACTUALES Y FUTURAS QUE
PUEDEN DAAR LA SUPERVIVENCIA DE STAS.
TODA ACTIVIDAD U OPERACIN IMPLICA RIESGOS.
ADEMS, LA ACEPTACIN DEL RIESGO ES ESENCIAL PARA EL PROGRESO Y A

MENUDO LOS FRACASOS SON UNA PARTE FUNDAMENTAL DEL APRENDIZAJE.
AUNQUE ALGUNOS RIESGOS NO SE PUEDEN EVITAR, EL INTENTAR RECONOCERLOS
Y CONTROLARLOS NO DEBE LIMITAR LAS OPORTUNIDADES DE EMPLEAR LA
CREATIVIDAD.
EL OBJETIVO DE LA GESTIN DE RIESGOS NO ES OTRO QUE MAXIMIZAR LAS

REPERCUSIONES POSITIVAS (OPORTUNIDADES) Y MINIMIZAR LAS NEGATIVAS
(PRDIDAS) ASOCIADAS A UN RIESGO DEL PROYECTO.
SLO UNA POLTICA EFECTIVA DE GESTIN DE RIESGOS PUEDE ASEGURAR UN

EQUILIBRIO ENTRE RIESGO Y OPORTUNIDADES.
1. ES MUCHO MS QUE EVITAR RIESGOS,
PERMITE POTENCIAR LA CAPACIDAD DE
DISCERNIR SOBRE LAS DESICIONES O
APUESTAS QUE HACE LA INSTITUCIN.
2. ES UNA HERRAMIENTA TIL PARA LOS

LDERES, YA QUE DEBEN DAR
SEGURIDAD A TODOS LOS
STAKEHOLDERS QUE LA INSTITUCIN
ENFRENTA Y DOMINA EL RIESGO, AL
TIEMPO EN QUE VA CAMBIANDO SU
ENTORNO.
3. PERMITE ALINEAR LA ESTRATEGIA, LOS

PROCESOS, LAS PERSONAS, LA
TECNOLOGA Y EL CONOCIMIENTO,
ERRADICANDO LAS BARRERAS
FUNCIONALES O CULTURALES DE MODO
DE ADOPTAR UN ENFOQUE HOLSTICO,
INTEGRAL Y ANTICIPADO.
PRINCIPIOS BSICOS PARA LA GESTIN DEL RIESGO
PARA UNA MAYOR EFICACIA, LA GESTIN DEL RIESGO EN UNA
ORGANIZACIN DEBE TENER EN CUENTA LOS SIGUIENTES PRINCIPIOS:
1. CREA VALOR.
2. EST INTEGRADA EN LOS PROCESOS DE UNA ORGANIZACIN.
3. FORMA PARTE DE LA TOMA DE DECISIONES.
4. TRATA EXPLCITAMENTE LA INCERTIDUMBRE.
5. ES SISTEMTICA, ESTRUCTURADA Y ADECUADA
6. EST BASADA EN LA MEJOR INFORMACIN DISPONIBLE.
7. EST HECHA A MEDIDA.
8. TIENE EN CUENTA FACTORES HUMANOS Y CULTURALES.
9. ES TRANSPARENTE E INCLUSIVA.
10.ES DINMICA, ITERATIVA Y SENSIBLE AL CAMBIO.
11.FACILITA LA MEJORA CONTINUA DE LA ORGANIZACIN.

1. CULES SON NUESTROS RIESGOS INTERNOS Y EXTERNOS?
2. LOS ESTAMOS DETECTANDO A TIEMPO?
3. CULES SON LOS RIESGOS MS CRTICOS?
4. CULES SON LOS PROCESOS CON RIESGOS MS CRTICOS?
5. TENEMOS LOS CONTROLES ADECUADOS?
6. QUIN ES EL RESPONSABLE DE ADMINISTRARLOS?
7. EL SISTEMA DE CONTROL INTERNO ES EFICIENTE?
8. SE ESTN PERMANENTEMENTE MONITORENDO LOS RIESGOS?
9. LOS SISTEMAS DE INFORMACIN ACTUALIZAN EN FORMA

PERIDICA LOS HALLAZGOS Y LOS SISTEMAS DE COMUNICACIN
ENTREGA A LOS NIVELES ADECUADOS Y EN FORMA OPORTUNA?
NORMA ISO 31000:2009 PARA LA GESTIN EFICAZ DEL RIESGO
EL ESTNDAR INTERNACIONAL DESARROLLADO POR LA ISO 30000 PROPONE UNAS PAUTAS
GENRICAS SOBRE CMO GESTIONAR LOS RIESGOS DE FORMA SISTEMTICA Y TRANSPARENTE.
PROCESO DE GESTIN DEL RIESGO
DISEO E IMPLANTACIN DE UN MODELO DE GESTIN DEL RIESGO
EL DISEO E IMPLANTACIN DE UN MODELO DE

GESTIN DEL RIESGO, PERMITIR A LA ORGANIZACIN:
1. FOMENTAR LA GESTIN PROACTIVA EN LUGAR DE

LA REACTIVA.
2. SER CONSCIENTE DE LA NECESIDAD DE

IDENTIFICAR Y TRATAR EL RIESGO EN TODOS LOS
NIVELES DE LA ORGANIZACIN.
3. MEJORAR LA IDENTIFICACIN DE OPORTUNIDADES

Y AMENAZAS.
4. CUMPLIR CON LOS REQUISITOS LEGALES I

NORMATIVOS APLICABLES AS COMO LAS NORMAS
INTERNACIONALES.
5. MEJORAR LA INFORMACIN FINANCIERA.
6. MEJORAR LA GESTIN EMPRESARIAL.
7. MEJORAR LA CONFIANZA DE LOS GRUPOS DE

INTERS (STAKEHOLDERS).
8. ESTABLECER UNA BASE FIABLE PARA LA TOMA DE

DECISIONES Y PLANIFICACIN.
9. MEJORAR LOS CONTROLES.

GESTIN DE RIESGOS PROACTIVA
LA GESTIN DE RIESGOS ES MS EFICAZ SI
SE ADOPTA UNA TENDENCIA PROACTIVA
PARA IDENTIFICAR, ANALIZAR Y RESOLVER
LOS RIESGOS DE LA
SIGUIENTE MANERA:
1. ANTICIPACIN A LOS PROBLEMAS EN

LUGAR DE REACCIONAR A ELLOS CUANDO
YA SE HAN PRODUCIDO.
2. TRATAMIENTO DE LA RAZ DEL PROBLEMA

EN LUGAR DE TRATAR LOS SNTOMAS.
3. PLANES PARA LA RESOLUCIN DE

PROBLEMAS PREPARADOS CON
ANTELACIN ANTES DE QUE SE
PRODUZCAN LOS PROBLEMAS.
4. USO DE UN PROCESO CONOCIDO,

ESTRUCTURADO Y REPETIBLE PARA
RESOLVER EL PROBLEMA.
5. USO DE MEDIDAS PREVENTIVAS SIEMPRE

QUE SEA POSIBLE.
MODELO DE MADUREZ DEL RIESGO INTELIGENTE
MAPEANDO RIESGOS A TRAVS DE LA ESTRATEGIA
GESTIN DE RIESGO EMPRESARIAL
UN AMBIENTE CAMBIANTE
HACKERS
RIESGOS
DE IP
SECUESTRO
INUNDACIONES
CIERRE DE UN
CALL CENTER
GERENCIA DE VIOLENCIA GERENCIA DE
AVISO EN EL
BOMBA / RIESGOS RIESGOS
FRAUDE DE
TRABAJO
TERRORISMO VIRUS TARJETAS DE
CRDITO
FRAUDE
ELECTRNICO
INCENDIO
TERREMOTO
VIOLACIN
DE LA
VIDA
PRIVADA
GERENCIA DE RIESGOS - TRADICIONAL GERENCIA DE RIESGOS - ACTUAL

ENFOQUE PRINCIPALMENTE A RIESGOS CON LA INTRODUCCIN DE E-BUSINESS,
QUE ERAN ASEGURADOS HA CAMBIADO EL PERFIL DE LOS RIESGOS
GESTIN INTEGRAL DE
ADMINISTRACIN DE RIESGOS
1
ALTA DIRECCIN
METAS Y OBJETIVOS
CREACIN DEL ENTORNO GENERAL DE CONTROL
LMITES DE RIESGO TOLERANCIA AL RIESGO
2
EVALUAR LOS RIESGOS DE NEGOCIO
IDENTIFICAR LOCALIZAR MEDIR
6 SISTEMA DE
MEJORA INFORMACIN Y DESARROLLAR ESTRATEGIAS DE
CONTINUA COMUNICACIN ADMINISTRACIN DE RIESGOS
5
DISEO E IMPLANTACIN
MONITOREAR
DE PROCESOS DE RESPUESTA
PROCESOS
AL RIESGO
ELEMENTOS DE LA CULTURA DE RIESGO
1. PERMITE PLANIFICAR LOS
RIESGOS (CONOCERLOS,
MEDIRLOS, MONITOREARLOS,
ETC)
2. PROMUEVE LA EFICIENCIA Y
EFICACIA DE LA
ORGANIZACIN Y, POR
CONSIGUIENTE SUS PROCESOS
Y SUS CONTROLES, YA QUE
AYUDA A ASEGURA EL LOGRO
DE LOS OBJETIVOS.
3. SU BUENA GESTIN ES UNA

VENTAJA COMPETITIVA Y
ESTRATGICA.
CONSIDERANDO LOS
CAMBIOS DEL
ENTORNO:
SU ORGANIZACIN
CUENTA
ACTUALMENTE CON
UNA GESTIN DE
RIESGOS
ADECUADA?
1. ES LA FILOSOFA Y ESTILO DE LA
DIRECCIN
2. LA ESTRUCTURA Y EL PLAN
ORGANIZACIONAL
3. LOS REGLAMENTOS, MANUALES DE

PROCEDIMIENTOS
4. SON LOS VALORES TICOS DEL

PERSONAL
5. LA COMPETENCIA PROFESIONAL
6. EL COMPROMISO DE LAS PERSONAS
7. LA ADHESIN A LAS POLTICAS Y

OBJETIVOS DE LA INSTITUCIN
8. LA ADMINISTRACIN DEL
DESARROLLO DEL PERSONAL
9. LOS INDICADORES DE RENDIMIENTO
10. OTROS
RIESGOS Y OPORTUNIDADES EN UN ENTORNO CAMBIANTE
CMO GESTIONAR UN PROCESO RIESGOS PARA ASEGURAR LA
ESTRATEGIA DE LA ORGANIZACIN?
1. LA SABIDURA CONVENCIONAL PARA LIDIAR CON XITO ANTE LOS
ACERCA DE ADMINISTRAR EVENTOS EXTERNOS E INTERNOS QUE
RIESGOS FALL; RODEAN AL NEGOCIO DEBEMOS:
2. DEBE PENSARSE DIFERENTE EN 1. GESTIONAR IMPACTO TENER

RELACIN CON RIESGOS Y CONCIENCIA DE LA
OPORTUNIDADES; CONSECUENCIA.
3. LAS COSAS PASAN DE FORMA 2. ESTABILIZAR Y CONTINUAR.

REPENTINA, INESPERADA,
VIOLENTA; 3. ASEGURAR CLIENTES Y
MERCADOS.
4. AUNQUE RIESGO SIGNIFICA
POTENCIAL FALLA; FALLAR 4. FOCO EN LA SOLIDEZ FINANCIERA
DEBERA SER UNA DIFERENCIA Y EMPLEO.
INACEPTABLE ENTRE EL
DESEMPEO ACTUAL Y EL 5. EVALUAR RELACIONES CON
ESPERADO CLIENTES Y CONTRAPARTES.
6. REVISAR EL PORTAFOLIO DE
PRODUCTOS.
GERENCIA DE RIESGOS
IDENTIFICACIN
EVALUACIN
PROGRAMAS DE
ACTUACIN
REDUCCIN DEL RIESGO FINANCIACIN INTERNA FINANCIACIN EXTERNA
PREVENCIN Y PROTECCIN RETENCIN TRANSFERENCIA
RECOMENDACIONES Y
PLANES DE ACTUACIN AUTOSEGURO PROGRAMAS DE SEGUROS
LOS CICLOS EN UNA GERENCIA DE RIESGOS
IMPLEMENTACIN
DE LAS SOLUCIONES
ELUDIR EL RIESGO MITIGAR EL RIESGO MITIGAR Y TRANSFERENCIA

TRANSFERIR EL DIRECTA DEL RIESGO
EL RIESGO ES MUY NO RESULTA
RIESGO OPTIMIZACIN
ELEVADO EN FINANCIERAMENTE
RELACIN AL PTIMA LA GERENCIA DEL FINANCIERA CON LA
POTENCIAL TRANSFERENCA. RIESGO Y TRANSFERENCIA.
RESULTADO. TRANSFERENCIA.
SOLUCIONES RISK MANAGEMENT

SALIR DEL
ORGANIZATIVAS SOLUCIONES
REA DE
FINANCIERAS
RIESGO MEJORA DE PROCESOS
Y GESTIN DEL RIESGO
Y MITIGACIN
MEJORA MEJORA DE MEJORA DE MEJORA DE MERCADO DE MERCADO ESTRUCTURA

ESTRATGICA RECURSOS PROCESOS SISTEMAS CAPITALES SEGUROS HBRIDA
ENFOQUE METODOLGICO REVISIN Y JUSTIFICACIN
CUESTIONARIO / ALTA ENTENDIMIENTO DE LA

RECOLECCIN DE
GERENCIA PARA CULTURA DE RIESGOS
INFORMACIN
DETECTAR RIESGOS OPERACIONALES Y
CLAVES DEL NEGOCIO CONTROLES
CONTEXTO DE
RIESGOS CLAVES DEL ESTATUS DE LA
ANLISIS NEGOCIO DEL ENTE
NEGOCIO Y CULTURA GESTIN DE RIESGOS
SUPERVISADO
RESULTADOS
INFORME EJECUTIVO DE
JUSTIFICACIN
MODELO DE EVALUACIN DE RIESGOS
2 3 5 6 7 9
4 8
TIPO DE RIESGO RIESGO

RIESGO EVENTO FALLA FALLA CONTROL CONTROL RESIDUAL
INHERENTE
IDENTIFICACIN EVALUACIN CALIFICACIN RESULTADO

DESCRIPCIN IDENTIFICACIN IDENTIFICACIN
CLASIFICACIN CLASIFICACIN PROBABILIDAD DISEO
DESCRIPCIN DESCRIPCIN
IMPACTO EJECUCIN
C1 C1
Falla 1 Procesos
C2 C2
R1 Fraude Recurso R1
Interno Falla 2 Humano R1 C3 C3 10
Falla 3 Evento Medidas de

Externo C4 C4 Tratamiento
1 Simbologa Diagrama de Flujo Caracterizacin

ACEMI Proceso Genrico
Inicio - Fin Documento
Proceso: Administracin de Recursos Financieros
Electrnico
Dueo del Proceso: Vicepresidencia Financiera
Responsable documentacin: Ernst & Young
Pgina 1 de 1
Referencia
Proceso En misma Nota 1 Nota 2 Nota 3
pgina
3
1
2 Consolidar
Recibir de
Realizar aplicacin informacin entre
Inicio pagadura, A
de recaudos en ingresos y
informacin del
Conector recaudo recibido
cuentas respectivas desembolsos
estimados
entre Recaud
Decisin pginas os
Pagadura
Portal Sistema
Registros Banco contable 13
10 11 12
Archivar
Verificar registros VS Ejecutar y registrar Realizar conciliacin
documentacin
C documentacin verificacin OK? Si pagos/inversiones de pagos ejecutados Fin
soporte de pagos/
soporte para ejecutar En portal bancario y e identificar partidas
Documento pagos/inversiones sistema contable conciliatorias
inversiones y la
conciliacin
Fsico Sistema -Soportes de pago
Soportes de pago No - Conciliacin de
pagos
D
15
Solicitar correcciones
Proceso
definido Documento
con mltiples
copias
C
4
Realizar Nota 4
A actividades de
compensacin y
apropiacin 9
8
Autorizar aplicacin
Identificar
Si efectiva de pagos y/o
oportunidades de
Finanzas
Inversiones y enviar
5 inversin
6 7 soportes
Identificar pagos/
Revisar Verifica si se Quedan
giros a realizar Documentos
documentacin Si presentan excedentes?
dentro y fuera del soporte
soporte para excedentes para
proceso de OK?
autorizar pagos realizar inversiones
compensacin
B
Soportes de pago
14
Devolver al rea que
No aprob el pago para D
realizar la correccin
correspondiente
MODELO DE EVALUACIN DE RIESGOS continua
EVALUACIN DE CONTROLES
EFECTIVIDAD OPERATIVA
MUY MITIGA COMPLETAMENTE
ADECUADO LA FALLA / RIESGO
ADECUADO EN CONJUNTO CON OTROS
CONTROLES MITIGA LA
FALLA / RIESGO
INADECUADO NO MITIGA LA FALLA /
RIESGO
Efectividad Operativa
QUIN EJECUTA EL
EJECUCIN
CONTROL?
RESULTADO DE LA
DISEO
PREVENTIVO / SE EJECUTA SEGN LAS

FUERTE SOLIDEZ DEL CONTROL
DETECTIVO / CONDICIONES DEFINIDAS?
CORRECTIVO
SE EJECUTA CUMPLIENDO
MANUAL / PARCIALMENTE LAS MODERADO DBIL
CONDICIONES DEFINIDAS?
AUTOMTICO /
DEPENDIENTE DE TI NO SE EJECUTA? DBIL
MODERADO
FRECUENCIA DEL FUERTE
CONTROL
DOCUMENTACIN DEL
CONTROL
EJEMPLO: ADMINISTRACIN DE RECURSOS FINANCIEROS
R1: REALIZAR INADECUADA Y/O

OBJETIVO INOPORTUNA RECEPCIN Y/O
REGISTRO DE LOS RECAUDOS.
Garantizar la oportunidad y consistencia en la recepcin,

R2: RECIBIR Y/O REGISTRAR RECAUDOS
registro y aplicacin de los recaudos efectuados a la entidad, as FICTICIOS.
como su adecuada estimacin para el cubrimiento de las
RIEGOS IDENTIFICADOS
R3: REALIZAR INADECUADA
obligaciones financieras contradas e inversiones autorizadas ESTIMACIN DEL FLUJO DE CAJA
(INGRESOS VS. COSTOS Y GASTOS).
conforme a la normatividad vigente, a las polticas, objetivos y
R4: EJECUTAR INADECUADAMENTE EL
requerimientos de la Entidad. FLUJO DE CAJA ESTIMADO (INGRESOS
VS. COSTOS Y GASTOS)
INICIO DEL PROCESO FIN DEL PROCESO
R5: REALIZAR PAGOS FICTICIOS
VERIFICACIN DEL
REALIZAR PAGOS Y/O R6: REALIZAR INADECUADA INVERSIN
RECAUDO RECIBIDO EN
INVERSIONES DE EXCEDENTES
LAS CUENTAS DE LA
AUTORIZADAS
ENTIDAD
R7: INCUMPLIR LA NORMATIVIDAD

LOS CICLOS EN UNA GERENCIA DE RIESGOS
CICLO DE LA GERENCIA
DE RIESGOS
2. TRATAMIENTO /
3. TRATAMIENTO / 4. TRATAMIENTO /
1. IDENTIFICAR Y IDENTIFICACIN:
IDENTIFICACIN: IDENTIFICACIN: 5. CONTROL Y
VALORAR MITIGACIN Y
FINANCIACIN DEL RETENCIN DEL RESULTADOS
RIESGOS PREVENCIN DEL
RIESGO RIESGO
RIESGO
6. APRENDIZAJE
GERENCIA DE RIESGOS
ES UN CICLO CONTINUADO DE:
1. IDENTIFICACIN
2. PREVENCIN
3. FINANCIACIN
4. IMPLEMENTACIN
5. CONTROL
6. APRENDIZAJE
UN PROGRAMA ERM, ENTERPRISE RISK MANAGEMENT, O
GESTIN DE RIESGOS EMPRESARIALES, REQUIERE:
IDENTIFICAR TODOS LOS RIESGOS

ESTRICTAMENTE RELEVANTES
PONDERAR SU RIESGO INHERENTE EN

FUNCIN DE SU IMPACTO Y PROBABILIDAD DE OCURRENCIA
EVALUAR LA EFECTIVIDAD DE CONTROLES EXISTENTES Y

POTENCIALES PARA MITIGAR SU IMPACTO
TOMAR DECISIONES RESPECTO A LOS RIESGOS RESIDUALES

ELEMENTOS DE LA GESTIN DE RIESGOS
ESTIMACIN CONTROL
DE RIESGOS DE RIESGOS
1. IDENTIFICACIN DE 1. PLANIFICACIN DE LA
LOS RIESGOS. GESTIN DE RIESGOS.
2. ANLISIS DE LOS 2. RESOLUCIN DE
RIESGOS. RIESGOS.
3. PRIORIZACIN DE LOS 3. MONITORIZACIN DE
RIESGOS. RIESGOS.
IDENTIFICAR
MEDIR
MANEJARLOS
OBJETIVO
HECHOS OCURRIDOS EN EL LTIMO TIEMPO, QUE HAN
AFECTADO A INSTITUCIONES PBLICAS, EMPRESAS
PRIVADAS Y EMPRESAS PBLICAS, NACIONALES Y
EXTRANJERAS, QUE SUCUMBEN A FALLAS DE SU
DIRECCIN SUPERIOR, HAN TENIDO LOS SIGUIENTES
IMPACTOS:
1. INSTITUCIONES PBLICAS CON PRDIDA DE

IMAGEN Y UN ALTO COSTO POLTICO POR:
MANEJOS ILCITOS DE SUS FONDOS, MALA
ATENCIN A LA CIUDADANA, ETC.
2. EMPRESAS QUE DESAPARECEN, O SU IMAGEN Y LAS

DE SUS DIRECTIVOS SE DETERIORA, SUFRIENDO UN
IMPORTANTE DETERIORO FINANCIERO.
REGULACIONES,
COMPLEJO DE NORMAS, LEYES EXIGENCIAS
MERCADO DE DE LA
CAPITAL CIUDADANA
EXIGENCIAS
DEL SECTOR FACTORES
PRIVADO ECONMICOS
VISIN DE
SUS RELACIONES
LAS
PROFESIONALES
ORGANIZACIONES
PRESIONES
POLTICAS
GOBIERNO
CORPORATIVO
LA
GLOBALIZACIN
DE LA HIPER
EXPECTATIVAS
GLOBALIZACIN COMUNICACIN
DE CALIDAD
EN LOS
SERVICIOS
POR LO TANTO.
SURGEN NUEVAS EXIGENCIAS

QUE AFECTAN A LOS NIVELES
DIRECTIVOS Y A LAS
ORGANIZACIONES Y .
SE TOMA CONCIENCIA DE
LA IMPORTANCIA DE LA
EVALUACIN Y GESTIN
DE RIESGO
SEGUIMIENTO, PLANEAMIENTO, PROGRAMACIN
Y NOTIFICACIN DE RIESGOS
ADMINISTRACINDE RIESGOY ESTRATEGIA?
IDENTIFICACIN DE RIESGOS
LA IDENTIFICACIN DE RIESGOS DEBE REALIZARSE LO ANTES POSIBLE Y
REPETIRSE CON FRECUENCIA A LO LARGO DE TODO EL CICLO DEL PRODUCTO O
SERVICIO PORQUE APORTA INFORMACIN AL PROCESO DE ADMINISTRACIN DE
RIESGOS.
ELEMENTO DE CONTROL
POSIBILITA CONOCER
LOS EVENTOS
POTENCIALES, ESTN O ESTABLECIENDO
NO BAJO EL CONTROL AGENTES
DE LA ENTIDAD PBLICA, GENERADORES,
QUE PONEN EN RIESGO LAS CAUSAS Y
EL LOGRO DE LA MISIN LOS EFECTOS.
SUJETOS U PERSONAS
AGENTE GENERADOR OBJETOS

QUE TIENEN LA
MATERIALES
CAPACIDAD DE EQUIPOS
(DEBILIDADES Y AMENAZAS) ORIGINAR UN
INSTALACIONES
RIESGO.
ENTORNO
EFECTOS
CONSECUENCIAS O
CAUSAS RIESGO IMPACTO QUE SE
GENERA CON LA
OCURRENCIA DE
UN RIESGO
CAUSA RAZ PRIORIZACIN
EJEMPO: INCUMPLIMIENTO
DISMINUCIN DE LA PARTICIPACIN DE LOS GRUPOS DE INVESTIGACIN DE EXCELENCIA CON RELACIN AL TOTAL DE

GRUPOS DE INVESTIGACIN DE LA UNIVERSIDAD, DEBIDO (CAUSA) A QUE LA INSTITUCIN NO CUENTA CON UN
NMERO ACEPTABLE DE INVESTIGADORES, SI SE TIENE EN CUENTA LA GRAN VARIEDAD DE SABERES Y DISCIPLINAS,
GENERANDO (EFECTO) QUE LA UNIVERSIDAD NO SE POSICIONE COMO LA MEJOR DEL PAS EN EL MBITO DE LA
INVESTIGACIN.
MTODOS DE IDENTIFICACIN DE RIESGOS
EJEMPLO DE IDENTIFICACIN DE RIESGOS
N REA DE IMPACTO EFECTOS 0 POR QU? EVENTOS
QU PODRA CONSECUENCIAS CMO? CAUSAS
OCURRIR?
1 ENTIDAD - PROCESO PRDIDA DE INEFICACIA DE LA DEMORA EN LA
DISCIPLINARIO IMAGEN ACCIN ACTUACIN
DISCIPLINARIA
2 GASTOS DE COSTOS REPROCESOS ERRORES EN
FUNCIONAMIENTO OPERATIVOS TRMITES
3 COMUNICACIN REPUTACIN INADECUADO FILTRACIN DE
INSTITUCIONAL MANEJO DE LA INFORMACIN
INFORMACIN
4 CUMPLIMIENTO SANCIONES PRESENTACIN DESCONOCIMIENTO
EXTEMPORNEA DE LA NORMATIVA
DE INFORMES
PASO 1: DECLARACIONES DE RIESGO
LA PRIMERA PARTE DE LA DECLARACIN DE RIESGO SE DENOMINA CONDICIN E

INCLUYE Y DESCRIBE UNA SITUACIN O ATRIBUTO DEL PROCESO EXISTENTE QUE EL
EQUIPO DE TRABAJO PREV QUE PUEDE RESULTAR EN UNA PRDIDA EN EL
DESEMPEO O EN UNA REDUCCIN DE BENEFICIOS.
LA SEGUNDA PARTE DE LA DECLARACIN DE RIESGO SE DENOMINA CONSECUENCIA Y

DESCRIBE EL ATRIBUTO O SITUACIN NO DESEABLE DEL PROYECTO.
LAS DOS DECLARACIONES ESTN UNIDAS POR UN POR LO TANTO O COMO

CONSECUENCIA QUE IMPLICA UNA RELACIN INCIERTA, EN OTRAS PALABRAS,
INFERIOR AL 100%, PERO CAUSAL.
COMO PARTE DE UNA ANLISIS DE RIESGOS EXHAUSTIVO, LOS MIEMBROS DEL

EQUIPO DEBERAN BUSCAR COINCIDENCIAS Y AGRUPACIONES NATURALES DE LAS
CONDICIONES DE LAS DECLARACIONES DE RIESGO DEL PROYECTO Y RETROCEDER
POR LA CADENA CAUSAL DE CONDICIN EN BUSCA DE UNA CAUSA RAZ SUBYACENTE
COMN.
TAMBIN PUEDE RESULTAR PRCTICO SEGUIR LA CADENA CAUSAL HACIA ADELANTE

DESDE EL BINOMIO CONDICIN CONSECUENCIA DE LA DECLARACIN DE RIESGO
PARA EXAMINAR LOS EFECTOS EN LA ORGANIZACIN Y EL ENTORNO FUERA DEL
PROYECTO PARA OBTENER UNA MEJOR PERSPECTIVA DE LAS PRDIDAS TOTALES U
OPORTUNIDADES PERDIDAS ASOCIADAS CON UNA CONDICIN DETERMINADA DEL
PROYECTO.
PASO 2: IDENTIFICAR LAS CONSECUENCIAS DE LOS RIESGO
LA INTENCIN ES GENERAR UNA LISTA AMPLIA DE EVENTOS QUE PODRAN AFECTAR

A CADA ELEMENTO DE: BASE DE ACTIVOS Y RECURSOS DE LA ORGANIZACIN,
INCLUYENDO AL PERSONAL; INGRESOS Y DERECHOS; COSTOS DE LAS ACTIVIDADES,
TANTO DIRECTOS COMO INDIRECTOS; PERSONAS; COMUNIDAD; DESEMPEO;
CRONOGRAMA Y PROGRAMA DE ACTIVIDADES; EL AMBIENTE; INTANGIBLES TALES
COMO LA REPUTACIN, GESTOS DE BUENA VOLUNTAD, CALIDAD DE VIDA;
COMPORTAMIENTO ORGANIZACIONAL.
ESTOS SON LUEGO CONSIDERADOS EN MAYOR DETALLE PARA IDENTIFICAR LO QUE

PUEDE SUCEDER.
IDENTIFICAR LOS RIESGOS
PERMITE EVITAR LA VULNERABILIDAD DE LA INSTITUCIN RESPECTO A LOS

OBJETIVOS PLANTEADOS.
1. QU EST OCURRIENDO CON EL

ENTORNO?
2. NUESTRA INSTITUCIN EST

FUNCIONANDO CON EFECTIVIDAD EN LA
CREACIN DE VALOR?
3. QU ESTAMOS TRATANDO DE LOGRAR?
4. PODEMOS HACERLO MEJOR, MS

RPIDO Y A MENOR COSTO? QU
OCURRIR SI NO LO HACEMOS ?
5. ALGO PUEDE SALIR MAL? SI OCURRE,

CMO LO SABRAMOS?
6. DE LOS RIESGOS QUE ENFRENTAMOS,

CULES SON DESEABLES?
7. EXISTE ALGN RIESGO NO DESEADO
QUE NO PODEMOS ACEPTAR?
IDENTIFICACIN DEL RIESGO
1. LLUVIA DE IDEAS
2. CUESTIONARIOS
3. ESTUDIOS QUE EXAMINAN EL PROCESO DE CADA
EMPRESA Y DESCRIBEN TANTO LOS FACTORES
INTERNOS COMO EXTERNOS QUE PUEDEN INFLUIR
EN ESTOS PROCESOS.
4. BENCHMARKING
TCNICAS DE 5. ANLISIS DE ESCENARIOS
IDENTIFICACIN 6. INVESTIGACIN DE INCIDENTES
7. AUDITORAS DE INSPECCIN
8. OPININ DE EXPERTOS
9. ENTREVISTAS ESTRUCTURADAS
10. LISTA DE CHEQUEO
11. DATOS HISTRICOS
12. EXPERIENCIA PREVIA
13. EVALUACIN DE OTROS PROYECTOS
INFORMACIN QUE DEBE TENERSE PRESENTE AL
DESARROLLAR UN FORMULARIO DE DECLARACIN DE RIESGO
ELEMENTO FUNCIN
FUENTE DE RIESGO REA DESDE DONDE SE ORIGINA EL RIESGO. Ej. PROCESO: MISIN Y METAS
DESCRIBE RELACIN ENTRE UNA SITUACIN REAL Y UNA SITUACIN NO REALIZADA EN LA
ENTIDAD. LA PRIMERA, SE DENOMINA CONDICIN E INCLUYE UNA SITUACIN EXISTENTE,
QUE PUEDE RESULTAR EN UNA PRDIDA O REDUCCIN DE BENEFICIOS. LA SEGUNDA, SE
DECLARACIN DENOMINA CONSECUENCIA Y DESCRIBE UNA SITUACIN NO DESEABLE QUE SE PUEDE
DE RIESGO PRODUCIR.
LAS DOS ESTN UNIDAS POR EL TRMINO COMO CONSECUENCIA O POR LO TANTO, E
IMPLICA UNA RELACIN INCIERTA PERO CAUSAL
PERMITE IDENTIFICAR LAS CAUSAS FSICAS, HUMANAS DE CUALQUIER FALLA QUE OCURRE
UNA O VARIAS VECES, PERMITIENDO ADOPTAR LAS ACCIONES CORRECTIVAS QUE
CAUSA RAZ
REDUCEN LOS COSTOS DEL PROCESO, MEJORA LA SEGURIDAD Y LA CONFIABILIDAD DEL
NEGOCIO
SITUACIN QUE PUEDE CONDUCIR A UNA PRDIDA PARA LA ENTIDAD.

CONDICIN DEL RIESGO
CONSTITUYE LA PRIMERA PARTE DE UNA DECLARACIN DE RIESGO.
CONSECUENCIA PRDIDA QUE OCURRIRA EN LA ENTIDAD SI SE MATERIALIZA EL RIESGO.

DEL RIESGO CONSTITUYE LA SEGUNDA PARTE DE UNA DECLARACIN DE RIESGO.
EFECTO DE LA POSIBLES EFECTOS CAUSADOS POR EL FACTOR DE RIESGO, QUE SE PUEDEN TRADUCIR EN
CAUSA DAOS ECONMICOS, SOCIALES, 0 ADMINISTRATIVOS.
ES UNA MEDIDA QUE CALCULA LA PROBABILIDAD DE QUE LA SITUACIN DESCRITA EN LA
PROBABILIDAD
CONSECUENCIA DEL RIESGO LLEGUE A PRODUCIRSE DE VERDAD. ESTA COMPRENDIDA
DEL RIESGO
ENTRE: 0 < = P (X %) < = 100.
IMPACTO DEL CALCULA LA GRAVEDAD DE LOS EFECTOS ADVERSOS EN CASO QUE EL RIESGO LLEGUE A
RIESGO PRODUCIRSE DENTRO DE LA ENTIDAD.
LA EXPOSICIN AL RIESGO CALCULA LA AMENAZA GENERAL QUE SUPONE EL RIESGO

EXPOSICIN COMBINANDO LA INFORMACIN QUE EXPRESA LA PROBABILIDAD DE UNA PRDIDA REAL
AL RIESGO CON INFORMACIN QUE INDICA LA MAGNITUD DE LA PRDIDA POTENCIAL EN UN NICO
VALOR NUMRICO.
PRIORIDAD (RANGO) ASIGNAR PRIORIDADES A LAS ACCIONES 81

1. ORDEN PBLICO
2. POLTICOS CAUSA
EXTERNOS 3. LEGALES
4. TECNOLGICOS
FACTORES
5. AMBIENTALES
RIESGO
DESCRIPCIN
1. NATURALEZA DE
LAS ACTIVIDADES
2. SISTEMAS DE
INFORMACIN
INTERNOS 3. PROCESOS Y
PROCEDIMIENTOS POSIBLES
4. RECURSOS CONSECUENCIAS
ECONMICOS
DECLARACIN DE RIESGOS
DEFINICIN DE RIESGO
PRDIDA TOTAL
O COSTO DE LA
CAUSA - CONDICIN CONSECUENCIA OPORTUNIDAD
RAZ (PROBLEMA ) DEL PROBLEMA (EFECTO EN
LA ENTIDAD)
LAS FUNCIONES PUEDE QUE

ENVIEMOS INSATISFAC
PERSONAL DE DESARROLLO POR TANTO
UN PRODUCTO CIN DEL
INADECUADO Y PRUEBAS SE
CON MS CLIENTE
HAN COMBINADO COMO RESULTADO
EN EL PROYECTO ERRORES
EJEMPLO DE DECLARACIN DE RIESGOS
RIESGO CAUSA CONDICIN CONSECUENCIA EFECTO
ERRORES EN NO SE REALIZAN NO SE REALIZAN DEBIDO A ELLOS LO QUE

RESULTADOS DE CON LA CON LA PUEDEN OCURRIR CONLLEVARA A
LAS PRUEBAS DE FRECUENCIA PERIODICIDAD ERRORES EN LOS PRDIDA DE
LABORATORIO REQUERIDA LAS REQUERIDA LAS RESULTADOS DE OPORTUNIDADE
CALIBRACIONES Y CALIBRACIONES Y LAS PRUEBAS. S DE MERCADO Y
VALIDACIONES DE VALIDACIONES DE MALA IMAGEN
EQUIPOS EQUIPOS INSTITUCIONAL.
UTILIZADOS EN
VENTA DE
SERVICIOS DE
LABORATORIO
CAUSA RAIZ DECLARACIN DE RIESGO EFECTO DE LA
(FACTOR DE RIESGOS). CAUSA
CONDICIN CONSECUENCIA (CONSECUENCIAS EN
(PROBLEMA) (CONSECUENCIAS DEL LA ENTIDAD O
PROBLEMA). PROYECTO).
REA DESDE DONDE SE SITUACIN QUE PRDIDA QUE POSIBLES EFECTOS

ORIGINA EL RIESGO. PUEDE OCURRIRA EN LA CAUSADOS POR EL
CONDUCIR A UNA ENTIDAD SI SE FACTOR DE RIESGO,
PERMITE IDENTIFICAR PRDIDA PARA LA MATERIALIZA EL QUE SE PUEDEN
LAS CAUSAS FSICAS, ENTIDAD. RIESGO. TRADUCIR EN
HUMANAS DE DAOS
CUALQUIER FALLA QUE CONSTITUYE LA CONSTITUYE LA ECONMICOS,
OCURRE UNA O VARIAS PRIMERA PARTE DE SEGUNDA PARTE DE SOCIALES, 0
VECES, PERMITIENDO UNA DECLARACIN UNA DECLARACIN ADMINISTRATIVOS.
ADOPTAR LAS DE RIESGO DE RIESGO.EMA
ACCIONES
CORRECTIVAS QUE
REDUCEN LOS COSTOS
DEL PROCESO, MEJORA
LA SEGURIDAD Y LA
CONFIABILIDAD DEL
NEGOCIO
EJEMPLO
EL EQUIPO DE
RETRASOS EN LA
DESARROLLO LA COMUNICACIN
COMERCIALIZACI
ORGANIZACIN EST REPARTIDO ENTRE EL EQUIPO
N DEL PRODUCTO
ENTRE LONDRES Y SER DIFCIL
CON RETOQUES
LOS NGELES
ADICIONALES
EJEMPLO LISTA MAESTRA DE RIESGOS
CAUSA RAZ ESTADO CONSECUENCIA EFECTO DE LA

CAUSA
PERSONAL LAS FUNCIONES DE ES POSIBLE QUE EL INSATISFACCIN
INADECUADO DESARROLLO Y PRODUCTO SE DEL CLIENTE
PRUEBA SE HAN COMERCIALICE
COMBINADO CON MS
DEFECTOS
TECNOLOGA NUESTRO MAYOR TIEMPO DE NUESTROS
NUEVA DESARROLLADORES DESARROLLO PRODUCTOS SE
ESTN COMERCIALIZAN
TRABAJANDO CON TARDE Y
UN LENGUAJE DE PERDEMOS CUOTA
PROGRAMACIN DE MERCADO
NUEVO
ORGANIZACIN EL EQUIPO DE LA COMUNICACIN RETRASOS EN LA
DESARROLLO ENTRE EL EQUIPO COMERCIALIZACI
EST REPARTIDO SER DIFCIL N DEL PRODUCTO
ENTRE LIMA Y CON RETOQUES
HUANCAVELICA ADICIONALES
MANIFESTACIONES O CARACTERSTICAS EJEMPLOS: OBSOLESCENCIA DE LOS
MEDIBLES U OBSERVABLES DE UN PROCESO SISTEMAS INFORMTICOS, FALTA DE
QUE INDICAN LA PRESENCIA DE RIESGOS O CAPACITACIN DEL PERSONAL, FALTA DE
FACTOR DE
TIENDEN A AUMENTAR LA EXPOSICIN, PRESUPUESTO, CALIDAD DEL SERVICIO
RIESGO
PUEDEN SER INTERNOS O EXTERNOS DE LA BRINDADO, MODIFICACIN DE LAS
ENTIDAD. POLTICAS POR PARTE DE LOS NUEVOS
TITULARES.
IDENTIFICA Y DESCRIBE LA FUENTE DEL RELACIONES COMERCIALES Y LEGALES;
RIESGO. ACTIVIDADEDES Y CONTROLES GERENCIALES;
ASPECTOS TECNOLGICOS Y TCNICOS;
ORIGEN ACTIVIDADES INDIVIDUALES; COMPORTAMIENTO
PERMITE DETERMINAR LAS CAUSAS MS
HUMANO, CIRCUNSTANCIAS POLTICAS.
IMPORTANTES, PROVENIENTES DE UNA O
VARIAS FUNCIONES DE LA ORGANIZACIN
DECLARACIN QUE PERMITE CONOCER LOS ERRORES U OMISIONES HUMANAS;
FACTORES (POR LO MENOS LOS 3 MS INTERRUPCIONES POR DAO DE EQUIPOS;
CAUSAS IMPORTANTES), QUE PUEDEN HACER QUE EL ACTOS MAL INTENCIONADOS; DESASTRES
RIESGO SE CONSUMA Y PUEDA OCASIONAR NATURALES; FALTA DE CONOCIMIENTO;
DIFICULTADES AUSENCIA DE INFORMACIN.
UNA FRASE QUE DESCRIBE UNA CONDICIN NO EXISTEN CONTROLES; LOS CONTROLES
EXISTENTE QUE PUDIERA CONDUCIR A UNA EXISTENTES NO SON EFECTIVOS Y NO
CONDICIN
PRDIDA PARA LA EMPRESA O ESTN DOCUMENTADOS.
PROYECTO
UNA FRASE QUE DESCRIBE LA PRDIDA QUE PROBABLES PRDIDAS ECONMICAS;
OCURRIRA EN LA EMPRESA O PROYECTO SI DEMANDAS POR NO PAGO; POSIBILIDAD DE
SE MATERIALIZARA EL RIESGO TENER QUE INICIAR PROCEDIMIENTOS
LEGALES CONTRA EVENTUALES
CONSECUENCIA
RESPONSABLES DE COMETER
IRREGULARIDADES EN LA EMISIN DE
CHEQUES; POSIBLES CLIENTES
INSATISFECHOS
LA MAGNITUD DEL IMPACTO EN CASO DE DAOS FSICOS Y FALLECIMIENTO, SANCIONES,
QUE EL RIESGO OCURRA EN REALIDAD. PRDIDAS ECONMICAS, DE INFORMACIN, DE
IMPACTO BIENES, DE IMAGEN, DE CREDIBILIDAD Y DE
CONFIANZA, INTERRUPCIN DEL SERVICIO Y
DAO AMBIENTAL.
CAMBIO DE POLTICAS DE GESTIN
CONDICIN:
CAMBIO DE POLTICAS DE GESTIN QUE AFECTAN LAS METAS Y

OBJETIVOS DEL PROYECTO.
CONSECUENCIA:
EL PROYECTO PUEDE SUFRIR RETRASOS, CUANTO MS AVANZADO

ESTE EL DESARROLLO DEL MISMO MS CRTICO SER
IMPLEMENTAR LOS CAMBIOS, Y GENERACIN DE NUEVOS
REQUISITOS.
EFECTO:
PERDIDA DE TIEMPO EN LA REESTRUCTURACIN DEL PROYECTO,

FINALIZAR EL MISMO FUERA DE EN LOS PLAZOS ESTABLECIDOS,
NO OBTENER EL RESULTADO PROGRAMADO INICIALMENTE EN
CUANTO AL PRODUCTO FINAL.
EJEMPLO: SEGURIDAD DEL SITIO
CONDICIN:
FALTA DE EXPERIENCIA DEL PERSONAL DEL PROYECTO EN LAS

CUESTIONES RELACIONADAS A SEGURIDAD WEB, CONTROL DE INGRESO
MALICIOSO (HACKERS), SEGURIDAD DE ACCESO FSICO A LOS EQUIPOS,
SEGURIDAD DEL SOFTWARE DE APLICACIN, FALTA DE INSTALACIN Y
ACTUALIZACIONES DE PROGRAMAS DE SEGURIDAD.
CONSECUENCIA:
MAL FUNCIONAMIENTO DE LOS EQUIPOS, INGRESO DE DATOS ERRNEA,

LENTITUD EN EL PROCESAMIENTO DE LOS DATOS, PERDIDA DE
CONFIANZA EN EL PROYECTO POR PARTE DE LA EMPRESA.
EFECTO:
PERDIDA POR BORRADO, DAO Y/O ROBO DE LA INFORMACIN,

INFECCIN DE VIRUS EN LA RED Y EN LOS SERVIDORES, PERDIDA DE
TIEMPO EN EL TRABAJO DE RECONSTRUCCIN DEL SISTEMA.
EJEMPLO: INEXPERIENCIA DEL EQUIPO TCNICO
EN EL DESARROLLO E IMPLEMENTACIN DEL PROYECTO
CONDICIN:
ESCASO CONOCIMIENTO Y EXPERIENCIA DE LOS INTEGRANTES DEL PROYECTO

SOBRE LAS HERRAMIENTAS UTILIZADAS Y LOS LENGUAJES DE PROGRAMACIN.
CONSECUENCIA:
DESTINAR MAYOR TIEMPO AL DESARROLLO DEL PROYECTO, INVERTIR TIEMPO Y

RECURSOS ECONMICOS EN LA INVESTIGACIN Y CAPACITACIN DEL PERSONAL.
EFECTO:
RETRASOS EN LA FINALIZACIN DEL PROYECTO, FINALIZAR EL PRODUCTO CON

DEFECTOS DEJANDO EN EVIDENCIA LA BAJA CALIDAD DEL MISMO.
COSTE DEL RIESGO
COSTE
TOTAL
DEL RIESGO
FINANCIACIN
RETENCIN TRANSFERENCIA
CONTROL
EVALUACIN
FRECUENCIA SEVERIDAD
MEDICIN
IDENTIFICACIN
CAUSAS DE FRACASO EN PROYECTOS
ESTIMACIN DE RIESGOS
LOS RIESGOS DEBEN IDENTIFICARSE Y EXPRESARSE DE FORMA CLARA E

INEQUVOCA PARA QUE EL EQUIPO PUEDA LLEGAR A UN CONSENSO Y CONTINUAR
HACIA LA FASE DE ANLISIS Y PLANEAMIENTO.
LA META EN LA IDENTIFICACIN DE RIESGOS ES LA ELABORACIN DE UNA LISTA DE

LOS RIESGOS CON LOS QUE EL EQUIPO DEBER ENFRENTARSE. ESTA LISTA DEBE
SER LO MS EXTENSA POSIBLE Y DEBER CUBRIR TODAS LAS REAS DEL
PROYECTO.
CATEGORIAS
1. RIESGOS ESPECIFICOS DEL PRODUCTO.
EXAMINAR EL PLAN DEL PROYECTO Y EL MBITO DEL PRODUCTO O SERVICIO
2. RIESGOS GENRICOS.
TAMAO DEL PRODUCTO.
IMPACTO EN EL NEGOCIO.
CARACTERSTICAS DEL CLIENTE.
DEFINICIN DEL PROCESO. ETC.

BENEFICIOS DE LA IDENTIFICACION DE LOS RIESGOS
DETERMINAR LAS CAUSAS

(FACTORES INTERNOS O EXTERNOS)
DE LAS SITUACIONES
IDENTIFICADAS COMO RIESGOS
PARA LA ENTIDAD.
PRECISAR LOS DESCRIBIR LOS

EFECTOS QUE RIESGOS
CON LA REALIZACIN DE ESTA ETAPA SE
LOS RIESGOS IDENTIFICADOS
BUSCA QUE LA ENTIDAD OBTENGA LOS
PUEDAN SIGUIENTES RESULTADOS CON SUS
OCASIONAR A CARACTERSTICAS
LA ENTIDAD.
RIESGO Y FACTORES DE RIESGO
RIESGO FACTORES DE RIESGO
1. EDAD
2. SEXO
3. HISTORA FAMILIAR
4. EL USO DE TABACO
RIESGO DE ENFERMEDADES 5. PESO
CORONARIAS 6. ALCOHOL
7. ACTIVIDAD FSICA
8. PRESIN SANGUNEA
9. DIABETES
10. COLESTEROL
1. INCUMPLIMIENTO DE OBLIGACIONES
CONTRACTUALES.
2. CONCENTRACIN DE LA CARTERA.
RIESGO DE CRDITO
3. EXPOSICIN A CADA DEUDOR .
4. TASA DE RECUPERACIN EN CASO DE
INCUMPLIMIENTO DE LOS DEUDORES
EL RIESGO ES LA ACCIN DE QUE FACTOR DE RIESGO ES LA PROBABILIDAD DE
ALGO SUCEDA. QUE SUCEDA
POR EJEMPLO SI UNO INVIERTE EN POR EJEMPLO EXISTE UN 20% DE

LA BOLSA DE VALORES CORRE EL PROBABILIDAD DE PERDER, SI ES QUE UNO
RIESGO DE PERDER SU DINERO INVIERTE EN LA BOLSA DE VALORES.
FACTORES DE RIESGO
MERCADO CRDITO LIQUIDEZ OPERATIVO

LEGAL
1. TASAS 1. EMISOR 1. SISTEMTICO 1. PROCESOS SIN

NOMINALES CONTROL
2. TRANSACCIN O 2. ESPECFICO
2. PRECIOS DE CONTRAPARTE 2. FORMALIZACIN
ACCIONES Y GARANTAS
3. CONCENTRACIN
DEL CRDITO
3. TIPOS DE DEL PORTAFOLIO
CAMBIO SECTORIAL 3. DEFICIENCIAS
LEGALES
4. NDICE BOLSA
VALORES 4. DEBILIDADES
TECNOLGICAS
FACTORES DE RIESGO
1. CONSTITUYEN LA IDENTIFICACIN, PREVIO AL RELEVAMIENTO DE CAMPO, DE TODAS LAS
SITUACIONES RIESGOSAS.
2. EL FACTOR DE RIESGO DEBE REDACTARSE COMO LA CAUSA QUE DAR LUGAR A UN EFECTO
NEGATIVO
3. TODO FACTOR DE RIESGO CONFIRMADO, SOBRE LA BASE DE LAS EVIDENCIAS SURGIDAS DEL
RELEVAMIENTO EN CAMPO, CONSTITUIRN LOS HALLAZGOS DE AUDITORA
CARACTERSTICAS RIESGO ALTO RIESGO BAJO

HORAS TOTALES DE ESFUERZO. PROYECTOS GRANDES 2500 HORAS. PROYECTOS CHICOS 250
HORAS
DURACIN. MAYOR A 12 MESES. MENOS DE 3 MESES.
TAMAO DEL EQUIPO DE TRABAJO. MAS DE 15 MIEMBROS. MENOS DE 4 PERSONAS.
NMERO DE CLIENTES U MAS DE TRES. UNA.
ORGANIZACIONES CLIENTES.
ALCANCE DEL PROYECTO / DEFINIDOS POBREMENTE. BIEN DEFINIDOS.
ENTREGABLES.
BENEFICIOS DE NEGOCIO. NO CLAROS. BIEN DEFINIDOS.
REQUERIMIENTOS MUY COMPLEJOS, DIFCIL DE SER DE FCIL DEFINICIN POR
DEFINIDOS POR EL CLIENTE PARTE DEL CLIENTE
DEPENDENCIA CON OTROS PROYECTOS DEPENDENCIA CON 3 PROYECTOS O NO MS DE UNA DEPENDENCIA
O EQUIPOS EXTERNOS. EQUIPOS EXTERNOS. CON PROYECTOS O BIEN CON
EQUIPOS EXTERNOS.
TECNOLOGA TECNOLOGA NUEVA SER USADA PARA NO SE REQUIERE TECNOLOGA
COMPONENTES CRTICOS. NUEVA.
TIEMPO DE RESPUESTA ES CRTICO, CON TIEMPOS DE EL TIEMPO DE RESPUESTA
RESPUESTA MUY BREVES NORMAL ES ACEPTABLE
CALIDAD DE DATOS LA CALIDAD DE LOS DATOS ES POBRE LA CALIDAD DE LOS DATOS ES
ACEPTABLE
SOCIEDAD CON PROVEEDORES NO SE HA TRABAJADO CON EL SE TIENE UNA BUENA
PROVEEDOR ANTERIORMENTE RELACIN CON EL PROVEEDOR.
97
AGENTES
GENERADORES
CAUSAS
EFECTOS
PAGO DE VITICOS A FUNCIONARIOS POR VIAJES
REALIZADOS EN EL INTERIOR DEL PAS.
OBJETIVO RIESGO DESCRIPCIN DEL FACTOR DE RIESGO CONSECUENCIAS
RIESGO
QU PUEDE POR QU PUEDE CULES PUEDEN SER LOS
SUCEDER SUCEDER EFECTOS O IMPACTOS
PROPORCIONAR EL PRESUPUESTO LA UNIDAD NO 1. MALA 1. INCUMPLIMIENTO DEL

RECURSO INSUFICIENTE PROGRAMA PLANIFICACIN PLAN ANUAL
OPERATIVO
ECONMICO AL 2. RECORTES
FUNCIONARIO POR PRESUPUESTARIOS 2. CANCELACIN DE LA
CONCEPTO DE VISITA
VITICOS Y PAGO 3. EXCESO DE
DE TRANSPORTE SOLICITUD DE 3. INSATISFACCIN A
VISITAS LOS USUARIOS
QUE REQUIERE
PARA LA DESAPROBACIN LA JEFATURA 1. ATENDER 1. CANCELACIN DE
REALIZACIN DE DE JAFATURA DESAUTORIZA EMERGENCIAS VISITA
PROPIAS DE LA
VIAJES EN EL UNIDAD 2. REORGANIZACIN DE
INTERIOR DEL CARGAS DE TRABAJO
PAS, CUANDO POR 2. GESTIONAR LAS EN LA UNIDAD
LA NATURALEZA PRIORIDADES DE LA
DE SUS UNIDAD
FUNCIONES SE RESTRICCIN DEL LINEAMIENTOS 1. MANEJO DE LA 1. CANCELACIN DE
NECESITE. GATOS POR DEL GOBIERNO MACROECONOMA VISITA
POLTICA DEL PAS
GUBERNAMENTAL 2. INSATISFACCIN A
LOS USUARIOS
BOLETA ORDEN EL FUNCIONARIO 1. FALTA DE 1. DESPERDICIOS DE
PAGO DE VITICO ENCARGADO CAPACITACIN DEL SUMINISTROS
MAL FUNCIONARIO
CONFECCIONADA 2. INCONVENIENTES EN
2. NEGLIGENCIA DEL LA VISITA
FUNCIONARIO
3. PRDIDAS DE
RECURSOS
ECONMICOS
MAPA DE RIESGOS
NOMBRE DEL PROCESO:
PAGO DE VITICOS A FUNCIONARIOS POR VIAJES REALIZADOS EN EL INTERIOR DEL PAS.
RIESGO PROBABILIDAD IMPACTO EXPOSICIN AL NIVEL DE RIESGO

RIESGO
BAJO MEDIO ALTO BAJO MEDIO ALTO BAJO MEDIO ALTO BAJO MEDIO ALTO
PRESUPUESTO
INSUFICIENTE
X X X X
DESAPROBACIN
DE LA JEFATURA
X X X X
RESTRICCIN DEL
GASTO POR
POLTICA
X X X X
GUBERNAMENTAL
BOLETA DE
ORDEN PAGO DE
VITICO MAL
X X X X
CONFECCIONADO
RIESGO BOLETA ORDEN PAGO DE VITICOS MAL CONFECCIONADA
CONTROLES VERIFICAR QUE LA BOLETA DE ORDEN PAGO DE VITICOS AL

SER COMPLETADA ESTE CONFORME A LO SOLICITADO.
CRITERIOS SI NO
(100%-85%) (84% A MENOS)
ESTN X
DOCUMENTADOS?
SE APLICAN EN LA X
ACTUALIDAD?
SON EFECTIVOS X
PARA MINIMIZAR EL
RIESGO?
PLAN DE TRATAMIENTO
RIESGO:
BOLETA ORDEN PAGO DE VITICO MAL CONFECCIONADA.
N ACTIVIDAD RESPONSABLE RESULTADO PERIODICIDAD ESTADO DE PRESUPUESTO

ESPERADO CUMPLIMIENTO DISPONIBLE
SI PARCIAL NO INTERNO EXTERNO
1 DESARROLLAR UN ENCARGADO DE PROGRAMA DE I TRIMESTRE DEL X X

PROGRAMA CAPACITACIN CAPACITACIN 20XX
DE CAPACITACIN TERMINADO
2 CAPACITAR AL ENCARGADO DE FUNCIONARIOS II TRIMESTRE EL X X

PERSONAL CAPACITACIN CAPACITADOS 20XX
ENCARGADO
3 EVALUAR EL DESEMPEO ADMINISTRADOR INFORMES DE SEMESTRALMENTE X X

EN EL PROCESO DESEMPEO DEL
PROCESO
4 INFORMAR A LOS ADMINISTRADOR FUNCIONARIOS SEMESTRALMENTE X X

FUNCIONARIOS CONCIENTIZADO
S
MEDIDAS DE CONTROL EN EL PROCESO
5 VERIFICAR LA BOLETA FUNCIONARIO DE BOLETA CADA VEZ QUE SE NO APLICA X

ANTES LA REVISADA REALICE UNA GIRA
DE IR A GIRA UNIDAD POR EL
FUNCIONARIO
RESPONSABLE DE
SEGUIMIENTO
APROBACIN DEL TITULAR

SUBORDINADO
PLAN DE CONTINGENCIA
RIESGO:
BOLETA ORDEN PAGO DE VITICO MAL CONFECCIONADA.
N ACTIVIDAD RESPONSABLE RESULTADO PERIODICIDAD ESTADO DE PRESUPUESTO

ESPERADO CUMPLIMIENTO DISPONIBLE
SI PAR NO INTERNO ESTERNO

CIAL
1 FIRMAR Y SELLAR EL ENCARGADO EN FUNCIONARIO CADA VEZ QUE SE NO APLICA X

VITICO SEGN LA DE LA REALICE LA GIRA
CORRESPONDA UNIDAD UNIDAD
VISITADA
2 SOLICITAR BOLETA FUNCIONARIO BOLETA CADA VEZ QUE NO APLICA X

CORREGIDA EN SU DE LA CORREGIDA ESTE MAL
UNIDAD UNIDAD CONFECCIONADA
RESPONSABLE DE
SEGUIMIENTO
APROBACIN DEL TITULAR

SUBORDINADO
ANLISIS DE LOS RIESGOS
EL ANLISIS DE LOS RIESGOS

TRANSFORMA LAS CIFRAS Y LOS
DATOS DE LOS RIESGOS
DETECTADOS DURANTE LA
FASE DE IDENTIFICACIN EN
INFORMACIN QUE EL EQUIPO
PUEDE UTILIZAR PARA TOMAR
DECISIONES
RELACIONADAS CON LA
ASIGNACIN DE PRIORIDADES.
AL ESTABLECER LA PRIORIDAD
DE LOS RIESGOS EL EQUIPO
PUEDE CONFIRMAR LOS
RECURSOS DEL PROYECTO PARA
ADMINISTRAR LOS RIESGOS MS
IMPORTANTES.
ANALIZAR Y PRIORIZAR
EL RESPONSABLE DE LA GESTIN DE
RIESGOS, DEBE TOMAR LA LISTA CONSTRUIDA
ENTRE TODOS, ANALIZAR LOS ELEMENTOS DE
RIESGO Y DARLE PRIORIDAD PARA LA ACCIN,
TOMANDO EN CUENTA QUE RIESGOS
COMPROMETEN POR EJEMPLO RECURSOS
PARA SU EJECUCIN, UNA ESTRATEGIA DE
NEGOCIACIN, ENTRE OTRAS.
INDEPENDIENTEMENTE DE LA TCNICA QUE

SE UTILICE PARA CUANTIFICAR LA
PROBABILIDAD DE RIESGOS, ES IMPORTANTE
REFLEJARLO AL ORGANIZAR EL ORDEN DE
PRIORIDADES DE LOS RIESGOS, CADA RIESGO
Y SU VALORACIN DE PROBABILIDAD DE QUE
OCURRA DEBE SER VALIDADO EN CONSENSO
POR LOS MIEMBROS DEL EQUIPO.
DEBEMOS CONSIDERAR TAMBIN EL IMPACTO

DEL RIESGO, CUALES SON LOS COSTOS
ASOCIADOS, EFECTOS ADVERSOS.
PODEMOS CONSTRUIR UNA MATRIZ DE
RIESGOS, REFLEJANDO LA PROBABILIDAD Y EL
IMPACTO QUE TENDRA SOBRE EL PROYECTO.
COMPRENDER LA PRIORIZACIN DE LOS RIESGOS
COMENZAR
A
PRIORIZAR
LOS
RIESGOS
REALIZAR LA PRIORIDAD DEL REALIZAR LA DETALLE DE LAS

ASIGNACIN REVISIN
RIESGO A NIVEL PRIORIZACI PRIORIDADES
DE CON LOS
RESUMEN N DE LOS DE RIESGO
PRIORIDAD INVOLUCRAD
RIESGOS A
DEL RIESGO A OS
DETALLE
NIVEL
RESUMEN
FIN DEL
PROCESO DE
PRIORIZACI
N DE LOS
RIESGOS
CONCEPTOS GENERALES DE LA GESTIN DE RIESGOS EMPRESARIALES
RIESGO TIPO DE RIESGO

FALLA IMPACTO CONTROL
INHERENTE EVENTO RESIDUAL
ES LA CORRESPONDE LAS FUENTES ES LA SON LAS MEDIDAS ES EL NIVEL DE

EVALUACIN A LA GENERADORAS CONSECUENCIA TOMADAS PARA RIESGO AL CUAL EST
PRELIMINAR DEL CLASIFICACIN DE RIESGO. DE LA ADMINISTRAR O EXPUESTA LA
RIESGO, CON LA DEL RIESGO. MATERIALIZA GESTIONAR EL ENTIDAD DE ACUERDO
CUAL LA CIN DEL RIESGO Y PARA CON LOS CONTROLES
ENTIDAD QUIERE RIESGO. INCREMENTAR EXISTENTES. EL
CONOCER EL LA PROBABILIDAD RIESGO RESIDUAL ES
NIVEL DE DE QUE EL EL RESULTADO DE
EXPOSICIN AL NEGOCIO/ COMBINAR LA
MISMO. PROCESO LOGRE CALIFICACIN DEL
SUS METAS Y RIESGO INHERENTE Y
OBJETIVOS LA EVALUACIN DE
LOS CONTROLES
CONSIDERANDO EL
DISEO Y LA
EFECTIVIDAD
OPERACIONAL DE LOS
MISMOS.
ELEMENTOS
PROBABILIDAD: A CERCA DE LA FRECUENCIA
IMPACTO: A CERCA DEL EFECTO
RIESGO: QU PUEDE SALIR MAL? EL RESULTADO DE LA COMBINACIN DE LA PROBABILIDAD
Y EL IMPACTO GENERA EL PERFIL DE RIESGOS
PERFIL DE RIESGOS
BAJO MODERADO ALTO EXTREMO
ANLISIS DE RIESGOS
ELEMENTO DE
CONTROL
PERMITE
ESTABLECER LA
CALIFICNDOLOS Y
PROBABILIDAD DE
EVALUNDOLOS A FIN
OCURRENCIA DE DE DETERMINAR LA
LOS EVENTOS CAPACIDAD DE LA
(RIESGOS) ENTIDAD PBLICA PARA
POSITIVOS Y/O SU ACEPTACIN Y
NEGATIVOS Y EL MANEJO.
IMPACTO DE SUS
CONSECUENCIAS
(EFECTOS)
1. CUN GRANDES SON NUESTROS
RIESGOS?
2. CUAN IMPORTANTES SON, CUL

ES LA REPERCUSIN SOBRE EL
PRESUPUESTO, LOS BENEFICIOS,
EL FLUJO DE CAJA, OTROS
INDICADORES CLAVE DE
DESEMPEO Y LA IMAGEN O
REPUTACIN?
3. QU GRADO DE PROBABILIDAD DE
OCURRIR TIENEN LOS POSIBLES
RIESGOS?
4. QU DAN ORIGEN A NUESTROS
RIESGOS, CULES SON LAS
FUENTES DE ESTOS?
VALORACIN DEL RIESGO
IDENTIFICAR LOS FACTORES QUE CONTRIBUYEN
A ELEVAR EL RIESGO O A QUE STE
SE MATERIALICE.
ANLISIS DE LAS CIRCUNSTANCIAS INTERNAS Y

EXTERNAS EN LAS QUE SE DESARROLLA
LA GESTIN EMPRESARIAL.
IDENTIFICACIN
Y EVALUACIN
DE RIESGOS
EMPRENDER ACCIONES ADECUADAS PARA

ENFRENTAR EL RIESGO Y REDUCIR SU IMPACTO.
PERMANECER ALERTA A LOS EVENTUALES

CAMBIOS QUE PODRAN INCIDIR EN EL
COMPORTAMIENTO DEL RIESGO.
ANLISIS DE RIESGOS
MEDIDA PARA ESTIMAR LA POSIBILIDAD DE
PROBABILIDAD
QUE OCURRA UN INCIDENTE O EVENTO.
PUEDE SER CALIFICADA COMO:
ALTA: 3
MEDIA: 2
BAJA: 1
EJEMPLO DE DESCRIPTORES DE PROBABILIDAD
PROBABILIDAD DE
NIVEL DESCRIPCIN
OCURRENCIA
3 ALTA MS DE 3 VECES AL AO. ENTRE 1 Y 10 CASOS EN 15 DAS.
2 MEDIA ENTRE 1 Y 3 VECES AL AO. UN CASO ENTRE 1 Y 6 MESES.
1 BAJA 1 VEZ AL AO. UN CASO ENTRE 6 Y 12 MESES.

ANLISIS DE RIESGOS
ES LA MEDIDA DE LOS EFECTOS QUE
IMPACTO PUEDE OCASIONAR A LA ENTIDAD LA
MATERIALIZACIN DEL RIESGO.
PUEDE SER CALIFICADA COMO:
ALTO: 20
MEDIO: 10
BAJO: 5
EJEMPLO DE DESCRIPTORES DE IMPACTO:
NIVEL IMPACTO DESCRIPCIN
20 ALTO GENERA IMPACTO NEGATIVO EN LA MAYORA DE LOS USUARIOS. GENERA PRDIDA DE

VIDAS HUMANAS E INVALIDEZ.. PRDIDAS ECONMICAS SUPERIORES AL 20% DEL
PATRIMONIO
10 MEDIO GENERA QUEJAS DE LOS USUARIOS (INSATISFACCIN). GENERA TRAUMAS FSICOS Y
PSICOLGICOS. PRDIDAS ECONMICAS ENTRE EL 5 Y EL 20% DEL PATRIMONIO.
5 BAJO GENERA MOLESTIAS EN LAS PERSONAS. SIN LESIONES O CON LESIONES LEVES.
PRDIDAS ECONMICAS INFERIORES AL 5% DEL PATRIMONIO
ANLISIS DE RIESGOS
VALOR OBTENIDO AL MULTIPLICAR EL

NIVEL DE PROBABILIDAD DE
CALIFICACIN OCURRENCIA POR EL NIVEL DE IMPACTO
ASIGNADO A UN DETERMINADO RIESGO.
CORRESPONDE A LA ZONA DE RIESGO

(CUADRANTE DONDE QUEDA
EVALUACIN CLASIFICADO EL RIESGO)
DETERMINADA POR LA CALIFICACIN
DEL MISMO.
MATRIZ DE CALIFICACIN, EVALUACIN Y
RESPUESTA A LOS RIESGOS
EL PROCESO DE CONTINGENCIA DE NEGOCIOS
IDENTIFIQUE LOS DETERMINE,

PRINCIPALES ANALICE Y DISEE E MONITOREE
IDENTIFIQUE IMPLEMENTE
OBJETIVOS, EVALE Y REVISE
LOS MEDIDAS
PROCESOS Y LOS DE DE MANERA
RIESGOS
RECURSOS DE RIESGOS MITIGACIN PERMANENTE
NEGOCIO Y CONTROL
INTERNOS CRITERIOS DE ACEPTAR EL

ESTRATGICO EFECTIVIDAD
ESTRATGICOS ACEPTACIN RIESGO
OPERACIONALES
PROBABILIDAD
OPERACIONAL CONTROLARLO POTENCIALIDAD
OCURRENCIA
EXTERNOS
POLTICOS
REGULATORIOS
PROCESOS DE AMBIENTALES/ EFECTOS/
NATURALES TRANSFERIRLO CONTROL
SOPORTE TECNOLGICOS
IMPACTO
ECONMICOS/MERCADO
EL PROCESO DE CONTINGENCIA DE NEGOCIOS
IDENTIFIQUE LOS DETERMINE IMPLEMENTE

PRINCIPALES DESARROLLE UN LAS PRUEBA
LAS ACCIONES
OBJETIVOS, ANLISIS DE ESTRATEGIAS Y
Y MEDIDAS
PROCESOS Y IMPACTO DE Y ACCIONES MANTENIMIENTO
DE
RECURSOS DE NEGOCIO DE DEL PLAN
CONTINUIDAD
NEGOCIO CONTINUIDAD
RIESGOS DETERMINACIN DEL

ESTRATGICO OPERACIONALES MAO Y CONTINUIDAD
DE PROCESOS CRTICOS
PROCESOS DE
BACKUP
SISTEMTICO
RIESGOS SISTEMAS ALTERNOS Y

OPERACIONAL REDUNDANTES, BACKUP
FINANCIEROS Y RECUPERACIN
ADMINISTRACIN ROBUSTO Y
DE LOS DATOS PLANEADO
REDUCIR LA EXPOSICIN, Y REGISTROS
PROCESOS DE IMPACTO IMPACTO Y PRDIDA DE
SOPORTE OPERACIONAL RECURSOS Y PROCESOS
RECURSOS Y
PERSONAS, ACUERDOS CON COMPROMISO
CLASIFIQUE POR IMPACTO INFRAESTRUCTURA, ENTIDADES EXTERNAS
IMPORTANCIA FINANCIERO TELECOMUNICACIONES, MANEJO CONTINUIDAD
SIST. DE INFORMACIN
VALORACIN DE RIESGOS
ELEMENTO DE CONTROL
DETERMINA EL NIVEL O PERMITIENDO

GRADO DE EXPOSICIN ESTIMAR LAS
DE LA ENTIDAD PRIORIDADES
PBLICA AL IMPACTO PARA SU
DEL RIESGO. TRATAMIENTO.
EVALUACIN DE LOS CONTROLES EXISTENTES
1. LOS CONTROLES ESTN DOCUMENTADOS?

2. SE EST APLICANDO EN LA ACTUALIDAD?
3. ES EFECTIVO PARA MINIMIZAR EL RIESGO?
1. DISMINUYE EL NIVEL DE PROBABILIDAD

DEL RIESGO?
2. DISMINUYE EL NIVEL DE IMPACTO DEL
RIESGO?
EVALUACIN EFECTIVIDAD DE LOS CONTROLES
EFICACIA
ALTA MEDIA ALTA MUY ALTA
MEDIA BAJA MEDIA ALTA
BAJA MUY BAJA BAJA MEDIA
BAJA MEDIA ALTA
EFICIENCIA
EVALUACIN EFECTIVIDAD DE LOS CONTROLES
NIVEL DE
DECISIN
EFECTIVIDAD
EL CONTROL ES VIABLE, SE PUEDE
ALTA
IMPLEMENTAR.
SE REALIZA UN ESTUDIO DE
MEDIA COSTOS PARA DEFINIR
FACTIBILIDAD DEL CONTROL.
SE REPLANTEA EL CONTROL
BAJA PROPUESTO O SE DEFINE OTRO QUE
RESULTE MS EFECTIVO.
VALORACIN Y CLASIFICACIN DE RIESGOS
PROBABILIDAD SEVERIDAD G. EXPOSICIN
REMOTA INSIGNIFICAN POCA
1 1 1
TE
POCA 2 MARGINAL 2 BAJA 2
OCASIONAL 3 CRTICA 3 MEDIANA 3
FRECUENTE 4 MUY CRTICA 4 ALTA 4
PRIORIZACIN DE RIESGOS
ANLISIS DEL RIESGO
SEVERIDAD
PROBABILIDAD
ENFOQUES ANTE LA GESTIN DE RIESGOS BASADOS
EN LA INMEDIATEZ Y LA REPERCUSIN
ABANDONAR GESTIONAR PLANIFICAR

LA TENIENDO UNA
ESTRATEGIA PRESENTE EL ESTRATEGIA
CATASTRFICO
EXISTENTE Y RIESGO; NO DE SALIDA
DESARROLLA INVERTIR EN
R UNA NUEVA EXCESO
TRASLADAR PREPARAR ESTUDIAR
RECURSOS PLANES PARA OPCIONES DE
MODERADO CONSIDERABL UNA ESTRATEGIA
ES PARA REACCIN
RESPONDER ADECUADA
PEQUEA PLANIFICAR DESARROLLA
MODIFICACI{O UN POSIBLE R
PERCEPTIBLE N DE LA TRASLADO DE MEDICIONES
ASIGNACI{ON RECURSOS Y VIGILAR
DE RECURSOS
EFECTO
AHORA PRONTO LEJANA EN EL

ESTRATEGIA
TIEMPO
ANLISIS DEL RIESGO
NIVEL DE MADUREZ DEL PROCESO
DE GESTIN DE RIESGOS
ESTADO DE MADUREZ,
ERM CARACTERSTICAS CLAVES ENFOQUE DE AUDITORA INTERNA
1. INCIPIENTE NO EXISTE UN ENFOQUE PROMOVER LA GESTIN DEL RIESGO Y

FORMAL DE GESTIN DEL ESTABLECER LA PLANEACIN CON BASE
RIESGO. EN UNA VALORACIN DE RIESGOS
REALIZADA POR LA AUDITORA INTERNA.
2. CONOCIDO EXISTEN ESFUERZOS PROMOVER EL ENFOQUE DE GESTIN DE
AISLADOS DE GESTIN DE RIESGOS A NIVEL ORGANIZACIONAL Y
RIESGOS. ESTABLECER LA PLANEACIN CON BASE
EN UNA VALORACIN DE RIESGOS
REALIZADA POR LA AUDI- TORA INTERNA.
3. DEFINIDO LA ESTRATEGIA Y POLTICAS SER FACILITADOR EN LA
DE GESTIN DE RIESGOS HAN IMPLEMENTACIN DEL PROCESO DE
SIDO DEFINIDAS Y COMUNI- GESTIN DEL RIESGO EMPRESARIAL Y
CADAS. AS MISMO, EL LMITE UTILIZAR LA VALORACIN DE RIESGOS DE
DEL RIESGO EST DEFINIDO. LA ADMINISTRACIN DONDE SEA
APROPIADO PARA ESTABLECER LA
PLANEACIN DE AUDITORAS.
4. ADMINISTRADO EL PROCESO DE GESTIN DE AUDITAR LOS PROCESOS DE GESTIN DE
RIESGO EMPRE- SARIAL EST RIESGOS Y UTILIZAR LA VALORACIN DE
DESARROLLADO Y RIESGOS DE LA ADMINISTRACIN DONDE
COMUNICADO. SEA APROPIADO, COMO COMPLEMENTO A
LA PLANEACIN DE AUDITORA.
5. OPTIMIZADO LA ADMINISTRACIN DEL AUDITAR LOS PROCESOS DE GESTIN DE
RIESGO Y EL CONTROL RIESGOS Y UTILIZAR LA VALORACIN DE
INTERNO ESTN RIESGOS DE LA ADMINISTRACIN DONDE
COMPLETAMENTE INMERSOS SEA APROPIADO COMO COMPLEMENTO A
EN LAS OPERACIONES Y LA PLANEACIN DE AUDITORA.
PROCESOS DE LA
ORGANIZACIN.
LA MATRIZ DE RIESGOS
LA MATRIZ DE RIESGOS O TAMBIN

LLAMADA MATRIZ DE LA
PROBABILIDAD DEL IMPACTO MPI,
ES UNA COMBINACIN DE MEDICIN
Y PRIORIZACIN DE RIESGOS,
QUE CONSISTE EN LA GRAFICACIN
DE LOS MISMOS EN UN PLANO
CARTESIANO, EN DONDE EL EJE DE
LAS X IDENTIFICA LA PROBABILIDAD
DE OCURRENCIA DEL FACTOR
DE RIESGO, Y EL EJE DE LAS Y
IDENTIFICA EL IMPACTO QUE ESTE
FACTOR TIENE SOBRE LOS
OBJETIVOS ESTRATGICOS DE LA
EMPRESA
IMPORTANCIA DE LA MATRIZ DE RIESGOS
1. ES UNA HERRAMIENTA PARA

EVALUACIN DE RIESGOS, QUE
PERMITE PRESENTAR DE MANERA
GRFICA EL IMPACTO (SEVERIDAD O
PRDIDA) Y LA FRECUENCIA
(PROBABILIDAD DE OCURRENCIA) DE
EVENTOS DE RIESGO.
2. ES UNA GUA VISUAL QUE FACILITA

DETERMINAR PRIORIDADES PARA LA
ATENCIN Y TOMA DE DECISIONES DE
DETERMINADOS RIESGOS
IDENTIFICADOS.
3. PERMITE A LOS ADMINISTRADORES

DE LAS CAC ELEGIR QUE RIESGOS
MERECEN SER TRATADOS A FIN DE
ESTABLECER PRIORIDADES PARA SU
TRATAMIENTO Y CONTROL.
ALTA
RIESGO RIESGO
P MEDIANO ALTO
R
O CONTROL MITIGAR Y CONTROL
B
A
B
I
RIESGO RIESGO
L
BAJO MEDIANO
I
D
A
D ACEPTA COMPARTE
BAJA
IMPACTO ALTA
ESTIMACIN DE LA PROBABILIDAD
LA PROBABILIDAD DEL RIESGO ES UNA

MEDIDA QUE CALCULA LA
PROBABILIDAD DE QUE LA SITUACIN
DESCRIPTA EN EL APARTADO DE
CONSECUENCIAS DE LOS RIESGOS DE
LA DECLARACIN DE RIESGOS LLEGUE
A PRODUCIRSE DE VERDAD.
PARA CUANTIFICAR LA
INCERTIDUMBRE ACERCA DE LA
OCURRENCIA DE LOS RIESGOS SE
EMPLEARN LAS CATEGORIZACIONES
EXPRESADAS EN LENGUAJE NATURAL,
EN BASE A UN RANGO DE
PROBABILIDADES ESTABLECIDO EN
UN CUADRO DE REFERENCIA.
ESTIMACIN DEL IMPACTO
EL IMPACTO DEL RIESGO CALCULA LA GRAVEDAD DE LOS
EFECTOS ADVERSOS, LA MAGNITUD DE UNA
PRDIDA O EL COSTO POTENCIAL DE LA OPORTUNIDAD SI EL
RIESGO LLEGA A PRODUCIRSE DENTRO DEL PROYECTO.
EXPOSICIN AL RIESGO
LA EXPOSICIN AL RIESGO CALCULA LA

AMENAZA GENERAL QUE SUPONE EL
RIESGO COMBINANDO LA INFORMACIN
QUE EXPRESA LA PROBABILIDAD DE
UNA PRDIDA REAL CON INFORMACIN
QUE INDICA LA MAGNITUD DE LA
PRDIDA POTENCIAL EN UN NICO
VALOR NUMRICO.
LA EXPOSICIN AL RIESGO SE CALCULA

MULTIPLICANDO LA PROBABILIDAD DE
RIESGO POR EL IMPACTO.
LUEGO SE UTILIZAR LA MAGNITUD DE

LA EXPOSICIN AL RIESGO PARA
CLASIFICAR LOS RIESGOS.
PROBABILIDAD DE OCURRENCIA EVALUACIN DEL RIESGO MAPA DE RIESGOS
IMPACTO
FACTOR DE RIESGO DESCRIPCIN POSIBLES CONSECUENCIAS PONDERA CIN
AUSENCIA DE 1. LOS PROCEDIMIENTOS Y LOS 1. ALTA DISCRECIONALIDAD Y RIESGO ALTO

PROCEDIMIENTOS MTODOS PARA EJECUTARLOS NO CONCENTRACIN DE PODER EN LAS
DEBIDAMENTE SON CONOCIDOS, DECISIONES QUE AFECTAN LA GESTIN DE
ESTABLECIDOS LOS RECURSOS.
2. NO ESTN DEFINIDOS EN MANUALES;
SE IMPROVISAN LAS CONDICIONES Y 2. SE DIFICULTA EL SEGUIMIENTO Y
CRITERIOS DECISIN; EVALUACIN DE FACTORES QUE INCIDEN
SOBRE LA EFICACIA Y EFICIENCIA.
BAJA CAPACIDAD NO SE HAN INCORPORADO 1. INCIDE EN EL PROCEDIMIENTO Y CALIDAD DE RIESGO ALTO

TECNOLGICA DESARROLLOS TECNOLGICOS PARA LA INFORMACIN.
RESPONDER A LOS REQUERIMIENTOS,
EXIGENCIAS, OBJETIVOS Y 2. SE FAVORECE EL FRAUDE Y EL SOBORNO.
COMPROMISOS ADQUIRIDOS POR LA AFECTA LA COMPETITIVIDAD DE LA
ENTIDAD. ENTIDAD.
EVALUACIN Y LOS PUNTOS CRTICOS DE LOS SE FAVORECE EL TRFICO DE INFLUENCIAS Y EL RIESGO MEDIO
SEGUIMIENTO DE PROCEDIMIENTOS NO ESTN PACTO ENTRE INTERESES PARTICULARES EN
LOS TRMITES Y IDENTIFICADOS NI ESTN DESMEDRO DE LOS BIENES Y RECURSOS DE LA
PROCEDIMIEN TOS ACOMPAADOS DE ESTRATEGIAS O ENTIDAD.
INDICADORES DE EVALUACIN.
MODELOS 1. SE CARECE DE PARMETROS QUE 1. PROPICIA LA EXIGENCIA DE DDIVAS O EL RIESGO ALTO

EMPLEADOS PARA AYUDEN A UNA ADMINISTRACIN OFRECIMIENTOS DE LAS MISMAS.
ELABORAR Y RACIONAL DE LOS TRMITES Y
SISTEMATIZAR LOS PROCEDIMIENTOS. 2. SE GENERA UN ELEVADO NDICE DE
PROCEDIMIEN TOS AUTORIZACIONES Y APROBACIONES,
2. LOS REQUISITOS, TIEMPOS Y AFECTANDO LA EFICACIA Y EFICIENCIA.
CONDICIONES DE ATENCIN DE LOS
SERVICIOS NO ESTN
DETERMINADOS.
INJERENCIA DE LA LA FINALIDAD Y FORMA DE LOS 1. PERMITE LA TOMA DE DECISIONES SUJETAS RIESGO MEDIO
ESTRUCTURA DE TRMITES Y PROCEDIMIENTOS PUEDE A INTERESES ECONMICOS Y POLTICOS.
PODER SER ALTERADA SIN DAR LUGAR A
ORGANIZACIO NAL SANCIONES EN VIRTUD DEL PODER QUE 2. AFECTA LA AGILIDAD, COSTOS, IMAGEN,
CONFIERE UN ALTO CARGO. CONFIANZA Y CREDIBILIDAD EN LAS
DECISIONES Y ACTOS ADMINISTRATIVOS Y
FINANCIEROS.
135
PROBABILIDAD DE OCURRENCIA
NIVEL RANGOS DESCRIPCIN
5 CASI CIERTA LA EXPECTATIVA DE OCURRENCIA SE DA EN TODAS
LAS CIRCUNSTANCIAS
4 MUY PROBABLE PROBABILIDAD DE OCURRENCIA EN LA MAYORA
DE LAS CIRCUNSTANCIAS
3 MODERADA PUEDE OCURRIR
2 IMPROBABLE PODRA OCURRIR ALGUNAS VECES
1 RARA PUEDE OCURRIR SOLO BAJO CIRCUNSTANCIAS
EXCEPCIONALES
No PROCESO RIESGO INTERNO RIESGO EXTERNO DESCRIPCION CAUSAS POSIBLES CONTROL
CONSECUENCIAS EXISTENTES
1 GESTIN SEGUIMIENTO INFORMACIN INFORMACIN NO REVISIN DEL FALLOS CONTRA LA CONTRATO CON LA
ASESORA INOPORTUNO DE INCOMPLETA O SOBRE LAS ESTADO DE LOS ENTIDAD. FIRMA
JURDICA LOS PROCESOS TARDA POR PARTE ACTUACIONES PROCESOS LITIGAR.COM,
JUDICIALES DE LA FIRMA JUDICIALES FUERA PERIDICAMENTE SEGUIMIENTO POR
CONTRATISTA PARA DE OPORTUNIDAD PARTE DEL
EL SEGUIMIENTO DE PERSONAL
LOS PROCESOS ESPECIALIZADO
JUDICIALES
2 PLANIFICACIN INCUMPLIMIENTO INCUMPLIMIENTO DE * MALA EJECUCIN *REQUERIMIENTOS * REVISIN, REVISIN DE LA
PARCIAL DE LAS METAS POR DEL Y/O SANCIONES ANLISIS Y AJUSTES ALTA DIRECCIN
METAS DEFINIDAS PARTE DE LAS PRESUPUESTO POR PARTE DE DE LOS DIFERENTES
EN LOS PLANES REAS ASIGNADO Y LOS ENTES DE PLANES
INSTITUCIONA APROBADO PARA CONTROL. ESTABLECIDOS POR
LES CUMPLIMIENTO DE PARTE DEL COMIT
METAS DE LOS * MALA DIRECTIVO.
PLANES. CALIFICACIN DE
LA ENTIDAD. * SEGUIMIENTO
* SOLICITUD DE PERIODICO A LOS
EXCLUSION DIFERENTES
DELIBERADA DE PLANES.
LAS ACCIONES
POR PARTE DE LAS * PROGRAMACIN
REAS. PRESUPUESTO
PARA
CUMPLIMIENTO DE
PLANES DE LA
OFICINA ASESORA
DE PLANEACIN Y
SISTEMAS
3 PRESUPUESTO INADECUADA LIMITACIONES QUE EL RUBRO *LO PLANEADO EN NO SE CUMPLEN NO HAY
ADMINISTRACIN PRESUPUESTALES PRESUPUESTAL COMISIONES NO LAS METAS
DEL LEGALES ASIGNANDO A SE AJUSTA A LO CONSIGNADAS EN
PRESUPUESTO DE VITICOS NO DESARROLLADO EL POA
VITICOS POR LAS CORRESPONDE A DURANTE EL AO.
REAS. LO PLANEADO
PARA CUBRIR LAS
METAS
ESTABLECIDAS
POR LAS
DIFERENTES
REAS DE LA
ENTIDAD EN
CUANTO A
COMISIONES
LOCALES Y
NACIONALES.
TABLA DE IMPACTO SEGN TIPO DE PROYECTO
PARA PODER CUANTIFICAR UN RIESGO, ES NECESARIO DEFINIR UNA PROBABILIDAD DE OCURRENCIA
(CORRESPONDIENTE A UNA PROBABILIDAD MEDIDA COMO PORCENTAJE) Y UN NIVEL DE IMPACTO.
DEFINIR UNA TABLA DE IMPACTO EN UN PROYECTO PERMITE HOMOGENIZAR LA DEFINICIN DE LA
CUANTA DEL IMPACTO DE UN RIESGO, ELIMINANDO EL SESGO QUE EXISTE RESPECTO A LO QUE
CADA INTEGRANTE DEL EQUIPO CREE.
CRITERIOS MUY BAJO BAJO MODERADO ALTO MU ALTO

1 3 5 7 9
COSTO DIRECTO SOBRE COSTO SOBRECOSTO SOBRECOSTO SOBRECOSTO SOBRECOSTO
<1% 1%-3% 3%-5% 5%-6% SOBRE 6 %
COSTO GG OBRA SOBRE COSTO SOBRECOSTO SOBRECOSTO SOBRECOSTO SOBRECOSTO
Y UTILIDADES <1% 1%-2% 2%-3% 3%-4% SOBRE 4 %
COSTO SOBRE COSTO SOBRECOSTO SOBRECOSTO SOBRECOSTO SOBRECOSTO
LOGISTICA <1% 1%-5% 5 % - 10 % 10 % - 20 % SOBRE 20 %
TIEMPO RETRASO SIN RETRASO < 10 RETRASO DE 10 RETRASO DE 30 RETRASO SOBRE
IMPACTO EN DAS 30 DAS 50 DAS 50 DAS
RUTA CRTICA
ALCANCE - MODIFICACIONES MODIFICACIONES MODIFICACIONES MODIFICACIONES MODIFICACIONE
ADICIONALES AL ALCANCE AL ALCANCE NO AL ALCANCE AL ALCANCE S AL ALCANCE
APENAS AFECTAN A LA AFECTAN MENOS AFECTAN MENOS AFECTAN MENOS
PERCIPTIBLE UTILIDAD DE DE UN 2 % A LA DE UN 5 % A LA DE UN 8 % A LA
OBRA UTILIDAD DE UTILIDAD DE UTILIDAD DE
OBRA OBRA OBRA
CALIDAD DEGRADACIN RECHAZO INTERNO DEGRADACIN DE RECHAZO DE ITO, RECHAZO ITO,
CALIDAD APENAS IMPERCEPTIBLE CALIDAD REQUIERE IMPLICA ARREGLOS IMPLICA
PERCEPTIBLE PARA EL ITO APROBACIN DEL MENORES RECONSTRUCCIN
ITO
SATISFACCIN CONFLICTOS CONFLICTO SE CONFLICTO CONFLICTO PARALIZACIN DE

DE MENORES NO SOLUCIONA DE REQUIERE REQUIERE OBRA
INTERESADOS AFECTAN PLAZO DE MANERA INFORMAL NEGOCIACIN DE NEGOCIACIN DE
OBRA ADMINISTRADOR DE DIRECTOR DE OBRA
OBRA CON INTERESADOS
PERFIL DE RIESGO
PROBABILIDAD
DE OCURRENCIA
MUY FRECUENTE RIESGO

EXTREMO
PROBABLE A B E
G C RIESGO
ALTO
PUEDE OCURRIR F
H
RIESGO
MODERADO
EVENTUALMENTE
D
RARA VEZ RIESGO

BAJO
Insignificante Menor Moderado Mayor Catastrfico
MAGNITUD DE IMPACTO
P S E REA CRTICA OBJETIVOS DESCRIPCIN DEL CONTROL PROBABILIDAD IMPACTO SEVERIDAD
R U T ESPECFICOS
O B A DESCRIPCIN NIVEL DE VA CLASIFI CLASIFI V CLASIFICA V SEVE VALOR
C P EFICIENCIA LO CACIN CACIN A CIN A RIDAD
E P A R L L
S R S P O A O O
O O D R R
C
E
S
O
I A QUE LA COMISIN EVALUAR TCNICA EMISIN DE INFORME P P M 5 MAYOR PROBABLE 4 CATASTROFIC 5 20 EXTREMO
N P REALICE Y FINANCIERA DE LA COMISIN QUE E V A O
V E DEFICIENTEMENTE LA MENTE LAS ES PRESENTADO PARA
E R PRIORIZACION DE LA PROPUESTAS DE SU RATIFICACIN,
R T PROPUESTA Y UNA LOS OFERENTES Y MODIFICACIN O
S U DEFICIENTE PRIORIZAR DE RECHAZO Y ANLISIS
I R INTERPRETACIN DE LAS ACUERDO A LOS POR PARTE DE LA
LICITACIN Y ADJUDICACIN
A BASES ESTABLECIDAS ANTECEDEN COMISIN AL

N TES PRESENTA MOMENTO DE LA
DOS APERTURA, DE LOS
R ANTECEDENTES DE LOS
E OFERENTES DE
G ACUERDO A LAS BASES
I GENERALES Y TCNICAS
O
N A QUE SE REALICE UNA DESIGNAR AL VERIFICACIN DE LOS P P M 5 MAYOR MODERADO 3 MAYOR 4 12 EXTREMO
A D DEFICIENTE OFERENTE ANTECEDENTES E V A
L J EVALUACIN DE LA ADJUDICADO APORTADOS POR EL
U PROPUESTA DEL OFERENTE, POR PARTE
F D OFERENTE ADJUDICADO DE LA COMISIN
N I EVALUADORA Y EL
D C GOBIERNO REGIONAL
R A
C
I
O
N
CONTRA QUE NO SE CUMPLAN ESTABLECER LOS CONSTATACIN DE LA P C M 5 MAYOR MODERADO 3 CATASTROFIC 5 15 EXTREMO
TO LAS OBLIGACIONES DERECHOS Y CELEBRACIN DEL E R A O
(GARANT CONTRACTUALES OBLIGACIONES CONTRATO
EJECUCIN DE OBRAS
A) ESTABLECIDAS EN EL ENTRE LAS PARTES RESPECTIVO, POR PARTE

CONTRATO DEL GORE DENTRO DEL
PLAZO
EJECU QUE EXISTA ATRASO EN VELAR POR EL COMPROBACIN A 5 MAYOR PROBABLE 4 MAYOR 4 16 EXTREMO
CIN EN LA EJECUCIN DE OBRA CUMPLIMIENTO TRAVS DE UN
TE DE LA EJECUCIN INFORME DEL AVANCE
RRENO DE LA OBRA Y/O DE LA EJECUCIN DE LA
EQUIPAMIEN OBRA, POR PARTE DEL
TO I.T.O
UTILIZAR UNA MATRIZ DE RIESGO QUE EVALE LA PROBABILIDAD E IMPACTO PROMEDIO
(INTENSIDAD, COSTO) DE CADA EVENTO SOBRE UNA ESCALA DE 1 A 10 (1 = BAJO; 10 = ALTO)
EVENTO PROBABI IMPACTO

LIDAD 10 MATRIZ DE RIESGO
ALTO
1. PERSONAL CON UN 3 8 P
ACCIDENTE DE CARRO, FUERA
6 SEMANAS R
O
2. PERSONAL NO AUTORIZADO 7 7 B
CON ACCESO AL SISTEMA DE
NMINAS
A 2
B
5
I
3. FUNCIONARIO DE 35 AOS 1 10
DEJE DE VIVIR L
I
4. EMPLEADOS NUEVOS QUE 3 3 D 4
DEJAN EL EMPLEO 1
A
6
5. PERSONAL QUE DAA LOS 5 5
D
3
ACTIVOS DE LA EMPRESA
1
BAJO
6. PERSONAL QUE NO APLICA 2 2 1 10
LA CAPACITACIN ADQUIRIDA
BAJO IMPACTO ALTO
EVENTO PROBABILIDAD IMPACTO ESTRATEGIA
1. PERSONAL CON UN ACCIDENTE 3 8 TRANSFERIR

DE CARRO, FUERA 6 SEMANAS
2. PERSONAL NO AUTORIZADO CON 7 7 ELIMINAR
ACCESO AL SISTEMA DE NMINAS
3. FUNCIONARIO DE 35 AOS DEJE 1 10 TRANSFERIR
DE VIVIR
4. EMPLEADOS NUEVOS QUE 3 3 ACEPTAR
DEJAN EL EMPLEO
5. PERSONAL QUE DAA LOS 5 5 MITIGAR

ACTIVOS DE LA EMPRESA
6. PERSONAL QUE NO APLICA LA 2 2 ACEPTAR
CAPACITACIN ADQUIRIDA
NIVEL DE
LISTADO DE RIESGOS CALIFICACIN
SEVERIDAD
INCREMENTO DE GASTOS DE FUNCIONAMIENTO POR DESGASTE ADMINISTRATIVO,
DEBIDO A LA EVALUACIN INADECUADA O DEMORA EN EL TRMITE DE LA QUEJA 6
PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR LA INEFICACIA DE LA

ACCIN DISCIPLINARIA, DEBIDO A LA MORA EN LA ACTUACIN 6
PRDIDA DE IMAGEN Y CREDIBILIDAD INSTITUCIONAL POR INEFICACIA DE LA ACCIN

DISCIPLINARIA, DEBIDO A LA PRDIDA DEL EXPEDIENTE O DE PIEZAS PROCESALES DE 7
ESTE
DISCIPLINARIA, DEBIDO A QUE SE PRESENTE EL FENMENO DE LA PRESCRIPCIN 3

DISCIPLINARIA, DEBIDO A VIOLACIN DE LA RESERVA PROCESAL 3
INCREMENTO DE LOS GASTOS DE FUNCIONAMIENTO POR DESGASTE

ADMINISTRATIVO, DEBIDO AL TRMITE DE INVESTIGACIONES POR UN MISMO HECHO 3
INCREMENTO DE LOS GASTOS DE FUNCIONAMIENTO POR DESGASTE

ADMINISTRATIVO DEBIDO A LA RECONSTRUCCIN DE EXPEDIENTES O PIEZAS 4
PROCESALES
DISCIPLINARIA, DEBIDO A UN INADECUADO TRMITE DEL PROCEDIMIENTO VERBAL 4

DISCIPLINARIA, DEBIDO AL RETRASO EN LA GESTIN SECRETARIAL 3

DISCIPLINARIA, DEBIDO AL TRMITE INADECUADO DEL PROCESO DISCIPLINARIO 2
NIVELES DE RIESGO EN FUNCIN DE IMPACTO Y PROBABILIDAD
YA DEFINIDA LA FORMA EN QUE SE MEDIR LA PROBABILIDAD Y EL IMPACTO DENTRO DE UN
PROYECTO, ES NECESARIO DEFINIR LA EXPOSICIN O NIVEL DE RIESGO, LO QUE SE LOGRA
MULTIPLICANDO LA PROBABILIDAD Y EL IMPACTO.
ESTO PERMITIR ADOPTAR UN MTODO PARA COMPRAR CUANTITATIVAMENTE LOS DIFERENTES
RIESGOS QUE VAYAN APARECIENDO EN UN PROYECTO.
AMENAZAS OPORTUNIDADES
90 % 0.9 2.7 4.5 6.3 8.1 10 % 0.1 0.3 0.5 0.7 0.9
PROBABILIDAD
PROBABILIDAD
70 % 0.7 2.1 3.5 4.9 6.3 30 % 0.3 0.9 1.5 2.1 2.7
50 % 0.4 1.5 2.5 3.5 4.5 50 % 0.5 1.5 2.5 3.5 4.5
30 % 0.3 O,9 1.5 2.1 2.7 70 % 0.7 2.1 3.5 4.9 6.3
10 % 0.1 0.3 0.5 0.7 0.9 90 % 0.9 2.7 4.5 6.3 8.1
1 3 5 7 9 1 3 5 7 9
IMPACTO IMPACTO
NIVELES DE RIESGO EN FUNCIN
DE IMPACTO Y PROBABILIDAD
1. YA DEFINIDA LA FORMA EN QUE SE MEDIR LA PROBABILIDAD Y EL IMPACTO DENTRO DE UN
PROYECTO, ES NECESARIO DEFINIR LA EXPOSICIN O NIVEL DE RIESGO, LO QUE SE LOGRA
MULTIPLICANDO LA PROBABILIDAD Y EL IMPACTO.
2. ESTO PERMITIR ADOPTAR UN MTODO PARA COMPRAR CUANTITATIVAMENTE LOS
DIFERENTES RIESGOS QUE VAYAN APARECIENDO EN UN PROYECTO.
3. ESTO PERMITIR ADOPTAR UN MTODO PARA COMPRAR CUANTITATIVAMENTE LOS

DIFERENTES RIESGOS QUE VAYAN APARECIENDO EN UN PROYECTO.
Amenazas Oportunidades
9 0,9 2,7 4,5 6,3 8,1 8,1 6,3 4,5 2,7 0,9
7 0,7 2,1 3,5 4,9 6,3 6,3 4,9 3,5 2,1 0,7
Impacto
5 0,5 1,5 2,5 3,5 4,5 4,5 3,5 2,5 1,5 0,5
3 0,3 0,9 1,5 2,1 2,7 2,7 2,1 1,5 0,9 0,3
1 0,1 0,3 0,5 0,7 0,9 0,9 0,7 0,5 0,3 0,1
10% 30% 50% 70% 90% 90% 70% 50% 30% 10%
Probabilidad
PLANEAMIENTO DE RIESGOS
EL PLANEAMIENTO DE RIESGOS TOMA

LA INFORMACIN OBTENIDA TRAS EL
ANLISIS DE RIESGOS Y LA UTILIZA
PARA TRAZAR ESTRATEGIAS, PLANES Y
ACCIONES.
LA PROGRAMACIN DE RIESGOS
GARANTIZA QUE ESTOS PLANES SE
APRUEBAN Y SE INCORPORAN EN LA
INFRAESTRUCTURA Y EL PROCESO DE
ADMINISTRACIN DIARIO DEL
PROYECTO PARA CONFIRMAR QUE LA
ADMINISTRACIN DE RIESGOS FORMA
PARTE DE LAS ACTIVIDADES DIARIAS
DEL EQUIPO.
LA PROGRAMACIN DE RIESGOS ES EL
PUNTO DE CONEXIN EXPLCITO ENTRE
EL PLANEAMIENTO DE RIESGOS Y EL
PLANEAMIENTO DE PROYECTOS.
PLANIFICAR Y PROGRAMAR
UNA VES CONSTRUIDAS LA MATRIZ DE
RIESGO, SU IMPACTO Y LA PROBABILIDAD
DE QUE OCURRA, DEBEMOS DISEAR EL
PLAN DE ACCIN, SE CONSIDERA QUE ES
LA TAREA CON MAYOR ESFUERZO DENTRO
DE LA ADMINISTRACIN DEL RIESGO.
ES DESARROLLAR UNA LISTA DE ACCIONES

Y ACTIVIDADES A EJECUTAR PARA CADA
RIESGO IDENTIFICADO.
ESTE PLAN DE ACCIN SE INCLUYE EN EL

CRONOGRAMA DEL PROYECTO, SE DEBEN
ASIGNAR RESPONSABLES PARA SU
EJECUCIN.
ES IMPORTANTE QUE EL EQUIPO ENTIENDA

QUE LAS ACTIVIDADES DE CONTROL DE
RIESGOS ES UNA PARTE ESPERADA DEL
PROYECTO Y NO UN CONJUNTO ADICIONAL
DE LAS RESPONSABILIDADES QUE PODRA
HACERSE EN FORMA VOLUNTARIA.
TODAS LAS ACTIVIDADES DE RIESGO

DEBEN TENERSE EN CUENTA EN LA
PROGRAMACIN DE PROYECTOS Y EL
ESTADO DE PRESENTACIN DE INFORMES
CONTROL DE RIESGOS
EL CONTROL DE RIESGOS ES EL
PROCESO QUE EJECUTA LOS PLANES
DE ACCIN DE RIESGOS Y SUS
INFORMES DE ESTADO ASOCIADOS.
EL CONTROL DE RIESGOS TAMBIN

INCLUYE LA INICIACIN DE LAS
SOLICITUDES DE CONTROL
DE CAMBIOS DEL PROYECTO SI LOS
CAMBIOS EN EL ESTADO O LOS
PLANES DE LOS RIESGOS PUEDEN
ALTERAR LAS CARACTERSTICAS, LOS
RECURSOS O LA PROGRAMACIN DEL
PROYECTO.
EVITAR ENAJENAR, DETENER,
CONTROLAR, PROHIBIR,
ELIMINAR, ETC,
RETENER ACEPTAR, AUTOASEGURAR,
PLANIFICAR, COMPENSAR,
ETC.
REDUCIR CONTROLAR, DISPENSAR,
ETC.
TRANSFERIR ASEGURAR, LIMITAR,
TERCERIZAR, REASEGURAR,
INDEMNIZAR, DIVIDIR, ETC.
EXPLOTAR ASIGNAR, EXPANDIR,
REDISEAR, RENEGOCIAR,
DIVERSIFICAR,CREAR,
REORGANIZAR,
INFLUENCIAR, ETC.
1. PROCEDIMIENTOS ORIENTADOS A LA PREVENCIN DE
RIESGOS.
2. CONOCIENDO LOS RIESGOS PODEMOS GENERAR LOS

CONTROLES ADECUADOS PARA EVITARLOS O
MINIMIZARLOS.
QU CONTROLES
HUBIERA INCORPORADO
EL CAPITN DEL TITANIC?
MAPA CONCEPTUAL PARA LA GESTIN DEL
SISTEMA DE ADMINISTRACIN DE RIESGOS - SAR
METODOLOGA PARA LA ADMINISTRACIN DE RIESGOS
I. EVALUACIN DE RIESGOS.
1.1 IDENTIFICACIN, SELECCIN Y DESCRIPCIN DE RIESGOS
LA IDENTIFICACIN DE RIESGOS DEBE HACERSE EN FORMA PREVENTIVA, DOCUMENTANDO

AQUELLOS QUE POTENCIALMENTE PUEDEN INCURRIR DE DARSE DETERMINADAS
CIRCUNSTANCIAS DURANTE LA CONSECUCIN DE LAS METAS Y OBJETIVOS
INSTITUCIONALES.
EL TRABAJO PREVENTIVO DE LA IDENTIFICACIN DE RIESGOS DEBE SER PERMANENTE Y

DEBE ESTAR INTEGRADO Y SER INHERENTE AL PROCESO DE PLANEACIN TANTO DE LA
INSTITUCIN, COMO EN PARTICULAR AL INTERIOR DE LAS DIRECCIONES DE REA,
RESPONDIENDO A LAS PREGUNTAS DE QU, CMO, Y EN QUE CIRCUNSTANCIAS SE
PUEDEN ORIGINAR HECHOS QUE INFLUIRN EN LA OBTENCIN DE RESULTADOS EN ESOS
DOS MBITOS.
LA IDENTIFICACIN PREVENTIVA DE RIESGOS DEBE EFECTUARSE DURANTE LA

ELABORACIN DEL PROGRAMA OPERATIVO INSTITUCIONAL DE CADA GERENCIA O UNIDAD
DE LA INSTITUCIN.
UNA VEZ IDENTIFICADO EL RIESGO, SE DEBER CONSTRUIR CON LA REDACCIN

SIGUIENTE:
SUSTANTIVO VERBO EN PARTICIPATIVO ADJETIVO O ADVERBIO NEGATIVO.

COMPLEMENTO CIRCUNSTANCIAL
CARRETERAS CONSTRUIDAS CON MALA CALIDAD
LICENCIAS Y PERMISOS OTORGADOS IRREGULARMENTE
PERSONAS NO ELEGIBLES BENEFICIADAS CON EL PROGRAMA EJEMPLO
VASO DE LECHE.
1.2 CLASIFICACIN DE LOS RIESGOS.
SE REALIZAR EN CONGRUENCIA CON LA DESCRIPCIN DEL RIESGO, CONSIDERANDO EL

ORIGEN MS REPRESENTATIVO DEL RIESGO IDENTIFICADO
CLASIFICACIN DE RIESGOS SEGN SU ORIGEN

AQUELLOS QUE SE DETERMINEN COMO PRIORITARIOS EN LAS REAS
SUSTANTIVO:
SUSTANTIVAS.
SON LOS RELACIONADOS CON LOS SERVICIOS PROPORCIONADOS POR LA DIRECCIN DE

ADMINISTRACIN Y FINANZAS (PLANEACIN Y ORGANIZACIN, RECURSOS HUMANOS,
ADMINISTRATIVO:
MATERIALES Y FINANCIEROS), Y SE PUEDEN DETECTAR TANTO EN LAS REAS
SUSTANTIVAS COMO EN LAS ADMINISTRATIVAS.
LEGALES: SON AQUELLOS QUE TIENEN IMPLICACIONES LEGALES.
SON LOS RIESGOS DETECTADOS EN EL EJERCICIO DE LOS RECURSOS FINANCIEROS

FINANCIERO: UTILIZADOS PARA EL LOGRO DE LOS OBJETIVOS. SE VINCULAN CON LAS ACTIVIDADES
DESARROLLADAS EN LA SUBDIRECCIN DE RECURSOS FINANCIEROS.
SON LOS RIESGOS DETECTADOS EN EL EJERCICIO DEL PRESUPUESTO. SE VINCULAN CON LAS
PRESUPUESTAL:
ACTIVIDADES DESARROLLADAS EN LA SUBDIRECCIN DE RECURSOS FINANCIEROS.
SE REFIERE A LOS QUE SE VINCULAN CON LOS SERVICIOS GENERALES PROPORCIONADOS POR
SERVICIOS:
LA SUBDIRECCIN DE RECURSOS MATERIALES Y SERVICIOS.
SE REFIERE A AQUELLOS QUE SE VINCULAN CON LOS SERVICIOS PROPORCIONADOS POR LA

RECURSOS HUMANOS:
SUBDIRECCIN DE RECURSOS HUMANOS.
SON LOS DETECTADOS EN EL DESARROLLO, IMPLANTACIN Y MANTENIMIENTO DE LOS

TICS:
SISTEMAS DE INFORMACIN Y SON DETERMINADOS EN LA DIRECCIN DE INFORMTICA.
1.3 IDENTIFICACIN DE FACTORES DE RIESGO.
ATENDER A LOS FACTORES INTERNOS Y EXTERNOS QUE INDICAN LA PRESENCIA DE UN

RIESGO O TIENDAN A AUMENTAR LA PROBABILIDAD DE MATERIALIZACIN DEL MISMO.
SE ESPECIFICARN DE UNO A CINCO FACTORES DE LAS PRINCIPALES CIRCUNSTANCIAS O

SITUACIONES QUE REFIEREN LA PRESENCIA DE UN RIESGO O QUE AUMENTEN LA
PROBABILIDAD DE QUE UN RIESGO SE MATERIALICE Y CADA UNO SE DEBER CLASIFICAR
CONFORME A LO SIGUIENTE:
FACTORES DE RIESGO
CONJUNTO DE PERSONAS INTERNAS O EXTERNAS, QUE PARTICIPAN
HUMANO DIRECTA O
INDIRECTAMENTE EN LA CONSECUCIN DEL OBJETIVO.
RECURSOS FINANCIEROS Y PRESUPUESTALES NECESARIOS PARA EL
FINANCIERO PRESUPUESTAL
LOGRO DE LOS OBJETIVOS.
ESTRUCTURA ORGNICA FUNCIONAL, POLTICAS, SISTEMAS NO
INFORMTICOS, PROCEDIMIENTOS, COMUNICACIN E
TCNICO-ADMINISTRATIVO
INFORMACIN, QUE INTERVIENEN EN LA CONSECUCIN DEL
OBJETIVO.
TICS SISTEMAS DE INFORMACIN REQUERIDOS.
INFRAESTRUCTURA Y RECURSOS MATERIALES NECESARIOS PARA
MATERIAL
EL LOGRO DEL OBJETIVO.
CONJUNTO DE LEYES, REGLAMENTOS, NORMAS Y DISPOSICIONES
NORMATIVO QUE RIGEN LA ACTUACIN DEL INSTITUTO EN LA CONSECUCIN DEL
OBJETIVO.
CONJUNTO DE CONDICIONES EXTERNAS A LA INSTITUCIN, QUE
ENTORNO INCIDEN EN EL LOGRO DEL OBJETIVO Y ANTE LAS CUALES NO SE
TIENE INFLUENCIA.
1.4 IDENTIFICACIN DE LOS POSIBLES EFECTOS DE LOS RIESGOS.
SE DESCRIBIRN LAS CONSECUENCIAS QUE, DE MATERIALIZARSE EL RIESGO

IDENTIFICADO, INCIDIRN EN EL CUMPLIMIENTO DE LOS OBJETIVOS Y
METAS QUE EN SU CASO SE AFECTARAN;
1.5 VALORACIN INICIAL DEL GRADO DE IMPACTO.
LA ASIGNACIN SER CON UNA ESCALA DE VALOR DEL 1 AL 10, EN LA CUAL

EL 10 REPRESENTA EL DE MAYOR Y EL 1 EL DE MENOR MAGNITUD.
1.6 VALORACIN INICIAL DE LA PROBABILIDAD DE OCURRENCIA.
LA ASIGNACIN SER EN UNA ESCALA DE VALOR, DEL 1 AL 10, EN LA CUAL

EL 10 REPRESENTA QUE EL RIESGO SEGURAMENTE SE MATERIALIZAR Y EL
1 QUE ES IMPROBABLE.
EN ESTA ETAPA LOS RIESGOS DEBERN VALORARSE SIN CONSIDERAR LOS

CONTROLES EXISTENTES PARA ADMINISTRAR EL RIESGO, TANTO EN EL
GRADO DE IMPACTO COMO EN LA PROBABILIDAD DE OCURRENCIA.
LA ESCALA DE VALOR TANTO PARA EL GRADO DE IMPACTO COMO PARA LA

PROBABILIDAD DE OCURRENCIA, ES LA SIGUIENTE:
TABLA DE PONDERACIONES PARA LA VALORACIN DE RIESGOS
PROBABILIDAD DE
GRADO DE IMPACTO
OCURRENCIA
10 10 INFLUYE DIRECTAMENTE EN EL CUMPLIMIENTO DE
LA MISIN, PRDIDA PATRIMONIAL,
INCUMPLIMIENTOS NORMATIVOS, PROBLEMAS
PROBABILIDAD DE
OPERATIVOS O DE IMPACTO AMBIENTAL O
RECURRENTE OCURRENCIA MUY CATASTRFICO
9 9 DETERIORO DE LA IMAGEN, DEJANDO ADEMS SIN
ALTA
FUNCIONAR TOTALMENTE O POR UN PERODO
IMPORTANTE LOS PROGRAMAS O SERVICIOS QUE
ENTREGA LA INSTITUCIN.
8 8
DAARA SIGNIFICATIVAMENTE EL PATRIMONIO,
INCUMPLIMIENTOS NORMATIVOS, PROBLEMAS
OPERATIVOS O IMPACTO AMBIENTAL O DETERIORO
PROBABILIDAD DE
PROBABLE GRAVE DE LA IMAGEN O LOGRO DE OBJETIVOS
7 OCURRENCIA ALTA 7
INSTITUCIONALES. ADEMS SE REFERIRA A UNA
CANTIDAD IMPORTANTE DE TIEMPO DE LA ALTA
DIRECCIN EN INVESTIGAR Y CORREGIR DAOS.
6 6
CAUSARA, YA SEA UNA PRDIDA IMPORTANTE EN
EL PATRIMONIO, INCUMPLIMIENTOS NORMATIVOS,
PROBABILIDAD DE PROBLEMAS OPERATIVOS O DE IMPACTO
POSIBLE OCURRENCIA SERIO AMBIENTAL O UN DETERIORO SIGNIFICATIVO DE
5 5
MEDIA IMAGEN, ADEMS SE REFERIRA A UNA CANTIDAD
IMPORTANTE DE TIEMPO DE LA ALTA DIRECCIN
EN INVESTIGAR Y CORREGIR LOS DAOS.
4 4 CAUSA UN DAO EN EL PATROMINIO O IMAFEN,
PROBABILIDAD DE QUE SE PUEDE CORREGIR EN EL CORTO TIEMPO, Y
INUSUAL MODERADO
3 OCURRENCIA BAJA 3 NO AFECTA EL CUMPLIMIENTO DE LOS OBJETIVOS
ESTRATGICOS
2 PROBABILIDAD DE 2
RIESGO QUE PUEDE TENER UN PEQUEO O NULO
REMOTO OCURRENCIA MUY INSIGNIFICANTE
1 1 EFECTO EN LA INSTITUCIN
BAJA
PARA LA EVALUACIN DE RIESGOS CON TODOS SUS ELEMENTOS SE UTILIZAR EL
PRIMER BLOQUE DEL FORMATO:
N DE UNI ALINEACIN A RIES NIVEL CLASIFICACIN FACTOR POSI VALORACIN INICIAL

RIESGO DAD ESTRATEGIAS, GO DE DEL RIESGO BLES
ADMI OBJETIVOS O DECI EFEC
NIS METAS SIN TOS
TRATI INSTITUCIONALE DEL DEL
VA S RIES RIES
GO GO
SELEC DES SELEC ES N DE DES CLASI TIPO PROB GRA CUA
CIN CRIP CIN PECI FAC CRIP FICA ABILID DO DE DRAN
CIN FICAR TOR CIN CIN AD DE IMPAC TE
OTRO OCUR TO
REN
CIA
II. EVALUACIN DE CONTROLES.
SE REALIZAR CONFORME A LO SIGUIENTE:
2.1 DESCRIPCIN DE LOS CONTROLES EXISTENTES PARA ADMINISTRAR EL RIESGO. SE

DEBERN DESCRIBIR LOS PRINCIPALES CONTROLES IDENTIFICADOS, POR FACTOR, QUE
TIENE EL INSTITUTO PARA ADMINISTRAR EL RIESGO IDENTIFICADO.
2.2 DESCRIPCIN DE LOS FACTORES QUE SIN SER CONTROLES PROMUEVEN LA APLICACIN
DE STOS.
2.3 DESCRIPCIN DEL TIPO DE CONTROL PREVENTIVO, CORRECTIVO Y/O DETECTIVO,

CONSIDERANDO LO SIGUIENTE:
EL MECANISMO ESPECFICO QUE TIENE EL PROPSITO DE ANTICIPARSE A LA POSIBILIDAD DE QUE OCURRAN

PREVENTIVO SITUACIONES NO DESEADAS O INESPERADAS QUE PUDIERAN AFECTAR EL LOGRO DE LOS OBJETIVOS Y
METAS.
EL MECANISMO ESPECFICO QUE OPERA EN LA ETAPA FINAL DE UN PROCESO, EL CUAL PERMITE IDENTIFICAR
CORRECTIVO
O CORREGIR O SUBSANAR ALGN GRADO, OMISIONES O DESVIACIONES.
EL MECANISMOS ESPECFICO QUE OPERA EN EL MOMENTO EN QUE LOS EVENTOS O TRANSACCIONES ESTN
OCURRIENDO, E IDENTIFICAN LAS OMISIONES O DESVIACIONES ANTES DE QUE CONCLUYA EL PROCESO
DETECTIVO
DETERMINADO, DE ANTICIPARSE A LA POSIBILIDAD DE QUE OCURRAN SITUACIONES NO
DESEADAS O INESPERADAS QUE PUDIERAN AFECTAR AL LOGRO DE LOS OBJETIVOS Y METAS.
2.4 DETERMINACIN DE LA SUFICIENCIA O DEFICIENCIA DEL CONTROL PARA ADMINISTRAR EL

RIESGO. SE EVALUAR CADA UNO DE LOS CONTROLES QUE SE TIENEN IMPLEMENTADOS
PARA ADMINISTRAR EL RIESGOS IDENTIFICADO.
LA VALORACIN DE SUFICIENCIA DE CADA UNO DE LOS CONTROLES EXISTENTES

PARA ADMINISTRAR EL RIESGO DEBER CUMPLIR CON LO SIGUIENTE:
1. ESTA DOCUMENTADO
ESTAR DESCRITO.
2. ESTA FORMALIZADO
SE HA DIFUNDIDO (COMUNICADO OFICIAL, ETC.).
3. SE ESTE APLICANDO CONSISTENTEMENTE.
4. ES EFECTIVO
CUANDO SE INCIDE EN EL O LOS FACTORES DE RIESGO, PARA DISMINUIR LA

PROBABILIDAD DE OCURRENCIA Y/O EL GRADO DE IMPACTO.
SI NO SE CUMPLEN CON TODOS STOS REQUISITOS, EL CONTROL ES DEFICIENTE.
EN EL FORMATO DE MATRIZ DE ADMINISTRACIN DE RIESGOS CITADO

ANTERIORMENTE, SE REGISTRAR AUTOMTICAMENTE SI LOS CONTROLES
CUMPLEN O NO CON LOS ELEMENTOS SEALADOS, ASIMISMO, SI EXISTEN
CONTROLES PARA CADA FACTOR Y SI CADA UNO DE LOS CONTROLES SON
SUFICIENTES.
II. EVALUACIN DE CONTROLES
TIENE CONTROL DETERMINACIN DE SUFICIENCIA O DEFICIENCIA DEL CONTROL RIESGO
CONTROLES? CONTRO
N DESCRIPCIN TIPO EST EST SE ES RESUL LADO
DOCUMEN FORMALI APLICA EFECTIVO TADO DE SUFICIENTE
TADO ZADO LA DETER MENTE
MINACIN
DEL
CONTROL
III. VALORACIN FINAL DE RIESGOS RESPECTO A CONTROLES.
SE DEBERN TENER PRESENTE LAS CARACTERSTICAS DE LOS CONTROLES

DEFINIDOS PARA ADMINISTRAR CADA RIESGO IDENTIFICADO, TOMANDO COMO
REFERENCIA LA MISMA ESCALA DE VALORES UTILIZADOS EN LA VALORACIN
INICIAL DEL RIESGO. LA VALORACIN FINAL DEL RIESGO NUNCA PODR SER
SUPERIOR A LA VALORACIN INICIAL.
SE REALIZAR CONFORME A LO SIGUIENTE:
3.1 SE DAR VALOR FINAL AL GRADO DE IMPACTO Y A LA PROBABILIDAD DE

OCURRENCIA DEL RIESGO CON LA CONFRONTA DE LOS RESULTADOS DE LAS
ETAPAS DE EVALUACIN DE RIESGOS Y DE CONTROLES, Y
3.2 SE DEBER DETERMINAR LA VALORACIN FINAL DEL GRADO DE IMPACTO Y

PROBABILIDAD DE OCURRENCIA DEL RIESGO, AS COMO SU UBICACIN EN EL
CUADRANTE CORRESPONDIENTE DEL MAPA DE RIESGOS INSTITUCIONAL, A
PARTIR DE LA SUFICIENCIA, DEFICIENCIA O INEXISTENCIA DE LOS
CONTROLES. PARA ESTO, SE PODRN CONSIDERAR LOS CRITERIOS
SIGUIENTES:
a. LOS CONTROLES SON SUFICIENTES.- LA VALORACIN DEL RIESGO PASA A

UNA ESCALA INFERIOR. EL DESPLAZAMIENTO DEPENDE DE SI EL CONTROL
INCIDE EN EL IMPACTO Y/O LA PROBABILIDAD.
b. LOS CONTROLES SON DEFICIENTES.- SE MANTIENE EL RESULTADO DE LA

VALORACIN DEL RIESGO ANTES DE CONTROLES.
c. INEXISTEN
III. VALORACIN DE RIESGOS VS CONTROLES
VALORACIN FINAL
PROBABILIDAD DE GRADO DE IMPACTO

OCURRENCIA
PARA LA VALORACIN INICIAL Y FINAL DEL IMPACTO Y DE

LA PROBABILIDAD DE OCURRENCIA, SE PODRN UTILIZAR
METODOLOGAS, MODELOS Y/O TEORAS BASADOS EN
CLCULOS MATEMTICOS, TALES COMO PUNTAJES
PONDERADOS, CLCULOS DE PREFERENCIAS, PROCESO
DE JERARQUA ANALTICA Y MODELOS PROBABILSTICOS,
ENTRE OTROS.
IV. MAPA DE RIESGOS INSTITUCIONAL.
4.1 ELABORACIN DEL MAPA DE RIESGOS INSTITUCIONAL.
LOS RIESGOS SE UBICARN POR CUADRANTES EN LA MATRIZ DE ADMINISTRACIN

DE RIESGOS INSTITUCIONAL Y SE GRAFICARN EN EL MAPA DE RIESGOS, EN
FUNCIN DE LA VALORACIN FINAL DEL GRADO DE IMPACTO EN EL EJE
HORIZONTAL Y LA PROBABILIDAD DE OCURRENCIA EN EL EJE VERTICAL.
LA REPRESENTACIN GRFICA DEL MAPA DE RIESGOS CONSIDERAR LOS
CUADRANTES SIGUIENTES:
CUADRANTE I. RIESGOS DE ATENCIN INMEDIATA.
SON CRTICOS POR SU ALTA PROBABILIDAD DE OCURRENCIA Y GRADO DE IMPACTO,

SE UBICAN EN LA ESCALA DE VALOR DE 6 AL 10;
CUADRANTE II. RIESGOS DE ATENCIN PERIDICA.
SON SIGNIFICATIVOS POR SU ALTA PROBABILIDAD DE OCURRENCIA UBICADA EN LA

ESCALA DE VALOR DEL 6 AL 10 Y SU BAJO GRADO DE IMPACTO DEL 1 AL 5;
CUADRANTE III. RIESGOS DE SEGUIMIENTO.
SON MENOS SIGNIFICATIVOS POR SU BAJA PROBABILIDAD DE OCURRENCIA CON

VALOR DEL 1 AL 5 Y ALTO GRADO DE IMPACTO DEL 6 AL 10, Y
CUADRANTE IV. RIESGOS CONTROLADOS.
SON DE BAJA PROBABILIDAD DE OCURRENCIA Y GRADO DE IMPACTO, SE UBICAN EN

LA ESCALA DE VALOR DEL 1 AL 5.
MAPA DE RIESGOS 201X
II I
IV III
UNA VEZ QUE TODOS LOS RIESGOS HAN SIDO UBICADOS EN EL MAPA, LA POSICIN
EN LOS CUADRANTES AYUDA A DAR PRIORIDADES EN LA ATENCIN Y
ADMINISTRACIN DE LOS RIESGOS, CON EL FIN DE MINIMIZAR SUS IMPACTOS EN EL
CASO DE MATERIALIZARSE Y ASEGURAR DE MANERA RAZONABLE EL CUMPLIMIENTO
DE LAS METAS Y OBJETIVOS INSTITUCIONALES.
V. DEFINICION DE ESTRATEGIAS Y ACCIONES PARA SU ADMINISTRACIN.
5.1 LAS ESTRATEGIAS CONSTITUIRN LAS OPCIONES PARA ADMINISTRAR LOS RIESGOS BASADOS EN SU
VALORACIN RESPECTO A CONTROLES, PERMITEN TOMAR DECISIONES Y DETERMINAR LAS
ACCIONES DE CONTROL.
ALGUNAS DE LAS ESTRATEGIAS QUE PUEDEN CONSIDERARSE INDEPENDIENTEMENTE,

INTERRELACIONADAS O EN SU CONJUNTO, SON LAS SIGUIENTES:
1. EVITAR EL RIESGO.
SE APLICA ANTES DE ASUMIR CUALQUIER RIESGO. SE LOGRA CUANDO AL INTERIOR DE LOS

PROCESOS SE GENERAN CAMBIOS SUSTANCIALES POR MEJORA, REDISEO O ELIMINACIN,
RESULTADO DE CONTROLES SUFICIENTES Y ACCIONES EMPRENDIDAS.
2. REDUCIR EL RIESGO.
SE APLICA PREFERENTEMENTE ANTES DE OPTAR POR OTRAS MEDIDAS MS COSTOSAS Y

DIFCILES. IMPLICA ESTABLECER ACCIONES DIRIGIDAS A DISMINUIR LA PROBABILIDAD DE
OCURRENCIA (ACCIONES DE PREVENCIN) Y EL IMPACTO (ACCIONES DE CONTINGENCIA), TALES
COMO LA OPTIMIZACIN DE LOS PROCEDIMIENTOS Y LA IMPLEMENTACIN DE CONTROLES.
3. ASUMIR EL RIESGO.
SE APLICA CUANDO EL RIESGO SE ENCUENTRA EN UN NIVEL QUE PUEDE ACEPTARSE SIN

NECESIDAD DE TOMAR OTRAS MEDIDAS DE CONTROL DIFERENTES A LAS QUE SE POSEEN.
4. TRANSFERIR EL RIESGO.
IMPLICA QUE EL RIESGO SE CONTROLE MEDIANTE LA RESPONSABILIZACIN DE UN

TERCERO QUE TENGA LA EXPERIENCIA Y ESPECIALIZACIN NECESARIA PARA ASUMIRLO.
A PARTIR DE LAS ESTRATEGIAS DEFINIDAS, SE DESCRIBIRN LAS ACCIONES VIABLES JURDICA,

TCNICA, INSTITUCIONAL Y PRESUPUESTALMENTE, TALES COMO LA IMPLEMENTACIN DE
POLTICAS, OPTIMIZACIN DE PROGRAMAS, PROYECTOS, PROCESOS, PROCEDIMIENTOS Y
SERVICIOS, ENTRE OTRAS.
SEGUIMIENTO DE RIESGOS
EL SEGUIMIENTO DE RIESGOS SUPERVISA EL
ESTADO DE LOS RIESGOS Y EL PROGRESO DE
SUS PLANES DE ACCIN. EL SEGUIMIENTO DE
RIESGOS TAMBIN INCLUYE LA SUPERVISIN DE
PROBABILIDADES, IMPACTOS, EXPOSICIONES Y
OTRAS MEDIDAS DE RIESGO PARA LOS CAMBIOS
QUE PUDIESEN ALTERAR LOS PLANES DE
PRIORIDADES O DE RIESGOS Y LAS
CARACTERSTICAS, LOS RECURSOS O LA
PROGRAMACIN DEL PROYECTO.
EL SEGUIMIENTO DE RIESGOS HACE POSIBLE LA

VISIBILIDAD DEL PROCESO DE ADMINISTRACIN
DE RIESGOS DENTRO DEL PROYECTO DESDE LA
PERSPECTIVA DE LOS NIVELES DE RIESGO, A
DIFERENCIA DE LA PERSPECTIVA DE
FINALIZACIN DE TAREAS DEL PROCESO DE
ADMINISTRACIN DE PROYECTOS OPERATIVOS
ESTNDAR.
EL INFORME DE LOS RIESGOS GARANTIZA QUE

EL EQUIPO, LOS PATROCINADORES Y LOS
ACCIONISTAS ESTN AL CORRIENTE DEL
ESTADO DE LOS RIESGOS DEL PROYECTO Y DE
LOS PLANES PARA ADMINISTRARLOS
SE DEBE EVALUAR LAS ACTIVIDADES DE
CONTROL INTERNO Y LOS RIESGOS
PERMANENTEMENTE POR EL GRAN
DINAMISMO DE LAS
ORGANIZACIONES Y SU ENTORNO.
DEBE SER CONFIABLE Y TRANSMITIDA A
TODOS PARA QUE ASUMAN SUS
RESPONSABILIDADES.
QU PASA SI
ADQUISICIONES NO LE
INFORMA A TESORERA
SUS COMPROMISOS DE
PAGO?
SEGUIMIENTO A CADA UNO DE LOS RIESGOS
GESTIN DE LOS RIESGOS
RIESGO: CAMBIO DE POLTICAS DE GESTIN
1. ASPECTOS A CONSIDERAR:
POR QUE EL RIESGO ES IMPORTANTE: SE PUEDEN MODIFICAR EL RANKING DE

NECESIDADES DE LOS OBJETIVOS DEL PROYECTO LO CUAL LLEVARA A RE ADAPTACIN
DEL MISMO.
QUE INFORMACIN SE NECESITA PARA SEGUIR EL ESTADO DEL RIESGO DOCUMENTOS EN

DONDE SE EXPLAYEN OFICIALMENTE LOS OBJETIVOS DEL PROYECTO.
QUIEN ES RESPONSABLE DE REALIZAR LAS ACTIVIDADES DE CONTROL DEL RIESGO: EL

RESPONSABLE ES EL JEFE DEL PROYECTO.
QUE RECURSOS SE NECESITAN PARA REALIZAR LAS ACTIVIDADES DE CONTROL DEL

RIESGO: PARA REALIZAR LAS ACTIVIDADES DE CONTROL DEL RIESGO NO SE NECESITAN
RECURSOS ECONMICOS EXTRAS, SI UNA METODOLOGA DE ORGANIZACIN DE LA
DOCUMENTACIN DEL PROYECTO QUE ABARQU INFORMES PERIDICOS DE ESTADOS DE
SITUACIN DEL PROYECTO.
2. PLAN DE ACCIN
REFORMULAR O READECUAR EL PROYECTO EN BASE A LAS NUEVAS POLTICAS DE

GESTIN.
3. PLAN DE CONTINGENCIA
DISPARADOR: COMUNICADO DE LAS AUTORIDADES DEL CAMBIO GESTIN, SE DEBER :

REUNIN INMEDIATA CON LA NUEVA GESTIN.
PRESENTACIN DE LA DOCUMENTACIN DE ESTADO DEL PROYECTO.

POLTICAS DE GESTIN DE RIESGOS
ELEMENTO DE CONTROL
PERMITE RESPECTO AL
ESTRUCTURAR TRATAMIENTO DE
CRITERIOS LOS RIESGOS Y SUS
ORIENTADORES EN EFECTOS AL
LA TOMA DE INTERIOR DE LA
DECISIONES ENTIDAD PBLICA.
MEDIDAS DE RESPUESTA
TOMAR ACCIONES PARA ELIMINAR LA

EVITAR EL PROBABILIDAD DE OCURRENCIA DEL RIESGO O
RIESGO DISMINUIR SU IMPACTO TOTALMENTE.
INVOLUCRAR A UN TERCERO EN EL MANEJO DE LOS

COMPARTIR O RIESGOS, QUIEN EN ALGUNAS OCASIONES PUEDE
ABSORBER PARTE DE LAS PRDIDAS OCASIONADAS
TRANSFERIR EL POR SU OCURRENCIA Y HASTA RESPONSABILIZARSE
RIESGO DE LAS MEDIDAS DE CONTROL PARA REDUCIRLO.
ACCIONES EN EL MOMENTO DEL PELIGRO O LA

PROTEGER O PRESENCIA DEL RIESGO, SE LOGRA A TRAVS
MITIGAR EL DE CONTROLES CONDUCENTES A REDUCIR EL
RIESGO IMPACTO NEGATIVO SOBRE LOS RECURSOS
AMENAZADOS.
VISLUMBRAR LOS EVENTOS QUE PUEDEN

PREVENIR EL SUCEDER Y ESTABLECER CONTROLES
RIESGO CONDUCENTES A QUE EL EVENTO NO OCURRA
O DISMINUYA SU PROBABILIDAD.
NO TOMAR MEDIDAS PARA LA PREVENCIN O

PROTECCIN FRENTE AL RIESGO ANALIZADO,
ASUMIR EL PORQUE LA OCURRENCIA NO TENDR UN
RIESGO IMPACTO SIGNIFICATIVO EN LA ESTABILIDAD DE
LA ENTIDAD O LA POSIBILIDAD DE QUE SE
PRESENTE ES MUY REMOTA.
PRIORIDAD PARA LAS ACCIONES DE TRATAMIENTO
RIESGOS
IMPORTANTES REQUIERE ATENCIN
E INACEPTABLES INMEDIATA.
REQUIERE ACCIONES DE
RIESGOS
CONTROL Y MONITOREO
MODERADOS
PERMANENTE.
RIESGOS SEGUIR APLICANDO LOS

TOLERABLES Y CONTROLES EXISTENTES Y
ACEPTABLES HACER MONITOREO PERIDICO.
POLTICAS DE ADMINISTRACIN DE RIESGOS
1. POLTICA
INSTITUCIONAL DE
ADMINISTRACIN POLTICAS DE
DEL RIESGO. ADMINISTRACIN
DEL RIESGO (DE
2. ANLISIS DE LAS ACUERDO AL
ACCIONES TOMADAS ALCANCE DEL
PARA DAR
RESPUESTA A LOS ANLISIS).
RIESGOS
IDENTIFICADOS.
AUTOEVALUACIN
LA EVALUACIN DEL MAPA DE RIESGOS POR
PROCESO SE DEBE REALIZAR CON BASE EN LOS
INDICADORES DE GESTIN DISEADOS PARA TAL
FIN Y LOS RESULTADOS DE LOS MONITOREOS
APLICADOS EN DIFERENTES PERODOS.
AS MISMO, SE EVALUAR COMO HA SIDO EL

COMPORTAMIENTO DEL RIESGO Y SI SE HAN
PRESENTADO NUEVOS RIESGOS QUE DEBAN SER
MITIGADOS.
SI BIEN ES CIERTO SE EST REALIZANDO UNA

EVALUACIN, NO SE PUEDE ENTENDER QUE ESTA
ES LA ETAPA FINAL DEL PROCESO, TODO LO
CONTRARIO CON LA EVALUACIN SE EST
OBTENIENDO INFORMACIN IMPORTANTE PARA
REFORMULAR MAPA DE RIESGOS POR PROCESO,
AGREGAR LAS ACCIONES PARA COMBATIR LOS
NUEVOS RIESGOS DETECTADOS, GENERAR
DENTRO DE LAS REAS UN AMBIENTE DE
COMPROMISO, PERTENENCIA Y AUTOCONTROL Y
POSIBILITAR A TRAVS DE LA
RETROALIMENTACIN EL MEJORAMIENTO EN EL
LOGRO DE LOS OBJETIVOS INSTITUCIONALES.
ADMINISTRACIN DE
RIESGO
BASE
1. OPERACIONES EFECTIVAS Y
EFICIENTES
2. CONFIANZA EN LA
SISTEMA DE INFORMACIN INTERNA Y
CONTROL OBJETIVOS
EXTERNA
3. CUMPLIMIENTO CON LEYES

APLICABLES, REGLAMENTOS
PILARES O ESTRUCTURA Y POLTICAS INTERNAS.
DEL CONTROL INTERNO
1. AMBIENTE DE CONTROL
2. EVALUACIN DE RIESGO MEJORES PRCTICAS
INTEGRAL 5 ELEMENTOS
3. ACTIVIDADES DE CONTROL SEGN INFORME
4. SISTEMAS DE INFORMACIN Y COSO
COMUNICACIN
5. MONITOREO
1. LA INTEGRACIN DE LOS COMPONENTES DEL CONTROL INTERNO GENERA
SINERGIA FORMANDO UN SISTEMA INTEGRADO QUE ES CAPAZ DE RESPONDER A LA
DINMICA DE LOS CAMBIOS.
2. EXISTE UNA RELACIN DIRECTA ENTRE LOS OBJETIVOS QUE LA ENTIDAD DESEA
LOGRAR Y LOS COMPONENTES. SE DEBE TENER CAPACIDAD DE CENTRARSE SOBRE
LA TOTALIDAD DE LA GESTIN DE RIESGOS DE UNA ENTIDAD O BIEN POR
CATEGORA DE OBJETIVOS, COMPONENTE, UNIDAD O CUALQUIER SUBCONJUNTO
DESEADO.
ESTRATEGIAS COSO
MATRIZ DE RIESGO DURANTE
NIVEL CERO
SIMBOLOGA
1. COLOR VERDE: BAJO

2. COLOR AMARILLO: MEDIO
3. COLOR ROJO: ALTO
MBITOS DE EVALUACIN PROBABILIDAD IMPACTO EVALUACIN

RIESGO DEL RIESGO DE GENERAL
(PROBABILIDAD OCURRENCIA
X IMPACTO)
ALTO / MEDIO / ALTO / MEDIO / ALTO / HOJA DE RECOMENDACIONES

BAJO BAJO MEDIO /
BAJO NOMBRE DEL PROYECTO :
REGIN :
SOBRE COSTO EVALUADOR DE RIESGOS:
SUPERVISOR:
CUMPLIMIENTO DE FECHA :
LOS PLAZOS
NIVEL PRIMARIO RIESGO MEDIDA OBSERVACIN
CALIDAD DE LA CORRECTIVA
OBRA
TCNICO
POLTICO Y
COMUNICACIONAL
GERENCIA DE
PROYECTO
COMUNICACIONAL
FINANCIERO
SUB DIRECTOR DE OBRA EVALUADOR SUPERVISOR

DE RIEGOS
LOS 12 ESPACIOS POSIBLES DE DIAGNSTICO DE INTERVENCIN INTERACTAN
ENTRE SI Y CON EL ENTORNO
PROCESO DE CULTURA,
TALENTOS INFRA
TOMA DE VALORES Y
HUMANOS ESTRUCTURA
DECISIN MEMBRESA
MECANISMO
NORMAS Y
DE ESTRATEGIA ESTRUCTURA
POLTICAS
APRENDIZAJE
PROCESO
CONTROL DE PRODUCTOS Y PARA SISTEMAS DE
GESTIN SERVCIOS AGREGAR INFORMACIN
VALOR
1. EXISTEN RIESGOS EN EL ENTORNO?

2. EXISTEN RIESGOS EN LOS PROCESOS?: SUSTANTIVOS (INSATISFACCIN DE CLIENTES), DE APOYO (LIQUIDEZ),
DE DELEGACIN DE RESPONSABILIDAD (LIDERAZGO), DE INTEGRIDAD (FRAUDE)
3. EXISTEN RIESGOS EN LAS TECNOLOGAS APLICADAS A LA INFORMACIN? (INTEGRIDAD Y SEGURIDAD DE
INFORMACIN)
4. EXISTEN RIESGOS PARA LA TOMA DE DECISIONES? : OPERATIVA (FIJACIN DE PRECIOS), FINANCIERA
(PRESUPUESTO), ESTRATGICA (ESTRUCTURA)
REDISEO
1. IDENTIFICAMOS Y CONSIDERAMOS LOS RIESGOS DEL PROCESO EN EL

REDISEO?
2. QU ACTIVIDADES DE CONTROL DEFINIMOS PARA GESTIONAR LOS RIESGOS?
3. EN EL REDISEO ELIMINAMOS ACTIVIDADES DE CONTROL NECESARIAS?

RIESGOS DEL1 NIVEL Y 2NIVEL
OCI MBITOS DE RIESGO - NIVEL N 2
MBITOS DE TRANSPARENCIA CALIDAD CALIDAD PROBIDAD GESTIN CALIDAD DE

RIESGO DEL TCNICA DEL DEL LOS TCNICOS
NIVEL N 1 PROCESO EXPEDIENTE AGENTE
POLTICO X X X X X X
COMUNICACIONAL
AUMENTO DE X X X X
COSTOS
AUMENTO EN LOS X X X X
PLAZOS DE
RESOLUCIN
CALIDAD DEL X X X X X X
SERVICIO
MBITOS DE RIESGO NIVELES 2
REGIONES TRANSPARENCIA CALIDAD CALIDAD PROBIDAD GESTIN CALIDAD TOTAL
DEL TCNICA DEL DEL DE LOS PONDERADO
PROCESO EXPEDIENTE AGENTE TCNICOS
PONDERACIN 0.15 0.10 0.10 0.30 0.25 0.1 1.00

TUMBES 3 3 3 2 3 3 2.60
PIURA 2 2 2 2 2 2 2.00
LAMBAYEQUE 3 3 3 2 3 2 2.60
LA LIBERTAD 3 2 2 3 2 2 2.50
ANCASH 3 2 2 1 1 3 1.70
AMAZONAS 2 2 2 2 2 2 2.00
CAJAMARCA 3 3 3 3 3 3 3.00
TACNA 2 2 2 2 2 3 2.10
ICA 3 3 2 3 3 3 2.90
AYACUCHO 2 3 2 1 1 2 1.50
AREQUIPA 2 2 2 1 2 2 1.70
CUZCO 1 1 1 1 1 2 1.10
LIMA 3 3 2 3 31 3 2.90
MEJORAR LA GESTIN DE RIESGOS
LAS ORGANIZACIONES DE TODO EL MUNDO SE ENFRENTAN A UNA SERIE DE NUEVOS RETOS Y
RIESGOS SIN PRECEDENTES QUE ESTN OBLIGANDO A MUCHAS DE ELLAS A ADOPTAR NUEVOS
ENFOQUES DE GESTIN DEL RIESGO EMPRESARIAL - ERM.
AL REVISAR SU ERM, LAS EMPRESAS ESTN MEJORANDO SUS MTODOS DE VALORACIN DE

RIESGOS, HACINDOLOS MS TILES Y PRCTICOS.
SE ESTN ESTUDIANDO LAS RELACIONES ENTRE LOS RIESGOS Y ASEGURANDO QUE SE ASIGNAN
RESPONSABILIDADES SOBRE LOS MISMOS DE FORMA CLARA.
UN ASPECTO CLAVE EN LA ASIGNACIN DE RESPONSABILIDADES ES FACILITAR A LOS

PROPIETARIOS DE LOS RIESGOS MECANISMOS EFICACES PARA PODER MEDIRLOS Y COMUNICAR
POSIBLES DESVIACIONES DE LOS LMITES DE TOLERANCIA FIJADOS PARA CADA UNO DE ELLOS.
UNA VEZ DEFINIDA LA FORMA DE VALORACIN, HAY QUE IDENTIFICAR LAS FUENTES DE LOS
DATOS Y, SIEMPRE QUE SEA POSIBLE, ESTABLECER UNA ALERTA AUTOMTICA PARA FACILITAR A
CADA RESPONSABLE LA SUPERVISIN DE SUS RIESGOS.
LA AUTOMATIZACIN DE LA SUPERVISIN DE RIESGOS MEDIANTE LA SUPERVISIN CONTINUA DE

UNA MANERA QUE SEA REPETIBLE Y SOSTENIBLE ES EL PRIMER PASO PARA QUE LA DIRECCIN Y
LOS AUDITORES INTERNOS AVANCEN HACIA UN PROCESO CONTINUO DE EVALUACIN DE LOS
RIESGOS.
DE IGUAL MANERA, LA AUDITORA CONTINUA PUEDE AYUDAR AL DEPARTAMENTO DE AUDITORA

INTERNA EN LA SUPERVISIN DE LOS RIESGOS QUE AFECTAN AL UNIVERSO DE AUDITORA DE LA
ORGANIZACIN, PERMITIENDO UNA EVALUACIN CONTINUA DE LOS MISMOS PARA LAS REAS
INCLUIDAS EN EL ALCANCE DE SUS REVISIONES.
AUDITORA INTERNA PUEDE OPTAR POR ESTABLECER ANLISIS BASADOS EN EXCEPCIONES, O

CENTRARSE MS EN LAS TENDENCIAS DE INDICADORES DE UN REA ESPECFICA DE RIESGO.

Gestin de Riesgos

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Gestin de Riesgos

Загружено:

Авторское право:

Доступные форматы

DESAFOS PARA CUMPLIR CON EL MANDATO

3. FALTA DE PROPIEDAD SOBRE LOS

5. FALTA DE TECNOLOGA ADECUADA

....VAN DE LA MANO CUANDO

RIESGO OPERACIONAL ES EL RIESGO DE

1. LA POSIBILIDAD DE QUE ALGO

2. QUE DICHO EVENTO CONTENGA

3. LA ESPERA DE UN RESULTADO POR

EN ESTE SENTIDO ENTENDEREMOS

SE BUSCA UNA ANTICIPACIN O

UN EVENTO O CONDICIN CON CIERTA INCERTIDUMBRE Y SI STE OCURRE

UN RIESGO TIENE UNA CAUSA Y, EN CASO DE OCURRENCIA, TAMBIN IMPLICA

UN RIESGO IMPLICA SIMULTNEAMENTE AMENAZAS A LOS OBJETIVOS, METAS Y

LOS RIESGOS TIENEN SU ORIGEN EN LA INCERTIDUMBRE QUE EST PRESENTE

LOS RIESGOS CONOCIDOS SON AQUELLOS QUE HAN SIDO IDENTIFICADOS Y

OBVIAMENTE, LOS RIESGOS DESCONOCIDOS NO PUEDEN SER ADMINISTRADOS,

1. SITUACIN EST OCURRIENDO E 1. SITUACIN QUE PUEDE OCURRIR Y

2. SOLUCIONABLE, REQUIERE ACCIN 2. GERENCIABLE

1. NO DISPONIBILIDAD DE LA 1. ALZA DEL DLAR EN CONTRATOS

1. DE QU FORMA PUEDE FALLAR PARA

2. CUAL SERA LAS CAUSAS Y LOS

3. QU EST HACIENDO AHORA PARA

4. POR QU ES VULNERABLE A ESA

5. QU ACCIONES PODRAN SER

6. CMO SE ASEGURA QUE EL PLAN DE

1. DESARROLLO DE NUEVOS PRODUCTOS

CREAR 2. INCREMENTO DE INGRESOS

VALOR 3. AUMENTA PARTICIPACIN DEL

PARA SER UNA ORGANIZACIN INTELIGENTE ANTE LOS RIESGOS

RIESGOS DEL RIESGOS RIESGOS DEL

1. AFECTAN A LA 1. AMENAZAN A LA R. ESTRATGICO

UN PLAZO EXCESIVO ENTRE EL INICIO Y EL TRMINO DE UN PROCESO DE NEGOCIOS, DEBIDO A

MANIFESTACIONES O CARACTERSTICAS MEDIBLES U OBSERVABLES DE UN PROCESO QUE INDICAN LA

ES TODO ELEMENTO CUYA PRESENCIA O MODIFICACIN AUMENTA LA PROBABILIDAD DE PRODUCIR UN DAO

FUENTE DEL RIESGO:

FACTOR EXTERNO O INTERNO QUE GENERA UN RIESGO.

RESULTADO MS PROBABLE (LESIONES EN LAS PERSONAS, DAOS A LOS EQUIPOS, AL PROCESO O A LA

UN INCIDENTE O SITUACIN, QUE OCURRE EN UN LUGAR PARTICULAR DURANTE UN INTERVALO

EVENTO CON IMPACTO POSITIVO: OPORTUNIDAD

LLEVAR A LA ORGANIZACIN POR EL CAMINO DESEADO EVITANDO

5. FALTA DE CAPACITACIN DEL

7. FALTA DE PLANEACIN DE LAS

8. INSTALACIONES INAPROPIADAS PARA

RIESGO: 1. DETERMINACION DE NECESIDADES(

NO CONTAR CON REACTIVOS PARA NO CONTAR CON REACTIVOS PARA

FACTORES DE RIESGO: FACTORES DE RIESGO:

1. DETERMINACION DE NECESIDADES 1. DETERMINACION DE NECESIDADES

2. EXISTENCIA DE REACTIVOS EN EL 2. EXISTENCIA DE REACTIVOS EN EL

4. CONOCIMIENTO DEL AREA 4. CONOCIMIENTO DEL AREA

NO ES LA ACTIVIDAD SUSTANTIVA ACTIVIDAD SUSTANTIVA

PREOCUPACIN RIESGOS PROBLEMA

PROBABILIDADES ANLISIS DECISIN

CMO PUEDE AYUDAR LA

4. DETERMINAR SI LAS AUDITORAS

FRAUDE INTERNO (ACTOS INTERNOS)

PRCTICAS DE EMPLEO Y SEGURIDAD

EJECUCIN, ENTREGA Y GESTIN DE

EXTERNOS INTERRUPCIN DE OPERACIONES O

DAOS O PRDIDAS DE ACTIVOS

LA GESTIN DE RIESGOS ES LA DISCIPLINA QUE COMBINA LOS RECURSOS

EL CONCEPTO MANEJA FUNDAMENTALMENTE LOS ELEMENTOS REFERIDOS A

TODA ACTIVIDAD U OPERACIN IMPLICA RIESGOS.

ADEMS, LA ACEPTACIN DEL RIESGO ES ESENCIAL PARA EL PROGRESO Y A

EL OBJETIVO DE LA GESTIN DE RIESGOS NO ES OTRO QUE MAXIMIZAR LAS