Nombre de la actividad: Manual de Identificación, Seguimiento y Control del

Código:
Riesgo

Nombre del formato / registro: Identificación Riesgos Aplicables Versión:

Pag 2.1
FORMATO No. 2
Priorizar Clases de Riesgo Aplicables al Proceso - Modelo AUDIRISK
Evaluación Individual de los Participantes

PROCESO
PARTICIPANTE

Se pueden presentar en
Categorias de Riesgo el Proceso?
SI
1. FRAUDE / HURTO. Es la apropiación indebida, por parte de un funcionario o de
terceros, de los activos de la empresa. Conduce a pérdidas de dinero o de activos de
la empresa, causadas por la alteración de la información (registros contables o
financieros) que representan operaciones de los negocios o servicios de la empresa.
Las modificaciones mal intencionadas de los registros de la empresa a través del
computador, se materializa alterando los datos de las siguientes maneras: a) En los
documentos fuente, b) En los archivos de computador y c) en los reportes o salidas,
alterando la información

2. DAÑO Y DESTRUCCION DE ACTIVOS. Pérdidas derivadas de desastres naturales

y/o provocados por el hombre, que producen daños , destrucción de los recursos y
activos tangibles e intangibles que soportan el desarrollo de los servicios de la
empresa. Estas pérdidas pueden ser causadas por: Desastres ocasionados por actos
de la naturaleza, no controlables por el hombre, tales como terremotos, vientos e
inundaciones; desastres provocados por errores y omisiones (sin premeditación) de los
empleados; y desastres que se presentan a consecuencia de actos terroristas y
disturbios civiles. Este riesgo se produce como consecuencia de eventos
ACCIDENTALES o MAL INTENCIONADAS.

3. DESVENTAJA COMPETITIVA. Pérdidas que resultan de divulgar datos de secretos

comerciales o financieros y en general información confidencial y de uso interno, que
constituyen ventaja frente a los competidores. Tambièn esta dado por ofrecer servicios
de inferior calidad que los competidores. Este riesgo puede ocurrir por eventos
ACCIDENTALES Y MAL INTENCIONADOS.

4. PERDIDA DE INGRESOS O DE RENTAS. Pérdidas por errores en el cálculo de

ingresos en los procesos de sistemas, o en la ejecución de las actividades y tareas. Por
ejemplo, errores en los datos de entrada al sistema o en el cálculo los ingresos
realizado por los programas de computador. Este riesgo se genera por eventos
ACCIDENTALES.

5. COSTOS EXCESIVOS. Pérdidas causadas por excesos en los desembolsos, ocasionados

por errores y omisiones de los empleados y en la ejecución de sus actividades y tareas,
reprocesamientos o ineficiencia en los procesos o sistema, por ejemplo, errores en los datos de
entrada al sistema o en los egresos calculados por los programas de computador. Este riesgo se
genera por eventos ACCIDENTALES.
6. SANCIONES LEGALES: Es la posibilidad de pérdida en que incurre una entidad al ser
sancionada u obligada a indemnizar daños como resultado del incumplimiento de
normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como
consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones
malintencionadas, negligencia o actos involuntarios que afectan la formalización o
ejecución de contratos o transacciones.

7. RIESGO REPUTACIONAL: Es la posibilidad de pérdida en que incurre una entidad por

desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus
prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos
7. RIESGO REPUTACIONAL. Es la posibilidad de pérdida en que incurre una entidad
judiciales.
por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la
institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de
8. DECISIONES ERRONEAS: Pérdidas ocasionadas por errores en la información que
ingresos o procesos judiciales
soporta las decisiones programadas y no programadas, errores de juicio, aplicación
errónea de criterios ó instrucciones para la realización de negocios que producen
pérdidas a la empresa. Por ejemplo, la Gerencia puede tomar decisiones erróneas a
causa de la no disponibilidad del sistema o de inexactitudes en la información que este
produce. Este riesgo se produce como consecuencia de eventos ACCIDENTALES.

7. RIESGO REPUTACIONAL: Es la posibilidad de pérdida en que incurre una entidad

por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la
institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de
ingresos o procesos judiciales.
 Código: GM-P06-FR02

Versión: 1.0

odelo AUDIRISK
tes

Se pueden presentar en
el Proceso? CALIFICACIÓN
IMPACTO
NO
 Nombre de la actividad: Manual de Identificación, Seguimiento y Control del Riesgo

Nombre del formato / registro: Identificación Riesgos Aplicables - Consolidada

Pag 2.2
FORMATO No. 2A
Priorizar Clases de Eventos de Riesgo Aplicables - Consolida
PROCESO

Se pueden presentar en el Participante

Proceso? 1 Participante 2
Categorías de Riesgo
SI NO
 Código: GM-P06-FR02

Versión: 1.0

icables - Consolidada

Participante 3 Categoria
Total Puntos Clasificacion
Seleccionada