You are on page 1of 40

Código

Proceso Tipo de Riesgo


Riesgo

AAAAAA R001

BBBBBB
Descripción del Riesgo Amenaza

Personal elimine, modifique y/o copie información de


Personal descontento con su trabajo
XXXXXXXX
Fuente del Riesgo Descripción de las Causas
Origen de las Causas
Internas Externas
Inadecuada gestión de accesos por parte del propietario de
Humanas X
la carpeta de xxxxx
Humanas X X
IDENTIFICACION DE RIESGOS

Consecuencias Contexto

Pérdida/Modificación de información crítica o sensible


Áreas de
Partes Interesadas Dueño de Riesgo Impacto

Director de Admisión Admisión


Frecuencia del Formalización del
Control Actual Tipo Control Control Control

Preventivo Eventual Sí

Deductivo Eventual Sí
ANALISIS DE RIESGO

Formalización del Estado del Nivel de Efectividad


Control Control del Control Probabilidad Impacto
Tipo Tipo Nivel de Riesgo
Automático Implementado Parcialmente Efectivo Probable Muy Alto Muy Alto

Manual Implementado Parcialmente Efectivo Probable Moderado Medio


EVALUACION DE RIESGO

Multa / Valor de
Evaluación del Significancia
Sanciones/Incum Cliente Valor Medidas de
Operacional plimientos Interno/Externo Estratégico del Riesgo Tratamiento
Riesgo

5% 15% 35% 45%

Alto Alto Moderado Moderado 3.20 Medio Mitigar

Alto Moderado Alto Bajo 2.95 Medio Aceptar


Control a Implementar
Actividades
TRATAMIENTO DE RIESGOS

Responsables Recursos Presupuesto Fecha Inicio

S/0.00 4/4/2016
Fecha Fin Aceptar el Riesgo (Justifica) Aprobado Por Priorización

5/27/2016 2
RIESGO RESIDUAL

Implementación Fecha de
Medición Nivel de Efectividad
Residual Probabilidad Impacto
Estado % Avance Tipo Tipo
Culminado 100% Parcialmente Efectivo Probable Muy Alto

Culminado 100% Parcialmente Efectivo Probable Moderado


Nivel de
Riesgo
Residual
Muy Alto

Medio
# Proceso

O1
O2
O3
IDENTIFICACION DE OPORTUNIDAD
Fuente de
Descripción de la Oportunidad Oportunidad
Tecnológicas
Tecnológicas
TIFICACION DE OPORTUNIDADES

Beneficios Dueño de la Oportunidad


EVALUACION DE OPORTUNIDADES
Multa /
Sanciones/Inc Cliente Valor
ANALISIS DE OPORTUNIDAD Operacional umplimientos Interno/Externo Estratégico

Probabilidad Impacto Nivel de 5% 15% 35% 45%


Tipo Tipo Oportunidad
No Realizable Muy Alto Baja Muy Alto Moderado Alto Moderado
Improbable Alto Moderada Muy Bajo Moderado Alto Bajo
Posible Alto Moderada Bajo Moderado Alto Bajo
Probable Alto Alta Moderado Moderado Alto Bajo
Realizable Muy Alto Muy Alta Alto Moderado Alto Bajo
TUNIDADES
TRATAMIENTO
Significancia de la
Oportunidad Medidas de
Tratamiento
Alto Explotar
Medio Compartir
Medio No Implementar
Medio No Implementar
Medio No Implementar
Actividades Responsables
Recursos Presupuesto Presupuesto Total Fecha Inicio
Implementación
Fecha Fin Tiempo Total Aprobado Por Priorización
Estado % Avance
Culminado 100%
Culminado 100%
ESCALAS DE PROBABILIDADES
Nivel Clasificación Oportunidad Clasificación

1 No Realizable La probabilidad que se pueda realizar es nula. Raro

Podría realizarse Existen condiciones que hacen que su


2 improbable Improbable
probabilidad de realización sea a largo plazo.

Puede ocurrir su realización. Existen condiciones que


3 Posible hacen poco probable la realización en el corto plazo (1 año) Posible
pero que no son suficientes para evitarlo en el largo plazo.

Probablemente se realice. Se puede dar en el corto plazo


4 Probable Probable
y no existen condiciones que impidan la ocurrencia.

Se puede realizar en la mayoría de las circunstancias. La


5 Realizable Casi Cierto
ocurrencia es inminente.

ESCALAS DE IMPACTOS

Nivel Clasificación Oportunidad

Impacto no significativo, no beneficiaria el logro de


Muy Bajo objetivos de la compañía o terceros. No impacta en el Impacto insignificativo, no afectaría
proceso de calidad.
1

Impacto no significativo. Beneficiaria con un margen Impacto insignificativo, afectaría un


Bajo mínimo el logro de objetivos de la compañía o terceros. El terceros.
impacto es mínimo en el proceso de calidad.
2

Impacto que podría ocasionar un beneficio para el logro de Impacto que podría ocasionar un p
Moderado objetivos de la compañía o terceros hasta a un 50% actividad o proceso no crítico de la
El impacto es moderado en el proceso de calidad.
3
Impacto que podría ocasionar en beneficio para el logro de Impacto que podría ocasionar un p
Alto objetivos de la compañía o terceros a un 100%. El impacto podría impedir la ejecución de las a
es alto en el proceso de calidad.
4

Impacto que podría ocasionar un beneficio para el logro de


objetivos de la compañía o terceros a un 100% y que Impacto que podría ocasionar un p
Muy Alto además genera nuevas oportunidades en el ámbito de podría impedir la ejecución de las a
tecnología y de negocio. El impacto es critico en el proceso regulatorios, normativos, hay multa
de calidad.
5
ABILIDADES
Riesgo Clasificación

Puede ocurrir en circunstancias excepcionales; una vez cada dos años. /


Baja
No existen condiciones que impliquen riesgo.

Podría ocurrir una vez cada dos años. / Existen condiciones que hacen
Moderada
lejana la posibilidad de ocurrencia.

Puede ocurrir una vez al año. / Existen condiciones que hacen poco
probable en el corto plazo pero que no son suficientes para evitarlo en el Alta
largo plazo.

Probablemente ocurrirá una vez al mes. / No existen condiciones que


Muy Alta
impidan la ocurrencia.

Ocurrirá en la mayoría de las circunstancias; varias veces al mes. / La


ocurrencia es inminente.

IMPACTOS

Riesgo

o insignificativo, no afectaría actividades ni procesos de la organización o terceros.

o insignificativo, afectaría una actividad o proceso no críticos de la organización o


s.

o que podría ocasionar un perjuicio en una actividad o proceso crítico o más de una
ad o proceso no crítico de la organización o terceros.
o que podría ocasionar un perjuicio significativo para la organización o terceros y que
impedir la ejecución de las actividades de la organización.

o que podría ocasionar un perjuicio significativo para la organización o terceros y que


impedir la ejecución de las actividades de la organización, incumplimientos legales,
orios, normativos, hay multas y/o sanciones

5 Casi Cierto Bajo

4 Probable Bajo

3 Posible Muy Bajo

2 Improbable Muy Bajo

1 Raro Muy Bajo

1 Muy Bajo

MAPA

5 Realizable Baja

4 Probable Baja

3 Posible Baja

2 Improbable
Baja
Baja
1 No Realizable
1 Muy Bajo
Escala - Niveles de Oportunidad
Rango Oportunidad Clasificación
Oportunidad mínimo o insignificante, con probabilidad muy baja o baja, impacto
muy bajo, bajo o moderado en la consecución de los objetivos del proceso. No
1a7 afecta las operaciones ni la productividad. No hay consecuencias. Muy Bajo

Oportunidad moderada, con probabilidad de ocurrencia media o alta e impacto


leve o moderado en la consecución de los objetivos del proceso. Hay una
8 a 13 posibilidad de que las operaciones y la productividad se vean afectados. Bajo

Oportunidad con impacto alto, con probabilidad de ocurrencia media o alta e


impacto alto en la consecución de los objetivos del proceso. Lo que conlleva a un
14 a 19 beneficio parcial en las operaciones y la productividad de los procesos. Moderado

Oportunidad con impacto muy alto, con probabilidad de ocurrencia alta e impacto
muy alto en la consecución de los objetivos del proceso. Lo que conlleva a un
20 a 25 beneficio alto en las operaciones y la productividad de los procesos. Alto

Muy Alto
MAPA DE CALOR DE RIESGOS
PROBABILIDAD

Medio Alto Muy Alto Muy Alto

Medio Medio Alto Muy Alto

Bajo Medio Medio Alto

Bajo Bajo Medio Medio

Muy Bajo Muy Bajo Bajo Bajo

2 Bajo 3 Moderado 4 Alto 5 Muy Alto

IMPACTO

MAPA DE CALOR DE OPORTUNIDADES


PROBABILIDAD

Moderada Alta Muy Alta Muy Alta

Moderada Moderada Alta Muy Alta

Baja Moderada Moderada Alta

Baja Baja Moderada Moderada


Baja Baja Baja Baja
2 Bajo 3 Moderado 4 Alto 5 Muy Alto
IMPACTO
de Oportunidades / Riesgos
Rango Riesgo
Riesgo mínimo o insignificante, con probabilidad muy baja o baja, impacto muy bajo, bajo o modereado en la
consecución de los objetivos del proceso. No afecta las operaciones ni la productividad. No hay consecuencias.
1a3

Riesgo mínimo, con probabilidad baja, impacto bajo o modereado en la consecución de los objetivos del
proceso. No afecta las operaciones ni la productividad. No hay consecuencias.
4a7

Riesgo moderado, con probabilidad de ocurrencia media o alta e impacto leve o moderado en la consecución de
los objetivos del proceso. Hay una posibilidad de que las operaciones y la productividad se vean afectados.
8 a 13

Riesgo con impacto alto, con probabilidad de ocurrencia media o alta e impacto alto en la consecución de los
objetivos del proceso. Lo que conlleva a una pérdida costosa o afectar parcialmente las operaciones y la
14 a 19 productividad de los procesos.

Riesgo con impacto muy alto, con probabilidad de ocurrencia alta e impacto muy alto en la consecución de los
objetivos del proceso. Lo que conlleva a una pérdida altamente costosa o afectar totalmente las operaciones y la
20 a 25 productividad de los procesos.
muy bajo, bajo o modereado en la
oductividad. No hay consecuencias.

nsecución de los objetivos del


ias.

leve o moderado en la consecución de


roductividad se vean afectados.

mpacto alto en la consecución de los


cialmente las operaciones y la

to muy alto en la consecución de los


fectar totalmente las operaciones y la
Escala

Clasificación Nivel Valor Estratégico

No hay impacto directo sobre la estrategia de


Muy Bajo la organización.
1

El impacto sobre la estrategia de la


Bajo organización es indirecto, pero bajo.
2

El impacto sobre la estrategia de la


Moderado organización es directo, pero el efecto es
moderado.

El impacto sobre la estrategia de la


Alto organización es directo, y el efecto es alto.
4

El impacto sobre la estrategia de la


Muy Alto organización es significativo.
5
Escala - Criterios de Evaluación

Multa / Sanciones/Incumplimientos

No existe posibilidad de multa o sanción. La(s)


actividad(es) afectada(s) no está(n) sujeta(s) a
supervisión por parte de otra Organización.

No existe posibilidad de multa o sanción, pero si de una


recomendación. La(s) actividad(es) afectada(s) no está(n)
sujeta(s) a supervisión por parte de otra Organización.

Posibilidad de multa o sanción. La(s) actividad(es)


afectada(s) está(n) sujeta(s) a supervisión por parte de
otra Organización.

Posibilidad de multa o sanción por falta(s) grave(s).


Posibilidad de hallazgos de incumplimiento en auditorías.

Posibilidad de multa o sanción, cierre de las


instalaciones.
Posibilidad de hallazgos de incumplimiento en auditorías.
riterios de Evaluación

Cliente Interno/Externo Operacional

La materialización del impacto no es percibida por el Impacto puede ser asimilado en las actividades
cliente externo, pero si por el interno. Esta última es normales del negocio, los costos son muy bajos.
leve.

La materialización del impacto es leve y es percibida por Impacto puede ser asimilado por la organización
en un tiempo aproximado de 1 día. Los costos son
el cliente interno y externo. bajos.

Impacto afecta la productividad del negocio en un


La materialización del impacto es moderada y es horizonte de 1 semana. Los costos son
percibida por el cliente interno y externo. moderados y es probable que se requera de
personal adicional.

Impacto potencial en el negocio y productividad;


La materialización del impacto es alta y puede originar en un horizonte mayor a 1 semana. El costo de
sanciones. interrupción es alto.

Impacto elevado en el cliente interno y externo, lo que Interrupción total de las actividades (operaciones)
de la compañia. El costo de interrupción es muy
puede originar multa y/o sanciones graves. alto.
Significancia del Riesgo / Oportunidad
Valor de Evaluación Calificación Oportunidad

La Oportunidad no genera ningún tipo de beneficio para los procesos


1 a 1.79 Muy Bajo Positiva.

La Oportunidad no genera ningún tipo de beneficio para los procesos


1.80 a 2.59 Bajo Positiva.

Podría generar una Oportunidad en las operaciones, sin embargo no i


2.60 a 3.39 Medio consecución de los objetivos.

Es una Oportunidad que tiene un Beneficio en algunos procesos de La


3.40 a 4.19 Alto que conlleva a un beneficio parcial en las operaciones y la productivid
procesos.

Es una Oportunidad que tiene un Beneficio en varios procesos de La P


4.20 a 5.00 Muy Alto conlleva a un alto beneficio en las operaciones y la productividad de l
tunidad
portunidad Riesgo

Es un riesgo aceptable, no genera riesgos en los proyectos, en las operaciones, no afecta la


o de beneficio para los procesos ni para La estrategias organizacionales, no hay impactos legales, no afecta la imagen, los controles ac
suficientes.

o de beneficio para los procesos ni para La Es un riesgo aceptable, no genera riesgos en los proyectos, en las operaciones, no afecta la
estrategias organizacionales, no hay impactos legales, no afecta la imagen.

Es un riesgo aceptable. Podría generar riesgos en los proyectos, pero no en las operaciones
s operaciones, sin embargo no influye en la afecta las estrategias organizacionales, no hay impactos legales, no afecta la imagen, los co
actuales son suficientes.

eficio en algunos procesos de La Positiva. Lo Es un riesgo que amerita tratamiento para evitar que afecte la reputación, ocasionar pérdid
las operaciones y la productividad de los financieras, incurrir en investigación del regulador o causar interrupción parcial de los proc

eficio en varios procesos de La Positiva. Lo que Cuando la organización se encuentra expuesta a riesgos muy altos que ameritan ser tratad
manera inmediata porque afecta los procesos causando interrupción del negocio, dañará
eraciones y la productividad de los procesos. reputación, ocasionará pérdidas financieras, se incurrirá en multas legales.
os, en las operaciones, no afecta las
o afecta la imagen, los controles actuales son

os, en las operaciones, no afecta las


o afecta la imagen.

oyectos, pero no en las operaciones, no


legales, no afecta la imagen, los controles

ecte la reputación, ocasionar pérdidas


sar interrupción parcial de los procesos

muy altos que ameritan ser tratados de


o interrupción del negocio, dañará la
en multas legales.
Tipos de Riesgo
Riesgo de lavado de activos y del
financiamiento al terrorismo

Riesgo de reputación
Riesgo tecnológicos

Riesgo estratégico

Riesgo operacional

Tipos de Controles

Preventivo

Detectivo
Correctivo

Disuasivo
La posibilidad de que la Institución sea utilizada para fines de lavado de activos y del financiamiento del terrorismo. Esta definición excluye el riesgo de
reputación y el operacional.

La posibilidad de pérdidas por la disminución de la confianza en la integridad de la institución que surge cuando el buen nombre de la Institución es
afectado. El riesgo de reputación puede presentarse a partir de otros riesgos inherentes en las actividades de una organización.

La posibilidad de pérdidas por decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles. Se encuentra relacionado a fallas o
debilidades en el análisis del mercado, tendencias e incertidumbres del entorno, competencias claves de la empresa y en el proceso de generación e
innovación de valor.
La posibilidad de pérdidas a procesos inadecuados, fallas del personal, de la tecnología de información, o eventos externos. Esta definición incluye el riesgo
legal, pero excluye el riesgo estratégico y de reputación.

Tipos de Controles

Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones . Anticipa eventos no deseados.
Ejemplos : Letrero "No fumar" para salvaguardar las instalaciones, Sistemas de claves de acceso

Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Identifican eventos en el momento de presentarse.
Ejemplo: Archivos y procesos que sirvan como pistas de auditoria
Ayudan a la investigación y corrección de las causas del riesgo. Aseguran tomar acciones para revertir un evento no deseado
Reduce los factores generadores de eventos no deseados.
Ejemplo : Camaras de Seguridad, Sanciones.

You might also like