Professional Documents
Culture Documents
AAAAAA R001
BBBBBB
Descripción del Riesgo Amenaza
Consecuencias Contexto
Preventivo Eventual Sí
Deductivo Eventual Sí
ANALISIS DE RIESGO
Multa / Valor de
Evaluación del Significancia
Sanciones/Incum Cliente Valor Medidas de
Operacional plimientos Interno/Externo Estratégico del Riesgo Tratamiento
Riesgo
S/0.00 4/4/2016
Fecha Fin Aceptar el Riesgo (Justifica) Aprobado Por Priorización
5/27/2016 2
RIESGO RESIDUAL
Implementación Fecha de
Medición Nivel de Efectividad
Residual Probabilidad Impacto
Estado % Avance Tipo Tipo
Culminado 100% Parcialmente Efectivo Probable Muy Alto
Medio
# Proceso
O1
O2
O3
IDENTIFICACION DE OPORTUNIDAD
Fuente de
Descripción de la Oportunidad Oportunidad
Tecnológicas
Tecnológicas
TIFICACION DE OPORTUNIDADES
ESCALAS DE IMPACTOS
Impacto que podría ocasionar un beneficio para el logro de Impacto que podría ocasionar un p
Moderado objetivos de la compañía o terceros hasta a un 50% actividad o proceso no crítico de la
El impacto es moderado en el proceso de calidad.
3
Impacto que podría ocasionar en beneficio para el logro de Impacto que podría ocasionar un p
Alto objetivos de la compañía o terceros a un 100%. El impacto podría impedir la ejecución de las a
es alto en el proceso de calidad.
4
Podría ocurrir una vez cada dos años. / Existen condiciones que hacen
Moderada
lejana la posibilidad de ocurrencia.
Puede ocurrir una vez al año. / Existen condiciones que hacen poco
probable en el corto plazo pero que no son suficientes para evitarlo en el Alta
largo plazo.
IMPACTOS
Riesgo
o que podría ocasionar un perjuicio en una actividad o proceso crítico o más de una
ad o proceso no crítico de la organización o terceros.
o que podría ocasionar un perjuicio significativo para la organización o terceros y que
impedir la ejecución de las actividades de la organización.
4 Probable Bajo
1 Muy Bajo
MAPA
5 Realizable Baja
4 Probable Baja
3 Posible Baja
2 Improbable
Baja
Baja
1 No Realizable
1 Muy Bajo
Escala - Niveles de Oportunidad
Rango Oportunidad Clasificación
Oportunidad mínimo o insignificante, con probabilidad muy baja o baja, impacto
muy bajo, bajo o moderado en la consecución de los objetivos del proceso. No
1a7 afecta las operaciones ni la productividad. No hay consecuencias. Muy Bajo
Oportunidad con impacto muy alto, con probabilidad de ocurrencia alta e impacto
muy alto en la consecución de los objetivos del proceso. Lo que conlleva a un
20 a 25 beneficio alto en las operaciones y la productividad de los procesos. Alto
Muy Alto
MAPA DE CALOR DE RIESGOS
PROBABILIDAD
IMPACTO
Riesgo mínimo, con probabilidad baja, impacto bajo o modereado en la consecución de los objetivos del
proceso. No afecta las operaciones ni la productividad. No hay consecuencias.
4a7
Riesgo moderado, con probabilidad de ocurrencia media o alta e impacto leve o moderado en la consecución de
los objetivos del proceso. Hay una posibilidad de que las operaciones y la productividad se vean afectados.
8 a 13
Riesgo con impacto alto, con probabilidad de ocurrencia media o alta e impacto alto en la consecución de los
objetivos del proceso. Lo que conlleva a una pérdida costosa o afectar parcialmente las operaciones y la
14 a 19 productividad de los procesos.
Riesgo con impacto muy alto, con probabilidad de ocurrencia alta e impacto muy alto en la consecución de los
objetivos del proceso. Lo que conlleva a una pérdida altamente costosa o afectar totalmente las operaciones y la
20 a 25 productividad de los procesos.
muy bajo, bajo o modereado en la
oductividad. No hay consecuencias.
Multa / Sanciones/Incumplimientos
La materialización del impacto no es percibida por el Impacto puede ser asimilado en las actividades
cliente externo, pero si por el interno. Esta última es normales del negocio, los costos son muy bajos.
leve.
La materialización del impacto es leve y es percibida por Impacto puede ser asimilado por la organización
en un tiempo aproximado de 1 día. Los costos son
el cliente interno y externo. bajos.
Impacto elevado en el cliente interno y externo, lo que Interrupción total de las actividades (operaciones)
de la compañia. El costo de interrupción es muy
puede originar multa y/o sanciones graves. alto.
Significancia del Riesgo / Oportunidad
Valor de Evaluación Calificación Oportunidad
o de beneficio para los procesos ni para La Es un riesgo aceptable, no genera riesgos en los proyectos, en las operaciones, no afecta la
estrategias organizacionales, no hay impactos legales, no afecta la imagen.
Es un riesgo aceptable. Podría generar riesgos en los proyectos, pero no en las operaciones
s operaciones, sin embargo no influye en la afecta las estrategias organizacionales, no hay impactos legales, no afecta la imagen, los co
actuales son suficientes.
eficio en algunos procesos de La Positiva. Lo Es un riesgo que amerita tratamiento para evitar que afecte la reputación, ocasionar pérdid
las operaciones y la productividad de los financieras, incurrir en investigación del regulador o causar interrupción parcial de los proc
eficio en varios procesos de La Positiva. Lo que Cuando la organización se encuentra expuesta a riesgos muy altos que ameritan ser tratad
manera inmediata porque afecta los procesos causando interrupción del negocio, dañará
eraciones y la productividad de los procesos. reputación, ocasionará pérdidas financieras, se incurrirá en multas legales.
os, en las operaciones, no afecta las
o afecta la imagen, los controles actuales son
Riesgo de reputación
Riesgo tecnológicos
Riesgo estratégico
Riesgo operacional
Tipos de Controles
Preventivo
Detectivo
Correctivo
Disuasivo
La posibilidad de que la Institución sea utilizada para fines de lavado de activos y del financiamiento del terrorismo. Esta definición excluye el riesgo de
reputación y el operacional.
La posibilidad de pérdidas por la disminución de la confianza en la integridad de la institución que surge cuando el buen nombre de la Institución es
afectado. El riesgo de reputación puede presentarse a partir de otros riesgos inherentes en las actividades de una organización.
La posibilidad de pérdidas por decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles. Se encuentra relacionado a fallas o
debilidades en el análisis del mercado, tendencias e incertidumbres del entorno, competencias claves de la empresa y en el proceso de generación e
innovación de valor.
La posibilidad de pérdidas a procesos inadecuados, fallas del personal, de la tecnología de información, o eventos externos. Esta definición incluye el riesgo
legal, pero excluye el riesgo estratégico y de reputación.
Tipos de Controles
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones . Anticipa eventos no deseados.
Ejemplos : Letrero "No fumar" para salvaguardar las instalaciones, Sistemas de claves de acceso
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Identifican eventos en el momento de presentarse.
Ejemplo: Archivos y procesos que sirvan como pistas de auditoria
Ayudan a la investigación y corrección de las causas del riesgo. Aseguran tomar acciones para revertir un evento no deseado
Reduce los factores generadores de eventos no deseados.
Ejemplo : Camaras de Seguridad, Sanciones.