Análisis y Gestión de Riesgos

UNIVERSIDAD AUTÓNOMA DE SANTA MARTA

CONTENIDO
• Marco Teórico – Alineación del conceptos
• Matriz de riegos y controles
• Taller – Identificación y calificación de riesgos
• Conclusiones
Metodología de definición y
administración de riesgos
MARCO TEÓRICO
El porque de la gestión de riesgos
Riesgo es definido como cualquier evento o circunstancia que cree incertidumbre alrededor de
logros esperados y objetivos de negocio.

 Identificar y mitigar riesgos potenciales de negocio.

 Predecir riesgos emergentes.
 Priorizar exposición / oportunidades para que la
gerencia pueda asignar recursos con eficiencia y
efectividad.
 Cumplir con la respectiva regulación.
 Soportar la toma de decisiones estratégicas de la
gerencia.
 Cumplir los objetivos de la compañía.
 Obtener una visión interna amplia de la exposición al
riesgo.
Universo de Riesgos
Las entidades están expuestas a un universo de riesgos, lo que ha generado la necesidad de desarrollar
estándares y sistemas de gestión para identificar, medir, controlar y tratarlos:

Gente Activos
Legal
& Cultura Fisicos
Procesos Mercado

Sistemas Liquidez
Operaciones
& Crédito

Administración Conocimiento Financiero

Reportes
de la Información
Estratégico
Propiedad Estructura de
Intelectual Capital
Estructura
de Mercado Stakeholder/
Terceros

El universo de riesgos ha generado el desarrollo de múltiples activos organizacionales y esto ha creado mayor
complejidad en las operaciones, costos, cultura y aceptación organizacional
 Metodología de definición y administración de riesgos
La gestión de riesgos tiene 2 ámbitos de acción principales: el Marco contextual sobre el cual se hacen las
definiciones generales y el desarrollo operativo de la gestión de riesgos:

Marco Contextual de la Gestión de Riesgos

Desarrollo Operativo de la Gestión de Riesgos

• Alineación con la estrategia Mandato
de la compañía
• Políticas
• Establecer criterios
calificación Identificar Riesgos
• Establecer comunicaciones

Monitoreo y Revisión
CORPORATIVOS PROCESO
• Establecer mecanismos de
reporte y monitoreo Diseño del Marco

Comunicación
contextual de la
Gestión de Riesgos Analizar Riesgos
CORPORATIVOS PROCESO

Implementación del Evaluar Riesgos

Mejoramiento continuo Marco contextual de la DEFINIR CRITEROS
Gestión de Riesgos
INHERENTE RESIDUAL

Tratar Riesgos
PROCESO
Monitorear y Revisar el
Marco Contextual
ISO 31000
Gestión de riesgos y control interno

Objetivos Estratégicos Riesgos a nivel Entidad Calificación

(Imperativos)
Apetito de
O1 O2 O3 O4 R1 R2 R3 R4 Riesgo

O1 O2 O3 O4 O5 O6 O7 R1 R2 R3 R4 R5 R6 R7

Objetivos Operativos Riesgos de Procesos

Habilitan Mitigan

PROCESOS / PROYECTOS CONTROLES

CONTROL INTERNO
Elementos de riesgo

Probabilidad (acerca de la frecuencia)

Elementos
de Riesgo
Impacto (acerca del efecto)

El resultado de la combinación de la probabilidad

y el impacto se denomina como la severidad del riesgo

Muy Alto Alto Moderado Bajo

Apetito por el Riesgo - El nivel de riesgo, a nivel gerencial, al que una organización está dispuesta a
aceptar en seguimiento al valor y logro de los objetivos.

Factores de Riesgo - Son factores de riesgo las fuentes generadoras de eventos que pueden significar
la materialización de los riesgos. Los factores de riesgo se clasifican en internos y externos.
Factores de riesgo
Procesos: Actividades para la transformación de elementos de entrada, en
productos o servicios para satisfacer una necesidad. Existen factores de
riesgo en los procesos cuando hay fallas en:

▪ Definición de políticas y procedimientos.

▪ Estandarización, formalización, actualización y divulgación de procesos.
▪ Definición de objetivos, límite y alcance de los procesos.
▪ Segregación de funciones.
▪ Definición de indicadores de gestión.
▪ Actividades de mejoramiento y su seguimiento.

Personas: Es el conjunto de colaboradores vinculados directa o

indirectamente con la ejecución de los procesos del Conglomerado
Financiero y las Compañías que lo conformen. Existen factores de riesgo
en el recurso humano cuando hay fallas tales como:
▪ Falta de personal con perfil suficiente para el desarrollo de las
operaciones
▪ Negligencia.
▪ Error humano.
▪ Inapropiadas relaciones interpersonales y ambiente laboral
desfavorable.
▪ Falta de especificaciones claras en los términos de contratación de
personal.
Factores de riesgo
Tecnología: Es el conjunto de herramientas empleadas para soportar los procesos del
Conglomerado y las Compañías que lo conforman. Incluye: hardware, software y
telecomunicaciones. Existen factores de riesgo en la tecnología cuando hay fallas
relacionadas con:
▪ Operaciones de Tecnología de Información.
▪ Servicios y recursos provistos por terceros.
▪ Administración de la seguridad de información.
▪ Continuidad de las operaciones.
▪ Adquisición, desarrollo e implementación de las aplicaciones.
▪ Infraestructura tecnológica.

Eventos Externos: Son eventos asociados a la fuerza de la naturaleza u ocasionados por

terceros, que se escapan en cuanto a su causa y origen al control del Conglomerado y las
Compañías que los conforman. Existen factores de riesgo en eventos externos cuando hay
fallas relacionadas con:
▪ Fallas en los servicios públicos.
▪ Ocurrencia de desastres naturales.
▪ Atentados.
▪ Otros actos delictivos.

Infraestructura: Es el conjunto de elementos de apoyo para el funcionamiento de

una Institución. Entre otros se incluyen: edificios, espacios de trabajo,
almacenamiento y transporte
Tipos de riesgo
Riesgo Estratégico: Se asocia con la forma en que se
administra la Organización. El manejo del riesgo estratégico
se enfoca a asuntos globales relacionados con la misión, la
planeación estratégica y el cumplimiento de los objetivos
estratégicos.

Riesgo Financiero: Se asocia con las pérdidas en las que

puede incurrir la Organización y las compañías que lo
conforman financieramente o por estados financieros que no
presentan la realidad financiera de la Entidad.

Riesgo Operativo: Es la posibilidad de incurrir en pérdidas

por deficiencias, fallas o inadecuaciones, en el recurso
humano, los procesos, la tecnología, la infraestructura o por
la ocurrencia de acontecimientos externos.

Riesgo de cumplimiento: contempla la sanción legal y

normativa materializada en pérdida financiera o reputación
adversa, como consecuencia de la incapacidad de la
Organización para cumplir con las leyes, reglamentos y
normas aplicables.
Tipos de riesgo
Riesgo Reputacional: Posibilidad de pérdida que incurre la
Organización y las Compañías que lo conforman por desprestigio, mala
imagen, publicidad negativa, cierta o no respecto a cada Compañía, que
cause pérdida de participación en el mercado, disminución de ingresos o
procesos judiciales.

Riesgo de contagio: Referido al riesgo que corren de que las

dificultades financieras de una de las Compañías que conforman la
Organización afecten a los otros miembros, principalmente en problemas
de solvencia y liquidez.

Riesgo de transparencia: Este riesgo se refiere al riesgo que corren las

Compañías que conforman la Organización de ser incapaces de evaluar
completamente el impacto potencial de cualquier transacción llevada a
cabo por algún miembro de la Organización.

Riesgo de autonomía: Referido al riesgo de que La Gerencia y la Junta

Directiva de una de las Compañías que conforman la Organización sea
incapaz de descargar sus responsabilidades y obligaciones a los
depositantes, acreedores, prestatarios y las autoridades supervisoras
como resultado de una influencia indebida de los miembros de la
Organización.
Tipos de riesgo
C ▪ Fraude Interno: ▪ Fraude Externo:
Actos que de forma Actos realizados por una
O intencionada buscan persona externa a la
defraudar o apropiarse Entidad, que buscan
R indebidamente de activos de apropiarse indebidamente
la Entidad, en los que está de recursos públicos
R implicado, al menos, un
funcionario de la Entidad.
U
▪ Deficiente ejecución y
P ▪ Lavado de Activos:
administración de
Proceso en virtud del cual Proyectos:
C los bienes de origen
Pérdidas derivadas de
delictivo se integran en el
errores y/o demoras
I sistema económico legal
voluntarias en la ejecución,
con apariencia de haber
supervisión y
Ó sido obtenidos de forma
lícita.
administración de los
proyectos.
N
Metodología de gestión de riesgos

Riesgo al que la Compañía se ve Incluyen iniciativas, políticas, Riesgo al que la Compañía se ve

expuesta en la ejecución propia de procesos, procedimientos, expuesta en la ejecución de los
los procesos al dar cumplimiento a restricciones físicas, guías, reglas, procesos, luego de implementar los
los objetivos sin considerar los etc. que pretendan mitigar ya sea la controles asociados a las actividades
controles o actividades de gestión probabilidad o el impacto de un buscando mitigar los riesgos o de
y control. riesgo. actividades de gestión y control.
Metodología de gestión de riesgos
¿Cómo se analizan los riesgos?

Riesgo

Probabilidad x Impacto

Nivel de Riesgo
Inherente Mapa de Riesgos

5. Casi
Extremo
Certeza

R1
Controles
R5

Probabilidad de ocurrencia
4. Probable Alto

3. R3
Moderado
Moderada
✓ Mapa de Riesgo Inherente
2. R4
Bajo

✓ Inventario de Controles
Improbable

R2
1. Raro

1. Insignificante 2. Menor 3. Moderado 4. Mayor 5. Catastrófico

Impacto
Metodología de gestión de riesgos
Mapa de Riesgos

5. Casi
Extremo
Certeza

R5 R1
Probabilidad de ocurrencia

4. Probable Alto

3. R3
Moderado
Moderada

2. R4
Bajo
Improbable

R2
1. Raro

1. Insignificante 2. Menor 3. Moderado 4. Mayor 5. Catastrófico

Impacto
Metodología de gestión de riesgos
IDENTIFICACIÓN Y EVALUACIÓN DE CONTROLES

▪ Identificación de medidas y controles

▪ Calificación del diseño de los controles
▪ Calificación de la ejecución de los controles
▪ Calificación de la solidez de los controles
▪ Calificación de la importancia de cada control
▪ Calificación del conjunto de controles
▪ Análisis del efecto de la solidez de los controles en
probabilidad e impacto del riesgo inherente

Ejecución = Solidez del

+ control
Metodología de gestión de riesgos
¿CÓMO SE EVALUAN LOS RIESGOS?

Perfil de Riesgo Nivel de Riesgo

Inherente Bajo
Moderado
Disminuyen Impacto? Alto
Solidez del conjunto +
de controles Muy Alto
Disminuyen Probabilidad?

Mapa de Riesgos
Perfil de Riesgo 5. Casi
Extremo
Residual Certeza

R1

Probabilidad de ocurrencia
4. Probable Alto

❑ Mapa de Riesgo Residual

3.
Moderado
Moderada

R1
2.
Bajo
Improbable

1. Raro

1. Insignificante 2. Menor 3. Moderado 4. Mayor 5. Catastrófico

Impacto
Metodología de gestión de riesgos
Mapa de Riesgos

5. Casi
Extremo
Certeza

R1
Probabilidad de ocurrencia

4. Probable Alto

3.
Moderado
Moderada

R1
2.
Bajo
Improbable

1. Raro

1. Insignificante 2. Menor 3. Moderado 4. Mayor 5. Catastrófico

Impacto
Tratamiento al riesgo

Aceptar

Consiste en definir las

acciones que realizará
la Compañía o dejará
de realizar para Eliminar
Tratamiento
Mitigar
gestionar cada riesgo al riesgo
identificado, dentro de
esta clasificación esta:

Transferir
 Metodología (resumen)

Estrategias de
Universo de Riesgos respuesta al
riesgo
Activos
Plan de
Gente Legal
& Cultura Fisicos
Procesos Mercado
Evaluación
Sistemas
Operaciones
Liquidez
Evaluación de Evaluación del Actividades Auditoría
& Crédito
Riesgo Riesgo
Administración Conocimiento Financiero
Reportes Probabilidad Impacto de Gestión
de la Información
Estratégico
Inherente Residual
Propiedad
Intelectual
Estructura de
Capital
Y Control Medidas de
Estructura
de Mercado Stakeholder/
Terceros Tratamiento

Criterios de
Criterios de Calificación Calificación

(Impacto y Probabilidad)
Exposición al Riesgo
5 Esperada 5 Significante 5 Muy Alta

4 4
Alt 25.0
Alta Alto 4 Alta o
20.0

R
3 3
15.0
Probable Moderado Moderad
3 a
10.0

2 Baja 2 Bajo
5.0

2 Baja B
a
0.0
1.0 2.0 3.0 4.0 5.0

1 1
Alt
Leve
Ba
Leve
j o

1
jo
Muy Baja
o
Gestión / Nivel de Control

La multiplicación de la probabilidad y el La calificación de las actividades

impacto trae la calificación del riesgo gestión y control arroja la ubicación en
inherente ubicado en el eje de las Y el eje de las X
Criterios de impacto
Criterios de probabilidad

Puntaje Clasificación Certitud Frecuencia

Se espera la ocurrencia del evento en Ocurre con cierta periodicidad

5 Muy Alta
más del 24% de los casos. (una vez por mes)

El evento ocurrirá entre el 20% y el Se presenta con alguna frecuencia

4 Alta
24% de los casos. (una vez cada trimestre)

El evento puede ocurrir entre el 15% y Se ha presentado por lo menos en

3 Moderada
el 20% de los casos. una ocasión cada semestre

El evento puede ocurrir entre el 2% y Ha ocurrido al menos una vez en el

2 Baja
el 15% de los casos. año

Ha ocurrido al menos una vez en

El evento puede ocurrir en menos del
1 Muy Baja
2% de los casos.
los últimos 5 años
Monitoreo de riesgos y controles

Mejorar Monitoreo
de Controles

Monitoreo de
Riesgos Aceptar
Monitoreo de riesgos y controles
Descripción Gestión Gerencial Plan de Auditoría
Mejora Alta exposición inherente con bajos Prioridad para que la alta dirección identifique Prioridad alta para inclusión en el plan de
niveles de control conforman las planes de acción de mejora inmediatos o de corto auditoría –
prioridades para las actividades de
mejora. plazo. Auditoría de principio a fin del proceso –
con un mayor alcance y tiempo de
auditoría
Monitoreo de Áreas de alto riesgo inherente donde los Enfocarse en monitoreo continuo de la gestión y Prioridad importante en la inclusión del plan
Controles
controles son afirmados como actividad de control para que los controles de auditoría- Auditoría enfocada a los
adecuados por la gestión. continúen operando como fueron diseñados y principales riesgos y controles del
para que el riesgo sea gestionado de manera proceso
adecuada.

Riesgos con una exposición inherente Pueden ser aceptados conscientemente por la Prioridad medida en la inclusión del plan de
Monitoreo de
Riesgos baja que también cuentan con un bajo gestión pero el nivel de riesgo debe seguir siendo auditoría .- Auditoría enfocada a la gestión
nivel de control un enfoque de los esfuerzos de monitoreo en del riesgos del proceso (indicadores,
curso para identificar incrementos a las resultados, cumplimiento de objetivos,
exposiciones de riesgo. etc.).

Áreas de baja exposición inherente con Son conscientemente aceptadas por la institución Prioridad baja en la inclusión del plan de
Aceptar un alto nivel de control y en algunas instancias pueden generar auditoría – Pruebas específicas y
oportunidades para aumentar la efectividad de los procedimientos acordados.
procesos y controles.
 Matriz de riesgos y controles
La matriz de Riesgos y controles permite realizar la construcción del mapa de riesgos inherentes y residuales asociados al proceso

Matriz de Riesgos &

Controles (Excel)

RIESGO INHERENTE Evaluación de Controles RIESGO RESIDUAL

Responsabilidad del Actividades que Observaciones Solidez Solidez del
Proceso / Clase de Riesgos del Causa / Falla / Factor del Severidad del Tratamiento Descripción Control Tipo de Control Naturaleza Frecuencia del Control Documentación Diseño del Ejecución del Importancia Disminuye la Disminuye Riesgo
No. Probabilidad Impacto No. Control componen el frente al diseño Individual Conjunto de
Subproceso Riesgo Proceso Insuficiencia Riesgo Riesgo Inherente al Riesgo del Control Clave del Control del Control Control Control del Control Probabilidad el Impacto Residual
Asignación Cargo Tipo Funcionalidad Periodicidad Funcionalidad Control del control del Control Controles
 Matriz de riesgos y controles
La información a incluir en la matriz se puede discriminar en dos secciones…

Sección 1 – Relación de Riesgos, Fallas, Riesgo Inherente

RIESGO INHERENTE
Proceso / Clase de Riesgos del Causa / Falla / Factor del Severidad del Tratamiento
No. Probabilidad Impacto
Subproceso Riesgo Proceso Insuficiencia Riesgo Riesgo Inherente al Riesgo
1 2 3 4 5 6 7 8 9

1 Proceso / Subproceso: 2 Clase de Riesgo:

Corresponde al nombre del proceso / subproceso al cual se está Corresponde a los tipos de riesgos que se puede presentar dentro del proceso (operativo,
realizando la evaluación de Riesgos y Controles financiero, de cumplimiento / legal, estratégico, tecnológico, ambiental, reputacional…..

Riesgo del proceso: 4 Causa / Falla / Insuficiencia: 6 9

3 Probabilidad:
Descripción del riesgo Describa la(s) causa(s) identificadas que dan origen Calificación de la probabilidad de ocurrencia del riesgo sin
identificado en el al riesgo Tratamiento al Riesgo:
tener en cuenta los controles asociados.
proceso / subproceso. Consiste en definir las
5 Factor del Riesgo:
Seleccione de la lista desplegable el factor asociado En este punto, se tienen en cuenta los criterios para acciones que realizará la
Un riesgo se identifica Compañía o dejará de
al riesgo identificado: calificación de riesgos definidos.
como todas aquellas realizar para gestionar
situaciones que afectan Recurso Humano cada riesgo identificado,
7 Impacto:
o impiden el Tecnología de Información dentro de esta
Seleccione de la lista desplegable, el impacto del riesgo sin
cumplimiento del Infraestructura Física clasificación esta:
tener en cuenta los controles asociados y de acuerdo con
objetivo del proceso. Procesos • Aceptar
los criterios cuantitativos o cualitativos definidos
Evento Externo • Mitigar
En este punto, se tienen en cuenta los criterios para • Transferir
Severidad del Riesgo Inherente:
8 calificación de riesgos definidos. • Eliminar
De acuerdo a la calificación de probabilidad e impacto inherente, se asigna la severidad del riesgo
 Matriz de riesgos y controles
La información a incluir en la matriz se puede discriminar en dos secciones…
Sección 2 – Inventario y calificación de controles, Riesgo Residual

Evaluación de Controles
Responsabilidad del
Tipo de Control Frecuencia del Control Actividades que
Descripción del Control Control Naturaleza del Documentación del Diseño del
No. componen el
Control Clave Control Control Control
Asignación Cargo Tipo Funcionalidad Periodicidad Funcionalidad Control
1 2 3

1 No. / Descripción del Proceso: 2 Control Clave

Corresponde al número consecutivo del control desde “C1” hasta “Cn” dependiendo del número de controles Se considera como aquel control que en caso que llegue a fallar, podría
asociados para el riesgo. generar la materialización de un riesgo con un alto impacto.

En el campo asignado para la descripción se detalla el objetivo del control en las actividades que lo componen
(quién, qué, cómo, dónde, cuándo). Incluye su documentación (manuales, circulares, procedimientos) y su Responsabilidad del Control
importancia (teniendo en cuenta el grado de mitigación que tiene sobre el riesgo asociado). 3
Asignación:
Para documentación se debe responder a la pregunta ¿Se encuentra formalizado el control al interior del Banco? En este campo, se selecciona si la asignación del Control es Adecuada
o Inadecuada
Ejemplo de la descripción de un control:
Cargo:
El Jefe de Control Judicial verifica mensualmente la cuenta de cobro recibida del outsourcing por el servicio de Si el control se encuentra asignado, escriba el cargo de la persona
referenciación contra el informe generado por el outsourcing de referenciación y validan que coincidan el número encargada de ejecutar el control, de lo contrario se debe dejar en
de referenciaciones efectuadas con el número de referenciaciones cobradas para aprobar el pago de la factura. blanco.
Adicionalmente, revisan que el cobro se ajuste a lo presupuestado. Como evidencia del control el Jefe de Control Nota: El Área de Control Interno no debe quedar registrada como
Judicial deja visto bueno en la cuenta de cobro. dueña o responsable en la aplicación de controles por cuanto es un
Ente Interno de Control que no hace parte del proceso.
 Matriz de riesgos y controles
La información a incluir en la matriz se puede discriminar en dos secciones…
Sección 2 – Inventario y calificación de controles, Riesgo Residual

Evaluación de Controles
Responsabilidad del
Tipo de Control Frecuencia del Control Actividades que
Descripción del Control Control Naturaleza del Documentación del Diseño del
No. componen el
Control Clave Control Control Control
Asignación Cargo Tipo Funcionalidad Periodicidad Funcionalidad Control
4 5 6 7 8 9

Tipo de Control Naturaleza del Control Frecuencia del Control

5 6
4 Manual: Cuando se lleva a cabo sin ayuda de algún Periodicidad: En esta casilla se selecciona la frecuencia
Tipo: sistema de información o aplicativo. con la que se ejecuta el control:
Preventivo – Control que se realiza en pro de evitar la materialización
del riesgo. Automático: Cuando se realiza con la ayuda de un Diario – Semanal – Bisemanal – Quincenal – Mensual –
sistema de información o aplicativo. Bimestral – Trimestral – Semestral – Anual – Permanente
Detectivo – Control que busca minimizar el impacto del riesgo una vez – Esporádico / Sorpresivo – Cuando se requiera
Dependiente de TI: Se realiza con el apoyo de un
éste se ha materializado. sistema o aplicativo, pero no es totalmente Funcionalidad: Adecuada / Inadecuada
automático.
Correctivo – Control que busca corregir el riesgo una vez se haya
materializado.
7 8 Actividades que componen el control:
Funcionalidad: Documentación del Control:
En este campo se califica si el tipo de control definido en la casilla Documentado / No Documentado En esta casilla se califican las actividades que componen el
anterior es Adecuado o Inadecuado Nos apoyamos en la información relacionada en la control, descritas en la columna "Descripción del control",
casilla de descripción del control, donde se seleccionando si son Adecuadas / Inadecuadas
Si el control puede ser más eficiente al cambiar el tipo de control encuentra digitado si el control se encuentra
seleccionado en la casilla anterior, entonces se califica inadecuado o si documentado y el lugar donde se encuentra
es efectivo se debe calificar como adecuado. registrado 9 Diseño del Control:
Calificación de acuerdo a las características de los controles
descritas, Adecuado / Inadecuado
 Matriz de riesgos y controles
La información a incluir en la matriz se puede discriminar en dos secciones…

Sección 2 – Inventario y calificación de controles, Riesgo Residual

RIESGO RESIDUAL
Solidez del
Observaciones frente al Ejecución del Solidez Individual Importancia del Disminuye la Disminuye el
Conjunto de Riesgo Residual
diseño del control Control del Control Control Probabilidad Impacto
9 Controles 14
10 11 13
12

11 Solidez Individual del control / Importancia del control 13 Mitiga Probabilidad?

Observaciones frente al diseño del control
9
En esta casilla se colocan todas las observaciones, Se da una calificación al control individualmente de En esta casilla se califica si el control reduce o no la probabilidad
sugerencias y/o recomendaciones frente al diseño del acuerdo a su efectividad de diseño y efectividad de de ocurrencia del riesgo al cual está asociado
control operación determinando si es Fuerte, Moderado, bajo.
Disminuye Impacto?
La importancia del control se cataloga como alta, media
10 Ejecución del Control o baja de acuerdo a su aplicación y la operación que esta En esta casilla se califica si el control reduce o no el impacto del
cubriendo riesgo al cual está asociado
Fuerte: ¿Siempre se ejecuta según las condiciones
definidas en el diseño del control?

Moderado: ¿El control se ejecuta cumpliendo 14 Severidad del Riesgo Residual:

12 Solidez del conjunto de controles
parcialmente las condiciones definidas en el diseño del
control? Se presenta en el momento que varios controles se han
establecido para mitigar un solo riesgo, se acuerdo a la Una vez identificada la fortaleza del control o conjunto de
solidez individual y a la importancia del control se controles, y su efecto sobre la probabilidad y/o el impacto del
Débil: ¿El control no se ejecuta?
definen criterios para establecer si el con junto de riesgo, se obtiene la severidad del riesgo residual y su ubicación
controles es fuerte, moderado o bajo. en el mapa de riesgos
Taller – Identificación y calificación de riesgos
Identificación de riesgos estratégicos o de procesos

Tiempo: 30 min.

Grupos: 2 personas, máximo 3.

Información y elementos requeridos:

▪ Objetivos estratégicos de la Entidad y/o de un proceso específico.
▪ Cada grupo deberá trabajar con procesos diferentes.
▪ PC para realizar presentación a los demás participantes.

Se requiere:
La presentación deberá contener la identificación de los objetivos estratégicos
o del proceso, los riesgos identificados y su calificación de riesgo inherente
(mapa de riesgos probabilidad e impacto), la identificación de los controles
asociados al riesgo y el mapa de riesgo residual.
GRACIAS…