Iso 33000
2
Versión: 1 Vigencia desde: 01 de diciembre de 2010
Norma Técnica Colombiana NTC 5254, numeral 3.4.4. Tipos de Análisis.
3 Ibidem. 4 .Ibidem
Página 2 de 31
Código: M‐116302‐02 MANUAL DE GESTIÓN DEL RIESGO Declaración de Aplicabilidad: Documento que describe los objetos de control y loscontroles pertinentes y aplicables en el Subsistema de Gestión del Riesgo. Evento: Incidente o situación que ocurre en un lugar particular durante un intervalo de tiempo determinado. Eventos de pérdida: Son aquellos incidentes que generan pérdidas por riesgo operacional a las entidades. Los eventos de riesgo operacional se clasifican en: 1. Fraude Interno: Actos que de forma intencionada buscandefraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la entidad. 2. Fraude Externo: Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes. 3. Relaciones laborales: Actos que son incompatibles con lalegislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia. 4. Clientes: Fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos. 5. Daños a activos físicos: Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad. 6. Fallas tecnológicas:Pérdidas derivadas de incidentes por fallas tecnológicas. 7. Ejecución y administración de procesos: Pérdidas derivadas de errores en la ejecución y administración de los procesos. Facilitador(a) SIG: Funcionario o contratista de la Dirección de Planeación y Sistemas de Información – Grupo del Sistema Integrado de Gestión, quien brinda asesoría, apoyo y acompañamiento en la construcción de loselementos del Sistema Integrado de Gestión de la Secretaria Distrital de Gobierno, a los líderes de procesos. Factor de riesgo: Toda característica proveniente del contexto cuya presencia o comportamiento incide en una mayor o menor probabilidad de materialización de una o varias causas asociadas a uno o varios riesgos. Fuente de Riesgo: Corresponde a las fuentes generadoras de eventos en las...
Regístrate para leer el documento completo.