La Matriz De Riesgos, Soporte De La Gestión De Riesgos
Para seleccionar un sistema o el modelo que se adecue a una empresa se muestran a continuación los siguientes pasos:
• El proceso de la gestión de riesgos.
El procesogeneral de la gestión de riesgo, mostrado en el diagrama 1, es aplicable a un programa, a una política, una actividad, a una etapa de un proceso, etc. Sin embargo el proceso de gestión de riesgosaplicado a cualquier actividad consta de las siguientes etapas:
1. Establecimiento del contexto
2. Identificación de los riesgos
3. Análisis de riesgos
4. Evaluación de riesgos
5.Tratamiento de los riesgos
6. Monitoreo y revisión
• El proceso de identificar riesgos.
Una vez el Equipo Auditor ha comprendido los procesos y transacciones representativas, deberá identificar losriesgos significativos y los controles requeridos que se aplican actualmente o deberían existir.
• Analizando los riesgos
El análisis de un riesgo nos permite clasificar el riesgo y tiene básicamentedos dimensiones:
a. Se refiere a su tipificación y sus subtipos.
b. Nos permite valorizar de alguna manera al riesgo.
• Evaluando los Controles
Se necesita calcular la exposición real de eseriesgo, el valor de exposición a riesgo surge de restar al nivel de riesgo explicado, los controles existentes para mitigarlo.
• Evaluando los Riesgos
El valor de exposición a los riesgos puedeobtenerse restando al nivel del riesgo el control mitigante. Se obtendría así un valor residual o la exposición al riesgo.
• Criticidad de los procesos
Factores mas importantes que revelan lacriticidad de un proceso:
o Su nivel de relación con el cliente
o Su nivel de relación con entes reguladores
o Sus volúmenes de transaccionados.
o Su nivel de contribución con los resultados.
Fuente:...
Regístrate para leer el documento completo.