La Matriz De Riesgos, Soporte De La Gestión De Riesgos
Páginas: 2 (334 palabras)
Publicado: 8 de septiembre de 2011
La gestión de riesgos involucra a todo los participantes de una organización, incluso la auditoría hace uso de ella, es por ello que las matrices de riesgos son una de las metodologías mas modernasde la gestión de riesgos.
Para seleccionar un sistema o el modelo que se adecue a una empresa se muestran a continuación los siguientes pasos:
• El proceso de la gestión de riesgos.
El procesogeneral de la gestión de riesgo, mostrado en el diagrama 1, es aplicable a un programa, a una política, una actividad, a una etapa de un proceso, etc. Sin embargo el proceso de gestión de riesgosaplicado a cualquier actividad consta de las siguientes etapas:
1. Establecimiento del contexto
2. Identificación de los riesgos
3. Análisis de riesgos
4. Evaluación de riesgos
5.Tratamiento de los riesgos
6. Monitoreo y revisión
• El proceso de identificar riesgos.
Una vez el Equipo Auditor ha comprendido los procesos y transacciones representativas, deberá identificar losriesgos significativos y los controles requeridos que se aplican actualmente o deberían existir.
• Analizando los riesgos
El análisis de un riesgo nos permite clasificar el riesgo y tiene básicamentedos dimensiones:
a. Se refiere a su tipificación y sus subtipos.
b. Nos permite valorizar de alguna manera al riesgo.
• Evaluando los Controles
Se necesita calcular la exposición real de eseriesgo, el valor de exposición a riesgo surge de restar al nivel de riesgo explicado, los controles existentes para mitigarlo.
• Evaluando los Riesgos
El valor de exposición a los riesgos puedeobtenerse restando al nivel del riesgo el control mitigante. Se obtendría así un valor residual o la exposición al riesgo.
• Criticidad de los procesos
Factores mas importantes que revelan lacriticidad de un proceso:
o Su nivel de relación con el cliente
o Su nivel de relación con entes reguladores
o Sus volúmenes de transaccionados.
o Su nivel de contribución con los resultados.
Fuente:...
Para seleccionar un sistema o el modelo que se adecue a una empresa se muestran a continuación los siguientes pasos:
• El proceso de la gestión de riesgos.
El procesogeneral de la gestión de riesgo, mostrado en el diagrama 1, es aplicable a un programa, a una política, una actividad, a una etapa de un proceso, etc. Sin embargo el proceso de gestión de riesgosaplicado a cualquier actividad consta de las siguientes etapas:
1. Establecimiento del contexto
2. Identificación de los riesgos
3. Análisis de riesgos
4. Evaluación de riesgos
5.Tratamiento de los riesgos
6. Monitoreo y revisión
• El proceso de identificar riesgos.
Una vez el Equipo Auditor ha comprendido los procesos y transacciones representativas, deberá identificar losriesgos significativos y los controles requeridos que se aplican actualmente o deberían existir.
• Analizando los riesgos
El análisis de un riesgo nos permite clasificar el riesgo y tiene básicamentedos dimensiones:
a. Se refiere a su tipificación y sus subtipos.
b. Nos permite valorizar de alguna manera al riesgo.
• Evaluando los Controles
Se necesita calcular la exposición real de eseriesgo, el valor de exposición a riesgo surge de restar al nivel de riesgo explicado, los controles existentes para mitigarlo.
• Evaluando los Riesgos
El valor de exposición a los riesgos puedeobtenerse restando al nivel del riesgo el control mitigante. Se obtendría así un valor residual o la exposición al riesgo.
• Criticidad de los procesos
Factores mas importantes que revelan lacriticidad de un proceso:
o Su nivel de relación con el cliente
o Su nivel de relación con entes reguladores
o Sus volúmenes de transaccionados.
o Su nivel de contribución con los resultados.
Fuente:...
Leer documento completo
Regístrate para leer el documento completo.