Como se confeccionan las matrices de riesgo
matrices de riesgo?
Elementos a considerar en la
confección de matriz de riesgo
A partir de los objetivos estratégico y plan
de negocio, el departamento encargado
de la administración de riesgos debe
desarrollar un proceso para identificar las
actividades principales y los riesgos que
están expuestos, entendiendo como
riesgo “La eventualidad que unaorganización no pueda cumplir con uno o
más objetivos”.
Por que matrices de riesgo
Ventajas
Captura el
conocimiento
existente en toda la
organización.
Mejora las
comunicaciones de la
empresa y la
integración del
equipo.
Desventajas
Grandes esfuerzos:
Foco
Exhaustividad
Participación
Tiempo
Costo
Por que matrices de riesgo
El formato de gráfico de una matriz de
riesgo lepermite en una sola mirada:
Identificar áreas de riesgo inherente
aceptable e inaceptable.
Entender el valor de los controles para
reducir:
Probabilidad
Impacto
Matrices de Riesgo
Lo que debe ser:
Parte del proceso
normal de gestión.
Actualizadas
constantemente
Herramientas para la
acción.
Lo que no deben ser:
Un requerimiento
burocrático.
Expresiones
subjetivas y noconfrontadas con la
realidad.
Herramientas de
análisis sucedido.
Fuentes de riesgo
Relaciones comerciales,
contractuales y de
cooperación
Métodos de
trabajo
Eventos
Naturales
Circunstancias
políticas y normativas
Fuentes
De
Riesgo
Circunstancias
económicas
Individuos o
Grupos externos
Infraestructura
Individuos o
Grupos internos
Pasos para la confección de lamatriz de riesgo
Fases de la elaboración de una
matriz de riesgo
Objetivo del negocio
Identificación del riesgo
Factores de Riesgo
Probabilidad de ocurrencia
o valorización
Evaluación de controles internos
Riesgo Neto o Residual
Decisiones sobre el
riesgo neto
1. Objetivo estratégico y
Plan de negocio
Desarrollo e implementación
de un sistema
Análisis
* Elaborarflujo de datos
* Modelar datos
* Definir el servicio
Diseño
* Diseñar el SW
* Diseñar BD
Construcción
Implementación
* Construcción de modelos * Configurar el
servidor
* Elaboración de modeles * Ejecutar el sistema
2. Identificación y descripción del
escenario
El punto inicial es describir el escenario y
sus consecuencias reales en detalle. La
efectiva identificación delpeligro debe
basarse en un trabajo interdisciplinado
organizado y sistemático que integre
personas familiarizadas con la operación y
el mantenimiento, con conocimiento de la
tecnología y de respuesta a las
emergencia y este entrenado en matrices
de riesgo.
3.Análisis de probabilidades y
consecuencia de cada
acontecimiento
El riesgo se determina evaluado la
probabilidad descrito y lagravedad de su
consecuencia. Es importante utilizar
información de la industria y la
organización, junto con el conocimiento y
bueno juicio del grupo evaluador.
Valoración de probabilidades
Probabilidad
Certeza
Definición
Valor
Probabilidad Estadística
5
> 90% 3100%
4
> 66% 389%
3
>31% 365%
2
>11% 330%
1
0% 31%
Riesgo cuya probabilidad deocurrencia es muy alta, es decir se
tiene un alto grado de seguridad que
este se presente.
Probable
Riesgo cuya probabilidad de
ocurrencia es Alta.
Moderada
Riesgo cuya probabilidad de
ocurrencia es Media.
Improbable
Riesgo cuya probabilidad de
ocurrencia es Baja.
Muy Improbable
Riesgo cuya probabilidad de
ocurrencia es Muy Baja.
Valoración del Impacto
ConsecuenciaValor
Criterio
a. Riesgo cuya materialización puede generar pérdidas financieras.
b. Riesgo cuya materialización compromete totalmente la imagen pública de la empresa, con
una intensidad muy alta e irreversible en el tiempo.
c. Su materialización dañaría gravemente el desarrollo del proceso y el cumplimiento de los
objetivos, impidiendo finalmente que estos se logren.
d. Genera pérdida...
Regístrate para leer el documento completo.