DAPRE Gestion riesgos SIGEPRE2013
Páginas: 5 (1051 palabras)
Publicado: 26 de octubre de 2015
GESTIÓN DE RIESGOS
Oficina de Planeación 2013
AGENDA
1. ¿QUÉ ES LA GESTIÓN DE RIESGOS?
2. ETAPAS DE LA GESTIÓN DEL RIESGO
3. CLASES DE RIESGOS
4. CATEGORIAS DE RIESGOS
5. CAUSAS Y EFECTOS ASOCIADAS A LOS RIESGOS
6. PROBABILIDAD E IMPACTO DE LOS RIESGOS
7. CALIFICACIÓN DEL RIESGO ANTES DE CONTROLES
8. TIPOS DE CONTROLES DE RIESGOS
9. CONTROLES Y CRITERIOS DE EVALUACIÓN
10. CALIFICACIÓN DELRIESGO DESPUES DE CONTROLES
11. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS
12. MONITOREO DE RIESGOS
13. ACTUALIZACIÓN DE LOS MAPAS DE RIESGO ASOCIADOS A LOS PROCESOS
1. ¿QUÉ ES LA GESTIÓN DE RIESGOS?
RIESGO
Es la posibilidad de ocurrencia de
aquella situación (interna o externa), que
puede afectar negativamente el logro del
objetivo, o la gestión de un proceso.
GESTIÓN DE RIESGOS
Es el proceso continuobasado en el
conocimiento, evaluación y manejo de
los riesgos que mejora la toma de
decisiones organizacionales.
2. ETAPAS DE LA GESTIÓN DEL RIESGO
MONITOREO O
SEGUIMIENTO
IDENTIFICACIÓN
Lineamientos para la
administración del riesgo
L-DE-01
MANEJO
ANALISIS
VALORACIÓN
MODULO GESTIÓN DEL RIESGO APLICATIVO SIGEPRE
3. CLASES DE RIESGOS
IDENTIFICACIÓN
ANALISIS
VALORACIÓN
MANEJOMONITOREO O
SEGUIMIENTO
Riesgo Estratégico: Relacionados con la misión y el
cumplimiento de los objetivos estratégicos, la clara
definición de políticas.
Riesgos de Imagen: Están relacionados con la
percepción y la confianza por parte de la ciudadanía
hacia la institución.
Riesgos Operativos: Provenientes del funcionamiento
y operatividad de los sistemas de información
institucional, de la definición delos procesos, de la
estructura de la entidad.
Riesgos Financieros: Relacionados con el manejo de
los recursos de la entidad.
Riesgos de Cumplimiento: Se asocian con el
cumplimiento de los requisitos legales, contractuales,
de ética pública, compromiso ante la comunidad.
Riesgos de Tecnología: Relacionados con la
capacidad tecnológica de la Entidad para satisfacer
sus necesidades actuales yfuturas.
Riesgos de corrupción: Se entiende por riesgo de
corrupción la posibilidad de que por acción u omisión,
mediante el uso indebido de poder, de los recursos o de la
información, se lesionen los intereses de una entidad y en
consecuencia del estado, para la obtención de un
beneficio particular
4. CATEGORIAS DE RIESGOS
IDENTIFICACIÓN
ANALISIS
VALORACIÓN
MANEJO
Categorías de
Riesgo
Decisioneserróneas
Incumplimientos
legales
Incumplimientos
de compromisos
1. CATEGORIA DEL
RIESGO
2. PREPOSICIÓN
MONITOREO O
SEGUIMIENTO
Preposición
Al, durante, en, para, sobre.
Al, ante, con, durante, en.
Al, ante, con, durante, en, hacía.
Daño de activos
Al, de, durante, en, para, sobre.
Hurto
De, durante, en, mediante, para.
Fraude
De, durante, en, mediante, para.
3. EVENTO
RIESGO
(1 + 2 +3 )
5. CAUSAS Y EFECTOS ASOCIADAS A LOS
RIESGOS
IDENTIFICACIÓN
ANALISIS
VALORACIÓN
MANEJO
MONITOREO O
SEGUIMIENTO
Causas (factores internos o externos): Son los medios, las circunstancias y agentes
generadores de riesgo, se entienden como todos los sujetos u objetos que tienen la
capacidad de originar un riesgo.
Efectos (Consecuencias): Constituyen las consecuencias de la ocurrencia delriesgo
sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes
de la entidad.
6. PROBABILIDAD E IMPACTO DE LOS
RIESGOS
IDENTIFICACIÓN
ANALISIS
VALORACIÓN
MANEJO
MONITOREO O
SEGUIMIENTO
Probabilidad: Posibilidad de que suceda algo
Riesgo de corrupción
Raro
Improbable
Moderado
(Posible)
Probable
0
Casi certeza
(Casi seguro)
100
Impacto: está en función delos efectos o consecuencias generados a la Entidad por
la materialización de los riesgos, puede ser de imagen, legal, confidencialidad de la
información u operativo.
Riesgo de corrupción
Insignificante
Menor
Moderado
Mayor
Catastrófico
ANALISIS DE RIESGOS SE REALIZA EN UN ESCENARIO SIN CONTROLES
7. CALIFICACIÓN DEL RIESGO ANTES DE
CONTROLES
IDENTIFICACIÓN
ANALISIS
Probabilidad – Vs –...
Oficina de Planeación 2013
AGENDA
1. ¿QUÉ ES LA GESTIÓN DE RIESGOS?
2. ETAPAS DE LA GESTIÓN DEL RIESGO
3. CLASES DE RIESGOS
4. CATEGORIAS DE RIESGOS
5. CAUSAS Y EFECTOS ASOCIADAS A LOS RIESGOS
6. PROBABILIDAD E IMPACTO DE LOS RIESGOS
7. CALIFICACIÓN DEL RIESGO ANTES DE CONTROLES
8. TIPOS DE CONTROLES DE RIESGOS
9. CONTROLES Y CRITERIOS DE EVALUACIÓN
10. CALIFICACIÓN DELRIESGO DESPUES DE CONTROLES
11. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS
12. MONITOREO DE RIESGOS
13. ACTUALIZACIÓN DE LOS MAPAS DE RIESGO ASOCIADOS A LOS PROCESOS
1. ¿QUÉ ES LA GESTIÓN DE RIESGOS?
RIESGO
Es la posibilidad de ocurrencia de
aquella situación (interna o externa), que
puede afectar negativamente el logro del
objetivo, o la gestión de un proceso.
GESTIÓN DE RIESGOS
Es el proceso continuobasado en el
conocimiento, evaluación y manejo de
los riesgos que mejora la toma de
decisiones organizacionales.
2. ETAPAS DE LA GESTIÓN DEL RIESGO
MONITOREO O
SEGUIMIENTO
IDENTIFICACIÓN
Lineamientos para la
administración del riesgo
L-DE-01
MANEJO
ANALISIS
VALORACIÓN
MODULO GESTIÓN DEL RIESGO APLICATIVO SIGEPRE
3. CLASES DE RIESGOS
IDENTIFICACIÓN
ANALISIS
VALORACIÓN
MANEJOMONITOREO O
SEGUIMIENTO
Riesgo Estratégico: Relacionados con la misión y el
cumplimiento de los objetivos estratégicos, la clara
definición de políticas.
Riesgos de Imagen: Están relacionados con la
percepción y la confianza por parte de la ciudadanía
hacia la institución.
Riesgos Operativos: Provenientes del funcionamiento
y operatividad de los sistemas de información
institucional, de la definición delos procesos, de la
estructura de la entidad.
Riesgos Financieros: Relacionados con el manejo de
los recursos de la entidad.
Riesgos de Cumplimiento: Se asocian con el
cumplimiento de los requisitos legales, contractuales,
de ética pública, compromiso ante la comunidad.
Riesgos de Tecnología: Relacionados con la
capacidad tecnológica de la Entidad para satisfacer
sus necesidades actuales yfuturas.
Riesgos de corrupción: Se entiende por riesgo de
corrupción la posibilidad de que por acción u omisión,
mediante el uso indebido de poder, de los recursos o de la
información, se lesionen los intereses de una entidad y en
consecuencia del estado, para la obtención de un
beneficio particular
4. CATEGORIAS DE RIESGOS
IDENTIFICACIÓN
ANALISIS
VALORACIÓN
MANEJO
Categorías de
Riesgo
Decisioneserróneas
Incumplimientos
legales
Incumplimientos
de compromisos
1. CATEGORIA DEL
RIESGO
2. PREPOSICIÓN
MONITOREO O
SEGUIMIENTO
Preposición
Al, durante, en, para, sobre.
Al, ante, con, durante, en.
Al, ante, con, durante, en, hacía.
Daño de activos
Al, de, durante, en, para, sobre.
Hurto
De, durante, en, mediante, para.
Fraude
De, durante, en, mediante, para.
3. EVENTO
RIESGO
(1 + 2 +3 )
5. CAUSAS Y EFECTOS ASOCIADAS A LOS
RIESGOS
IDENTIFICACIÓN
ANALISIS
VALORACIÓN
MANEJO
MONITOREO O
SEGUIMIENTO
Causas (factores internos o externos): Son los medios, las circunstancias y agentes
generadores de riesgo, se entienden como todos los sujetos u objetos que tienen la
capacidad de originar un riesgo.
Efectos (Consecuencias): Constituyen las consecuencias de la ocurrencia delriesgo
sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes
de la entidad.
6. PROBABILIDAD E IMPACTO DE LOS
RIESGOS
IDENTIFICACIÓN
ANALISIS
VALORACIÓN
MANEJO
MONITOREO O
SEGUIMIENTO
Probabilidad: Posibilidad de que suceda algo
Riesgo de corrupción
Raro
Improbable
Moderado
(Posible)
Probable
0
Casi certeza
(Casi seguro)
100
Impacto: está en función delos efectos o consecuencias generados a la Entidad por
la materialización de los riesgos, puede ser de imagen, legal, confidencialidad de la
información u operativo.
Riesgo de corrupción
Insignificante
Menor
Moderado
Mayor
Catastrófico
ANALISIS DE RIESGOS SE REALIZA EN UN ESCENARIO SIN CONTROLES
7. CALIFICACIÓN DEL RIESGO ANTES DE
CONTROLES
IDENTIFICACIÓN
ANALISIS
Probabilidad – Vs –...
Leer documento completo
Regístrate para leer el documento completo.