RIESGO OPERACIONAL
Se refiere a la posibilidad de incurrir en pérdidas por deficiencias fallas o inadecuaciones en:
• El recurso humano
• Los procesos
• La tecnología
• La infraestructura
•Eventos externos
Esta definición incluye el riesgo legal y reputacional, asociados a tales factores
ESTANDARES DE RIESGO OPERACIONAL
Examinemos el control estatal / modeloestándar de control interno MECI 1000:2005
Factores de riesgo operacional
Dichos factores se dividen en dos rubros
FACTORES INTERNOS : Recurso humano, procesos, tecnología, infraestructura,Factores externos: eventos externos
Sabías que al evaluar los costos debes compararlos con los beneficios de los controles
• Los costos de diseñar e implementar uncontrol deben ser considerados, asi como los costos de mantenerla
• Los costos y beneficios de la implantación de controles al riesgo pueden ser medidos cualitativa o cuantitativamente. típicamente launidad de medición es consistentemente utilizada en el establecimiento de los objetivos y tolerancia al riesgo
• La gerencia debe considerar los riesgos adicionales que pueden resultar de uncontrol, asi como también las posibles oportunidades.
ESTRUCTURA EN LA DEFINICION DEL RIESGO
PERDIDA
Que puede suceder, en el impacto negativo generado por el evento, que puede ser:
Pérdidaeconómica
Perdida reputacional
Perdida en objetos
Identificar posibles pérdidas para calificar el riesgo
EVENTO
CAUSA
A CONTINUACION SE PRESENTAN LOS ROLES Y RESPONSABILIDADES EN LAADMINISTRACION DEL RIESGO OPERACIONAL
JUNTA DIRECTIVA: aprueba y asigna recursos
RIESGOS: definición políticas reportes cuantificación
RESPONSABLE: procesos áreas: autoevaluaciones, implementacióncambios, reporte eventos riesgo operacional, planes de acción
MONITOREO: riesgos monitoreo autoevaluaciones, análisis de indicadores, seguimiento a planes, reportes
VERIFICACION
AUDITORIA...
Regístrate para leer el documento completo.