Control y Evaluación de Riesgos

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Control y Evaluación de Riesgos por Mind Map: Control y Evaluación de Riesgos

1. Gestión

1.1. es una meta posible en toda empresa. Se logra mediante la adaptación de una metodología que permite identificar, priorizar, evaluar, medir, monitorear y revisar los riesgos asociados a una actividad, función o proceso, con el fIn de administrarlos.(PNUD, 2018, pg.18)

1.1.1. Identifcar riesgos

1.1.1.1. debe realizar un mapeo de las regulaciones nacionales e internacionales que le aplican e identificar las obligaciones y requerimientos que impactan negativamente en sus negocios y en su reputación. Para esta valoración, la empresa puede responder a las preguntas qué, cómo, cuándo y por qué debe cumplir con ellas.(PNUD et al, 2018, pg.15)

1.1.2. Priorizar riesgos

1.1.2.1. con base en el conocimiento de la empresa, se evalúa de forma general la normatividad que le aplica, así como las pérdidas financieras por incumplimiento y su impacto en la reputación. Con esta información, se categoriza cada riesgo como Alto, Medio o Bajo(PNUD et al, 2018, pg. 16)

1.1.3. Evaluar riesgos

1.1.3.1. La empresa deberá analizar, en el ámbito de su actividad y de los servicios que presta, dos parámetros: el impacto y la probabilidad de que el riesgo se concrete, lo que se conoce como “riesgo inherente”.(PNUD et al, 2018, pg.16)

1.1.4. Monitoreo

1.1.4.1. Es necesario monitorear de manera permanente la efectividad de los controles establecidos: si son los adecuados se ratifican, de lo contrario, se modifican.(PNUD et al, 2018, pg. 18)

1.1.5. Planes de acción

1.1.5.1. Esta metodología permite la autocorrección, ya que cuando se identifica que un riesgo no se está mitigando correctamente se elaboran planes de acción, que son aquellas actividades a las que se compromete la administración para subsanar las deficiencias.(PNUD et al, 2018, pg. 18

1.1.6. Revisión y/o auditoría

1.1.6.1. La empresa, según sus recursos, puede realizar una revisión o testing de los controles de riesgos, antes de una auditoría.(PNUD et al, 2018, pg. 18)

1.1.7. Comunicación

1.1.7.1. Comunicar a la dirección general los reportes sobre el estatus de la empresa es requisito sine qua non para garantizar la efectividad y mejora continua del sistema de gestión de riesgos y apoyar la toma de decisiones en las estrategias de negocio(PNUD et al, 2018, pg. 18)

2. control

2.1. Gestión directa de funciones o actividades.

2.1.1. Los directivos que gestionan las funciones o actividades revisan los informes de rendimiento(ASF, 2019, pg. 13)

2.2. Procesamiento de información.

2.2.1. Los datos introducidos están sometidos a comprobaciones en línea y conciliaciones con archivos de control aprobados.(ASF, 2019, pg.13)

2.3. Segregación de funciones.

2.3.1. Las funciones se dividen entre diferentes personas para reducir el riesgo de error o fraude(ASF, 2019, pg.14)

2.4. Controles físicos.

2.4.1. Los equipos, existencias, valores, efectivos y demás activos están físicamente asegurados, se someten periódicamente a recuentos y se contrastan con las cantidades de los registros de control (ASF, 2019, pg.13)

2.5. Indicadores de rendimiento

2.5.1. Al investigar resultados inesperados, la dirección identifica las circunstancias en que una capacidad insuficiente para completar los procesos claves puede significar que los objetivos tengan una menor probabilidad de alcanzarse(ASF, 2019,pg. 13)

2.6. Revisiones de alto nivel.

2.6.1. La alta dirección revisa el funcionamiento real en contraste con presupuestos, proyecciones y datos de periodos previos(ASF,2019,pg.13)

3. Clasificación

3.1. A la reputación o imagen

3.1.1. Se refleja en un impacto de la materialización de cualquier tipo de riesgo, pues podría implicar presencia en cualquiera de las categorías de riesgo descritas anteriormente. (AETICYC, s.f., pg. 20)

3.2. A la integridad

3.2.1. Son aquellas situaciones o eventos que, en caso de materializarse, impactarían en mayor o menor medida al entorno de valores y principios éticos de la institución. (AETICYC, s.f., pg. 20)

3.3. Estrategico

3.3.1. Se asocia a los asuntos relacionados con la misión y el cumplimiento de los objetivos estratégicos.(AETICYC, s.f., pg.19)

3.4. Financiero

3.4.1. Se relaciona con los recursos económicos de la institución, principalmente de la eficiencia y transparencia en el manejo de los recursos (AETICYC, s.f., pg.19)

3.5. Tecnológico

3.5.1. Se relaciona con la capacidad de la institución para que las herramientas tecnológicas soporten el logro de los objetivos estratégicos.(AETICYC ,s.f., pg.20)

3.6. Operativo

3.6.1. Este rubro considera los riesgos relacionados con fallas en los procesos, en los sistemas o en la estructura de la institución. (AETICYC, s.f., pg.19)

3.7. Legal

3.7.1. Afecta la capacidad de la entidad para dar cumplimiento a la legislación y obligaciones contractuales. (AETICYC, s.f., pg.19)

4. Evaluación de Riesgos.

4.1. Riesgo inherente

4.1.1. Es el riesgo propio de las actividades y los servicios que presta la empresa, que exceden los controles o mecanismos de prevención existentes(PNUD et al, 2018, pg.16)

4.1.1.1. La combinación de ambos parámetros (el impacto y la probabilidad)dará como resultado un determinado nivel de riesgo. (PNUD et al, 2018, pg. 16)

4.1.1.1.1. Es de vital importancia

4.2. Evaluar controles

4.2.1. Es el análisis que se realiza para identificar si las medidas de seguridad adoptadas para vigilar los procesos son efectivas y confiables. A partir de esto, se categorizan en ALTO, MEDIO o BAJO.(PNUD et al, 2018, pg. 17 )

4.2.1.1. Todos los controles existentes deben documentarse en políticas y procedimientos. Algunos indicadores (ej. número de quejas, ventas, siniestros) pueden ser utilizados como controles(PNUD et al, 2018, pg. 17)

4.3. Riesgo residual

4.3.1. Es el riesgo que persiste aún con la aplicación de controles. Es aquél al que realmente se enfrenta la empresa.(PNUD et al., 2018, pg.17)

4.3.1.1. Podría representarse en la siguiente fórmula: Riesgo Inherente – Eficacia del Control = Riesgo Residual (PNUD et al, 2018, pg.17)

4.4. Una vez completadas todas las fases de la evaluación, la empresa debe decidir qué tipo de respuesta o tratamiento va a dar a cada riesgo: evitarlo, aceptarlo, compartirlo o mitigarlo.(PNUD et al, 2018, pg. 18)

5. Análisis

5.1. es el uso sistemático de la información y material disponible para determinar la frecuencia y probabilidad de un posible hecho o circunstancia de riesgo de corrupción, la magnitud de sus posibles consecuencias y la vulneración que se tiene ante ciertas circunstancias. (PNUD et al, 2018, pg.13)

5.1.1. Identificación del peligro

5.1.1.1. Consiste en determinar los agentes patógenos asociados a las mercancías existentes en un compartimento, zona o país, con el fin de establecer prioridades (SNSICA, 2020, pf. 1)

5.1.2. Evaluación del riesgo

5.1.2.1. Integración de los resultados de la evaluación de la difusión, la evaluación de la exposición y la evaluación de las consecuencias, así como la estimación del riesgo(SNSICA, 2020, pf.2 )

5.1.3. Gestión del riesgo.

5.1.3.1. Etapa que describe el proceso de identificación, evaluación, selección y aplicación de medidas de reducción (mitigación) de riesgo.(SNSICA, 2020, pf. 3)

5.1.4. Comunicación del riesgo.

5.1.4.1. asegura la transparencia mediante el establecimiento de canales de comunicación que permitan una mejor comprensión del proceso de toma de decisiones entre las partes receptoras del riesgo y las beneficiarias.(SNSICA, 2020, pf. 4)