EVALUACIÓN DE RIESGOS (NCI 300)
Normas de Control Interno - 300 Evaluación de Riesgos
1. 300-01 Identificación de Riesgos
1.1. Identificaran los directivos riesgos que puedadn afectar el logro de los objetivos institucionales, causados por factores internos u externos emprenderan medidas para afrontar los riesgos.
1.1.1. Factores Externos
1.1.1.1. Económicos
1.1.1.2. Políticos
1.1.1.3. Tecnológicos
1.1.1.4. Socuales
1.1.1.5. Ambientales
1.1.2. Factores Internos
1.1.2.1. Infraestructura
1.1.2.2. El Personal
1.1.2.3. La Tecnología
1.1.2.4. Los Procesos
1.2. Es muy importante la existencia de un proceso permanente para identificar el cambio de condiciones gubernamentales, económicas, industriales, regulatorias y operativas, para tomar las acciones que sean necesarias.
1.3. Los perfiles de riesgos deberan de asegurarse que el mapa de riesgo siga siendo válido, y que los controles para mitigarlos sigan siendo efectivos, para que los riesgos cambien con el tiempo.
2. 300-03 Valoración de los Riesgos
2.1. Esta atada a la obtencion de suficiente información acerca de escenarios de riesgos para estimar su probabilidad de ocurrencia, permitiendoles evidenciar el impacto de sus objetivos.
2.2. La administración debe valorar los riesgos a partir de dos puntos:
2.2.1. Probabilidad
2.2.1.1. La posibilidad de ocurrencia
2.2.2. Impacto
2.2.2.1. significa el efecto frente a su ocurrencia
2.3. Se consideran factores de alto riesgo potencial los programas o actividades complejas como:
2.3.1. El manejo de dinero en efectivo
2.3.2. Rotación y crecimiento del personal
2.3.3. Establecimiento de nuevos servicios
2.3.4. Sistemas de información rediseñados
2.3.5. Crecimientos rápidos
2.3.6. Nueva Tecnología
2.4. La valoración del riesgo se realiza usando el juicio profesional y la experiencia.
3. 300-02 Plan de mitigación de Riesgos
3.1. Se desarrollará una estrategia de gestión, que incluya su proceso e implementación, donde se definiran:
3.1.1. Objetivos
3.1.2. Metas
3.1.3. Responsabilidades para áreas específicas
3.1.4. Identificando Conocimientos Técnicos
3.1.5. Descripción del proceso de evaluación de riesgos y las áreas a considerar
3.1.6. Indicadores de Riesgos
3.1.7. Procedimientos para las estrategias del manejo
3.1.8. Lineamientos para el monitoreo
3.1.9. Reportes, documentos y las comunicaciones necesarias.
3.2. Una adecuada planeación de la administración de los riesgos, reduce la eventualidad de la ocurrencia y del efecto negativo de éstos (impacto) y alerta a la entidad respecto de su adaptación frente a los cambios.
4. 300-04 Respuesta al Riesgo
4.1. Los directivos identificarán las opciones de respuestas al riesgo, considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo/beneficio.
4.2. Los modelos de respuestas al riesgo pueden ser:
4.2.1. Evitar
4.2.1.1. Prevenir las actividades que los originan
4.2.2. Reducir
4.2.2.1. Métodos y técnicas específicas para tratar con ellos, identificándolos y proveyendo acciones para la reducción de su probabilidad e impacto
4.2.3. Compartir
4.2.3.1. Reduce la probabilidad y el impacto mediante la transferencia u otra manera de compartir una parte del riesgo.
4.2.4. Aceptar
4.2.4.1. No realiza acción alguna para afectar la probabilidad o el impacto