Buenas Prácticas de Control de Riesgo...

La importancia del control del riesgo operacional para la consecución de las metas institucionales.

Buenas Prácticas de Control de Riesgo

Operacional

Agenda

Conceptos de Administración de riesgos

Contexto de Riesgo Operacional

Buenas prácticas en la gestión de Riesgo Operacional

Preguntas y Respuestas

Conceptos de Administración de riesgos

¿Qué es el riesgo…?

Posibilidad que ocurra algo que tenga impacto en los objetivos

Efecto de la incertidumbreen los objetivos*

*ISO 31000-ISO Guide 73Preparado por René Rodríguez-MBA, CISM

Fuentes de origen del Riesgo

Hechos por el hombre

Empleados disgustados

Fraude

Espionaje corporativo

Físicos

Inundación

Terremotos

Técnicos

Virus Informáticos

Fallas de equipos

Falla suministro eléctrico

Preparado por René Rodríguez-MBA, CISM

Probabilidad

Impacto

Probabilidad e Impacto

La relación entre probabilidade impacto dará la severidad onivel de riesgo existente.

Probabilidad

Impacto

Nivel de riesgo

Probabilidad e Impacto

Administración de riesgos

Riesgo inherente

ControlesRiesgo

Residual

Toda actividad posee algún grado de riesgo, por lo que es sujeta a poseer controles.

Tipos de control

Control

Correctivos

Detectivos

Preventivos

Todos los controles son importantes, sin embargo, se preferirá siempre tener Controles Preventivos

Distintos tipos de Riesgos

Riesgo

Operacionales

Estratégico

Financiero

De Cumplimiento

Mercado

Reputación

Posibilidad de incurrir en pérdidas por deficiencias y fallas en:• Personas• Procesos• Tecnología• Infraestructura• Acontecimientos ExternosSe incluye Riesgos Legales y Reputacionalesrelacionados con estos factores.

Procesos

• No está establecido como se hacen las tareas

• Los procesos se quedan cortos

Personas• Las personas no

hacen lo que está establecido

Sistemas• Son vulnerados

• No están disponibles

Externos• Fraudes internos y

externos

• RobosPreparado por René Rodríguez-MBA, CISM

¿Como se controla el Riesgo Operacional?

Buenas prácticas en Riesgo Operacional

Identificar Riesgos

Evaluar Riesgos

Diseñar y Desarrollar Controles

Supervisar y Evaluar

Identificación y Evaluación de los Riesgos

Identificar contexto

Evaluación de riesgos

Atender el riesgo y monitorizar

*Tomado de COBIT ISACA

Tratamiento del riesgo

Una vez contextualizado e identificado el riesgo será necesario entender como se tratará

Ignorar Asumir

Trasladar AdministrarPreparado por René Rodríguez-MBA, CISM

Diseñar Controles

Relevante

Implementable

Medible

Escalable

Desarrollar Controles-Matriz de Riesgos y Controles

Dueño del Riesgo

• Normalmente el “negocio”.

• Capacidad de asumir riesgos

Dueño del Control

• Ejecuta el control

• Tarea de día a día

Monitoreo del Control

• Revisa/supervisa que el control se lleve a cabo

• Necesita independencia

Desarrollar Controles-Matriz de Riesgos y Controles

Proceso, Servicio, Producto

¿En que proceso, servicio o

producto se tiene el riesgo?

¿Cómo se describe el riesgo?

Tipo de Riesgo

Causas y Factores

¿Qué origina el riesgo?

¿Existen factores internos y

externos que lo causen?

Impacto y Probabilidad

¿Cómo afectaría a la institución el

riesgo materializado?

¿Es el riesgo inherente bajo, medio o alto?

Controles

Tipo de control

Frecuencia

Responsable

Riesgo Residual

Planes de mejora

Responsable

Fechas compromiso

Documentación

Supervisar y Evaluar-Líneas de Defensa

Resumen Concepto de Riesgo

Nivel del Riesgo=probabilidad X impacto

Identificar y evaluar riesgos

Diseñar e implementar controles

Supervisar Preparado por René Rodríguez-MBA, CISM

Comentarios… dudas

René Humberto Rodríguez MejíaAsesoría Gestión de RiesgosConsultoría en SGSI-Sistema Gestión Seguridad de Informaciónrerome3004@hotmail.comCel 7797 9534

Buenas Prácticas de Control de Riesgo...

Documents

Guía de buenas prácticas en operaciones con riesgo de amianto

EVALUACIÓN DE RIESGO DE LOS CULTIVOS GENÉTICAMENTE …³n-de... · EVALUACIÓN DE RIESGO DE LOS CULTIVOS GENÉTICAMENTE MODIFICADOS Parte II: Principios y prácticas para la evaluación

guía de buenas prácticas para la evaluación psicológica del riesgo

Prácticas de las administraciones públicas Análisis de ... · Prácticas de las administraciones públicas Análisis de Datos Colaboración Abordar el riesgo vial de las furgonetas:

Donde EstáN Los Pacientes Y Las PráCticas De Riesgo

Estrategias y Mejores Prácticas en Prevención Del Delito Con Relación a Áreas Urbanas y Juventud en Riesgo

Buenas prácticas agrarias agrícolas frente al cambio ...cultivos-tradicionales.com/upload/file/08-veroz-presentacion-climagri-18-05-2016.pdfBuenas prácticas agrarias agrícolas

PRÁCTICAS DE SEGURIDAD PARA EL CONTROL DE RIESGO A

Respuestas y soluciones prácticas. · Respuestas y soluciones prácticas. 2 ¿Qué es el riesgo biológico? Es el posible daño que puede sufrir un trabajador o una trabajadora por

GUÍA DE RIESGO - acp.com.co · HACIA LA IDENTIFICACIÓN DE MEJORES PRÁCTICAS HACIA LA IDENTIFICACIÓN DE MEJORES PRÁCTICAS ALEJANDRO MARTÍNEZ VILLEGAS Asociación Colombiana del

Mejores prácticas para mitigar el riesgo de secuestro ...€¦ · 11.!Fortalecimiento!de!laInteligenciaefec

Buenas prácticas para la reducción del riesgo de desastres

Buenas prácticas en soluciones técnicas para reducir el riesgo

Instrucciones prácticas con riesgo químico

CONOCIMIENTO EN RIESGO BIOLOGICO Y PRÁCTICAS DE

Estrategias y Prácticas Locales de Gestión de Riesgo Climático para la Seguridad y Soberanía Alimentaria

Alerta de riesgo - OregonAlerta de riesgo Las alertas de riesgo ofrecen información sobre maquinarias, prácticas o materiales peligrosos. Para obtener más información, comuníquese

Prácticas sexuales de riesgo y seroprevalencia de infección por VIH

Concurso de Buenas Prácticas 2019 de Gestión …edutalentos.pe/.../03/brochure-buenas-practicas-2019.pdfBuenas Prácticas de Gestión Educativa en las DRE/GRE y UGEL 2019 Concurso

Estimulación prenatal en gestantes de alto riesgo …...RESUMEN Objetivo: reeducar gestantes de alto riesgo obstétrico en prácticas de estimulación prenatal y ocuparlas en actividades