Escuela de Gestión de Riesgos

Matriz de Riesgos: cómo medir el riesgo inherente y residual

Por Escuela de Gestión de Riesgos el 6 de junio de 2023

 

En esta sesión Juan David Parra, gerente de Customer Success en Pirani, nos enseña cómo es la construcción de la matriz de riesgos, qué es el riesgo operativo, la calificación del riesgo Inherente, la evaluación de control, cómo es la calificación del control y cómo lo llevamos a la práctica con una herramienta completa y simple de usar como Pirani.

Crear cuenta gratis

Construcción de mapa de calor

  1. Contexto (procesos)
  2. Riesgos y causa raíz
  3. Frecuencia e impacto
  4. Tratamiento
  5. Controles
  6. Evaluación de riesgos

¿Qué es el riesgo operativo?

Es la posibilidad de que ocurra un evento y que produzca una pérdida de valor o impacto sobre los objetivos. Se mide entre términos de consecuencias (impacto) y posibilidades (frecuencia).

¿Cómo puede pasar?

Posibilidades → Probabilidades de ocurrencia o materialización → Casuística | Periodicidad

¿Qué va a pasar?

Impacto → Consecuencia → Cuantitativos: Aquellos criterios que miden el impacto de los riesgos desde el punto de vista financiero. O Cualitativos: Aquellos criterios que miden el impacto intangible de los riesgos, que generalmente no son fáciles de medir desde el punto de vista financiero (Ej. La reputación (imagen), temas legales, pérdida de asociados, seguridad de la información, continuidad del negocio

Evaluación de control

Tipo de controles

  • Preventivo: antes de que se presente un evento.
  • Correctivo: posterior a la materialización de un riego.
  • Detectivo: se realiza al identificar la exposición del riesgo.

Naturaleza

  • Manual: las realiza una persona.
  • Automático: Lo realiza una herramienta tecnológica.
  • Dependiente de TI: se apoya en tecnología pero depende de que lo realice una persona

Asignación
Persona responsable de ejecutar el control de acuerdo a sus periodicidad

Documentado
El control está escrito dentro de la estructura del proceso

Periodicidad
Determinar la frecuencia con que se debe ejecutar el control acorde con la actividad

Evidencia

Se almacena soporte sobre la ejecución

Calificación del Control

Diseño: Configuración del control con respecto al riesgo que está mitigando. 

Ejecución: Implementación del control (ejecución) de acuerdo a las condiciones establecidas.

Nueva llamada a la acción

¡Inscríbete gratis a la Escuela de Gestión de Riesgos!

Inscríbete-a-la-escuela-de-gestion-de-riesgos

No hay comentarios

Díganos lo que piensa