Matriz de Evaluación de Riesgos

Matriz de Evaluación de Riesgos Contenido I. Introducción ............................................................................. 2 II. Objetivo

Author: María Josefa Maestre Cano

15 downloads 15 Views 124KB Size

Report

DOWNLOAD PDF

Recommend Stories

MATRIZ DE RIESGOS POR PROCESO

Código: E-GES-FM-007 Versión: 4.0 MATRIZ DE RIESGOS POR PROCESO Vigencia: 2015 VALORACIÓN DEL RIESGO 2 Pérdida de oportunidades para promocionar, d

Matriz de Riesgos y Controles. Proceso Contable

Matriz de Riesgos y Oportunidades CiFEM (1)

Matriz Inversa. 1. Transpuesta de una matriz. 2. Matriz identidad. 3. Matriz inversa

MATRIZ

Matriz de alimentacio

Matriz de alimentacion Comida te agua galletas ajonjoli Dia 1 Peso 1.8 gr 220ml 35gr Media manana platanitos jugo hit galletas 25gr 500ml 30gr Al

V MATRIZ DE CALIFICACIONES

ESCUELA PREPARATORIA COMALAPA T/V MATRIZ DE CALIFICACIONES CUESTIONARIO - IDENTIFICA LOS CONCEPTOS AL RESPONDER LAS PREGUNTAS. - ENTREGA A TIEMPO. -

Matriz: Tipos de liderazgo

MATRIZ DE REQUISITOS

MATRIZ DE REQUISITOS Solicitud Nuevo Suministro Solicitud de Factibilidad del Servicio Solicitud Registro de Proyectos Solicitud de Disponibilidad de

Determinante de una matriz

25 – Matem´aticas I : Preliminares Tema 3 Determinante de una matriz 3.1 Determinante de una matriz cuadrada Definici´ on 67.- Sea A una matriz cu

Story Transcript

Matriz de Evaluación de Riesgos Contenido I. Introducción ............................................................................. 2 II. Objetivos ................................................................................. 2 Objetivo General...................................................................... 2 Objetivos Específicos ............................................................... 2 III. Alcance .................................................................................. 3 IV. Metodología de Autoevaluación de Riesgos y Controles (Risk And Control Self-Assessment) ....................................... 3 4.1. Entendimiento de los procesos de la institución. ............. 4 4.2. Identificación de riesgos y controles................................ 4 4.3. Criterios para la evaluación de riesgos y controles .......... 4

I.

Introducción

El Proyecto de Mejora de la Gestión de Riesgo Operacional consiste en implementar una matriz de riesgos que constituya una herramienta de control y gestión para medir el impacto del riesgo inherente de las actividades y/o procesos que realiza la Caja Municipal, conforme a los lineamientos del Comité de Basilea. La matriz de riesgos nos permitirá evaluar la criticidad de los riesgos identificados para poder tomar decisiones que mitiguen el posible impacto al que estamos expuestos por fallas o deficiencias en los sistemas de información, en los controles internos, por errores en el procesamiento de las operaciones y/o humanos. La metodología que se utiliza para establecer la matriz de riesgos se basa en COSO-ERM, Estándar Australiano y Estándar Británico. La identificación y seguimiento a los riesgos se realizará de manera continua y recurrente, para poder anticiparnos y prevenir los posibles eventos de perdida que se puedan presentar en la operatividad de Caja Municipal II.

Objetivos

Objetivo General  Identificar y calificar el riesgo inherente y residual de cada uno de las actividades desarrolladas en los macroprocesos definidos en la cadena de valor de la empresa. Objetivos Específicos  Elaborar la matriz de riesgos a utilizar para cuantificar la pérdida esperada por la ocurrencia de eventos de perdidas.

 Establecer planes de acción que permitan mitigar los riesgos a los que la empresa está expuesta.

III.

Alcance

El Proyecto de Mejora de la Gestión de Riesgo Operacional será implementado en todos los procesos que realiza la empresa, interviniendo así, la participación activa de los dueños de los procesos, dado que, ellos son los principales involucrados en los procesos que evaluaremos e identificaremos riesgos. Para el presente informe, solo determinará los criterios a utilizar para la elaboración de los mapas de riesgos, y establecer la asignación de los criterios para la calificación de los mismos.

IV.

Metodología de Autoevaluación de Riesgos y Controles (Risk And Control Self-Assessment)

Las etapas de esta metodología son las siguientes: 1. Entendimiento de los procesos de la institución. 2. Identificación de riesgos y controles. 3. Criterios para la evaluación de riesgos y controles. 4. Tratamiento y priorización de riesgos residuales. Para este informe solo se describirán la etapa 1 hasta la etapa 3

4.1.

Entendimiento de los procesos de la institución.

En esta etapa se utilizará los diagramas de flujo de Caja con la finalidad que los dueños de cada proceso entiendan no solo las actividades en la que intervienen, sino las otras actividades que pueden repercutir negativamente en el desarrollo de objetivos a corto plazo. Para ello en los talleres se revisarán cada uno de los diagramas de flujo entregados por Organización y Métodos, se evaluarán y si las actividades y por ende el proceso se encuentra actualizado, se identificaran los riesgos en cada una de ellas. De lo contrario, al no encontrarse actualizado, deberán actualizarse y elaborar nuevos diagramas de flujo con los participantes o dueños del procesos en estudio. 4.2.

Identificación de riesgos y controles.

Parte fundamental del RCSA es identificar los riesgos y controles existentes en cada una de las actividades de los procesos a evaluar, es por ello que en esta etapa, mostramos con ejemplos la forma cómo debe describirse un riesgo, para ello nos centramos en cuatro elementos: impacto, evento, causas y factor. 4.3.

Criterios para la evaluación de riesgos y controles

Definir los criterios con los cuales se evaluarán los riesgos encontrados es la tarea que deberá realizarse con mucho conocimiento y criterio experto de lo que realmente puede afectar a la institución. Para evaluar los riesgos se utilizará una matriz de riesgos, mediante la cual se podrá identificar y cuantificar la potencial pérdida esperada por la ocurrencia de un evento de riesgo operacional. En la matriz de riesgos se tendrá como principales indicadores la probabilidad que ocurra un evento de riesgo y el nivel de impacto

(cuantificable según el patrimonio asignado a riesgo operacional) que éste pudiera tener para la organización. En las siguientes tablas se muestran los criterios y niveles para evaluar y calificar los riesgos.

Tabla 1: Criterios para evaluar riesgos Criterio de Probabilidad

Criterio de Impacto

Cantidad de eventos

% Patrimonio Efectivo asignado para Riesgo Operacional

Así mismo, para medir el nivel de impacto y probabilidad de un evento de pérdida se estratificó cada criterio en 5 niveles cada uno, tal como se muestra en los siguientes cuadros (probabilidad e impacto).

Tabla 2: Niveles de calificación de riesgos por criterio de evaluación PROBABILIDAD Criterios

1. Muy Baja

2. Baja

Nos podría Nos podría ocurrir 1 Número de eventos ocurrir 1 vez vez cada 2 cada 5 años años

3. Media

4. Alta

5. Muy Alta

Nos Nos podría Nos podría podría ocurrir 1 ocurrir 1 ocurrir 1 vez cada vez al año vez cada mes día

IMPACTO Criterios

1. Muy bajo

2. Bajo

3. Medio

4. Alto

5. Muy Alto

Impacto Impacto que Impacto Impacto % que reduzca el Impacto que que reduzca que Patrimonio reduzca el patrimonio reduzca el el reduzca el Efectivo patrimonio efectivo patrimonio patrimonio patrimonio asignado a efectivo en entre efectivo entre efectivo efectivo ROp menos de 0.12% y 0.3% y 3 % entre 3% y en 6% o 0.12% 0.30% 6% más

Los ratios que mostramos para el nivel de impacto se han definido en base a la severidad que un evento de riesgo pueda reducir el patrimonio efectivo asignado a riesgo operacional, de esta manera se puede establecer niveles de alerta temprana según el evento. El rango de los ratios se encuentra de acuerdo a los niveles del mercado financiero y ajustado a la realidad de la Caja Municipal. La tabla 3 muestra la matriz de apetito por riesgo operacional (RAM), en la cual se establecen los rangos de potencial pérdida esperada (exposición) que la Caja Municipal estaría dispuesta a asumir.

Tabla 3: Matriz de apetito por riesgo o Risk Appetite Matrix (RAM)

Exposición o Patrimonio Efectivo potencial pérdida asignado a Riesgo Porcentaje esperada Operacional (PERO) del PERO (expresada en nuevos S/. 8,500,000 soles)

Bajo

0.20%

Hasta 17,000

Medio

1.50%

127,500

Alto

15.00%

1,275,000

Extremo

Más del 15%

Mayor a 1,275,000

El tratamiento de los riesgos estará en función de la ubicación, de dicho riesgo, en la matriz de apetito por riesgo (RAM). La definición, evaluación e implementación de acciones correctivas estarán en función del tiempo en que deberán ejecutarse, de acuerdo a la matriz de tolerancia al riesgo, siendo un evento catalogado como “extremo” el nivel mas critico, por lo tanto, los riesgos que están con un nivel extremo deberán ser atendidos en el corto plazo aplicando controles y/o mejorando el procedimiento con la finalidad de minimizar el riesgo.

Los demás riesgos (bajo, medio, alto) se les realizará seguimiento según el nivel de criticidad del mismo.

Según las calificaciones obtenidas para probabilidad e impacto de un evento o riesgo determinado, de acuerdo a la figura 1. Figura 1: Mapa de riesgos para la ubicación de los eventos identificados

Impacto 5. Muy Alto 4. Alto 3. Medio 2. Bajo 1. Muy bajo

S/. S/. S/. 382,500 3,315,000 96,135,000 S/. S/. S/. S/. 38,250 286,875 2,486,250 72,101,250 S/. S/. S/. S/. 14,025 105,188 911,625 26,437,125 S/. S/. S/. 1,785 S/. 6,248 S/. 3,364,725 13,388 116,025 S/. 560 S/. 1,960 S/. 4,200 S/. 36,400 S/. 1,055,600 1. Muy Baja 2. Baja 3. Media 4. Alta 5. Muy Alta Probabilidad S/. 51,000

S/. 178,500 S/. 133,875 S/. 49,088