The Internet belongs to everyone. Let’s keep it that way.

Protect Net Neutrality
Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Matriz de Riesgo, Evaluación y Gestión de Riesgos

No description
by

Juan Ruiz

on 24 September 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Matriz de Riesgo, Evaluación y Gestión de Riesgos

Enfoque
Matriz para el Análisis de Riesgo

¿Qué elementos deben considerarse en el diseño de una matriz de riesgo?
A partir de los objetivos estratégicos y plan de negocios, la administración de riesgos debe desarrollar un proceso para la “
identificación
” de las actividades principales y los riesgos a los cuales están expuestas; entendiéndose como riesgo la eventualidad de que una determinada entidad no pueda cumplir con uno o más de los objetivos.

El siguiente paso consiste en determinar la “
probabilidad
” de que el riesgo ocurra y un cálculo de los efectos potenciales sobre el capital o las utilidades de la entidad. La valorización del riesgo implica un análisis conjunto de la probabilidad de ocurrencia y el efecto en los resultados; puede efectuarse en términos cualitativos o cuantitativos, dependiendo de la importancia o disponibilidad de información; en términos de costo y complejidad la evaluación cualitativa es la más sencilla y económica.
Riesgo neto o residual
Finalmente, se calcula el “
riesgo neto o residual
”, que resulta de la relación entre el grado de manifestación de los riesgos inherentes y la gestión de mitigación de riesgos establecida por la administración. A partir del análisis y determinación del riesgo residual los administradores pueden tomar decisiones como la de continuar o abandonar la actividad dependiendo del nivel de riesgos; fortalecer controles o implantar nuevos controles; o finalmente, podrían tomar posiciones de cobertura, contratando por ejemplo pólizas de seguro. Esta decisión está delimitada a un análisis de costo beneficio y riesgo.
Valorización
La valorización consiste en asignar a los riesgos calificaciones dentro de un rango, que podría ser por ejemplo de 1 a 5 (insignificante (1), baja (2), media (3), moderada (4) o alta(5)), dependiendo de la combinación entre impacto y
probabilidad.

En la siguiente gráfica se puede observar un ejemplo de esquema de valorización de riesgo en función de la probabilidad e impacto de tipo numérico con escala:
En este sentido gestionar eficazmente los riesgos para garantizar resultados concordantes con los objetivos estratégicos de la organización, quizás sea uno de los mayores retos de los administradores y gestores

Desde este punto de vista, la gestión integral de los riesgos se vuelve parte fundamental de la estrategia y factor clave de éxito en la creación de valor agregado para los intereses tanto como de la compañía como la protección de su información ya sea por daño o por robo, entre otros. En este sentido, es imprescindible que las entidades cuenten con herramientas que permitan:

¿Qué es una Matriz de Riesgo?
Que es un riesgo
El riesgo se define como la combinación de la probabilidad de que se produzca un evento y sus consecuencias negativas.

Que es un matriz de riesgo
Es una herramienta de control y de gestión utilizada para identificar las actividades (Procesos y productos) de una empresa. El tipo de riesgo inherente a estas actividades.

Permite evaluar le efectividad de una adecuada gestión y admiración de los riesgos que pudieran impactar los resultados y por ende la logro de los objetivos de una organización.
En los últimos años las tendencias internacionales han registrado un importante cambio de visión en cuando a la gestión de riesgos: de un enfoque de gestión tradicional hacia una gestión basada en la identificación, monitoreo, control, medición y divulgación de los riesgos.

El siguiente cuadro muestra la diferencia entre el modelo tradicional y el nuevo enfoque de evaluación de la gestión de
riesgos, según las últimas tendencias.
i)
Definir criterios a partir de los cuales se admitirán riesgos; dichos criterios dependerán de sus estrategias, plan de negocios y resultados esperados.
ii)
Definir a través de un mapa de riesgo, áreas de exposición a los riesgos inherentes a sus actividades, en consecuencia establecer el riesgo máximo aceptable así como el área no aceptable.
iii)
Monitoreo y medición de todas las categorías de riesgo que pueden impactar el valor de la entidad en forma global, por unidad de negocios, por productos y por procesos.
iv)
Definir el nivel de pérdida esperada aceptable y la metodología de medición.
v)
Diseñar mecanismos de cobertura a los riesgos financieros, operativos estratégicos con una visión integral y comprensiva del negocio.
vi)
Relacionar el área de máxima de exposición al riesgo con lo que se desea arriesgar en forma global.
vii)
Definir y estimar medidas de desempeño ajustada por riesgos.

Con relación a los puntos
i), ii)
y
iii)
, relacionados con la identificación y evaluación de riesgos, la “matriz de riesgos” constituye una herramienta útil en el proceso de evaluación continua de las estrategias y manejo de riesgos.
Matriz de Riesgo, Evaluación y
Gestión de Riesgos
Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados.

La capacidad de identificar estas probables eventualidades, su origen y posible impacto constituye ciertamente una tarea difícil pero necesaria para el logro de los objetivos.

En el caso específico de las entidades y su protección de la información, el desempeño de estas instituciones depende de la gestión de los riesgos inherentes a su actividad, tales como riesgos de crédito, mercado, liquidez, operativo, entre otros, algunos de ellos de compleja identificación y de difícil medición.
Medición
Conclusión
Como se habrá podido observar la matriz de riesgo tiene un enfoque principalmente cualitativo, para lo cual es preciso que quienes la construyan tengan experiencia, conocimiento profundo del negocio y su entorno y un buen juicio de valor, pero además es requisito indispensable la participación activa de todas las áreas de la entidad.
Nivel de riesgo y amenazas en la Matriz

Riesgo = Probabilidad de Amenaza x Magnitud de Daño

La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y condiciones respectivamente

1 = Insignificante (incluido Ninguna)
2 = Baja
3 = Mediana
4 = Alta

El Riesgo, que es el producto de la multiplicación Probabilidad de Amenaza por Magnitud de Daño, está agrupado en tres rangos, y para su mejor visualización, se aplica diferentes colores.

Bajo Riesgo

= 1 – 6 (verde)
Medio Riesgo

= 8 – 9 (amarillo)
Alto Riesgo
= 12 – 16 (rojo)
Creación de la Matriz
http://www.manana.gmxhome.de/protegete/Matriz_Analisis_Riesgo.xls
Funcionamiento
Full transcript