Metodología de Administración del Riesgo
Para facilitar esta tarea, el departamento administrativo de la Función Pública ha establecido la… Guía de Administración del Riesgo.
Las etapas propuestas para administrar el riesgo son:
• Contexto estratégico.
• Identificación del riesgo.
• Análisis del riesgo.
• Valoración del riesgo.
• Plan de acción.
Es fundamental para la identificación de riesgos en los procesos y actividades de una entidad, tener conocimiento general de la institución que incluye:
• Misión y Visión.
• Objetivos estratégicos.
• Procesos estratégicos.
Esto nos facilitará identificar los factores internos y externos de la entidad que ponen en riesgo el logro de su misión.
Para la identificación del riesgo debemos:
• Identificar factores internos y externos.
• Identificar los riesgo (Lluvia de ideas)
• Describir cada uno de los riesgos, sus causas y efectos.
• Clasificar los riesgos en: Estratégicos, operativos, de control, financieros, de cumplimiento o tecnología.
El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, para ello debemos:
• Definir el impacto y la probabilidad de cada riesgo.
• Asignar la calificación según la matriz.
• Evaluar cada riesgo según la tabla de Evaluación del Riesgo.
• Seleccionar los riesgos Evaluados como: moderados, importantes e inaceptables.
Para evaluar el riesgo debemos:
. Identificar los controles existentes para cada uno de los riesgos seleccionados.
. Confrontar el impacto y la probabilidad frente a los controles existentes, preguntándose frente a los controles:
• ¿Los controles están documentados?
• ¿Se están aplicando en la actualidad?
• ¿Es efectivo para minimizar el riesgo?
No hay comentarios:
Publicar un comentario