GUIA PARA EL DILIGENCIAMIENTO DE LOS FORMATOS DE RIESGO DEFINITIVO
AleJo VelozaEnsayo3 de Abril de 2017
2.235 Palabras (9 Páginas)230 Visitas
- OBJETIVO
Establecer las indicaciones de diligenciamiento de los formatos defindos por el proceso de Riesgos para la identificación, evaluación, control y mitigación de riesgos en cada proceso.
- ALCANCE
Aplica para el diligenciamiento de los siguientes formatos:
- Plan de Acción de Mitigación del Riesgo
- Indicadores de proceso y control
- Esquema de Autocontrol
- Autoevaluación
- Actualización de Matriz de Riesgos.
- CONDICIONES GENERALES
Una vez realizadas las pruebas a controles y establecimiento del mapa de Riesgos Residuales, los criterios sugeridos para tomar decisiones sobre los planes de acción de los riesgos, vistos desde la gestión de las fallas son:
- Para los riesgos calificados como Extremos y Altos, se establecerán planes de acción cuya fecha máxima de implementación sera 1 mes, mediante la identificación de las Fallas que no tienen ningún control asociado o que la evaluación de la solidez individual del control obtuvo una evaluación igual a Inadecuada, Débil o Moderada.
- Para los riesgos calificados como Moderados y Bajos, se establecerán planes cuya fecha máxima de implementación será 6 meses, mediante la identificación de las Fallas que no tienen ningún control asociado o que la evaluación de la solidez individual del control obtuvo una evaluación igual a Inadecuada o Débil.
Dentro de las recomendaciones para el tratamiento y definición de los Planes de Acción, es importante definir la opción que se le dará a cada una de las fallas, con alguna de las opciones siguientes:
Se implementa plan de acción |
Aceptar la debilidad / falla |
Se transfiere la gestión a la falla |
La selección de la opción mas apropiada para ALMAGRARIO, involucra balancear el costo de implementar cada opción en relación con los beneficios derivados de la misma. Otras opciones de mejora pueden no ser económicas y necesitar un juicio para establecer si son justificables.
Las opciones son evaluadas sobre la base del alcance en la reducción del riesgo y de cualquier beneficio u oportunidad adicional creada. Pueden considerarse y aplicarse una cantidad de opciones ya sea individualmente o combinadas.
Luego de definir las Plan de acción se precisa incluir metodológicamente las siguientes actividades:
- Evaluar las opciones de mitigación: En este punto, las opciones deberían ser evaluadas sobre la base del alcance de la reducción de la falla, y el alcance de cualquier beneficio u oportunidad adicional creada.
- Formalizar el plan de acción para cada uno de las debilidades o fallas seleccionadas.
- Establecer los indicadores de Riesgo, los cuales son la evaluación en conjunto del KPI (Indicador clave del proceso) y del KCI (Indicador clave de Control), los cuales son diseñados y establecidos por los dueños de los procesos.
- Monitorear el funcionamiento del proceso (actividades y controles) y del Sistema de Administración de Riesgos – SARO – para establecer cambios en el mismo y consecuencias sobre el perfil de riesgo.
- PLANES DE ACCIÓN DE MITIGACIÓN DE RIESGOS
Las Plan de acción de los riesgos y de las fallas deben considerarse cómo es percibido el riesgo o falla por las partes afectadas y las formas más apropiadas de comunicárselo a dichas partes. La preparación de los planes de acción debe definirse dependiendo de la calificación resultante del Riesgo Residual al que se asocia la falla a evaluar con los siguientes parámetros:
Tipo de riesgo residual | Fecha fin de ejecución |
Extremo | A 1 mes |
Alto | |
Moderado | A 6 meses |
Metodológicamente deberán ser consignadas en la hoja de cálculo [PLAN_DE_ACCIÓN], en donde se debe tener en cuenta:
CAMPO | GUIA | |
RIESGO DEL PROCESO AL QUE SE ASOCIA | Copie la descripción de los Riesgos considerados en la Matriz de RIESGOS Y CONTROLES del proceso | |
No RIESGO | Relacione el código asignado a los riesgos considerados en la Matriz de RIESGOS Y CONTROLES del proceso (R1 a Rn) | |
RIESGO | Copie la descripción del riesgo considerado en la Matriz de RIESGOS Y CONTROLES del proceso | |
FALLA O INSUFICIENCIA | Copie las fallas o debilidades que originaron el riesgo que fueron consideradas en la Matriz de RIESGOS Y CONTROLES del proceso | |
CONTROL | Descripción de los controles existentes, si lo que se quiere es reforzarlos y no agregar nuevas medidas de mitigación. Si la acción de mejora esta accionada por la inexistencia de los controles, dejar vacío este campo. | |
FACTORES DE AUTOEVALUACIÓN | Seleccionar de la lista hacia donde se orientara el resultado de la acción de mejora. | |
OPCIÓN DE TRATAMIENTO | Seleccionar la opción de tratamiento dependiendo si el plan es Se implementa plan de acción ó Aceptar la debilidad / falla y se administra la consecuencia ó Se reforzará con el ajuste del control ó Se transfiere la gestión a la falla | |
PROYECTO(S) O ACCIONES ESPECÍFICAS DE MEJORAMIENTO | No | Diligencie esta columna consecutivamente de P1 a Pn dependiendo del número de planes de mejora a implementar |
DESCRIPCIÓN | Describir claramente las actividades que se deben desarrollar para llevar el plan de acción. | |
OBJETIVO(S) | Describir cual va a ser el resultado esperado como objetivo al final de la implementación del plan. | |
PRIORIDAD | Defina las prioridades según se considere la operatividad e importancia de los planes. | |
RESPONSABLES Y GRADO DE RESPONSABILIDAD | Escribir el Cargo y Nombre del actual funcionario responsable de llevar a cabo el compromiso de ejecución del plan. El nombre con el fin de implementar una estrategia de contacto desde la Gerencia de Riesgos. | |
RECURSOS Y SU ORIGEN | HUMANOS | Describir los recursos requeridos para desarrollar el plan sea el caso. |
FÍSICOS | ||
FINANCIEROS | ||
FECHAS EJECUCIÓN | INICIO | Escribir la fecha definida de inicio del plan |
FIN | Escribir la fecha definida de fin del plan. Esta fecha será base del monitoreo por parte de la Gerencia de Riesgos y diferentes áreas soporte. | |
FILTROS DE CUMPLIMIENTO | ESTADO DE REVISIÓN | Campos base de validación como esquema de seguimiento y monitoreo por parte de la Gerencia de Riesgos. Como resultado de la implementación es necesario que al área diseñe un soporte que evidencia el resultado de su desarrollo. |
DÍAS DE ATRASO | ||
PRIORIDAD REVISIÓN | ||
REVISIÓN REALIZADA? | ||
NUEVA FECHA PROGR | ||
FECHA ÚLTIMA REVISIÓN |
- INDICADORES DE PROCESO Y DE CONTROL
El reporte de cada uno de los procesos sobre los indicadores de desempeño (planteados desde la gestión del riesgo) y de control, genera en conjunto el indicador de Riesgo. Estos son base para monitorear el perfil de Riesgo Residual de acuerdo con los criterios establecidos en la Matriz de Riesgos y controles. En esta fase solo elaborar los indicadores sobre los Riesgos Residuales considerados como EXTREMOS y ALTOS.
El diligenciamiento de los indicadores debe ser realizado en la hoja de cálculo [INDICADORES], en donde se debe tener en cuenta:
CAMPO | GUIA | ||
PROCESO | Digitar el nombre del proceso que se esta evaluando | ||
No. Riesgo | Relacione el código asignado a los riesgos considerados en la Matriz de RIESGOS Y CONTROLES del proceso (R1 a Rn) | ||
Riesgo del proceso al que se asocia | Copie la descripción de los Riesgos considerados en la Matriz de RIESGOS Y CONTROLES del proceso. | ||
Frecuencia medición INDICADORES | Definir la frecuencia de medición de los indicadores (se evalúan conjuntamente el de desempeño y el de control). Esta puede ser diaria, semanal, mensual, o la que se determine del listado de opciones. | ||
Fecha de Inicio Medición | Señalar cual es la primera fecha real de medición, la cual va a ser base de seguimiento a la revisión del indicador. | ||
Fecha de Final de Medición | Esta Fecha ira alineada con la Frecuencia de Medición del indicador. | ||
No Indic | Diligencie esta columna consecutivamente de IC1 a ICn dependiendo del número de indicadores construidos | ||
INDICADOR DE DESEMPEÑO (ORIENTADO AL RIESGO) | KPI | (Key Process Indicator) o indicador clave del proceso: Construir en esta columna el indicador (Número de veces, relación de dos datos, etc) el cual debe ser asociado a la medición de la ejecución del proceso que se encuentra expuesto al riesgo; ej (# de importaciones realizadas)/ Numero de importaciones solicitadas al mes. | |
Objetivo | Describir el propósito del indicador | ||
Unidad de medida | Señalar la unidad de medida que se utilizará para el indicador. Esta puede ser en porcentaje (%), cantidad (#), valores ($), etc. | ||
Valor Mínimo Aceptado | Escribir la meta óptima o hasta el límite del cual se considera óptimo el indicador. | ||
Responsable (Nombre y Cargo) | Escribir el cargo y nombre de la persona responsable para la medición del indicador de acuerdo con las características definidas para el mismo. | ||
INDICADOR DE CONTROL | No | Escribir el número de Control utilizado para la construcción del indicador. Este control debe ser definido como el más sólido dentro del conjunto de controles y es el que permite identificar la reducción del impacto o probabilidad del riesgo. | |
Objetivo | Describir el propósito del indicador | ||
Control | Describir o copiar del inventario de controles el control utilizado para la construcción del indicador. | ||
KCI | (Key Control Indicator) o Indicador clave de control: Construir en esta columna el indicador clave del control de acuerdo con el seleccionado en la columna "Control". Este indicador debe estar asociado a la medición del objetivo del control, ej, (# de importaciones oportunas y adecuadas al mes) / Numero de importaciones solicitadas al mes. | ||
Unidad de medida | Señalar la unidad de medida que se utilizará para el indicador. Esta puede ser en porcentaje (%), cantidad (#), valores ($), etc. | ||
Valor Mínimo Aceptado | Escribir la meta óptima o hasta el límite del cual se considera óptimo el indicador. | ||
Responsable (Nombre y Cargo) | Escribir el cargo y nombre de la persona responsable para la medición del indicador de acuerdo con las características definidas para el mismo. | ||
INDICADOR PROSPECTIVO (Area Riesgos) | No | Escribir el número de Indicador utilizado para la construcción del indicador. | |
KRI | (Key Risk Indicator) o Indicador clave de Riesgo: Construir en esta columna el indicador clave. | ||
Objetivo | Describir el propósito del indicador | ||
Unidad de medida | Señalar la unidad de medida que se utilizará para el indicador. Esta puede ser en porcentaje (%), Extremo, Alto, Moderado, Bajo | ||
Umbral | Escribir la meta óptima o hasta el límite del cual se considera óptimo el indicador. | ||
Responsable (Nombre y Cargo) | Escribir el cargo y nombre de la persona responsable para la medición del indicador de acuerdo con las características definidas para el mismo. | ||
INDICADOR DESCRIPTIVO (área Riesgos) | No | Escribir el número de Indicador utilizado para la construcción del indicador. | |
KRI | (Key Risk Indicator) o Indicador clave de Riesgo: Construir en esta columna el indicador clave. | ||
Objetivo | Describir el propósito del indicador | ||
Unidad de medida | Señalar la unidad de medida que se utilizará para el indicador. Esta puede ser en porcentaje (%), Extremo, Alto, Moderado, Bajo | ||
Umbral | Escribir la meta óptima o hasta el límite del cual se considera óptimo el indicador. | ||
Responsable (Nombre y Cargo) | Escribir el cargo y nombre de la persona responsable para la medición del indicador de acuerdo con las características definidas para el mismo. |
...