Análisis de la Gestión de Riesgos de la empresa

Enviado por Elbet Ascarruz Marquez • 21 de Abril de 2019 • Trabajos • 10.008 Palabras (41 Páginas) • 94 Visitas

Página 1 de 41

Análisis de la Gestión de Riesgos de la empresa. Rojo es lo que falta

3.1 Gestión de Riesgos para la Continuidad del Negocio

Caja Trujillo con el objetivo de asegurar la continuidad de los procesos críticos, cuenta con un sistema de gestión cuya normativa, criterios y características se encuentran detallados en el documento de Política de Gestión de Continuidad del Negocios.

3.1.1. Niveles de Riesgo

Matriz de niveles de riesgos de continuidad del negocio

Los riesgos se miden en función de dos dimensiones: Probabilidad e Impacto.

Probabilidad

La posibilidad de ocurrencia de un evento que ocasione la paralización de los procesos críticos de la empresa.

Impacto

La consecuencia o consecuencias que podría generar la paralización de un proceso crítico de la empresa.

Basado en los niveles identificados en las variables de probabilidad e impacto se determina el nivel del riesgo de Continuidad del Negocio, de acuerdo a la siguiente matriz:

[pic 1]

Anexo 1

[pic 2]

Anexo 2

Análisis de riesgos para procesos críticos

Lineamientos para determinar el nivel del riesgo inherente

El riesgo inherente es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que se ejecuten dentro del proceso para mitigarlo.
Las escalas para identificar el nivel de probabilidad inherente de un riesgo de Continuidad del Negocio se muestran en el Anexo 1.
Las escalas y criterios para identificar el nivel de impacto de un riesgo de Continuidad del Negocio se muestra en el Anexo 2, para determinar el criterio con el que se evaluara el impacto del riesgo se debe tomar en cuenta el mismo criterio en el que se identificó el menor MTPD (Máximo Tiempo de Interrupción Tolerable) en el Análisis de Impacto al Negocio BIA para el procedimiento evaluado, si se presentara algún caso en el que en más de un criterio se identifica el menor MTPD prevalecerá el orden definido para los criterios en el Anexo N°2 – Niveles de Impactos.
El nivel inherente del riesgo se determina haciendo el cruce de los niveles de probabilidad e impacto identificados haciendo uso de los anexos 1 y 2.

Lineamientos para determinar del nivel del riesgo residual

El nivel de riesgo residual es el nivel restante de riesgo luego de tomar medidas de tratamiento, teniendo en cuenta los controles que se ejecuten dentro del proceso para mitigarlo.
Para lograr mayor objetividad en el cálculo del nivel del riesgo residual se considerarán los lineamientos definidos en el Manual de Gestión de Riesgos Operativos.

Análisis de riesgos para agencias

Lineamientos para determinar el nivel del riesgo inherente

Para hacer más eficiente el análisis de riesgos de continuidad del negocio en agencias, este se aplicará a grupos de agencias con riesgos similares, considerando como criterios de agrupación la ubicación geográfica, el tipo de agencia y el modelo operativo.
El riesgo inherente es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que se ejecuten dentro del proceso para mitigarlo.
Las escalas para identificar el nivel de probabilidad inherente de un riesgo de Continuidad del Negocio en una agencia se muestran en el Anexo N°1 – Niveles de Probabilidad.
Para identificar el nivel de impacto inherente de riesgos en una agencia se utilizara mismo criterio en el que se identificó el menor MTPD (Máximo Tiempo de Interrupción Tolerable) en el Análisis de Impacto al Negocio BIA el criterio en el Análisis de Impacto al Negocio BIA para el grupo de agencias evaluado, si se presentara algún caso en el que en más de un criterio se identifica el menor MTPD prevalecerá el orden definido para los criterios en el Anexo N°2 – Niveles de Impactos.
El nivel inherente del riesgo de agencia se determina haciendo el cruce de los niveles de probabilidad e impacto identificados haciendo uso de los anexos 1 y 2.

Lineamientos para determinar del nivel del riesgo residual

El nivel de riesgo residual es el nivel restante de riesgo luego de tomar medidas de tratamiento, teniendo en cuenta los controles que se ejecuten dentro del proceso para mitigarlo.
Para lograr mayor objetividad en el cálculo del nivel del riesgo residual se considerarán los lineamientos definidos en el Manual de Gestión de Riesgos Operativos.

Lineamientos para el tratamiento de riesgos de Continuidad del Negocio

Para riesgos cuyo nivel están fuera del apetito de la empresa (altos o extremos), es indispensable definir la estrategia a seguir para mitigar su nivel hasta que este se encuentre dentro del apetito de la empresa. Esta estrategia no puede ser “Aceptar” el riesgo, las excepciones a estos casos serán sugeridas por la Gerencia Central responsable del riesgo y aprobado por el Comité de Riesgos (para riesgos altos) o por el Directorio (para riesgos extremos).
Los riesgos en niveles medios o bajos podrán ser aceptados por el Gestor de Riesgo de Proceso respectivo, de acuerdo a la evaluación realizada. Una vez se opte por tomar cualquier estrategia se deberá levantar un acta que certifique la decisión tomada.
La estrategia de tratamiento a ser implementada (evitar, reducir, transferir o aceptar) será determinada por cada responsable de acuerdo al nivel de riesgo residual. Estos tratamientos deben ser los adecuados para mitigar el nivel del riesgo hasta que este se encuentre dentro del apetito al riesgo de la empresa y hasta obtener un nivel aceptable para el Gestor de Riesgo del Proceso.
El plazo máximo de definición de las estrategias de tratamiento es de 1 mes, caso contrario deberá de ser autorizado por el Jefe Departamento Riesgos
Operacionales, Continuidad Negocio y Seguridad Información e informado a la Comisión SICONRO.
La Tolerancia establecida para mantener un riesgo en nivel Extremo o Alto es de 6 meses desde que es comunicado al Comité de Riesgos, por lo cual se deberá implementar los planes de acción y/o mitigantes en este periodo.
Los Planes de Acción asociados a riesgos con nivel residual Alto y Extremo serán monitoreados e informados mensualmente a la Comisión SICONRO. Al finalizar la implementación del plan de acción este debe mitigar el riesgo hasta un nivel aceptable por la empresa (Medios y Bajos). El periodo de implementación de estos planes de acción no debe ser mayor a 6 meses después de identificado el riesgo (Periodo de Tolerancia a riesgos fuera del apetito de la empresa). Si la implementación del plan de acción supera los 6 meses se deberá aprobar la ampliación del periodo de tolerancia por el Comité de Riesgos (Para riesgos Altos) o por el Directorio (Para riesgos Extremos). En el caso de planes de acción de Riesgos Medios y Bajos, la aprobación deberá de ser del Jefe Riesgos Operacionales, Continuidad Negocio y Seguridad Información.
Las solicitudes de reprogramaciones de acciones en el Software CERO se realizarán de acuerdo a lo indicado en el Manual de Gestión de Riesgos Operativos.

PROCEDIMIENTO DE GESTIÓN DE RIESGOS PARA LA CONTINUIDAD DEL NEGOCIO

La metodología se desarrolla con una periodicidad de 24 meses, de acuerdo a los procedimientos detallados a continuación:

Establecimiento del contexto

El Establecimiento del contexto se realizará acorde con el procedimiento del Contexto de la Gestión de Riesgos Operativos.

...

Descargar como (para miembros actualizados) txt (66.3 Kb) pdf (1.6 Mb) docx (1.5 Mb)

Leer 40 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

ACUADRO RESUMEN DE FACTORES DE RIESGO EMPRESA LA GRAN MADERA
ormato De Factores De Riesgo FORMATO DE INSPECCIÓN PARA CONSIGNAR LOS FACTORES DE RIESGO Empresa: Hospital Pediátrico Área: Cirugía Elaborado: Astrid Noriega Fecha: 23/04/11 GRUPO

2 Páginas • 1947 Visualizaciones
ANALISIS DE RIESGO EMPRESAS TEXAL VS. BANCO CONTINENTAL
ANALISIS DE RIESGO EMPRESAS TEXAL VS. BANCO CONTINENTAL INTRODUCCION Las crisis financieras se han convertido en un evento recurrente en las economías mundiales, tanto que

39 Páginas • 708 Visualizaciones
GERENCIA DE RIESGOS EMPRESA SICASA
A. DESCRIPCION DE SICASA La Sociedad Internacional de Centrales Automáticas, S.A. se construyo en 1976, con el objetivo social de fabricar y comercializar centrales de

17 Páginas • 685 Visualizaciones
Administracion De Un Riesgo Empresa Alimenticia
ADMINSTRACION DE UN RIESGO PARA UN PROYECTO EN UNA EMPRESA DEL SECTO ALIMENTICIO FACTOR DE RIESGO Se entiende bajo esta denominación la existencia de elementos,

8 Páginas • 575 Visualizaciones
Acondicionamiento de riesgo, empresa aserrío los maracos
TOXICOLOGIA APLICADA EN LA EMPRESA ASERRIO LOS MARACOS YESENIA MOJICA CARDENAS JENY PAOLA MOSQUERA CORPORACION UNIVERSITARIA MINUTO DE DIOS SALUD OCUPACIONAL TOXICOLOGIA VILLAVICENCIO 2013 TOXICOLOGIA

18 Páginas • 453 Visualizaciones
Matriz De Riesgo Empresa ISSAL LTDA
RESUMEN ISSAL LTDA es una empresa dedicada a la fabricación, elaboración de textiles, mediante la utilización de materia prima de calidad y trabajo tecnológico que

2 Páginas • 5498 Visualizaciones
Anаlisis de la рelícula "Esperando La Carroza"
Esperando La Carroza “Esperando la Carroza” la comedia de Jacobo Langsner llevada con enorme éxito al cine en los años 80, bajo la dirección de

2 Páginas • 1620 Visualizaciones
Riesgos empresa
1ra etapa: diagnosticar a la empresa y a los trabajadores. 1. Empresa: En lo que respecta a la Seguridad Industrial, tiene como objetivo incorporar a

7 Páginas • 306 Visualizaciones
Datos de SYMANTEC En riesgo empresas manufactureras de sufrir ataques maliciosos por internet
Datos de SYMANTEC En riesgo empresas manufactureras de sufrir ataques maliciosos por internet Empresas manufactureras chihuahuenses, en riesgo de sufrir ataques cibernéticos, alertó Symantec, el

3 Páginas • 220 Visualizaciones
Plan de Prevención de Riesgo empresa minera
Plan de Prevención de Riesgo empresa minera “La esperanza”. Seguridad y Salud Ocupacional en Minera -04D INTEGRANTES Camila Cornejo Rodrigo Gatica Yarittza Videla Marco Antonio

30 Páginas • 461 Visualizaciones