ELABORACIÓN DE UN MAPA DE RIESGO

ELABORACIÓN DE UN MAPA DE RIESGO

El mapa de riesgo se representa con un plano en el que convergen la escala de probabilidad y la escala de consecuencia. Estos cruces forman celdas al interior del plano en los cuales se ubican los riesgos después de asignar la calificación de probabilidad y consecuencia.

Los mapas de riesgo constituyen una herramienta gerencial que brinda criterios de decisión a la alta dirección frente a los cambios que deben ser realizados en la organización para controlar los riesgos existentes y prevenir su materialización.

VALORACION DEL RIESGO

La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles existentes en los procesos y procedimientos.

De la ejecución del proceso de valoración del riesgo se obtendrá:

1. Identificación de controles

En conjunto con el grupo de trabajo y de acuerdo a las causas establecidas en la etapa de identificación para cada uno de los riesgos, se deberán determinar los controles existentes que pueden reducir o prevenir la materialización de los riesgos previamente identificados.

Control preventivo: Es aquel que busca eliminar las causas del riesgo para prevenir su materialización. Por ejemplo: Capacitación del personal, construcción de procedimientos documentados, acondicionamiento de sitios de trabajo, acceso restringido con tarjetas.

Control Detective: Este control alerta en el momento en que se está materializando el riesgo. Son controles de este tipo los detectores de humo, las listas de chequeo, los detectores de metales, los medidores de temperatura o presión, entre otros.

Control Correctivo: El control correctivo mitiga o corrige los efectos de la materialización del riesgo, también permite la modificación de acciones que propiciaron la ocurrencia del riesgo.

2. Medición de Riesgo Residual

Después de que los controles sean identificados, la evaluación de sus atributos le brindará al grupo de trabajo y al dueño del proceso información relevante para evaluar nuevamente el impacto y la probabilidad de ocurrencia del riesgo frente a la efectividad de los controles. Esta información debe ser llevada nuevamente al mapa de riesgo para evidenciar los resultados de la gestión de acuerdo a la transición de los riesgos

3. Priorización de Riesgos

De acuerdo a la medición de riesgo residual y con base en el mapa de procesos, el Representante legal de la organización junto al Comité Coordinador de Control Interno deben seleccionar los riesgos de mayor impacto en la organización y posteriormente establecer el tratamiento al cual deben ser sometidos estos riesgos de acuerdo a las disposiciones de la alta gerencia. Esta priorización se realiza con relación a la calificación de consecuencia y probabilidad del riesgo.

ESTABLECIMIENTO DE OPCIONES DE TRATAMIENTO DE LOS RIESGOS

Después de realizar la priorización de los riesgos, se establecen los tratamientos que se le aplicaran al riesgo para disminuir su consecuencia y/o probabilidad.

Para establecer los tratamientos que deberán ser ejecutados la Alta Dirección de la organización deberá determinar políticas de tratamiento de riesgos.

Entre las políticas que pueden ser asumidas por la Alta Dirección se encuentran:

1. Evitar el riesgo:

La decisión que asume la Alta Dirección es de no continuar realizando la actividad que está generando el riesgo. Estas decisiones han sido altamente cuestionadas y poco recomendadas debido a las implicaciones que le puede traer a la organización prescindir de la ejecución de una actividad.

2. Gestionar el Riesgo

La decisión que asume la Alta Dirección es de

...