PROCEDIMIENTO DE GESTION DEL RIESGO
Enviado por mondoro • 13 de Enero de 2019 • 2.661 Palabras (11 Páginas) • 344 Visitas
...
- VERIFICACIÓN
PUNTOS DE CONTROL
N° Act.
Nombre de la actividad
Control
Frecuencia
Responsable
Registro Asociado
4.
Evaluar los Riesgos
Verificar que la calificación asignada a cada riesgo sea correcta de acuerdo a las especificaciones asignadas.
Cada vez que se identifica un riesgo.
Líder del proceso
Jefe de control interno.
Matriz de Riesgos y Planes de Tratamiento
GMS-RE01
8.
Verificar la construcción de los mapas de riesgo y planes de tratamiento aplicables a los procesos de la EFZ.
Verificar que se haga un adecuado seguimiento a los mapas de riesgo.
Después de la identificación de planes de tratamiento.
Jefe de control interno.
Informes de avance
10.
Evaluar la Gestión del Riesgo.
Conforme a los parámetros, verificar la consolidación y análisis de cada uno de los resultados obtenidos
Después de cada seguimiento al riesgo.
Jefe de control interno.
Líder del proceso
Registros Revisión por la Dirección
12.
Revisar y actualizar el mapa de riesgos y planes de tratamiento
Cada vez que haya presentado el proceso, nuevos controles, nuevas acciones a incluir.
Mínimo realizar la revisión una vez al año.
Jefe de control interno.
Líder del proceso.
Matriz de Riesgos y Planes de Tratamiento
GMS-RE01
Plan de mejoramiento
GMS-RE07
---------------------------------------------------------------
- GLOSARIO
- Acciones: Mecanismos o estrategias a llevar a cabo para Evitar, Reducir, Asumir o compartir el riesgo.
- Acción preventiva: Acción preventiva: Acción tomada para eliminar la causa de una no conformidad potencial u otra conformidad indeseable.
- Administración del Riesgo: es el manejo adecuado de los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar.
Las etapas sugeridas para la Administración del Riesgo, cumpliendo con el Modelo Estándar de Control Interno (MECI 1000:05), son las siguientes:
- Contexto Estratégico
- Identificación de riesgos
- Análisis de riesgos
- Valoración de riesgos
- Políticas de Administración de Riesgo, acciones.
- Análisis de Riesgos: Establecimiento de la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar.
- Autocontrol: Es el dominio que una persona puede tener de sus reacciones, actividades, recursos, a través de una determinación voluntaria para poder hacerlos surgir o crecer, mantener o someter según su libre decisión, bajo criterios y políticas establecidas en la entidad.
- Causas: Medios, circunstancias y agentes generadores de riesgo.
- Contexto Estratégico: Insumo básico para la identificación de los riesgos en los procesos y actividades, el análisis se realiza a partir del conocimiento de situaciones del entorno de la institución, tanto de carácter social, económico, cultural, de orden público, político, legal y /o cambios tecnológicos, entre otros.
- Consecuencias: Constituyen los efectos de la ocurrencia del riesgo sobre los objetivos de la entidad.
- Control: Mecanismos o estrategias establecidas para disminuir la probabilidad de ocurrencia del riesgo, el impacto de los riesgos y/o asegurar la continuidad del servicio en caso de llegarse a materializar el riesgo.
- Criterios del riesgo: Términos de referencia mediante los cuales se evalúa la importancia del riesgo.
- Detección. El grado de facilidad para detectar el riego, partiendo de la existencia de controles si o no en el proceso, entidad, área, persona, etc.
- Eficacia: Extensión en la que se realizan las actividades planificadas y se alcanzan los resultados planificados.
- Eficiencia: Aprovechamiento de los recursos en un proceso, plan, etc.,
- Efectividad: Grado de impacto de las acciones generadas en la entidad, plan, proceso, etc.
- Evaluación: Nivel en que se encuentra el riesgo resultado de calificar el Riesgo con base a la probabilidad y el impacto de ellos.
- Evento: ocurrencia de un conjunto particular de circunstancias.
- Evitar el riesgo: Decisión de no involucrarse en o retirarse de una situación de riesgo.
- Frecuencia: Medición del número de ocurrencias por unidad de tiempo.
- Gestión del Riesgo: Es el proceso de identificación e implementación de las medidas aplicables, para reducción del riesgo a un nivel aceptable y
...