Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

PROCEDIMIENTO DE GESTION DEL RIESGO

Enviado por   •  13 de Enero de 2019  •  2.661 Palabras (11 Páginas)  •  352 Visitas

Página 1 de 11

...

- VERIFICACIÓN

PUNTOS DE CONTROL

N° Act.

Nombre de la actividad

Control

Frecuencia

Responsable

Registro Asociado

4.

Evaluar los Riesgos

Verificar que la calificación asignada a cada riesgo sea correcta de acuerdo a las especificaciones asignadas.

Cada vez que se identifica un riesgo.

Líder del proceso

Jefe de control interno.

Matriz de Riesgos y Planes de Tratamiento

GMS-RE01

8.

Verificar la construcción de los mapas de riesgo y planes de tratamiento aplicables a los procesos de la EFZ.

Verificar que se haga un adecuado seguimiento a los mapas de riesgo.

Después de la identificación de planes de tratamiento.

Jefe de control interno.

Informes de avance

10.

Evaluar la Gestión del Riesgo.

Conforme a los parámetros, verificar la consolidación y análisis de cada uno de los resultados obtenidos

Después de cada seguimiento al riesgo.

Jefe de control interno.

Líder del proceso

Registros Revisión por la Dirección

12.

Revisar y actualizar el mapa de riesgos y planes de tratamiento

Cada vez que haya presentado el proceso, nuevos controles, nuevas acciones a incluir.

Mínimo realizar la revisión una vez al año.

Jefe de control interno.

Líder del proceso.

Matriz de Riesgos y Planes de Tratamiento

GMS-RE01

Plan de mejoramiento

GMS-RE07

---------------------------------------------------------------

- GLOSARIO

- Acciones: Mecanismos o estrategias a llevar a cabo para Evitar, Reducir, Asumir o compartir el riesgo.

- Acción preventiva: Acción preventiva: Acción tomada para eliminar la causa de una no conformidad potencial u otra conformidad indeseable.

- Administración del Riesgo: es el manejo adecuado de los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar.

Las etapas sugeridas para la Administración del Riesgo, cumpliendo con el Modelo Estándar de Control Interno (MECI 1000:05), son las siguientes:

- Contexto Estratégico

- Identificación de riesgos

- Análisis de riesgos

- Valoración de riesgos

- Políticas de Administración de Riesgo, acciones.

- Análisis de Riesgos: Establecimiento de la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar.

- Autocontrol: Es el dominio que una persona puede tener de sus reacciones, actividades, recursos, a través de una determinación voluntaria para poder hacerlos surgir o crecer, mantener o someter según su libre decisión, bajo criterios y políticas establecidas en la entidad.

- Causas: Medios, circunstancias y agentes generadores de riesgo.

- Contexto Estratégico: Insumo básico para la identificación de los riesgos en los procesos y actividades, el análisis se realiza a partir del conocimiento de situaciones del entorno de la institución, tanto de carácter social, económico, cultural, de orden público, político, legal y /o cambios tecnológicos, entre otros.

- Consecuencias: Constituyen los efectos de la ocurrencia del riesgo sobre los objetivos de la entidad.

- Control: Mecanismos o estrategias establecidas para disminuir la probabilidad de ocurrencia del riesgo, el impacto de los riesgos y/o asegurar la continuidad del servicio en caso de llegarse a materializar el riesgo.

- Criterios del riesgo: Términos de referencia mediante los cuales se evalúa la importancia del riesgo.

- Detección. El grado de facilidad para detectar el riego, partiendo de la existencia de controles si o no en el proceso, entidad, área, persona, etc.

- Eficacia: Extensión en la que se realizan las actividades planificadas y se alcanzan los resultados planificados.

- Eficiencia: Aprovechamiento de los recursos en un proceso, plan, etc.,

- Efectividad: Grado de impacto de las acciones generadas en la entidad, plan, proceso, etc.

- Evaluación: Nivel en que se encuentra el riesgo resultado de calificar el Riesgo con base a la probabilidad y el impacto de ellos.

- Evento: ocurrencia de un conjunto particular de circunstancias.

- Evitar el riesgo: Decisión de no involucrarse en o retirarse de una situación de riesgo.

- Frecuencia: Medición del número de ocurrencias por unidad de tiempo.

- Gestión del Riesgo: Es el proceso de identificación e implementación de las medidas aplicables, para reducción del riesgo a un nivel aceptable y

...

Descargar como  txt (19.1 Kb)   pdf (69.2 Kb)   docx (25 Kb)  
Leer 10 páginas más »
Disponible sólo en Essays.club