En esta sesión Juan David Parra, gerente de Customer Success en Pirani, nos enseña cómo es la construcción de la matriz de riesgos, qué es el riesgo operativo, la calificación del riesgo Inherente, la evaluación de control, cómo es la calificación del control y cómo lo llevamos a la práctica con una herramienta completa y simple de usar como Pirani.
Construcción de mapa de calor
¿Qué es el riesgo operativo?
Es la posibilidad de que ocurra un evento y que produzca una pérdida de valor o impacto sobre los objetivos. Se mide entre términos de consecuencias (impacto) y posibilidades (frecuencia).
¿Cómo puede pasar?
Posibilidades → Probabilidades de ocurrencia o materialización → Casuística | Periodicidad
¿Qué va a pasar?
Impacto → Consecuencia → Cuantitativos: Aquellos criterios que miden el impacto de los riesgos desde el punto de vista financiero. O Cualitativos: Aquellos criterios que miden el impacto intangible de los riesgos, que generalmente no son fáciles de medir desde el punto de vista financiero (Ej. La reputación (imagen), temas legales, pérdida de asociados, seguridad de la información, continuidad del negocio
Evaluación de control
Tipo de controles
Naturaleza
Asignación
Persona responsable de ejecutar el control de acuerdo a sus periodicidad
Documentado
El control está escrito dentro de la estructura del proceso
Periodicidad
Determinar la frecuencia con que se debe ejecutar el control acorde con la actividad
Evidencia
Se almacena soporte sobre la ejecución
Calificación del Control
Diseño: Configuración del control con respecto al riesgo que está mitigando.
Ejecución: Implementación del control (ejecución) de acuerdo a las condiciones establecidas.