GUIA PARA EL DILIGENCIAMIENTO DE LOS FORMATOS DE RIESGO DEFINITIVO
Enviado por AleJo Veloza • 3 de Abril de 2017 • Ensayo • 2.235 Palabras (9 Páginas) • 206 Visitas
- OBJETIVO
Establecer las indicaciones de diligenciamiento de los formatos defindos por el proceso de Riesgos para la identificación, evaluación, control y mitigación de riesgos en cada proceso.
- ALCANCE
Aplica para el diligenciamiento de los siguientes formatos:
- Plan de Acción de Mitigación del Riesgo
- Indicadores de proceso y control
- Esquema de Autocontrol
- Autoevaluación
- Actualización de Matriz de Riesgos.
- CONDICIONES GENERALES
Una vez realizadas las pruebas a controles y establecimiento del mapa de Riesgos Residuales, los criterios sugeridos para tomar decisiones sobre los planes de acción de los riesgos, vistos desde la gestión de las fallas son:
- Para los riesgos calificados como Extremos y Altos, se establecerán planes de acción cuya fecha máxima de implementación sera 1 mes, mediante la identificación de las Fallas que no tienen ningún control asociado o que la evaluación de la solidez individual del control obtuvo una evaluación igual a Inadecuada, Débil o Moderada.
- Para los riesgos calificados como Moderados y Bajos, se establecerán planes cuya fecha máxima de implementación será 6 meses, mediante la identificación de las Fallas que no tienen ningún control asociado o que la evaluación de la solidez individual del control obtuvo una evaluación igual a Inadecuada o Débil.
Dentro de las recomendaciones para el tratamiento y definición de los Planes de Acción, es importante definir la opción que se le dará a cada una de las fallas, con alguna de las opciones siguientes:
Se implementa plan de acción |
Aceptar la debilidad / falla |
Se transfiere la gestión a la falla |
La selección de la opción mas apropiada para ALMAGRARIO, involucra balancear el costo de implementar cada opción en relación con los beneficios derivados de la misma. Otras opciones de mejora pueden no ser económicas y necesitar un juicio para establecer si son justificables.
Las opciones son evaluadas sobre la base del alcance en la reducción del riesgo y de cualquier beneficio u oportunidad adicional creada. Pueden considerarse y aplicarse una cantidad de opciones ya sea individualmente o combinadas.
Luego de definir las Plan de acción se precisa incluir metodológicamente las siguientes actividades:
- Evaluar las opciones de mitigación: En este punto, las opciones deberían ser evaluadas sobre la base del alcance de la reducción de la falla, y el alcance de cualquier beneficio u oportunidad adicional creada.
- Formalizar el plan de acción para cada uno de las debilidades o fallas seleccionadas.
- Establecer los indicadores de Riesgo, los cuales son la evaluación en conjunto del KPI (Indicador clave del proceso) y del KCI (Indicador clave de Control), los cuales son diseñados y establecidos por los dueños de los procesos.
- Monitorear el funcionamiento del proceso (actividades y controles) y del Sistema de Administración de Riesgos – SARO – para establecer cambios en el mismo y consecuencias sobre el perfil de riesgo.
- PLANES DE ACCIÓN DE MITIGACIÓN DE RIESGOS
Las Plan de acción de los riesgos y de las fallas deben considerarse cómo es percibido el riesgo o falla por las partes afectadas y las formas más apropiadas de comunicárselo a dichas partes. La preparación de los planes de acción debe definirse dependiendo de la calificación resultante del Riesgo Residual al que se asocia la falla a evaluar con los siguientes parámetros:
Tipo de riesgo residual | Fecha fin de ejecución |
Extremo | A 1 mes |
Alto | |
Moderado | A 6 meses |
Metodológicamente deberán ser consignadas en la hoja de cálculo [PLAN_DE_ACCIÓN], en donde se debe tener en cuenta:
CAMPO | GUIA | |
RIESGO DEL PROCESO AL QUE SE ASOCIA | Copie la descripción de los Riesgos considerados en la Matriz de RIESGOS Y CONTROLES del proceso | |
No RIESGO | Relacione el código asignado a los riesgos considerados en la Matriz de RIESGOS Y CONTROLES del proceso (R1 a Rn) | |
RIESGO | Copie la descripción del riesgo considerado en la Matriz de RIESGOS Y CONTROLES del proceso | |
FALLA O INSUFICIENCIA | Copie las fallas o debilidades que originaron el riesgo que fueron consideradas en la Matriz de RIESGOS Y CONTROLES del proceso | |
CONTROL | Descripción de los controles existentes, si lo que se quiere es reforzarlos y no agregar nuevas medidas de mitigación. Si la acción de mejora esta accionada por la inexistencia de los controles, dejar vacío este campo. | |
FACTORES DE AUTOEVALUACIÓN | Seleccionar de la lista hacia donde se orientara el resultado de la acción de mejora. | |
OPCIÓN DE TRATAMIENTO | Seleccionar la opción de tratamiento dependiendo si el plan es Se implementa plan de acción ó Aceptar la debilidad / falla y se administra la consecuencia ó Se reforzará con el ajuste del control ó Se transfiere la gestión a la falla | |
PROYECTO(S) O ACCIONES ESPECÍFICAS DE MEJORAMIENTO | No | Diligencie esta columna consecutivamente de P1 a Pn dependiendo del número de planes de mejora a implementar |
DESCRIPCIÓN | Describir claramente las actividades que se deben desarrollar para llevar el plan de acción. | |
OBJETIVO(S) | Describir cual va a ser el resultado esperado como objetivo al final de la implementación del plan. | |
PRIORIDAD | Defina las prioridades según se considere la operatividad e importancia de los planes. | |
RESPONSABLES Y GRADO DE RESPONSABILIDAD | Escribir el Cargo y Nombre del actual funcionario responsable de llevar a cabo el compromiso de ejecución del plan. El nombre con el fin de implementar una estrategia de contacto desde la Gerencia de Riesgos. | |
RECURSOS Y SU ORIGEN | HUMANOS | Describir los recursos requeridos para desarrollar el plan sea el caso. |
FÍSICOS | ||
FINANCIEROS | ||
FECHAS EJECUCIÓN | INICIO | Escribir la fecha definida de inicio del plan |
FIN | Escribir la fecha definida de fin del plan. Esta fecha será base del monitoreo por parte de la Gerencia de Riesgos y diferentes áreas soporte. | |
FILTROS DE CUMPLIMIENTO | ESTADO DE REVISIÓN | Campos base de validación como esquema de seguimiento y monitoreo por parte de la Gerencia de Riesgos. Como resultado de la implementación es necesario que al área diseñe un soporte que evidencia el resultado de su desarrollo. |
DÍAS DE ATRASO | ||
PRIORIDAD REVISIÓN | ||
REVISIÓN REALIZADA? | ||
NUEVA FECHA PROGR | ||
FECHA ÚLTIMA REVISIÓN |
...