Observatorio de la Economía Latinoamericana

 


Revista académica de economía
con el Número Internacional Normalizado de
Publicaciones Seriadas  ISSN 1696-8352

 

Economía de Cuba

 


PROYECTO DE MAPA DE RIESGOS EN UNA INSTITUCIÓN BANCARIA

 

Gustavo Vázquez García (CV)
Ycelnis Sánchez Figueroa (CV)
scabrerar@udg.co.cu
Universidad de Granma


 

Resumen

El Mapa de Riesgos es un instrumento metodológico mediante el cual se identifica un conjunto ordenado y flexible de factores que pueden dar origen a hechos no deseados en un proceso, permitiendo calificar  la presencia del riesgo y prever  sus posibles daños. En el trabajo se hace una revisión teórica acerca de lo planteado por otros especialistas acerca del Mapa de Riesgos y los procedimientos fundamentales para construirlo partiendo de la proyección estratégica de la entidad teniendo en cuenta la misión, visión objetivos estratégicos aplicándose técnicas para la definición de la intensidad del Riesgo. Como resultado se propone el proyecto de mapa de Riesgos para la DPGR de BANDEC.


Para ver el artículo completo en formato pdf comprimido zip pulse aquí


Para citar este artículo puede utilizar el siguiente formato

Vázquez García y Sánchez Figueroa: "Proyecto de mapa de riesgos en una institución bancaria" en Observatorio de la Economía Latinoamericana, Nº 167, 2012. Texto completo en http://www.eumed.net/cursecon/ecolat/cu/2012/

INTRODUCCIÓN
Este modelo, esta enmarcado en la norma de control interno y se  establece como una herramienta de gestión  sistemática  y  transparente que permite dirigir   y valuar  el desempeño  institucional,  e  introduce en  las  entidades  el   concepto de  calidad,  en el  mejoramiento continuo o permanente, del servicio de tal manera que influya directamente en la  satisfacción de nuestros  clientes.
Nos permite trabajar en lograr una cultura organizacional que nos propicia  llevar a vías de hecho las indicaciones que aparecen en los Lineamientos de nuestro partido y gobierno aprobados en materia de control y eficiencia en nuestra gestión como por ejemplo ‘.    Se diseñará el sistema de dirección que regirá el funcionamiento organizativo, económico y de control de las unidades presupuestadas…”. 
La administración del riesgo nos facilita una gestión eficiente, eficaz, efectiva y transparente en la prestación de los servicios, y por supuesto contribuye al cumplimiento de los  objetivos y metas de nuestra institución.
Proporciona un carácter preventivo a nuestros sistemas de control interno, propendiendo a evitar que se produzcan hechos que afectan la eficiencia de las operaciones, incumplimientos de las leyes o de lo establecido, afectación de los recursos humanos, materiales y financieros y todo esto se refleja en los indicadores de resultados y en la utilidades, reduciendo los precios de incumplimiento que pagamos por las diferentes violaciones que se comenten.
A estos efectos definimos como problema de investigación “No existe un mapa de Riesgos coherente en la DPGR del BANDEC que funcione como   instrumento metodológico mediante el cual se identifica un conjunto ordenado y flexible de factores que pueden dar origen a hechos no deseados”
Objetivo: proponer el Mapa de Riesgos para la Dirección Provincial de BANDEC Granma
Materiales y métodos

  • Particulares de las ciencias ( de la Auditoría y el Control Interno)

Viabilidad: La administración   del   riesgo   contribuye a desarrollar una mejor    gestión administrativa y le introduce un carácter estratégico a la misma en función del cumplimiento de los objetivos definidos para el periodo
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se puede evaluar la vulnerabilidad del Sistema de Control Interno implementado. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera de identificar los puntos débiles, enfocando los riesgos  tanto de la entidad (internos y  externos) como de la actividad.
Para el diseño de los parámetros a tener en cuenta en el proceso de implementación del componente Evaluación de Riesgos, se tuvieron en cuenta los criterios siguientes:

  • Búsqueda de bibliografía sobre el enfoque Mapa de Riesgos y de Procesos.
  • Definición de la base metodológica de los Riesgos Institucionales y de Actividad.
  • Estudio de la Planeación Estratégica.
  • Muestreo en las áreas.

CAPÍTULO I CONSIDERACIONES TEÓRICAS ACERCA DEL MAPA DE RIESGOS
1.1 CONCEPTOS BÁSICOS
Objetivos de La Administración del Riesgo
Fortalecer   la   implementación   y   desarrollo   de  la   política  de   la   administración  del   riesgo  a   través   del adecuado tratamiento de los riesgos para garantizar el cumplimiento de la misión y objetivos institucionales de las entidades.
Propósito...evaluar los elementos negativos internos y externos que afecten el logro de los objetivos; encontrando reservas  positivas que permitan un mejor cumplimiento de la función en general, Generar una visión sistémica acerca de la administración y evaluación de riesgos, consolidado en un Ambiente de Control adecuado a la entidad y un Direccionamiento Estratégico que fije la orientación clara y planeada de  la gestión dando  las bases para el  adecuado desarrollo de  las actividades de control evitando la materialización de los riesgos.
MAPA DE RIESGOS
 Es un instrumento metodológico mediante el cual se identifica un conjunto ordenado y flexible de factores que pueden dar origen a hechos no deseados en un proceso, se califica la presencia del riesgo y se prevén sus posibles daños.
Riesgo
Efecto ocasionado por la ocurrencia o materialización de una amenaza. Probabilidad de ocurrencia de un hecho no deseado, incertidumbre, eventualidad económica desfavorable, probabilidad de pérdida, causa primaria que da lugar al factor de pérdida.
TIPOS DE RIESGOS para poder detectar dónde está el riesgo y cómo se produce es necesario conocer los tipos de riesgos y las circunstancias en que aparecen, vamos algunos:

  • Riesgos estratégicos: Se asocia con  la  forma en que se administra  la Entidad.  El  manejo del   riesgo estratégico se enfoca a asuntos  globales   relacionados   con  la misión  y el   cumplimiento de  los  objetivos estratégicos,   la  clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.
  • Riesgos operativos: Comprende  los  riesgos  relacionados  tanto con  la parte operativa como  técnica de  la entidad,   incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura   de   la   entidad,   la   desarticulación   entre   dependencias,   lo   cual   conduce   a   ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales. resultante de varios tipos de errores humanos o técnicos.
  • Riesgos financieros: Se  relaciona  con el  manejo de  los   recursos  de  la entidad que  incluye,   la ejecución presupuestal,   la elaboración de los estados financieros, los pagos, manejo de excedentes de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de los recursos, así como su interacción con las demás áreas dependerá en gran parte el éxito o fracaso de toda.
  • Riesgos de cumplimiento: Se asocia con la capacidad de la Entidad para cumplir con los requisitos legales, contractuales, de ética pública y general con su compromiso ante la comunidad.
  • Riesgos de tecnología: Se asocia con  la capacidad de  la Entidad para que  la  tecnología disponible satisfaga  las necesidades actuales y futuras de la Entidad y soporten el cumplimiento de la misión.
  • Riesgos Profesionales o de Salud Ocupacional: Probabilidad   y consecuencia que ocurra un evento peligroso que genere una enfermedad profesional o accidente de trabajo a cualquier funcionario o trabajador.
  • Riesgos de Corrupción: “Autocontrol…el cambio hacia el compromiso institucional” Una entidad es vulnerable a riesgos de corrupción cuando los factores que los configuran están presentes, su posibilidad de ocurrencia es alta y el daño que se puede causar con su presencia es elevado; se ha definido la corrupción como “el abuso de una autoridad pública para conseguir un beneficio privado”.  Esta definición ha sido útil  para  tipificar  modalidades de corrupción,  administrativa y pública. La primera de ellas relacionada con los delitos contra la administración pública como el peculado, la concusión, el cohecho, la celebración indebida de contratos; la segunda, vinculada con el nepotismo, el tráfico de influencias, la compra de votos y la financiación de campañas electorales.
  • Riesgo Legal: inconformidad con las disposiciones legales vigentes.
  • Riesgo de reputación: uso de la institución financiera en actividades ilícitas que dañan prestigio.

Fuente: Instituto Nacional De Medicina Legal Y Ciencias Forenses oficina De Control Interno Herramienta “Mapa De Riesgos “Instructivo”
Fuente Materiales De La Función De Cumplimiento Y Capital Ilícito INSTITUCIONES BANCARIAS

CAPÍTULO II: PROPUESTA DE MAPA DE RIESGO EN UNA INSTITUCIÓN BANCARIA
I. Diagnóstico preliminar
Para determinar los riesgos institucionales que  pueden afectar el cumplimiento del encargo Estatal asignado, hemos determinado como fuentes de información, las siguientes:

  • MISIÓN
  • VISIÓN
  • OBJETIVOS ESTRATÉGICOS
  • OBJETIVOS DE TRABAJO
  • AREAS DE RESULTADOS CLAVE
  • PLAN DE PREVENCIÓN 

La evaluación del riesgo consiste en la identificación y análisis de los factores que pueden afectar el logro de los objetivos trazados, por lo que es necesario determinar la forma de minimizarlos, teniendo en cuenta las condiciones económicas, normativas y operacionales.
Se asociaron  los Riesgos Institucionales Internos y Externos al cumplimiento de los Objetivos de Trabajo previstos en la Planeación y los de Actividad a los Procesos y Subprocesos que se definan como parte de la implementación y diseño de los nuevos conceptos de Control Interno.
Reagrupar los diversos riesgos teniendo en cuenta sus clasificaciones para mediante una reducción de estos obtener aquellos más importantes y abarcadores que limitándolos se reduce el efecto de otros que actúan estrechamente relacionados.
 Estándar   de   Control   :   la   autoevaluación, autorregulación y autogestión permite identificar, analizar, clasificar, evaluar, valorar y levantar el mapa de riesgos  de una manera ágil, sencilla y eficaz, estableciendo las acciones de mejoramiento para evita, reducir, compartir,   transferir ó asumir el  riesgo. 
RIESGOS INSTITUCIONALES EXTERNOS                                                          

  • Insuficiente abastecimiento de recursos materiales por  la difícil situación económica que atraviesa el  país.
  • Cambios debido al reordenamiento de la economía que aumenta la participación directa del Banco ( Créditos Empresariales, privados y personales, Otros)
  • Riesgos inherentes al trabajo del auditor

RIESGOS  INSTITUCIONALES INTERNOS

  • Violaciones de la legalidad
  • No completamiento de la plantilla aprobada
  • Insuficiente calificación y experiencia  en las actividades fundamentales.
  • Insuficiente gestión del Aseguramiento Material y Técnico
  • Insuficiente capacitación.
  • Problemas organizativos en el transporte
  • Inadecuada organización en el trabajo
  • Dispersión de las Sucursales.

Análisis y evaluación de los riesgos
Consolidación de la Unidad Organizacional, con un enfoque dirigido hacia el cliente.
¿Qué es lo que se espera del Riesgo  (antes, durante y después de que éste aparezca) y qué medios tienen para combatirlo?. 
MISION

Institución financiera con funciones de banca universal, orientada a proporcionar a las empresas, cooperativas, instituciones y particulares, seguridad, rentabilidad y asesoramiento en la gestión de sus recursos financieros, velando por el cumplimiento de la legalidad, que contribuye a satisfacer las necesidades de desarrollo de sus clientes en beneficio de la economía nacional, mediante servicios diversos e instrumentos financieros que movilicen y canalicen los recursos temporalmente libres, internos y externos; apoyada en su red de sucursales, la calificación de sus empleados y la aplicación de los avances tecnológicos.
Áreas de resultados claves.

T IG

  • Recursos Humanos
  • Banca Empresarial
  • Banca Personal
  • Automatización y Procedimientos
  • Contabilidad
  • Auditoría
  • Seguridad y Protección

 PROCESOS PRINCIPALES

Gestión de Efectivo
Gestión de Contabilidad
Gestión de Procesamiento de Datos
Gestión de Recursos Humanos
Gestión Protección.
Gestión de Servicios Administrativos
Gestión de Comercial
Gestión de Auditoría
Gestión de Dirección:
Diagnóstico preliminar A C IO N /C O N T R O L
Causas que generan Riesgos:

    • Errores en el procesamiento de las transacciones.
    • Inadecuada documentación legal.
    • Incumplimiento de las regulaciones, procedimientos y contratos.
    • Insatisfacción del cliente.
    • Pérdida de la información y fraude.
    • Pérdida de recursos financieros y materiales.

FACTORES DE RIESGOS: circunstancias y características de los clientes y sus operaciones que permiten predecir una operación inusual o sospechosa por la Sucursal

  • Conocimiento del Cliente: Permite evaluar los riesgos y las operaciones que realiza el cliente.
  • Identificación del Cliente: Permite conocer cuales son los clientes o usuarios mediante la documentación que presente.
  • Debida Diligencia: Significa ejecutar algo con suficiente cuidado para llegar a obtener determinaciones certeras, es un proceso dinámico para conocer a los clientes y evaluar la información para así conocer los riegos de la institución con diligencia

Se determinaron  los riesgos, atendiendo a:

  • La actividad económica del cliente y sus características.
  • La zona geográfica.
  • El monto de la transacción.
  • El tipo de operación, producto o servicio.
  • La complejidad.

   Un papel importante juega la política establecida Conozca a su Cliente que tiene como objetivos prevenir que sea usado, intencionalmente o no, por elementos criminales para actividades de lavado de dinero o para lograr otros fines delictivos por terceras personas.
                                
Riesgo Operacional o riesgo de pérdida resultante de varios tipos de errores humanos o técnicos., puede estar dado:

  • En los Procesos y Procedimientos (pérdidas causadas por deficiencias en procedimientos vigentes o por la ausencia de alguno necesario; pueden derivarse de errores o fallas del personal en el seguimiento de algún procedimiento)
  • En las Personas (pérdidas asociadas con violaciones intencionales de las políticas internas por parte del personal actual o que ya no trabaja en el Banco)
  • En los Sistemas y Tecnología (pérdidas ocasionadas por fallas en sistemas informáticos o en tecnología actual)
  • Por Eventos Externos (pérdidas como resultados de fuerzas de la naturaleza o como resultados de eventos o situaciones ocasionados por terceros externos al Banco).

Riesgo de Reputación: Existen dos tipos básicos de eventos de lavado de dinero que pueden ser muy dañinos para la reputación del Banco:

  • Una falla en el cumplimiento (riesgo de cumplimiento) o una deficiencia importante en el control (riesgo de cumplimiento u operacional)  como resultado de un mal examen de los resultados o de una acción de aplicación de la ley por parte de un ente regulador  y la consecuente mala publicidad.
  • Un escándalo directo de lavado de dinero  o simplemente de una relación con una operación o una transacción de lavado de dinero que produce líos con la aplicación de la ley y lo que es peor produce publicidad adversa interminable.  

Riesgo Estratégico: El riesgo  de que un banco sea incapaz de planear efectivamente, implementar y responder a cambios y desarrollos dentro de su actividad (cambios de competitividad o regulatorios) y dentro de su propio dominio (introducir un nuevo producto), o incumplimiento de los Objetivos estratégicos, metas.
Riesgo de Cumplimiento: El riesgo de la deficiencia o falla en los controles y el no cumplimiento como “sujeto obligado”.

  • Resolución 60 de la Contraloría General de la República.

Niveles de riesgo:

Además de lo anterior se analiza la CLASIFICACION DE LOS ACTIVOS DE RIESGO teniendo en cuenta la cartera de préstamos vigentes,  aplicable a los grupos, uniones y empresas estatales, unidades básicas de producción cooperativa, pequeños  agricultores,  que mantienen relaciones crediticias con el, de conformidad con el Reglamento para la Clasificación de Activos Crediticios y Política de Provisiones instrumentado por el Banco.
Mínimo: Corresponde a aquellos deudores que cumplen oportunamente con sus obligaciones financieras,   los fondos autorizados  se aplicaron al fin solicitado, las garantías están  validadas y  la solvencia y liquidez no se han deteriorado,  aspecto que se refleja en el cumplimiento  del cronograma de pagos originalmente pactado.
Bajo: Corresponde  a deudores que han mostrado incumplimiento en los cronogramas de pago originalmente pactado, y aunque  los fondos  han sido aplicados al fin solicitado y  las garantías estén validadas,  la  solvencia y capacidad de pago  han sido o podrán ser afectadas en forma transitoria.
 Medio: Corresponde  a deudores cuyo flujo de fondos proyectado  es insuficiente para cubrir  con el cronograma de pagos pactado, o el análisis de la información demuestra deficiencias  importantes que comprometen su nivel de eficiencia, aunque las garantías estén validadas. Fondo de Provisiones: 20%
Medio-Alto: Corresponde a deudores cuyo flujo de fondos proyectado  es insuficiente para cumplir con las obligaciones financieras,  presentan atrasos en los pagos o sólo cumplen parcialmente con estos. Asimismo,  la probabilidad de que puedan revertir  sus incumplimientos de pago es baja, aunque las garantías sean suficientemente líquidas como para recuperar el total de los recursos adeudados.
Alto: Corresponde principalmente  a deudores con una difícil situación financieras y sus flujos de fondo no son suficientes para el cumplimiento de sus obligaciones financieras  en un plazo razonable, lo que obliga a reestructurar los financiamientos vigentes, sin que existan posibilidades  de mejorar este continuo deterioro. Asimismo, las garantías constituidas no cubren el monto financiado más los intereses, o sólo permiten recuperar una parte de los recursos otorgados  a través de la cobranza extrajudicial o judicial. 
Irrecuperable: Corresponde principalmente  a deudores de manifiesta insolvencia, cuyo patrimonio es escaso o nulo para cumplir  sus obligaciones financieras o cuya capacidad de generación de recursos  dependa de terceros y estos tengan una posición financiera muy debilitada. Asimismo, las garantías constituidas o patrimonio permanente son de escaso o nulo valor con el monto adeudado, están significativamente depreciadas o deterioradas o no están debidamente perfeccionadas. 
Las provisiones se calculan  conforme al resultado de la clasificación de toda  la cartera de financiamientos. Para la creación del fondo de provisiones específicas de los deudores clasificados  en las categorías  MEDIO,  MEDIO-ALTO,  ALTO E IRRECUPERABLE,  se podrá emplear hasta el 100%  de la reserva legal considerada "Sobre bancos e instituciones financieras no bancarias” para contingencias o posibles pérdidas futuras.
Los  principales riesgos y manifestaciones   en los PROCESOS   cuando se generan incumplimientos de los procedimientos establecidos.
Gestión Comercial:

SUBPROCESO

  • Inadecuado Funcionamiento del Comité de Crédito.
  • Expedientes de Financiamiento incompletos y adulterados
  • Aprobación de financiamientos incorrectos
  • Reestructuración, renegociación y renovación de deudas  de préstamos  vigentes no acorde a lo establecido.
  •  Insuficiente seguimiento al resultado de las verificaciones físicas a los préstamos agropecuarios.
  • Banca Personal
  • Marketing

Gestión  de efectivo:

SUBPROCESO

  • Remesas enviadas y recibidas de TRASVAL no verificadas.
  • Cuadre de la Bóveda ficticio.
  • Reconteo de efectivo con deficiencias
  • Combinaciones y llaves con problemas
  • Operaciones contables con errores
  • Depósitos Judiciales sin control
  • Activos fijos sin control
  • Útiles y Herramientas sin control

Gestión  de  Contabilidad:

SUBPROCESO

  • Operaciones contables con errores
  • Únicas y dobles custodias  con deficiencias
  • Servidor sin protección
  • Activos fijos sin control
  • Útiles y Herramientas sin control
  • Conciliación bancaria sin efectuar
  • Correo Electrónico con partidas de larga permanencia
  • Inventarios sin efectuar
  • Escasa revisión del Balance
  • Claves de Seguridad al Sistema Contable sin protección

Gestión de procesamiento de Datos:

SUBPROCESO

  • Servidor intranet  sin acceso delimitado
  • Expedientes de computadoras desactualizados
  • Sellos de seguridad violentados
  • Accesos indebidos
  • Activos fijos sin control
  • Útiles y Herramientas sin control

Gestión de  Servicios Administrativos:

 

SUBPROCESO

  • Almacenamiento
  • Distribución
  • De Compras e Inadecuado Funcionamiento del Comité de Compras

Gestión de  Recursos Humanos:

 

SUBPROCESO

  • Operaciones en el SANRA indebidas
  • Operaciones en el RH indebidas
  • Plantilla ( Programa de Recursos Humanos) no actualizada
  • Expedientes Laborales con deficiencias
  • Seguridad y Salud
  • Capacitación

Gestión de  Protección.

SUBPROCESO

  • Accesos a los objetivos por personas no autorizadas
  • Seguridad y Protección de locales e información desprotegidos.
  • No efectuar investigaciones al personal de nuevo ingreso y el que conforma el plan.
  • Protección contra incendios,
  • Medidas de seguridad contra hechos violentos, catástrofes

Gestión de Auditoría:

SUBPROCESO

  • Control interno
  • Fiscalización        
  • Atención a quejas y denuncias
  • Prevención
  • Salva contable sin protección
  • Razonabilidad de la Información

Desarrollo Organizacional

SUBPROCESO

  • No chequear el plan de medidas para la Prevención ni actualizarlo con nuevos riesgos o deficiencias de auditoría.
  • No cumplimiento del Código de Ética de los Cuadros
  • Inadecuado Funcionamiento del Comité de Prevención y Control,  Consejo de Dirección y Comisión de Cuadros.
  • Expediente Único de Auditoría incompleto.
  • Escasas visitas de asesoramiento a las sucursales
  • Actividad Jurídica
  • Imagen, comunicación institucional e investigación
  • Función de Cumplimiento.

Acciones para minimizar los riesgos internos y externos en sucursales y Dirección Provincial y para garantizar el cumplimiento de las medidas de control interno.

  • Garantizar  la custodia de los locales con medios técnicos alarma, CTV y custodios, así como con su funcionamiento.
  • Garantizar el cumplimiento de  la guardia.
  • Controlar  los planes de Seguridad y Protección.
  • Garantizar que a los visitantes al centro se identifican.
  • No entradas al local con bultos, paquetes, cámaras, etc.
  • Cumplir  las limitaciones de acceso al Departamento de Protección, así como el Servidor e Intranet.
  • Garantizar  todas las medidas de seguridad con el efectivo, así mismo en el envío y recepción  de remesas.
  • Chequear el cumplimiento del  plan de pruebas y revisiones velando  en mejorar la calidad, el alcance y la profundidad  de las mismas.
  • Chequear que los recursos se encuentran delimitados por áreas  de responsabilidad.
  • Velar por la integridad  de las reservas.
  • Velar que se cumpla las medidas para  los accesos al Sistema Contable.
  • Informar  los riesgos potenciales internos y externos para contribuir a la no ocurrencia de hechos delictivos y de corrupción en nuestra institución.
  • Actualizar sistemáticamente los Manuales de Instrucciones y Procedimientos de acuerdo con las normas generales del control interno y los requerimientos  con las  nuevas versiones.
  • Velar por  el cumplimiento del plan de capacitación para elevar el nivel de preparación de los trabajadores y dirigentes.
  • Garantizar que los programas de auditoría abarquen cuanto sea posible los riesgos identificados por las instituciones y que se cumpla la planificación prevista con calidad.
  • Aplicar adecuadamente la política “Conozca a su Empleado”, alertando sobre los cambios que se produzcan en el modo de vida y el exceso de confianza en las relaciones entre los trabajadores y entre estos y los clientes.
  • Accionar en las operaciones inusuales o sospechosas  que se detecten.
  • .Realizar acciones de verificación y control del cliente que permita la detección oportuna de operaciones sospechosas y conocer el perfil histórico para evitar la existencia de cuentas improcedentes o ficticias.

PONDERACIÓN DE LA OCURRENCIA TENIENDO EN CUENTA TRES FACTORES:

  • ORIGEN: 1 punto -Cuando el riesgo se puede presentar dentro del proceso.

                 2 puntos - Cuando el   riesgo puede ser  ocasionado por  otro proceso,  otra dependencia del Banco, ó por una entidad o persona externa al Banco.  

  • PROBABILIDAD DE OCURRENCIA VECES QUE SE EJECUTA LA ACTIVIDAD.

Alta 3 puntos-Si el riesgo potencial pudiera presentarse en el 70% y el 100% de las veces que se ejecute la actividad.
Media 2 puntos- Si el riesgo potencial pudiera presentarse en el 40% y 69% de las veces que se ejecute la actividad.
Baja 1 punto- Si el riesgo potencial pudiera presentarse en menos de 39% de las veces que se ejecute la actividad.

  • IMPACTO:

Catastrófico 20 puntos- Si, en caso de presentarse el riesgo, fuera muy probable que el cliente lo detecte y presente una no conformidad o si  el   riesgo afecta el   resultado del  proceso o  lo interrumpe totalmente y la entidad puede verse sancionada y/o multada.  
Medio 10 puntos- Si, en caso de presentarse el riesgo, fuera poco probable que el cliente lo detecte y o si el riesgo no afecta el resultado del proceso o lo interrumpe parcialmente. 
Bajo  5 puntos - Si,  en caso de presentarse el   riesgo,   fuera muy poco probable que el  cliente  lo detecte y o si el riesgo no interrumpe ó afecta el resultado del proceso. 

  • SI ESTÁN ESTABLECIDOS LOS MODELOS DE CONTROL.

 Criterios Valoración del riesgo:

  • Si no existen controles  4.
  • Si los controles existentes no son efectivos 3.
  • Si los controles existentes son efectivos pero no están documentados 2.
  • Si los controles son efectivos y están documentados 1.

Valoración del Riesgo final: entre los más riesgosos y por lo tanto si se producen nos pueden afectar con más severidad se encuentra los asociados a los eventos externos, pérdida de información y fraude, lavado de dinero, y de seguridad y protección.
Es  importante aclarar  que el  plan de prevención,  debe   encaminarse a  la  realización de acciones de carácter preventivo más no correctivo, porque  lo que se persigue con esta herramienta es prevenir los riesgos más allá que se materialicen y causen un impacto notorio en los procesos y por ende en la labor institucional.

Conclusiones:

  1. Se determinó el proyecto de Mapa de Riesgos.

Bibliografía:

  1. Instituto Nacional De Medicina Legal Y Ciencias Forenses oficina De Control Interno Herramienta “Mapa De Riesgos “Instructivo”.
  2. Materiales De La Función De Cumplimiento Y Capital Ilícito.
  3. Resolución No.  60/11 Normas para los Sistemas de Control Interno.
  4. Lineamientos de la Política Económica Social.
  5. Instrucciones, Ministro Presidente del Banco Central.
  6. Materiales de INTERNET.

Nota Importante a Leer:

Los comentarios al artículo son responsabilidad exclusiva del remitente.

Si necesita algún tipo de información referente al articulo póngase en contacto con el email suministrado por el autor del articulo al principio del mismo.

Un comentario no es mas que un simple medio para comunicar su opinion a futuros lectores.

El autor del articulo no esta obligado a responder o leer comentarios referentes al articulo.

Al escribir un comentario, debe tener en cuenta que recibirá notificaciones cada vez que alguien escriba un nuevo comentario en este articulo.

Eumed.net se reserva el derecho de eliminar aquellos comentarios que tengan lenguaje inadecuado o agresivo.

Si usted considera que algún comentario de esta página es inadecuado o agresivo, por favor,pulse aqui.

Comentarios sobre este artículo:

Página: [1]
Por: Dick Aguilar Fecha: 20 del 06 de 2014 - 03:24
Cuando se habla de Mapa o mapeo de riesgos es llegar a determinar por la experiencia los riesgos potenciales que una institución bancaria financiera puede estar expuesta y el trabajo proporciona elementos que puede uno custumizar su mapeo
Por: Luis Alberto Bastos Oses Fecha: 28 del 05 de 2014 - 23:25
He estado leyendo varios artículos, este me parece que esta mas conciso, pero le falta aterrizar en algo tan importante como es llegar al riego residual después de haber aplicado la metodología que nos recomienda y que es lo que he estado buscando, "Como aterrizar después de implantar controles en el riesgo residual"

Si lo desea, puede completar este formulario y dejarnos su opinion sobre el artículo. No olvide introducir un email valido para activar su comentario.
(*) Ingresar el texto mostrado en la imagen



(*) Datos obligatorios

Grupo EUMEDNET de la Universidad de Málaga Mensajes cristianos
Enciclopedia Virtual
Economistas Diccionarios Presentaciones multimedia y vídeos Manual Economía
Biblioteca Virtual
Libros Gratis Tesis Doctorales Textos de autores clásicos y grandes economistas
Revistas
Contribuciones a la Economía, Revista Académica Virtual
Contribuciones a las Ciencias Sociales
Observatorio de la Economía Latinoamericana
Revista Caribeña de las Ciencias Sociales
Revista Atlante. Cuadernos de Educación
Otras revistas

Servicios
Publicar sus textos Tienda virtual del grupo Eumednet Congresos Académicos - Inscripción - Solicitar Actas - Organizar un Simposio Crear una revista Novedades - Suscribirse al Boletín de Novedades
 
Todo en eumed.net:
Eumed.net > Observatorio de la Economía Latinoamericana

Congresos Internacionales


¿Qué son?
 ¿Cómo funcionan?

 

7 al 24 de
octubre
XII Congreso EUMEDNET sobre
Globalización y Crisis Financiera




Aún está a tiempo de inscribirse en el congreso como participante-espectador.


Próximos congresos

 

10 al 29 de
octubre
II Congreso EUMEDNET sobre
Arte y Sociedad

4 al 21 de
noviembre
XI Congreso EUMEDNET sobre
Migraciones, Causas y Consecuencias

17 al 28 de
noviembre
II Congreso EUMEDNET sobre
El Derecho Civil en Latinoamérica y Filipinas: Concordancias y Peculiaridades

24 de noviembre al 12 de
diciembre
II Congreso EUMEDNET sobre
Transformación e innovación en las organizaciones

3 al 20 de
diciembre
XI Congreso EUMEDNET sobre
Desarrollo Local en un Mundo Global

 

 

 

 

Encuentros de economia internacionales a traves de internet


Este sitio web está mantenido por el grupo de investigación eumednet con el apoyo de Servicios Académicos Internacionales S.C.

Volver a la página principal de eumednet