domingo, 26 de abril de 2009

NORMA GENERAL PARA EL COMPONENTE EVALUACIÓN DE RIESGOS


El Componente Evaluación de Riesgos abarca el proceso de Identificación y Análisis de los Riesgos a los que está expuesta la Entidad para el logro de sus Objetivos y la elaboración de una respuesta apropiada a los mismos. La Evaluación de Riesgos es parte del proceso de Administración de Riesgos, e incluye: Planeamiento, Identificación, Valoración o Análisis, Manejo o Respuesta y el Monitoreo de los Riesgos de la Entidad.

2.1. Planeamiento de la Administración de Riesgos

Es el proceso de desarrollar y documentar una Estrategia clara, organizada e interactiva para Identificar y Valorar los Riesgos que puedan impactar en una entidad impidiendo el logro de los Objetivos. Se deben desarrollar Planes, Métodos de Respuesta y Monitoreo de Cambios, así como un Programa para la obtención de los recursos necesarios para definir acciones en respuesta a riesgos.

2.2. Identificación de los Riesgos

En la Identificación de los Riesgos se tipifican todos los Riesgos que pueden afectar el logro de los Objetivos de la Entidad debido a Factores Externos o Internos. Los Factores Externos incluyen Factores Económicos, Medioambientales, Políticos, Sociales y Tecnológicos. Los Factores Internos reflejan las Selecciones que realiza la Administración e incluyen la Infraestructura, Personal, Procesos y Tecnología.

2.3. Valoración de los Riesgos

El Análisis o Valoración del Riesgo le permite a la Entidad considerar cómo los Riesgos Potenciales pueden afectar el logro de sus Objetivos. Se inicia con un estudio detallado de los temas puntuales sobre Riesgos que se hayan decidido evaluar. El propósito es obtener la suficiente Información acerca de las Situaciones de riesgo para estimar su Probabilidad de Ocurrencia, Tiempo, Respuesta y Consecuencias.

2.4. Respuesta al riesgo

La Administración identifica las opciones de Respuesta al Riesgo considerando la Probabilidad y el Impacto en relación con la Tolerancia al Riesgo y su Relación Costo Beneficio.
La consideración del Manejo del Riesgo y la Selección e Implementación de una Respuesta son parte integral de la Administración de los Riesgos.