Pasos básicos para elaborar un SAGRILAFT

A los fines de establecer un sistema de gestión de riesgos de LA/FT/FPADM se pueden establecer los siguientes pasos:

  1. El primero aspecto fundamental es identificar los riesgos relacionados con LA/FT/FPADM, para esto la empresa debe establecer una matriz de riesgos basado principalmente en ¿Qué puede suceder en materia de LA/FT/FPADM?  Un ejemplo de matriz de riesgo podría ser la siguiente:
  • Una vez identificado los riesgos que tengan que ver con esta temática el segundo paso será la medición o evaluación de los riesgos de LA/FT/FPADM.  Para esto utilizaremos los elementos que generalmente definidos para cualquier análisis de riesgos, la probabilidad de ocurrencia el cual es definido como la posibilidad de que las fuentes potenciales de riesgo lleguen realmente a materializarse y el otro elemento es el impacto, definido como el nivel de pérdida o daño que podría resultar en el caso de materializarse el riesgo de LA/FT/FPADM.  Estos dos elementos combinados nos darán la severidad del riesgo.  Esto lo podremos estar expresando a través de una escala que podrá ser, por ejemplo: No significativo, Menor, Medio y Mayor y a través de una ponderación que estará dada por la formula Riesgo Inherente (RI): Valor probabilidad * Valor Impacto. El resultante será una matriz como la siguiente:
  • Como tercer paso una vez realizada la ponderación, es la necesidad de implementar controles que permitan precisamente mitigar (reducir) este riesgo inherente.  Para ello tendremos distintos tipos de clasificación de controles ellos son:

Por su naturaleza

Controles Preventivos

Controles Detectivos

Por su forma

Controles Manuales

Controles Automáticos

Por estado de implementación

Implementado

En desarrollo

Inexistente

  • Como último aspecto de este análisis de riesgo y evaluación de situación deberemos establecer el riesgo residual el cual surge de la siguiente fórmula: Riesgo Residual (RR)= Nivel de Riesgo Inherente * Nivel de Calificación de Riesgos.  El nivel de calificación del riesgo no es ni más ni menos que la calificación asignada al riesgo una vez implementado un marco de control. En síntesis, el concepto de riesgo residual sería el riesgo remanente que aún permanece una vez implementado un sistema de control

A través de estos sencillos pasos podremos finalmente tener mapeados en una matriz los riesgos relacionados con LA/FT/FPADM así como los controles que direccionan a dichos riesgos y finalmente el riesgo residual existente, el cual es el grado de exposición que dicha organización tendrá a esos riesgos una vez implementado un sistema de control interno.

La organización en base a este nivel de riesgo residual definirá si ese nivel de riesgo es aceptable o debe implementar nuevos controles.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s