DIRECCIN GENERAL

INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 1 de 14

INSTRUCTIVO PARA IDENTIFICAR, MEDIR, CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES.

Riesgo: Toda posibilidad de ocurrencia de aquella situacin que pueda entorpecer el

desarrollo normal de las funciones de la entidad y le impidan el logro de sus ob eti!os"

#a metodolog$a esta enfocada en identificar las situaciones que se puedan presentar en la e ecucin de un proceso% que impida el desarrollo de las acti!idades o el logro del ob eti!o del mismo"

1- CLASIFICACIN DE LOS PROCESOS Pro esos Es!r"!#gi os: &Incluyen los relati!os al establecimiento de pol$ticas y estrategias% fi acin de ob eti!os% comunicacin% disposicin de recursos necesarios y re!isiones por la 'ireccin(" Pro esos Misio$"%es: &Incluyen todos aquellos que proporcionan el resultado pre!isto por la entidad en el cumplimiento del ob eto social o ra)n de ser(" Pro esos &e A'o(o: Incluyen aquellos que pro!een los recursos necesarios para el desarrollo de los procesos estrat*gicos y misionales(" )- IDENTIFICACIN DE RIESGOS OPERACIONALES #a identificacin de riesgos comprende tanto en los procesos estrat*gicos% misionales como los de apoyo" +n una primera etapa% se identifican los riesgos operacionales potenciales en los diferentes procesos% con base a la e,periencia de los responsables de los mismos% clasific-ndolos inicialmente de acuerdo a su buen criterio% por lo tanto el riesgo descrito es percepti!o ya que en ocasiones no se cuenta con una base de datos que indique un registro de e!entos" #os riesgos se ponderan ba o los criterios establecidos en la siguiente metodolog$a y con la ayuda de un consultor que gu$a la sesin" #os gestores de riesgo operati!o designados por los directi!os de cada -rea identificar-n los riesgos in.erentes a los procesos respondiendo el siguiente formato" +l riesgo se describe en un lengua e sencillo propio de la acti!idad que se reali)a% posteriormente asocie el riesgo descrito con uno de los riesgos identificados y descritos en la entidad"

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 2 de 14

Dependencia: Funcionario: Cargo: Nombre del Proceso: Nombre del Subproceso: 1- Objetivo del proceso:

Fecha:

No aplica:

2- ctividad del proceso en !ue podr"a presentarse la situaci#n describir$ (identificarla en la caracterizacin). %- Descripci#n detallada de una situaci#n o evento !ue impida el cumplimiento del objetivo$

&- gentes generadores de la situaci#n de descrita '!ui(n o) !u(*$ Ejemplo: Personas, Procesos, Equipos, +- ctivos tangibles o intangibles a,ectados por la situaci#n$ (informacin, infraestructura, equipos, econmicos, imagen) -- Causas !ue permitieron !ue se generara la situaci#n$ (vulnerabilidades, debilidades). Ejemplo: Falta de personal debidamente capacitado, Falta de unidad de criterios, Falta de equipos adecuados, Falta de mantenimiento actualizacin de soft!are, otros .- Frecuencia de ocurrencia de la situaci#n (n"mero de veces al a#o) lta ( $curre una vez ala trimestre) %emestre) 0edia ($curre una vez al semestre) /aja (%uperior al

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 3 de 14

1- Consecuencias de la materiali2aci#n de la situaci#n (personas, bienes materiales o inmateriales con incidencias importantes como da#os f&sicos, sanciones, p'rdidas econmicas de informacin de bienes, de imagen, de credibilidad de confianza, da#o ambiental).

3- 4mpacto de 0ateriali2aci#n de la Situaci#n$ Catastr#,ico (emandas, sanciones por entes de control, imagen negativa de la entidad). 0oderado )uejas por mala gestin o falta en la prestacin del servicio, investigaciones de los entes de control, comentarios negativos en los medios de comunicacin de la entidad) 5eve )uejas por demoras en la prestacin del servicio, recomendaciones de los entes de control, comentarios no favorables en los medios de comunicacin 16- 4denti,i!ue el riesgo presentado en la situaci#n (tener en cuenta que no sea causa, ni consecuencia seg"n lo identificado en el punto * de este documento).

11- Con relaci#n al control del riesgo: +E,isten tareas de control para prevenir o mitigar el riesgo+%e est/n aplicando en la actualidad+%on efectivas para prevenir o mitigar el riesgo%i %i %i .o .o .o

12- 7las tareas de control e8istentes est9n documentados en alg:n procedimiento; %i .o

7<n cu9l; (.ombre)00000000000000000000000000000000000000000000000000000000000 (1digo)000000000000000000000000000000000000000000

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 4 de 14

1%- Describa las tareas de control para prevenir o mitigar el riesgo: (pueden ser actividades o controles definidos en un procedimiento asociado al proceso o, de lo contrario def&nalos) Ejemplo: 1ontratacin de personal, 1apacitacin del personal, 2evisin del trabajo ejecutado etc.

1&- 7Cuando se deben aplican las tareas de control; 3ntes de la actividad (urante la actividad actividad

(espu's de la

*- CLASIFICACIN DE LOS RIESGOS OPERACIONALES #a entidad puede reali)ar un agrupamiento de riesgos por afinidad y de esta manera designar un $o+,re ge$er"% que permita optimi)ar su administracin e identificacin% el agrupamiento se puede efectuar por causas o por consecuencias% siendo esta /ltima la m-s recomendable" +ntre los e emplos de clasificacin de riesgos tenemos: *.1 D"-o ( Des!r. i/$ &e " !i0os.

0ace referencia principalmente a las consecuencias operacionales que tendr$a que afrontar la entidad por el da1o o destruccin de sus acti!os" 2Inform-ticos% instalaciones% equipos% !e.$culos3" Se puede originar de manera accidental o intencional" 4or e emplo: actos !and-licos en las instalaciones de cmputo de la entidad o en las instalaciones e,ternas donde se tienen las copias o bac5ups de informacin" Tambi*n% por falta de medidas de seguridad f$sicas en los sitios neur-lgicos de la entidad" #a falta de pol$ticas% normas y procedimientos% para el adecuado mane o y mantenimiento de los diferentes equipos% por parte de los usuarios" 'a1os " " !i0os F1si os: 64erdidas deri!adas de da1os o per uicios a acti!os materiales como consecuencia de desastres naturales y otros acontecimientos6" *.) P#r&i&" &e i+"ge$ '2,%i ". +ste riesgo potencial .ace referencia% principalmente% a las p*rdidas de imagen y% por consiguiente% de dinero que tendr$a que afrontar la entidad% cuando por actos accidentales o mal intencionados de los empleados o terceros% los clientes pierden confian)a en la entidad" *.* De isio$es err/$e"s. #a ocurrencia de este riesgo obedece principalmente al uso de informacin errnea o ine,acta% ocasionada por fallas en los procedimientos de mane o de la informacin" 4uede in!olucrar

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 5 de 14

todas las dependencias" Cabe recordar que% una decisin de tipo gerencial% con base en informacin errnea% puede ocasionar un impacto negati!o altamente significati!o" Una proyeccin de la operacin de la entidad% con base en informacin errnea% inoportuna o no confiable% podr$a indicar desconocimiento de la institucin" *. 3 S"$ io$es %eg"%es.

#a ocurrencia de este riesgo obedece al incumplimiento del marco legal dentro del cual se
desarrolla la institucin% ocasionando p*rdidas econmicas por el pago de las multas y sanciones disciplinarias a sus empleados" +n las entidades se puede presentar si no se cumple con la normati!idad !igente y7o no se produce a tiempo la informacin e,igida por las normas legales" *.4 Des0e$!"5" o+'e!i!i0". 4*rdidas de dinero que resultan de di!ulgar datos de informacin confidencial y de uso interno% administrada por las direcciones del S+N8S8" Tambi*n est- dado por ofrecer ser!icios de inferior calidad que los socios comerciales" *.6 7.r!o 8 Fr".&e. 0ace referencia a las p*rdidas que podr$a tener la institucin por la apropiacin indebida% por parte de un funcionario o de terceros% de los acti!os de esta" +ste puede ser causado por alteracin de la informacin 2registros contables o financieros3 que representan operaciones de los ser!icios de la institucin" *.9 Fr".&e I$!er$o. 4erdidas deri!adas de alg/n tipo de actuacin encaminada a defraudar% apropiarse de bienes indebidamente o soslayar regulaciones% leyes o pol$ticas institucionales en las que se encuentra implicada% al menos% una parte interna de la entidad" *.8 Fr".&e E:!er$o. 4erdidas deri!adas de alg/n tipo de actuacin encaminada a defraudar% apropiarse de bienes indebidamente o soslayar la legislacin% por parte de un tercero" *.; P#r&i&"s 'or e: eso &e egresos. 4*rdidas de dinero causadas por e,ceso en los desembolsos% ocasionadas por errores y omisiones de los empleados en la e ecucin de sus acti!idades y tareas" *.10 P#r&i&"s e$ i$gresos. 4*rdidas de dinero causadas por cobrar 2recaudar3 o registrar cantidades inferiores% originadas por errores y omisiones de los empleados en la e ecucin de sus acti!idades y tareas" *.11 Dere <os 7.+"$os.

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 6 de 14

#a ocurrencia de este riesgo obedece a la falta de control por de parte de las entidades p/blicas para garanti)ar el con unto de prerrogati!as in.erentes a la naturale)a de la persona% cuya reali)acin efecti!a resulta indispensable para el desarrollo integral del indi!iduo que !i!e en una sociedad ur$dicamente organi)ada% mediante el establecimiento de l$mites a las actuaciones de todos los ser!idores p/blicos% sin importar su ni!el er-rquico o institucin gubernamental% con el fin de pre!enir los abusos de poder% negligencia o simple desconocimiento de la funcin" #as entidades deben establecer de pol$ticas% normas% procedimientos% canales y mecanismos de participacin que faciliten a todas las personas tomar parte acti!a en el mane o de los asuntos p/blicos y en la adopcin de las decisiones comunitarias" *.1) C%ie$!es, 'ro&. !os ( 'r= !i "s o+er i"%es. 4erdidas deri!adas del incumplimiento in!oluntario o negligente de una obligacin profesional frente a clientes concretos 2incluidos requisitos fiduciarios y de adecuacin3% o de la naturale)a o dise1o de un producto6 *.1* A&+i$is!r" i/$ &e 'ro esos, e5e . i/$ ( e$!reg". 4erdidas deri!adas de errores en el procesamiento de operaciones o en la gestin de procesos% as$ como de relaciones con contrapartes comerciales y pro!eedores6" *.13 I$!err.' i/$ &e %"s " !i0i&"&es ( 'ro,%e+"s &e% sis!e+". 4erdidas deri!adas de incidencias en el negocio y de fallos en los sistemas"

*.14 Riesgos Pro>esio$"%es.

0ace referencia al con unto de situaciones que contribuyen a mantener y controlar los ni!eles de eficiencia en las operaciones de una organi)acin p/blica% para brindar a sus traba adores un medio laboral seguro e!itando los riesgos que se presenten espec$ficamente en los efectos de las enfermedades y los accidentes que pueden ocurrirles con ocasin o como consecuencia del traba o que desarrollan"

*.16 Pr= !i "s L",or"%es ( seg.ri&"& e$ e% %.g"r &e !r","5o.

4erdidas deri!adas de actuaciones incompatibles con la legislacin o acuerdos laborales% sobre .igiene o seguridad en el traba o% sobre el pago de reclamaciones por da1os personales% o sobre casos relacionados con la di!ersidad 7 discriminacin"

*.19 Me&io A+,ie$!e.

0ace referencia a las consecuencias operacionales que tendr$a que afrontar la entidad por no controlar los procesos y acti!idades para pre!enir y minimi)ar los efectos sobre el entorno% ocasionando incumplimiento de los requisitos de la legislacin medioambiental !igente% la proteccin ambiental y los impactos de la propia organi)acin sobre el medio ambiente% impactando negati!amente el crecimiento econmico continuado de manera sostenible a largo pla)o"

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 7 de 14

3- MEDICIN DEL RIESGO OPERACIONAL 4ara medir la probabilidad de ocurrencia de un e!ento de riesgo operati!o se establecieron los siguientes criterios: #a medicin del riesgo operacional se define por dos !ariables 2frecuencia por impacto3 el resultado del mismo debe ser cuantitati!o para determinar su !alor" 3.1 Es "%" &e>i$i&" '"r" +e&ir %" >re .e$ i" &e %os e0e$!os. #a frecuencia de los e!entos se califica de acuerdo a las siguientes categor$as9 alta% media o ba a% as$ mismo se asigna uno de los siguientes !alores dependiendo de la categor$a 2uno 2:3% dos 2;3 o tres 2<3" A%!": +l e!ento ocurre 2:3 una !e) al TRI=+STR+% este ni!el tendr- una calificacin de &<(" Me&i": +l e!ento ocurre de 2:3 una !e) al S+=+STR+% este ni!el tendr- una calificacin de &;(" ?"5": +l e!ento ocurre con una periodicidad superior al S+=+STR+% este ni!el tendr- una calificacin de &:("

3.) Es "%" &e>i$i&" '"r" +e&ir e% i+'" !o 'or %" +"!eri"%i@" i/$ &e %os e0e$!os. +l impacto del e!ento se califica de acuerdo a los siguientes categor$as9 catastrfico% moderado o le!e% de igual manera se asigna uno de los siguientes !alores dependiendo de la categor$a treinta 2<>3% !einte 2;>3% die) 2:>3" CATASTROFICO: +l impacto es &C8T8STRO?ICO(% cuando se genere alguno de los elementos que se describen a continuacin% *sta categor$a tendr- una calificacin de treinta 2<>3" O,5e!i0os 8 Pro(e !os8Pro eso: +l e!ento afect el cronograma establecido para uno o !arios de los ob eti!os primarios% generando una ampliacin en las fec.as para el cumplimiento de los mismos" De+"$&"s: Se impusieron demandas en contra de la entidad por fallas en la prestacin del ser!icio% con indemni)aciones por parte de la entidad"

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 8 de 14

E$!i&"&es &e o$!ro%: Impusieron sanciones a la entidad con reportes y recomendaciones cr$ticas" P.,%i i&"& "&0ers" 8 E>e !os re'.!" io$"%es: +l e!ento tu!o cobertura en los medios de comunicacin% se gener una imagen negati!a de la institucin" MODERADO: +l impacto es &=O'+R8'O(% cuando se genere alguno de los elementos que se describen a continuacin% *sta categor$a tendr- una calificacin de die) 2:>3" O,5e!i0os 8 Pro(e !os8Pro eso: +l e!ento afect el cronograma establecido para uno o !arios de los ob eti!os secundarios% generando una ampliacin en las fec.as para el cumplimiento de los mismos" A.e5"s: Se recibieron m/ltiples que as por mala gestin o faltas en la prestacin del ser!icio de la entidad" E$!i&"&es &e o$!ro%: +l e!ento amerit una in!estigacin por parte de las autoridades de control" P.,%i i&"& "&0ers" 8 E>e !os re'.!" io$"%es: +l e!ento tu!o comentarios negati!os en los medios de comunicacin" LEBE: +l impacto es &#+V+(% cuando se genere alguno de los elementos que se describen a continuacin% *sta categor$a tendr- una calificacin de cinco 2@3" O,5e!i0os 8 Pro(e !os8Pro esos: +l e!ento tu!o un efecto menor en el alcance de los ob eti!os" A.e5"s: Se recibieron que as por demoras en la prestacin del ser!icio de la entidad f-cilmente solucionables" E$!i&"&es &e o$!ro%: #as autoridades de control reali)aron unas recomendaciones para la entidad" P.,%i i&"& "&0ers" 8 E>e !os re'.!" io$"%es: Se presentaron algunos comentarios no fa!orables en los medios de comunicacin"

M"!ri@: Ni0e% &e Riesgo I$<ere$!e &e %" e$!i&"& CFre .e$ i" 0s I+'" !oD.

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 9 de 14

BALORACION DE RIESGOS
ALTA

MODERADO 14

IMPORTANTE *0

INACEPTA?LE 60

PRO?A?ILIDAD

MEDIO )

TOLERA?LE 10

MODERADO )0

IMPORTANTE 30

?AEA

ACEPTA?LE 4

TOLERA?LE 10

MODERADO )0

LEBE 4

MODERADO 10

CATASTROFICO )0

IMPACTO

BALORACION DEL RIESGO NIBEL DE RIESGO IN7ERENTE CALIFICACION

INACEPTA?LE I=4ORT8NT+ =O'+R8'O TO#+R8C#+ 8C+4T8C#+

60 <> A B> :@ A ;> :> @

4- CONTROLES
#os controles son las acciones que mitigan el riesgo% reduciendo la probabilidad de ocurrencia% o el impacto en los acti!os% los e ecutores de los controles e,istentes se encargaran de !alorar su eficacia de acuerdo a su buen criterio y guiados con las opciones enunciadas a continuacin" 4.1 A'%i " i/$ &e% o$!ro%:

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 10 de 14

Pre0e$!i0o: S$ el control se aplica 8NT+S o al INICI8R un proceso% *sta categor$a tendr- una calificacin de cuatro 2B3"" Corre !i0o: S$ el control se aplica durante el proceso y permite corregir las deficiencias que se encuentran% *sta categor$a tendr- una calificacin de tres 2<3"" De!e !i0o: S$ el control se aplica cuando el proceso .a terminado% *sta categor$a tendr- una calificacin de dos 2;3" I$e:is!e$!e: Si no e,iste control definido *sta categor$a tendr- una calificacin de uno 2:3"

4.) Perio&i i&"& &e% o$!ro%: Per+"$e$!e: +l control se reali)a durante todo el proceso% es decir% en cada acti!idad% *sta categor$a tendr- una calificacin de tres 2<3" Peri/&i o: +l control se reali)a transcurridas un n/mero de acti!idades o un tiempo determinado% *sta categor$a tendr- una calificacin de dos 2;3" O "sio$"%: +l control se reali)a solo en forma ocasional en un proceso% *sta categor$a tendr- una calificacin de uno 2:3"

4.* Es "%" '"r" +e&ir %" e>i " i" &e %os o$!ro%es:
APLICACIN 4R+V+NTIVO 4R+V+NTIVO 4R+V+NTIVO CORR+CTIVO CORR+CTIVO CORR+CTIVO '+T+CTIVO '+T+CTIVO '+T+CTIVO IN+HIST+NT+ B B B < < < ; ; ; : PERIODICIDAD 4+RIO'ICO 4+R=8N+NT+ OC8SION8# 4+RIO'ICO 4+R=8N+NT+ OC8SION8# 4+RIO'ICO 4+R=8N+NT+ OC8SION8# AA < ; : < ; : < ; : PRODFCTO :; D B F G < G B ; : EFICACIA 8#T8 =+'I8 C8E8 8#T8 =+'I8 C8E8 =+'I8 C8E8 C8E8
IN+HIST+NT+

BALORACION B < ; B < ; < ; ; :

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 11 de 14

EFICACIA DEL CONTROL

ALTO MEDIO ?AEO INEGISTENTE

3 * ) 1

6- BALORACIN DE LOS RIEGOS

6.1 Me!o&o%og1" '"r" "% .%"r e% Riesgo Resi&."% +l riesgo residual es el ni!el resultante del riesgo despu*s de aplicar controles"

#a formula para determinar el ni!el de e,posicin del riesgo es la di!isin entre el ni!el del riesgo di!idido entre el ni!el de eficacia del control que se encuentra asociado al riesgo" Riesgo Resi&."% H Ni!el de Riesgo In.erente" Control 2eficacia3

+scala definida para determinar el Riesgo Residual en la entidad:

BALORACION DEL RIESGO Cresi&."%D NIBEL DE RIESGO CALIFICACION RESIDFAL

INACEPTA?LE I=4ORT8NT+ =O'+R8'O TO#+R8C#+ 8C+4T8C#+

I *0 ;> a <> :> a ;> @ a F%F I @

INACEPTA?LE: +l resultado de la operacin 2Nivel de Riesgo / Eficiencia del control3 da un !alor superior a <>"

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 12 de 14

IMPORTANTE +l resultado de la operacin 2Nivel de Riesgo / Eficiencia del control3 da un !alor entre ;> y <>" MODERADO: +l resultado de la operacin 2Nivel de Riesgo / Eficiencia del control3 da un !alor entre :> y ;>"" TOLERA?LE: +l resultado de la operacin 2Nivel de Riesgo / Eficiencia del control3 da un !alor entre @ y F%F" ACEPTA?LE: +l resultado de la operacin 2Nivel de Riesgo / Eficiencia del control3 da un !alor inferior a @"

+ emplo:
Ni0e% &e Riesgo I$<ere$!e Mo&er"&o C)0D E>i " i" &e Co$!ro% Me&i" C*D

)0 Riesgo Resi&."% ------------- H 6,66 * +ste !alor corresponde a un ni!el de riesgo residual de !o%er",%e"

BALORACION DEL RIESGO Cresi&."%D NIBEL DE RIESGO CALIFICACION RESIDFAL

INACEPTA?LE I=4ORT8NT+ =O'+R8'O TO#+R8C#+ 8C+4T8C#+

I *0 ;> a <> :> a ;> @ a F%F I @

6.) Mo$i!oreo O'er"!i0o:

&e

%os

e0e$!os

&e

riesgo

4eridicamente se re!isa el perfil de riesgo de la entidad para asegurar que los riesgos residuales se encuentren en los ni!eles de aceptacin establecidos por el comit* de control interno y se implementan las siguientes medidas de acuerdo al ni!el" S$ el riesgo residual tu!o una calificacin de JINACEPTA?LEK se debe informar a la alta direccin% se requiere de accin inmediata" S$ el riesgo residual tu!o una calificacin de JIMPORTANTEK se debe informar a los subgerentes de -rea y se deben establecer planes para tratar el riesgo"

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 13 de 14

S$ el riesgo residual tu!o una calificacin de JMODERADOK se deben establecer puntos de control que permitan mitigarlo" S$ el riesgo residual tu!o una calificacin de JTOLERA?LE - ACEPTA?LEK no se requiere de ninguna accin adicional% el riesgo genera impactos ba os y estos son f-cilmente remediados"

6.* M"'" &e Riesgos.

Con el nivel de riesgo residual defina el mapa de riesgos

6.3

Ni0e%es &e " e'!" i/$ &e% riesgo o'er"!i0o.

+l ni!el de riesgo ser- aceptado para aquellos e!entos cuya calificacin de riesgo in.erente se encuentren en las categor$as de medio o ba o y se toleraran aquellos riesgos operacionales cuyo costo de controlar o tratar sea superior a la p*rdida potencial que *stos puedan ocasionar"

6.4

Regis!ro &e e0e$!os.

4ara registrar los e!entos de riesgo operati!o se dise1 una plantilla ad unta con las siguientes caracter$sticas: =atri) de Identificacin de Riesgos
PROCESO SUBPROCESO OBJETIVO DEL PROCESO DESCRIPCION DEL RIESGO O AMENAZA CAUSAS CONSECUENCIAS RIESGO ASOCIADO PROBABILIDAD IMPACTO GRADO DE EXPOSICIN

=atri) de Valoracin de Riesgos"

DIRECCIN GENERAL
INSTRUCTIVO PARA IDENTIFICAR,MEDIR,CONTROLAR Y MONITOREAR LOS RIESGOS OPERACIONALES

Rige a partir de:

4/2/10
Versin 01

Cdigo: SENASA-PG-008-IN-001

Pgina 14 de 14

PROCESO

RIESGO O AMENAZA

CONTROLES

TIPOS DE CONTROL

VALORACIN CALIFICACIN DEL RIESGO DEL CONTROL (r residu ! "u#er$%

GRADO DE EXPOSICIN (!e&r %

ACCIONES A SEGUIR LINEAMIENTOS

ACCIN DE TRATAMIENTO

RESPONSABLE

FEC'A DE IMPLEMENTACIN

+l registro de e!entos debe ser reali)ado por los gestores de calidad" S$ alg/n funcionario desea reportar un e!ento de riesgo debe acercarse al gestor de calidad designado y untos diligenciar los campos requeridos por la plantilla y e!aluar los efectos del riesgo" 9. POLITICA DE RIESGOS Con el mapa de riesgos% defina una pol$tica que permita implementar acciones para mitigar los riesgos% esto puede ser minimi)ando las probabilidades de ocurrencia o minimi)ando el impacto del riesgo cuando este se materialice"