Gestión de Riesgos
P-DCI-007DCI2024v278 pasosTransversal
Diagrama de flujo — Swimlanes
78 pasos78 pasos · 6 responsables
Este procedimiento tiene 78 pasos. El diagrama puede verse denso — usa la vista Compacto para ver los primeros 30, o haz zoom con scroll.
Matriz de responsabilidades
78 pasos · columnas por responsable| Paso | Titular Subordinado | N/A | gestión de riesgos. | interesadas dentro de la valoración de riesgos | Fin del subproceso. | Asistente de Control Interno – Encargado de Riesgos |
|---|---|---|---|---|---|---|
| 1 | Ajustar el perfil de riesgo de la unidad al contexto actual. | Recibir la información proveniente de cada una de las etapas de gestión de riesgos: • Identificación, análisis y evaluación de riesgos. • Tratamiento de riesgos. • Seguimiento y monitoreo de riesgos. | ||||
| 2 | Establecer un indicador clave de riesgo (KRI) para cada causa y consecuencia. | Comunicar información con las partes interesadas la | ||||
| 3 | Establecer un peso porcentual para las consecuencias asociadas a cada riesgo, determinando si tendrán mayor, menor o igual impacto. | ◆¿Tiene observaciones con respecto a la información recibida? ✓Comunicar propuestas de mejora. ✗Continúa en el paso 5. | ||||
| 4 | Establecer la regla de negocio con la cual se puede calcular el indicador. | Considerar propuestas de mejora de las partes | ||||
| 5 | Calcular el nivel de impacto a partir de la sumatoria de los KRI asociados a las consecuencias, multiplicado por su peso. | Documentar y comunicar las decisiones tomadas. | ||||
| 6 | Diseñar el Plan de Tratamiento de Riesgos y una estrategia adecuada a cada riesgo con base en la alternativa seleccionada. | |||||
| 7 | Analizar y evaluar el efecto mitigador de los planes de tratamiento implementados, con base en los indicadores asociados. | |||||
| 8 | Identificar los KRI asociados a las causas. | |||||
| 9 | Continuar con el subproceso “Documentación y Comunicación de Riesgos”. | |||||
| 10 | Seleccionar el avance del plan de tratamiento, a saber: • Terminado. • En proceso. • No iniciado. | |||||
| 11 | Establecer el porcentaje de completitud del plan de tratamiento. | |||||
| 12 | Establecer el porcentaje de significancia de cada control. | |||||
| 13 | Identificar los KCI asociados a cada control. | |||||
| 14 | Calcular el porcentaje de efectividad de los controles para mitigar probabilidad e impacto. | |||||
| 15 | Calcular el efecto mitigador (EM) de los controles multiplicando la significancia del control por la efectividad del control. | |||||
| 16 | Calcular el KRI ajustado asociado a las consecuencias multiplicando el KRI inicial por uno menos el efecto mitigador del control, redondeado a la unidad mayor. | |||||
| 17 | Calcular el porcentaje de efectividad del plan de tratamiento de acuerdo con el indicador de medición. | |||||
| 18 | Calcular el nivel de impacto ajustado a partir de la sumatoria de los KRI ajustados asociados a las consecuencias, multiplicado por su peso. | |||||
| 19 | Obtener el nivel de riesgo planificado. | |||||
| 20 | Continuar con el subproceso “Seguimiento y Monitoreo de Riesgos”. | |||||
| 21 | Analizar el nivel residual de los riesgos previamente identificados. | |||||
| 22 | Priorizar los riesgos identificados con base en el nivel de severidad, para tratar los riesgos de mayor nivel. | |||||
| 23 | Notificar al Departamento de Control Interno la completitud de los registros. | |||||
| 24 | Dar revisión a los registros de la unidad solicitante. | |||||
| 25 | ◆¿Es necesario hacer ajustes a los registros de la unidad solicitante? ✗tificar observaciones al Titular responsable. Ir al paso 26. No: Informar al Titular que no hay observaciones. Ir al paso 27. | |||||
| 26 | Aplicar las observaciones emitidas por el Departamento de Control Interno. Ir al paso 23. | |||||
| 27 | Continuar con el subproceso “Tratamiento de Riesgos”. Inicio. |