Matriz de Riesgos

ENTIDAD: Cooperativa de Ahorro y Crdito de la Pequea Empresa de Siempre Ahorrando (CACPE- SIEMPRE AHORRAN CANTN: Siempre Ahorrando PROVINCIA:
Felices Sueos
Cdigo
Evento
R1 R2
La Cooperativa no cuenta con un plan estratgico institucional vigente. La direccin no ha comunicado a su personal la filosofa de la direccin, su apetito de riesgo, ni la conducta tica y los valores que se espera del personal. Se estn desviando los recursos de la cooperativa a actividades que no tienen relacin con el objeto principal como el comisariato donde se ofertaba productos de primera necesidad y de consumo masivo a un precio mdico para todos sus clientes.
R3
R4 R5 R6 R7 R8 R9 R10 R11 R12 R13
El organigrama funcional est incompleto o desactualizado. No existen manuales de procedimientos para reclutamiento, seleccin, contratacin, evaluacin y desligamiento del personal. Inadecuado proceso de toma de decisiones gerenciales. No existen indicadores para la medicin del cumplimiento de procesos de la institucin. No existen manuales de procedimientos actualizados de los procesos automatizados a travs del sistema. Todas las aprobaciones son realizadas por la gerencia general. No existe una metodologa para evaluar y gestionar riesgos organizacionales, ni an los requeridos por entidades de control. La Cooperativa no cuenta con un plan estratgico de tecnologa vigente. El proceso de adquisiscin de recursos de TI no cuenta con una metodologa adecuada. El departamento de TI no se alnea con los procesos actuales de la institucin.
R14 R15 R16 R17 R18 R19 R20 R21 R22 R23
No existe documentacin tcnica del software adquirido, as como las caractersticas el mismo. No existen acuerdos de nivel de servicio que norme las condiciones mnimas de servicios de comunicaciones. Informacin financiera escasa en el portal web de la institucin lo cual no garantiza la transparencia de informacin. Falta de evalucin de las seguridades proporcionadas por el software Financial 1. No existe procesos para garantizar la continuidad del servicio y poder asegurar el mnimo impacto al negocio en caso de interrupcin de los servicios de TI. Existen sistemas independientes para cada servicio adicionales brindados a los socios. No existen respaldos de la informacin transaccionada. Ninguna persona est encargada oficialmente de monitoriar y evaluar el control interno de TI para proteger el logro de objetivos de TI. El sistemas de crdito no se encuentra automatizado al 100% debido a que existen an clculos manuales. El sistema de inversiones no cuenta con facilidades de usuario que le permitan cumplir con el reglamento para prevenir el lavado de activos.
ELABORADO POR: REVISADO POR: FECHA DE CORTE DE AUDITORIA:
AA/GBA/RA VL
FECHA: 17/02/2014 FECHA: 19/02/2014 4/30/2014
Ahorrando (CACPE- SIEMPRE AHORRANDO)
Oportunidad
Riesgo Criticidad
Crecimiento institucional.
Falta de alineacin de todas las reas de la institucin hacia un objetivo en comn.
Alto
Aliniacin del personal hacia la filosofa de la El personal no est conciente de los riesgos a los direccin. que es vulnerable la organizacin.
Alto
Recuperar la inversin realizada.
Prdida de liquidez en la cooperativa.
Medio
Asignar adecuadmente las funciones al personal.
Falta de delegacin responsabilidades.
de
funciones
Medio
Seleccin de personal inadecuada as como Normar el proceso para cumplimiento de procesos de desvinculacin errados que generen normativas legales. perdidas econmicas a la institucin. Crecimiento institucional. Aumentar la empleados. capacidad operativa de Toma de malas decisiones que generen perdidas econmicas a la institucin. los Disminucin de la capacidad operativa de los empleados de la cooperativa.
Medio
Alto Medio Bajo Medio Alto
Dominio por parte del personal de los procesos Mala ejecucin de los procesos automatizados. institucionales. Adecuada segregacin de funciones. Contar con un portafolio de riesgos. Retraso en la ejecucin de procesos. No poder controlar los riesgos.
Aliniacin de TI con los objetivos de la Falta de alineacin del departamento de TI hacia institucin. los objetivos institucionales. Inversiones que generen retorno a la institucin. Apoyar a los procesos del negocio. Adquicisin de recursos que no cumplen las necesidades de la institucin. Los procesos del negocio no se encuentren soportados por tecnologa.
Alto
Alto Medio
Dominio por parte del personal de TI de sus Falta de soporte de las aplicaciones de TI. aplicativos. Mejora de calidad de servicios los clientes. Mala calidad del servicio a los clientes.
Medio Alto
Informes de transparencia de la informacin Sanciones por los organismos de control ante el disponible para los clientes. incumplimiento de sus reglamentos. Proteccin y confidencialidad de la informacin. Accesos no autorizados a las aplicaciones.
Bajo
Medio
Recuperar los servicios de TI
Perdidas irreversibles ante un siniestro.
Alto
Integrar todos los servicios en un solo Perdida de informacin al no centralizar en un aplicativo. solo aplicativo. Recuperar la mayor cantidad de informacin Perdida de informacin histrica transaccional. histrica. Implementar procesos de control interno. Que no se cumplan los objetivos de la institucin. Perdida de imagen institucional por errores en los clculos.
Medio
Alto
Medio
Automatizar al 100% los sistemas de crdito.
Alto
Cumplir con la normativa de los organismos de Posible lavado de activos. control.
Alto
Mapa de Riesgo
Evaluacin de Riesgo
Vulnerabilidad
5.0 5.0
Impacto
5.0 3.3
Voto / Cargos
VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD
Calificacin Funcionario Nro. 1 (Presidente)

5.0 5.0 4.0 5.0 5.0 3.0 3.0 3.0 3.0 3.0 5.0 5.0 4.0 2.0 3.0 2.0 1.0 5.0 4.0 5.0 4.0 5.0 4.0 5.0 5.0 3.0
2.7
5.0
VOTO IMPACTO VOTO PROBABILIDAD
2.3 3.3
3.3 3.3
4.7 2.3 1.7 5.0 5.0
4.7 3.0 2.3 1.0 4.3
VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD
5.0
4.7
5.0 2.3
4.0 4.7
3.7 5.0 2.3
3.0 4.0 1.7
VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD
3.0 4.0 4.0 5.0 1.0 1.0 4.0 1.0 4.0 5.0 5.0 1.0 5.0 4.0 4.0 4.0 5.0 5.0 3.0 5.0
1.0
4.0
5.0
4.0
1.0
5.0
4.0 4.0
5.0 3.3
5.0
5.0
5.0
4.0
o
Calificacin Funcionario Nro. 2 (Gerente General)
5.0 5.0 3.0 5.0 5.0 3.0 4.0 3.0 4.0 4.0 5.0 5.0 3.0 3.0 2.0 2.0 1.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 4.0 3.0
Calificacin Funcionario Nro. 3 (Jefe de Sistemas)

5.0 5.0 3.0 5.0 5.0 2.0 3.0 1.0 3.0 3.0 4.0 4.0 2.0 2.0 2.0 1.0 1.0 5.0 4.0 5.0 5.0 5.0 3.0 5.0 5.0 1.0
2.0 3.0 4.0 5.0 2.0 3.0 4.0 1.0 3.0 5.0 5.0 1.0 5.0 4.0 3.0 4.0 5.0 5.0 4.0 5.0
4.0 4.0 4.0 5.0 2.0 3.0 4.0 1.0 5.0 5.0 5.0 1.0 5.0 3.5 3.0 4.0 5.0 5.0 5.0 5.0
MATRIZ DE RIESGOS
R19
5.0
R3
R13
4.0
R17
R4
3.0
R7
Impacto
R8
2.0
R16
1.0
0.0 0.0 1.0 2.0 3.0
Vulnerabilidad
Vulnerabilidad
RIESGOS
R20
Regresar
Regresar
R1
R11 R10
R6
R18
R12 R15
R2 R5
R14
R9
3.0
4.0
5.0

Matriz de Riesgos

Cargado por

Copyright:

Formatos disponibles

Matriz de Riesgos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz de Riesgos

Cargado por

Copyright:

Formatos disponibles

ENTIDAD: Cooperativa de Ahorro y Crdito de la Pequea Empresa de Siempre Ahorrando (CACPE- SIEMPRE AHORRAN CANTN: Siempre Ahorrando PROVINCIA:

R4 R5 R6 R7 R8 R9 R10 R11 R12 R13

ELABORADO POR: REVISADO POR: FECHA DE CORTE DE AUDITORIA:

FECHA: 17/02/2014 FECHA: 19/02/2014 4/30/2014

Ahorrando (CACPE- SIEMPRE AHORRANDO)

Falta de alineacin de todas las reas de la institucin hacia un objetivo en comn.

Recuperar la inversin realizada.

Prdida de liquidez en la cooperativa.

Asignar adecuadmente las funciones al personal.

Falta de delegacin responsabilidades.

Alto Medio Bajo Medio Alto

Recuperar los servicios de TI

Perdidas irreversibles ante un siniestro.

Automatizar al 100% los sistemas de crdito.

Cumplir con la normativa de los organismos de Posible lavado de activos. control.

Calificacin Funcionario Nro. 1 (Presidente)

VOTO IMPACTO VOTO PROBABILIDAD

VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD

4.7 2.3 1.7 5.0 5.0

4.7 3.0 2.3 1.0 4.3

VOTO IMPACTO VOTO PROBABILIDAD

VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD

3.7 5.0 2.3

3.0 4.0 1.7

VOTO IMPACTO VOTO PROBABILIDAD

VOTO IMPACTO VOTO PROBABILIDAD

VOTO IMPACTO VOTO PROBABILIDAD

VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD

VOTO IMPACTO VOTO PROBABILIDAD

VOTO IMPACTO VOTO PROBABILIDAD

Calificacin Funcionario Nro. 3 (Jefe de Sistemas)

0.0 0.0 1.0 2.0 3.0

También podría gustarte