METODOLOGA

GESTIN INTEGRAL DEL

RIESGO CON NFASIS EN
Basado en COSO e ISO 31000 y Normas S
RIESGO CREDITICIO

EVOLUCIN DE LAS
TENDENCIAS DE LA
GESTIN DE LOS
RIESGOS

EVOLUCIN DE LA
ADMINISTRACIN DEL
RIESGO

TENDENCIAS

TENDENCIA INTEGRACIN
La Gestin
del Riesgo
como
elemento
Integrador
de todos los
mtodos y
elementos de
gestin y
control
organizaciona
l

PROCESO
DE ADMINISTRACIN DEL
RIESGO BASADO EN RISK
MANAGEMENT AS/NZS ISO
31000

Qu Implica el Reto de la Gestin del Riesgo?

La Administracin del Riesgo

el nuevo enfoque de la
Gestin Gerencial

Mejoramiento del SAR

Una deficiente identificacin y anlisis de los
riesgos, puede conducir a la creencia de tener
controlados los riesgos, pero la realidad es todo lo
contrario.

Nuestra responsabilidad es mejorar en la Gestin

de los Riesgos y encaminarse por tener seguridad y
confiabilidad razonable en el SAR implementado y sus
resultados.

Gestionar los Riesgos implica:

1. Usar una metodologa consistente con los
estndares internacionales (ISO-31000, ISO-31010,
Modelo COSO-ERM) y alineada con las normas
locales.

2. Implementar la Cultura de Gestionar los

Riesgos a lo largo de toda la organizacin.

Risk Management AS/NZS ISO 31000:

2009
nico estndar de Administracin del Riesgo
de amplio uso en el mbito internacional
Aplicable en Cualquier Entidad
(Pblica-Privada)

Aplicable en el ciclo de vida de toda: Actividad, Funcin,

Proyecto, Producto o Activo:
Estrategia de la Organizacin
Procesos claves (Core
business)
Proyectos e Inversiones
Programas de prevencin
fraudes
Cambios Organizacionales y
Tecnolgicos
Aspectos ambientales

Planeacin de continuidad del

negocio
Salud Ocupacional
Seguridad Industrial
Operaciones moneda extranjera
Sistemas de Informacin y
redes de telecomunicaciones

Risk Management AS/NZS ISO 31000:

2009
Considera Todas las Categoras de Riesgos
Organizacionales
Riesgo
de
Mercad
o
Riesgo
de
Crdito
Riesgo
Reputaci
onal

Riesgo
Estrat
gico

Riesgo
de
Liquid
ez

Identificar, medir,
tratar, controlar y
reportar el riesgo

Riesgo
Ambien
tal
RO?

Riesgo
Operacio
nal
RO

Riesgo
Salud /
Profesion
al
RO
Riesgo
Legal
RO

Perspectiva Moderna del Riesgo

la
e
d
O
T
C
s
E
o
F
l
E
n
l
e
e
E
s
e
BR
o
M
g
s
U
Rie ERTID tivos
INC Obje

AS/NSZ ISO
31000:2009 Risk
Management
Principles and
Guidelines

Los objetivos pueden abarcar diferentes aspectos (financieros,

bienestar, operativos, salud, seguridad, ambientales) y pueden
aplicar a diferentes niveles en la organizacin (estratgico,
organizacional, procesos, proyectos, productos).
El Riesgo es usualmente caracterizado por la referencia de
potenciales eventos y consecuencias o la combinacin de
estos.

Risk Management AS/NZS ISO 31000: 2009

Qu es un Proceso de Administracin Integral del
Riesgo?
Es la aplicacin sistemtica de polticas gerenciales,
procedimientos y practicas a las actividades de:
Comunicar,
Comunicar, consultar,
consultar, establecer
establecer el
el contexto
contexto e
e
identificar,
identificar, analizar,
analizar, evaluar
evaluar ,, tratar,
tratar, monitorear
monitorear
yy revisar
revisar los
los riesgos
riesgos que
que afectan
afectan o
o podran
podran
afectar.
afectar.

El
El logro
logro de
de los
los objetivos
objetivos y
y
metas
metas de
de la
la organizacin
organizacin

Risk Management AS/NZS ISO 31000: 2009

MANDATO Y
COMPROMISO
PRINCIPIOS DE LA
ADMINISTRACIN
DEL RIESGO

DISEO DEL MARCO

/ MODELO DE
ADMINISTRACIN
DEL RIESGO

MEJORA
MEJORA CONTINUA
CONTINUA
DE LA ADMINISTRACIN
DEL RIESGO

IMPLEMENTACIN
DE LA ADMINISTRACIN
DEL RIESGO

MONITOREO Y REVISIN
DE LA
ADMINISTRACIN
DEL RIESGO

C
O
M
U
N
I
C
A
C
I

Partes
N Partes
Involucradas
Y Involucradas
C
O
N
S
U
L
T
A

Esquema del proceso interactivo de Administracin Integral

del Riesgo:
ISO 31000:2009 (AS/NZS:
4360) + ISO 31010:2009 +
Basilea II + SOX + .

Objetivos/Meta
Objetivos/Meta
ss
Establecer contexto SAR
(Oportunidade
(Oportunidade
Externo
s)
s)
Interno
Especfico
Definir
Definir las
las reas
reas de
de Impacto
Impacto
Definir
Definir las
las Fuentes
Fuentes de
de Riesgo
Riesgo
Cambios
Cambios

Riesgo
Riesgo Absoluto
Absoluto (Inherente)
(Inherente)
Riesgo
Riesgo con
con Controles
Controles (Residual)
(Residual)

M
M
O
O
N
N
II
TT
O
O
R
R
E
E
O
O

Auto
Evaluaci
n
(CRSA)

Eventos
Eventos
de
de
Riesgo
Riesgo
Indicado
Indicado
res
res de
de
Riesgo
Riesgo
Auditora
Auditora
// Of.
Of.
Control
Control
Interno
Interno
Evaluacio
Evaluacio
nes
nes
Externas
Externas

Esquema del proceso de Administracin del

Riesgo complementado con el Modelo COSOAuto Evaluacin
Establecimiento
ERM Objetivos
Ambiente
de Riesgos y
Interno
(Apetito al
Riesgo)

Identificacin
del Evento

Investigacin
del Riesgo
Actividades
de Control

Respuesta
al Riesgo

Controles (CRSA)

Stakeholders
Involucradas)
Involucradas

Gerentes
Gerentes
de lnea
de lnea

Procesos
Procesos

Relacionado
Relacionado
s
s
Sindicatos
Sindicatos
y gremios
y gremios

Comunicacin y Consulta

Junta y
Junta y
Accionistas
Accionistas

Alta
Alta
Gerencia
Gerencia

El
El
Personal y
Personal y
familias
familias

(Partes

Stakeholders
Personas, Organizaciones,
OTROS . que:
Pueden afectar
o pueden verse afectadas
por,
o perciben pueden ser
afectadas

Por una decisin,

actividad o un riesgo.

Contratistas
Contratistas
/
/
Proveedores
Proveedores
Medios
Medios
publicitario
publicitario
s
s

Competenc
Competenc
ia
ia

Clientes /
Clientes /
Electores
Electores
Legisladore
Legisladore
sy
sy
reguladores
reguladores
Comunida
Comunida
d local
d local
Comunidad
Comunidad
internacion
internacion
al
al
Entidades
Entidades
Gobierno
Gobierno
Grupos
Grupos
ambientale
ambientale
s
s
Asociaciones
Asociaciones
consumidore
consumidore
s
s

Comunicacin y
Consulta
Procesos continuos y reiterativos que una organizacin lleva a cabo
para suministrar, compartir u obtener informacin, e involucrarse en un
dialogo con las partes involucradas con respecto a la gestin del
riesgo.

Aprender de los Stakeholders y sus CAMBIOS

Que se busca
con una
adecuada
comunicacin y
consulta?

Mejorar el entendimiento y preocupacin de las

personas sobre el proceso de Gestin del Riesgo.
Asegurar que las diferentes perspectivas de los
Stakeholders han sido consideradas.
Asegurar que todos los participantes en el proceso de
gestin del riesgo, son conscientes de sus roles y
responsabilidades.
Construir y mantener una cultura de gestin del
riesgo.
riesgo

Establecer el Contexto del SAR

IMPLEMENTACI
N DEL PROCESO
DE
ADMINISTRACIN
DEL RIESGO

Perspectiva Global de la Gestin

del Riesgo
Fuentes de Riesgo
Externas
Clientes
Inversionis
tas
Competenc
ia Global
Competenc
ia Directa
Reguladore
s
Circunstan
cias
Econmica
Circunstan
s
cias
Polticas y
Legislativa
s

Ambiente global

Contexto
Externo

Ambiente local
Ambient
e
Interno
Objetivo
s/Metas
Proceso
s
Recurso
s

Fuentes de Riesgo
Internas

Contexto
Interno

reas de
Impacto
de los
Riesgos

Establecer Contexto: Criterios

Decidir los criterios frente a los cuales se va a
evaluar el riesgo.

Criterios de Riesgo ms importantes a considerar

Consecuencias (Impacto) que podran ocurrir y como
deberan medirse;
Como ser definida la probabilidad;
Como ser determinado el Nivel de Riesgo;
Qu Nivel de Riesgo, debera requerir tratamiento?

Establecer Contexto: Del SAR Especfico

Establecer las metas, objetivos, estrategias, alcance y
parmetros de la actividad o parte de la organizacin a la cual se
aplicar el proceso de administracin del riesgo e implica:

Establecer sus objetivos y metas , definir y delimitar

claramente el proceso, actividad o proyecto, con sus entradas
y salidas.

Definir la extensin de la actividad, proyecto o funcin en

trminos de tiempo y localizacin.
localizacin

Relacin de la actividad o proyecto con otras actividades y

proyectos de la organizacin.
organizacin

Recursos requeridos y los registros que deben ser guardados

(Trazabilidad, transparencia, auditabilidad).

Roles y responsabilidades de las partes de la organizacin y

los participantes en el proceso de administracin del riesgo.

Establecer Contexto: Del SAR Especfico

Definir la estructura de la actividad, funcin o proyecto
(escenario) al que se aplicara la Administracin del Riesgo.

Separar en sus componentes de alto nivel, que provean un modelo

o marco para la identificacin de los riesgos y obviar que alguno
sea omitido, o que se dupliquen riesgos de otros escenarios.
Diferentes estructuras pueden ser apropiadas, dependiendo del
enfoque deseado, la naturaleza de los riesgos, y el propsito del
SAR especfico:
Unidades / Actividades del Negocio (Planeacin Estratgica)
Procesos / Sub-procesos (El ms recomendable)
Estructura reas / Dependencias (reas jerrquicas)
Proyectos / Fases
Estructura Contable relevante (Activos, Pasivos, Ingresos,
Egresos, etc.)
Por tipo riesgos, (Crediticio, Mercado, Operacional, etc.)
Localizacin fsica / geogrfica

Establecer Contexto: Del SAR Especfico

Proceso

Conjunto
de
actividades
mutuamente
relacionadas o que interactan, las cuales
transforman entradas en salidas (ISO 9000)

Es el conjunto interrelacionado de actividades

para la transformacin de elementos de entrada
en productos o servicios, para satisfacer una
necesidad.

Establecer el Contexto Interno / Especfico del

SAR
Cules son las partes
involucradas?
Los individuos dentro de la organizacin, tales como

empleados, gerentes, ejecutivos y voluntarios.

Quienes toman las decisiones.
La Competencia.
Grupos de empleados.
Sindicatos.
Instituciones financieras.

Establecer el Contexto Interno / Especfico del

SAR
Cules
son
las
involucradas?
Compaas de seguros.

partes

Organizaciones reguladoras estatales u otras que

tienen autoridad sobre las actividades.
Polticos (a todo nivel del gobierno) que tiene un
inters electoral o en los servicios.
Organizaciones no gubernamentales tales como
grupos ambientales y grupos de inters pblico.
Clientes.

Establecer el Contexto Interno / Especfico del

SAR
Cules
son
las
partes
involucradas?
Proveedores de productos, proveedores de servicios y

contratistas de la actividad.
La prensa, quienes son potenciales partes involucradas o
stakeholders en la medida que son medios de
informacin hacia otras partes involucradas.
Comunidades locales; y
La Sociedad en general.

Al Identificar los Riesgos,

segn la AS/NZS ISO 31000
La organizacin debe identificar:
Fuentes de Riesgo
reas de Impacto
Eventos (Incluyendo cambios en las circunstancias)
Sus causas
Y sus Consecuencias potenciales
La organizacin debe identificar:
Riesgos cuya fuente no este bajo su control
Riesgos cuya fuente de riesgo y causa no sea evidente
Riesgos con amplio rango de consecuencias, as la
fuente y causas no sean evidentes.

Definir reas de Impacto

IMPLEMENTACIN
DEL PROCESO
DE
ADMINISTRACIN
DEL RIESGO

REA DE IMPACTO

rea de Impacto (Objeto en Riesgo)

Es todo recurso, bien u oportunidad (Objeto financiero) al
cual la Organizacin le ha (o debe) asignar un valor y su
afectacin (en mayor o menor valor) podra comprometer
el cumplimiento de sus objetivos y metas.
Con base en que informacin se identificaran las

reas de Impacto

???

DEFINIR REAS DE IMPACTO

De la
Organizacin,
incluyendo al
personal.

Impacto en las
personas o en la
comunidad (medio
ambiente)

De las
actividades
tanto directos
como indirectos

DEFINIR REAS DE IMPACTO

Afecte la
productividad
de la
organizacin
(eficiencia)

Afecta el
ambiente de
control
Organizacional

Perdida de
oportunidad e
impacto en los
proyectos y
actividades
Tales como la
reputacin ,
prestigio y
calidad de Vida.

DEFINIR FUENTES DE RIESGO

IMPLEMENTACI
ON DEL
PROCESO
DE
ADMINISTRACIO
N DEL RIESGO

DEFINIR FUENTES DE RIESGO

Fuente de
Riesgo
Es todo individuo, grupo humano, entidad, elemento fsico, o
fenmeno del entorno , de los cuales se pueden derivar
eventos que podran afectar las reas de impacto (objetos en
riesgo).
Elemento que solo o en combinacin, tiene el potencial
intrnseco de originar un riesgo.
AS/ NSZ:ISO 31000: 2009

DEFINIR FUENTES DE RIESGO

DEFINIR FUENTES DE RIESGO

Identificar los Riesgos

IMPLEMENTACI
N DEL PROCESO
DE
ADMINISTRACIN
DEL RIESGO

Identificacin de los Riesgos

Reflexiones Cules y
Cuntos
Riesgos se
deberan
identificar
y
documenta
r

Identificar los Riesgos: Qu es un

AS/NZS ISO 31000: Es el EFECTO
de la?INCERTIDUMBRE en los
Riesgo
Objetivos.
Objetivos

IIA: Riesgo es la probabilidad de que un evento o accin

ueda afectar
adversamente la organizacin o la actividad auditada.
auditada

ISACA: Riesgo es la posibilidad de que ocurra un evento o

acto que podra
tener un efecto adverso en la organizacin y sus
istemas de informacin.
informacin
SBS: Riesgo es la condicin en que existe la posibilidad de que un evento ocurra
Un evento puede tener una o varias Ocurrencias y tener varias Causas.
e Un
impacte
negativamente
sobre
objetivos
empresa.

evento
puede consistir
en los
algo
que no de
halasucedido.
Un evento es referido tambin como un incidente o accidente.

EVENTO: Es la Ocurrencia o cambio, de un particular conjunto

Identificacin del Riesgo

Es el proceso para determinar:

Qu,
Porqu
Cmo,
Cundo,
Y Dnde,
podra ocurrir algo

Identificacin del Riesgo Efecto

Que un buen nmero de los
riesgos identificados, no
Deficiencias
sean realmente riesgos.

Una alta probabilidad, de no identificar riesgos

potenciales, que an no se han materializado.
Informacin parcial o incorrecta, como base para
valorar
el
riesgo
Inherente
y
Residual,
incrementando
la
posibilidad
de
valoraciones
totalmente subjetivas.
No contar con bases conceptuales slidas y
comprensible para transmitir una real cultura de
riesgos, a todos los empleados y dems Stakeholders.
Graves dificultades para implementar las actividades
de Monitoreo, al no contar con bases slidas y
objetivas de las diferentes valoraciones y mediciones
de los riesgos y sus controles.

Medios y Ayudas en la Identificacin de

Riesgos

Una informacin de buena calidad es importante para la

identificacin de riesgos (Adicional al Contexto Externo /
Interno / Especfico):

Tcnica para Identificar los Riesgos: Matriz

de Fuentes y reas Impacto

(3)
(3) Donde?
Donde?
Escenario: Proceso / Actividad / Proyecto
...
(Localidad)
(Localidad)

Fuentes
de
Riesgo

OBJETIVOS

reas de
Impacto

R1
R2

(2) Por qu?

Cmo?
(Evento /
Causa)
Categoras /
Clases de
Eventos de
Riesgo

R4

Riesgos

R3

Rn

(4)
Cundo
?

(1) Qu
podra
ocurrir?

(Consecuenci
a/
Impacto/
Efecto)

Reales Potenciales?

Identificacin de los Riesgos

rea de
Impacto

Qu
podra
Ocurrir?

Consecuenc
ia
(Impacto
Efecto)

Fuente de Riesgo

Por qu
podra
Ocurrir?

Event
o

Cmo
podra
Ocurrir?

Causa
(Amenaz
a)

Riesg
o

rea de Impacto - Qu puede Ocurrir?

Cuantificable
s:

Consecuencia

Impacto

Prdida de Vidas (Impacto en la Comunidad).

Prdida Activos / Pasivos / Capital (Quiebra).
Prdida de Mercado (Prdida Clientes/ Prospectos).
Costos Reposicin o Reconstruccin.
Prdida de Ingresos (Ventas / Comisiones / Intereses).
Prdida de Ingresos Por Derechos de Autor / Patentes.
No Aprovechamiento Oportunidades / Fortalezas.
Sanciones Legales (Locales / Internacionales).
Indemnizaciones.
Costos Excesivos.

Efecto

Que podra
ocurrir, que
pudiera
disminuir
(incrementar),
el efectivo logro
de los objetivos
y metas
establecidas
para la
Organizacin,
operaciones y
proyectos.

rea de Impacto Qu puede Ocurrir?

Consecuencia

Impacto

Efecto

Cuantificables:

GASTOS EN JUICIOS LITIGIOS (RESPONSABILIDAD LEGAL).

PRDIDA / DAOS EN ACTIVOS (INMUEBLES, EQUIPOS, TITULOS...).
PRDIDAS DE EFECTIVO.
PRDIDAS POR FRAUDES (MEDIOS DE PAGO, ROBOS, ESTAFAS. ..) .
PRDIDAS DE CREDITO POR EVENTOS DE RIESGO OPERATIVO .
PRDIDAS EN MERCADOS POR EVENTOS DE RIESGO OPERATIVO .

Fuentes de Riesgo Por qu? Cmo?

Obtener ventajas competitivas deshonestas (Competencia)

Deliberadas
.
Accidentales

Causas

Eventos .
Inviabilidad econmica de los proveedores (Proveedores)

Precios superiores a la competencia (Costos /

Competencia) .
Acceso accidental o doloso a sistemas, aplicativos,
informacin sensible por empleados / terceros (Hackers) .
Iliquidez (Costos / Carga impositiva / Acceso a Bancos) .
Recursos no disponibles cuando se requieren
(Proveedores) .
Tiempo suspensin servicio de TI (total parcial)
(Errores) .
Desmotivacin (Decisiones Gerenciales) .
Prdida de pertenencia (Decisiones Gerenciales) .

 Adquisicin no econmica de recursos (Decisiones

Gerenciales).

Fuentes de Riesgo Por qu?

Utilizacin no eficiente de recursos (Decisiones
Cmo?
Gerenciales).
Uso de informacin incorrecta, incompleta,
inoportuna....... (Fallas Software, Hardware / Personal).
Alteracin dolosa o inadvertida de informacin (Fallas
Software, Hardware / Personal / Hackers / Crakers).
Incumplimiento de leyes y regulaciones relevantes
(Decisiones Gerenciales / Personal / Asesores).
Actos ilegales, dolosos, no ticos (Decisiones
Gerenciales / Personal).
Actos terroristas (Guerrilla / Paramilitares / Chantajistas).
Contabilidad inapropiada (Decisiones Gerenciales /
Personal / Fallas software).
Reportes financieros fraudulentos (Decisiones
Gerenciales / Personal).
Insatisfaccin de los clientes, publicidad negativa

Fuentes de Riesgo Por qu?

Fallas de hardware (Aspectos tecnolgicos).
Cmo?
Humedad y temperaturas extremas, Polvo

(Eventos naturales - Medio ambiente).

Radiacin electromagntica y carga
electrosttica (Aspectos tcnicos).
Robo.
Uso no autorizado de medios magnticos.
Deterioro medios magnticos.
Error de operacin.
Error en mantenimiento.
Fallas de software.
Uso de informacin incorrecta, incompleta,
inoportuna....... (Fallas Software, Hardware /
Personal).
Alteracin dolosa o inadvertida de informacin
(Fallas Software, Hardware / Personal / Hackers /
Crakers).

IDENTIFICACIN DE LOS RIESGOS

Identificar y describir los Riesgos:

Ejemplo

Ingresos no recibidos de intereses de

cartera

QUE ?

por alteracin por menor valor, del

parmetro de la tasa de inters, base del
clculo en el proceso de facturacin

POR QUE ?

mediante el acceso en lnea de

empleados a los archivos de cuentas por
cobrar (Cartera)

COMO ?

Identificar y describir los Riesgos:

Ingresos no recibidos de
intereses de cartera

Por alteracin por menor valor,

del parmetro de la tasa de
inters, base del clculo en el
proceso de facturacin

Mediante el acceso en lnea de

empleados a los archivos de
cuentas por cobrar (Cartera)

QUE ?

Ejemplo
Consecuencia
Impacto

EVENTO

POR QUE ?

Causa
Raz

COMO ?

CAUSA
Causa (s)
Mediata

Identificar y describir los

Riesgos: Ejemplo

ESCENARIO: Proceso de Adquisiciones

(compras)

Fuentes
de Riesgo

Relaciones
comerciales y legales
Actividades
Individuales
Actividades
Gerenciales

reas de
Impacto

Costo de
Actividades

Identificacin del Riesgo Ejemplo

Incurrir
en
costos
excesivos
en
las
adquisiciones,
por
decisiones de compras a
precios
superiores
a
promedios del mercado,

los

QU?
POR
QU?

or desconocimiento de los precios y

ofertas del mercado de la competencia
y/o,
or suministro de informacin falsa o
inexacta por los proveedores y/o,
olusin con el proveedor.
or manipulacin informacin de compras
por funcionarios deshonestos, y/o

CAUSAS

Causa
Raz
(Inmedia
ta)

Causas
CMO? Mediatas

Identificar y Describir los

Riesgos
Consideraciones para
optimizar la
identificacin y modelamiento de Riesgos

Descomponer la ESTRUCTURA a fin de Identificar los riesgos

del negocio en los procesos de menor nivel.

Excluir los sub-procesos y actividades propias de control (excepto

si el sub-proceso se materializa en riesgos inherentes relevantes).

Analizar todas las rea de Impacto con relacin a todas las

Fuentes de Riesgo,
Riesgo iniciando por las que se supone de mayor
impacto en los Objetivos y Metas
(o viceversa).

Revaluar las reas de Impacto y Fuentes de Riesgo previamente

identificadas.

Identificar todos los riesgos reales o potenciales posibles,

posibles estn
o NO,
NO aparentemente bajo el control de la organizacin.

Identificar
Riesgos:

describir

los

Documentacin Bsica
rea / Funcin asociada con el Riesgo : (Unidad / Proceso /
Actividad / Transaccin)
Descripcin:
Corta y detallada (Qu, Porqu, Cmo,
Cundo, Donde?)
Categora: Segn naturaleza / rea de Impacto / Fuente /
Regulacin / Etc.
Propietario: Persona o entidad con la responsabilidad y
autoridad de Administrar el riesgo.
Controles: Que mitigan el riesgo
Valoraciones del Riesgo (Absoluta / Con Controles / Con
Tratamientos):
Escalas de Consecuencias / Probabilidades a ser consideradas.
Criterios de aceptacin de la Alta Gerencia (Tolerancia al riesgo).
Eventos de Prdida histricos.

Objetivos del negocio que podran ser afectados y como podran

ser afectados.
Tratamientos en proceso (Evaluacin / Implementacin).

Valorar / Medir el Riesgo Absoluto

(Inherente)
IMPLEMENTACI
N DEL PROCESO
DE
ADMINISTRACIN
DEL RIESGO

Anlisis Riesgo: Niveles Valoracin /

Medicin / Aceptacin
1

Valoracin Riesgo Absoluto

No
Relevante

Relevante
2

Residual

S REGISTRO

No
Valoracin Riesgo con
Controles

Exposicin?
Exposicin
3

Aceptacin

(Inherente)

Aceptacin

No
Valoracin Riesgo con
Tratamientos

Planes
de
Si
Accin

Aceptacin

S FIN?

Anlisis / Valoracin y Medicin

Riesgo: Estimacin
riiooss rdel
a

eer paara
t
i
t
r
i
CCr dooss p
iid
r
e
r
uue a
q
e
q
lla n yy
RRe
iin
c
a
c
oorra n ddee
l
a
l
VVa iciin
ddic oss
ee
C
M
ggs
oecu
n
s
M io
e
s
encia
RRie

x Probab
ilidad
=
Severida
d (Nivel d
e Riesgo)

Anlisis / Valoracin y Medicin

del Riesgo: Estimacin

CONSECUENCIA
Es el resultado de un evento
(Causa)
afectando
los
Un evento podra derivar un rango de Consecuencias.
Objetivos
Puede ser expresada cualitativa o cuantitativamente.
Puede ser cierta o incierta y podra tener un efecto
negativo o positivo en los Objetivos.
Las Consecuencias son consideradas en relacin con
las reas de Impacto (Objetos a Riesgo) que podran
afectar el logro de los objetivos y metas.

Anlisis / Valoracin y Medicin del

Riesgo: Estimacin

PROBABILIDAD
Se utiliza como una descripcin
general
de
Probabilidad,
Frecuencia o Posibilidad.

Probabilidad:
Probabilidad Es la posibilidad de un evento especfico o
resultado, medido por la ruta de eventos especficos o
resultados sobre el nmero total de posibles eventos o
resultados. (Rango de 0 1 / %).
Frecuencia:
Frecuencia Es una medida del coeficiente de ocurrencia
de un evento expresado como la cantidad de ocurrencias de
un evento en un tiempo dado. (Una vez cada da/ Una vez
cada semana / Una vez cada 15 das / Una vez cada mes ...).
Posibilidad:
Posibilidad Expresin cualitativa de la Probabilidad.

Anlisis / Valoracin y
Medicin Riesgos:
MTODOS / TCNICAS
Cuantitativo
Cualitativo
ISO - 31010

Semicuantitativo

PRECISIN
Costo / B

Anlisis / Valoracin y Medicin

de los Riesgos

=Severidad

Las criterios y puntajes de medicin para cada

escala
deben
ser
definidos
por
cada
organizacin y tener alguna relacin con los
objetivos / tamao / apetito al riesgo / etc.

Tabla Semi Cuantitativa Consecuencia Ejemplos

TIPOS GENERALES DE CONSECUENCIAS

Tabla Semi -Cuantitativa:

Probabilidad - Ejemplos

Medicin Riesgos Semicuantitativa: CONSISTENCIA

Descripcin de Tablas nicas

de Equivalencias con Valores
acordes a cada organizacin

CONSISTENCIA

de las VALORACIONES a lo largo de la

organizacin

Independencia de los Mtodos y

Tcnicas de Valoracin
TABLAS

Perspectiva
Unificada de la
valoracin de todos
los riesgos de la
organizacin
(MAPAS / Matrices)

DE

MEDICIN

RESULTAD
OS
FINALES
(C y P)
DE
MTODOS
Y/O
TCNICAS
DE
VALORACI
N
UTILIZAD
AS

Escalas de Medicin - Severidad

Nivel de Severidad
Riesgos segn
combinaciones de
Consecuencia y
Probabilidad

Distribucin Riesgos en los Mapas segn

Severidad
Severidad

Consecuen
cia

Ejemplos
de
Severidad
Protocolos de Accin
N
O
A
C
E
P
T
A
B
L
E

A
C
E
P
T
A
B
L
E

N
i
v
e
l
J
e
r

r
q
u
i
c
o

N
i
v
e
l
D
e
c
i
s
i

EJEMPLOS DE FACTORES DE RIESGO QUE INCIDEN EN LA VALORACION

DE LA CONSECUENCIA O DE LA PROBABILIDAD:

1. Contexto / Ambiente de control (Externo / Interno)

o Valores ciudadanos
o Nivel de seguridad del entorno
o Estabilidad social
o Estabilidad poltica
o Estabilidad econmica
o Estabilidad legislativa (Inseguridad Jurdica)

o Calidad de la comunicacin Externa / Interna

o Calidad de la informacin Externa / Interna
o Grado Supervisin Alta Gerencia (Gobernabilidad Corporativa)
Corporativa
o Grado Monitoreo independiente (Auditoria Externa / Interna)
o Cultura de Gestin de Riesgo Corporativa / Unidades
o Cultura de cumplimiento de leyes, regulaciones (Cumplimiento)
o Presin en el cumplimiento de objetivos y metas excesivas
o Idoneidad del personal (Competencia)
o Valores ticos / (Gerencia / Empleados / Terceros)

EJEMPLOS DE FACTORES DE RIESGO QUE INCIDEN

EN LA VALORACIN DE LA CONSECUENCIA O DE
LA PROBABILIDAD:
2. Contexto
Interno).
o
o
o
o
o

Ambiente

de

control

(Externo

Ambiente de control general de la TI (CobIT = PO / M).

Desmotivacin (Decisiones Gerenciales).
Prdida de pertenencia (Decisiones Gerenciales).
Resistencia al cambio (Recursos Humanos).
Conflictos / tensiones entre procesos.

3. Ambiente de negocios (Externo / Interno).

o
o
o
o
o
o
o
o

Rpido crecimiento.
Nuevos productos.
Mercados desconocidos.
Productos o actividades ajenas al Core
Core del negocio.
Apertura productos competitivos.
Beneficios / Restricciones arancelarias.
Fluctuacin tasa de cambio.
Fluctuacin tasas de inters.

EJEMPLOS DE FACTORES DE RIESGO QUE

INCIDEN EN LA VALORACION DE LA
CONSECUENCIA O DE LA PROBABILIDAD:
4. Caractersticas del proceso / Actividad/ Transacciones
o
o
o
o
o
o
o
o
o
o

Complejidad.
Complejidad
Grado de manualidad o de automatizacin.
automatizacin
Grado / madurez de los cambios.
cambios
Calidad documentacin.
documentacin
Calidad comunicacin.
comunicacin
Rotacin del personal.
personal
Carga de trabajo.
trabajo
Asignacin de Autoridad / Responsabilidades.
Negociabilidad objetos financieros (Efectivo, Ttulos valores, Activos
fijos, etc.).
Concentracin (Funciones / Decisiones / Operaciones / etc.).

5. Materialidad
o
o
o
o
o

Valor
Valor
Valor
Valor
Valor

en
en
en
en
en

riesgo
riesgo
riesgo
riesgo
riesgo

de Activos.
de Pasivos.
del capital.
de los ingresos.
de los egresos.

6.

EJEMPLOS DE FACTORES DE RIESGO

QUE INCIDEN EN LA VALORACION DE LA
CONSECUENCIA O DE LA
Legales
PROBABILIDAD:
o
o
o

Estabilidad / inestabilidad de las leyes.

Orden jurdico.
Oportunidad fallos jurdicos.

7.

Ambiente Fsico e instalaciones

o
Localizacin susceptible a inundaciones, qumicos.
o
Susceptibilidad a variaciones de voltaje.
o
Susceptibilidad a variaciones de temperatura.
o
Susceptibilidad a variaciones de humedad, polvo, tierra.
o
Susceptibilidad a radiaciones electromagnticas.

8.

Comunicaciones Fsicas
o
Pobre unin del cableado.
o
Lneas Dial-up (Conmutadas).

9.

Software
o
Interfaces de usuario complicadas o poco amigables.
amigables
o
Divulgacin de las debilidades de control del software.
o
Calidad documentacin.
documentacin

Anlisis / Valoracin Riesgo Absoluto:

Datos / Valores

Mtodos para la valoracin,

usando Factores de Riesgo,
utilizando el Scoring

Valoracin Riesgo Absoluto: SCORING Probabilidad A ms Factores

evaluados, mayor
precisin y
complejidad.

La incidencia de
cada factor se podra
diferenciar con la
ponderacin.

Sobre algunos
factores se podra
ejercer influencia
(control) sobre otros
no.

Segn el contexto
del riesgo, pueden
aplicar diferentes y
diversos factores:
Varias Tablas?
Factores
comodn?
Este ejemplo supone
que todos los factores
aplican y con el
mximo puntaje
(probabilidad)

Anlisis / Valoracin Riesgo Absoluto:

EJEMPLO
Riesgo-1: Ingresos no percibidos de intereses de cartera, por
alteracin por menor valor de los parmetros de tasas de inters, base
de los clculos en el proceso de Facturacin, mediante el acceso

en lnea de empleados a los archivos de cuentas por

cobrar (Cartera).
Valoracin Consecuencia:

Valor intereses cada proceso de

cartera:
$ 500000.000=

Valor intereses C x C promedio

$ 10000.000=

Valor Intereses C x C de mayor valor:

$ 30000.000=

Medicin
Consecuencia
30 millones Moderada 3

Valoracin Probabilidad:

Tabla Factores Fraude (5 x 5 = 25

mximo):
1. Valores empleados
= 4
2. Motivacin (C/B) delito
= 2
3. Capacidad tcnica requerida = 5
4. Facilidades de acceso = 3
5. Nmero Fraudes histricos = 0
Total puntos (scoring): 14

Medicin Probabilidad
14 / 25 = 56% Moderada 3

Nivel de Riesgo (Severidad) = 3 x 3 ALTA

Anlisis / Valoracin Riesgo: Riesgo

Absoluto

Mapa Riesgos: Con Valoracin Absoluta

Vistas: Procesos / Riesgos / Categora Riesgo / otras

clasificaciones

Valorar / Medir el Riesgo con Controles

(Residual)
IMPLEMENTACI
N DEL PROCESO
DE
ADMINISTRACIN
DEL RIESGO

Qu es el Control Interno?
COSO: Es el proceso realizado por la alta gerencia,
administradores y otro personal, diseado para
proporcionar una seguridad razonable del logro de los
Objetivos relativos a las Categoras:
Estratgicos: Relativo a las metas de alto nivel, alineado y
soportados por la Visin/Misin.
Operativos: Relativos a la Efectividad y Eficiencia de las
operaciones (Desempeo, rentabilidad y salvaguarda recursos).
De Reporte: Efectividad y Confiabilidad informacin financiera o no
Financiera.
Cumplimiento: Cumplimiento leyes y regulaciones aplicables.

Qu es Control?
ISO 31000
Medida que modifica el riesgo.

AS/NZS
Son las polticas, procesos, dispositivos, prcticas u otras
acciones que actan para eliminar o minimizar los riesgos
adversos o mejorar oportunidades positivas. Proveen una
seguridad razonable relativa al logro de los Objetivos.

IIA
Es toda accin tomada por la gerencia para mejorar la
probabilidad de que los Objetivos y metas establecidas
sean alcanzadas. El control es el resultado de la adecuada
planeacin, organizacin y direccin por la gerencia.

 ISACA

Qu es Control?

Las Polticas, Procedimientos, Prcticas y Estructuras

Organizacionales, diseadas para asegurar razonablemente
el logro de los Objetivos del negocio y que los eventos
indeseables sern prevenidos o detectados o corregidos.

SBS - Per
Un proceso, realizado por el Directorio, la Gerencia y el Personal,
diseado para proveer un aseguramiento razonable en el
logro de objetivos referidos a la eficacia y eficiencia de las
operaciones, confiabilidad de la informacin financiera, y
cumplimiento de las leyes aplicables y regulaciones.

Actividades de Control

Las Actividades de Control

o Son las polticas y procedimientos necesarios para asegurar

que las respuestas al riesgo se llevan a cabo de manera
adecuada y oportuna.
o La seleccin o revisin de las actividades de control
comprende la consideracin de su relevancia y adecuacin
a la respuesta al riesgo y al objetivo relacionado.
o Se realizan a lo largo de toda la organizacin, a todos los
niveles y en todas las funciones.

Las Actividades de Control

Las actividades de control son aquellas que realiza la
Gerencia y dems personal de la Organizacin para cumplir
diariamente con las actividades asignadas en los
diferentes reas, departamento o unidades de negocio.
1. Aprobacin y
Autorizacin
6. Revisin
2. Delegacin
de Procesos
de funciones
y actividades
5. Evaluacin de
Desempeo
4. Verificacin
y Conciliacin

3. Accesibilidad

Tipos de Control

Controles Predictivos :
Son todos aquellos procedimientos y normas
tcnicas tendientes a predecir en base a
antecedentes histricamente validados, tendencias,
riesgos potenciales de alta probabilidad de ocurrencia
que pueden afectar la continuidad y/o los objetivos de
negocio.

Tipos de Control

Controles Directivos :
Son
todos
aquellos
procedimientos,
estructuras
funcionales, directrices, polticas y normas estratgicas,
emanados desde la ms alta gerencia de la Empresa con
el fin de delimitar la gestin estratgica de la
organizacin y que dicha gestin est sincronizado con
los objetivos de negocio.

Tipos de Control

Controles Preventivos :
Son todos aquellos procedimientos administrativos y/o
automatizados orientados a prevenir
antes de su
ocurrencia o materializacin, riesgos que puedan afectar los
activos fijos, capital humano, activo financiero, reputacin o
otras reas criticas vulnerables impactando negativamente
en la continuidad de las operaciones de negocio.

Tipos de Control

Controles Detectivos :
Son todos aquellos procedimientos administrativos y/o
automatizados orientados a detectar
la ocurrencia o
materializacin, de riesgos o acciones indeseadas que
puedan afectar la activos fijos, capital humano, activo
financiero, reputacin o otras reas criticas vulnerables
impactando negativamente en la continuidad de las
operaciones de negocio.

Tipos de Control

Controles Correctivos:
Son todos aquellos procedimientos administrativos
orientados a corregir el dao que haya sufrido o
materializacin de riesgos o acciones indeseadas que
afectaron los Activos fijos, activos financieros, recursos
humanos, reputacin o otras reas criticas vulnerables
impactando negativamente en la continuidad de las
operaciones de negocio.

Valoracin del Riesgo con Controles:

Resumen
IDENTIFICAR CONTROLES ACTUALES
Evaluacin Individual del Control
REDUCCION del Riesgo

EFECTIVIDAD
EFECTIVIDAD
Caractersticas
Caractersticas (Riesgo
(Riesgo del
del Control)
Control)

Cobertura de cada Control sobre el Riesgo

Eficacia conjunto de Controles sobre el Riesgo

EFECTO MITIGANTE SOBRE EL RIESGO:

En proporcin (%) del Riesgo absoluto (inherente)
Sobre Probabilidad y/o Consecuencia Abs.

Valoracin del Riesgo con Controles: Factores de Riesgo del Control

Segn su
Implementacin
Segn su Ejecucin
Segn su Frecuencia
Segn su
Complejidad

Manual
Automatizado

Combinado

Discretos (Muestreo)
De Aplicacin Continua
Peridicos
Continuos

Espordico
Discrecional

Muy Complejo
Sencillo

Segn su
Documentacin

NO Documentado
Documentado

Segn su
Responsabilidad

NO Asignada
Asignada
Ambiente Interno de Control
(Polticas Directrices
Gerenciales)
(Ej. Control cambios Software
Aplicativo)

Otros factores

Valoracin del Riesgo con Controles:

Efectividad Individual del Control
Otros Factores que
inciden en la
Efectividad de los
Controles

Idoneidad / Valores /
tica / Grado
Monitoreo / Auditoria:
Calidad / Oportunidad /
Otros

EFECTIVIDA
D

Valoracin Riesgo con

Controles: Conjunto de
Controles

Consideraciones
evaluacin
EFICACIA
EFICACIA del Conjunto de
OPORTUNIDAD
/
Controles
MEZCLA:
Disuasivos/Preventivos
ACTUAR SOBRE
CAUSAS MAYOR
PROBABILIDA
D

Detectivos/Limitantes
Correctivos/Recuperaci
n
Monitoreo/Aseguramie
nto
NO COSTAR MAS
QUE LO QUE
PROTEGE (C/B)

CONTRIBUYAN
AL LOGRO DE
OBJETIVOS / METAS

REDUCCION
SIGNIFICATIVA
DE LA
CONSECUENCIA

EL CONTROL
EXCESIVO
ES IGNORADO

Valoracin del Riesgo con Controles:

RESUMEN

CONSECUENCIA /

IMPACTO
IMPACTO
(QU
(QU PODRA
PODRA OCURRIR?)
OCURRIR?)

EVENTO

(POR
(POR QUE?)
QUE?)

CAUSA (
(CMO?)
CMO?)
FACTORES (IMPULSORES)
DE RIESGO

C
C
O
O
N
N
S
S
E
E
C
C
U
U
E
E
N
N
C
C
II
A
A
P
P
R
R
O
O
B
B
A
A
B
B
II
L
L
II
D
D
A
A
D
D

A
A
B
B
S
S
O
O
L
L
U
U
T
T
A
A

A
A
B
B
S
S
O
O
L
L
U
U
T
T
A
A

CONTROLES
CORRECTIVOS
CONSECUENCI
A

CONTROLES
DETEC/CORREC
:
CONSECUENCI
A

CONTROLES
DETEC /
CORREC DEL
EVENTO

REDUCCION
X
EFECTIVIDA
D

=
COBERTUR
A
/ EFICACIA
REDUCCION
X
EFECTIVIDA
D
=

CONTROLES
PREVENTIVOS
DEL EVENTO

COBERTURA
/
EFICACIA

C
O
N
S
E
C
U
E
N
C
I
A

P
R
O
B
A
B
I
L
I
D
A
D

C
O
N
C
O
N
T
R
O
L
E
S
C
O
N
C
O
N
T
R
O
L
E
S

Valoracin del Riesgo con Controles:

EJEMPLO
Riesgo : Ingresos no recibidos de intereses de cartera, por

alteracin por menor valor, de los parmetros de tasas de

inters, base de los clculos en el proceso de facturacin,
mediante el acceso en lnea de empleados a los archivos de C x
C (Cartera).
Controles Actuales

Controles sobre Consecuencia:

Ninguno
Consecuencia Ninguno:
Consecuencia con Controles = 3 = Moderada

Controles para mitigar la Probabilidad:

Password para permitir el acceso a los archivos solo a los empleados
autorizados:
autorizados El acceso a los archivos de cartera, esta restringida y solo
los usuarios autorizados tienen acceso, mediante la identificacin,
autenticacin y autorizacin, vinculacin de usuarios y recursos con
reglas de acceso. Tales mecanismos deben prevenir que personas no
autorizadas accedan a los archivos. Los mecanismos de autenticacin y
acceso se mantienen vigentes por el cambio mensual de claves que se
obliga mediante tres (3) mensajes de aviso y cancelacin derechos.
(Basado modelo CobIT).
CobIT

Valoracin del Riesgo con Controles:

EFECTIVIDAD

Controles actuales: Password para permitir el acceso a los archivos

solo a los empleados autorizados:
autorizados

Valoracin del Riesgo con Controles:

REDUCCIN
Riesgo-1: Ingresos no recibidos de intereses de cartera,

Riesgo-1:
por alteracin por menor valor, de los parmetros de tasas
de inters, base de los clculos en el proceso de
facturacin,
mediante el acceso en lnea de empleados a
los archivos de C x C (Cartera).

Controles actuales:

Password para permitir el acceso a los

archivos solo a los empleados autorizados :
Tabla Factores Riesgo (Fraudes):
1.

Valores ticos empleados

4

2.

Motivacin (C/B) delito

= 1

3.
4.
4.

Capacidad tcnica requerida =

5
Facilidades de acceso

3
5.

Nmero Fraudes histricos

REDUCCIN =
3 / 13 =
Insatisfactoria
=

23 %

Valoracin del Riesgo con Controles:

SEVERIDAD
13 / 25 = 56 % = 3
Moderada
REDUCCIN = 3 / 13 = Insatisfactoria = 23 %

Probabilidad Absoluta

EFECTIVIDAD = Moderada = 56 %

COBERTURA = 23 % x 56 % = 13 %

EFICACIA = 13 % (Un solo

control)
control
Mitigacin Probabilidad = 56 % - (56% X 13 % = 7 %)
%

Probabilidad con controles = (56 7%) = 49 % = Moderada = 3

Nivel de Riesgo (Severidad) = 3 x 3 ALTA

Documentacin Bsica Control

Descripcin: Procedimiento / Caractersticas

Accin del control: Preventivo / Detectivo -Correctivo /

Correctivo...

Factores de Riesgo del control:

Responsable (s): De ejecutar el Control

Efecto reductor del control: Criterios medicin

Efectividad: Medicin del riesgo del control

Cobertura: Mitigacin de cada control sobre consecuencia

y/o causas del riesgo

Factores Eficiencia: control / costo / costeado

Riesgos: Que reduce / mitiga el control

Diseo e Identificacin de Controles

Consideraciones para optimizar el proceso
de Diseo o de Identificacin de Controles
Iniciar el proceso en orden descendente, iniciando por el
riesgo de mayor severidad,
severidad tomando como referencia
cada una de las causas del riesgo.
No omitir ningn control existente dentro del proceso,
para obviar duplicidades, y superposiciones, con los
controles planeados (tratamientos).
Disear o identificar primero los controles de mayor
Cobertura (que mitigan las causas de mayor probabilidad
o reducen significativamente la consecuencias), y que a su
vez sean los de mayor Efectividad.
En los riesgos subsiguientes, antes de incluir nuevos
controles, identificar y evaluar controles ya descritos y
vincularlos a los riesgos de mayor severidad.
Analizar primero si los controles actuales pueden ser
optimizados,
optimizados antes de planear nuevos.

MAPAS DE RIESGO: ABSOLUTO,

CON CONTROLES Y
TRATAMIENTOS

VALORACIN RIESGO CON

TRATAMIENTOS: INDIVIDUALES Y EN
CONJUNTO

PERFIL DEL RIESGO:

Descripcin
de
conjunto de Riesgos.

cualquier

Valorar / Medir el Riesgo con Tratamientos

IMPLEMENTACI
N DEL PROCESO
DE
ADMINISTRACIN
DEL RIESGO

Tratamientos
Tratamiento: es el proceso de modificar el Riesgo.
Puede involucrar:
Evitar el riesgo.
Tomar o incrementar el riesgo, para obtener una
oportunidad.
Remover la Fuente de Riesgo.
Cambiar la Probabilidad.
Cambiar la Consecuencia.
Compartir el riesgo con otra(s) parte(s).
Retener el riesgo por una decisin informada.

Causas
Las causas humanas pueden tener facetas de la cultura
organizacional como por ejemplo:
Procesos o prcticas arraigados al interior.
Paradigmas.
Actitud frente al cambio.
Para influenciar estas causas, las medidas de tratamiento
deberan estar enfocadas hacia las creencias y cultura de
gestin de riesgos buscando elementos para que la
motivacin sea clara y positiva en busca del cumplimiento
de los objetivos de la organizacin y que sea consistente
con la poltica organizacional.

Objetivos de los Tratamientos

Los riesgos a ser tratados.

Las causas, fuentes o eventos que el tratamiento
debe cubrir.
Lo que las medidas de tratamiento deben hacer,
cuando (donde) y como.
El nivel de rendimiento requerido para el
tratamiento en trminos de eficacia, confiabilidad
y disponibilidad.

Revisin del Diseo de los Tratamientos

Los objetivos de los tratamientos sern alcanzados?

El diseo se ajusta a su propsito (Realista con respecto a
su efectividad, confiabilidad y disponibilidad)?
Toma en consideracin condiciones operacionales realistas
y razonables?
Tiene la capacidad de ser verificado y monitoreado
fcilmente (Auto verificacin)?
Los tratamientos permanecern y durarn y su
mantenimiento no es complicado?
Los tratamientos propuestos no introducen nuevos
riesgos, y si lo hacen, estos estn por debajo de los
riesgos anteriores?

Implementar Planes de Accin

IMPLEMENTACI
N DEL PROCESO
DE
ADMINISTRACIN
DEL RIESGO

Definir los Planes de Accin

Los planes de tratamiento deben:

Identificar responsables, cronogramas, los resultados
esperados de los tratamientos, presupuesto, indicadores
clave de desempeo y el proceso de revisin que debe ser
establecido.
Incluir mecanismos para evaluar y monitorear la efectividad
de los tratamientos con respecto a los objetivos del
tratamiento, responsabilidades individuales y objetivos de la
organizacin y procesos para monitorear el progreso de los
planes de tratamiento contra los hitos crticos de
implementacin.
Documentar de una manera prctica, como sern
implementadas las opciones seleccionadas.

Definir los Planes de Accin

Conjunto de Tratamientos para mitigar los Riesgos

Agrupacin lgica de los Tratamientos por objetivos, por
responsables, por sectores, por prioridades, u otra
clasificacin, a fin de controlar su implementacin y
monitorear los resultados esperados.
PROPIETARIO : Responsable Plan de Accin.
ACCIONES PROPUESTAS: Compendio de Tratamientos.
RECURSOS: Humanos, Financieros, Tecnolgicos, etc.
RESPONSABILIDES: Asignaciones a responsables.
CRONOGRAMA: Actividades y compromisos.
INFORMES: Mecanismos y frecuencia revisin Plan.
MONITOREO: Estado de avance en cada seguimiento.
FECHAS CLAVE: Registrado/ Terminado/ Seguimiento.