MAPA DE RIESGOS EMPRESARIALES MANUAL DE USUARIO
Transcript of MAPA DE RIESGOS EMPRESARIALES MANUAL DE USUARIO
MAPA DE RIESGOS EMPRESARIALES – MRE – MANUAL DE USUARIO
Enero 2015 www.iriesgo.com
I. INTRODUCCIÓN................................................................................................................................... 2
II. METODOLOGIA IRIESGO ..................................................................................................................... 2
III. ELEMENTOS DEL PROGRAMA MRE ................................................................................................. 4
IV. REGISTRO ........................................................................................................................................ 5
1. RIESGOS: ......................................................................................................................................... 5
2. ÁREAS Y CATEGORÍAS ..................................................................................................................... 8
3. CRONOGRAMA.............................................................................................................................. 10
4. ACTAS ............................................................................................................................................ 10
5. EVENTOS ....................................................................................................................................... 11
V. INFORMES Y MAPAS ......................................................................................................................... 15
1. RESUMEN ...................................................................................................................................... 15
2. RIESGOS ........................................................................................................................................ 16
3. MAPAS .......................................................................................................................................... 18
4. GRÁFICOS ...................................................................................................................................... 18
VI. ADMINISTRACIÓN ......................................................................................................................... 21
1. CAMBIO DE CLAVE ........................................................................................................................ 21
2. CREACIÓN Y MODIFICACIÓN DE USUARIOS .................................................................................. 22
3. DEPURAR ....................................................................................................................................... 25
NOTA: ESTE MANUAL EN 25 PÁGINAS HACE PARTE INTEGRAL DE LA APLICACIÓN DE SOFTWARE MAPA
DE RIESGOS EMPRESARIALES – MRE, PROPIEDAD DE IRIESGO S.A.S, QUIEN SE RESERVA TODOS LOS
DERECHOS SOBRE EL MISMO. LA REPRODUCCIÓN TOTAL O PARCIAL DE ESTE MATERIAL ESTÁ PROHIBIDA
SIN AUTORIZACIÓN EXPRESA Y ESCRITA DE IRIESGO S.A.S. ESTE MANUAL ESTÁ PROTEGIDO POR LA
LEGISLACIÓN COLOMBIANA DE DERECHOS DE AUTOR.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
2
- 2015 - www.iriesgo.com
I. INTRODUCCIÓN Un mapa de riesgos es un gráfico que representa los riesgos de una entidad utilizando
variables de medición previamente acordadas.
MRE es un software desarrollado en Visual Basic para Aplicaciones que sistematiza el
proceso de la elaboración del mapa de riesgos.
El objetivo de un mapa de riesgos es identificar los riesgos y sus causas, en los procesos, productos y servicios de la entidad con el fin de evaluar y establecer mecanismos de
control de dichos riesgos.
II. METODOLOGIA IRIESGO
1. Para facilitar el análisis, la empresa se divide en cuatro áreas o grupos de riesgo, bajo los
cuales se agrupan distintas categorías de riesgo. El usuario podrá crear nuevas áreas y
categorías en cada área, eliminando las pre-gravadas si así lo desea.
Las cuatro áreas y sus respectivas categorías de más frecuente uso incluidas a manera de
referencia, son las siguientes:
ÁR
EA
RECURSOS FISICOS Y FINANCIEROS (RFF)
PROCESOS Y PRODUCTOS (PYP)
ORGANIZACION, ADMINISTRACION Y GESTION (OAG)
EXTERNOS Y DEL MERCADO (EYM)
CA
TEG
OR
ÍA
CRÉDITO HOSPITALIZACIÓN MISIÓN SISTÉMICO
LIQUIDEZ CONSULTA EXTERNA VISIÓN MERCADEO
ACTIVOS FIJOS URGENCIAS GESTIÓN HUMANA MEDIO AMBIENTE SISTEMAS DE INFORMACION
SEGURIDAD DEL PACIENTE FRAUDE RSE
INVESTIGACIÓN Y DESARROLLO
LEGAL
GOBERNABILIDAD
2. La metodología supone la utilización de tres formatos, a saber:
a. Identificación del Riesgo:
Nombre
Descripción
Causa
Efecto b. Evaluación del Riesgo:
Identificar los controles y mitigantes existentes y valorarlos
Asignar la probabilidad (P) y el impacto (I) en escala de 1 a 10
La valoración es el resultado de multiplicar P x I
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
3
- 2015 - www.iriesgo.com
c. Acción y Seguimiento:
Seleccionar la opción de Manejo del Riesgo
Listar las Acciones Propuestas para Mitigar / Controlar el Riesgo
Asignar un Responsable
Asignar un Cronograma
Asignar un Indicador
3. Finalmente el mapa de riesgos se elabora en base a las coordenadas de probabilidad e
impacto. Las diversas zonas de Riesgo son:
Inaceptable (calificación >65), combina generalmente una probabilidad alta y un impacto catastrófico. Debe, por tanto darse tratamiento a las causas que generan el
riesgo, es decir, implementar controles de prevención o eliminar esa actividad.
Establecer medidas de protección para compartir o transferir el riesgo si es posible
a través de pólizas de seguros u otras opciones disponibles.
Importante (calificación >40 y <65), moderado (calificación >25 y <40) o
Tolerable (calificación >10 y <25): tomar medidas para llevar los Riesgos a la
Zona Aceptable o Tolerable, en lo posible. En esta zona intermedia es muy útil
analizar el costo / beneficio que justifique la acción a tomar.
Aceptable (calificación =<10): Se puede optar por no tomar acción alguna o si el riesgo es de Impacto catastrófico, tratar de compartirlo.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
4
- 2015 - www.iriesgo.com
III. ELEMENTOS DEL PROGRAMA MRE
El programa es una aplicación de Excel y Visual Basic para Aplicaciones, que opera desde un
menú inicial, el cual consta de 3 partes principales: (i) Registro, (ii) Informes y Mapas, (iii)
Administración. Para acceder al menú principal, el sistema cuenta con un sistema de usuarios y
contraseñas que otorga el manejo del programa.
Para ingresar al sistema, debe seleccionar, de la pestaña usuario, el login asignado, digitar la
contraseña y aplicar al botón INGRESAR. Utilizar el botón SALIR para cancelar la entrada al
sistema.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
5
- 2015 - www.iriesgo.com
Los perfiles de usuario con que cuenta el sistema son:
1. Administrador: Permite aparte de la consulta y registro de la información, la creación,
eliminación y modificación de nuevos usuarios.
2. Registro: Permite la consulta y el registro de información. No manipula usuarios.
3. Consulta: Permite únicamente la consulta de la información.
Una vez dentro de la aplicación, se encontrará con el menú inicial:
IV. REGISTRO
1. RIESGOS: Muestra la hoja de captura de la información necesaria para elaborar el mapa, es decir, completa
los tres formularios (Identificación, Evaluación y Acciones y Seguimiento) utilizados en nuestra
metodología. La información se organiza por áreas y categorías y genera referencia de los
riesgos basada en orden de entrada. En la hoja de riesgos encontrará los siguientes botones: (1)
MENU: lo devuelve al menú inicial, (2) EVENTOS: lo devuelve al formulario de registro o
edición de eventos, (3) Identificación, Evaluación y Acción: Le permite ocultar o mostrar las
diferentes etapas del proceso para su comodidad mientras registra la información. (4) BORRAR:
le permite eliminar un riesgo seleccionado.
Los campos a diligenciar en la base de datos de RIESGOS son los siguientes:
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
6
- 2015 - www.iriesgo.com
ÁREA: permite seleccionar una de las áreas donde se clasifican los riesgos: RFF, PyP,
OAG y EyM, o cualquier otra que el usuario haya creado.
CAT: permite seleccionar una categoría para el área ya seleccionada.
REF: es la referencia asignada por el programa
RIESGO: permite dar un nombre al riesgo. Riesgo es la posibilidad de ocurrencia de una situación o evento que pueda afectar el normal desarrollo de las funciones y el logro de
objetivos.
DESCRIPCIÓN: permite describir en mayor detalle el riesgo
CAUSA: permite listar las causas del riesgo
EFECTO: permite listar los efectos del riesgo
RIESGO INHERENTE: Es una medición del riesgo antes de considerar los controles y
factores mitigantes. Podrá escoger la probabilidad e impacto, la cual se verá reflejada en
el mapa.
CONTROLES / MITIGANTES: son los mecanismos / procedimientos / prácticas existentes que cuando ejecutados de alguna manera reducen o evitan la aparición del
Riesgo.
VALORAC: Valoración (de los controles): NC (no hay controles), CNE (controles no efectivos), CND (hay controles pero no están documentados), CD (controles
documentados).
PROB: Probabilidad de la frecuencia en la que se podría presentar un evento de riesgo. Permite seleccionar en escala de 1 a 10
IMPACTO: Grado en que las consecuencias o efectos pueden generar pérdida si se llega
a materializar el riesgo. Permite seleccionar en escala de 1 a 10.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
7
- 2015 - www.iriesgo.com
Los valores de Impacto son:
a. Leve: corresponde a pérdidas mínimas con un menor grado de incumplimiento en metas y
objetivos
b. Moderado: pérdidas considerables con la posibilidad de un alto grado de incumplimiento en
metas y objetivos
c. Catastrófico: pérdidas enormes con daño en la imagen corporativa y un muy alto grado de
incumplimiento en metas y objetivos.
EVALUACIÓN: Es el resultado de multiplicar la probabilidad por el impacto, luego de confrontar el riesgo con la existencia y efectividad de los controles y factores mitigantes.
OPCIONES DE MANEJO: tratamiento que se le debe dar al riesgo: Evitar (E), Reducir (R), Asumir (A) o Compartir (C).
ACCIONES: Son aquellas acciones o actividades, técnica, económica y jurídicamente
realizables que se proponen para tratar el Riesgo.
RESP: (Responsable) persona que se compromete a llevar a cabo las acciones propuestas.
CRONOGRAMA: Fecha estimada en la cual se implementarán las acciones propuestas.
INDICADOR: Formula establecida que nos permitirá ver la eficacia de las acciones
propuestas en cuanto al riesgo que se quiere controlar.
FECHA SEGUIMIENTO: Fecha para hacer seguimiento a la marcha de las acciones propuestas
COMENTARIOS: incluir otra información relevante como análisis Costo / Beneficio (en caso se vea conveniente su estudio), referencias a otros documentos etc…relacionados
con la implementación de la acción. De lo contrario escribir: N.A.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
8
- 2015 - www.iriesgo.com
2. ÁREAS Y CATEGORÍAS Aquí el usuario crea y elimina las áreas y categorías de riesgo.
Para crear un área, debe pulsar en el botón Agregar Área
Posteriormente debe asignar un nombre de referencia al área creada, para lo cual puede usar la
iniciales de cada palabra del área. Ej: AO Área Operacional, AE Área Estratégica, etc..
Una vez creada el área, podrá asignarle las nuevas categorías siguiendo el mismo procedimiento
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
9
- 2015 - www.iriesgo.com
Para eliminar un área o la categoría de un área, debe señalar (marcar) el nombre del área o
categoría y luego pulsar sobre el botón (X).
NOTA: Si elimina un área, eliminará a su vez todas sus categorías. No podrá eliminar áreas o
categorías mientras estén referenciadas en la base de datos de Riesgos.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
10
- 2015 - www.iriesgo.com
3. CRONOGRAMA Aquí se registra el cronograma de sesiones en las que se elabora el mapa de riesgos y los
participantes de dichas sesiones.
Mediante la opción “Editar” podrá habilitar la hoja para la selección múltiple de celdas lo cual le
facilitará la copia, edición y borrado de contenido. Mediante el botón de “Bloquear”, obtendrá de
nuevo la funcionalidad de resaltado.
4. ACTAS Aquí se registran las reuniones durante o posteriores a la elaboración del mapa, tales como
sesiones de revisión, ajustes, etc… Una vez creadas, las actas se van almacenando
automáticamente en el sistema para su consulta o eliminación si se desea.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
11
- 2015 - www.iriesgo.com
Para la creación de una nueva acta deberá ingresar la fecha en el campo “Nueva acta”, en
formato de dd/mm/aaaa (omitir la barra / ), y pulsar en el botón “Generar”. Deberá pulsar en el
botó “MENÚ” para regresar al menú principal.
5. EVENTOS Los eventos son los incidentes ocurridos durante un lapso de tiempo determinado. Para la
administración del riesgo operativo las entidades deben cumplir un registro de eventos de riesgo y
mantenerlo actualizado, lo cual se realizará mediante este módulo.
El formulario de Registro de Eventos cuenta con tres botones principales: NUEVO, BUSCAR / EDITAR,
SALIR.
NUEVO: Abre el formulario para el registro de un nuevo evento.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
12
- 2015 - www.iriesgo.com
El formulario de registro de eventos, le generará un número consecutivo sobre cada
registro. Para obtener ayuda sobre el contenido y diligenciamiento de cada campo podrá
pulsar sobre el botón de ayuda:
Asimismo el formulario cuenta con los siguientes botones y un panel visor de registro, el
cual permite apreciar la información a medida que se registra:
Botón ACEPTAR – Ejecuta el registro del Evento
Botón LIMPIAR FORMULARIO – Limpia los campos del formulario
Botón VOLVER – Regresa al formulario inicial de Eventos
Botón IMPRIMIR / EXPORTAR / REPORTAR – Se habilita una vez seleccione un
evento mediante el menú de búsqueda y edición de eventos del formulario de Registro de
Eventos.
Botón NUEVO RIESGO EN EL MAPA – Lleva a la base de datos de Riesgos para
registrar un nuevo riesgo relacionado con el evento (cuando dicho riesgo no exista) pues
los eventos siempre deben estar asociados a un riesgo.
BUSCAR / EDITAR: aquí el usuario puede buscar, modificar, eliminar, imprimir, exportar y enviar por correo los eventos registrados.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
13
- 2015 - www.iriesgo.com
Para el manejo del formulario de búsqueda y edición de eventos, se cuenta con las
siguientes opciones:
Botón BUSCAR – Permite ubicar un evento mediante la búsqueda de un número de
referencia o de la identificación del riesgo en el mapa.
Botón MODIFICAR / IMPRIMIR – Permite modificar cualquier información del riesgo
seleccionado del panel “Editor de Eventos”, así como su impresión, generación de pdf y
envío por correo electrónico. La modificación se hace mediante un formulario similar al
de registro y la impresión mediante un menú separado.
Botón ELIMINAR – Permite la eliminación de un riesgo
Botón RE-INDEXAR – Permite la regeneración o re-numeración de la referencia del
evento. Lo anterior a decisión del cliente, ya que puede elegir números (del eventos) fijos
(independiente de si se elimina un ítem o no), o regenerar la numeración al eliminar algún
ítem de la lista.
Botón VOLVER – Permite regresar al módulo principal de Registro de Eventos.
VISOR DE EVENTOS – Permite visualizar inmediatamente los cambios realizados y en
general la base de datos de eventos.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
14
- 2015 - www.iriesgo.com
MÓDULOS Botón MODIFICAR / IMPRIMIR
Informe pdf del evento seleccionado
Imprime evento actual
Envía todos los eventos a impresión
Genera un informe en .pdf del evento seleccionado
Genera un informe en .pdf del evento seleccionado,
para enviar por email. Trabaja solo con outlook
Regresa al menú de edición de eventos
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
15
- 2015 - www.iriesgo.com
V. INFORMES Y MAPAS
1. RESUMEN
Genera un reporte / resumen de los riesgos, el cual puede ordenarse por evaluación, categoría,
área y riesgo, para su impresión o generación en formato pdf.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
16
- 2015 - www.iriesgo.com
REPORTE EN FORMATO PDF.
2. RIESGOS Genera reportes por riesgo. Permite consultas por área, imprimir la totalidad de los riesgos,
generar reportes individuales en pdf y exportar la plantilla para su modificación.
Para visualizar los riesgos en el formulario deberá marcar la opción “Todos los Riesgos”, o “Por
Área” y seleccionar el área que desee consultar.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
17
- 2015 - www.iriesgo.com
Dando doble click sobre alguno de los ítems, se generará el respectivo reporte en formato pdf del
riesgo seleccionado.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
18
- 2015 - www.iriesgo.com
3. MAPAS Se producen mapas según la opción seleccionada. Para generar el mapa general que contiene
todas las categorías, se debe seleccionar la casilla “MAPA”
Para generar el mapa por área, deberá escoger la opción correspondiente en la esquina superior
derecha, “Área:”
4. GRÁFICOS A través el menú principal, podrá exportar la información para la generación personalizada de
gráficos, mediante rangos seleccionados por el usuario. Para ello deberá seleccionar la opción
“Exportar Datos”
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
19
- 2015 - www.iriesgo.com
Para generar los gráficos del sistema deberá seleccionar el botón “Generar Gráficos”, el cual lo
llevará al siguiente formulario:
Aquí podrá generar tres (3) tipos de gráficos diferentes, (COLUMNAS, TORTA Y BARRAS), el
cual deberá elegir mediante la primera opción. (“Seleccione tipo de gráfico”)
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
20
- 2015 - www.iriesgo.com
Una vez seleccionado el tipo de gráfico deberá escoger el área correspondiente y pulsar el botón
“Generar Gráfica”:
La gráfica podrá visualizarla o exportarla para su impresión o modificación mediante la opción
“Exportar Gráfica.”
GRÁFICO COLUMNAS
GRÁFICO TORTA
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
21
- 2015 - www.iriesgo.com
GRÁFICO BARRAS
VI. ADMINISTRACIÓN
1. CAMBIO DE CLAVE
El módulo de cambio de clave permitirá al usuario asignar una nueva contraseña de ingreso al
sistema, mediante el siguiente formulario:
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
22
- 2015 - www.iriesgo.com
2. CREACIÓN Y MODIFICACIÓN DE USUARIOS
Este módulo le permitirá la creación, modificación y eliminación de usuarios del sistema.
(Elementos de programa MRE – Perfiles de usuario)
Para modificar un usuario existente deberá seleccionarlo del cuadro desplegable “Usuario:”
Una vez seleccionado el usuario, le aparecerán los datos correspondientes y deberá pulsar el
botón modificar para habilitar las opciones de edición o eliminación.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
23
- 2015 - www.iriesgo.com
Aquí podrá modificar los datos de usuario, así como el perfil, resetear la clave o eliminar el
usuario por completo.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
24
- 2015 - www.iriesgo.com
Para la creación de un nuevo usuario, deberá dar click en el botón “Nuevo”, el cual le desplegará
el siguiente formulario:
Una vez ingresado los datos el sistema generará una clave inicial automática, la cual el
administrador del sistema deberá suministrar al usuario correspondiente, quién a su vez podrá
modificarla mediante su menú de cambio de clave.
MANUAL DE USUARIO MRE (MAPA DE RIESGOS EMPRESARIALES)
25
- 2015 - www.iriesgo.com
3. DEPURAR
Recompone los programas internos en caso de mal funcionamiento. Usar cuando se
paralice el programa o salga algún mensaje DEBUG, para lo cual vaya a MENU y
presione DEPURAR.