Medición del riesgo: segunda etapa del Sagrilaft

La medición o evaluación del riesgo es la segunda etapa del Sagrilaft, equivalente en la Guía técnica colombiana GTC 137; en esta las empresas miden la posibilidad o probabilidad de riesgo inherente respecto de los factores de riesgo LA/FT/FPADM. Para esta etapa, la Superintendencia pide a las organizaciones que lleven a cabo las siguientes actividades (como mínimo):

Elaboración propia

Redacción INCP a partir de artículo publicado por Auditool

Para más información consulte el artículo titulado “Medición o evaluación del Riesgo LA/FT/FPADM” publicado por Auditool.

Medición o evaluación del Riesgo LA/FT/FPADM

La segunda etapa del SAGRILAFT, es la medición o evaluación del riesgo, en la que las empresas efectúan una medición de la posibilidad o probabilidad de ocurrencia del Riesgo Inherente frente a cada uno de los Factores de Riesgo LA/FT/FPADM, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.

Dentro de la medición o evaluación del Riesgo LA/FT/FPADM, la Superintendencia requiere que las empresas realicen como mínimo las siguientes actividades:

  1. Establecer las metodologías para la medición o evaluación del Riesgo.
  2. LA/FT/FPADM, con el fin de determinar la posibilidad o probabilidad de su ocurrencia y el impacto en caso de materializarse.
  3. Incluir mediciones o evaluaciones del Riesgo LA/FT/FPADM de manera individual y consolidadas frente a cada uno de los Factores de Riesgo y los riesgos específicos que fueron identificados.
  4. Evaluar el Riesgo LA/FT/FPADM cuando incursione en nuevos mercados u ofrezca nuevos Productos.

Esta etapa es equivalente en la Guía técnica colombiana GTC 137, con el análisis del riesgo, que es el proceso para comprender su naturaleza y determinar el nivel de riesgo.

La norma nos trae las siguientes definiciones asociadas a este proceso:

  • Posibilidad: Oportunidad de que algo suceda.
  • Exposición: Extensión hasta la cual una organización, una parte involucrada o ambas están sujetas a un evento.
  • Consecuencia: Resultado de un evento.
  • Probabilidad: Medida de la oportunidad de ocurrencia, expresada como un número entre 0 y 1, donde 0 es imposibilidad y 1 es la certeza absoluta.
  • Frecuencia: El número de eventos o efectos por unidad de tiempo definida.
  • Vulnerabilidad: Propiedades intrínsecas de algo que resultan en la susceptibilidad a una fuente de riesgo que puede ocasionar un evento con una consecuencia.
  • Matriz de riesgo: Herramienta para clasificar y visualizar el riesgo, mediante la definición de rangos para las consecuencias y la posibilidad.

En esta etapa se pueden utilizar las siguientes herramientas:

  • Análisis de escenario: mediante la cual se desarrollan modelos descriptivos de la forma en que el futuro se podría presentar. Estableciendo, por ejemplo: “el mejor caso”, “el peor caso”, y “el caso esperado” para analizar consecuencias y potenciales y su probabilidad para cada escenario. Esta herramienta es útil para situaciones en las que existe poco conocimiento vigente sobre el cual basar las predicciones o cuando se consideran riesgos a largo plazo. Sin embargo, una debilidad asociada es la posibilidad de considerar algunos escenarios que pueden no ser realistas.
  • Análisis de causa consecuencia: Este análisis es un método estructurado para identificar las posibles causas de un evento no deseado o de un problema. Se puede realizar utilizando una espina de pescado o un diagrama de árbol. Las fortalezas de esta herramienta están asociadas con la participación de expertos, que es un análisis estructurado, que se consideran todas las hipótesis probables y la facilidad para transmitir el mensaje. Sus limitaciones están asociadas al conocimiento de los participantes.
  • Análisis de esquema corbatín: Es un análisis diagramático sencillo de describir y analizar las trayectorias de un riesgo desde sus causas hasta las consecuencias. Las fortalezas de esta herramienta están en su facilidad para representar el problema que se está analizando, sin embargo, en sus limitaciones esta que es posible que se simplifique demasiado las situaciones que pueden ser complejas, particularmente cuando se intenta hacer la cuantificación.
  • Índices de Riesgo: Un índice de riesgo es una medición semicuantitativa del riesgo, la cual es una estimación derivada utilizando un enfoque de puntaje usando escalas ordinarias. Los índices de riesgos se pueden utilizar para calificar una serie de riesgos utilizando criterios similares de manera que se puedan comparar. Una de las principales fortalezas es permitir incorporar factores múltiples que afectan al nivel de riesgo en un solo puntaje para dicho nivel, su debilidad es que sí el proceso (modelo) y su elemento de salida no se validan bien, los resultados pueden no tener ningún significado.

Fuente: Auditool

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *