Matriz de Riesgos

 

Coop oper erat ativ iva a de Ahor Ahorro ro y Cr Créd édit ito o de la Pequ Pequeñ eña a Em Empr pres esa ad de e Si Siem empr pre e Ah Ahor orra rand ndo o( ENTIDAD:  Co CANT N: Siempre Ahorrando PROVINCIA:  Felices Sueños

Código

R1 R2

R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 R13

Evento

La Cooperativa no cuenta con un plan estratégico institucional vigente. La dire direcc cció ión n no ha com comun unic icad ado o a su pe pers rson onal al la fi filo loso sofí fíaa de la dire direcc cció ión, n, su apet apetit ito o de riesgo, ni la conducta condu cta ética y los valores que se espera del personal.

Se están de dessviando ndo los recur urssos de la coope operativa a actividade dadess que que no tienen rela relaci ción ón co con n el obj objet eto o prin princi cipa pall co como mo el co comi misa sari riat ato o donde donde se ofer oferta taba ba pro produc ducto toss de  primera necesidad necesidad y de consumo masi masivo vo a un precio módico para todos sus clientes. clientes.

El organigrama funcional está incompleto o desactualizado.  No existen manuales de procedimientos para reclutamiento, selección, contratación, evaluación y desligamiento del personal. Inadecuado proceso de toma de decisiones gerenciale gerenciales. s.  No existen indicadores para la medición del cumplimiento de procesos de la institución.  No existen manuales de procedimientos actualizados de los procesos automatizados a través del sistema. Todas las aprobaciones son realizadas por la gerencia general.  No existe una metodología para evaluar y gestionar riesgos organizacionales, ni aún los requeridos por entidades de control.

La Cooperativa no cuenta con un plan estratégico de tecnología vigente. El proceso de adquisisción de recursos de TI no cuenta con una metodología adecuada. El departamento de TI no se alínea con los procesos actuales de la institución.

 

R14 R15 R16 R17 R18 R19 R20 R21 R22 R23

ELABORADO POR: REVISADO POR: FECHA DE CORTE DE AUDITORIA:

 No existe documentación técnica del software adquirido, así como las características el mismo.  No existen acuerdos de nivel de servicio que norme las condiciones mínimas de servicios de comunicaciones. Inf Inform ormac ació ión n fina financ ncie iera ra es esca casa sa en el por porta tall we web b de la inst instit ituc ución ión lo cual cual no gara garant ntiz izaa la transparencia de información.

Falta de evalución de las seguridades proporcionadas por po r el software Financial 1.

 No existe procesos para garantizar la continuidad del servicio y poder asegurar el mínimo impacto al negocio en caso de interrupción de los servicios de TI. Exis Existe ten n sist sistem emas as inde indepe pend ndie ient ntes es pa para ra cada cada serv servic icio io adic adicio iona nale less brin brinda dado doss a los los socios.  No existen respaldos de la información transacc transaccionada. ionada.  Ninguna persona está encargada oficialme oficialmente nte de monitoriar y evaluar el control interno de TI para proteger el logro de objetivos de TI. El sist sistem emas as de créd crédit ito o no se encu encuen entr traa auto automa mati tiza zado do al 100% 100% de debi bido do a que que exis existe ten n aún cálculos manuales. El sist sisteema de inve invers rsio ione ness no cu cueenta nta con fa faccili lida dade dess de usua usuari rio o que que le perm permit itaan cumplir con el reglamento para prevenir el lavado de activos.

 AA/GBA/RA VL

FECHA: 17/02/2014 FECHA: 19/02/2014 4/30/2014

 

 

ACPE- SIEMPRE AHORRANDO)

Oportunidad

Riesgo

Criticidad

Falta de alineación de todas las áreas de la institución hacia un objetivo en común.

Alto

Alini liniac aciión de dell pers person onal al haci haciaa la filos losofí ofía de la El pe pers rson onal al no está está conc concie ient ntee de los los ri ries esgo goss a los los dirección. que es vulnerable la organización.

Alto

Crecimiento institucional.

Recuperar la inversión realizada.

Pérdida de liquidez en la cooperativa.

Asignar adecuadmente las funciones al personal.

Falta de delegación responsabilidades.

de

funciones

Medio

y

Selección de personal inadecuada así como  Normar el proceso para cumplimiento de  procesos de desvinculación errados que generen normativas legales.  perdidas económicas a la institución. To Toma ma de ma mala lass deci decisi sione oness que gene genere ren n perd perdid idas as económicas a la institución.

Crecimiento institucional. Aumentar la empleados.

capacidad

operativa

de

Dissminu nucción ión de la cap apaaci cida dad d oper operaativa iva de lo loss los Di empleados de la cooperativa.

Do Dom min inio io por por part partee del del pers person onal al de los los proc proces esos os Mala ejecución de los procesos p rocesos automatizados. institucionales. Adecuada segregación de funciones.

Retraso en la ejecución de procesos.

Contar con un portafolio de riesgos.

 No poder controlar los riesgos.

Medio

Medio

Alto

Medio

Bajo

Medio

Alto

Falt ltaa de alin alinea eaci ción ón del del depa depart rtam amen ento to de TI haci haciaa Aliniación de TI con los objetivos de la Fa los objetivos institucionales. institución.

Alto

Adq dqui uiccisión de recur urssos que no cumplen las necesidades de la institución.

Alto

Inversiones que generen retorno a la institución.

Apoyar a los procesos del negocio.

Los procesos del negocio no se encuentren soportados por tecnología.

Medio

 

Dominio por parte del personal de TI de sus Falta de soporte de las aplicaciones de TI. aplicativos. Mejora de calidad calidad de servicios los clientes.

Mala calidad del servicio a los clientes.

In Inffor orm mes de tra rans nspa pare renc nciia de la infor nform mación ión Sanc Sancio ione ness po porr los los or orga gani nism smos os de cont contro roll ante ante el disponible para los clientes. incumplimiento de sus reglamentos.

Protección y confidencialidad de la información. Accesos no autorizados a las aplicaciones.

Recuperar los servicios de TI

Integrar todos aplicativo.

los

servicios

Perdidas irreversibles ante un siniestro.

en

un

Perd rdiida de infor nform mación ión al no centra ntralliz izaar en un solo Pe solo aplicativo.

Re Reccupe upera rarr la mayor cantid ntidad ad de infor nform mación ión Perdida de información in formación histórica transaccional. histórica.

Medio

Alto

Bajo

Medio

Alto

Medio

Alto

Implementar procesos de control interno.

Que no se cumplan los objetivos de la institución.

Medio

Automatizar al 100% los sistemas de crédito.

Perd Perdid idaa de imag imagen en inst instit ituc ucio iona nall po porr er erro rore ress en los cálculos.

Alto

Cum Cumpl plir ir con con la norm normat ativ ivaa de los los orga organi nism smos os de Posible lavado de activos. control.

Alto

 

Mapa de Riesgo

Evaluación de Riesgo

Vulnerabilidad

Impacto

Voto / Cargos

Calificación Funcionario Nro. 1 (Presidente)

5.0

5.0

VOTO IMPACTO

5.0

VOTO PROBABILIDAD

5.0

VOTO IMPACTO

4.0

VOTO PROBABILIDAD

5.0

VOTO IMPACTO

5.0

VOTO PROBABILIDAD

3.0

VOTO IMPACTO

3.0

VOTO PROBABILIDAD

3.0

VOTO IMPACTO

3.0

VOTO PROBABILIDAD

3.0

VOTO IMPACTO

5.0

VOTO PROBABILIDAD

5.0

VOTO IMPACTO

4.0

VOTO PROBABILIDAD

2.0

5.0

2.7

2.3

3.3

4.7

2.3

3.3

5.0

3.3

3.3

4.7

3.0

1.7

2.3

VOTO IMPACTO VOTO PROBABILIDAD

3.0 2.0

5.0

1.0

VOTO IMPACTO

1.0

VOTO PROBABILIDAD

5.0

VOTO IMPACTO

4.0

VOTO PROBABILIDAD

5.0

VOTO IMPACTO

4.0

VOTO PROBABILIDAD

5.0

VOTO IMPACTO

4.0

VOTO PROBABILIDAD

5.0

VOTO IMPACTO

5.0

VOTO PROBABILIDAD

3.0

5.0

5.0

5.0

2.3

4.3

4.7

4.0

4.7

 

3.7

5.0

2.3

1.0

5.0

1.0

4.0

4.0

5.0

5.0

3.0

4.0

1.7

4.0

4.0

5.0

5.0

3.3

5.0

4.0

VOTO IMPACTO

3.0

VOTO PROBABILIDAD

4.0

VOTO IMPACTO

4.0

VOTO PROBABILIDAD

5.0

VOTO IMPACTO

1.0

VOTO PROBABILIDAD

1.0

VOTO IMPACTO

4.0

VOTO PROBABILIDAD

1.0

VOTO IMPACTO

4.0

VOTO PROBABILIDAD

5.0

VOTO IMPACTO

5.0

VOTO PROBABILIDAD

1.0

VOTO IMPACTO

5.0

VOTO PROBABILIDAD

4.0

VOTO IMPACTO

4.0

VOTO PROBABILIDAD

4.0

VOTO IMPACTO

5.0

VOTO PROBABILIDAD

5.0

VOTO IMPACTO

3.0

VOTO PROBABILIDAD

5.0

 

Calificación Funcionario Nro. 2 (Gerente General)

Calificación Funcionario Nro. 3 (Jefe de Sistemas)

5.0

5.0

5.0

5.0

3.0

3.0

5.0

5.0

5.0

5.0

3.0

2.0

4.0

3.0

3.0

1.0

4.0

3.0

4.0

3.0

5.0

4.0

5.0

4.0

3.0

2.0

3.0

2.0

2.0 2.0

2.0 1.0

1.0

1.0

5.0

5.0

5.0

4.0

5.0

5.0

5.0

5.0

5.0

5.0

5.0

3.0

5.0

5.0

4.0

5.0

3.0

1.0

0

 

2.0

4.0

3.0

4.0

4.0

4.0

5.0

5.0

2.0

2.0

3.0

3.0

4.0

4.0

1.0

1.0

3.0

5.0

5.0

5.0

5.0

5.0

1.0

1.0

5.0

5.0

4.0

3.5

3.0

3.0

4.0

4.0

5.0

5.0

5.0

5.0

4.0

5.0

5.0

5.0

 

R19

MATRIZ DE RIES

5.0 R3

R13

4.0

R17

R4

3.0

R7

  o    t   c   a   p   m    I

R8

2.0

R16

1.0

0.0 0.0

1.0

2.0

3.

Vulnerabilidad

 

 

 

Regresar

OS

 Regresar  R1

R20 R6

R11

R10

R18 R12 R15

R2 R5

R14

R9

4.0

 

5.0