1 INDUCCIÓN GESTIÓN DEL RIESGO Dirección de Riesgos

2 ¿QUE ES RIESGO?

3

4 METODOLOGIA ESTÁNDAR AUSTRALIANO Proceso de Administración de Riesgos

5 METODOLOGÍA DE IDENTIFICACIÓN Riesgo: Nombre del Riesgo Causas: Motivos o circunstancias por las cuales se puede ocasionar el Riesgo en la EDU. Factores de Riesgo: Se entiende por factores de riesgo las fuentes internas o externas generadoras de riesgos que pueden o no generar pérdidas que afectan directa o indirectamente los procesos de la Empresa. Son factores de riesgo el recurso humano, los procesos, la tecnología, la infraestructura y los eventos externos. Clasificación de Riesgo: es la clasificación que se le da al riesgo de acuerdo con estándares nacionales e internacionales como, riesgo operativo, riesgo estratégico, riesgo financiero, riesgo de incumplimiento entre otros. Consecuencias: Problemas de pérdidas económicas, pérdida de imagen, legales, entre otras; que la ocurrencia del Riesgo le acarreará a la EDU. Estructura Matriz de Riesgo: RiesgoCausasFactores de Riesgo Clasificación de Riesgo Consecuencias

6 METODOLOGÍA DE IDENTIFICACIÓN

7 Medición de la Probabilidad No.NivelDescripciónProbabilidad 1Improbable Puede ocurrir sólo en circunstancias excepcionales/Se ha presentado en la Empresa o en el sector alguna vez en el último AÑO. 1%>= y y y y y

8 PESO/ PONDERACION CalificaciónDescripción 1Mejor 10Peor 1Menor 10Lo Mayor En cada una de las tablas los rangos de evaluación tendrán un peso asignado que se encontrará entre los valores de 1 a 10 de acuerdo con las características de cada uno de los ítems de los factores y del criterio de los analistas de la Dirección de Riesgos. La ponderación es asignada por cada gestor que conforme a su experticia y experiencia analizará cada ítem.

9 METODOLOGÍA ETAPA MEDICIÓN No.NivelPERDIDA FINANCIERAPERDIDA REPUTACIONAL 1InsignificanteMenor a $10 millones. La causa es de conocimiento del personal del Área. 2Menor Mayor o igual a $10 millones y menor a $ 50 millones. La causa es de conocimiento de la Vicepresidencia o Jefatura. 3Moderado Mayor o igual a $50 millones y menor a $100 millones. La causa es de conocimiento de la Presidencia o de la Junta Directiva. 4Mayor Mayor o igual a $100 millones y menor a $1000 millones. La causa es de conocimiento de los clientes en General. 5CatastróficoMayor a 1000 Millones. La causa es de conocimiento o publicado por medios de comunicación. Medición del Impacto

10 METODOLOGÍA ETAPA MEDICIÓN

11 EFECTIVIDAD DEL CONTROL VALORACIÓNDESCRIPCIÓN MEDICIÓN DE EFECTIVIDAD Altamente Efectivo 0,25 Los controles funcionan correctamente 1%=> y y y y

12 Metodología Monitoreo

13 Políticas propuestas: Ningún Riesgo puede tener una calificación residual mayor a la categoría de “Riesgo Moderado”. Cualquier exceso a los anteriores límites deberán recibir atención de la Alta Gerencia, para implementar planes de mitigación en el menor tiempo posible. RIESGO LÍMITE Requiere planes de acción para la mitigación de los riesgos Riesgo aceptado, “apetito al riesgo” de la EDU.

14