CLASES DE RIESGO APLICABLES
En
este paso se deben identificar y seleccionar las categorías de
riesgo que podrían presentarse en el proceso o sistema en
estudio. Por defecto, la base de conocimientos de la
Empresa presenta una lista de las categorías de riesgo que
manejan cuatro de los principales modelos de gestión de riesgos,
tal como se detalla a continuación:
- Sistema
de Administración de Riesgos Operacionales - SARO: En este
modelo se manejan las categorías de Fraude Interno, Fraude
Externo, Fallas en la Atención a Clientes, Daños a
Activos Físicos, Fallas en Relaciones Laborales, Fallas
Tecnológicas y Errores en Ejecución y
administración de Procesos.
- Sistema
de Administración de Riesgos de Lavado de Activos y
Financiamiento al Terrorismo – SARLAFT: En este modelo se manejan
las categorías de Riesgo Reputacional, Riesgo Legal, Riesgo
Operativo y Riesgo de Contagio.Modelo Estándar de Control
Interno (MECI): En este modelo se manejan las categorías de
Riesgo Estratégico, Riesgo Operativo, Riesgo Financiero, Riesgo
de Cumplimiento y Riesgo de Tecnología.
- Modelo
AUDIRISK: En este modelo se manejan 8 categorías:
Hurto o Fraude, Daño y Destrucción de Activos, Toma de
Decisiones Erróneas, Sanciones Legales, Pérdida de
Credibilidad Pública, Desventaja Competitiva, Pérdida de
Ingresos y Pérdidas por costos Excesivos.
El
usuario puede seleccionar solo las categorías de riesgo del
modelo que desee aplicar o incluso puede seleccionar una mezcla de las
categorías de riesgo de cada modelo que crea más
convenientes para su evaluación. Para seleccionar las
categorías de riesgo aplicables, debe darse clic sobre el cuadro
de selección localizado frente a la descripción de cada
categoría.
• Mantenimiento Categorías de Riesgo:
al dar click sobre éste botón, lo llevará a una
nueva venta (Categorías de Riesgo), donde podrá realizar
cambios a las Categorías de Riesgo.
• Aceptar: Una vez que los campos se encuentren debidamente diligenciados, de click en aceptar para guardar los cambios.
• Volver: Permite regresar a la ventana de Elementos de Empresa.