Una definición de riesgo es:
Oportunidad de establecer apropiadamente los objetivos estratégicos.
Probabilidad de ocurrencia de un evento que puede afectar el cumplimiento de los objetivos.
Garantizar las ganancias de una institución.
La medición de probabilidad e impacto en el análisis de los riesgos inherentes se hace en la presunción de que:
La institución no tiene la capacidad de responder al mismo.
Se dará un valor de exposición al riesgo.
No existiera ningún control que mitigue el riesgo.
Ninguna de las anteriores.
¿Cómo se determina el apetito de riesgo?
A través de la medición de la probabilidad o del impacto.
A través de la determinación de causas y efectos.
A través de la determinación de las tablas de probabilidad e impacto.
A través de la combinación de causas, efectos.
Con una probabilidad Alta y un impacto Moderado, la vulnerabilidad (exposición) al riesgo se dice que es:
Tolerable.
Manejable.
Preocupante.
Intolerable.
Las preguntas que debe responder la descripción del control son:
¿Quién?, ¿Qué?, ¿Cuándo? y ¿Dónde?
¿Quién?, ¿Qué?, ¿Cómo? y ¿Cuándo?
¿Quién?, ¿Cómo?, ¿Cuándo? y ¿Dónde?
¿Qué?, ¿Cómo?, ¿Cuándo? y ¿Dónde?
Un control es:
Algo que responde a los riesgos dentro y fuera de la institución.
Acción que ayuda a evitar riesgos.
Acción que ayuda a prevenir o reducir la ocurrencia de eventos no deseados.
Una distribución de tareas que reduzcan el riesgo de error o irregularidad.
Responder oportunamente y suficientemente a los riesgos que mitigan, es:
Característica de un control.
Tipo de actividad de control.
Objetivo de un control.
Ninguno de los anteriores.
Comprobar la exactitud, totalidad y autorización de transacciones, corresponde a la siguiente actividad de control:
Controles físicos.
Segregación de funciones.
Indicadores de rendimiento.
Proceso de Información.
Análisis efectuados por la dirección.
Gestión directa de funciones por actividades.
Riesgo residual es:
El riesgo que se origina de los desechos de una organización.
El riesgo que no ha sido cubierto por los controles identificados.
El riesgo que la administración debe identificar inicialmente.
Riesgo residual son los riesgos que se mantienen incluso después que un plan de gestión de riesgos ha identificado y tratado de mitigar los riesgos especificados. Estos riesgos siempre están presentes en cualquier organización.
La nueva medición de causas y efectos para calcular el riesgo residual, permite hacer un nuevo análisis de exposición o vulnerabilidad en el mapa de calor.
El cálculo del riesgo residual se hace bajo la siguiente premisa:
A mayor porcentaje de efectividad del control, menor probabilidad e impacto.
A menor porcentaje de efectividad del control, menor probabilidad e impacto.
A mayor porcentaje de efectividad del control, mayor probabilidad e impacto.
A menor porcentaje de efectividad del control, mayor probabilidad e impacto.
Respuesta al riesgo es: a) Definir medidas de tratamiento más apropiadas de acuerdo con la evaluación del riesgo. b) Es un proceso que nace para modificar el riesgo a través de un “Plan de acción”
A es correcta.
B es correcta.
A y B son correctas.
Ninguna es correcta.
Separarnos de la actividad en donde se genera el riesgo,es:
Aceptar el riesgo.
Mitigar el riesgo.
Compartir el riesgo.
Evitar el riesgo.
Analizar la cultura organizacional, las políticas institucionales y los objetivos estratégicos, son parte de:
a) Considerar la factibilidad del costo de su implementación.
b) Cumplimiento de criterios para dar respuesta a los riesgos.
c) Preparación del plan de acción.
d) Ninguno de los anteriores.
En la pregunta: ¿La opción conduce a beneficios adicionales en otras áreas?, nos referimos al criterio:
Eficiencia
Aceptabilidad
Apalancamiento
Autoridad
Aceptabilidad política
Ninguna de las anteriores
La monitorización de riesgos determina si los planes de respuesta de los riesgos son efectivos o si es necesario el desarrollo de nuevos planes.
Cuando se monitorea la ejecución de los planes de acción, no es necesario analizar solicitudes de cambio puesto que el plan de acción ya ha sido aprobado anteriormente.
El seguimiento permanente es importante porque los riesgos cambian con el tiempo, algunos desaparecen, otros pueden disminuir y otros pueden surgir o intensificarse.
¿Cuál de estos no es un beneficio de Supervisión Permanente?
Mejora eficacia de los procesos.
Identificación temprana de los riesgos.
Aprovecha el conocimiento del personal.
Apoyarse en auditores y asesores internos y externos.
Realimentación de la eficacia de las respuestas.