Please enable JavaScript.
Coggle requires JavaScript to display documents.
FUNCIÓN 1 ADMINISTRACIÓN DE RIESGOS (PP3. Existen riesgos inherentes a la…
FUNCIÓN 1
ADMINISTRACIÓN DE RIESGOS
PP1. Las áreas no identifican el valor de la administración de riesgos
E1. Proyección del área
C1. No forma parte de la solución de problemas institucionales
C2. La DGCAR no es percibida como preventiva
C3. Labor de ventas por parte de la DGCAR
C4. Desconocimiento de las expectativas que la organización tiene de nuestro trabajo.
C5. No diagnosticamos los resultados de nuestra participación en las operaciones del Banco.
C6. No se promueve la imagen de riesgos y su utilidad
C7. Áreas estratégicas no apoyan la cultura de riesgos
E2. Metodología
C1. Falta de flexibilidad o agilidad en los procedimientos
C2. Falta reforzar el seguimiento de atención de recomendaciones.
C4. Metodologías diseñadas para revisión a detalle y alcance "ambicioso"
C3. Por desconocimiento o falta de acuerdos se duplican esfuerzos y no se optimizan recursos
C5. Diseño de entregables, elaboración y revisión llevan mucho tiempo
C6. Generalmente no se asignan plazos máximos para el envío/revisión/vobo de información o entregables
C7. Las áreas perciben el proceso largo y consumidor de tiempo
C8. Áreas no se sienten acompañadas durante el seguimiento de riesgos
PP2. Falta de sinergias al interior de la DGCAR
E1. Aspectos internos
C1. Falta de comunicación interna
C3. El método de silos
C2. No se aprovecha el expertise del personal
C4. Falta identificar sinergias
C5. Faltan esquemas de trabajo flexibles de integración de capacidades
PP3. Identificación de riesgos con poca profundidad en la operación del día a día de las áreas
Aspecto internos
C3. No se tienen especialistas de todos los procesos.
C4. Falta de capacitación complementaria para el equipo evaluador (Derecho, Ciberseguridad, etc.)
C2. Faltan mecanismos flexibles y dinámicos para atender necesidades
C5. Imposible supervisar tantas normas
C1. No somos especialistas en todos los procesos
PP3. Existen riesgos inherentes a la operación que no se reportan
Relación con la JG
C1. Falta de patrocinio de alto nivel en busca de una colaboración más abierta y colaborativa con las UA
C2. A la JG se reportan únicamente los riesgos que están en zona roja.
C3. A la JG no se le reportan las acciones implementadas para reforzar el control interno que ayudan a mitigar los riesgos.
Relación con las áreas
C1. No contamos con la confianza de los usuarios
C2. Falta de mensaje claro sobre las inquietudes, preocupaciones y apetito al riesgo.
C3. Falta de una estructura que fomente la administración de riesgos en las áreas (designar un administrador de riesgo en las áreas críticas)
C4. La implementación de controles es cara o improcedente y se acepta el riesgo sin darlo a conocer a todos los interesados.
C5. Las unidades administrativas no hacen una autoevaluación, nunca les preguntamos ¿qué te preocupa?, ¿Qué podría suceder?
Normatividad
C1. Enfoque sólo normativo
C2. Enramado normativo complejo
Cultura
C1. No hay revisión preventiva de normas
PP5. Temor de los usuarios a ser sancionados
C3. Falta de incentivos y valor agregado para solución de problemas
PP5. Ineficiencias en la implementación de acciones de mitigación y control
C1. Las acciones de mitigación quedan como responsabilidad de una UA y requiere colaboración y coordinación con alguna otra, dificultando la atención a las recomendaciones.
C2. Resistencia de las áreas a implementar acciones de mejora