Upload
celedoniovillamayorpozo
View
252
Download
4
Embed Size (px)
DESCRIPTION
Plantilla en excel para la gestión de riesgos en español aplicando la metodologia ISO 31000
Citation preview
Evaluación de Riesgos y Plan de Manejo
Gestión de riesgos debe:1 crear valor - recursos empleados para mitigar el riesgo deben ser menores que la consecuencia de la inacción2 ser una parte integral de los procesos de organización3 ser parte de la toma de decisiones4 abordar explícitamente la incertidumbre y suposiciones5 ser sistemática, estructurada y oportuna6 basarse en la mejor información disponible7 ser tailorable8 tomar los factores humanos y culturales en cuenta9 ser transparente e inclusivo
10 ser dinámico, interactivo y sensible a los cambios11 facilita la mejora continua y la mejora de la organización12 ser re-evaluado continuamente o periódicamente
Navegación de esta herramienta1 Para identificar los riesgos2 Para evaluar los riesgos3 Para Tratar (Administrar / Acción) Ries4 Para Monitorear (traducida) Riesgos5 Para Informe sobre Riesgos
6 Para Ver / Actualizar reglas de validaci
1 Aumenta la probabilidad de alcanzar los objetivos;2 Fomentar una gestión proactiva;3 Sea consciente de la necesidad de identificar y tratar los riesgos en toda la organización4 Mejorar la identificación de oportunidades y amenazas;5 Lograr prácticas de gestión de riesgos compatibles entre las organizaciones y las nacio6 Cumplir con los requisitos legales y reglamentarios pertinentes y las normas internacion7 Mejorar la gobernanza;8 Mejorar la confianza de las partes interesadas y la confianza;
9 Establecer una base fiable para la toma de decisiones y la planificación;
Autor: Sean Chamberlin
Gestión De Riesgos PRINCIPIOS
Click AquiClick AquiClick AquiClick AquiClick AquiClick Aqui
Gestión De Riesgos BENEFICIOS
http://www.linkedin.com/in/seanchamberlin
crear valor - recursos empleados para mitigar el riesgo deben ser menores que la consecuencia de la inacción
Con
sulta
Com
unic
ació
n
10 Mejorar los controles; Grupo LinkedIn 'ISO 31000 Gestión de Riesgos Standard'
11 Efectivamente asignar y utilizar los recursos para el tratamiento de los rie12 Mejorar la eficacia y la eficiencia operativa; Organización Internacional de Normalización
13 Mejorar el rendimiento de la salud y la seguridad y protección del medio a14 Mejorar la prevención de pérdidas y la gestión de incidencias; Standards Australia Principios y Directrices de Gestión de Riesgos
15 Minimizar las pérdidas;16 Mejorar el aprendizaje de la organización; y Guía concisa para la Gestión de Riesgos de Tesorería
17 Mejorar la resiliencia organizacional. http://www.charteredaccountants.com.au/Industry-Topics/Audit-and-assurance/Current-issues/Audit-Committee-Guides/Audit-Committee-Guides/Treasury-Management-Guide.aspx
Gestión De Riesgos PROCESO
Gestión De Riesgos Más Información
http://www.linkedin.com/groups/ISO-31000-Risk-Management-Standard-1834592?trk=my_groups-b-grp-v
http://www.iso.org/iso/home/standards/iso31000.htm
http://sherq.org/31000.pdf
Establecer el contexto
Mon
itore
o y
rese
ña
Evaluación De Riesgos
Identificación de Riesgos
Análisis De Riesgo
Evaluación de Riesgos
Tratamiento de Riesgos
Grupo LinkedIn 'ISO 31000 Gestión de Riesgos Standard'
Organización Internacional de Normalización
Standards Australia Principios y Directrices de Gestión de Riesgos
Guía concisa para la Gestión de Riesgos de Tesorería
http://www.charteredaccountants.com.au/Industry-Topics/Audit-and-assurance/Current-issues/Audit-Committee-Guides/Audit-Committee-Guides/Treasury-Management-Guide.aspx
Gestión De Riesgos PROCESO
Gestión De Riesgos Más Información
http://www.linkedin.com/groups/ISO-31000-Risk-Management-Standard-1834592?trk=my_groups-b-grp-v
http://www.iso.org/iso/home/standards/iso31000.htm
http://sherq.org/31000.pdf
http://www.charteredaccountants.com.au/Industry-Topics/Audit-and-assurance/Current-issues/Audit-Committee-Guides/Audit-Committee-Guides/Treasury-Management-Guide.aspx
Evaluación de Riesgos y Plan de Manejo
IDENTIFICAR
# Riesgo
1 pérdida de relevancia de los productos a base de clientes
2 Riesgo 23 Riesgo 34 Riesgo 45 Riesgo 56 Riesgo 67 Riesgo 78 Riesgo 89 Riesgo 9
10 Riesgo 10111213141516171819202122232425262728293031323334353637383940
Fuente del Riesgo(Cosa con potencial de daño o de
emergencia)
cambios en las necesidades y el sentimiento de mercado
IDENTIFICAR¿Qué puede
suceder (consecuencias)
¿Cómo puede suceder(Causa para que se produzca
peligro)
Cuándo y Dónde podría ocurrir el
Riesgo
Objetivos de negocio / Objetivos
impactados por Riesgo
IDENTIFICAR
Procesos De Negocio Categoría
Estratégico Ambiental
Hipótesis y variables clave utilizada para evaluar el riesgo
IDENTIFICAR
Tipo De Documento Controles existentes
Plan Estratégico
Plan de Continuidad de NegocioS & SO Políticas y ProcedimientosOtro
Enlace al documento
revisión anual de los planes de
EVALUACIÓN
Consecuencia Probabilidad
Oportunidades de mejora Mayor Posible
Mayor Casi SeguroModerado ProbableModerado PosibleMenor PosibleMenor PosibleMenor ImprobableMenor ImprobableDespreciable RaroDespreciable Raro
Evaluación de los controles existentes
Costo de Consecuencia (si se
conoce)
Riesgo
1 1 loss of relevance of products to customer base
2 2 Risk 23 3 Risk 34 4 Risk 45 5 Risk 56 6 Risk 67 7 Risk 78 8 Risk 89 9 Risk 9
10 10 Risk 1011 11 012 12 013 13 014 14 015 15 016 16 017 17 018 18 019 19 020 20 021 21 022 22 023 23 024 24 025 25 026 26 027 27 028 28 029 29 030 30 031 31 032 32 033 33 034 34 035 35 036 36 037 37 038 38 039 39 040 40 0
Riesgo #
Tratamiento #
PLAN DE TRATAMIENTO / ACCIÓN
Acción
Google Analytics revisión diaria
Opciones de tratamiento posibles
Resultado de Costo / Beneficio
PLAN DE TRATAMIENTO / ACCIÓN
Tipo de acción
Representante de01-Jan-15 Adecuado
Responsabilidad
Por Cuando
Calificación de Riesgo Residual
Reducir el Riesgo (ej. P & P, Capacitación)
Monitoreo REVISIONES EN CURSO
Indicadores Clave de Riesgo Informes / Monitoreo
01-Mar-14
La última revisión
Google la búsqueda de nuestra descripción del producto que cae
Gráfico de línea semanal de búsquedas totales para nuestros productos
REVISIONES EN CURSO
Revisión Frecuencia (# Meses)
12 01-Mar-15 Mercadeo
Siguiente opinión Debido
Responsabilidad
Principales Riesgos por categoría / Industria
Haga click en la categoría que corresponda para obtener una lista de los riesgos comunes
Junta Responsabilidades Legales (y por lo tanto puede representar riesgos)
Evitar Conflictos de InteresesEvite Trading insolventeEvite el FraudeEvite Negligencia
Seguridad De Información
Los riesgos a nivel JuntaSeguros Industria 10 principales riesgosLos riesgos de la industria de fabricaciónPequeños riesgos comercialesProceso de adquisición riesgos, consecuencias y medidas conexasTesoreríaLos riesgos del proyectoOHS (Salud y Seguridad)
Deber Fiduciario (Ley común) - actuar de buena fe para el beneficio de, o los intereses de la organización
Deber de actuar de buena fe (Sección 181 de la Ley de Sociedades Anónimas) - Un director debe ejercer su poder de buena fe en el mejor interés de la corporación y con un propósito adecuado
No utilice indebidamente información o posición de director - La ley prohíbe a los miembros del Consejo de utilizar su posición para obtener una ventaja para sí o para otro, o causar perjuicio a la entidad que están gobernando
No abusar de una oportunidad - Si se da cuenta de una oportunidad como resultado de su posición en una tabla, entonces no debería asumir oportunidad THT para beneficio personal a expensas de la organización
El deber de actuar con cuidado y diligencia - Los miembros del Consejo deben ejercer sus poderes y desempeñar sus funciones con el cuidado y la diligencia de una "persona razonable" en su posición. Miembros de la Junta con un alto nivel de experiencia atraerán un mayor nivel de atención que los otros miembros.
Impuesto - La legislación fiscal incluyendo cualesquiera obligaciones requeridas para el estatus de exención de impuestos de beneficencia y / o el estado destinatario del regalo deducible (si corresponde).
Condiciones de financiación - Obligaciones contractuales que existen para los órganos de financiación.
Salud y seguridad ocupacional - Debe proporcionar un lugar de trabajo seguro para los empleados, subcontratistas, voluntarios y una gama de otros. Por ejemplo la capacitación en procedimientos de evacuación de incendios, seguridad eléctrica, primeros auxilios, no fumar en el lugar de trabajo, etc.
Específicas de la industria - Por ejemplo, el cuidado de niños y la seguridad en las escuelas.
Organización Constitucional cumplimiento - por ejemplo los derechos de los miembros, el nombramiento de la junta directiva y su permanencia, etc.
Intimidad - Importante entender qué datos se considera privada, ya que es objeto de controles regulatorios ajustados cuanto a la disponibilidad, accesibilidad, exactitud y almacenamiento
Sostenibilidad Del Medio Ambiente tales como el cumplimiento de la EPA
HR - por ejemplo las tasas de pago, cantidades y frecuencia de cotización de jubilación, licencia por enfermedad, horas extras, Contratación y Firing procedimientos
Ley de Prácticas Comerciales - Por ejemplo, engañosa y conducta engañosa, Tercera Línea Forzar, etc.
Lucha contra la DiscriminaciónLey de ContratosDifamaciónRecaudación de Fondos
Industria ManufactureraSon sustancias que se utilizan en tareas particulares adecuados para las tareas?
¿Están los contenedores de sustancias peligrosas etiquetados adecuadamente?
Son sustancias peligrosas almacenadas según respectiva MSDS?
Es planta y equipo adecuado para las tareas requeridas?
¿Existen sistemas para evitar lesiones de la fragmentación de las partículas que vuelan desde o planta y equipo?
¿Existen sistemas para prevenir lesiones por la caída planta y equipo?
¿Existen sistemas para prevenir lesiones por realizar una tarea con la planta y equipo en un espacio confinado?
¿Existen sistemas para prevenir lesiones causadas por el movimiento involuntario de la planta y equipo?
¿Tiene planta y equipo tienen aislamiento de potencia adecuada, aislamiento acústico, ventilación y extracción de humos?
Son tareas realizadas por más de 2 horas hecho a los niveles de humedad entre 40% a 60%?
Son accesorios eléctricos provistos de puesta a tierra adecuada u otros dispositivos de corriente residual?
¿Hay algún signo de daño a cualquiera de aislamiento de cable u otros accesorios eléctricos rectificados?
¿Hay identificados con códigos de colores de cable marcado aisladores a todos los cuadros?
¿Los empleados impedido la realización de tareas en cajas metálicas o lugares húmedos utilizando herramientas eléctricas?
¿Hay una inspección periódica de los cables portátiles y cables de extensión?
¿Hay un registro de sustancias peligrosas, y un inventario de los productos químicos producidos o comprados y hoja de datos de seguridad de materiales (MSDS) para cada sustancia?
¿Están todas las partes móviles de maquinaria y equipo custodiados para evitar el contacto con la gente y la propiedad de reducir al mínimo el riesgo de lesiones y daños, tales como trituración, apuñalar, cortar, perforar, esquila, y lagrimeo?
¿Existen sistemas para prevenir lesiones por "energía almacenada" en plantas y equipos, por ejemplo aire comprimido o presión hidráulica después de apagar la planta?
¿Existen sistemas para evitar lesiones como resultado de la insuficiencia de las instalaciones y equipos, debido a la pérdida de su contenido, la pérdida de la carga, la expulsión involuntaria de producto, explosión, la fragmentación o el colapso de las partes?
Es el nivel de ruido de la planta, el equipo y el ambiente circundante dentro del nivel de ruido legislado establecido para su lugar de trabajo en particular?
Para las personas que utilizan vibración equipo manual o vibratorio operando controles (motosierras, máquinas de coser, amoladoras, taladros neumáticos, etc.) son los niveles de exposición dentro de los valores recomendados por AS2763 estándar australiano?
Para los conductores de vehículos y tractores, y de helicópteros y aviones pilotos, son los niveles de exposición de vibración dentro de los valores recomendados por AS2670 estándar australiano?
Para los operadores de plataformas vibratorias en los sitios de fabricación / construcción, son los niveles de exposición dentro de los valores según AS2670 estándar australiano?
¿Son las exposiciones ocupacionales a la radiación ionizante, como los rayos X, y el equipo de rayos gamma, dentro de los límites establecidos por WorkSafe Australia Red de Salud y Consejo de Investigación Médica (recomendaciones estándar nacional para limitar la exposición a la radiación ionizante)?
Se adjunta planta y equipo que genera radiación UV, tales como fotocopiadoras, láser, tintas UV curadas en la industria de la impresión y las emisiones de soldadura?
¿Son los niveles de exposición de radio frecuencia de radios TV / FM transmisores, la radio, las microondas, los moldeadores de plástico, calentadores de inducción y así sucesivamente mantenerse lo más bajo posible en la práctica?
¿Están los trabajadores al aire libre cuentan con equipo de protección personal y sistemas de trabajo según WorkSafe Australia - nota de orientación sobre la protección de los trabajadores contra la radiación UV en la luz del sol?
Son tareas realizadas a temperaturas entre 16 ° C y 24 ° C para el trabajo sedentario, 4 ° C y 24 ° C para el trabajo ligero y - 7 ° C y 24 ° C para el trabajo moderadamente pesada?
Se instala el cableado eléctrico según Norma Australiana AS 3900?
¿Están las etiquetas 'Peligro' usados por electricistas cuando se trabaja en la planta?
¿Tiene el equipo eléctrico cumple con Australiana AS3100 estándar - Requisitos generales para equipos eléctricos?
Es una iluminación adecuada proporcionada de acuerdo con AS1680 estándar australianos - iluminación niveles para diferentes tipos de trabajo?
Es la vista de los empleados evaluados cada dos años para determinar su capacidad para continuar realizando sus tareas?
Tiene levantar, cargar, empujar, y tirar sido eliminado de todas las tareas?
Ha frecuente flexión, torsión y estiramiento sido eliminado de todas las tareas?
Levantamiento de cargas difíciles ha sido eliminado de todas las tareas?
Ha trabajo repetitivo utilizando posturas incómodas o restringidos sido eliminado de todas las tareas?
Haga que un resbalón y la caída peligros sido eliminado?
¿Son todos los pasillos libres de obstrucciones?
Son pisos en buen estado?
¿Están las escaleras bien iluminadas y bien mantenidos?
¿Están las estaciones de trabajo y bancos ajustar para adaptarse a las dimensiones físicas de los trabajadores?
¿Están de plantas, equipos, áreas de construcción y accesorios mantenidos y reparados?
¿Son las condiciones ambientales y del terreno adecuado para la planta y de las sustancias que se utilizan?
Son elementos peligrosos, como la electricidad, el agua y los productos químicos incompatibles, segregados?
Son sistemas para abordar los conflictos entre el personal?
Son sistemas para abordar pobres satisfacción en el trabajo?
Son sistemas para abordar baja seguridad en el empleo?
¿Se han eliminado las condiciones de trabajo deficientes, tales como el ruido, el polvo, la falta de ventilación y así sucesivamente?
¿Son los visitantes a los lugares de trabajo proporcionado información relevante para la seguridad y son supervisados?
Es la formación y supervisión satisfaga las necesidades de cada trabajador individual?
Industria de SegurosCambio climático
Los cambios demográficos en los principales mercados
Eventos catastróficos
Mercados emergentes
La intervención reguladora
Canal de distribución
La integración de la tecnología con las operaciones y estrategia
Los mercados de valores
Riesgo legal
Shocks geopolíticos o macroeconómicas
Pequeños Negocios
¿Son las condiciones peligrosas que pueden surgir durante el uso de maquinaria y equipo, como resultado de la fricción, fuego, explosión, la humedad, el vapor, los gases, polvo y hielo controlado?
Son arreglos de acceso y egreso de puertas, pasillos, escaleras, pasarelas, etc. libre de obstrucciones y bien iluminadas, libre de peligros de deslizamiento y seguro?
¿Están las escaleras revisados regularmente por los daños?
Son dispositivos de seguridad y de respaldo arreglos de emergencia de equipos y sistemas de la planta adecuada para las tareas que se llevan a cabo?
¿Son los sistemas de trabajo actuales apropiado, por ejemplo, ya sea más o menos personas deben participar y si los procedimientos de trabajo deben ser revisadas?
¿Los trabajadores tienen los requisitos de competencia requeridos, tales como la concesión de licencias, la certificación y el aprendizaje?
Financiero - Incluye el flujo de caja, las necesidades presupuestarias, obligaciones fiscales, acreedor y deudor gestión, remuneración y otros problemas de gestión de la cuenta general.
Equipo - Se extiende a los equipos utilizados para llevar a cabo el negocio, e incluye todos los días uso, mantenimiento, depreciación, el robo, la seguridad y las actualizaciones.
Organizacional - Se refiere a los requisitos internos de una empresa, que se extiende a los recursos culturales, estructurales y humanos de la empresa.
Tesorería
Seguridad - Incluye los negocios locales, los bienes y las personas. También se extiende a la seguridad de la información de la empresa, la propiedad intelectual y la tecnología.
Cumplimiento legal y regulatorio - Incluye la legislación, reglamentos, normas, códigos de prácticas y requisitos contractuales. También se extiende al cumplimiento de "reglas" adicionales, tales como las políticas, procedimientos y expectativas, que pueden ser establecidos por los contratos, los clientes o el entorno social.
Reputación - Conlleva la amenaza a la reputación de la empresa debido a la conducta de la entidad en su conjunto, la viabilidad de productos / servicios, o la conducta de los empleados u otras personas relacionadas con el negocio.
Operacional - Abarca la planificación, las actividades operativas diarias, recursos (incluidas las personas) y el apoyo necesario en el que una empresa que se traduce en el desarrollo exitoso y la entrega de productos / servicios.
Contractual - Cumplimiento de las obligaciones requeridas en un contrato que incluye la entrega, calidad del producto / servicio, garantías / garantías, seguros y otros requisitos estatutaria, incumplimiento.
La prestación de servicios - Se refiere a la prestación de servicios, incluida la calidad del servicio prestado, o la forma en que se entrega el producto. Incluye interacción con el cliente y servicio post-venta.
Comercial - Incluye los riesgos asociados con la colocación en el mercado, el crecimiento empresarial, desarrollo de productos, la diversificación y el éxito comercial. También para la viabilidad comercial de los productos / servicios, que se extienden a través del establecimiento, la retención, el crecimiento de una base de clientes y la de regreso.
Proyecto - Incluye la gestión de equipos, las finanzas, los recursos, la tecnología, los plazos y las personas involucradas en la gestión de proyectos. Se extiende a los proyectos internos operativos, desarrollo de negocios y proyectos externos, como las realizadas por los clientes.
Seguridad - Incluyendo todos los asociados con el negocio: individual, lugar de trabajo y la seguridad pública. También se aplica a la seguridad de los productos / servicios ofrecidos por la empresa.
Gestión de los interesados - Incluye identificar, establecer y mantener las relaciones correctas con ambos grupos de interés internos y externos.
Relación cliente-cliente - Pérdida potencial de clientes debido a factores internos y externos.
Estratégico - Incluye la planificación, definición del alcance, la dotación de recursos y el crecimiento del negocio.
Tecnología - Incluye la ejecución, gestión, mantenimiento y actualizaciones asociado con la tecnología. Se extiende al reconocimiento de infraestructura de TI crítico y la pérdida de un servicio / función particular durante un período prolongado de tiempo. Se tarda más en cuenta el beneficio necesidad y el costo asociado con la tecnología como parte de una estrategia de desarrollo de negocios.
Riesgo de Mercado(El movimiento en el valor debido a un cambio en el precio, la creación de un valor positivo o negativo para la organización)
Riesgo Crediticio(El riesgo de que sus valores predeterminados partido contra antes o en la fecha de liquidación)
Los riesgos del proyecto
Apoyo Ejecutivo
Manejo De Costos
Gestión Del Cambio
Riesgo Crediticio(El riesgo de que sus valores predeterminados partido contra antes o en la fecha de liquidación)
Riesgo de Liquidez(Riesgo de no ser capaz de hacer frente en un mercado debido a la falta de liquidez y riesgo de financiación, lo que es no tenerfondos suficientes en su lugar cuando se necesitan)
Riesgo Operacional(Pérdida debido a la falta de personal, procesos y sistemas, o un evento externo,como el fuego, el fraude, inundación, terremoto u otro fenómeno natural)
Integración
Requerimientos
Decisiones y Resolución de problemas
Obtención
Autoridad
Aprobaciones y Red Tape
Organizativo
Externo
Gestión De Proyectos
La aceptación del usuario
La aceptación del usuario
Comercial
Categoría de Riesgo
Planificación
El desarrollo de la especificación
Obtención - Riesgos comunes y enfoques de gestión
El desarrollo de la especificación
Selección del método de compra
Documentación de Compras
Invitando, aclarando y cerrando las ofertas
Invitando, aclarando y cerrando las ofertas
La evaluación de las ofertas
Selección del adjudicatario
Evaluar el proceso de adquisición
Bajas
OH & S (Salud y Seguridad)
Categoría de Riesgo
Riesgos mecánicos
Peligros químicos y biológicos
Fuentes de energía
Cuerpo subrayando o peligros de impacto
Gravedad
Psicológico
¿Son los riesgos identificados lo antes posible para garantizar las medidas adecuadas se toman para manejar la exposición en el momento oportuno?
¿Los métodos de medición de riesgo miden los riesgos de manera adecuada y en el momento oportuno?
¿Son posibles las pruebas de estrés y "what if" análisis realizados mensual - (eg.measuring sensibilidad de la exposición al riesgo de mercado (VAR) y el análisis de escenarios?
¿Hay una mezcla adecuada de las tasas de interés fijas y flotantes?
¿Cuál es la política de cobertura de riesgo de cambio?
¿Qué porcentaje de las divisas se cubre?
¿El comité de auditoría informado de cualquier violación de la política de riesgos de mercado o límites?
¿Hay capacidad suficiente para medir la exposición de crédito?
¿Tiene la organización un proceso para el manejo y la valoración de las garantías recibido o pagado?
¿Tiene la organización límites de liquidación?
Lo que se confía en las calificaciones de crédito proporcionadas por una agencia de calificación de crédito?
Se gestiona adecuadamente el riesgo de crédito?
¿El comité de auditoría informado de los posibles incumplimientos de crédito o de liquidación de los límites de inmediato?
¿Qué procesos existen para determinar los límites de crédito?
¿Qué procesos existen para medir el riesgo de liquidez?
¿Qué impacto tienen los instrumentos financieros en el flujo de dinero en efectivo?
¿Son los límites de efectivo adecuados en su lugar?
Son líneas de financiación con garantía en su lugar?
¿Qué nivel de seguridad tienen estas líneas de financiación?
Se mantuvo un estrecho contacto con los financiadores, los accionistas y los banqueros?
¿Hay diversificado las fuentes de fondos?
¿Hay una difusión de los productos y plazos para que los vencimientos no se acumulan?
¿Hay liquidez en todos los diversos instrumentos financieros, por ejemplo. cualquiera de los productos exóticos o estructura?
¿Qué escenarios de estrés se ejecutan y son ellos lo suficientemente estresante?
¿El comité de auditoría informado de problemas de estrés de liquidez en el momento oportuno?
¿Son todos los funcionarios que se encargan de monitorear las transacciones de derivados bien entrenados y calificados?
¿Qué es la cultura del personal y la dirección hacia el riesgo y los controles?
Tener experiencia personal adecuado para las funciones que llevan a cabo?
Son bonos pagados en base a los resultados de cualquier gestión de riesgos o actividades de tesorería?
¿Existe un sistema independiente para el cálculo y la presentación de informes para calcular y reportar resultados?
Son operaciones de tesorería a cargo de personal interno con las habilidades apropiadas de tesorería?
¿Son los sistemas de front office y back adecuada y apropiadamente segregada para asegurar la integridad y exactitud del procesamiento, liquidación y verificación del valor de las transacciones pendientes?
Están todo el personal de back office adecuadamente entrenados y entienden los productos utilizados?
¿Son los sistemas de la organización capaz de producir información adecuada divulgación para los usuarios de los estados financieros?
Están representando resultados calculados de forma rutinaria y reportado con regularidad?
¿Los auditores externos tienen una clara comprensión de su papel en la verificación de las transacciones financieras?
1. Los ejecutivos no apoyan proyecto
2. Los ejecutivos vuelven desacoplada con proyecto
3. Conflicto entre las partes interesadas ejecutivos interrumpe proyecto
4. facturación Ejecutivo interrumpe proyecto
5. Ámbito está mal definida
6. Ámbito fluencia infla alcance
7. El enchapado en oro infla alcance
8. Las estimaciones son inexactas
9. Las dependencias son inexactos
10. Actividades faltan alcance
11. previsiones de costos son inexactos
12. variabilidad del tipo de cambio
13. Cambiar la sobrecarga de gestión
14. conflicto de las partes interesadas sobre los cambios propuestos
15. La percepción de que un proyecto fracasó debido a los cambios
16. La falta de un sistema de gestión del cambio
17. La falta de un proceso de gestión del cambio
18. La falta de un tablero de control de cambios
19. prioridades cambio inexactas
20. La baja calidad de las solicitudes de cambio
21. Solicitud de cambio de conflictos con los requisitos
Son modelos de hojas de cálculo de valoración y revisados de forma independiente?
¿Las políticas y procedimientos revisados por lo menos anualmente?
22. Las partes interesadas se convierten desacoplada
23. Las partes interesadas tienen expectativas inexactas
El volumen de negocios 24. Stakeholder
25. Las partes interesadas no apoyan proyecto
Conflicto 26. Partes Interesadas
27. Las entradas del proceso son de baja calidad
Requisitos equipo malinterpretar 28. Proyecto
Sobrecarga 29. Comunicación
30. En virtud de la comunicación
31. Los usuarios tienen expectativas inexactas
32. individuos impactados no están informados
33. La escasez de recursos
34. curvas de aprendizaje conducen a retrasos y sobrecostos
35. La formación no está disponible
36. La formación es inadecuada
37. Los recursos son inexpertos
38. problemas de rendimiento de Recursos
39. Los miembros del equipo con actitudes negativas hacia el proyecto
El volumen de negocios de recursos 40.
41. equipo de Baja motivación
42. La falta de compromiso por parte de los gerentes funcionales
43. Arquitectura no supera los procesos de gobernanza
44. Arquitectura carece de flexibilidad
45. La arquitectura no es apto para el propósito
47. El diseño es inviable
48. Diseño carece de flexibilidad
49. El diseño no es apto para el propósito
50. Diseño falla revisión por pares
51. Tecnologías de componentes no son aptos para el propósito
52. Tecnologías de componentes no son escalables
53. Tecnologías de componentes no son interoperables
54. Tecnologías de componentes no cumplen con los estándares y mejores prácticas
55. componentes de tecnología tienen vulnerabilidades de seguridad
56. Tecnología componentes están diseñados sobre-
57. Tecnologías de componentes carecen de la estabilidad
58. Tecnología componentes no son extensibles
59. Tecnologías de componentes no son confiables
60. incidentes de seguridad de información
61. interrupciones del sistema
62. componentes heredados carecen de documentación
63. componentes heredados son de apoyo
64. Los componentes o productos no son mantenibles
65. Los componentes o productos no pueden ponerse en práctica
66. Proyecto de problemas y cuestiones de herramientas de gestión
67. Los retrasos en la infraestructura requerida
68. La falta de integración con los procesos de negocio
69. La falta de integración con los sistemas de
70. entornos de prueba de integración no están disponibles
71. La falta de integración con la organización
72. La falta de integrar los componentes
46. La arquitectura es inviable
73. Proyecto interrumpe operaciones
74. Proyecto interrumpe ventas
75. Proyecto interrumpe el cumplimiento
76. Requisitos fallan para alinearse con la estrategia
77. Requisitos fallan para alinearse con los procesos de negocio
78. Requisitos fallan para alinearse con los sistemas
79. Requisitos tienen problemas de cumplimiento
80. Los requisitos son ambiguos
81. Los requisitos son de baja calidad
82. Los requisitos son incompletos
83. Decisión retrasa proyecto de impacto
84. Las decisiones son ambiguos
85. Las decisiones son de baja calidad
86. Las decisiones son incompletos
87. No hay respuesta a RFP
88. respuestas de baja calidad a RFP
89. El incumplimiento de la negociación de un precio razonable para los contratos
90. condiciones contractuales inaceptables
91. Conflicto con proveedor conduce a problemas de proyectar
92. Conflicto entre vendedores conduce a problemas de proyectar
93. Los vendedores empiezan tarde
94. componentes de proveedores no cumplen con los requisitos
95. componentes de proveedores son de baja calidad
96. La infraestructura es de baja calidad
97. La calidad del servicio es bajo
98. componentes de proveedores introducen la responsabilidad civil
99. Pérdida de la propiedad intelectual
100. Proyecto autoridad la falta de equipo para completar el trabajo
101. Autoridad está claro
103. Los retrasos en las aprobaciones financieras afectar el proyecto
104. Las demoras en los procesos de contratación de impacto del proyecto
105. Las demoras en los procesos de reclutamiento de impacto del proyecto
106. Los retrasos a efectos de formación del proyecto
107. El proyecto no coincide con la cultura de la organización
108. Una reestructuración organizativa lanza el proyecto en el caos
109. Una fusión o adquisición interrumpe el proyecto
Proyecto 110. cambio legales y reglamentarias impactos
111. fuerza mayor (por ejemplo, acto de la naturaleza) proyecto impactos
112. Las fuerzas del mercado de proyectos de impacto
Proyecto 113. impactos del cambio Técnicos
114. Empresas de proyectos los impactos del cambio
115. El incumplimiento de la metodología
116. La falta de gestión o control
117. Los errores en los procesos clave de gestión de proyectos
119. Los usuarios rechazan el prototipo
120. La interfaz de usuario no permite a los usuarios completar las tareas
121. La interfaz de usuario es de baja calidad
122. La interfaz de usuario no es accesible
123. Proyecto reduce la productividad empresarial
124. Proyecto reduce la innovación
102. Los retrasos en las aprobaciones de interesados impacto del proyecto
125. Producto interrumpe métricas de negocio (mediciones de objetivos)
126. Los usuarios rechazan el producto
127. Producto no vende
128. Producto incurre en responsabilidad legal
129. Producto afecta negativamente a la marca
130. Producto afecta negativamente a la reputación
Riesgo
Subestimación de la necesidad
Exageración de la necesidad
La insuficiencia de fondos
Poco práctico calendario
Cuestiones de probidad
Especificación Biased
La mala interpretación de las necesidades del usuario
Estrecha definición o especificación comercial (por ejemplo. El uso del nombre de la marca)
Definición de producto o servicio inapropiado
Insuficiencia de los requisitos
No identificar fuentes potenciales
Selección de método inadecuado
Proporcionar información inadecuada
Términos y condiciones inaceptables a los licitadores
Si no se abordan adecuadamente las preguntas de los licitadores
El favoritismo real o percibida en el suministro de información
Incumplimiento real o percibida de confidencialidad
Insuficiente número de respuestas
Las violaciones de la seguridad
No identificar un claro ganador
Decisión tomada por razones subjetivas
La selección de un proveedor apropiado
Incumplimiento real o percibida de confidencialidad
No hay respuesta de los proveedores de calidad conocidos
Si no se siguen los procedimientos eficaces de evaluación
Ofertas no cumplen con las necesidades
La selección de un proveedor apropiado
Selección de productos inapropiado
Deadlock en los detalles de un acuerdo
El no asegurar condiciones obligatorias
No coincidir las expectativas del comprador y del licitador
Requisitos desleales u onerosas sobre el licitador en las condiciones del contrato
El no reflejar las condiciones ofrecidas y acordadas en el contrato
Crear inadvertidamente un contrato sin la aprobación previa del delegado
Las variaciones en los precios y de divisas
Inadecuada administración del contrato
La pérdida de la propiedad intelectual
Fraude
El personal clave no disponibles
Falta de voluntad del proveedor para aceptar el contrato
El incumplimiento de cualquiera de las partes para cumplir las condiciones del contrato
Inicio de la obra por el proveedor antes de contrato de que se cambie o carta de aceptación emitida
Aumento no autorizado en el alcance del trabajo
El incumplimiento de las obligaciones de terceros (por ejemplo. Regalías o seguro de propiedad de terceros)
La pérdida o daño a las mercancías en tránsito
El fracaso para evaluar los procesos de adquisición y de gestión
Licitación colusoria en subasta
La gestión inadecuada de licitación
Riesgo
Plantas, equipos y artículos (y partes de los mismos) que tienen el potencial para cortar, rasgar, rasgar, raspar, aplaste, penetrar, producir proyectiles o causar impacto repentino.
Químicas, compuestos, materiales, polvos, polvos y vapores que tienen el potencial de poner en peligro la salud, tener efectos adversos en la reproducción humana, la enfermedad causa o tener propiedades explosivas, inflamable, tóxico o corrosivo.
Una gama de fuentes de energía que tienen el potencial de causar daño, incluida la electricidad, el calor, el frío, el ruido, la luz alta potencia y fuentes radiactivas dañinas.
Actividades que causan estrés a los músculos y / o esqueleto, incluyendo la manipulación manual de personas, animales, bienes o materiales y las cosas o circunstancias que pueden causar a una persona a resbalones, tropezones o caídas al mismo nivel.
Las actividades que se llevan a cabo cuando una persona puede caer o un objeto puede caer sobre la gente.
Riesgos de Eventos, sistemas de trabajo u otras circunstancias que tienen el potencial de conducir a enfermedad psicológica y asociados, incluyendo el estrés relacionado con el trabajo, acoso escolar, violencia en el trabajo y la fatiga relacionada con el trabajo.
Fracaso para identificar y abordar los problemas
¿Son los riesgos identificados lo antes posible para garantizar las medidas adecuadas se toman para manejar la exposición en el momento oportuno?
¿Los métodos de medición de riesgo miden los riesgos de manera adecuada y en el momento oportuno?
¿Son posibles las pruebas de estrés y "what if" análisis realizados mensual - (eg.measuring sensibilidad de la exposición al riesgo de mercado (VAR) y el análisis de escenarios?
¿Hay una mezcla adecuada de las tasas de interés fijas y flotantes?
¿Cuál es la política de cobertura de riesgo de cambio?
¿Qué porcentaje de las divisas se cubre?
¿El comité de auditoría informado de cualquier violación de la política de riesgos de mercado o límites?
¿Hay capacidad suficiente para medir la exposición de crédito?
¿Tiene la organización un proceso para el manejo y la valoración de las garantías recibido o pagado?
¿Tiene la organización límites de liquidación?
Lo que se confía en las calificaciones de crédito proporcionadas por una agencia de calificación de crédito?
Se gestiona adecuadamente el riesgo de crédito?
¿El comité de auditoría informado de los posibles incumplimientos de crédito o de liquidación de los límites de inmediato?
¿Qué procesos existen para determinar los límites de crédito?
¿Qué procesos existen para medir el riesgo de liquidez?
¿Qué impacto tienen los instrumentos financieros en el flujo de dinero en efectivo?
¿Son los límites de efectivo adecuados en su lugar?
Son líneas de financiación con garantía en su lugar?
¿Qué nivel de seguridad tienen estas líneas de financiación?
Se mantuvo un estrecho contacto con los financiadores, los accionistas y los banqueros?
¿Hay diversificado las fuentes de fondos?
¿Hay una difusión de los productos y plazos para que los vencimientos no se acumulan?
¿Hay liquidez en todos los diversos instrumentos financieros, por ejemplo. cualquiera de los productos exóticos o estructura?
¿Qué escenarios de estrés se ejecutan y son ellos lo suficientemente estresante?
¿El comité de auditoría informado de problemas de estrés de liquidez en el momento oportuno?
¿Son todos los funcionarios que se encargan de monitorear las transacciones de derivados bien entrenados y calificados?
¿Qué es la cultura del personal y la dirección hacia el riesgo y los controles?
Tener experiencia personal adecuado para las funciones que llevan a cabo?
Son bonos pagados en base a los resultados de cualquier gestión de riesgos o actividades de tesorería?
¿Existe un sistema independiente para el cálculo y la presentación de informes para calcular y reportar resultados?
Son operaciones de tesorería a cargo de personal interno con las habilidades apropiadas de tesorería?
¿Son los sistemas de front office y back adecuada y apropiadamente segregada para asegurar la integridad y exactitud del procesamiento, liquidación y verificación del valor de las transacciones pendientes?
Están todo el personal de back office adecuadamente entrenados y entienden los productos utilizados?
¿Son los sistemas de la organización capaz de producir información adecuada divulgación para los usuarios de los estados financieros?
Están representando resultados calculados de forma rutinaria y reportado con regularidad?
¿Los auditores externos tienen una clara comprensión de su papel en la verificación de las transacciones financieras?
2. Los ejecutivos vuelven desacoplada con proyecto
3. Conflicto entre las partes interesadas ejecutivos interrumpe proyecto
4. facturación Ejecutivo interrumpe proyecto
14. conflicto de las partes interesadas sobre los cambios propuestos
15. La percepción de que un proyecto fracasó debido a los cambios
16. La falta de un sistema de gestión del cambio
17. La falta de un proceso de gestión del cambio
18. La falta de un tablero de control de cambios
20. La baja calidad de las solicitudes de cambio
21. Solicitud de cambio de conflictos con los requisitos
Son modelos de hojas de cálculo de valoración y revisados de forma independiente?
¿Las políticas y procedimientos revisados por lo menos anualmente?
22. Las partes interesadas se convierten desacoplada
23. Las partes interesadas tienen expectativas inexactas
El volumen de negocios 24. Stakeholder
25. Las partes interesadas no apoyan proyecto
27. Las entradas del proceso son de baja calidad
Requisitos equipo malinterpretar 28. Proyecto
31. Los usuarios tienen expectativas inexactas
32. individuos impactados no están informados
34. curvas de aprendizaje conducen a retrasos y sobrecostos
38. problemas de rendimiento de Recursos
39. Los miembros del equipo con actitudes negativas hacia el proyecto
42. La falta de compromiso por parte de los gerentes funcionales
43. Arquitectura no supera los procesos de gobernanza
45. La arquitectura no es apto para el propósito
49. El diseño no es apto para el propósito
51. Tecnologías de componentes no son aptos para el propósito
52. Tecnologías de componentes no son escalables
53. Tecnologías de componentes no son interoperables
54. Tecnologías de componentes no cumplen con los estándares y mejores prácticas
55. componentes de tecnología tienen vulnerabilidades de seguridad
56. Tecnología componentes están diseñados sobre-
57. Tecnologías de componentes carecen de la estabilidad
58. Tecnología componentes no son extensibles
59. Tecnologías de componentes no son confiables
60. incidentes de seguridad de información
62. componentes heredados carecen de documentación
63. componentes heredados son de apoyo
64. Los componentes o productos no son mantenibles
65. Los componentes o productos no pueden ponerse en práctica
66. Proyecto de problemas y cuestiones de herramientas de gestión
67. Los retrasos en la infraestructura requerida
68. La falta de integración con los procesos de negocio
69. La falta de integración con los sistemas de
70. entornos de prueba de integración no están disponibles
71. La falta de integración con la organización
76. Requisitos fallan para alinearse con la estrategia
77. Requisitos fallan para alinearse con los procesos de negocio
78. Requisitos fallan para alinearse con los sistemas
79. Requisitos tienen problemas de cumplimiento
83. Decisión retrasa proyecto de impacto
89. El incumplimiento de la negociación de un precio razonable para los contratos
90. condiciones contractuales inaceptables
91. Conflicto con proveedor conduce a problemas de proyectar
92. Conflicto entre vendedores conduce a problemas de proyectar
94. componentes de proveedores no cumplen con los requisitos
95. componentes de proveedores son de baja calidad
98. componentes de proveedores introducen la responsabilidad civil
100. Proyecto autoridad la falta de equipo para completar el trabajo
103. Los retrasos en las aprobaciones financieras afectar el proyecto
104. Las demoras en los procesos de contratación de impacto del proyecto
105. Las demoras en los procesos de reclutamiento de impacto del proyecto
106. Los retrasos a efectos de formación del proyecto
107. El proyecto no coincide con la cultura de la organización
108. Una reestructuración organizativa lanza el proyecto en el caos
109. Una fusión o adquisición interrumpe el proyecto
Proyecto 110. cambio legales y reglamentarias impactos
111. fuerza mayor (por ejemplo, acto de la naturaleza) proyecto impactos
112. Las fuerzas del mercado de proyectos de impacto
Proyecto 113. impactos del cambio Técnicos
114. Empresas de proyectos los impactos del cambio
115. El incumplimiento de la metodología
117. Los errores en los procesos clave de gestión de proyectos
120. La interfaz de usuario no permite a los usuarios completar las tareas
121. La interfaz de usuario es de baja calidad
122. La interfaz de usuario no es accesible
123. Proyecto reduce la productividad empresarial
102. Los retrasos en las aprobaciones de interesados impacto del proyecto
125. Producto interrumpe métricas de negocio (mediciones de objetivos)
128. Producto incurre en responsabilidad legal
129. Producto afecta negativamente a la marca
130. Producto afecta negativamente a la reputación
Consecuencias probables
La compra de productos o servicios inadecuados
Dinero desperdiciado
No necesite satisfechos
Mayor gasto
Pobre competencia
Compra o no totalmente inaceptable producto o servicio más adecuado
El tiempo perdido
Aumento de los costos
El tiempo de inactividad posible
Retraso en la toma de la compra
Los costos adicionales para re-licitación
Respuestas inadecuadas de los licitadores
Competencia reducida
El plazo de entrega no se cumple
Aumento de los costos de adquisición
El mal uso de los recursos
La mayor parte del producto adecuado no obtiene
Conducta no ética
Menos opciones
Producto adecuado más o servicio no se pueden obtener
Aumento de los costos
No necesite satisfechos
El tiempo perdido
Aumento de los costos
El tiempo de inactividad posible
Respuestas inadecuadas de los licitadores
Las reclamaciones de los tratos injustos
Variedad de ofertas
Respuestas insuficientes
Los productos ofrecidos no satisfacción de las necesidades
Difícil de evaluar
La falta de ofertas de los licitadores adecuadas
Necesidad de buscar ofertas de nuevo
Las posibles variaciones de costos
La falta de obtener valor por su dinero
La carga de los costos en las ofertas
El tener que modificar los términos y condiciones de la licitación
Desorganización
Baja respuesta
La carga de los costos en las ofertas
Las variaciones en las ofertas
Costes adicionales
Las reclamaciones de prácticas desleales
Ofertas con calificaciones por los adjudicatarios
La retirada de las ofertas
Las quejas de los licitadores
La retirada de las ofertas
Las quejas de los licitadores
Tener que proporcionar información aclaratoria, causando retrasos en el cierre de licitación
La desconfianza por los licitadores
Necesidad de llevar a cabo el proceso de nuevo
Aumento de los costos
Retraso en la entrega al cliente
Mala relación calidad-precio debido a la competencia limitada
Competencia reducida
Aumento de los costos de los productos o servicios
Evaluaciones Inconsistente
Las posibles quejas de los licitadores
Subjetivo evaluación no objetiva de las ofertas
Las reclamaciones de prácticas poco éticas o injustas
La pérdida de la fe con los licitadores
Necesidad de llamar a licitación de nuevo
Costes adicionales
Retraso en entrega
Las reclamaciones de comportamiento poco ético e injusto
Las quejas de los licitadores
El no cumplir con el contrato
El incumplimiento de la necesidad del cliente
Disputas de contratos
Retrasos en la entrega
Las variaciones de costos
Reducción de la relación calidad-precio
Compra de menos producto adecuado
El uso ineficiente de los recursos
Los retrasos en la entrega
Necesidad de reiniciar adquisiciones
Posible costo de acciones legales
Incapacidad para finalizar contrato
Los retrasos en la entrega
Las variaciones en el costo
El uso ineficiente de los recursos
Disputas de contratos
Nulidad del contrato
Acción legal
Pobre proveedor / relaciones con los clientes
Disputas de contratos
Acción legal
Pobre proveedor / relaciones con los clientes
Gasto de negociación del contrato y el pago de daños y perjuicios
Comprometerse a otro trabajo asociado antes de la principal contrato existente
Sobrecostos
Los retrasos en la entrega
Necesidad de reiniciar adquisiciones
Disputas de contratos
El fracaso para satisfacer las necesidades
Los retrasos en la entrega
El tiempo de inactividad
Acción legal
Los aumentos de costos
El incumplimiento de contrato
Los beneficios completos no logran
Entrega del producto insatisfactorio
Contrato / disputas de suministro
Posible responsabilidad de pagar por el trabajo no autorizado
Posibilidad de acciones legales por incumplimiento percibido de contrato
Los aumentos de costos no anticipados
Disputas de contratos
La pérdida de oportunidad comercial
Dependencia injustificada en proveedor para soporte de productos
Acción legal
El daño a la reputación profesional de la agencia
Los retrasos en la entrega
El tiempo de inactividad
Disputas de Responsabilidad
El mal uso de los recursos
Acción legal
La interrupción de las actividades de adquisición
Avances en proyecto interrumpido
Menos experiencia
Fracaso para mejorar los procesos de contratación y gestión
Objetivos de adquisiciones no logran
Posible falla en el futuro
No lograr mejor rendimiento
Las reclamaciones de prácticas poco éticas e injustas
Las reclamaciones de parcialidad y favoritismo a organizaciones o individuos
Reducción de la relación calidad-precio
Plantas, equipos y artículos (y partes de los mismos) que tienen el potencial para cortar, rasgar, rasgar, raspar, aplaste, penetrar, producir proyectiles o causar impacto repentino.
Químicas, compuestos, materiales, polvos, polvos y vapores que tienen el potencial de poner en peligro la salud, tener efectos adversos en la reproducción humana, la enfermedad causa o tener propiedades explosivas, inflamable, tóxico o corrosivo.
Una gama de fuentes de energía que tienen el potencial de causar daño, incluida la electricidad, el calor, el frío, el ruido, la luz alta potencia y fuentes radiactivas dañinas.
Actividades que causan estrés a los músculos y / o esqueleto, incluyendo la manipulación manual de personas, animales, bienes o materiales y las cosas o circunstancias que pueden causar a una persona a resbalones, tropezones o caídas al mismo nivel.
Las actividades que se llevan a cabo cuando una persona puede caer o un objeto puede caer sobre la gente.
Riesgos de Eventos, sistemas de trabajo u otras circunstancias que tienen el potencial de conducir a enfermedad psicológica y asociados, incluyendo el estrés relacionado con el trabajo, acoso escolar, violencia en el trabajo y la fatiga relacionada con el trabajo.
¿Son los riesgos identificados lo antes posible para garantizar las medidas adecuadas se toman para manejar la exposición en el momento oportuno?
¿Son posibles las pruebas de estrés y "what if" análisis realizados mensual - (eg.measuring sensibilidad de la exposición al riesgo de mercado (VAR) y el análisis de escenarios?
¿Son los sistemas de front office y back adecuada y apropiadamente segregada para asegurar la integridad y exactitud del procesamiento, liquidación y verificación del valor de las transacciones pendientes?
¿Son los sistemas de la organización capaz de producir información adecuada divulgación para los usuarios de los estados financieros?
Acción
Analyse necesita precisión
Analyse necesita precisión
Utilice los requisitos funcionales y de rendimiento
Mejorar la consulta con los usuarios
Mejorar la planificación
Mejorar la comunicación con los licitadores potenciales
Mantener ambiente ético
Mejorar la capacitación del personal
Considere el uso de un asesor de la probidad
Mejorar la comunicación con los licitadores potenciales
Mejorar el conocimiento del mercado
Obtener declaración clara del trabajo y definición de necesidad
Obtener las aprobaciones correspondientes antes del proceso de emprender
Mejorar la previsión, planificación y consulta con los usuarios
Implementar las mejores prácticas políticas, directrices y prácticas
Ponga los controles adecuados y las revisiones en el lugar
Definir las especificaciones en términos de productos requeridos
Utilice las especificaciones funcionales y de rendimiento
Asegúrese de especificación es consistente con análisis de las necesidades
Utilice las especificaciones funcionales y de rendimiento
Utilice las especificaciones funcionales y de rendimiento
Implementar un mecanismo de control para revisar las especificaciones antes de su lanzamiento
Estar familiarizado con los requisitos
Mejorar los procesos de planificación de adquisiciones
Mejorar el conocimiento del mercado
Busque participación de la industria
Utilice la Red Capacidad Industria (ICN)
Mejorar la planificación de licitación
Evaluar y asignar adecuadamente los riesgos
Consulte con la Ley de la Corona
Utilice términos comercialmente aceptables
Mejorar la planificación de la oferta y la preparación
Responder de manera oportuna a las consultas
Como anteriormente
Establecer procedimientos de seguridad formales
Utilice las especificaciones funcionales y de rendimiento
Utilice una expresión de interés o solicitud de información para aclarar los requisitos (tener cuidado de no infringir los derechos de propiedad intelectual o derechos de autor)
Mejorar la aplicación de las políticas de contratación, directrices y prácticas
Mejorar las bases de licitación e identificar claramente los criterios de evaluación en la Solicitud de ofertas
Proveer al personal con formación y experiencia adecuadas
Utilice la documentación estándar preparada por la Ley de la Corona
Seleccione la documentación apropiada para el tipo de compra (es decir. Bienes, servicios, bienes y servicios, o tecnología de la información relacionada)
Proporcionar al personal con una planificación adecuada y habilidades de licitación de contratación
Asegurar el personal tiene la planificación de la oferta y la formación adecuada documentación y experiencia
Revise los documentos de licitación antes de expedirlos, y asegurar criterios de evaluación contienen los factores críticos en los que se basará la evaluación de las ofertas
Implementar procedimientos estandarizados para responder a las consultas
Proveer al personal con formación en gestión tierna y experiencia adecuada
Deje tiempo suficiente para que los licitadores responden
Responda las preguntas por escrito y proporcionar copias a todos los licitadores potenciales
Asegúrese de que todos los licitadores potenciales se proporcionan con cualquier addenda
Capacitar al personal en sus obligaciones
Asesorar a los licitadores de las medidas de seguridad
Mejorar las bases de licitación y las especificaciones
Mejore su conocimiento del mercado
Especificaciones o condiciones de revisión
Mejorar el conocimiento del mercado
Mejorar las bases de licitación
Realizar estudios de mercado
Realizar auditorías periódicas y evaluaciones de los procesos de seguridad
Usa la estrategia anuncio de licitación adecuado para aumentar la competencia (por ejemplo. En cuenta las ofertas de publicidad en otras publicaciones, así como el periódico local)
Consulte con el CIE para identificar los licitadores potenciales
Proporcionar los potenciales licitadores con una antelación de solicitudes de licitación
Deje tiempo suficiente para que los licitadores que responden
Acciones que el anterior para el número insuficiente de respuestas
Recabar la opinión de proveedores conocidos en su falta de respuesta
Proporcionar al personal con la evaluación de licitación correspondiente y capacitación en evaluación y la experiencia
Mejorar la evaluación de la oferta y de los procesos de evaluación
Mantener, auditoría y revisar los procedimientos de evaluación
Asegúrese de que los miembros del Comité de Evaluación declaran conflictos de interés
Mantener, auditoría y revisar los procedimientos de seguridad
Proveer al personal con formación y experiencia adecuadas y el rendimiento del monitor
Asegúrese de que los miembros del Comité de Evaluación comprender y firmar acuerdos de confidencialidad
Desarrollar especificaciones funcionales y de rendimiento
Asegúrese de criterios de evaluación contienen los factores críticos en los que se basará la evaluación de las ofertas y que son claramente identificables a los licitadores en los documentos de licitación
Asegúrese de criterios de evaluación son apropiadas y medibles
Asegúrese de que los miembros del Comité de Evaluación firman Declaración de Acuerdos Conflicto y Confidencialidad
Proporcionar al personal de evaluación de ofertas apropiado, entrenamiento en habilidades financieras y técnicas y la experiencia comercial
Mejorar los procedimientos de evaluación
Rechazar ofertas inaceptables
Definir términos cuidadosamente
Registre obligaciones de cada parte
Mira las alternativas para compartir riesgos
Establecer la línea de base antes de las negociaciones
Distinguir los objetivos esenciales de los demás
Considere variaciones para contratar
Negociar términos comerciales
Términos deben ser justas y razonables
Mejorar los criterios de evaluación y los identifique claramente a los licitadores en los documentos de licitación
Realizar evaluaciones financieras, técnicas y de la compañía antes de la adjudicación del contrato
Comité de Revisión de Adquisiciones para revisar el proceso de licitación y selección antes de la adjudicación del contrato
Asegurar los usuarios están involucrados en el proceso de evaluación / selección
Mejorar los procedimientos de evaluación técnica y capacitar al personal, según corresponda
Comité de Revisión de Adquisiciones para revisar el proceso de licitación y selección antes de la adjudicación del contrato
Mejorar la comunicación, incluida la garantía de que las condiciones de forma Contrato parte de la Solicitud de Licitación
Proveer al personal con formación en planificación y gestión de contratos
Aclarar todas las ambigüedades antes de firmar el contrato
Distinguir entre los objetivos y los requisitos esenciales y no esenciales
Proporcionar los negociadores con una formación adecuada
Proporcionar los negociadores con formación y apoyo adecuados
Compruebe borrador final del contrato con adjudicatario
Mantenga un registro de todas las negociaciones y acuerdos
Procedimiento en el lugar para garantizar la aprobación del delegado obtuvo primero
Proporcionar los negociadores con una formación adecuada
Ponerse de acuerdo sobre los precios y la base de los precios
Ponerse de acuerdo sobre una fórmula para el cálculo de las variaciones
Negociar pero conservan la integridad del contrato
Acepte todos los contratos por escrito
Registre todas las discusiones y negociaciones
Confirme las instrucciones por escrito
Acordar responsabilidades
Acepte la entrega sólo después de la inspección
Mantener un ambiente ético
Siga y mantener procedimientos de control del fraude
Conocer el mercado
Acepta el riesgo y gestionar posible retraso
Buscar una reparación legal si no aceptación causa pérdida
Asegurar una buena administración de contratos y gestión del rendimiento
Mantenga inspecciones regulares / reuniones y garantizar los informes de avance
Asegúrese de que todo el personal sepa responsabilidades y condiciones
Asegurar una buena conservación de registros y documentación
Mantener actualizados los procedimientos y las prácticas de las agencias
Asegurar que todo el personal están adecuadamente entrenados y experimentados en la planificación y gestión de contratos
Confirme la aceptación verbal del contrato con asesoramiento por escrito
Asegúrese de aprobaciones se reciben antes de permitir que el trabajo para comenzar
Asegúrese de que todo contrato de enmiendas se emiten por escrito
Asegúrese de cláusulas adecuadas se incluyen en el contrato
Compruebe que todas las obligaciones están cubiertos en el contrato
Implementar normas y programas de seguridad adecuados
Incluye instrucciones de embalaje apropiadas en la especificación
Ponerse de acuerdo sobre la cobertura de seguro para el proveedor para proporcionar
Sepa cuándo título de bienes se transfiere al comprador
Incluya requisito en la especificación y asegurar el cumplimiento en la negociación posterior a la licitación
Desarrollar métodos de evaluación sistemáticas, técnicas y criterios de evaluación
Desarrollar buenas relaciones con los proveedores
Incluir cláusula de evaluación en el contrato
Implementar estrategias de gestión del rendimiento
Precios fijados reserva
Tratar con empresas de renombre
Incluir cláusula disposición en el contrato inicial
Mantener ambiente ético
Venta mediante licitación abierta
Razones de Documentos para la decisión
Proveer al personal con la formación adecuada
Plantas, equipos y artículos (y partes de los mismos) que tienen el potencial para cortar, rasgar, rasgar, raspar, aplaste, penetrar, producir proyectiles o causar impacto repentino.
Químicas, compuestos, materiales, polvos, polvos y vapores que tienen el potencial de poner en peligro la salud, tener efectos adversos en la reproducción humana, la enfermedad causa o tener propiedades explosivas, inflamable, tóxico o corrosivo.
Una gama de fuentes de energía que tienen el potencial de causar daño, incluida la electricidad, el calor, el frío, el ruido, la luz alta potencia y fuentes radiactivas dañinas.
Actividades que causan estrés a los músculos y / o esqueleto, incluyendo la manipulación manual de personas, animales, bienes o materiales y las cosas o circunstancias que pueden causar a una persona a resbalones, tropezones o caídas al mismo nivel.
Riesgos de Eventos, sistemas de trabajo u otras circunstancias que tienen el potencial de conducir a enfermedad psicológica y asociados, incluyendo el estrés relacionado con el trabajo, acoso escolar, violencia en el trabajo y la fatiga relacionada con el trabajo.
Ponerse de acuerdo sobre criterios de rendimiento (con el proveedor y el cliente)
¿Son los sistemas de front office y back adecuada y apropiadamente segregada para asegurar la integridad y exactitud del procesamiento, liquidación y verificación del valor de las transacciones pendientes?
Químicas, compuestos, materiales, polvos, polvos y vapores que tienen el potencial de poner en peligro la salud, tener efectos adversos en la reproducción humana, la enfermedad causa o tener propiedades explosivas, inflamable, tóxico o corrosivo.
Actividades que causan estrés a los músculos y / o esqueleto, incluyendo la manipulación manual de personas, animales, bienes o materiales y las cosas o circunstancias que pueden causar a una persona a resbalones, tropezones o caídas al mismo nivel.
Riesgos de Eventos, sistemas de trabajo u otras circunstancias que tienen el potencial de conducir a enfermedad psicológica y asociados, incluyendo el estrés relacionado con el trabajo, acoso escolar, violencia en el trabajo y la fatiga relacionada con el trabajo.
Informes de Riesgo COMO EN 18-Apr-23
Evaluación de los controles existentes
Adecuado Insuficiente No Evaluación Totales
Prio
ridad
de
Ries
go V de alta 0 0 0 1 1Alto 0 1 0 1 2Medio 0 0 0 3 3Bajo 0 0 0 4 4Totales 0 1 0 9 10
ConsecuenciaCatastrófico Mayor Moderado Menor Despreciable Totales
Prob
abili
dad
Casi Seguro 0 1 0 0 0 1Probable 0 0 1 0 0 1Posible 0 1 1 2 0 4Improbable 0 0 0 2 0 2Raro 0 0 0 0 2 2Totales 0 2 2 4 2 10
Código de color V de altaAlto
MedioBajo
Oportunidades de mejora
V de alta Alto Medio Bajo0
1
2
3
4
5
Risks - # by Priority
document.xlsx
Page 60 of 64
Lista de verificación para Marco de Gestión de Riesgos
Etapa Etapa 2 # Artículo Checklist
Comunicar y consultar1 La junta directiva y ejecutiva ha expresado su apoyo a un programa de gestión de riesgos?2 El comité de riesgos (o equivalente) y la Junta ha revisado y aprobado la política de riesgos / estrategia?
Establecer el Contexto
3 ¿Ha identificado a una persona que será responsable de la implementación de la gestión del riesgo?4 ¿El gestor de riesgos, o equivalente, tener acceso razonable al personal y la gestión de toda la organización?5 ¿Ha definido las categorías de riesgo relevantes para su organización y la industria?6 ¿Sus categorías de riesgo reflejan todas las áreas de riesgo operacional de la empresa, así como las categorías de riesgo más estratégicas?7 ¿Hay una estrategia clara de la organización (u objetivos) articulado para la organización?8 ¿Ha definido y acordado una escala de probabilidad para evaluar el potencial de riesgo que se produzca en toda la organización?9 ¿Ha definido y acordado una escala consecuencia para ayudar a evaluar los impactos de riesgo en toda la organización?
10 ¿Tiene escala consecuencia de la organización describe los impactos financieros y no financieros?11 ¿El marco de gestión de riesgos debe tener en cuenta la eficacia de los controles o tratamientos de riesgo?12 ¿Hay una plantilla acordada o formato para el registro de riesgos e información de tratamiento de riesgos (un registro de riesgos)?13 ¿Se ha definido una política de riesgos?14 ¿Tiene la organización una estrategia de gestión de riesgos documentada?15 ¿Los descripciones de trabajo de las partes interesadas clave incluyen responsabilidades para la gestión de riesgos?16 Es una metodología formal de gestión de proyectos se utiliza para gestionar proyectos?17 Es un mecanismo para identificar, evaluar, registrar y monitorear los riesgos de los proyectos?18 La organización ha acordado qué tipos y niveles de riesgo son inaceptables?19 ¿Hay un formato / plantilla acordado para la presentación de informes sobre el riesgo?20 ¿Hay un proceso y / o plantilla donde los nuevos riesgos pueden ser registrados por el ejecutivo y el personal?
Comunicar y consultar
21 Es la gestión de riesgos o la formación de la conciencia proporcionado a todo el personal?22 ¿El gestor de riesgos (o equivalente) tiene acceso al CEO, cartón y Auditoría / Comité de Riesgos cuando sea necesario?23 No conocer el personal que ellos tienen el derecho y la responsabilidad de ayudar en la identificación de riesgos y la escalada?24 No personal de saber a quién informar / escalar riesgos a?25 ¿Los gerentes o supervisores saben que son responsables de la gestión de riesgos en su área / s de la responsabilidad?26 Haga que el ejecutivo y el consejo proporcionado orientación sobre qué información le gustaría ver en los informes de riesgo? 27 ¿Hay acuerdo sobre cuándo y con qué frecuencia se producirán informes de riesgo?28 ¿Se han identificado y acordado los destinatarios de los informes de riesgo?29 ¿Pueden los diferentes informes de riesgo pueden producir para satisfacer las diferentes necesidades de los grupos de interés?30 ¿Se ha asignado la responsabilidad de gestionar / tratamiento de riesgos específicos y comunicado a los responsables?31 ¿Está el personal anima o incentivados reportar riesgos o sugieren estrategias de reducción de riesgo?
Evaluación De Riesgos
32 ¿Se ha llevado a cabo un taller de reflexión riesgo (o talleres)?33 ¿Ha pensado en la historia de los eventos e incidentes de la organización durante el proceso de evaluación de riesgos?34 ¿Se ha realizado investigaciones para comprender los riesgos comunes en la industria?35 El Ejecutivo y Junta ha considerado los riesgos relacionados con el logro de las metas y objetivos organizacionales clave?36 ¿Son los riesgos identificados durante el cumplimiento opiniones / auditorías siempre añadidos al registro de riesgos?37 Haga que los controles existentes han identificado los riesgos durante el proceso de evaluación de riesgos?38 ¿La eficacia percibida de los controles sido evaluado por una persona que entiende el riesgo y los controles en el lugar?39 Se ha actualizado el registro de riesgos en el último año?40 ¿El registro de riesgos actualizado durante todo el año para reflejar los cambios en el riesgo y los riesgos emergentes?
Tratar Riesgos
41 ¿Tiene registrar el riesgo récord el título del trabajo de la persona responsable de supervisar el tratamiento de riesgos y seguimiento de proceso (el «propietario del riesgo" o "campeón de riesgo")? 42 ¿Ha identificado posibles planes de acciones / de tratamiento que podrían ayudar a reducir el nivel de riesgo?43 Haga que los beneficios de un enfoque de tratamiento han comparado con el costo potencial del riesgo para determinar la idoneidad de la estrategia de tratamiento?44 ¿Se han documentado y aprobado para riesgos importantes planes de tratamiento de riesgos o de acción?45 ¿Se han acordado fechas / fechas de terminación debido a las acciones de tratamiento de riesgos y planes?46 ¿Existe un claro entendimiento de que supervisará el proceso de selección y ejecución de tratamiento de riesgos?47 Haga que los indicadores clave de riesgo (KRI) han definido y acordado para riesgos / áreas de riesgo clave?48 ¿Son los activos físicos de la organización asegurados adecuadamente?49 Es un plan de continuidad del negocio (BCP) en el lugar para funciones / procesos organizacionales críticos?
Monitorear y Revisión
50 ¿Su proceso de riesgo siga los pasos descritos en el AS / NZS: 4360 2004 Standard?51 ¿La función de Auditoría Interna o procesos de gestión de riesgos de revisión equivalentes?52 Es una función / proceso de auditoría interna en su lugar?53 ¿Sus auditores internos centran su tiempo y esfuerzo en los riesgos más críticos registrados en el riesgo registrarse?54 ¿Tiene la organización el control de cambios en los niveles de riesgo a través del tiempo con el fin de comprender las tendencias / cambios en los niveles de riesgo?55 ¿Se ha revisado la política de riesgos y aprobado en el último año?56 Tiene el comité de gestión de pensión y / o de riesgo (o equivalente) hizo un certificado en el informe anual de conformidad con el Marco de Gestión de Riesgos del Gobierno de Victoria (en su caso)57 ¿El proceso de riesgo integrado con otros procesos de planificación de la organización - por ejemplo, se considera riesgo durante los procesos estratégicos de planificación, presupuestación y planificación de la auditoría?
DesarrolloMarco de Riesgo
ImplementaciónMarco de Riesgo
Monitoreo y reseñaMarco de Riesgo
Término DefiniciónRiesgo Efecto de la incertidumbre en los objetivos (ya sea la desviación positiva o negativa de lo que se esperaba). A menudo se expresa como una combinación de las consecuencias de un evento y la probabilidad de ocurrencia asociada
ControlRiesgo Residual Riesgo queda después de que haya implementado una opción de tratamiento de riesgos.Peligro Fuente de daño potencial. Estado actual, acontecimiento, objeto o circunstancia que pudiera provocar o contribuir a un evento no planeado o no deseado como un accidente.Problema Riesgo con una probabilidad del 100%. Ie. ha eventualised en un tema existente.Identificación de Ries Proceso de encontrar, reconocer y describir los riesgos que implican la identificación de las fuentes de riesgo, eventos, causas y consecuencias potencialesAnálisis De Riesgo Proceso de comprender la naturaleza del riesgo y determinar el nivel de riesgoEvaluación de RiesgosRiesgo con una probabilidad del 100%. Ie. ha eventualised en un tema existente.
Tratamiento de RiesgoRiesgo Residual Riesgo restante después del tratamiento del riesgo
Nota: El riesgo es diferente a un peligro en ese riesgo es el impacto futuro de un riesgo que no está controlada - que puede ser visto como el futuro incertidumbre creada por el peligro.
Probabilidad de riesgo / Probabilidad de OcurrenciaTipo Estimación Descripción Indicadores
Amenazas
High (probable) Probable que se produzcan cada año o más de un 25% de posibilidades de occuring
Medio (posible)
Bajo (a distancia) No es probable que ocurra en un periodo de 10 años o menos de 2% de probabilidad de ocurrencia No ha ocurrido. Improbable que ocurrir.
Oportunidades
High (probable)
Medio (posible)
Bajo (a distancia)
Jerarquía de las opciones de gestión de riesgoOrden de preferencia Tratamiento Opción de Gestión de Riesgos
1 Evitar Evitar al no iniciar o continuar la actividad que dio lugar al riesgo
2 Aceptar La aceptación o el aumento del riesgo con el fin de perseguir una oportunidad
3 Evitar Extracción de la fuente de riesgo
4 Mitigar Cambio de probabilidad y / or Consequences
5 Transferencia Compartiendo el riesgo con otro partido
6 Aceptar Retención del riesgo por decisión informada
Cualquier medida o acción que modifica riesgo. Incluye cualquier política, procedimiento, práctica, proceso, tecnología, técnica, método o dispositivo que modifica o manejo del riesgo.Tratamientos de riesgo se convierten en controles o modificar los controles existentes una vez que se han implementado.
Proceso para modificar el riesgo que puede implicar: - Evitación, tomar o aumentar el riesgo, la eliminación de la fuente de riesgo, el cambio de la probabilidad, el cambio de las consecuencias, compartiendo el riesgo (. Ej Contratos), reteniendo el riesgo por decisión informada,
Potencial de ella que ocurren varias veces entro del período de tiempo (por ejemplo. 10 años). Ha ocurrido recientemente.
Probable que ocurra en un periodo de tiempo de 10 año o menos de 25% de probabilidad de ocurrencia
Podría ocurrir más de una vez dentro de un período de tiempo (por ejemplo. 10 años). Podría ser difícil de controlar debido a algunas influencias externas. ¿Hay antecedentes de que se produzca?
Resultado favorable es probable que se alcance en 1 año o mejor que el 75% de probabilidad de ocurrencia
Claro oportunidad que puede ser invocado con razonable certeza, que se logre en el corto plazo sobre la base de los procesos de gestión actuales
Perspectivas razonables de resultados favorables en 1 año, de 25% a 75% de probabilidad de ocurrencia
Oportunidades que pueden ser alcanzables, pero que requieren un manejo cuidadoso. Oportunidades que pueden surgir por encima del plano.
Algunas posibilidades de un resultado favorable en el mediano plazo, o menos del 25% de probabilidad de ocurrencia
Oportunidad posible que todavía tiene que ser totalmente investigado por la dirección. Oportunidad para que la probabilidad de éxito es baja sobre la base de recursos de gestión que se aplica actualmente.
Categoría De Negocios Categoría de Riesgo ControlesGestión De Activos Continuidad Del Negocio AdecuadoGestión de Infraestructuras Responsabilidad Oportunidades de mejoraFinanzas Ambiental InsuficienteClinical Governance FinancieroCumplimiento Normativo PolíticoEntrega de Servicios OH & SGobierno Corporativo Infraestructura, Activos y SistemasOperacional ReputaciónMercado / AmbientalEstratégico
Tipo De Documento Tipo de acción ConsecuenciaPlan Estratégico Evitada (por ejemplo. No lo hagas actividad Probabilidad DespreciablePlan de Continuidad de Negocio Aceptado Casi Seguro MedioS & SO Políticas y ProcedimientoEliminado (fuente de riesgo eliminado) Probable MedioOtro Reducir el Riesgo (ej. P & P, Capacitación) Posible Bajo
Reducir Consecuencias Improbable BajoCompartido / Transferido (por ejemplo. SegRaro BajoRetenido (por decisión informada)