Versión de HTML Básico
- 36 -
2. Procedimientos para la medición del riesgo de LA/FT
1. En esta etapa, se busca clasificar los riesgos e identificar el impacto
y la probabilidad de ocurrencia de los eventos de riesgo.
2. Los riesgos inherentes son evaluados de acuerdo con la magnitud
del impacto y la probabilidad de ocurrencia, según las medidas
cualitativas de probabilidad e impacto descritas en el punto anterior.
3. Se priorizan los riesgos generando una clasificación bajo los criterios
de la cualificación que permita la administración de los niveles de
riesgos, de forma tal que éstos lleguen al nivel considerado como
aceptable por la empresa.
4. Para estos efectos, cada uno de los eventos de riesgo que resulten
con una calificación de alto o medio riesgo, debe ser objeto de los
procedimientos y controles para la administración o mitigación del
riesgo (plan de tratamiento).
5. Según lo anterior, se debe generar, para cada factor de riesgo y con
base en eventos de riesgo, la respectiva matriz de riesgo.