Probabilidad
Impacto
Severidad Total
Implementar doble control en pagos, uso obligatorio de tickets/formularios y checklist de autorización con evidencia.
Procesos (pagos/comprobantes), Datos (registros financieros) y Reputación comercial.
Revisiones informales basadas en la experiencia del equipo, sin un marco procedimental estricto.
Tiempo del equipo administrativo dedicado a la conciliación manual y corrección en lugar de facturación activa.
Errores en la carga de datos, validación de pagos o documentación que generan inconsistencias financieras.
Integridad: El riesgo principal es la alteración o registro erróneo de información financiera y operativa.
Detección de descuadre en caja, reporte de error por parte de un proveedor o reclamo de un cliente por pago no acreditado.
Mitigar: Aplicar controles de validación cruzada para reducir la probabilidad de error humano .
Medio (2): Afecta procesos clave y genera reclamos, aunque puede subir a Alto (3) si involucra pagos sensibles.
Media (2): Existen antecedentes o señales de que este tipo de errores pueden ocurrir en la operación diaria.
Formulario de autorización firmado, tickets de gestión cerrados y actas de revisión de procesos.
HUM-08: Error humano involuntario en procesos administrativos o financieros críticos .
Costos directos por pagos duplicados, cobros insuficientes o pérdidas de señas ante proveedores.
Reclamos de clientes y proveedores; pérdida de confianza por errores en la gestión de cobros o pagos.
Interrupción parcial de la operación por necesidad de retrabajo y corrección de asientos o reservas.
Dificultad ante auditorías y contratos debido a la falta de trazabilidad en las autorizaciones.
Inconsistencias en registros, documentación errónea y pérdida de veracidad en la información contable.
Administrativo: Doble validación. Técnico: Registro obligatorio en sistema de tickets .
Número de errores operativos reportados por mes y porcentaje de pagos con doble validación aplicada.
Ventana de implementación recomendada de 30 a 60 días.
Operaciones (validaciones) y Administración (gestión financiera y trazabilidad).
Monto total de las transacciones afectadas por falta de validación y posibles multas por errores impositivos.
Riesgo MODERADO (4): Resultado de Probabilidad (2) x Impacto (2). Requiere medidas preventivas planificadas.
Autorizaciones verbales/mail sin registro, falta de doble control y ausencia de tickets o formularios obligatorios.
Implementar doble control en pagos, uso obligatorio de tickets/formularios y checklist de autorización con evidencia.