DESAFÍOS PARA CUMPLIR CON EL MANDATO DE LA
AUDITORÍA INTERNA 1. FALTA DE PERSONAL DE AUDITORÍA
INTERNA CALIFICADO Y COMPETENTE. 2. COMPLEJIDAD DE LA
INFRAESTRUCTURA DE SISTEMAS 3. FALTA DE PROPIEDAD SOBRE LOS
CONTROLES Y RIESGOS RELACIONADOS POR PARTE DE LA GERENCIA/LOS
PROPIETARIOS DE LOS PROCESOS COMERCIALES 4. ESTRUCTURAS DE DATOS
FRAGMENTADAS E INCOMPLETAS 5. FALTA DE TECNOLOGÍA ADECUADA
PARA ASISTIR A LAS PRUEBAS DE LOS CONTROLES INTERNOS
¿OPORTUNIDAD Y RECOMPENSA? ….VAN DE LA MANO CUANDO
COMPRENDEMOS LOS RIESGOS Y CONOCEMOS NUESTRAS CAPACIDADES. RIESGO
OPERACIONAL ES EL RIESGO DE PÉRDIDAS DIRECTAS O INDIRECTAS
QUE RESULTAN DE PROCESOS INTERNOS INADECUADOS O DE FALLAS EN LOS
MISMOS, FALLAS HUMANAS, DE SISTEMAS Y COMO CONSECUENCIA DE
SUCESOS EXTERNOS.
CONCEPTO DE RIESGO PARA QUE SE PUEDA DECIR QUE EXISTE UN RIESGO,
DEBEN ESTAR PRESENTES TRES ELEMENTOS: 1. LA POSIBILIDAD DE QUE
ALGO SUCEDA: UN EVENTO; 2. QUE DICHO EVENTO CONTENGA CIERTA
INCERTIDUMBRE, Y 3. LA ESPERA DE UN RESULTADO POR UNA
OPERACIÓN, ACCIÓN, ACTIVIDAD, COSTO, O
INVERSIÓN. EN ESTE SENTIDO ENTENDEREMOS POR RIESGO, A LA
PROBABILIDAD DE UN INCUMPLIMIENTO, PÉRDIDA O DE UNA MENOR
GANANCIA A LA ESPERADA EN EL LOGRO DE METAS, OBJETIVOS,
TRANSACCIONES O DE UNA INVERSIÓN.
EL RIESGO PUEDE OCURRIR
¿REACTIVA, DESEANDO QUE SE DESTRUYA LO MENOS POSIBLE, O?
¿PROACTIVA, DESEANDO QUE NO OCURRAN INCENDIOS?
FORMAS DE AFRONTAR REACTIVA SE REACCIONA AL PRESENTARSE LOS
PROBLEMAS O IMPREVISTOS. TÉCNICA DE LOS BOMBEROS.
PROACTIVA SE BUSCA UNA ANTICIPACIÓN O PREDICCIÓN DE
LOS PROBLEMAS O IMPREVISTOS Y TENER PLANES DE CONTINGENCIA.
¿LA PROBABILIDAD DE QUE UN EVENTO NO DESEADO OCURRA Y NO
SE LOGREN LOS OBJETIVOS?, O ¿LA PROBABILIDAD DE QUE UN
EVENTO DESEADO NO OCURRA Y NO SE LOGREN LOS OBJETIVOS ?.
RIESGO UN RIESGO ES: UN EVENTO O CONDICIÓN CON CIERTA
INCERTIDUMBRE Y SI ÉSTE OCURRE TIENE UN EFECTO POSITIVO O
NEGATIVO EN LOS OBJETIVOS DE LA EMPRESA. UN RIESGO TIENE UNA
CAUSA Y, EN CASO DE OCURRENCIA, TAMBIÉN IMPLICA UN EFECTO
O UNA CONSECUENCIA. UN RIESGO IMPLICA SIMULTÁNEAMENTE
AMENAZAS A LOS OBJETIVOS, METAS Y RESULTADOS DE LA ENTIDAD,
OPERACIÓN O PROYECTO Y A LA VEZ OPORTUNIDADES PARA MEJORAR
DICHOS OBJETIVOS, METAS O RESULTADOS ESPERADOS. LOS RIESGOS
TIENEN SU ORIGEN EN LA INCERTIDUMBRE QUE ESTÁ PRESENTE EN
TODOS LOS PROYECTOS Y EN GENERAL EN LA EJECUCIÓN Y
GESTIÓN DE LOS PROCESOS OPERATIVOS. LOS RIESGOS CONOCIDOS
SON AQUELLOS QUE HAN SIDO IDENTIFICADOS Y ANALIZADOS, ES POSIBLE
ESTABLECER UN PLAN ESPECÍFICO PARA ATENDERLOS. OBVIAMENTE,
LOS RIESGOS DESCONOCIDOS NO PUEDEN SER ADMINISTRADOS, NO
OBSTANTE, LAS JEFATURAS Y ENCARGADOS DE PROCESOS PUEDEN ENCAMINAR
ESTE TIPO DE RIESGOS MEDIANTE UN PLAN DE CONTINGENCIA BASADO EN
EXPERIENCIAS PREVIAS CON CIRCUNSTANCIAS SIMILARES.
PO S CO EM ST TI OS CONCEPTOS BÁSICOS INCERTIDUMBRE RIESGO
IMPACTO DEL RIESGO NO SE CONOCE LA PROBABILIDAD DE OCURRENCIA DEL
EVENTO SE CONOCE LA PROBABILIDAD DE OCURRENCIA DEL EVENTO SE
BUSCA ESTABLECER EL IMPACTO QUE EL EVENTO RIESGOSO
OCASIONARÁ SOBRE EL PROYECTO CALIDAD ALCANCE
RIESGO ¿QUÉ ES UN RIESGO EN EL CONTEXTO DE
NEGOCIOS? 1. UN RIESGO ES CUANDO UN EVENTO O ACCIÓN PUEDE
AFECTAR ADVERSAMENTELA CAPACIDAD DE UNA ORGANIZACIÓN DE
OBTENER SUS OBJETIVOS Y/O IMPLEMENTAR SUS ESTRATEGIAS. 2. LOS
RIESGOS SE INCREMENTAN EN MAYOR PROPORCIÓN QUE LAS
OPORTUNIDADES QUE SURGEN DEL DESARROLLO DEL NEGOCIO.
PROBLEMAS Y RIESGOS PROBLEMA 1. SITUACIÓN ESTÁ
OCURRIENDO E IMPACTANDO EL PROYECTO. 2. SOLUCIONABLE, REQUIERE
ACCIÓN INMEDIATA 3. DESCUBIERTO (NORMALMENTE DE FORMA
REACTIVA) DURANTE EN EL CURSO DEL PROYECTO. EJEMPLO 1. NO
DISPONIBILIDAD DE LA INFRAESTRUCTURA PARA LA INSTALACIÓN
DEL HW 2. FALTA DE RECURSOS NECESARIOS PARA EL INICIO DE CIERTA
ACTIVIDAD 3. ATRASOS EN EL CRONOGRAMA RIESGO 1. SITUACIÓN
QUE PUEDE OCURRIR Y CAUSAR IMPACTO EN EL PROYECTO. 2. GERENCIABLE
3. PUEDE Y DEBE SER IDENTIFICABLE PREVIAMENTE 4. PUEDE SER
TRANSFORMADO EN UN PROBLEMA. EJEMPLO 1. ALZA DEL DÓLAR EN
CONTRATOS VINCULADOS AL DÓLAR. 2. MODIFICACIONES EN LA
LEGISLACIÓN DEL SECTOR 3. INVIABILIDAD TECNOLÓGICA
EN EQUIPOS NO COMPATIBLES.
RELACIÓN RIESGOS VERSUS VALOR CÓMO PRESERVA VALOR
LA ORGANIZACIÓN? 1. DE QUÉ FORMA PUEDE FALLAR PARA
ALCANZAR LOS OBJETIVOS?. 2. CUAL SERÍA LAS CAUSAS Y LOS
EFECTOS DE LA FALLA?. 3. QUÉ ESTÁ HACIENDO AHORA
PARA PREVENIR, DETECTAR, CORREGIR O ESCALAR LAS FALLAS?. 4. POR
QUÉ ES VULNERABLE A ESA SITUACIÓN QUE ORIGINA LA
FALLA?. 5. QUÉ ACCIONES PODRÍAN SER NECESARIAS PARA
MITIGAR EL RIESGO EN TÉRMINOS DE COSTO EFECTIVIDAD?. 6.
CÓMO SE ASEGURA QUE EL PLAN DE MITIGACIÓN ES
CONFIABLE Y EFECTIVO? .
1. 2. 3. 4. ¿RIESGO ESTRATÉGICO PARA QUÉ?
CREAR VALOR PRESERVAR VALOR 1. DESARROLLO DE NUEVOS PRODUCTOS 2.
INCREMENTO DE INGRESOS 3. AUMENTA PARTICIPACIÓN DEL
MERCADO MULTAS, PENALIDADES PERDIDAS Y COSTOS JUICIOS Y RECLAMOS
OPORTUNIDADES PERDIDAS VALOR PARA SER UNA ORGANIZACIÓN
INTELIGENTE ANTE LOS RIESGOS
¿DÓNDE SE AGREGA O SE PIERDE VALOR? CARENCIA DE UN
MARCO DE INTELIGENCIA DEL RIESGO
DEFINICIÓN Y CLASIFICACIÓNDE RIESGOS ES EL PROCESO
QUE PERMITE IDENTIFICAR, ANALIZAR Y RESOLVER PROACTIVAMENTE LOS
RIESGOS DE UN PROYECTO. ENTONCES EL OBJETIVO PRINCIPAL DE LA
GESTIÓN DE RIESGOS ES EL DE MAXIMIZAR LAS REPERCUSIONES
POSITIVAS (OPORTUNIDADES) Y MINIMIZAR LAS NEGATIVAS
(PÉRDIDAS). CARACTERÍSTICAS INCERTIDUMBRE RIESGO
PÉRDIDA
VALORACIÓN Y CLASIFICACIÓN DE RIESGOS RIESGOS
FINANCIEROS: SON AQUELLOS QUE IMPLICAN RECURSOS ECONÓMICOS
DE TIPO MONETARIO O DINERARIO RIESGOS LEGALES: SON AQUELLOS
DERIVADOS DE ACCIONES JURÍDICO – MATERIALES O
JURÍDICO – PROCESALES. RIESGOS FÍSICOS: SON
LOS RELACIONADOS CON LA INTEGRALIDAD MATERIAL DE LAS COSAS.
RIESGOS TÉCNICOS: SON LOS DEL GIRO PROPIO DEL NEGOCIO..
RIESGOS ADMINISTRATIVOS: SON LOS RIEGOS DE LA REGLA RESIDUAL, O
SEA CUANDO NO ES NINGUNO DE LOS ANTERIORES.
CATEGORIAS DE RIESGOS RIESGOS DEL PROYECTO 1. AFECTAN A LA
PLANIFICACIÓN TEMPORAL Y COSTE DEL PROYECTO. 2.
IDENTIFICAN PROBLEMAS POTENCIALES DE PRESUPUESTO, CALENDARIO
PERSONAL Y RECURSOS. RIESGOS TÉCNICOS 1. AMENAZAN A LA
CALIDAD DEL SW QUE HAY QUE PRODUCIR. 2. IDENTIFICAN POSIBLES
PROBLEMAS DE DISEÑO, IMPLEMENTACIÓN, INTERFAZ Y
MANTENIMIENTO. RIESGOS DEL NEGOCIO R. DE MERCADO R.
ESTRATÉGICO R. DE VENTAS R. DE DIRECCIÓN R. DE
PRESUPUESTO 1. AMENAZAN LA VIABILIDAD DEL PRODUCTO O SERVICIO O
EL CUMPLIMIENTO DE METAS Y RESULTADOS
RIESGOS DEL NEGOCIO RIESGO DE OPERACIONES RIESGOS DE
SATISFACCIÓN AL CLIENTE RIESGOS DE EFICIENCIA RIESGOS DE
CAPACIDAD PRODUCTIVA RIESGOS DE DIFERENCIAL CON COMPETENCIA
RIESGO DE OPORTUNIDAD RIESGOS DE PRECIO EN PRODUCTOS
BÁSICOS RIESGOS DE OBSOLESCENCIA Y FALTANTES RIESGO DE
INCUMPLIMIENTO RIESGOS DE INTERRUPCIÓN DEL NEGOCIO RIESGO
DE FALLO EN EL SERVICIO RIESGO AMBIENTAL RIESGO DE EROSIÓN
EN LA MARCA COMERCIAL ESTOS SE DERIVAN DE QUE LAS OPERACIONES
SEAN INEFICIENTES E INEFICACES EN SATISFACER A LOS CLIENTES Y
ALCANZAR LOS OBJETIVOS QUE TIENE LA EMPRESA. UNA EMPRESA QUE NO
ESCUCHE A LOS CLIENTES NO VA A ENTENDER O DESARROLLAR LOS
PRODUCTOS CON LAS CARACTERÍSTICAS O ELEMENTOS DE SERVICIOS
PARA MANTENERSE COMPETITIVO. OPERACIONES INEFICIENTES AMENAZAN LA
CAPACIDAD DE LA ORGANIZACIÓN DE PRODUCIR SERVICIOS A UN
COSTO IGUAL O MENOR QUE LOS COSTOS INCURRIDOS POR LOS
COMPETIDORES O POR EMPRESAS A NIVEL MUNDIAL. UNA CAPACIDAD
INSUFICIENTE O UN EXCESO DE CAPACIDAD AMENAZA LA HABILIDAD DE LA
EMPRESA DE GENERAR MÁRGENES ADECUADOS EN UN MERCADO
COMPETITIVO. LA INHABILIDAD DE ACTUAR A UN NIVEL O CLASE MUNDIAL
EN TÉRMINOS DE CALIDAD DE COSTOS, AMENAZAN LA DEMANDA DE
LOS PRODUCTOS O SERVICIOS DE LAS OPERACIONES. UN PLAZO EXCESIVO
ENTRE EL INICIO Y EL TÉRMINO DE UN PROCESO DE NEGOCIOS,
DEBIDO A ACTIVIDADES REDUNDANTES, INNECESARIAS O IRRELEVANTES
AMENAZAN LA CAPACIDAD DE LA EMPRESA PARA PRODUCIR SERVICIOS EN
FORMA OPORTUNA LA ESTRATEGIA PARA COMPRAR Y LAS DESVIACIONES DE
LOS PRODUCTOS BÁSICOS EXPONEN A LA EMPRESA A COSTOS DE
PRODUCCIÓN EXCESIVOS O PÉRDIDAS POR MANTENERLOS EN
SUS INVENTARIOS. LOS RIESGOS DE EXCESO, OBSOLESCENCIA O
PÉRDIDA DE INVENTARIO DA COMO RESULTADO PÉRDIDAS
IMPORTANTES A LA EMPRESA. EL INCUMPLIMIENTO DE LOS REQUERIMIENTOS
DEL CLIENTE DE POLÍTICAS PRESCRITAS POR LA
ORGANIZACIÓN, PUEDE RESULTAR EN UNA MENOR CALIDAD, ALTOS
COSTOS DE PRODUCCIÓN, INGRESOS PERDIDOS, ETC. ES ORIGINADO
POR LA DISPONIBILIDAD DE MATERIA PRIMA, INFORMACIÓN
TECNOLÓGICA, SISTEMAS O MANO DE OBRA ESPECIALIZADA, QUE
AMENAZA LA CAPACIDAD DE LA ORGANIZACIÓN PARA CONTINUAR CON
LAS OPERACIONES. SERVICIOS DEFECTUOSOS O QUE NO FUNCIONAN,
EXPONEN A LA ORGANIZACIÓN LAS QUEJAS DEL CLIENTE, RECLAMOS
DE GARANTÍA, REPARACIONES, DEVOLUCIONES Y PÉRDIDA
DE PARTICIPACIÓN EN EL MERCADO Y DE REPUTACIÓN. LOS
RIESGOS AMBIENTALES EXPONENTES A LAS ORGANIZACIONES A PASIVOS
POTENCIALMENTE ENORMES. PUEDEN SURGIR DE ACTIVIDADES PASADAS O
PRESENTES DE EDIFICIOS U OTRAS ESTRUCTURAS Y EMISIONES
CONTAMINANTES DE LAS OPERACIONES. LA EROSIÓN DE MARCA
COMERCIAL QUE NO SEAN DEBIDAMENTE MANTENIDA A TRAVÉS DEL
TIEMPO, AMENAZA LA DEMANDA DE LOS SERVICIOS DE LA
ORGANIZACIÓN.
DEFINICIÓN DE TÉRMINOS BÁSICOS RIESGO:
CONTINGENCIA O PROXIMIDAD DE QUE SUCEDA ALGO QUE TENDRÁ UN
IMPACTO EN LOS OBJETIVOS. LA POSIBILIDAD DE QUE OCURRA UN
ACONTECIMIENTO QUE TENGA UN IMPACTO EN EL ALCANCE DE LOS
OBJETIVOS. EL RIESGO SE MIDE EN TÉRMINOS DE IMPACTO Y
PROBABILIDAD. FACTOR DE RIESGO: MANIFESTACIONES O
CARACTERÍSTICAS MEDIBLES U OBSERVABLES DE UN PROCESO QUE
INDICAN LA PRESENCIA DE RIESGOS O TIENDEN A AUMENTAR LA
EXPOSICIÓN, PUEDEN SER INTERNOS O EXTERNOS DE LA ENTIDAD.
ES TODO ELEMENTO CUYA PRESENCIA O MODIFICACIÓN AUMENTA LA
PROBABILIDAD DE PRODUCIR UN DAÑO EN QUIEN ESTÁ
EXPUESTO A ÉL. FUENTE DEL RIESGO: SE REFIERE AL ORIGEN QUE
PUEDEN TENER LOS RIESGOS. EXISTEN RIESGOS DE FUENTE EXTERNA, QUE
SON AQUELLOS QUE NACEN DE SITUACIONES QUE ESTÁN FUERA DE
LA ADMINISTRACIÓN Y CONTROL DE LA INSTITUCIÓN Y
RIESGOS DE FUENTE INTERNA SON AQUELLOS ORIGINADOS DENTRO DEL
SERVICIO, COMO LOS RELACIONADOS A LAS CAPACIDADES DEL PERSONAL Y
A LA EFECTIVIDAD DE LOS SISTEMAS DE INFORMACIÓN CAUSA
FACTOR EXTERNO O INTERNO QUE GENERA UN RIESGO. CONSECUENCIAS
RESULTADO MÁS PROBABLE (LESIONES EN LAS PERSONAS,
DAÑOS A LOS EQUIPOS, AL PROCESO O A LA PROPIEDAD) COMO
RESULTADO DE LA EXPOSICIÓN A UN FACTOR DE RIESGO
DETERMINADO. EXPOSICIÓN AL RIESGO: EL RIESGO QUE PERMANECE
DESPUÉS DE QUE LA DIRECCIÓN HAYA REALIZADO SUS
ACCIONES PARA REDUCIR EL IMPACTO Y/O LA PROBABILIDAD DE UN
ACONTECIMIENTO ADVERSO, INCLUYENDO LAS ACTIVIDADES DE CONTROL EN
RESPUESTA A UN RIESGO.
EVENTO: UN INCIDENTE O SITUACIÓN, QUE OCURRE EN UN LUGAR
PARTICULAR DURANTE UN INTERVALO DE TIEMPO ESPECÍFICO.
FRECUENCIA: UNA MEDIDA DE LAS VECES QUE SUCEDE UN EVENTO
EXPRESADO COMO LA CANTIDAD DE OCURRENCIAS EN UN TIEMPO DADO. MAPA
DE RIESGOS: HERRAMIENTA QUE PERMITE VISUALIZAR LOS RIESGOS A LOS
QUE ESTÁ EXPUESTA LA EMPRESA, CLASIFICADOS POR ORIGEN Y
POR CATEGORÍA.
EVENTO EVENTO CON IMPACTO NEGATIVO : RIESGO EVENTO CON IMPACTO
POSITIVO: OPORTUNIDAD SE QUIERE: LLEVAR A LA ORGANIZACIÓN
POR EL CAMINO DESEADO EVITANDO BACHES Y SORPRESAS EN EL
CAMINO.
FACTOR DE RIESGO ES TODA CIRCUNSTANCIA O SITUACIÓN QUE
AUMENTE LA PROBABILIDAD DE QUE UN RIESGO SE MATERIALICE. ESTRESS
(FACTOR DE RIESGO) AUMENTA LA PROBABILIDAD DE UN INFARTO AL
CORAZÓN
EJEMPLOS DE FACTORES DE RIESGO 1. INCUMPLIMIENTO EN LA ASISTENCIA
DE DOCENTES 2. FALTA DE SUPERVISIÓN EN CUMPLIMIENTO DE
PLAN DE ESTUDIOS 3. DESACTUALIZACION DE PLANES DE ESTUDIOS 4.
POLÍTICAS INADECUADAS. 5. FALTA DE CAPACITACIÓN DEL
PERSONAL. 6. EQUIPO OBSOLETO. 7. FALTA DE PLANEACIÓN DE
LAS ACTIVIDADES. 8. INSTALACIONES INAPROPIADAS PARA EL DESARROLLO
DE LAS ACTIVIDADES.
RIESGOS DE UN PROCESO 1. RIESGOS FISICOS. 2. RIESGOS ECONOMICOS.
3. RIESGOS ESTRUCTURALES FACTORES DE RIESGO: RIESGO: CANCELACION
DE CLASES POR NO CONTAR CON REACTIVOS DE LABORATORIO PARA
PRACTICAS 1. DETERMINACION DE NECESIDADES( OPORTUNIDAD) 2.
EXISTENCIA DE REACTIVOS EN EL MERCADO. 3. NORMATIVIDAD 4.
CONOCIMIENTO DEL AREA ADQUIRENTE DEL MARCO LEGAL ETC
EJEMPLOS SOBRE LA CRITICIDAD DE LA ACTIVIDAD DESARROLLADA EJEMPLO
“A” PLANTEL EDUCATIVO RIESGO: NO CONTAR CON REACTIVOS
PARA PRACTICAS EN LABORATORIOS. FACTORES DE RIESGO: 1.
DETERMINACION DE NECESIDADES (OPORTUNIDAD) 2. EXISTENCIA DE
REACTIVOS EN EL MERCADO. 3. NORMATIVIDAD 4. CONOCIMIENTO DEL AREA
ADQUIRENTE DEL MARCO LEGAL ETC. NO ES LA ACTIVIDAD SUSTANTIVA
EJEMPLO “B” CENTRO DE INVESTIGACION RIESGO: NO CONTAR
CON REACTIVOS PARA PRACTICAS EN LABORATORIOS. FACTORES DE RIESGO:
1. DETERMINACION DE NECESIDADES (OPORTUNIDAD) 2. EXISTENCIA DE
REACTIVOS EN EL MERCADO. 3. NORMATIVIDAD 4. CONOCIMIENTO DEL AREA
ADQUIRENTE DEL MARCO LEGAL ETC ACTIVIDAD SUSTANTIVA
PREOCUPACIONES, RIESGOS Y PROBLEMAS PREOCUPACIÓN RIESGOS
PROBLEMA
ELEMENTOS DE DECISIÓN OPCIONES ALTERNATIVAS
INFORMACIÓN PROBLEMA COMPRENSIÓN PROBABILIDADES Y
MODELOS ANÁLISIS LÓGICO DECISIÓN
PREFERENCIAS NIVEL DE RIESGO Y MOTIVACIONES
1. 2. 3. 1. 2. 3. 4. MODELOS DE NEGOCIO ALTERNATIVOS OBJETIVOS
REDUCIR EL RIESGO DE LOS PROVEEDORES RIESGOS POTENCIALES
OBJETIVOS FINANCIEROS NO LOGRADOS INCUMPLIMIENTO DE LOS ACUERDOS
ESTABLECIDOS, CONTRATOS Y OBJETIVOS MUTUOS FALTA DE
INFORMACIÓN SOBRE SI UN PROVEEDOR DE SERVICIOS OFRECE EL
RETORNO DE LA INVERSIÓN DESEADO CÓMO PUEDE AYUDAR
LA AUDITORÍA CONTINUA / SUPERVISIÓN CONTINUA
SUPERVISAR DIVERSOS RIESGOS Y MEDIDAS RELACIONADAS, INCLUIDOS
ACUERDOS DE NIVEL OPERATIVO, ACUERDOS DE NIVEL DE SERVICIO,
OBJETIVOS DE LAS RELACIONES Y RESULTADOS FINANCIEROS. EVALUAR
RIESGOS ESPECÍFICOS MEDIANTE POR EJEMPLO, INDICADORES
CLAVE. ASÍ LA AC PUEDE IDENTIFICAR SITUACIONES QUE
DEBERÍAN ANALIZARSE DE FORMA MÁS EXHAUSTIVA. LA SC
TAMBIÉN PUEDE UTILIZARSE PARA SUPERVISAR A LOS
PROVEEDORES. DETERMINAR SI LAS AUDITORÍAS DEBERÍAN
REALIZARSE CON MAYOR FRECUENCIA O SI LA REVISIÓN
DEBERÍA HACERSE CON MAYOR PROFUNDIDAD
1. 2. 3. 4. 5. 6. 7. 8. 9. 1. 2. 3. 4. 5. 6. 7. FUENTES DE RIESGO
PERSONAS CLIENTES USUARIOS FINALES PATROCINADORES PARTICIPANTES
PERSONAL ORGANIZACIÓN CONOCIMIENTOS POLÍTICAS MORAL
PROCESO 1. MISIÓN Y METAS 2. TOMA DE DECISIONES 3.
CARACTERÍSTICAS DEL PROYECTO 4. PRESUPUESTO, COSTO,
PROGRAMACIÓN 5. REQUISITOS 6. DISEÑO 7.
CREACIÓN 8. PRUEBAS PROCESO TECNOLOGÍA 1. SEGURIDAD
2. ENTORNO DE DESARROLLO Y PRUEBA 3. HERRAMIENTAS 4.
IMPLEMENTACIÓN 5. SOPORTE TÉCNICO 6. ENTORNO
OPERATIVO 7. DISPONIBILIDAD ENTORNO LEGAL NORMATIVO COMPETENCIA
ECONÓMICO TECNOLOGÍA EMPRESA EXISTEN
RIESGO OPERACIONAL • FRAUDE INTERNO (ACTOS INTERNOS) •
PRÁCTICAS DE EMPLEO Y SEGURIDAD LABORAL PERSONAS •
EJECUCIÓN, ENTREGA Y GESTIÓN DE PROYECTOS RIESGO
OPERACIONAL PROCESOS SISTEMAS EXTERNOS • CLIENTES, PRODUCTOS
Y PRÁCTICAS COMERCIALES • INTERRUPCIÓN DE
OPERACIONES O FALLAS DEL SISTEMA • DAÑOS O
PÉRDIDAS DE ACTIVOS FÍSICOS. • FRAUDE
EXTERNO
MODELO DE RIESGOS DE NEGOCIO INCERTIDUMBRES QUE AFECTAN LAS
FUENTES DE VALOR RIESGO DEL ENTORNO INCERTIDUMBRES QUE AFECTAN LA
VIABILIDAD DE NUESTRO MODELO DE NEGOCIOS FUENTES DE INCERTIDUMBRE
RIESGOS DEL PROCESO RIESGO DE LA INFORMACIÓN PARA LA TOMA
DE DECISIONES INCERTIDUMBRES QUE AFECTAN LA EJECUCIÓN DE
NUESTRO MODELO DE NEGOCIOS INCERTIDUMBRES SOBRE LA RELEVANCIA Y
CONFIABILIDAD DE LA INFORMACIÓN QUE SOPORTA NUESTRAS
DECISIONES DE CREACIÓN DE VALOR
1. 2. 3. 4. 5. 6. 7. RIESGO CRÉDITO INCUMPLIMIENTO ACTIVOS
IMPRODUCTIVOS GARANTÍA INFORMACIÓN MAQUILLADA
INTERESES NO RECAUDADOS CONCENTRACIÓN DE SECTOR
PRÉSTAMOS RELACIONADOS RIESGO DE TASA DE INTERÉS 1.
MOVIMIENTOS ADVERSOS DE TASA. 2. VALOR ECONÓMICO DE
ACTIVOS 3. REPRECIO RIESGO LEGAL 1. FALTA DE LEYES PARA RESOLVER
LITIGIOS 2. CAMBIO DE LEYES 3. DOCUMENTACIÓN FALSIFICADA
4. AVALÚOS INADECUADOS 5. NUEVOS PRODUCTOS O SERVICIOS SIN
MARCAS JURÍDICAS CLAROS RIESGO OPERACIONAL 1. FALLAS EN EL
CONTROL INTERNO DE LA ENTIDAD O GOBIERNO. 2. ERRORES, FRAUDES 3.
ABUSO DE AUTORIDAD 4. FALTA A LA ÉTICA 5. CAÍDA DE
LOS SISTEMAS TECNOLÓGICOS DE INFORMACIÓN 6.
INCENDIOS, DESASTRES ETC. RIESGOS RIESGO DE MERCADO 1. POSICIONES
ABIERTAS EN MERCADO EXTRANJERAS. 2. RIESGO CAMBIARIO. RIESGO DE
PAÍSY DE TRANSFERENCIAS 1. SUCESOS ECONÓMICOS,
SOCIALES Y POLÍTICOS. 2. CRÉDITOS AL EXTRANJERO 3.
OBLIGACIONES NO DENOMINADOS EN MONEDA LOCAL RIESGO DE
REPUTACIÓN 1. FALLAS OPERACIONALES 2. INCUMPLIMIENTO DE
LEYES 3. GENERA PÉRDIDA DE CONFIANZA RIESGO DE LIQUIDEZ 1.
INCAPACIDAD DE FONDOS INCREMENTO DE ACTIVOS. 2. INCAPACIDAD DE
PAGAR OBLIGACIONES INMEDIATAS. 3. AFECTA LA RENTABILIDAD 4.
GENERA INSOLVENCIA
1. 2. 1. 2. 1. 2. 1. 2. 3. 4. 1. 2. 3. 4. 5. 6. 1. 2. 3. 4. 5. 1.
2. 3. 1. 2. 3. 4. RIESGO GENÉRICO RIESGOS DE PROPIEDAD
RIESGOS DE ACTIVOS MONETARIOS RIESGOS HUMANOS RIESGOS COMERCIALES
RIESGOS DE INFORMACIÓN RIESGOS LEGALES RIESGOS
POLÍTICOS RIESGOS OPERATIVOS 3. 3. RIESGO
ESPECÍFICO TERRORISMO FENÓMENOS NATURALES FUEGO
ROBOS Y FRAUDES ASALTOS NEGLIGENCIA SALUD Y SEGURIDAD DE LOS
EMPLEADOS LEYES LABORALES CONTRATOS MAL ESPECIFICADOS PROPIEDAD
INTELECTUAL RIESGOS DE MERCADO RIESGO DE REPUTACIÓN
SEGURIDAD FÍSICA SISTEMAS DE INFORMACIÓN
PROCEDIMIENTOS DE ACCESO CAÍDAS DE SISTEMAS
CONFIDENCIALIDAD ASPECTOS TÉCNICOS LEYES DE COMPETITIVIDAD
PROTECCIÓN DE INFORMACIÓN LEYES TRIBUTARIAS
PROCEDIMIENTOS PUBLICITARIOS LEYES ECONÓMICAS PODERES
GENERALES LIBERTAD COMERCIAL DERECHOS DE PROPIEDAD INEFICIENCIA
DE OPERACIONES INFORMACIÓN INEXACTA PROCESOS INADECUADOS E
IN- EFICIENTES USO INAPROPIADO E INEFICIEN-TE DE LOS RECURSOS
ÁREA AFECTADA EDIFICIOS EQUIPOS AUTOMÓVILES
TESORERÍAS AGENCIAS Y SUCURSALES TODOS LOS FUNCIONARIOS
CONTRATOS CON CLIENTES, PROVEEDORES, SOCIOS. ÁREAS DE
COMUNICACIONES MERCADOS FINANCIEROS DOCUMENTACIÓN ARCHIVOS
DE INFORMACIÓN ÁREAS COMERCIALES ÁREAS
FINANCIERAS ÁREAS COMERCIALES ÁREAS FINANCIERAS
TODAS LAS ÁREAS
ESTRUCTURA DE DESGLOSE DE RIESGOS LA ESTRUCTURA DE DESGLOSE DE
TRABAJO PERMITIRÁ CATEGORIZAR DE FORMA RÁPIDA Y
ESTANDARIZADA CADA UNO DE LOS RIESGOS DENTRO DE UN PROYECTO, LO
QUE EN PROJECT SERVER SE DENOMINA CATEGORÍA DEL RIESGO.
PROYECTO TECNICO REQUISITOS TECNOLOGÍA COMPLEJIDAD E
INTERFASES RENDIMIENTO Y FIABILIDAD EXTERNO SUB CONTRATISTAS Y
PROVEEDORES REGULATORIO MERCADO CLIENTE CONDICIONES
CLIMÁTICAS DE LA ORGANIZACIÓN DEPENDENCIAS DEL
PROYECTO RECURSOS FINANCIACIÓN PRIORIZACIÓN
DIRECCIÓN DE PROYECTOS ESTIMACIÓN
PLANIFICACIÓN CONTROL COMUNICACIÓN CALIDAD
GESTIÓN DE RIESGOS LA GESTIÓN DE RIESGOS ES LA
DISCIPLINA QUE COMBINA LOS RECURSOS FINANCIEROS, HUMANOS,
MATERIALES Y TÉCNICOS DE LA EMPRESA, PARA IDENTIFICAR Y
EVALUAR LOS RIESGOS POTENCIALES Y DECIDIR COMO MANEJARLOS CON UNA
COMBINACIÓN ÓPTIMA DE COSTO – EFECTIVIDAD. EL
CONCEPTO MANEJA FUNDAMENTALMENTE LOS ELEMENTOS REFERIDOS A
GARANTIZAR LA SEGURIDAD Y ESTABILIDAD INTEGRAL DE UNA
ORGANIZACIÓN DE SUS BIENES, DE LAS PERSONA, ETC., DE
AMENAZAS ACTUALES Y FUTURAS QUE PUEDEN DAÑAR LA
SUPERVIVENCIA DE ÉSTAS. TODA ACTIVIDAD U OPERACIÓN
IMPLICA RIESGOS. ADEMÁS, LA ACEPTACIÓN DEL RIESGO
ES ESENCIAL PARA EL PROGRESO Y A MENUDO LOS FRACASOS SON UNA
PARTE FUNDAMENTAL DEL APRENDIZAJE. AUNQUE ALGUNOS RIESGOS NO SE
PUEDEN EVITAR, EL INTENTAR RECONOCERLOS Y CONTROLARLOS NO DEBE
LIMITAR LAS OPORTUNIDADES DE EMPLEAR LA CREATIVIDAD. EL OBJETIVO
DE LA GESTIÓN DE RIESGOS NO ES OTRO QUE MAXIMIZAR LAS
REPERCUSIONES POSITIVAS (OPORTUNIDADES) Y MINIMIZAR LAS NEGATIVAS
(PÉRDIDAS) ASOCIADAS A UN RIESGO DEL PROYECTO. SÓLO
UNA POLÍTICA EFECTIVA DE GESTIÓN DE RIESGOS PUEDE
ASEGURAR UN EQUILIBRIO ENTRE RIESGO Y OPORTUNIDADES.
1. ES MUCHO MÁS QUE EVITAR RIESGOS, PERMITE POTENCIAR LA
CAPACIDAD DE DISCERNIR SOBRE LAS DESICIONES O APUESTAS QUE HACE
LA INSTITUCIÓN. 2. ES UNA HERRAMIENTA ÚTIL PARA LOS
LÍDERES, YA QUE DEBEN DAR SEGURIDAD A TODOS LOS
STAKEHOLDERS QUE LA INSTITUCIÓN ENFRENTA Y DOMINA EL
RIESGO, AL TIEMPO EN QUE VA CAMBIANDO SU ENTORNO. 3. PERMITE
ALINEAR LA ESTRATEGIA, LOS PROCESOS, LAS PERSONAS, LA
TECNOLOGÍA Y EL CONOCIMIENTO, ERRADICANDO LAS BARRERAS
FUNCIONALES O CULTURALES DE MODO DE ADOPTAR UN ENFOQUE
HOLÍSTICO, INTEGRAL Y ANTICIPADO.
PRINCIPIOS BÁSICOS PARA LA GESTIÓN DEL RIESGO PARA
UNA MAYOR EFICACIA, LA GESTIÓN DEL RIESGO EN UNA
ORGANIZACIÓN DEBE TENER EN CUENTA LOS SIGUIENTES
PRINCIPIOS: 1. CREA VALOR. 2. ESTÁ INTEGRADA EN LOS
PROCESOS DE UNA ORGANIZACIÓN. 3. FORMA PARTE DE LA TOMA DE
DECISIONES. 4. TRATA EXPLÍCITAMENTE LA INCERTIDUMBRE. 5.
ES SISTEMÁTICA, ESTRUCTURADA Y ADECUADA 6. ESTÁ
BASADA EN LA MEJOR INFORMACIÓN DISPONIBLE. 7. ESTÁ
HECHA A MEDIDA. 8. TIENE EN CUENTA FACTORES HUMANOS Y CULTURALES.
9. ES TRANSPARENTE E INCLUSIVA. 10. ES DINÁMICA, ITERATIVA
Y SENSIBLE AL CAMBIO. 11. FACILITA LA MEJORA CONTINUA DE LA
ORGANIZACIÓN.
ESTA PRESENTACIÓN CONTIENE MAS DIAPOSITIVAS DISPONIBLES EN
LA VERSIÓN DE DESCARGA