Descargar

Auditoría bajo riesgos

Enviado por Miguel Aguilar


    edu.red DESAFÍOS PARA CUMPLIR CON EL MANDATO DE LA AUDITORÍA INTERNA 1. FALTA DE PERSONAL DE AUDITORÍA INTERNA CALIFICADO Y COMPETENTE. 2. COMPLEJIDAD DE LA INFRAESTRUCTURA DE SISTEMAS 3. FALTA DE PROPIEDAD SOBRE LOS CONTROLES Y RIESGOS RELACIONADOS POR PARTE DE LA GERENCIA/LOS PROPIETARIOS DE LOS PROCESOS COMERCIALES 4. ESTRUCTURAS DE DATOS FRAGMENTADAS E INCOMPLETAS 5. FALTA DE TECNOLOGÍA ADECUADA PARA ASISTIR A LAS PRUEBAS DE LOS CONTROLES INTERNOS

    edu.red

    edu.red ¿OPORTUNIDAD Y RECOMPENSA? ….VAN DE LA MANO CUANDO COMPRENDEMOS LOS RIESGOS Y CONOCEMOS NUESTRAS CAPACIDADES. RIESGO OPERACIONAL ES EL RIESGO DE PÉRDIDAS DIRECTAS O INDIRECTAS QUE RESULTAN DE PROCESOS INTERNOS INADECUADOS O DE FALLAS EN LOS MISMOS, FALLAS HUMANAS, DE SISTEMAS Y COMO CONSECUENCIA DE SUCESOS EXTERNOS.

    edu.red CONCEPTO DE RIESGO PARA QUE SE PUEDA DECIR QUE EXISTE UN RIESGO, DEBEN ESTAR PRESENTES TRES ELEMENTOS: 1. LA POSIBILIDAD DE QUE ALGO SUCEDA: UN EVENTO; 2. QUE DICHO EVENTO CONTENGA CIERTA INCERTIDUMBRE, Y 3. LA ESPERA DE UN RESULTADO POR UNA OPERACIÓN, ACCIÓN, ACTIVIDAD, COSTO, O INVERSIÓN. EN ESTE SENTIDO ENTENDEREMOS POR RIESGO, A LA PROBABILIDAD DE UN INCUMPLIMIENTO, PÉRDIDA O DE UNA MENOR GANANCIA A LA ESPERADA EN EL LOGRO DE METAS, OBJETIVOS, TRANSACCIONES O DE UNA INVERSIÓN.

    edu.red EL RIESGO PUEDE OCURRIR

    edu.red ¿REACTIVA, DESEANDO QUE SE DESTRUYA LO MENOS POSIBLE, O? ¿PROACTIVA, DESEANDO QUE NO OCURRAN INCENDIOS?

    edu.red FORMAS DE AFRONTAR REACTIVA SE REACCIONA AL PRESENTARSE LOS PROBLEMAS O IMPREVISTOS. TÉCNICA DE LOS BOMBEROS. PROACTIVA SE BUSCA UNA ANTICIPACIÓN O PREDICCIÓN DE LOS PROBLEMAS O IMPREVISTOS Y TENER PLANES DE CONTINGENCIA.

    edu.red ¿LA PROBABILIDAD DE QUE UN EVENTO NO DESEADO OCURRA Y NO SE LOGREN LOS OBJETIVOS?, O ¿LA PROBABILIDAD DE QUE UN EVENTO DESEADO NO OCURRA Y NO SE LOGREN LOS OBJETIVOS ?.

    edu.red RIESGO UN RIESGO ES: UN EVENTO O CONDICIÓN CON CIERTA INCERTIDUMBRE Y SI ÉSTE OCURRE TIENE UN EFECTO POSITIVO O NEGATIVO EN LOS OBJETIVOS DE LA EMPRESA. UN RIESGO TIENE UNA CAUSA Y, EN CASO DE OCURRENCIA, TAMBIÉN IMPLICA UN EFECTO O UNA CONSECUENCIA. UN RIESGO IMPLICA SIMULTÁNEAMENTE AMENAZAS A LOS OBJETIVOS, METAS Y RESULTADOS DE LA ENTIDAD, OPERACIÓN O PROYECTO Y A LA VEZ OPORTUNIDADES PARA MEJORAR DICHOS OBJETIVOS, METAS O RESULTADOS ESPERADOS. LOS RIESGOS TIENEN SU ORIGEN EN LA INCERTIDUMBRE QUE ESTÁ PRESENTE EN TODOS LOS PROYECTOS Y EN GENERAL EN LA EJECUCIÓN Y GESTIÓN DE LOS PROCESOS OPERATIVOS. LOS RIESGOS CONOCIDOS SON AQUELLOS QUE HAN SIDO IDENTIFICADOS Y ANALIZADOS, ES POSIBLE ESTABLECER UN PLAN ESPECÍFICO PARA ATENDERLOS. OBVIAMENTE, LOS RIESGOS DESCONOCIDOS NO PUEDEN SER ADMINISTRADOS, NO OBSTANTE, LAS JEFATURAS Y ENCARGADOS DE PROCESOS PUEDEN ENCAMINAR ESTE TIPO DE RIESGOS MEDIANTE UN PLAN DE CONTINGENCIA BASADO EN EXPERIENCIAS PREVIAS CON CIRCUNSTANCIAS SIMILARES.

    edu.red PO S CO EM ST TI OS CONCEPTOS BÁSICOS INCERTIDUMBRE RIESGO IMPACTO DEL RIESGO NO SE CONOCE LA PROBABILIDAD DE OCURRENCIA DEL EVENTO SE CONOCE LA PROBABILIDAD DE OCURRENCIA DEL EVENTO SE BUSCA ESTABLECER EL IMPACTO QUE EL EVENTO RIESGOSO OCASIONARÁ SOBRE EL PROYECTO CALIDAD ALCANCE

    edu.red RIESGO ¿QUÉ ES UN RIESGO EN EL CONTEXTO DE NEGOCIOS? 1. UN RIESGO ES CUANDO UN EVENTO O ACCIÓN PUEDE AFECTAR ADVERSAMENTELA CAPACIDAD DE UNA ORGANIZACIÓN DE OBTENER SUS OBJETIVOS Y/O IMPLEMENTAR SUS ESTRATEGIAS. 2. LOS RIESGOS SE INCREMENTAN EN MAYOR PROPORCIÓN QUE LAS OPORTUNIDADES QUE SURGEN DEL DESARROLLO DEL NEGOCIO.

    edu.red PROBLEMAS Y RIESGOS PROBLEMA 1. SITUACIÓN ESTÁ OCURRIENDO E IMPACTANDO EL PROYECTO. 2. SOLUCIONABLE, REQUIERE ACCIÓN INMEDIATA 3. DESCUBIERTO (NORMALMENTE DE FORMA REACTIVA) DURANTE EN EL CURSO DEL PROYECTO. EJEMPLO 1. NO DISPONIBILIDAD DE LA INFRAESTRUCTURA PARA LA INSTALACIÓN DEL HW 2. FALTA DE RECURSOS NECESARIOS PARA EL INICIO DE CIERTA ACTIVIDAD 3. ATRASOS EN EL CRONOGRAMA RIESGO 1. SITUACIÓN QUE PUEDE OCURRIR Y CAUSAR IMPACTO EN EL PROYECTO. 2. GERENCIABLE 3. PUEDE Y DEBE SER IDENTIFICABLE PREVIAMENTE 4. PUEDE SER TRANSFORMADO EN UN PROBLEMA. EJEMPLO 1. ALZA DEL DÓLAR EN CONTRATOS VINCULADOS AL DÓLAR. 2. MODIFICACIONES EN LA LEGISLACIÓN DEL SECTOR 3. INVIABILIDAD TECNOLÓGICA EN EQUIPOS NO COMPATIBLES.

    edu.red RELACIÓN RIESGOS VERSUS VALOR CÓMO PRESERVA VALOR LA ORGANIZACIÓN? 1. DE QUÉ FORMA PUEDE FALLAR PARA ALCANZAR LOS OBJETIVOS?. 2. CUAL SERÍA LAS CAUSAS Y LOS EFECTOS DE LA FALLA?. 3. QUÉ ESTÁ HACIENDO AHORA PARA PREVENIR, DETECTAR, CORREGIR O ESCALAR LAS FALLAS?. 4. POR QUÉ ES VULNERABLE A ESA SITUACIÓN QUE ORIGINA LA FALLA?. 5. QUÉ ACCIONES PODRÍAN SER NECESARIAS PARA MITIGAR EL RIESGO EN TÉRMINOS DE COSTO EFECTIVIDAD?. 6. CÓMO SE ASEGURA QUE EL PLAN DE MITIGACIÓN ES CONFIABLE Y EFECTIVO? .

    edu.red 1. 2. 3. 4. ¿RIESGO ESTRATÉGICO PARA QUÉ? CREAR VALOR PRESERVAR VALOR 1. DESARROLLO DE NUEVOS PRODUCTOS 2. INCREMENTO DE INGRESOS 3. AUMENTA PARTICIPACIÓN DEL MERCADO MULTAS, PENALIDADES PERDIDAS Y COSTOS JUICIOS Y RECLAMOS OPORTUNIDADES PERDIDAS VALOR PARA SER UNA ORGANIZACIÓN INTELIGENTE ANTE LOS RIESGOS

    edu.red ¿DÓNDE SE AGREGA O SE PIERDE VALOR? CARENCIA DE UN MARCO DE INTELIGENCIA DEL RIESGO

    edu.red DEFINICIÓN Y CLASIFICACIÓNDE RIESGOS ES EL PROCESO QUE PERMITE IDENTIFICAR, ANALIZAR Y RESOLVER PROACTIVAMENTE LOS RIESGOS DE UN PROYECTO. ENTONCES EL OBJETIVO PRINCIPAL DE LA GESTIÓN DE RIESGOS ES EL DE MAXIMIZAR LAS REPERCUSIONES POSITIVAS (OPORTUNIDADES) Y MINIMIZAR LAS NEGATIVAS (PÉRDIDAS). CARACTERÍSTICAS INCERTIDUMBRE RIESGO PÉRDIDA

    edu.red VALORACIÓN Y CLASIFICACIÓN DE RIESGOS RIESGOS FINANCIEROS: SON AQUELLOS QUE IMPLICAN RECURSOS ECONÓMICOS DE TIPO MONETARIO O DINERARIO RIESGOS LEGALES: SON AQUELLOS DERIVADOS DE ACCIONES JURÍDICO – MATERIALES O JURÍDICO – PROCESALES. RIESGOS FÍSICOS: SON LOS RELACIONADOS CON LA INTEGRALIDAD MATERIAL DE LAS COSAS. RIESGOS TÉCNICOS: SON LOS DEL GIRO PROPIO DEL NEGOCIO.. RIESGOS ADMINISTRATIVOS: SON LOS RIEGOS DE LA REGLA RESIDUAL, O SEA CUANDO NO ES NINGUNO DE LOS ANTERIORES.

    edu.red CATEGORIAS DE RIESGOS RIESGOS DEL PROYECTO 1. AFECTAN A LA PLANIFICACIÓN TEMPORAL Y COSTE DEL PROYECTO. 2. IDENTIFICAN PROBLEMAS POTENCIALES DE PRESUPUESTO, CALENDARIO PERSONAL Y RECURSOS. RIESGOS TÉCNICOS 1. AMENAZAN A LA CALIDAD DEL SW QUE HAY QUE PRODUCIR. 2. IDENTIFICAN POSIBLES PROBLEMAS DE DISEÑO, IMPLEMENTACIÓN, INTERFAZ Y MANTENIMIENTO. RIESGOS DEL NEGOCIO R. DE MERCADO R. ESTRATÉGICO R. DE VENTAS R. DE DIRECCIÓN R. DE PRESUPUESTO 1. AMENAZAN LA VIABILIDAD DEL PRODUCTO O SERVICIO O EL CUMPLIMIENTO DE METAS Y RESULTADOS

    edu.red RIESGOS DEL NEGOCIO RIESGO DE OPERACIONES RIESGOS DE SATISFACCIÓN AL CLIENTE RIESGOS DE EFICIENCIA RIESGOS DE CAPACIDAD PRODUCTIVA RIESGOS DE DIFERENCIAL CON COMPETENCIA RIESGO DE OPORTUNIDAD RIESGOS DE PRECIO EN PRODUCTOS BÁSICOS RIESGOS DE OBSOLESCENCIA Y FALTANTES RIESGO DE INCUMPLIMIENTO RIESGOS DE INTERRUPCIÓN DEL NEGOCIO RIESGO DE FALLO EN EL SERVICIO RIESGO AMBIENTAL RIESGO DE EROSIÓN EN LA MARCA COMERCIAL ESTOS SE DERIVAN DE QUE LAS OPERACIONES SEAN INEFICIENTES E INEFICACES EN SATISFACER A LOS CLIENTES Y ALCANZAR LOS OBJETIVOS QUE TIENE LA EMPRESA. UNA EMPRESA QUE NO ESCUCHE A LOS CLIENTES NO VA A ENTENDER O DESARROLLAR LOS PRODUCTOS CON LAS CARACTERÍSTICAS O ELEMENTOS DE SERVICIOS PARA MANTENERSE COMPETITIVO. OPERACIONES INEFICIENTES AMENAZAN LA CAPACIDAD DE LA ORGANIZACIÓN DE PRODUCIR SERVICIOS A UN COSTO IGUAL O MENOR QUE LOS COSTOS INCURRIDOS POR LOS COMPETIDORES O POR EMPRESAS A NIVEL MUNDIAL. UNA CAPACIDAD INSUFICIENTE O UN EXCESO DE CAPACIDAD AMENAZA LA HABILIDAD DE LA EMPRESA DE GENERAR MÁRGENES ADECUADOS EN UN MERCADO COMPETITIVO. LA INHABILIDAD DE ACTUAR A UN NIVEL O CLASE MUNDIAL EN TÉRMINOS DE CALIDAD DE COSTOS, AMENAZAN LA DEMANDA DE LOS PRODUCTOS O SERVICIOS DE LAS OPERACIONES. UN PLAZO EXCESIVO ENTRE EL INICIO Y EL TÉRMINO DE UN PROCESO DE NEGOCIOS, DEBIDO A ACTIVIDADES REDUNDANTES, INNECESARIAS O IRRELEVANTES AMENAZAN LA CAPACIDAD DE LA EMPRESA PARA PRODUCIR SERVICIOS EN FORMA OPORTUNA LA ESTRATEGIA PARA COMPRAR Y LAS DESVIACIONES DE LOS PRODUCTOS BÁSICOS EXPONEN A LA EMPRESA A COSTOS DE PRODUCCIÓN EXCESIVOS O PÉRDIDAS POR MANTENERLOS EN SUS INVENTARIOS. LOS RIESGOS DE EXCESO, OBSOLESCENCIA O PÉRDIDA DE INVENTARIO DA COMO RESULTADO PÉRDIDAS IMPORTANTES A LA EMPRESA. EL INCUMPLIMIENTO DE LOS REQUERIMIENTOS DEL CLIENTE DE POLÍTICAS PRESCRITAS POR LA ORGANIZACIÓN, PUEDE RESULTAR EN UNA MENOR CALIDAD, ALTOS COSTOS DE PRODUCCIÓN, INGRESOS PERDIDOS, ETC. ES ORIGINADO POR LA DISPONIBILIDAD DE MATERIA PRIMA, INFORMACIÓN TECNOLÓGICA, SISTEMAS O MANO DE OBRA ESPECIALIZADA, QUE AMENAZA LA CAPACIDAD DE LA ORGANIZACIÓN PARA CONTINUAR CON LAS OPERACIONES. SERVICIOS DEFECTUOSOS O QUE NO FUNCIONAN, EXPONEN A LA ORGANIZACIÓN LAS QUEJAS DEL CLIENTE, RECLAMOS DE GARANTÍA, REPARACIONES, DEVOLUCIONES Y PÉRDIDA DE PARTICIPACIÓN EN EL MERCADO Y DE REPUTACIÓN. LOS RIESGOS AMBIENTALES EXPONENTES A LAS ORGANIZACIONES A PASIVOS POTENCIALMENTE ENORMES. PUEDEN SURGIR DE ACTIVIDADES PASADAS O PRESENTES DE EDIFICIOS U OTRAS ESTRUCTURAS Y EMISIONES CONTAMINANTES DE LAS OPERACIONES. LA EROSIÓN DE MARCA COMERCIAL QUE NO SEAN DEBIDAMENTE MANTENIDA A TRAVÉS DEL TIEMPO, AMENAZA LA DEMANDA DE LOS SERVICIOS DE LA ORGANIZACIÓN.

    edu.red DEFINICIÓN DE TÉRMINOS BÁSICOS RIESGO: CONTINGENCIA O PROXIMIDAD DE QUE SUCEDA ALGO QUE TENDRÁ UN IMPACTO EN LOS OBJETIVOS. LA POSIBILIDAD DE QUE OCURRA UN ACONTECIMIENTO QUE TENGA UN IMPACTO EN EL ALCANCE DE LOS OBJETIVOS. EL RIESGO SE MIDE EN TÉRMINOS DE IMPACTO Y PROBABILIDAD. FACTOR DE RIESGO: MANIFESTACIONES O CARACTERÍSTICAS MEDIBLES U OBSERVABLES DE UN PROCESO QUE INDICAN LA PRESENCIA DE RIESGOS O TIENDEN A AUMENTAR LA EXPOSICIÓN, PUEDEN SER INTERNOS O EXTERNOS DE LA ENTIDAD. ES TODO ELEMENTO CUYA PRESENCIA O MODIFICACIÓN AUMENTA LA PROBABILIDAD DE PRODUCIR UN DAÑO EN QUIEN ESTÁ EXPUESTO A ÉL. FUENTE DEL RIESGO: SE REFIERE AL ORIGEN QUE PUEDEN TENER LOS RIESGOS. EXISTEN RIESGOS DE FUENTE EXTERNA, QUE SON AQUELLOS QUE NACEN DE SITUACIONES QUE ESTÁN FUERA DE LA ADMINISTRACIÓN Y CONTROL DE LA INSTITUCIÓN Y RIESGOS DE FUENTE INTERNA SON AQUELLOS ORIGINADOS DENTRO DEL SERVICIO, COMO LOS RELACIONADOS A LAS CAPACIDADES DEL PERSONAL Y A LA EFECTIVIDAD DE LOS SISTEMAS DE INFORMACIÓN CAUSA FACTOR EXTERNO O INTERNO QUE GENERA UN RIESGO. CONSECUENCIAS RESULTADO MÁS PROBABLE (LESIONES EN LAS PERSONAS, DAÑOS A LOS EQUIPOS, AL PROCESO O A LA PROPIEDAD) COMO RESULTADO DE LA EXPOSICIÓN A UN FACTOR DE RIESGO DETERMINADO. EXPOSICIÓN AL RIESGO: EL RIESGO QUE PERMANECE DESPUÉS DE QUE LA DIRECCIÓN HAYA REALIZADO SUS ACCIONES PARA REDUCIR EL IMPACTO Y/O LA PROBABILIDAD DE UN ACONTECIMIENTO ADVERSO, INCLUYENDO LAS ACTIVIDADES DE CONTROL EN RESPUESTA A UN RIESGO.

    edu.red EVENTO: UN INCIDENTE O SITUACIÓN, QUE OCURRE EN UN LUGAR PARTICULAR DURANTE UN INTERVALO DE TIEMPO ESPECÍFICO. FRECUENCIA: UNA MEDIDA DE LAS VECES QUE SUCEDE UN EVENTO EXPRESADO COMO LA CANTIDAD DE OCURRENCIAS EN UN TIEMPO DADO. MAPA DE RIESGOS: HERRAMIENTA QUE PERMITE VISUALIZAR LOS RIESGOS A LOS QUE ESTÁ EXPUESTA LA EMPRESA, CLASIFICADOS POR ORIGEN Y POR CATEGORÍA.

    edu.red EVENTO EVENTO CON IMPACTO NEGATIVO : RIESGO EVENTO CON IMPACTO POSITIVO: OPORTUNIDAD SE QUIERE: LLEVAR A LA ORGANIZACIÓN POR EL CAMINO DESEADO EVITANDO BACHES Y SORPRESAS EN EL CAMINO.

    edu.red FACTOR DE RIESGO ES TODA CIRCUNSTANCIA O SITUACIÓN QUE AUMENTE LA PROBABILIDAD DE QUE UN RIESGO SE MATERIALICE. ESTRESS (FACTOR DE RIESGO) AUMENTA LA PROBABILIDAD DE UN INFARTO AL CORAZÓN

    edu.red EJEMPLOS DE FACTORES DE RIESGO 1. INCUMPLIMIENTO EN LA ASISTENCIA DE DOCENTES 2. FALTA DE SUPERVISIÓN EN CUMPLIMIENTO DE PLAN DE ESTUDIOS 3. DESACTUALIZACION DE PLANES DE ESTUDIOS 4. POLÍTICAS INADECUADAS. 5. FALTA DE CAPACITACIÓN DEL PERSONAL. 6. EQUIPO OBSOLETO. 7. FALTA DE PLANEACIÓN DE LAS ACTIVIDADES. 8. INSTALACIONES INAPROPIADAS PARA EL DESARROLLO DE LAS ACTIVIDADES.

    edu.red RIESGOS DE UN PROCESO 1. RIESGOS FISICOS. 2. RIESGOS ECONOMICOS. 3. RIESGOS ESTRUCTURALES FACTORES DE RIESGO: RIESGO: CANCELACION DE CLASES POR NO CONTAR CON REACTIVOS DE LABORATORIO PARA PRACTICAS 1. DETERMINACION DE NECESIDADES( OPORTUNIDAD) 2. EXISTENCIA DE REACTIVOS EN EL MERCADO. 3. NORMATIVIDAD 4. CONOCIMIENTO DEL AREA ADQUIRENTE DEL MARCO LEGAL ETC

    edu.red EJEMPLOS SOBRE LA CRITICIDAD DE LA ACTIVIDAD DESARROLLADA EJEMPLO “A” PLANTEL EDUCATIVO RIESGO: NO CONTAR CON REACTIVOS PARA PRACTICAS EN LABORATORIOS. FACTORES DE RIESGO: 1. DETERMINACION DE NECESIDADES (OPORTUNIDAD) 2. EXISTENCIA DE REACTIVOS EN EL MERCADO. 3. NORMATIVIDAD 4. CONOCIMIENTO DEL AREA ADQUIRENTE DEL MARCO LEGAL ETC. NO ES LA ACTIVIDAD SUSTANTIVA EJEMPLO “B” CENTRO DE INVESTIGACION RIESGO: NO CONTAR CON REACTIVOS PARA PRACTICAS EN LABORATORIOS. FACTORES DE RIESGO: 1. DETERMINACION DE NECESIDADES (OPORTUNIDAD) 2. EXISTENCIA DE REACTIVOS EN EL MERCADO. 3. NORMATIVIDAD 4. CONOCIMIENTO DEL AREA ADQUIRENTE DEL MARCO LEGAL ETC ACTIVIDAD SUSTANTIVA

    edu.red PREOCUPACIONES, RIESGOS Y PROBLEMAS PREOCUPACIÓN RIESGOS PROBLEMA

    edu.red ELEMENTOS DE DECISIÓN OPCIONES ALTERNATIVAS INFORMACIÓN PROBLEMA COMPRENSIÓN PROBABILIDADES Y MODELOS ANÁLISIS LÓGICO DECISIÓN PREFERENCIAS NIVEL DE RIESGO Y MOTIVACIONES

    edu.red 1. 2. 3. 1. 2. 3. 4. MODELOS DE NEGOCIO ALTERNATIVOS OBJETIVOS REDUCIR EL RIESGO DE LOS PROVEEDORES RIESGOS POTENCIALES OBJETIVOS FINANCIEROS NO LOGRADOS INCUMPLIMIENTO DE LOS ACUERDOS ESTABLECIDOS, CONTRATOS Y OBJETIVOS MUTUOS FALTA DE INFORMACIÓN SOBRE SI UN PROVEEDOR DE SERVICIOS OFRECE EL RETORNO DE LA INVERSIÓN DESEADO CÓMO PUEDE AYUDAR LA AUDITORÍA CONTINUA / SUPERVISIÓN CONTINUA SUPERVISAR DIVERSOS RIESGOS Y MEDIDAS RELACIONADAS, INCLUIDOS ACUERDOS DE NIVEL OPERATIVO, ACUERDOS DE NIVEL DE SERVICIO, OBJETIVOS DE LAS RELACIONES Y RESULTADOS FINANCIEROS. EVALUAR RIESGOS ESPECÍFICOS MEDIANTE POR EJEMPLO, INDICADORES CLAVE. ASÍ LA AC PUEDE IDENTIFICAR SITUACIONES QUE DEBERÍAN ANALIZARSE DE FORMA MÁS EXHAUSTIVA. LA SC TAMBIÉN PUEDE UTILIZARSE PARA SUPERVISAR A LOS PROVEEDORES. DETERMINAR SI LAS AUDITORÍAS DEBERÍAN REALIZARSE CON MAYOR FRECUENCIA O SI LA REVISIÓN DEBERÍA HACERSE CON MAYOR PROFUNDIDAD

    edu.red 1. 2. 3. 4. 5. 6. 7. 8. 9. 1. 2. 3. 4. 5. 6. 7. FUENTES DE RIESGO PERSONAS CLIENTES USUARIOS FINALES PATROCINADORES PARTICIPANTES PERSONAL ORGANIZACIÓN CONOCIMIENTOS POLÍTICAS MORAL PROCESO 1. MISIÓN Y METAS 2. TOMA DE DECISIONES 3. CARACTERÍSTICAS DEL PROYECTO 4. PRESUPUESTO, COSTO, PROGRAMACIÓN 5. REQUISITOS 6. DISEÑO 7. CREACIÓN 8. PRUEBAS PROCESO TECNOLOGÍA 1. SEGURIDAD 2. ENTORNO DE DESARROLLO Y PRUEBA 3. HERRAMIENTAS 4. IMPLEMENTACIÓN 5. SOPORTE TÉCNICO 6. ENTORNO OPERATIVO 7. DISPONIBILIDAD ENTORNO LEGAL NORMATIVO COMPETENCIA ECONÓMICO TECNOLOGÍA EMPRESA EXISTEN

    edu.red RIESGO OPERACIONAL • FRAUDE INTERNO (ACTOS INTERNOS) • PRÁCTICAS DE EMPLEO Y SEGURIDAD LABORAL PERSONAS • EJECUCIÓN, ENTREGA Y GESTIÓN DE PROYECTOS RIESGO OPERACIONAL PROCESOS SISTEMAS EXTERNOS • CLIENTES, PRODUCTOS Y PRÁCTICAS COMERCIALES • INTERRUPCIÓN DE OPERACIONES O FALLAS DEL SISTEMA • DAÑOS O PÉRDIDAS DE ACTIVOS FÍSICOS. • FRAUDE EXTERNO

    edu.red MODELO DE RIESGOS DE NEGOCIO INCERTIDUMBRES QUE AFECTAN LAS FUENTES DE VALOR RIESGO DEL ENTORNO INCERTIDUMBRES QUE AFECTAN LA VIABILIDAD DE NUESTRO MODELO DE NEGOCIOS FUENTES DE INCERTIDUMBRE RIESGOS DEL PROCESO RIESGO DE LA INFORMACIÓN PARA LA TOMA DE DECISIONES INCERTIDUMBRES QUE AFECTAN LA EJECUCIÓN DE NUESTRO MODELO DE NEGOCIOS INCERTIDUMBRES SOBRE LA RELEVANCIA Y CONFIABILIDAD DE LA INFORMACIÓN QUE SOPORTA NUESTRAS DECISIONES DE CREACIÓN DE VALOR

    edu.red 1. 2. 3. 4. 5. 6. 7. RIESGO CRÉDITO INCUMPLIMIENTO ACTIVOS IMPRODUCTIVOS GARANTÍA INFORMACIÓN MAQUILLADA INTERESES NO RECAUDADOS CONCENTRACIÓN DE SECTOR PRÉSTAMOS RELACIONADOS RIESGO DE TASA DE INTERÉS 1. MOVIMIENTOS ADVERSOS DE TASA. 2. VALOR ECONÓMICO DE ACTIVOS 3. REPRECIO RIESGO LEGAL 1. FALTA DE LEYES PARA RESOLVER LITIGIOS 2. CAMBIO DE LEYES 3. DOCUMENTACIÓN FALSIFICADA 4. AVALÚOS INADECUADOS 5. NUEVOS PRODUCTOS O SERVICIOS SIN MARCAS JURÍDICAS CLAROS RIESGO OPERACIONAL 1. FALLAS EN EL CONTROL INTERNO DE LA ENTIDAD O GOBIERNO. 2. ERRORES, FRAUDES 3. ABUSO DE AUTORIDAD 4. FALTA A LA ÉTICA 5. CAÍDA DE LOS SISTEMAS TECNOLÓGICOS DE INFORMACIÓN 6. INCENDIOS, DESASTRES ETC. RIESGOS RIESGO DE MERCADO 1. POSICIONES ABIERTAS EN MERCADO EXTRANJERAS. 2. RIESGO CAMBIARIO. RIESGO DE PAÍSY DE TRANSFERENCIAS 1. SUCESOS ECONÓMICOS, SOCIALES Y POLÍTICOS. 2. CRÉDITOS AL EXTRANJERO 3. OBLIGACIONES NO DENOMINADOS EN MONEDA LOCAL RIESGO DE REPUTACIÓN 1. FALLAS OPERACIONALES 2. INCUMPLIMIENTO DE LEYES 3. GENERA PÉRDIDA DE CONFIANZA RIESGO DE LIQUIDEZ 1. INCAPACIDAD DE FONDOS INCREMENTO DE ACTIVOS. 2. INCAPACIDAD DE PAGAR OBLIGACIONES INMEDIATAS. 3. AFECTA LA RENTABILIDAD 4. GENERA INSOLVENCIA

    edu.red 1. 2. 1. 2. 1. 2. 1. 2. 3. 4. 1. 2. 3. 4. 5. 6. 1. 2. 3. 4. 5. 1. 2. 3. 1. 2. 3. 4. RIESGO GENÉRICO RIESGOS DE PROPIEDAD RIESGOS DE ACTIVOS MONETARIOS RIESGOS HUMANOS RIESGOS COMERCIALES RIESGOS DE INFORMACIÓN RIESGOS LEGALES RIESGOS POLÍTICOS RIESGOS OPERATIVOS 3. 3. RIESGO ESPECÍFICO TERRORISMO FENÓMENOS NATURALES FUEGO ROBOS Y FRAUDES ASALTOS NEGLIGENCIA SALUD Y SEGURIDAD DE LOS EMPLEADOS LEYES LABORALES CONTRATOS MAL ESPECIFICADOS PROPIEDAD INTELECTUAL RIESGOS DE MERCADO RIESGO DE REPUTACIÓN SEGURIDAD FÍSICA SISTEMAS DE INFORMACIÓN PROCEDIMIENTOS DE ACCESO CAÍDAS DE SISTEMAS CONFIDENCIALIDAD ASPECTOS TÉCNICOS LEYES DE COMPETITIVIDAD PROTECCIÓN DE INFORMACIÓN LEYES TRIBUTARIAS PROCEDIMIENTOS PUBLICITARIOS LEYES ECONÓMICAS PODERES GENERALES LIBERTAD COMERCIAL DERECHOS DE PROPIEDAD INEFICIENCIA DE OPERACIONES INFORMACIÓN INEXACTA PROCESOS INADECUADOS E IN- EFICIENTES USO INAPROPIADO E INEFICIEN-TE DE LOS RECURSOS ÁREA AFECTADA EDIFICIOS EQUIPOS AUTOMÓVILES TESORERÍAS AGENCIAS Y SUCURSALES TODOS LOS FUNCIONARIOS CONTRATOS CON CLIENTES, PROVEEDORES, SOCIOS. ÁREAS DE COMUNICACIONES MERCADOS FINANCIEROS DOCUMENTACIÓN ARCHIVOS DE INFORMACIÓN ÁREAS COMERCIALES ÁREAS FINANCIERAS ÁREAS COMERCIALES ÁREAS FINANCIERAS TODAS LAS ÁREAS

    edu.red ESTRUCTURA DE DESGLOSE DE RIESGOS LA ESTRUCTURA DE DESGLOSE DE TRABAJO PERMITIRÁ CATEGORIZAR DE FORMA RÁPIDA Y ESTANDARIZADA CADA UNO DE LOS RIESGOS DENTRO DE UN PROYECTO, LO QUE EN PROJECT SERVER SE DENOMINA CATEGORÍA DEL RIESGO. PROYECTO TECNICO REQUISITOS TECNOLOGÍA COMPLEJIDAD E INTERFASES RENDIMIENTO Y FIABILIDAD EXTERNO SUB CONTRATISTAS Y PROVEEDORES REGULATORIO MERCADO CLIENTE CONDICIONES CLIMÁTICAS DE LA ORGANIZACIÓN DEPENDENCIAS DEL PROYECTO RECURSOS FINANCIACIÓN PRIORIZACIÓN DIRECCIÓN DE PROYECTOS ESTIMACIÓN PLANIFICACIÓN CONTROL COMUNICACIÓN CALIDAD

    edu.red

    edu.red GESTIÓN DE RIESGOS LA GESTIÓN DE RIESGOS ES LA DISCIPLINA QUE COMBINA LOS RECURSOS FINANCIEROS, HUMANOS, MATERIALES Y TÉCNICOS DE LA EMPRESA, PARA IDENTIFICAR Y EVALUAR LOS RIESGOS POTENCIALES Y DECIDIR COMO MANEJARLOS CON UNA COMBINACIÓN ÓPTIMA DE COSTO – EFECTIVIDAD. EL CONCEPTO MANEJA FUNDAMENTALMENTE LOS ELEMENTOS REFERIDOS A GARANTIZAR LA SEGURIDAD Y ESTABILIDAD INTEGRAL DE UNA ORGANIZACIÓN DE SUS BIENES, DE LAS PERSONA, ETC., DE AMENAZAS ACTUALES Y FUTURAS QUE PUEDEN DAÑAR LA SUPERVIVENCIA DE ÉSTAS. TODA ACTIVIDAD U OPERACIÓN IMPLICA RIESGOS. ADEMÁS, LA ACEPTACIÓN DEL RIESGO ES ESENCIAL PARA EL PROGRESO Y A MENUDO LOS FRACASOS SON UNA PARTE FUNDAMENTAL DEL APRENDIZAJE. AUNQUE ALGUNOS RIESGOS NO SE PUEDEN EVITAR, EL INTENTAR RECONOCERLOS Y CONTROLARLOS NO DEBE LIMITAR LAS OPORTUNIDADES DE EMPLEAR LA CREATIVIDAD. EL OBJETIVO DE LA GESTIÓN DE RIESGOS NO ES OTRO QUE MAXIMIZAR LAS REPERCUSIONES POSITIVAS (OPORTUNIDADES) Y MINIMIZAR LAS NEGATIVAS (PÉRDIDAS) ASOCIADAS A UN RIESGO DEL PROYECTO. SÓLO UNA POLÍTICA EFECTIVA DE GESTIÓN DE RIESGOS PUEDE ASEGURAR UN EQUILIBRIO ENTRE RIESGO Y OPORTUNIDADES.

    edu.red 1. ES MUCHO MÁS QUE EVITAR RIESGOS, PERMITE POTENCIAR LA CAPACIDAD DE DISCERNIR SOBRE LAS DESICIONES O APUESTAS QUE HACE LA INSTITUCIÓN. 2. ES UNA HERRAMIENTA ÚTIL PARA LOS LÍDERES, YA QUE DEBEN DAR SEGURIDAD A TODOS LOS STAKEHOLDERS QUE LA INSTITUCIÓN ENFRENTA Y DOMINA EL RIESGO, AL TIEMPO EN QUE VA CAMBIANDO SU ENTORNO. 3. PERMITE ALINEAR LA ESTRATEGIA, LOS PROCESOS, LAS PERSONAS, LA TECNOLOGÍA Y EL CONOCIMIENTO, ERRADICANDO LAS BARRERAS FUNCIONALES O CULTURALES DE MODO DE ADOPTAR UN ENFOQUE HOLÍSTICO, INTEGRAL Y ANTICIPADO.

    edu.red PRINCIPIOS BÁSICOS PARA LA GESTIÓN DEL RIESGO PARA UNA MAYOR EFICACIA, LA GESTIÓN DEL RIESGO EN UNA ORGANIZACIÓN DEBE TENER EN CUENTA LOS SIGUIENTES PRINCIPIOS: 1. CREA VALOR. 2. ESTÁ INTEGRADA EN LOS PROCESOS DE UNA ORGANIZACIÓN. 3. FORMA PARTE DE LA TOMA DE DECISIONES. 4. TRATA EXPLÍCITAMENTE LA INCERTIDUMBRE. 5. ES SISTEMÁTICA, ESTRUCTURADA Y ADECUADA 6. ESTÁ BASADA EN LA MEJOR INFORMACIÓN DISPONIBLE. 7. ESTÁ HECHA A MEDIDA. 8. TIENE EN CUENTA FACTORES HUMANOS Y CULTURALES. 9. ES TRANSPARENTE E INCLUSIVA. 10. ES DINÁMICA, ITERATIVA Y SENSIBLE AL CAMBIO. 11. FACILITA LA MEJORA CONTINUA DE LA ORGANIZACIÓN.

    edu.red ESTA PRESENTACIÓN CONTIENE MAS DIAPOSITIVAS DISPONIBLES EN LA VERSIÓN DE DESCARGA