LA GESTIÓN DE RIESGOS EMPRESARIALES UNA BUENA PRÁCTICA DE GOBIERNO CORPORATIVO
|
|
- Andrés Franco Alcaraz
- hace 8 años
- Vistas:
Transcripción
1 LA GESTIÓN DE RIESGOS EMPRESARIALES UNA BUENA PRÁCTICA DE GOBIERNO CORPORATIVO Septiembre de 2013 Juan Carlos Llano R Líder Nacional Marhsh Risk Consulting
2 Agenda I. Antecedentes de la Gestión de Riesgos II. Percepción de Riesgos III.Prácticas de Gestión de Riesgos IV.Proceso de Gestión de Riesgos Establecimiento del contexto. Identificación del riesgo. Análisis del riesgo. Evaluación del Riesgo. Tratamiento del Riesgo Comunicación y Consulta Revisión y Monitoreo V. Consideraciones respecto a la Gestión de Riesgos y el Gobierno Corporativo MARSH RISK CONSULTING 18 September
3 Antecedentes de la Gestión de Riesgos
4 Porqué el interés en la Gestión de Riesgos? Mundial MARSH RISK CONSULTING 18 September
5 Porqué el interés en la Gestión de Riesgos? Mundial MARSH RISK CONSULTING 18 September
6 Porqué el interés en la Gestión de Riesgos? Colombia Contraloría de Bogotá inició embargos por recursos embolatados de la calle 26 MARSH RISK CONSULTING 18 September
7 Porqué el interés en la Gestión de Riesgos? Colombia MARSH RISK CONSULTING 18 September
8 Porqué el interés en la Gestión de Riesgos? Empresa Riesgos Financieros Director Financiero Tesorero Insolvencia crediticia Riesgos de mercados financieros Fluctuaciones cambiarias Condiciones económicas globales Cambios fiscales y contables Patentes Valoración de activos Liquidez / flujo de caja Riesgos Externos Riesgos Internos Pensiones Garantías Director General Demanda del mercado Junta Directiva Responsabilidades contingentes Relaciones Competencia Públicas Oportunidad Capital intelectual Investigación & Desarrollo Fusiones & Adquisiciones Marca/reputación Canales y redes Cambios en industria/clientes Alianzas/consorcios Riesgos Estratégicos Riesgos asegurables tradicionalmente Riesgos Puros Terrorismo Guerra Incendio/ Explosión Polución Seguridad física Gerente de Riesgos Responsabilidad Contractual Responsabilidad Extracontractual Daños materiales Lucro Cesante Accidentes de Trabajo / Enfermedades Profesionales Desastres Naturales Sistemas de Información Cumplimiento de regulación/legislación Sistemas contables/ de control Directivos clave Retención & atracción de personal Normatividad ambiental Cadena de suministros Suministro de Energía Actividad industrial Depto. Legal Director de Operaciones Riesgos Operacionales Salud Ocupacional Seguridad Recursos Humanos 7
9 Porqué una Gestión Estratégica de Riesgos? Estudio de Accenture (19/09/06) Los 10 principales aspectos de preocupación empresarial para Ejecutivos Senior 1. Gestionar los riesgos 2. Lograr crecimiento junto con incremento en rentabilidad 3. Adquirir nuevos clientes 4. Utilizar la TI para reducir costos y crear valor 5. Cambiar la cultura organizacional y las actitudes de los empleados 6. Incrementar la lealtad y la retención de los clientes 7. Mejorar el desempeño de la fuerza laboral 8. Incrementar el valor de los accionistas 9. Aplicar innovación para mantenerse adelante de la competencia 10. Atraer y retener personal experimentado Fuente: Estudio anual de Accenture para identificar los principales aspectos de preocupación para Ejecutivcs Senior. Nota: Encuesta realizada a 436 ejecutivos senior en varias de las empresas más grandes del mundo de las mayores industrias y del sector público en Estados Unidos, Reino Unido, Alemania, Francia, Italia, España, Japón, China y Canadá. Encuestados incluyeron ejecutivos del nivel C, así como cabezas de áreas funcionales clave como recursos humanos. 8
10 Por qué una Gestión Estratégica de Riesgos? Estudio MMC % sobre 100 Déficit en demanda de clientes Presión de la competencia Problemas de Integración en F&A Productos mal alineados Presión del cliente en el precio Pérdida de un cliente clave Problemas de Normatividad Retardo en I & D Problemas con Proveedores Sobrecostos Irregularidades contables Ineficiencia administrativa Problemas en la cadena de suministros Problemas macroeconómicos Variación en las tasas de interés Altos costos Demandas de legales inventario Estratégicos Operacionales Financieros Puros 58% 31% 6% 0% Fuente: Análisis de Compustat y Mercer Management Consulting Nota: Adicionalmente hubo 5 caídas en las acciones en las cuales la causa primaria no pudo ser identificada en forma confiable. Estas 5 caídas no fueron representadas. Desastres naturales 9
11 Porqué una Gestión Estratégica de Riesgos? La Gestión de Riesgos protege el valor de las compañías Transferencia exitosa a Transferencia seguros a derivados Investigación de financieros (hedging) mercado Planeación de escenarios y supuestos Planeación anticipada para la integración Proceso de auditoría adecuado Estrategia efectiva de cadena de suministros Compañías de Fortune 1000 que perdieron más del 25% del valor en un mes Riesgos Puros Riesgos Financieros Tasa de cambio Tasa de interés Precios de commodities Riesgos de Clientes Productos/ canales no alineados Caída en la demanda Presión Competitiva Problemas de Integración por F&A Irregularidades contables Problemas en la Cadena de Suministros Otros Riesgos Leadership, Knowledge, Solutions Worldwide. 10
12 Porqué una Gestión Estratégica de Riesgos (proyectos)? Estudio de Accenture (2012) Only 30% of capital projects are delivered on time and only 15% on budget. 60% of those surveyed expect the size and complexity of their projects to keep increasing 11
13 Por qué del interés en la Gestión de Riesgos Empresarial? Dirección requiere identificar, analizar y administrar el riesgo. Razones: Protección del valor Requisito normativo de Bolsa de Valores (ej. Sox) / Calificadoras de Riesgos (S&P) / Indice Sostenibilidad Dow Jones Ventaja Competitiva Reducción de Costos Confianza en que los riesgos clave están identificados y manejados Retorno razonable de riesgos asumidos 12
14 Dónde se puede aplicar la Gestión de Riesgos? En todos los niveles, actividades o funciones de la organización: Planeación estratégica y operacional. Planeación de proyectos. Toma de decisiones sobre temas importantes. Administración de capital y planeación de recursos. Interrupción y continuidad del negocio. Temas medioambientales. Seguridad y salud en el trabajo. Compras y contratación. 13
15 Cómo ha evolucionado la Gestión de Riegos Empresarial? Tradicional Integrada Empresarial La identificación del riesgo es individual. Los riesgos y la correlación entre ellos no suelen ser cuantificados, hay falta de enfoque. Cada riesgo es financiado y/o mitigado en forma separada, sin reconocer valor económico La gestión de riesgo no suele tenerse en cuenta en decisiones estratégicas. El riesgo no se administra. Ni junta directiva ni gerencia enfatizan la gestión de los riesgos La detección del riesgo se integra parcialmente a través de uno o dos silos. La mayoría de los riesgos se cuantifican, pero no se examinan las correlaciones y concentraciones de riesgos. Los riesgos se tienen en cuenta para algunas decisiones, pero no de manera formal. La junta directiva y alta gerencia respaldan la gestión de riesgos. Se reconoce la necesidad de administrar el riesgo. Comité de riesgos a nivel de la junta directiva y alta gerencia. Actividad de planificación integrada, comprensiva y sistemática, revisada por el Comité de Riesgos Se examina el perfil total del riesgo, incluyendo concentraciones y correlaciones de riesgo. Los riesgos se incorporan formalmente en planes estratégicos. Se establecen medidas para evaluar su desempeño (costo total del riesgo). 14
16 Percepción del Riesgo
17 Identificación de Riesgos Cuáles son los 5 principales riesgos de su Organización? # Riesgo
18 Análisis de Riesgos Por qué razón estos son los 5 principales riesgos de su Organización? # Riesgo Porqué?
19 Prácticas de Gestión de Riesgos
20 Prácticas de Gestión de Riesgos Basilea II Solvencia II COSO Sarbanes Oxley AS NZS 4360 NTC 5254 ISO ISO ISO
21 Práctica COSO El nombre de COSO proviene del Committee of Sponsoring Organizations of the Treadway Commission. Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del La versión del 2004 es una ampliación del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o Gestión del Riesgo. 20
22 Práctica SOX Ley Sarbanes Oxley Ley Americana emitida en el 2002 como respuesta a los continuos y graves escándalos financieros. La Ley debe su nombre a los apellidos de sus patrocinadores el Senador Paul S. Sarbanes y el Diputado Michael G. Oxley. Endurece los controles que deben existir al interior de la empresa en lo que respecta a la presentación de sus informes anuales y otros informes financieros. Establecer nuevos estándares para comités corporativos y comités de auditoría. 21
23 Práctica de Gestión de Riesgos Colombia MECI (Manual de Control Interno S. Público) SARLAFT SARO Acreditación IPS NTC
24 Proceso de la Gestión de Riesgos (ISO 31000)
25 Qué es riesgo? 24
26 Qué es riesgo? El riesgo es la amenaza concreta de daño que yace sobre nosotros en cada momento y segundos de nuestras vidas, pero que puede materializarse en algún momento o no. Riesgo es la vulnerabilidad de "bienes jurídicos protegidos" ante un posible o potencial perjuicio o daño para las personas y cosas, particularmente, para el medio ambiente. El riesgo financiero se refiere a la probabilidad de ocurrencia de un evento que tenga consecuencias financieras negativas para una organización 25
27 Qué es riesgo? Efecto de la incertidumbre sobre los objetivos Cualquier desviación de lo esperado en relación con los objetivos de una organización debido a una deficiencia de percepción o conocimiento - frank herdmann Percepción T. Humano Incertidumbre Conocimiento 26
28 Componentes del Riesgo (Escenario de Riesgo) Consecuencia Fuente Riesgo Evento Fuente: elemento que por sí solo o en combinación tiene el potencial intrínseco para dar lugar a un aumento del riesgo. Evento: la aparición o cambio de un conjunto particular de circunstancias. Consecuencia: resultado de un evento. Caneca con un Químico Derrame Químico Contaminación Ambiental 27
29 Riesgo Inherente Residual Operación (Riesgo Inherente) Control Riesgo Residual Riesgo Inherente: riesgo que es propio de la operación que se está realizando, por lo tanto, no puede ser eliminado del sistema. Esta calificación no tiene en cuenta los controles. Riesgo Residual: riesgo que persiste después de aplicar todos los controles asociados a la operación o actividad que se está ejecutando. 28
30 Otros términos en la Gestión de Riesgos Nivel de Riesgo: la magnitud de un riesgo expresado en términos de la combinación de las consecuencias y su probabilidad. Perfil de Riesgo: Descripción de un conjunto de riesgos Apetito de Riesgo: cantidad y tipo de riesgo que la organización está dispuesta a aceptar. Tolerancia al Riesgo: desviación aceptable desde el nivel establecido por el apetito de riesgo. 29
31 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 30
32 Proceso de Gestión de Riesgos Establecimiento del Contexto El contexto del proceso de gestión del riesgo establece el alcance, los objetivos, estrategias y parámetros de las actividades o partes de la organización en donde se aplica el proceso de gestión del riesgo. Incluye, entre otros: Definición del alcance, la profundidad y extensión de las actividades de gestión del riesgo que se van a llevar a cabo (Estrategia, Procesos, Proyectos) Definición de la política de gestión de riesgos Definición de las responsabilidades del proceso de gestión del riesgo (Estructura) Definición de los recursos para la gestión de riesgos Definición de las metodologías para la valoración del riesgo Definición del apetito de riesgos de la organización Definición de Interacciones entre la Gestión de Riesgos y otros Sistemas de Gestión o prácticas de riesgos 31
33 Proceso de Gestión de Riesgos Establecimiento del Contexto El contexto externo es el ambiente externo en el cual la organización busca alcanzar sus objetivos. Incluye: El ambiente social y cultural, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, bien sea internacional, nacional, regional o local; Los impulsores clave y las tendencias que tienen impacto en los objetivos de la organización; y Las relaciones con las partes involucradas (stakeholders) externas y sus percepciones y valores. 32
34 Proceso de Gestión de Riesgos Establecimiento del contexto Información requerida DOFA de la organización en relación con las partes interesadas internas y externas. Objetivos estratégicos. Entorno legal normativo. Conocer la organización: qué hace, procesos, áreas, organigrama y demás información que permita saber cómo opera la empresa. Enfoque hacia el riesgo. Conocer qué antecedentes tiene la empresa sobre estudios de riesgo. Selección de procesos y áreas a analizar. Determinación de las escalas de medida para la probabilidad y las consecuencias, de manera preliminar. 33
35 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 34
36 Proceso de Gestión de Riesgos Valoración del Riesgo La valoración del riesgo es el proceso total de identificación del riesgo, análisis del riesgo y evaluación del riesgo. 35
37 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 36
38 Proceso de Gestión de Riesgos Identificación del Riesgo La identificación debe incluir todos los riesgos, sea que estén o no bajo el control de la organización. Durante este paso se identifican los eventos que, en caso de ocurrir, podrían tener un efecto adverso para la organización,. Este paso es fundamental para lograr los objetivos de Gestión de Riesgos en la empresa, ya que los riesgos que no se identifiquen quedarían excluidos de cualquier análisis o tratamiento posterior. 37
39 Identificación de Riesgo Métodos Entrevistas con miembros de La Empresa, partes interesadas y expertos en la materia Análisis de escenarios o supuestos Datos históricos Cuestionarios o listas de chequeo Análisis DOFA Observación de tareas Inspecciones de Seguridad Auditorías Técnicas de diagramación (causa-efecto, flujogramas, etc.) Juicio de expertos basado en experiencia y registro siniestral Tormenta de ideas 38
40 Identificación de Riesgos Categorías de Riesgos Empresariales Gestión de Activos Cumplimiento de la Normatividad Dirección General Personas Medio Ambiente Gestión de Cambios Financieros Productos/Servicios Tecnología 39
41 Identificación de Riesgos Categorías de Riesgos en Proyectos Alcance Calidad Riesgos Proyecto Tiempo Costo 40
42 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 41
43 Análisis del Riesgo Representación matemática del Riesgo El análisis de riesgos se concentra en la estimación de la Probabilidad y Consecuencia esperada de los riesgos. R = P x I Convenciones: R = Valor del riesgo P = Probabilidad de ocurrencia I = Intensidad de las consecuencias No existencia 0 Límites del Riesgo Incertidumbre 1 Certeza El riesgo es la posibilidad, no la certeza de una pérdida 42
44 Análisis de Riesgo Cualitativo-Cuantitativo Los procesos de Análisis Cualitativo y Cuantitativo pueden utilizarse conjunta o separadamente Se utilizan diferentes distribuciones de probabilidades y técnicas (Beta, Normal, técnicas de Monte Carlo, Análisis de Decisiones) para: Cuantificar los posibles resultados y sus probabilidades Determinar la probabilidad de lograr objetivos específicos Identificar los riesgos que más requieren atención, mediante la cuantificación de su contribución al costo total del riesgo Determinar la mejor decisión cuando algunas condiciones o resultados son inciertos 43
45 Análisis del Riesgo Criterios de Evaluación del Riesgo Probabilidad Defina la escala de calificación de probabilidad. Fuentes de información a consultar: Registros de eventos pasados. Práctica y experiencia relevantes. Literatura especializada. Investigación de mercado. Modelos económicos o de ingeniería. Escalas de Probabilidad Descriptiva: Raro a Casi Seguro Numérica: 0.1, 0.3, 0.5, 0.7,
46 Análisis del Riesgo Definición de Escalas Probabilidad MARSH RISK CONSULTING
47 Análisis del Riesgo Criterios de Evaluación del Riesgo Consecuencias Defina las aspectos que tendrá en cuenta en el análisis de las consecuencias : Talento Humano Económico Medio Ambiente Reputación Escalas de Consecuencias Específicas a los objetivos y sensibilidad de la organización Descriptiva: Insignificante a Muy Alto o Catastrófico Numérica: 0.1, 0.3, 0.5, 0.7,
48 Análisis de Riesgos Definición de Escalas Consecuencias MARSH RISK CONSULTING
49 Riesgo Inherente Residual Operación (Riesgo Inherente) Control Riesgo Residual Riesgo Inherente: riesgo que es propio de la operación que se está realizando, por lo tanto, no puede ser eliminado del sistema. Esta calificación no tiene en cuenta los controles. Riesgo Residual: riesgo que persiste después de aplicar todos los controles asociados a la operación o actividad que se está ejecutando. 48
50 Análisis de Riesgos Definición de Escalas Controles MARSH RISK CONSULTING
51 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 50
52 Proceso de Gestión de Riesgos Evaluación del Riesgo En la evaluación se compara el nivel de riesgo encontrado durante el análisis contra los criterios de riesgo establecidos en la etapa de establecimiento del contexto. El resultado es una lista priorizada de riesgos para tomar acciones posteriores. 51
53 Proceso de Gestión de Riesgos Evaluación del Riesgo La evaluación resuelve las siguientes inquietudes: Cuándo un riesgo necesita ser tratado Priorización de los riesgos de acuerdo con su potencial impacto Prioridades de tratamiento Establecimiento de un punto de partida para la mitigación y transferencia de riesgos 52
54 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 53
55 Proceso de Gestión de Riesgos Tratamiento del Riesgo Consiste en desarrollar opciones y determinar acciones para mejorar las oportunidades y reducir las amenazas a los objetivos. Incluye identificar y asignar responsabilidades para cada respuesta al riesgo acordada. La respuesta al riesgo debe ser: Apropiada para la severidad del riesgo Efectiva en costo A tiempo Realista Acordada entre las partes involucradas Con un dueño responsable Nivel del Riesgo (Valor del Riesgo) Satisfactorio Sumamente costo beneficioso Aceptablemente práctico Lo mejor alcanzable Absolutamente lo mínimo Costo de Reducir el Riesgo ($) 54
56 Proceso de Gestión de Riesgos Tratamiento del Riesgo Acción insegura Lesión a personas Evento Pérdida Condición insegura Daños a bienes ELIMINAR PREVENIR PROTEGER TRANSFERIR RETENER En la práctica, el administrador de riesgos toma la decisión de tratamiento de los riesgos como una combinación equilibrada de las anteriores alternativas. 55
57 Tratamiento del Riesgo Evitar / Eliminar el Riesgo Eliminar un riesgo significa dejar, cambiar o reemplazar la actividad que lo genera. La eliminación disminuye la frecuencia o posibilidad de ocurrencia del riesgo a cero con absoluta certeza. 56
58 Tratamiento del Riesgo Medidas de Prevención del Riesgo Reducir la probabilidad de ocurrencia puede incluir acciones como: Programas de auditoría y cumplimiento. Condiciones contractuales. Revisiones formales de requerimientos, especificaciones de diseño, ingeniería y operaciones. Controles de inspección y de procesos. Administración de proyectos. Mantenimiento preventivo - predictivo. Aseguramiento de calidad (ISO 9000). Gestión del Medio Ambiente (ISO 14000). OSHAS Investigación y desarrollo, desarrollo tecnológico. Entrenamiento estructurado y otros programas. 57
59 Tratamiento del Riesgo Medidas de Protección del Riesgo Reducir la gravedad de las consecuencias podría incluir acciones tales como: Planes de recuperación de desastres. Gerencia de Continuidad del Negocio (BCM). Barreras de ingeniería y estructurales. Planeamiento de control de fraudes. Minimización de la exposición a la fuente de riesgo. Planeamiento de portafolio. Política y control de precios. Separación o reubicación de una actividad y/o recurso. Otras medidas 58
60 Tratamiento del Riesgo Transferir (compartir) el Riesgo Esta herramienta considera una o varias partes (terceros) que comparten el Riesgo, generalmente por mutuo CONSENTIMIENTO. Transferencia operativa o contractual Transferencia vía seguros 59
61 Tratamiento del Riesgo Retención del Riesgo La retención de riesgos supone soportar por parte de la propia empresa las consecuencias financieras derivadas del acaecimiento de un riesgo. Pasiva o inconsciente: Se ignoran las consecuencias del riesgo, debido a un deficiente estudio o conocimiento. Activa o consciente: Se realiza de manera consciente después de un adecuado estudio y planificación. Obligatoria: Por exclusión del mercado de seguros o por falta de capacidad de cobertura de dicho mercado. 60
62 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 61
63 Proceso de Gestión de Riesgos Monitoreo y Revisión del Riesgo Etapa en la cual se definen los temas, las reuniones, las herramientas y las responsabilidades en torno al monitoreo y revisión de la Gestión de Riesgos, de tal manera que se evidencie sí esta cumpliendo con su razón de ser y esta generando valor a la Organización. 62
64 Proceso de Gestión de Riesgos Monitoreo y Revisión del Riesgo Seguimiento periódico a temas como: Riesgos Identificados y Residuales Ejecución y Efectividad de los Planes de Tratamiento Materialización de Riesgos Identificación de Nuevos Riesgos KRI (Key Risk Indicators) Black Swans Seguimiento Periódico a través de Revisiones de Gerencia: Comités de Auditoría de Junta Comités de Gestión Empresarial Auditorías (Internas y Externas) Herramienta informática 63
65 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 64
66 Proceso de Gestión de Riesgos Comunicación y Consulta La comunicación y la consulta con las partes involucradas externas e internas deberían tener lugar durante todas las etapas del proceso de gestión de riesgos. Ayuda a establecer correctamente el contexto Ayuda a garantizar que los riesgos están correctamente identificados Reunir diferentes áreas de experticia para analizar los riesgos Asegurar la aprobación y el soporte para los planes de tratamiento Programas de Inducción, Capacitación, Entrenamiento Estrategias de Comunicación Proceso Cultural 65
67 Consideraciones respecto a la Gestión de Riesgos y el Gobierno Corporativo
68 Gestión de Riesgos y Gobierno Corporativo La Gestión de Riesgos es una de las principales responsabilidades del Gobierno Corporativo. Inicie el desarrollo de su Gestión de Riesgos Defina el alcance de la Gestión de Riesgos. Integre la Gestión de Riesgos de los diferentes prácticas (COSO, COBIT, SARLAF, SARO, etc. Aproveche sinergia con Sistemas de Gestión existentes Desarrolle un Proceso Práctico de Gestión de Riesgos La visión en Gestión de Riesgos debería ser el desarrollo de un Proceso Cultural 67
69 Reflexión La especie que más probablemente sobrevivirá no es la más fuerte, es la mejor preparada para el cambio El riesgo está inherente en el compromiso de recursos actuales hacia expectativas futuras. La meta principal debe ser el permitir que los negocios asuman el riesgo correcto 68
Gestión de Riesgos en Proyectos
GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesMANUAL DE POLITICAS DE RIESGO ESTRATEGICO
MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesSin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas:
EL PROCESO DE GESTIÓN DE RIESGO La gestión de riesgo se puede definir como el proceso de toma de decisiones en un ambiente de incertidumbre sobre un acción que va a suceder y sobre las consecuencias que
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesMACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO
PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos,
Más detallesGESTIÓN DE RIESGOS EN PROYECTOS DE INFRAESTRUCTURA
GESTIÓN DE RIESGOS EN PROYECTOS DE INFRAESTRUCTURA LIDERAZGO, CONOCIMIENTO, SOLUCIONES A NIVEL MUNDIAL INTRODUCCIÓN La Infraestructura es una industria poderosa en la actualidad económica global, anualmente
Más detallesANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un
ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesRELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
Más detallesEnterprise Risk Management
Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios
Más detallesPolítica General de control y Gestión de riesgos 18/02/14
Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesCOSO II ERM y el Papel del Auditor Interno
COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves
Más detallesCOSO II: Enterprise Risk Management Primera Parte
COSO II: Enterprise Risk Management Primera Parte www.nasaudit.com 31/07/2009 COSO II: ENTERPRISE RISK MANAGEMENT PRIMERA PARTE Como lo comentamos en uno de nuestros anteriores boletines, existen en la
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesEscuela Politécnica Superior. El Riesgo. Capítulo 9. daniel.tapias@uam.es. Dr. Daniel Tapias Curso 2014 / 15 PROYECTOS
Escuela Politécnica Superior El Riesgo Capítulo 9 Dr. Daniel Tapias Curso 2014 / 15 daniel.tapias@uam.es PROYECTOS PROGRAMA DE LA ASIGNATURA Capítulo 1: Introducción. Capítulo 2: Qué es un proyecto? Capítulo
Más detallesFUNCIÓN FINANCIERA DE LA EMPRESA
FUNCIÓN FINANCIERA DE LA EMPRESA La función financiera, junto con las de mercadotecnia y producción es básica para el buen desempeño de las organizaciones, y por ello debe estar fundamentada sobre bases
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesGESTIÓN DE RIESGOS. Oficina de Planeación 2013
GESTIÓN DE RIESGOS Oficina de Planeación 2013 AGENDA 1. QUÉ ES LA GESTIÓN DE RIESGOS? 2. ETAPAS DE LA GESTIÓN DEL RIESGO 3. CLASES DE RIESGOS 4. CATEGORIAS DE RIESGOS 5. CAUSAS Y EFECTOS ASOCIADAS A LOS
Más detallesADMINISTRACIÓN DEL RIESGO
PÁGINA: 1 DE 8 REVISÓ JEFE DE OFICINA DE CONTROL INTERNO APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA: 2 DE 8 1. OBJETIVO Definir las actividades para la identificación, análisis, valoración y calificación
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesRIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.
RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesUna recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com
Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesRISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise
RISK ASSESSMENT Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise Noviembre 2012 Temario Antecedentes y conceptos generales ERM Risk Intelligence Claves para
Más detallesTratamiento del Riesgo
Tratamiento del Riesgo 1 En que consiste el tratamiento de los riesgos? 2. Cuando debemos enfrentarnos a los riesgos? 3. Estrategias de tratamiento de riesgos 4. Modelo de Análisis de Riesgos 5. Qué pasos
Más detallesCASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México
CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México Comentarios y Análisis de la Administración Sobre los Resultados de Operación y Situación Financiera 31 de Marzo de 2013
Más detallesRiesgo es el efecto de incertidumbre potencial en los objetivos de un proyecto.
FAIRTRADE INTERNATIONAL Qué es riesgo? Riesgo es el efecto de incertidumbre potencial en los objetivos de un proyecto. La gestión de los consta de cuatro partes esenciales: la valoración de riesgo, que
Más detallesGESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad
GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009 César Díaz Guevara, Corporación 3D Calidad POR QUÉ ESTOY AQUÍ? Para todo en la vida es fundamental tener un objetivo. Por qué estamos
Más detallesPLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015
1. Introducción Teniendo en cuenta que la administración de riesgos es estratégica para el logro de los objetivos institucionales a continuación se enuncian las principales guías o marcos de acción que
Más detallesTaller de Sistemas de Gestión de la Seguridad Operacional (SMS) en los aeródromos.
TALLER DE SMS/AERÓDROMOS DEL PROYECTO F1 SOBRE CERTIFICACIÓN DE AERÓDROMOS EN LA REGIÓN CCAR Taller de Sistemas de Gestión de la Seguridad Operacional (SMS) en los aeródromos. Módulo Nº 5 Curso de sistemas
Más detallesAdministración del riesgo hacia
Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición
Más detallesFundamentos de NTC-ISO 14001 y NTC-OHSAS 18001. Jorge Eliécer Figueroa Vargas Marzo de 2011
Contribuimos al Desarrollo de la Competitividad Organizacional Fundamentos de NTC-ISO 14001 y NTC-OHSAS 18001 Jorge Eliécer Figueroa Vargas Marzo de 2011 1 Objetivo General Identificar los requisitos establecidos
Más detallesAuditoría Interna: El Nuevo Pilar de la Alta Dirección. 18 21 Octubre, 2015
Auditoría Interna: El Nuevo Pilar de la Alta Dirección 18 21 Octubre, 2015 1 Rol y dependencia de las funciones de aseguramiento Luis Felipe Encina K-P Socio Risk Consulting KPMG 2 Introducción En las
Más detallesPara cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:
Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los
Más detallesAdministración de Riesgos
Administración de Riesgos La Operadora de Fondos proveerá lo necesario para que las posiciones de riesgo de las Sociedades de Inversión de renta variable y en instrumentos de deuda a las que presten servicios
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesPrincipios de Contabilidad Generalmente Aceptados C8 y Norma Internacional de Contabilidad No. 38
Capítulo IV Principios de Contabilidad Generalmente Aceptados C8 y Norma Internacional de Contabilidad No. 38 4. BOLETIN C8 PCGA 4.1 Definición Activos Intangibles Este boletín establece las reglas particulares
Más detallesGestión de Riesgos - Introducción
Temario de la clase Gestión de Riesgos Definiciones Tipos de Riesgos Análisis de Riesgos Resolución de Riesgos Gestión de Riesgos - Introducción El riesgo implica: Riesgo: Definiremos como Riesgo a cualquier
Más detallesResumen del Contenido del Examen PMP
Resumen del Contenido del Examen PMP Tareas Dominio I Inicio del Proyecto - 13 % Realizar una valoración del proyecto basada en la información disponible, mediante reuniones con el patrocinador, el cliente,
Más detallesEvaluación del ROI en implementación de Sistemas de Gestión de Activos Mineros. Universidad Técnica Federico Santa María
Evaluación del ROI en implementación de Sistemas de Gestión de Activos Mineros Universidad Técnica Federico Santa María Gestión de Activos: La eficiencia en la Gestión de Activos Mineros es uno de los
Más detallesASEGURAMIENTO QUÉ ES UN SEGURO?
ASEGURAMIENTO QUÉ ES UN SEGURO? Es un contrato mediante el cual, el asegurador se obliga frente al asegurado, a cambio del cobro de una suma de dinero denominada prima; a abonar dentro de los límites pactados,
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesTecnología de la Información. Administración de Recursos Informáticos
Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos
Más detallesQuién ganara la Liga MX?
Quién ganara la Liga MX? 1.Chivas 2.Pachuca 3.Santos 4.Querétaro 0% 0% 0% 0% 1 2 3 4 1 Quién ganará la Champions? 1.Barcelona 2.Juventus 0% 0% 1 2 2 Administración de Riesgos Qué es el Riesgo? RAE 1. m.
Más detallesCOMPAÑÍA MUNDIAL DE SEGUROS S.A. INFORME ANUAL DE GOBIERNO CORPORATIVO 2014
COMPAÑÍA MUNDIAL DE SEGUROS S.A. INFORME ANUAL DE GOBIERNO CORPORATIVO 2014 COMPAÑÍA MUNDIAL DE SEGUROS S.A., consciente de la importancia de adoptar principios, políticas y prácticas de buen gobierno
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesEs posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos
Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo
Más detallesINDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos
INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2
Más detallesGLOSARIO DE TÉRMINOS
GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados
Más detallesGestión del Riesgo Operacional - Experiencia del Perú -
Gestión del Riesgo Operacional - Experiencia del Perú - Septiembre 2013 Claudia Cánepa Silva MBA PMP Supervisor Principal de Riesgo Operacional Superintendencia de Banca, Seguros y AFP Agenda Organización
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesRIESGO DE LAVADO DE ACTIVOS
RIESGO DE LAVADO DE ACTIVOS CONOZCA A SU AFILIADO/CLIENTE Una gestión eficaz de los riesgos financieros exige en la actualidad procedimientos de Conozca a su Afiliado/Cliente más sólidos, amplios y seguros.
Más detallesBOLSA MEXICANA DE VALORES, S.A. DE C.V.
(i) Resultados de Operación Análisis Comparativo de los Ejercicios Terminados el 31 de diciembre de 2004 y 2003 Las cifras en pesos en esta sección se expresan en miles de pesos constantes al 31 de diciembre
Más detallesGuía de contenido. Cápsula II. Control Interno y Transferencia de los recursos.
Guía de contenido FONDO DE APORTACIONES PARA EL FORTALECIMIENTO DE LOS MUNICIPIOS Y LAS DEMARCACIONES TERRITORIALES DEL DISTRITO FEDERAL. FORTAMUN - DF Cápsula II. Control Interno y Transferencia de los
Más detallesSu aliado Estratégico. José E. Quintero Forero CISM, CRISC
Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios
Más detalles14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesRIESGOS COMPARTIDOS CON LA RED
RIESGOS COMPARTIDOS CON LA RED Contamos con nuestros aliados para alcanzar la excelencia Coomeva Sector Salud 2011 RIESGOS COMPARTIDOS CON LA RED Módulos 1. Qué entendemos por Riesgo? 2. Que es riesgo
Más detallesNIFBdM A-3 NECESIDADES DE LOS USUARIOS Y OBJETIVOS DE LOS ESTADOS FINANCIEROS
NIFBdM A-3 NECESIDADES DE LOS USUARIOS Y OBJETIVOS DE LOS ESTADOS FINANCIEROS OBJETIVO Identificar las necesidades de los usuarios y establecer, con base en las mismas, los objetivos de los estados financieros
Más detallesCONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA. Gerencia de Contabilidad y Supervisión Mayo 2014
CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA Gerencia de Contabilidad y Supervisión Mayo 2014 1 Control interno sobre la información financiera I. Marco normativo referencial II. Control interno: objetivos
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesLista de chequeo para identificar oportunidades de mejoramiento en un proceso de administración de inventarios
Lista de chequeo para identificar oportunidades de mejoramiento en un proceso de administración de inventarios www.auditool.org 1/09/2009 LISTA DE CHEQUEO PARA IDENTIFICAR OPORTUNIDADES DE MEJORAMIENTO
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesConsultoría Empresarial
Consultoría Empresarial Nuestra Misión Crear valor a nuestros clientes mediante la transferencia de conocimientos, experiencias y mejores prácticas gerenciales entregadas por medio de nuestras asesorías,
Más detallesTIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7
PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas
Más detallesCAPITAL RIESGO: EL PLAN DE NEGOCIOS
CAPITAL RIESGO: EL PLAN DE NEGOCIOS Importancia del Plan de Negocios Por: Juan Luis Blanco Modelo Blanco, Ureña & Asociados El plan de negocios o business plan es el conjunto de ideas en las que se fundamenta
Más detallesLINEAMIENTOS ADMINISTRACIÓN DEL RIESGO
LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5
Más detallesde la empresa Al finalizar la unidad, el alumno:
de la empresa Al finalizar la unidad, el alumno: Identificará el concepto de rentabilidad. Identificará cómo afecta a una empresa la rentabilidad. Evaluará la rentabilidad de una empresa, mediante la aplicación
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. ajustado ambiental OBJETIVO Proporcionar herramientas metodológicas para el desarrollo, organización, ejecución y evaluación de simulacros, de una forma segura y confiable,
Más detallesEL PORTAL DE LOS EXPERTOS EN PREVENCIÓN DE RIESGOS DE CHILE
INTRODUCCIÓN El diagnóstico de prevención de riesgos, representa la base del desarrollo del Programa de Gestión Preventivo que tiene su origen en la Política de Seguridad de la empresa. La que en parte
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesBOLETIN 3020, CONTROL DE CALIDAD PARA TRABAJOS DE AUDITORÍA, DE LAS NORMAS DE AUDITORÍA. VIGENTE A PARTIR DEL 1 DE ENERO DE 2010.
CONTROL DE CALIDAD APLICABLE A LAS FIRMAS DE CONTADORES PÚBLICOS QUE DESEMPEÑAN AUDITORÍAS Y REVISIONES DE INFORMACION FINANCIERA, TRABAJOS PARA ATESTIGUAR Y OTROS SERVICIOS RELACIONADOS I. NORMA DE CONTROL
Más detallesAlimentación Medio Ambiente y Energía Prevención de Riesgos Laborales. Bilbao Donostia Vitoria-Gasteiz
Servicios de actualización de normativa Alimentación Medio Ambiente y Energía Prevención de Riesgos Laborales Bilbao Donostia Vitoria-Gasteiz Plaza Iribar 2, 3ªPlanta Oficina 7 20018 DONOSTIA n o r m a
Más detallesPROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS
Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio
Más detallesSistema de auto-evaluación para la sostenibilidad
Sistema de auto-evaluación para la sostenibilidad 1. Política Esta sección subraya la importancia de establecer una política de organización con estrategias para un sistema sostenible de ASH [Agua, Saneamiento
Más detallesPOLITICA DE ADMINISTRACION DEL RIESGO
POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política
Más detallesLIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO
LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO TITULO X.- DE LA GESTION Y ADMINISTRACION DE RIESGOS CAPITULO II.- DE LA ADMINISTRACIÓN DEL RIESGO
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesAdministración del Riesgo Estratégico
Administración del Riesgo Estratégico Las compañías ganan dinero al administrar sus riesgos de forma inteligente y lo pierden al no hacerlo Cómo se crea valor? Los drivers de valor se vuelven objetivos
Más detallesMáster en Gerencia de Riesgos
Máster en Gerencia de Riesgos Índice 1) Introducción 2) A quién va dirigido 3) Objetivos 4) Programa académico 5) Titulación 6) Duración 1. Introducción El Máster en Gestión de Riesgos de SELFOS analiza
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detalles-OPS/CEPIS/01.61(AIRE) Original: español Página 11 5. Estructura del programa de evaluación con personal externo
Página 11 5. Estructura del programa de evaluación con personal externo 5.1 Introducción Esta sección presenta la estructura del programa de evaluación con personal externo. Describe las funciones y responsabilidades
Más detallesVENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO
Más detallesSistema de Control Interno
Empresas Inarco Sistema de Control Interno Auditoría Interna 2014 Objetivo del Sistema El siguiente sistema tiene como propósito establecer la metodología de trabajo a seguir en cada proceso de revisión
Más detallesISO 50001 en la industria nacional Desafíos y Oportunidades. Juan Andrés Peñailillo Núñez www.buenaenergia.cl www.ppee.cl
ISO 50001 en la industria nacional Desafíos y Oportunidades Juan Andrés Peñailillo Núñez www.buenaenergia.cl www.ppee.cl ISO 9001 y 14001 Nueva norma ISO 50001 La gran mayoría de las normas ISO son altamente
Más detallesCAPITULO VI RIESGO OPERATIVO
CAPITULO VI RIESGO OPERATIVO 6.1 GENERALIDADES El riesgo operativo no es un concepto nuevo, se ha venido trabajando desde 1994, en el Comité de Basilea (comité formado en Suiza en 1974, por los principales
Más detalles