Creando Conciencia de Riesgo a Nivel de Toda la Empresa. Estan sus Clientes Construyendo Culturas de Riesgos Prudentes?
|
|
- Juan Antonio del Río Naranjo
- hace 8 años
- Vistas:
Transcripción
1 Creando Conciencia de Riesgo a Nivel de Toda la Empresa. Estan sus Clientes Construyendo Culturas de Riesgos Prudentes? Oliver Bungartz, Ph.D. Jefe de Gerencia de Riesgo Corporativo RSM Germany Enero 2010
2 Creando Conciencia de Riesgo a Nivel de Toda la Empresa. Enero El colapso de Enron y otros escándalos corporativos a principios del 2000 demostraron como las culturas imprudentes de las empresas pueden conducir a prácticas no éticas y a fraudes descarados. La más reciente implosión de Lehman Brothers mostró como una cultura de aceptar riesgos invadió a las instituciones financieras y precipitó la debacle financiera global. Los consultores de gerencia de riesgos juegan un papel clave para ayudar a las empresas a prevenir el fraude instalando una cultura de riesgo vibrante y efectiva en las compañías. Una cultura de riesgo saludable le da a los empleados participación en el manejo de riesgos. Los principios básicos, valores y actitudes de los empleados así como su comprensión de cómo tratar los riesgos le dan forma a la cultura de riesgo de una compañía. Una cultura de riesgo apropiada es necesaria para que los procedimientos de la gerencia de riesgos corporativa funcionen efectivamente. El cumplimiento con Sarbanes-Oxley (SOX) requiere que los empleados directamente involucrados en controles internos estén totalmente conscientes de los riesgos. Para que el sistema de control interno de una compañía cumpla con su propósito, los empleados deben operar dentro de una cultura de riesgo bien establecida a nivel de toda la empresa. Un fuerte compromiso por parte de la gerencia la atmósfera ética que el liderazgo de la organización crea es fundamental. Pero un liderazgo ejemplar no conduce automáticamente a una cultura de riesgo efectiva ni tampoco garantiza un funcionamiento apropiado del sistema de control interno. Este artículo trata las oportunidades y obligaciones de los gerentes corporativos de construir sólidas culturas de riesgo y como los consultores de gerencia de riesgos pueden apoyar estos esfuerzos. Dándole Forma a la Cultura de Riesgo. Los informes anuales normalmente transmiten la impresión de que las empresas han implementado procedimientos efectivos de gerencia de riesgos. Pero la cultura de riesgo es a menudo desatendida como parte integral de la gerencia de riesgos corporativa. De acuerdo con el modelo de cultura corporativa desarrollada por el Profesor Edgar Schein de la MIT Sloan School of Management, tres elementos determinan la cultura de riesgo de una empresa: (1) Supuestos básicos, (2) Valores, y (3) Herramientas y Creaciones. ( Coming to a New Awareness of Organisational Culture, Sloan Management Review, Invierno 1984) ( Llegando a una Nueva Conciencia de Cultura Organizacional ).
3 Los supuestos básicos son la base de la cultura corporativa. Ellos son los temas invisibles de las relaciones organizacionales y ambientales que comúnmente son tomados como un hecho. Las percepciones, ideas y sentimientos de los empleados acerca de los riesgos le dan forma a la cultura de riesgo de la empresa. Los valores determinan la moral y las normas de comportamiento de los empleados. Los principios, lineamientos no escritos y tabúes que los empleados respetan provienen de estos valores. A menudo estos valores son solamente parcialmente visibles por la conducta exterior de los empleados. Cuatro Pasos Para Darle Forma a la Cultura de Riesgo. Un plan para darle forma a la cultura de riesgo en una empresa debe contener cuatro pasos: 1. Conformar un equipo para conducir el proceso. 2. Evaluar la cultura de riesgo existente. 3. Determinar como debe ser la cultura de riesgo deseada. 4. Diseñar e implementar un plan de acción para crear la nueva cultura de riesgo. Sin embargo, los miembros del equipo de cultura de riesgo deben ser responsables de descubrir los puntos de vista de los empleados sobre la cultura de riesgo existente y en lo que ésta se debe convertir. El equipo debe conversar con todos los empleados de la compañía de modo que el personal en su totalidad esté sensibilizado acerca el tópico de la cultura de riesgo. Los cuestionarios estandarizados y anónimos normalmente producen respuestas más honestas a las preguntas acerca del apetito de riesgo de la compañía. 3 Las herramientas y las creaciones son los componentes tangibles del sistema de gerencia de riesgos de la empresa. Ellas incluyen un manual de riesgos, un(a) gerente, comité, principios y lineamientos de riesgos publicados, un sistema de reporte basado en TI, y un informe impreso incluido en el informe anual así como también talleres de riesgos para los empleados. Dichos asuntos son claramente visibles y les permiten a los gerentes de riesgos comprender la cultura de riesgos existente en una empresa. La presencia o ausencia de herramientas y creaciones permite que los gerentes evalúen y le den forma a la cultura de riesgo de la compañía. Conformar un Equipo de Cultura de Riesgo. La gerencia debe designar a una persona independiente de la empresa (posiblemente un consultor externo de gerencia de riesgos) para conducir el equipo de cultura de riesgo. En los miembros pueden estar incluidos no solamente la alta gerencia y el departamento de control de riesgos sino también a miembros de la junta directiva y auditores internos/externos. Evaluar la Cultura Existente. En última instancia, los empleados deberían diagnosticar que la cultura de riesgo de su compañía está libre de fuerzas externas tratando de imponer sobre ellos ciertos puntos de vista. El coordinador independiente y los miembros del equipo de la cultura de riesgo deben preparar un taller de análisis para que la alta gerencia seleccionada y líderes culturales ayuden a descubrir los supuestos básicos invisibles que son fundamentales para los valores de las empresas. Adicional al taller de análisis, el equipo de cultura de riesgo debe entrevistar, de forma individual, a cada miembro de la alta gerencia para promover una mayor interactividad y franqueza. Estas entrevistas impulsan a los gerentes sénior a pensar con más profundidad acerca del rango de posibilidades de darle forma a una nueva cultura de riesgo.
4 4 Los miembros del equipo de cultura de riesgo conducen luego una revisión crítica de la cultura existente basada en los resultados de la encuesta a nivel de toda la empresa, el taller de análisis y las entrevistas individuales. Determinar la Cultura de Riesgo Deseada. El perfil de la cultura que se tiene como meta estará basado en los mismos factores que fueron usados para evaluar la cultura existente. La reorientación de la cultura de la compañía es posible solamente si existe una razón convincente y una comprensión compartida de la necesidad para un cambio cultural entre gerentes y empleados. La meta máxima de la reorientación cultural es sensibilizar a cada empleado en cuanto a la necesidad de manejar conscientemente los riesgos corporativos. Plan de Acción. El cuarto paso en el programa de la cultura de riesgo es la formulación de un plan que se pueda accionar para comprender la nueva visión cultural. La gerencia sénior es responsable de implementar este plan. Los patrones de la nueva orientación están acompañados por nuevas señales y formatos así como de una actualización de las herramientas y creaciones. Asegurar la aceptación por parte de los empleados es crucial para el éxito del plan de acción. Ellos deben saber que su aportación fue instrumental para crear las nuevas políticas y que su participación continua es esencial. La transparencia y la comunicación son claves para hacer que esto ocurra. Todos los empleados deben comprender que ellos cada uno tiene un rol continuo que jugar. La gerencia debe recompensar la conducta sensible al riesgo que ayude a construir la cultura deseada y disuadir la conducta no ética. Una vez que el plan de acción le da inicio al cambio cultural en la empresa, es común ver consecuencias no previstas. Las tendencias erróneas (tales como empleados disgustados o desarrollos culturales adversos) pueden salir a la superficie requiriendo monitoreo y corrección. Una nueva cultura de riesgo es vulnerable a cambios no deseados. La gerencia debe, por lo tanto, de manera continua observar y evaluar las nuevas medidas de cultura de riesgo implementadas. La figura en la siguiente página resume los factores y efectos de una cultura de riesgo apropiada. Recompensa del Éxito. Una cultura de riesgo bien concebida crea lineamientos aceptados a nivel de toda la empresa para los riesgos gerenciales. Ésta simplifica la coordinación entre todos los empleados y aclara la manera como cada individuo debería manejar los riesgos inherentes a su trabajo. Al operar en una cultura sólida, los empleados aceptan la responsabilidad de sus riesgos y hasta los de sus compañeros de trabajo. Una cultura de riesgo saludable transmite solidaridad; los empleados creen que ellos son una parte integral de la cultura corporativa. Ésta conlleva un fuerte sentido de pertenencia y motiva a los trabajadores, de forma individual, a convertirse en unos participantes activos en el bienestar de su compañía. Una cultura de riesgo dinámica incrementa la conciencia de los empleados ante los riesgos corporativos. No solamente los empleados responderán mejor en relación con las estructuras y procesos básicos de la gerencia de riesgos, sino que también ellos se harán más atentos ante los hechos que sean parte importante del sistema de gerencia que impide el fraude y reduce las amenazas a l a continuidad del negocio.
5 Esta es una versión resumida y revisada de un artículo originalmente publicado en Fraud Magazine, Noviembre/Diciembre Los autores son Oliver Bungartz, Jefe de Servicios de Gerencia de Riesgo Corporativo (ERM) en RSM Germany. Su correo electrónico es Oliver.bungartz@rsm-altavis.de 5
6 BIOGRAFÍA Oliver logró una amplia experiencia práctica al participar en múltiples compromisos de Sarbanes-Oxley Act (SOX) 404, Auditoría Interna, Controles Internos y Gerencia de Riesgo para clientes que operan en diferentes industrias y países (por ejemplo, Austria, Suiza, Italia, España, Polonia, República Eslovaca, Rusia, Países Bajos, Reino Unido). 6 Oliver Bungartz. Ph.D., CIA, CISA, CFE, CGAP, CCSA. Antes de convertirse en Jefe de la Gerencia de Riesgo Corporativo (ERM) en RSM Germany, Oliver trabajó para el Departamento de Servicios de Asesoría de Riesgo (RAS) de MAZARS Hemmelrath y la Technical University of Munich (TUM). La Auditoría Interna, Gerencia de Riesgo, Sistemas de Control interno y Gobierno Corporativo son las principales áreas de sus actividades. La lista de sus publicaciones contiene los siguientes tópicos: Reporte de Riesgos, Cultura de Riesgo, Gerencia de Riesgo Corporativo, Sistemas de Control Interno, Auditoría y Contaduría (Interna). Oliver es Auditor Interno Certificado (CIA), Auditor de Sistemas de Información Certificado (CISA), Profesional de la Auditoría Gubernamental Certificado (CGAP), Gerente de Seguridad de Información Certificado (CISM), Inspector de Fraude Certificado (CFE) y posee la Certificación en Auto- Evaluación de Control. (CCSA). Él es miembro del Instituto Internacional de Investigación Contable de la Asociación de Gerencia de Riesgo e.v. (RMA) del Instituto Alemán de Auditores Internos (IIA), de la Asociación de Control y Auditoría de Sistemas de Información (ISACA) y de la Asociación de Inspectores de Fraude Certificados (ACFE). El IIA en Alemania y en los Estados Unidos lo aceptó como Tasador/Evaluador de Calidad oficialmente certificado. Educación. Technical University of Munich (TUM), Munich/Alemania, Doctor en Economía (Ph.D.) Westfalische Wilhelms - Univerisity (WWU), Muenster/Alemania, Diploma en Administración de Empresas. Dominio de Idiomas. Alemán. Inglés. Francés (Básico).
Certificación Profesional de Auditoria Interna
Certificación Profesional de Auditoria Interna CIA, CGAP, CFSA, CCSA La auditoría interna es sinónimo de normas. Normas de gobierno. Normas de ética. Normas de procesos. Normas de sistemas. Y cuáles son
Más detallesGUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción Hasta hace poco en Chile, casos como los de Enron o Lehman Brothers eran vistos como temas de muy baja probabilidad
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detalles14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesMéxico, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS
Marco Operativo para Empresas Líderes y Organismos Operadores México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS REGLAS GENERALES DE OPERACIÓN Y COORDINACIÓN PARA LAS EMPRESAS LÍDERES, ORGANISMOS OPERADORES
Más detallesCOSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno
COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno Un toque de realidad 2 Entendiendo cómo actuamos Estudio de Conducta ante Fraudes Bolgna, Lindguist
Más detallesCOMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL
COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control
Más detallesGESTIÓN DE RIESGO OPERATIVO
SEMINARIO TALLER: GESTIÓN DE RIESGO OPERATIVO La Administración de Riesgos en su entorno empresarial es una necesidad estratégica que proporciona una importante ventaja competitiva a las organizaciones
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesGUÍA ESENCIAL DE LAS HABILIDADES ESENCIALES
LA GUÍA ESENCIAL DE LAS ESENCIALES DE INTERACCIÓN CÓMO HACER QUE SUS LÍDERES REGRESEN A LO BÁSICO Y DESARROLLEN LAS ESENCIALES QUE MÁS NECESITAN. A pesar de la mayor complejidad, mayores exigencias y el
Más detallesAdministración del riesgo hacia
Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesCALIDAD TOTAL. Visión estratégica y buena gestión son los ingredientes fundamentales.
CALIDAD TOTAL Visión estratégica y buena gestión son los ingredientes fundamentales. ALFREDO SERPELL Ingeniero civil industrial UC Phd University of Texas at Austin.Profesor titular ingeniería y gestión
Más detallesRiesgo: Se puede llegar al destino sin información veraz y oportuna?
La mejor ruta Se ha imaginado pilotear un avión? Usted ya lo está haciendo. Su compañía se asemeja a un avión. Imagine la cabina como el área de finanzas y contraloría. Para pilotear el avión es necesario
Más detallesSISTEMA DE GESTIÓN DE RIESGOS
SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesResumen: La Cara Cambiante de la Jubilación: Los jóvenes, pragmáticos y sin recursos económicos
Resumen: La Cara Cambiante de la Jubilación: Los jóvenes, pragmáticos y sin recursos económicos El nuevo estudio de Aegon, elaborado en colaboración con el Centro de Estudios para la Jubilación de Transamérica,
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD
Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la
Más detallesMATERIA: AUDITORIA DE SISTEMAS
MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO
Más detalles2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG
2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG Para poder entender cuál es el propósito del SISTEMA INTEGRADO DE GESTIÓN - SIG, lo primero que debemos tener claro son los conceptos de SISTEMA, GESTIÓN
Más detalles1. Cómo organiza y administra el trabajo, incluyendo habilidades para. promover la cooperación, la iniciativa, el empowerment, la innovación y
Cuestionario de Recursos Humanos 1. Cómo organiza y administra el trabajo, incluyendo habilidades para promover la cooperación, la iniciativa, el empowerment, la innovación y su cultura organizacional?
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesCERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS
De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización
Más detallesModificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.
UNIVERSIDAD DE CARABOBO FACULTAD DE CIENCIA Y TECNOLOGÍA DIRECCION DE EXTENSION COORDINACION DE PASANTIAS Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere. Pasante:
Más detallesInforme de oportunidades, beneficios y obligaciones de pertenecer a Electronics Watch.
Informe de oportunidades, beneficios y obligaciones de pertenecer a Electronics Watch. ABRIL DE 2015 INTRODUCCIÓN La electrónica es una de las industrias más modernas y más gustadas alrededor del mundo,
Más detallesCurso Auditorías de Última Generación
Curso Auditorías de Última Generación Material de Apoyo Parte IV Autor: Jesús Aisa Díez Auditorías de Última Generación Parte IV La Ley Sarbanes-Oxley surge como respuesta a la serie de escándalos corporativos
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesCAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI
CAPÍTULO 4. FORMA DE EVALUACIÓN CMM Tanto para el programa ALTA como para este trabajo de tesis, es importante conocer no sólo el modelo de Capacidad de Madurez, sino la forma en que se evalúa el nivel
Más detalles3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE
3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar
Más detalles1er Jornada Regional de Seguridad y Salud Laboral - Campana. De OHSAS a ISO La futura norma ISO 45001
1er Jornada Regional de Seguridad y Salud Laboral - Campana De OHSAS a ISO La futura norma ISO 45001 sistema de gestión de SySO un sistema donde el foco está en la seguridad y la salud en el trabajo ISO
Más detallesPLAN DE AUDITORIAS 2015
PLAN DE AUDITORIAS 2015 JEFE OFICINA DE CONTROL INTERNO: MARGARITA DEL CASTILLO YANCES ASESOR DE CONTROL INTERNO: ENRIQUE C. ARAUJO GALÉ PROFESIONAL DE APOYO: LOURDES TRIVIÑOS FUENTES ARIEL MARTINEZ GUIDO
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesAUDITORÍAS Y AUDITORES ISO 9000:2000
AUDITORÍAS Y AUDITORES ISO 9000:2000 Ing. Miguel García Altamirano Servicios CONDUMEX S.A. de C.V. Delegado Mexicano en el Comité Internacional ISO TC 176 en el grupo JWG "Auditorías" Resumen: Los sistemas
Más detallesPlan de Estudios Maestría en Marketing
Plan de Estudios CONTENIDOS 1) Presentación 5) Objetivos 2) Requisitos 6) Cursos Obligatorios 3) Plan de Estudios / Duración 7) Cursos Sugeridos 4) Tabla de Créditos 1) Presentación Su programa de Maestría
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesCÓDIGO DE ÉTICA Código: DG-D-004 - Versión: 01 - Fecha Emisión: 05/02/2013
CÓDIGO DE ÉTICA Código: DG-D-004 - Versión: 01 - Fecha Emisión: 05/02/2013 1 CONTENIDO CONTENIDO... 2 1. PRESENTACIÓN... 3 2. OBJETIVO... 3 3. ÁMBITO DE APLICACIÓN... 4 4. PRINCIPIOS INSTITUCIONALES...
Más detallesMANUAL DEL PATROCINADOR. Guia de preguntas. frecuentes sobre su. patrocinio. www.visionmundial.org.co
MANUAL DEL PATROCINADOR? Guia de preguntas frecuentes sobre su patrocinio www.visionmundial.org.co MANUAL DEL PATROCINADOR VISIÓN Nuestra visión para cada niño y niña vida en toda su plenitud, Nuestra
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesPRINCIPIOS DE LA GESTION DE LA CALIDAD
PRINCIPIOS DE LA GESTION DE LA CALIDAD INTRODUCCION Este documento presenta los ocho principios de la gestión de la calidad sobre las cuales se basan las normas de sistemas de gestión de la calidad de
Más detallesPLANIFICACIÓN ESTRATÉGICA: CONCEPTO Y ASPECTOS BÁSICOS.
PLANIFICACIÓN ESTRATÉGICA: CONCEPTO Y ASPECTOS BÁSICOS. QUÉ ES LA PLANIFICACIÓN? Planificar no es adivinar el futuro, sino más bien, es tomar un conjunto de decisiones que llevadas a la práctica a través
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesEl 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas
INFORME SEGURIDAD EMPRESAS Informe Global IT Security Risks de Kaspersky Lab El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas Un 55% de
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesInter American Accreditation Cooperation ACREDITACIÓN DE LABORATORIOS O CERTIFICACIÓN ISO 9001?
Este documento es una traducción al español preparada y endosada por IAAC del folleto de ILAC Laboratory Accreditation or ISO 9001 Certification? CLASIFICACIÓN Este documento está clasificado como un Documento
Más detallesMECI MISION, VISION, PRINCIPIOS, POLITICAS, OBJETIVOS Y VALORES
MISION, VISION, PRINCIPIOS, POLITICAS, OBJETIVOS Y VALORES GIOVANNI PARRA GIL ALCALDE 2008-2011 MISIÓN El Municipio de Ventaquemada tiene como propósito fundamental prestar a sus habitantes con oportunidad,
Más detallesISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10
ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10 Cuando la norma 19011 apareció en el 2002, el número 19011 fue especialmente asignado por ISO a este proyecto.
Más detallesHoja Informativa ISO 9001 Comprendiendo los cambios
Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier
Más detallesPortafolio de Servicios
Portafolio de Servicios Outsourcing y co-outsourcing de Auditoria Interna Cuando se habla de Auditoría Interna, tanto en entidades públicas como en privadas, es importante situarse en un estamento de primer
Más detalles-Plan de Estudios- Doctorado en Marketing Digital
-Plan de Estudios- CONTENIDOS 1) Presentación 5) Objetivos 2) Requisitos 6) Cursos Obligatorios 3) Plan de Estudios / Duración 7) Cursos Sugeridos 4) Tabla de Créditos 1) Presentación Su programa de Doctorado
Más detallesCAPITULO V. Conclusiones y recomendaciones. Este capítulo tiene como objetivo mostrar las conclusiones más significativas que se
CAPÍTULO V 74 CAPITULO V Conclusiones y recomendaciones Este capítulo tiene como objetivo mostrar las conclusiones más significativas que se identificaron a lo largo de la investigación. Asimismo, se presentan
Más detallesRELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesCÓDIGO DE BUENAS PRÁCTICAS EN INFORMACIÓN, PARTICIPACIÓN Y TRANSPARENCIA EN LA GOBERNANZA DE INTERNET
CÓDIGO DE BUENAS PRÁCTICAS EN INFORMACIÓN, PARTICIPACIÓN Y TRANSPARENCIA EN LA GOBERNANZA DE INTERNET Versión 1.1, Junio de 2010 1 1 Esta primera versión del código fue desarrollada a lo largo de 2009
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesREPORTE DE CUMPLIMIENTO ISO 17799
Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA
Más detallesMANUAL ORGANIZACIONAL MAN-ORG-100 ORGANIZACIÓN DE LA EMPRESA BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-AUDI-105 APROBADO POR: FECHA: Abril, 2009
BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-AUDI-105 AUDITORIA La finalidad de Auditoria Interna es la indagación y determinación sobre el estado patrimonial, financiero e investigación y prevención de errores
Más detallesCERTIFICACIÓN AMBIENTAL INTERNACIONAL ISO 14.001
CERTIFICACIÓN AMBIENTAL INTERNACIONAL ISO 14.001 A fin de lograr el reconocimiento público de su gestión ambiental organizaciones de todo el mundo, independiente de su sector productivo y tamaño, están
Más detalles152. a SESIÓN DEL COMITÉ EJECUTIVO
ORGANIZACIÓN PANAMERICANA DE LA SALUD ORGANIZACIÓN MUNDIAL DE LA SALUD 152. a SESIÓN DEL COMITÉ EJECUTIVO Washington, D.C., EUA, del 17 al 21 de junio del 2013 Punto 7.3 del orden del día provisional CE152/INF/3
Más detallesCOMPARACIÓN DE LOS INDICADORES DE GESTIÓN DEL CONOCIMIENTO FRENTE A LOS OBJETIVOS ESTRATÉGICOS DEFINIDOS EN XM
INTRODUCCIÓN El actual ambiente organizacional no solo a nivel colombiano, sino también a nivel internacional, ha venido enfrentando a las compañías a procesos de globalización y competencia, donde la
Más detallesPlan de Estudios. Maestría en Marketing Digital
Plan de Estudios CONTENIDOS 1) Presentación 5) Objetivos 2) Requisitos 6) Cursos Obligatorios 3) Plan de Estudios / Duración 7) Cursos Sugeridos 4) Tabla de Créditos 1) Presentación El programa de Maestría
Más detallesCentro: Advocate Health Care Cargo: Política de facturación y cobros. Fecha de entrada en vigencia: 12/1/2015
Centro: Advocate Health Care Cargo: Política de facturación y cobros Fecha de entrada en vigencia: 12/1/2015 Política Procedimiento Lineamientos Otros: Alcance: Sistema Sitio: Departamento: I. PROPÓSITO
Más detallesPlan de Administración del Proyecto
L México 2002 Atención Ciudadana y Gestión de Programas Sociales Plan de Administración del Proyecto Introducción: El Plan de Administración del Proyecto provee información de cómo el proyecto debe ser
Más detallesNegocios Sociales Una oportunidad inmediata?
Negocios Sociales Una oportunidad inmediata? Octubre 2013 MIT Sloan Management Review y Deloitte Social Business Study MIT Sloan Management Review y Deloitte realizaron un estudio para conocer la visión
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Logística
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesLINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG
LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG La política de rendición de cuentas establecida por el Gobierno Nacional a través del documento CONPES 3654 de 2010 busca consolidar una cultura de apertura
Más detallesMacaya Senior Executives
LAS EMPRESAS EN VIAS DE CRECIMIENTO NECESITAN TRANSFORMAR SU ORGANIZACIÓN Las llamadas PyMES, típicamente con ventas anuales de menos de US$ 30 millones, suelen estar manejadas por uno o dos dueños ejecutivos.
Más detallesPLAN INSTITUCIONAL DE CAPACITACION SUBDIRECCION ADMINISTRATIVA Y FINANCIERA. Armenia, 2015.
PLAN INSTITUCIONAL DE CAPACITACION SUBDIRECCION ADMINISTRATIVA Y FINANCIERA Armenia, 2015. INTRODUCCIÓN Al iniciar un nuevo año es preciso estructurar y planear adecuadamente el Plan de capacitación, para
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesST. ELIZABETH MEDICAL CENTER. Educación sobre cumplimiento corporativo
ST. ELIZABETH MEDICAL CENTER Educación sobre cumplimiento corporativo RESUMEN En qué consiste el cumplimiento corporativo? El Estado de Nueva York y los temas de cumplimiento Elementos de un plan de cumplimiento
Más detallesPARTICIPACIÓN DE LOS PADRES/TUTORES 91300
PARTICIPACIÓN DE LOS PADRES/TUTORES 91300 La Junta Directiva reconoce que los padres/tutores son los primeros maestros de nuestros estudiantes y los que más influencia tienen en ellos, y a la vez, la participación
Más detallesProceso basado en Internet que permite a poblaciones grandes o pequeñas de ejecutivos recibir feedback de múltiples observadores sobre sus hábitos de
Feedback Desarrollo Desempeño Proceso basado en Internet que permite a poblaciones grandes o pequeñas de ejecutivos recibir feedback de múltiples observadores sobre sus hábitos de liderazgo y gestión.
Más detallesSistema de Gestión Global en la Empresa Primera parte:
Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro
Más detallesSolicitud CRMA Solicitud de Reconocimiento de Experiencia Profesional para Institutos con Acuerdo de Certificación
Solicitud CRMA Solicitud de Reconocimiento de Experiencia Profesional para Institutos con Acuerdo de Certificación 12/7/2011 The Institute of Internal Auditors Departamento de Certificaciones The IIA Global
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesEncuesta Mundial de Banca Digital
Resumen ejecutivo Encuesta Mundial de Banca Digital www.pwc.es La Encuesta Mundial de Banca Digital, elaborada por PwC a partir de entrevistas a 157 responsables de tecnología y sistemas de entidades financieras
Más detallesCOMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas
COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesQuienes Somos? Valor. Estrategia
Quienes Somos? STGI nace como la respuesta necesaria al mundo empresarial en consultorías para acceder y gestionar la información, estructurada y no estructurada, con el fin de alcanzar procesos eficientes
Más detallesEl Juego de Políticas de Negocios. (The Business Policy Game) Información General
Información General 1 The Business Policy Game (BPG) es el simulador de negocios orientado a la Administración Estratégica número uno en el mundo. Los participantes en el BPG deben definir una misión corporativa,
Más detallesEVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013
EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013 En cumplimiento de las funciones asignadas a la Oficina de Control Interno, desarrollamos los procedimientos de auditoría que se indican más adelante,
Más detallesPROPUESTA DE CERTIFICACION
PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),
Más detallesEMPRESAS PÚBLICAS DEL ORIENTE S.A. E.S.P Invitación a Participar en proceso de Selección 2015-003
Página 1 de 7 EMPRESAS PÚBLICAS DEL ORIENTE S.A. E.S.P Invitación a Participar en proceso de Selección 2015-003 Conscientes de la importancia que para la organización tiene el talento humano, se diseñan
Más detallesEMPLEABILIDAD Y MOVILIDAD LABORAL DE LOS EJECUTIVOS PANAMEÑOS
EMPLEABILIDAD Y MOVILIDAD LABORAL DE LOS EJECUTIVOS PANAMEÑOS Lee Hecht Harrison Panamá Introducción Lee Hecht Harrison Panamá (antes DBM Panamá) realizó la Primera Encuesta de Empleabilidad en Panamá
Más detallesNorma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo
Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad
Más detallesMedir el logro de objetivos y documentar el impacto de las intervenciones.
Módulo I Evaluación Objetivo Medir el logro de objetivos y documentar el impacto de las intervenciones. La revisión sistemática de un programa o proyecto mide los cambios de manera objetiva lo que éste
Más detallesQUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA
PROPOSITO Y AUTORIDAD QUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA El comité de auditoria de la mesa directiva de Quepasa Corporation (la Compañía ) asiste en las responsabilidades de
Más detallesANÁLISIS DE PROPUESTAS CURRICULARES. El planteamiento curricular presenta varios aspectos interesantes, como por ejemplo:
ANÁLISIS DE PROPUESTAS CURRICULARES Ontario Resumen La propuesta curricular de Canadá presenta la Literatura integrada con el curso de Inglés, articulándola a través de sus cuatro componentes: Comunicación
Más detallesPlan de Estudios Diplomado en Gestión de Proyectos
Plan de Estudios Contenidos 1) Presentación 2) Requisitos 3) Duración 4) Metodología de estudio 5) Objetivos 6) Cursos Sugeridos 1) Presentación Su programa de Diplomado a distancia en AAU, le va a permitir
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detalles'No ORGANIZACIÓN ORGANIZACIÓN
consejo directivo comité regional 'No ORGANIZACIÓN ORGANIZACIÓN PANAMERICANA MUNDIAL DE LA SALUD DE LA SALUD XXXIX Reunión Washington, D.C. Septiembre 1996 XLVIII Reunión Tema 2.6 del programa provisional
Más detallessobre SIGEA Consultora de referencia en ISO 27001
sobre SIGEA Consultora de referencia en ISO 27001 El Área de Consultoría de SIGEA presta servicios relacionados con la seguridad de la información y la gestión de servicios de TI. En concreto: Consultoría
Más detallesCAJA COSTARRICENSE DEL SEGURO SOCIAL. Política para la Organización de la Respuesta a Emergencias y Desastres
CAJA COSTARRICENSE DEL SEGURO SOCIAL Política para la Organización de la Respuesta a Emergencias y Desastres Acuerdo de Junta Directiva: Articulo 15 de la sesión No. 8433 del 25 de marzo, 2010 1 CONSIDERANDOS
Más detalles