DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS «Risk management- Principles and guidelines «

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «"

Transcripción

1 ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN DEL Santiago, diciembre de

2 OBJETIVO Esta Asociación entrega aquí a sus Firmas asociadas, a los lectores de su página web, incluidos profesores y estudiantes del mundo académico y a quienes estén interesados, una guía para el análisis de la ISO Este documento es adicional a los que cada Firma tuviere y es por tanto, material de lectura, análisis y apoyo en un tema importante como lo es el Riesgo. José Monsalve Presidente 2 2

3 REFERENTE A ISO ISO es una entidad que agrupa a 163 países ( Chile pertenece ) que emite diversa normativa, que si bien no es obligatoria, constituyen mejores prácticas. Es para todo tipo de empresas públicas y privadas. alizaci%c3%b3n La ISO fue aprobada en noviembre del 2009 después de dos años de trabajo. Es la única ISO de Riesgos. Fue aprobada por todos los países ( un voto en contra y dos abstenciones ) Chile la aprobó. El documento se titula. Risk management- Principles and Guidelines, está sólo en inglés y francés; no es público y al comprarlo vale unos US $ 100. Está basada principalmente en la norma australiana nuevo zelandesa AS/NZC La guía 73 es el documento con las definiciones el que también, para quienes les interese, debe comprarse. Aquí se acompañan algunas diapositivas con referencias y definiciones de la ISO. 3 3

4 REFERENTE A ISO La ISO recomienda revisar lo que tenga cada empresa en administración y control de riesgos y compararlo con lo contenido en esta ISO. Por ahora, esta ISO no es certificable, pero si es una buena práctica acordada por 160 países, incluido Chile, o sea, internacional. Esta ISO es para todo tipo de empresas. Es recomendable analizar el contenido de cada una de las tres diapositivas siguientes y comparar con lo que se tiene, levantar los eventuales Gaps y establecer planes de acción. Estas diapositivas pueden considerarse un resumen; se han tomado tal cual y se ha hecho una traducción libre al español. 4 4

5 Fuente: ISO Traducción libre al español del señor Carlos Valdivieso Valenzuela 5 5

6 Fuente: ISO Traducción libre al español del señor Carlos Valdivieso Valenzuela 6 6

7 Fuente: ISO Traducción libre al español del señor Carlos Valdivieso Valenzuela 7 7

8 RIESGO Riesgo : algo que afecta positiva o negativamente al logro de los objetivos, con la potenciales eventos y consecuencias asociados a probabilidades de ocurrencia. Suele usarse riesgo sólo en sentido negativo; el mensaje es que cuando se afecta positivamente, debe revisarse si no hubieren existido riesgos en esos logros. La realidad tanto chilena como extranjera nos muestra empresas que a primera vista eran exitosas y con grandes logros comerciales y financieros y terminaron evidenciándose que las realidades eran muy diferentes. Lo contenido en la Guía 73, está simultáneamente en inglés y francés, los dos idiomas que usa ISO, en español, no por ahora. 8 8

9 CONCEPTO DE RIESGO Para ISO 31.00o riesgo es algo así como efecto de incertidumbre en el logro de objetivos, desviación que puede ser negativa o positiva Los objetivos pueden ser de distinto tipo; financieros, estratégicos, proyectos, productos, procesos etc. Dicha ISO se refiere a Administración de riesgos como la coordinación de actividades para dirigir y controlar a la entidad respecto a los riesgos. Comenta luego que hay que tener un framework ( estructura ) que provea a la empresa arreglos para diseñar, implementar, monitorear y revisar continuamente la administración de riesgos a través de la organización. Lo anterior incluye :políticas, objetivos y mandatos superiores, así como las relaciones, accountabilities ( dar cuenta ) recursos, procesos y actividades. Expresa que dicho framework debe estar integrado con la organización, la estrategia, las políticas y prácticas. 9 9

10 DIAPOSTIVA 5, PRINCIPIOS DE AR BREVE EXPLICACIÓN Creación de valor: La administración de riesgos ( AR ) contribuye a ello para el logro de los objetivos, eficiencia en las operaciones, gobierno y reputación. Parte integral del proceso de organización :AR es parte y no algo aislado, incluye las estrategias, procesos y es parte de la responsabilidad de la Administración. Parte del proceso de decisiones:ar ayuda en las evaluaciones y decisiones. Elección de decisiones entre alternativas inciertas.ar ayuda a administrar las decisiones inciertas. Sistemática, estructurada y operación en contexto de tiempo Contribuye a la eficiencia, consistencia y comparaciones de resultados

11 DIAPOSTIVA 5, PRINCIPIOS continuación Basada en la mejor información disponible. Contar con ella, saber sus limitaciones, usar el juicio, modelarla y considerar las divergencias entre expertos. Para empresa a la medida. Cada empresa debe formular y aplicar la ISO según su realidad, cultura etc.; aquí no hay un check list genérico. Considera aspectos humanos y culturales de la empresa. AR considera todos los aspectos internos y externos de cada empresa en particular. Transparente e inclusiva, debe incluir a la empresa y a los stakeholders y considerar sus visiones en los criterios de riesgo

12 DIAPOSTIVA 5, PRINCIPIOS continuación Dinámica, iterativa que responde a los cambios. El mundo es dinámico, deben monitorearse los cambios e ir ajustando AR. Facilita mejoras continuas y progresos en la organización. Tener estrategias para ir conociendo en la medida que AR va madurando, los ajustes de mejoras necesarios

13 DIAPOSTIVA 5, ESTRUCTURA Mandato y compromiso Requiere política explícita de AR. Asegura que la empresa esté alineada con los objetivos. Ayuda al cumplimiento legal y regulatorio. Determina indicadores de riesgo y los mide. Especifica las accountabilities en los distintos niveles. Asigna los recursos para cumplir con AR Comunica a los stakeholders los beneficios de cumplir con AR

14 DIAPOSTIVA 5. Diseño de estructura para Administración de riesgo Entender la organización y su contexto. Establecer la política de admnistración de riesgo. Tener un sistema de accountability. Integración de AR con los procesos de la empresa. Dotar a la organización de recursos para AR:personas capacitadas, recursos materiales y financieros, programas de capacitación, dotación de sistemas y documentación de procesos y procedimientos. Establecer comunicaciones y mecanismos de reportes

15 DIAPOSTIVA 5. Implementación de la administración de riesgos Implementando el framework Calendario y estrategia para implementarla. Aplicar la política y el proceso de AR al proceso de organización. Cumplir con los requerimientos legales y regulatorios. Asegurarse que las decisiones que se tomen y el establecimiento de los objetivos están alineados con el proceso de AR. Mantener información y capacitación. Mantener comunicaciones con los stakeholders para asegurarse que el framework es apropiado

16 DIAPOSTIVA 5.. Implementación de la administración de riesgos Implementando el proceso En todos los niveles. En todas las funciones. Como parte de las prácticas y procesos

17 DIAPOSTIVA 5. Monitoreando y revisando el framework Medir las performances contra indicadores que deben revisarse periódicamente. Analizar las desviaciones contra el plan. Revisar periódicamente si el framework sigue siendo apropiado. Informar si se está cumpliendo. Revisar la efectividad del framework 17 17

18 DIAPOSTIVA 5. Mejora continua del framework Basado en los monitoreos y revisiones, deben tomarse decisiones de cómo el framework, la política y el plan pueden ser mejorados. Estas decisiones deberían llevar a mejoras en la organización de AR y la cultura de AR

19 DIAPOSTIVA 5 Comunicación y consultas Debe tenerse con entes internos y con los stakeholders durante todo el proceso de AR. El plan de comunicaciones debe establecerse tempranamente. Ayuda a que todos los riesgos sean bien comprendidos. Se tiene distintas visiones lo que potencia AR. Ello puede hacer mejorar AR

20 DIAPOSTIVA 5 PROCESO DE AR Estableciendo el contexto En lo general, considerar el alcance del proceso de AR. En el contexto externo, considerar entre otros : aspectos sociales, culturales, políticos, regulatorios, financieros, tecnológicos, entorno competitivo y otros. En el contexto interno, considerar entre otros :AR y su nexo con los objetivos de la empresa, las estrategias y los valores. Gobierno Corporativo, estructura organizacional, roles y accountabilities. Recursos humanos y tecnológicos. Especificar las decisiones que deben tomarse. Ver metas, objetivos. Establecer roles y funciones con detalle para AR

21 DIAPOSTIVA 5 PROCESO DE AR Estableciendo el contexto Establecer el criterio para los riesgos significativos. Al establecer el criterio, debe considerarse entre otros puntos: a ) Causas y consecuencias de los riesgos.( impacto) b ) La probabilidad de ocurrencia y cómo será establecida. c ) Cómo se determina el nivel de riesgo. d ) La visión de los stakeholders. e ) El nivel de riesgo aceptable. f ) La combinación de riesgos

22 CONCEPTOS El detalle está en el documento original que conviene comprar Política de administración de riesgos. Apetito de riesgo. Plan de administración de riesgos. owner risk. Contexto interno. Contexto externo. Stakeholder. Medición de riesgos. Identificación de riesgos. Evento. Consecuencia. Probabilidad. Análisis de riesgos. Evaluación de riesgos. Control. Riesgo residual. Monitoreo. PRINCIPIOS 22 22

23 ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO Relativos a Riesgo Riesgo e incertidumbre. Se refiere a la incertidumbre en el logro de los objetivos. Los riesgos deben estar identificados y especificadas sus causas. Análisis de riesgos. Determinar las causas, sus consecuencias tanto positivas como negativas y la probabilidad que dichas consecuencias puedan ocurrir y la existencia y operación de los controles para mitigar los riesgos. Evaluación de riesgos. Debe compararse el riesgo existente con el planificado y tomar las decisiones que ameriten. Tratamiento de riesgos. Seleccionar una o más opciones para modificar los riesgos y de ser necesario, los controles

24 ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO Relativos a Administración de riesgos. Coordinación de actividades para dirigir y controlar una organización en lo referente a riesgo. Estructura ( framework ) para administración de riesgo. Fundamentos con los que se diseña, implementa, monitorea y revisa continuamente AR, incluyendo políticas, planes y relaciones con las estrategias

25 ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO Relativos al proceso de AR Es un proceso sistemático con políticas y procedimientos para establecer, monitorear y revisar los riesgos. Debe haber un proceso de comunicaciones y consultas. Debe establecerse el contexto tanto interno como externo. En la medición de riesgos, debe haber: identificación de riesgos, análisis de ellos y su evaluación. La identificación debe incluir su definición, causas, impactos y consecuencias. Debe establecerse los dueños de los riesgos ( risk owner ). Se trabaja con impacto ( cuantitativo o cualitativo y probabilidad. Debe tenerse una matriz de riesgos. El nivel de riesgos resulta de calcular impacto y probabilidad

26 ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO Relativos al proceso de AR Debe determinarse el apetito y tolerancia al riesgo. Debe haber sistemas de monitoreo. Debe definirse cuales riesgos no se aceptarán. El riesgo residual es aquel después de administrarlos. Debe existir un sistema de monitoreo continuo de AR. Debe también haber registros en el sistema de AR. Como parte de AR deben haber informes a los stakeholders Finalmente, deben existir auditorías independientes y documentadas para determinar el funcionamiento de AR y si una o más partes de la estructura son adecuadas y efectivas

27 ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO Relativos al proceso de AR Debe haber registros y trazabilidad. La organización necesita un aprendizaje continuo. Usar la información en beneficio de la administración de la empresa. Los métodos de acceso a la información deben ser fáciles y también los registros y almacenamiento de la información. Determinar el período en el que debe mantenerse la información. Contar con criterios de cuál es información sensible

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

OBJETIVO GUBERNAMENTAL DE AUDITORÍA N 2-2014

OBJETIVO GUBERNAMENTAL DE AUDITORÍA N 2-2014 GUÍA TÉCNICA N 59 OBJETIVO GUBERNAMENTAL DE AUDITORÍA N 2-2014 MANTENCIÓN Y MEJORAMIENTO DE LAS ACTIVIDADES ASOCIADAS AL PROCESO DE GESTIÓN DE RIESGOS EN EL ESTADO M I N I S T E R I O S E C R E T A R Í

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA,

Más detalles

Documento técnico ISO 9001

Documento técnico ISO 9001 Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,

Más detalles

DICCIONARIO DE RIESGOS PARA EL SECTOR PUBLICO

DICCIONARIO DE RIESGOS PARA EL SECTOR PUBLICO DOCUMENTO TÉCNICO N 81 Versión 0.1 DICCIONARIO DE RIESGOS PARA EL SECTOR PUBLICO Este documento incluye el Diccionario de Riesgos para el Sector Público. Contiene los términos y conceptos más utilizados

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

Alfredo Zayas. Gestión del Riesgo Operativo

Alfredo Zayas. Gestión del Riesgo Operativo Alfredo Zayas Gestión del Riesgo Operativo Agenda 1. Objetivos 2. Fundamentos y Conceptos 3. Gestión del Riesgo Operativo 4. Estándares 5. Ejemplo de Modelo de Riesgo Operativo 6. Beneficios 7. Conclusiones

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Enterprise Risk Management Integrated Framework

Enterprise Risk Management Integrated Framework Enterprise Risk Management Integrated Framework Marco Integrado de Administración de Riesgos Corporativos* * * * * * Cra. Patricia Kirschenbaum Cra. Jennifer Manguian *connectedthinking Agenda Importancia

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración

Más detalles

Administración del Riesgo Estratégico

Administración del Riesgo Estratégico Administración del Riesgo Estratégico Las compañías ganan dinero al administrar sus riesgos de forma inteligente y lo pierden al no hacerlo Cómo se crea valor? Los drivers de valor se vuelven objetivos

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo

Más detalles

NORMA ISO 31000 DE RIESGOS CORPORATIVOS

NORMA ISO 31000 DE RIESGOS CORPORATIVOS NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

Términos definiciones

Términos definiciones Términos y definiciones 3Claves para la ISO 9001-2015 Términos y definiciones: ISO9001 utiliza una serie de definiciones ligadas a la gestión de la calidad, que también deben ser comprendidas por la organización

Más detalles

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno

Más detalles

LAS COOPERATIVAS DE AHORRO Y CRÉDITO

LAS COOPERATIVAS DE AHORRO Y CRÉDITO LA GESTIÓN DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO Fernando Córdova López (Perú) Gerente de Control de Riesgos Cooperativa de Ahorro y Crédito Abaco Tegucigalpa, Marzo de 2010 Qué es el riesgo?

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

COSO II: Enterprise Risk Management Primera Parte

COSO II: Enterprise Risk Management Primera Parte COSO II: Enterprise Risk Management Primera Parte www.nasaudit.com 31/07/2009 COSO II: ENTERPRISE RISK MANAGEMENT PRIMERA PARTE Como lo comentamos en uno de nuestros anteriores boletines, existen en la

Más detalles

Quién ganara la Liga MX?

Quién ganara la Liga MX? Quién ganara la Liga MX? 1.Chivas 2.Pachuca 3.Santos 4.Querétaro 0% 0% 0% 0% 1 2 3 4 1 Quién ganará la Champions? 1.Barcelona 2.Juventus 0% 0% 1 2 2 Administración de Riesgos Qué es el Riesgo? RAE 1. m.

Más detalles

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Elaboración de un plan de implementación de la Norma ISO/IEC 27001:2013 en una empresa prestadora de servicios de acueducto

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Gobierno, riesgo y cumplimiento

Gobierno, riesgo y cumplimiento Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

Administración de riesgos una visión global y moderna

Administración de riesgos una visión global y moderna Trabajo Monográfico para la obtención del Título de Contador Público Facultad de Ciencias Económicas y Administración Universidad de la República Administración de riesgos una visión global y moderna Autores:

Más detalles

Gestión de Riesgos en Proyectos

Gestión de Riesgos en Proyectos GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

Enterprise Risk Management

Enterprise Risk Management Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios

Más detalles

PROPUESTA DE OUTSOURCING EN DESARROLLO ORGANIZACIONAL Y GESTIÓN DEL TALENTO HUMANO

PROPUESTA DE OUTSOURCING EN DESARROLLO ORGANIZACIONAL Y GESTIÓN DEL TALENTO HUMANO PROPUESTA DE OUTSOURCING EN DESARROLLO ORGANIZACIONAL Y GESTIÓN DEL TALENTO HUMANO Psic. Ana B.Hernández U., MBA. Enero del 2008 EXTERNALIZACION DE PROCESOS DE NEGOCIO La contratación de procesos de negocio

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL ERM (ENTERPRISE RISK

Más detalles

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios

Más detalles

- Copyright Bureau Veritas SEMINARIO DIS - ISO 9001:2015 / DIS - ISO 14001:2015

- Copyright Bureau Veritas SEMINARIO DIS - ISO 9001:2015 / DIS - ISO 14001:2015 SEMINARIO DIS - ISO 9001:2015 / DIS - ISO 14001:2015 GRUPO BUREAU VERITAS Fundado en 1828. Más de 61,000 empleados. Más de 940 ubicaciones y 340 laboratorios en 140 países. 2 OBJETIVOS Proporcionar a los

Más detalles

Eficiencia energética y energías limpias. Mauricio Penagos Acosta AIRM

Eficiencia energética y energías limpias. Mauricio Penagos Acosta AIRM D I P L O M A D O Eficiencia energética y energías limpias Tratamiento del Riesgo en Proyectos de Eficiencia Energética Mauricio Penagos Acosta AIRM Julio de 2011 Programa OPEN - Cámara de Comercio de

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08 DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa

Más detalles

NORMA ISO INTERNACIONAL 19011. Directrices para la auditoría de Sistemas de Gestión ISO 19011:2011(E) Segunda edición 2011-11-15

NORMA ISO INTERNACIONAL 19011. Directrices para la auditoría de Sistemas de Gestión ISO 19011:2011(E) Segunda edición 2011-11-15 NORMA ISO INTERNACIONAL 19011 Segunda edición 2011-11-15 Directrices para la auditoría de Sistemas de Gestión Número de Referencia ISO 19011:2011 (E) DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR ISO 2011

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES

NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES ARTÍCULO 1.- OBJETIVO Y CRITERIOS El objetivo de las presentes normas es establecer los principios, criterios

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines)

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines) Centro Integral de Educación Continua (CIEC) CURSO DE EDUCACIÓN CONTINUA (CEC) ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines) Del 27 de octubre

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Taller de Gestión de Riesgos Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Agenda www.ongei.gob.pe Introducción Definiciones Enfoque a procesos

Más detalles

INTERNACIONAL 19011. Directrices para la auditoría de Sistemas de Gestión ISO 19011:2011(E) Segunda edición 2011-11-15

INTERNACIONAL 19011. Directrices para la auditoría de Sistemas de Gestión ISO 19011:2011(E) Segunda edición 2011-11-15 NORMA ISO INTERNACIONAL 19011 Segunda edición 2011-11-15 Directrices para la auditoría de Sistemas de Gestión Número de Referencia ISO 19011:2011 (E) DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR ISO 2011

Más detalles

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO Este documento está orientado a entregar directrices a los auditores internos para el aseguramiento

Más detalles

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES Yelhis Hernández Sección I Visión Actual del Riesgo Visión actual del Riesgo Nos hemos tomado unos instantes

Más detalles

Software de Administración Integral de Riesgos y Diseño de Controles

Software de Administración Integral de Riesgos y Diseño de Controles Software de Administración Integral de Riesgos y Diseño de Controles Versión 2015 Contenido ControlRisk: Qué es y para Qué Sirve?. Características del Software ControlRisk. Especificaciones Técnicas del

Más detalles

Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO

Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO Dante Guerrero Piura, 2013 FACULTAD DE INGENIERÍA Área Departamental de Ingeniería Industrial y de Sistemas Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL

Más detalles

GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad

GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009 César Díaz Guevara, Corporación 3D Calidad POR QUÉ ESTOY AQUÍ? Para todo en la vida es fundamental tener un objetivo. Por qué estamos

Más detalles

ICH Q9 QUALITY RISK MANAGEMENT. Fernando Tazón Álvarez Julio 2007. Porque no puede hacerse el trabajo de hoy...

ICH Q9 QUALITY RISK MANAGEMENT. Fernando Tazón Álvarez Julio 2007. Porque no puede hacerse el trabajo de hoy... ICH Q9 QUALITY RISK MANAGEMENT Porque no puede hacerse el trabajo de hoy... Con los métodos y las herramientas de ayer... Y esperar mantenerse en el mercado mañana... 1 ICH Harmonised Tripartite Guideline

Más detalles

Estándar Australiano / Neo Zelandés

Estándar Australiano / Neo Zelandés CD&A Consultores de Riesgos Estándar Australiano / Neo Zelandés Administración de Riesgos (Revisión del estándar AS/NZS 4360:1999) PREFACIO Este Estándar fue preparado por el Comité Conjunto de Estándares

Más detalles

OFICINA DE LAS NACIONES UNIDAS DE SERVICIOS PARA PROYECTOS Sede en Copenhague D.O. No. 33 16 de abril de 2010. DIRECTIVA DE LA ORGANIZACIÓN No.

OFICINA DE LAS NACIONES UNIDAS DE SERVICIOS PARA PROYECTOS Sede en Copenhague D.O. No. 33 16 de abril de 2010. DIRECTIVA DE LA ORGANIZACIÓN No. OFICINA DE LAS NACIONES UNIDAS DE SERVICIOS PARA PROYECTOS Sede en Copenhague D.O. No. 33 16 de abril de 2010 DIRECTIVA DE LA ORGANIZACIÓN No. 33 Marco estratégico de UNOPS para la planificación de la

Más detalles

EVALUACIÓN DEL RIESGO ESTRATÉGICO

EVALUACIÓN DEL RIESGO ESTRATÉGICO EVALUACIÓN DEL RIESGO ESTRATÉGICO Un primer paso para mejorar la administración del riesgo y el gobierno corporativo Por Mark L. Frigo y Richard J. Anderson** El reciente entorno económico y los sucesos

Más detalles

El Valor de las Oficinas de Proyectos en las Organizaciones 2013

El Valor de las Oficinas de Proyectos en las Organizaciones 2013 El Valor de las Oficinas de Proyectos en las Organizaciones 2013 Contenidos Motivación 3 El valor de las oficinas de proyectos en las organizaciones 4 Resultados 8 Valor de la Madurez 25 Características

Más detalles

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL Fuentes Probables Evidencia Requisitos OHSAS 18001 Preguntas de Auditoría Objetiva 4.2 Política de Seguridad y Salud Ocupacional Conclusiones Debe existir

Más detalles

GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción Hasta hace poco en Chile, casos como los de Enron o Lehman Brothers eran vistos como temas de muy baja probabilidad

Más detalles

DESCRIPCIÓN DEL CARGO

DESCRIPCIÓN DEL CARGO DESCRIPCIÓN DEL CARGO Nombre del Cargo: ESPECIALISTA EHS Y LÍDER DE DISEÑO Estructura matricial: Corporativa Área: EHS & Recursos Humanos Reporte directo: Directora de EHS y Recursos Humanos Supervisión

Más detalles

Proyecto Tutelkán Tutelkan Reference Process (TRP) Versión 2.0

Proyecto Tutelkán Tutelkan Reference Process (TRP) Versión 2.0 Proyecto Tutelkán Tutelkan Reference Process (TRP) Versión 2.0 Parte 3: TRP Avanzado MAYO 2009 Tabla de Contenidos PREFACIO...5 DESARROLLO Y MANTENCIÓN DE SOFTWARE...6 DESARROLLO DE REQUERIMIENTOS...7

Más detalles

Guidelines on corporate governance principles for banks

Guidelines on corporate governance principles for banks Management Solutions 2015. Todos los derechos reservados Guidelines on corporate governance principles for banks Basel Committee on Banking Supervision www.managementsolutions.com Investigación y Desarrollo

Más detalles

Gestión del Riesgo Operacional - Experiencia del Perú -

Gestión del Riesgo Operacional - Experiencia del Perú - Gestión del Riesgo Operacional - Experiencia del Perú - Septiembre 2013 Claudia Cánepa Silva MBA PMP Supervisor Principal de Riesgo Operacional Superintendencia de Banca, Seguros y AFP Agenda Organización

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

RISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise

RISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise RISK ASSESSMENT Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise Noviembre 2012 Temario Antecedentes y conceptos generales ERM Risk Intelligence Claves para

Más detalles

INFORME DE RIESGO OPERATIVO

INFORME DE RIESGO OPERATIVO INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.

Más detalles

Uso del BSC en la Gestión de Riesgos TI

Uso del BSC en la Gestión de Riesgos TI Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,

Más detalles

La Gestión Integral de Riesgos en XM

La Gestión Integral de Riesgos en XM La Gestión Integral de Riesgos en XM Marzo 2015 Objetivos 1. Lograr un entendimiento común de los conceptos básicos de Gestión de Riesgos 2. Compartir la experiencia de XM en Gestión Integral de Riesgos

Más detalles

Sin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas:

Sin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas: EL PROCESO DE GESTIÓN DE RIESGO La gestión de riesgo se puede definir como el proceso de toma de decisiones en un ambiente de incertidumbre sobre un acción que va a suceder y sobre las consecuencias que

Más detalles

Importancia de la administración de riesgos

Importancia de la administración de riesgos Importancia de la administración de riesgos Una de las definiciones más interesantes acerca de esta teoría es la presentada por McConnell (1997), quien se refiere a la administración de riesgos de la siguiente

Más detalles

UNIDAD ACADÉMICA Escuela de Ingeniería Pontificia Universidad Católica de Chile A través de la Unidad de Capacitación y Competencias Laborales - UCyC

UNIDAD ACADÉMICA Escuela de Ingeniería Pontificia Universidad Católica de Chile A través de la Unidad de Capacitación y Competencias Laborales - UCyC PROGRAMA CORPORATIVO PONTIFICIA UNIVERSIDAD CATÓLICA DE CHILE Versión: 04 DESCRIPTOR DE PROGRAMAS UNIDAD ACADÉMICA Escuela de Ingeniería Pontificia Universidad Católica de Chile A través de la Unidad de

Más detalles

Sesión # 341. Evaluación de outsourcing y gobierno de TI en el sector público: experiencia del Gobierno Brasileño

Sesión # 341. Evaluación de outsourcing y gobierno de TI en el sector público: experiencia del Gobierno Brasileño Sesión # 341 Evaluación de outsourcing y gobierno de TI en el sector público: experiencia del Gobierno Brasileño Renato Braga, CISA Tribunal de Cuentas de la Unión - TCU Brasil 1 El participante aprenderá

Más detalles

Final draft RTS on the assessment methodology to authorize the use of AMA

Final draft RTS on the assessment methodology to authorize the use of AMA Management Solutions 2015. Todos los derechos reservados Final draft RTS on the assessment methodology to authorize the use of AMA European Banking Authority www.managementsolutions.com Investigación y

Más detalles

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco?

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Presentado por: Sergio Quiroz, CISSP CISM CISA CRISC CEH CFI, Asesor Principal en Gestión de Riesgo de las TI

Más detalles

Las ISA se han aplicado en México para los ejercicios. Nuevo informe de auditoría

Las ISA se han aplicado en México para los ejercicios. Nuevo informe de auditoría Nuevo informe de auditoría Por Bernardo Soto Peñafiel A partir de las auditorías de estados financieros de ejercicios contables que se iniciaron el 1 de enero de 2012, se adoptaron en México de manera

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS

SISTEMA DE GESTIÓN DE RIESGOS SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO

Más detalles

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES Centro Integral de Educación Continua (CIEC) Curso de Educación Continua (CEC) ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES Del 2 de noviembre al 7 de diciembre de 2015 Lunes y miércoles de 19.00 a 22.00

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL

POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL Enero de 2011 ÍNDICE SECCION A: ANTECEDENTES GENERALES... 3 1. OBJETIVO... 3 2. ALCANCE... 4 3. ACERCA DE ESTE DOCUMENTO... 5 SECCION B: BASE CONCEPTUAL... 6 1.

Más detalles

NORMA TECNICA COLOMBIANA

NORMA TECNICA COLOMBIANA NORMA TECNICA COLOMBIANA NTC-18001 Sistema de Gestión en Seguridad y Salud Ocupacional NORMA TECNICA COLOMBIANA NTC-18001 Sistema de Gestión en Seguridad y Salud Ocupacional CORRESPONDENCIA: Esta norma

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

PROYECTO NORMATIVO: RECOPILACION DE NORMAS DE SEGUROS Y REASEGUROS LIBRO II --- ESTABILIDAD Y SOLVENCIA

PROYECTO NORMATIVO: RECOPILACION DE NORMAS DE SEGUROS Y REASEGUROS LIBRO II --- ESTABILIDAD Y SOLVENCIA PROYECTO NORMATIVO: GOBIERNO CORPORATIVO Y SISTEMA DE GESTIÓN INTEGRAL DE RIESGOS PARA EMPRESAS ASEGURADORAS Y REASEGURADORAS Y ADMINISTRADORAS DE FONDOS DE AHORRO PREVISIONAL RECOPILACION DE NORMAS DE

Más detalles

Máster en Gerencia de Riesgos

Máster en Gerencia de Riesgos Máster en Gerencia de Riesgos Índice 1) Introducción 2) A quién va dirigido 3) Objetivos 4) Programa académico 5) Titulación 6) Duración 1. Introducción El Máster en Gestión de Riesgos de SELFOS analiza

Más detalles

14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,

Más detalles

GLOSARIO DE TÉRMINOS Y CONCEPTOS DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE A.G.

GLOSARIO DE TÉRMINOS Y CONCEPTOS DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE A.G. AGOSTO 20 NORMA Nº 3 GLOSARIO DE TÉRMINOS Y CONCEPTOS DE AUDITORÍA INTERNA Y DE GESTIÓN EMITIDAS POR COLEGIO DE CONTADORES DE CHILE A.G. COMISION DE AUDITORÍA INTERNA Y DE GESTIÓN La Comisión de Auditoría

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Software de Administración Integral de Riesgos y Diseño de Controles

Software de Administración Integral de Riesgos y Diseño de Controles Software de Administración Integral de Riesgos y Diseño de Controles Versión 2015 Contenido ControlRisk: Qué es y para Qué Sirve?. Características del Software ControlRisk. Especificaciones Técnicas del

Más detalles

Preparado por: Astrid@creangel.com

Preparado por: Astrid@creangel.com Reflexiones sobre IT GRC Preparado por: Astrid Pereira Sierra Astrid@creangel.com Agenda Conceptos GRC IT GRC Reconocer Prevenir Fraudes Prevenir Controlar Mejorar conducta corporativa Proteger reputación

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014

Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014 Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014 Enterprise Risk Management (ERM) La administración integral de riesgos ha venido cambiando y el concepto ha tomado

Más detalles

CAPÍTULO 1-16 (BORRADOR) GOBIERNO CORPORATIVO.

CAPÍTULO 1-16 (BORRADOR) GOBIERNO CORPORATIVO. Hoja 1 CAPÍTULO 1-16 (BORRADOR) GOBIERNO CORPORATIVO. Este Capítulo provee un marco general que contempla integralmente las mejores prácticas de funcionamiento de un buen gobierno corporativo, complementando

Más detalles

SERVICIOS FINANCIEROS Y ACTUARIALES. XIX Convención Nacional de Aseguradores. Qué sabemos de Riesgo Operativo?

SERVICIOS FINANCIEROS Y ACTUARIALES. XIX Convención Nacional de Aseguradores. Qué sabemos de Riesgo Operativo? SERVICIOS FINANCIEROS Y ACTUARIALES XIX Convención Nacional de Aseguradores Qué sabemos de Riesgo Operativo? 1 Indice Beneficios de una gestión eficiente de riesgo Enfoque de Implementación Caso Práctico

Más detalles

El documento consiste en un resumen de los tres primeros capítulos de cada uno de los siguientes estándares:

El documento consiste en un resumen de los tres primeros capítulos de cada uno de los siguientes estándares: RESUMEN (Borrador) DE LOS CAPÍTULOS 1, 2 Y 3 DE LOS DOCUMENTOS Estándar de la Gestión de Programas Estándar de la Gestión de Portafolios Modelo de Madurez Organizacional en Gestión de Proyectos- OPM3 Nota

Más detalles

INSTRUCTIVO ELABORACION MAPA DE RIESGOS

INSTRUCTIVO ELABORACION MAPA DE RIESGOS Código :EV-EV- IN01 Página: 1 de 18 ADMINISTRACIÓN DEL RIESGO La Administración del Riesgo se construye para identificar, evaluar y controlar los eventos que pueden impedir el logro de los objetivos institucionales.

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles