TOMA DE DECISIONES BASADO EN RIESGOS PARA UN BUEN GOBIERNO CORPORATIVO R I S K M A N A G E M E N T A S / N Z S I S O
|
|
- Claudia Benítez Chávez
- hace 8 años
- Vistas:
Transcripción
1 TOMA DE DECISIONES BASADO EN RIESGOS PARA UN BUEN GOBIERNO CORPORATIVO R I S K M A N A G E M E N T A S / N Z S I S O Facilitador: Alfonzo Muñoz Granados alfonzo.munoz@gmail.com
2 QUÉ ÍNDICE: ES?
3
4 QUÉ ES? QUÉ ES GOBIERNO CORPORATIVO? Gobierno (Gubernare) : Mandar con autoridad, guiar, dirigir, acción y efecto. Corporativo (Corpus): Corporación /Comunidad La combinación de procesos y estructuras implantadas por el Consejo Directivo para informar, dirigir, gestión y supervisar (vigilar) las actividades de la organización (la gestión) con el fin de lograr su objetivos.
5 ENTORNO DE LA ORGANIZACIÓN Roles y responsabilidad del Gobierno: Supervisión: Consejo de Administración - Responsables de la estructura de Gobierno Corporativo. - Comité de Auditoría (Propósito,Autoridad, Responsabilidad Dirección: Alta Gerencia / Gerencia Ejecutiva - Pautas y estrategias. - El ejecutivo en jefe de la organización y otros miembros de la lata dirección de la entidad se convierten en ejecutor de los procesos de gobierno Desempeño: Gerencia operativa / de Soporte y su personal - Delegación de autoridades, asignación de responsabilidades para la implementación de estrategias y despliegue de recursos y controles de gestión Aseguramiento: Auditoría Interna (y sus funciones de vigilancia relacionadas) - Mecanismos de supervisión y vigilancia tales como auditoría, evaluación, mejora en los procesos y otras actividades internas de consultoría. ( validación de resultados, recomendaciones y apoyo para mejorar la eficacia de la entidad
6 Auditoría Externa Regulador QAR - Evaluación de Calidad... GOBIERNO CORPORATIVO CONSEJO DIRECTIVOS/ COMITÉ DE AUDITORÍA ALTA DIRECCIÓN (GERENCIA) 1 Línea Externa 1 línea de defensa 2 línea de defensa 3 línea de defensa Gestión Operativa Control Interno - Preventivo - Directivo - Correctivo Control financiero Gestión de Riesgos Cumplimiento Normativo Auditoria Interna
7 Evolución de la Administración/Gestión del riesgo RETOS ACTUALES DE LAS ORGANIZACIONES PARA CUMPLIR OBJETIVOS Y METAS Riesgos Cambiantes e Impredecibles Externos FACTORES Factores Internos Medio Ambiente De Negocio Infraestructura Tecnológico Político Económicos Social Tecnología Personal Procesos N
8 EVOLUCIÓN DE LA ADMINISTRACIÓN DEL RIESGO La gestión del riesgo es una responsabilidad de todos, pero aún más si usted es miembro del Cuerpo Directivo o de la Auditoría. En las evaluaciones de la Gestión se debe aportar evidencia de una profunda y continua Administración del Riesgo. Una activa gestión del riesgo, soportada en S.I. y un continuo monitoreo ayuda a proteger el personal, los proyectos y los activos.
9 TENDENCIAS Principales razones, en orden de importancia, para implementar la gestión del riesgo: Evitar sorpresas costosas, estabilidad de las operaciones. Arraigar la cultura de Gestión del Riesgo para asegurar el logro de los objetivos y metas. Hacer realidad la Gobernabilidad Corporativa. Mantener la competitividad. Flexibilidad para afrontar cambios en el ambiente de negocios e implementación de nuevas estrategias. Cumplir con las normas y regulaciones del estado.
10 TENDENCIA COMO INTEGRACIÓN Ley Sarbanes Oxley (Sarbox) BSC: Balance Score Card (Indicadores) Gestión del Riesgo y SCI / (S. Público) Gobernabilida d Corporativa Objetivos/Metas Sistema de Gestión Integral del Riesgo ISO AS/NZS: 4360 Exigencias de entidades reguladoras Sistemas de Gestión de Calidad / Salud / M. ambiente COSO ERM / CobIT / ITIL Basilea II III / BIS La Gestión del Riesgo como elemento Integrador de todos los métodos y elementos de gestión y control organizacional
11 PERSPECTIVA MODERNA DEL RIESGO Riesgo es el EFECTO de la INCERTIDUMBRE en los Objetivos Los objetivos pueden abarcar diferentes aspectos (Financieros, bienestar, operativos, salud, seguridad, ambientales) y pueden aplicar a diferentes niveles en la organización (Estratégico, organizacional, procesos, proyectos, productos). El Riesgo es usualmente caracterizado por la referencia de potenciales eventos y consecuencias o la combinación de estos.
12 QUE IMPLICA EL RETO DE LA GESTIÓN DEL RIESGO?
13 QUE IMPLICA EL RETO DE LA GESTIÓN QUE IMPLICA EL RETO DE LA GESTIÓN DEL RIESGO? La Administración del Riesgo el nuevo enfoque de la Gestión Gerencial? Robert Kaplan: Todos a administrar el Riesgo Noviembre 2009
14 RETO DE LAS ORGANIZACIONES A NIVEL MUNDIAL Fracaso /Supervivencia / Éxito? Cumplir Objetivos y Metas Fortalecer la Gestión del Riesgo y Auditoría Estándares Mundiales Implementar la Cultura de Gestión del Riesgo y Auto Evaluación a lo largo de la organización Software Especializado
15
16 RISK MANAGEMENT AS/NZS ISO 31000: 2009 Que es un Proceso de Administración Integral del Riesgo? Es la aplicación sistemática de políticas gerenciales, procedimientos y practicas a las actividades de: Comunicar, consultar, Establecer el contexto e Identificar, analizar, evaluar, Tratar, Monitorear y revisar los riesgos que afectan o podrían afectar. El logro de los objetivos y metas de la organización
17 RISK MANAGEMENT AS/NZS ISO 31000: 2009 MANDATO Y COMPROMISO PRINCIPIOS DE LA ADMINISTRACION DEL RIESGO DISEÑO DEL MARCO / MODELO DE ADMINISTRACION DEL RIESGO MEJORA CONTINUA DE LA ADMINISTRACION DEL RIESGO IMPLEMENTACION DE LA ADMINISTRACION DEL RIESGO. MONITOREO Y REVISION DE LA ADMINISTRACION DEL RIESGO
18 Comunicación y consulta Partes involucradas ESQUEMA DEL PROCESO DEL SAR CUMPLIENDO CON LA: ISO DE 2009 COMUNICACIÓN Y CONSULTA Establecer contexto SAR Externo Interno Especifico MONITOREO REVISION Y ESTABLECIMIENT O DEL CONTEXTO IDENTIFICACIÓN DEL RIESGO ANALISIS DEL RIESGO Definir áreas de impacto Definir fuentes de Riesgo Identificar los Riesgos Riesgo Absoluto (Inherente) OBJETIVOS Y OPORTUNIDADES Moni toreo CAMBIOS Auto evaluación (CRSA) Eventos de Riesgo Indicadores de Riesgo EVALUACION DEL RIESGO TRATAMIENTO DEL RIESGO Riesgo con Controles (Residual) Riesgo con tratamientos Implementar Planes de Acción Audito / Oficina de control interno Evaluaciones Externas Mecanismos de comunicación externa e interna e Informes Registro del Proceso de Gestión del Riesgo para tener trazabilidad y registros base para mejorar el proceso global
19 Comunicación y consulta Partes involucradas Comunicación y Consulta
20 STAKEHOLDERS (PARTES INVOLUCRADAS) Comunicación y Consulta Gerentes de línea El Personal y familias Alta Gerencia Junta y Accionistas Stakeholders Personas, Organizaciones, OTROS. que: Clientes / Electores Legisladores y reguladores Comunidad local Procesos Relacionados Sindicatos y gremios Contratistas / Proveedores Pueden afectar o pueden verse afectadas por, o perciben pueden ser afectadas Por una decisión, actividad o un riesgo. Comunidad internacional Entidades Gobierno Grupos ambientales Medios publicitarios Competencia Asociaciones consumidores
21 COMUNICACIÓN Y CONSULTA Procesos continuos y reiterativos que una organización lleva a cabo para suministrar, compartir u obtener información, e involucrarse en un dialogo con las partes involucradas con respecto a la gestión del riesgo. Que se busca con una adecuada comunicación y consulta? Aprender de los Stakeholders y sus CAMBIOS Mejorar el entendimiento y preocupación de las personas sobre el proceso de Gestión del Riesgo. Asegurar que las diferentes perspectivas de los Stakeholders han sido consideradas. Asegurar que todos los participantes en el proceso de gestión del riesgo, son conscientes de sus roles y responsabilidades. Construir y mantener una cultura de gestión del riesgo.
22
23 ESTABLECER EL CONTEXTO DEL SAR IMPLEMENTACION DEL PROCESO DE ADMINISTRACION DEL RIESGO Establecer contexto SAR Externo Interno Especifico Definir áreas de impacto Definir fuentes de Riesgo Identificar los Riesgos Riesgo Absoluto (Inherente) Riesgo con Controles (Residual) Riesgo con tratamientos Implementar Planes de Acción
24 ESTABLECER CONTEXTO SAR: RIESGO ESTRATÉGICO?? Un buen directivo, no solo debe identificar los riesgos, sino administrarlos correctamente y, más cuando estos entorpecen la estrategia de la organización. Las organizaciones se ha olvidado que la razón de ser de los negocios consiste en asumir riesgos y NO en evitarlos a toda costa. INALDE: Dirección Financiera La correcta conceptualización del riesgo, así como algún tipo de medición clara y objetiva a su exposición, permitirá realmente a los Directivos avanzar todavía más en la administración del riesgo, al poder no solo medir los resultados, sino asegurar su cumplimiento de manera predictiva y preventiva.
25 Establecer contexto: Del SAR Específico ESTABLECER CONTEXTO DEL SAR ESPECIFICO Definir la estructura de la actividad, función o proyecto (escenario) al que se aplicara la Administración del Riesgo. Separar en sus componentes de alto nivel, que provean un modelo o marco para la identificación de los riesgos y obviar que alguno sea omitido, o que se dupliquen riesgos de otros escenarios. Diferentes estructuras pueden ser apropiadas, dependiendo del enfoque deseado, la naturaleza de los riesgos, y el propósito del SAR específico: Unidades / Actividades del Negocio (Planeación Estratégica) Procesos / Sub-procesos (El más recomendable) Estructura Áreas / Dependencias (Áreas jerárquicas) Proyectos / Fases Estructura Contable relevante (Activos, Pasivos, Ingresos, Egresos, etc.) Por tipo riesgos, (Crediticio, Mercado, Operacional, etc.) Localización física / geográfica
26 DEFINIR ÁREAS DE IMPACTO IMPLEMENTACION DEL PROCESO DE ADMINISTRACION DEL RIESGO Establecer contexto SAR Externo Interno Especifico Definir áreas de impacto Definir fuentes de Riesgo Identificar los Riesgos Riesgo Absoluto (Inherente) Riesgo con Controles (Residual) Riesgo con tratamientos Implementar Planes de Acción
27 ÁREA DE IMPACTO Área de Impacto (Objeto en Riesgo) Es todo recurso, bien u oportunidad (Objeto financiero) al cual la Organización le ha (o debe) asignar un valor y su afectación (en mayor o menor valor) podría comprometer el cumplimiento de sus objetivos y metas. Con base en que información se identificarían las Áreas de Impacto???
28 DEFINIR ÁREAS DE IMPACTO Empleados, Temporales, Asesores Activos Pasivos Capital Recursos de TI - Información Ventas Comisiones Intereses Regalías Patentes Derechos de Autor De la Organización, incluyendo al personal. Activos y Recursos Básicos Ingresos y Derechos Impacto en las personas o en la comunidad (medio ambiente) Gente Comunidad Costos De las actividades tanto directos como indirectos Vecinos Localidad Ciudad País Transeúntes Balance Social Costos directos Costos indirectos Reposición / Reconstrucción Indemnización Sanciones
29 DEFINIR ÁREAS DE IMPACTO Productividad Calidad Inversionistas Inversiones de Oportunidad Nuevos Productos Innovación Tecnológica Afecte la productividad de la organización (eficiencia) Desempeño Oportunidades y Programación de Actividades Perdida de oportunidad e impacto en los proyectos y actividades Afecta el ambiente de control Organizacional Clima Organizacional Intangibles Tales como la reputación, prestigio y calidad de Vida. Valores éticos Moral Empleados Accountability Estabilidad Idoneidad Valores éticos Conocimiento Reputación Good Will Confianza Seguridad
30 DEFINIR FUENTES DE RIESGO IMPLEMENTACION DEL PROCESO DE ADMINISTRACION DEL RIESGO Establecer contexto SAR Externo Interno Especifico Definir áreas de impacto Definir fuentes de Riesgo Identificar los Riesgos Riesgo Absoluto (Inherente) Riesgo con Controles (Residual) Riesgo con tratamientos Implementar Planes de Acción
31 DEFINIR FUENTES DE RIESGO Fuente de Riesgo Es todo individuo, grupo humano, entidad, elemento físico, o fenómeno del entorno, de los cuales se pueden derivar eventos que podrían afectar las áreas de impacto (objetos en riesgo). Elemento que solo o en combinación, tiene el potencial intrínseco de originar un riesgo. AS/ NSZ:ISO 31000: 2009
32 DEFINIR FUENTES DE RIESGO Competencias Proveedores Entidades financieras Clientes o usuarios Aliados de Negocios Relaciones Comerciales y Legales Circunstancias Económicas Organismos Reguladores Mundiales Banca y Organismos de Economía Mundial Banco Emisor y Reguladores Locales Mercado de Valores Fenómeno Macro y Micro Económicos. Fenómenos Eléctricos Fenómenos Marítimos Fenómenos Climatológicos Fenómenos Sísmicos Eventos Naturales Comportamiento humano Gremios Grupos de Presión y Manifestaciones Sindicatos Comunidad local, Nacional, Mundial.
33 DEFINIR FUENTES DE RIESGO Actividades individuales y gerenciales Allegados: cliientes, proveedores, asesores, familiares. Ajenas : bandas, mafias organizadas Hackers : intrusos (Específicos) Crackers : intrusos (premeditados) Empleados : Errores, Delitos Circunstancias Políticas y Legislativas Guerrillas / Paramilitares Órganos Legislativos (inseguridad Jurídica) Aspectos Tecnológicos y Técnicos Software del sistema, de Base y de Aplicación Maquinarias y Equipo (hardware) Telecomunicaciones Instalaciones Estructurales Instalaciones Eléctricas Hidráulicas Equipos de Refrigeración.
34 IDENTIFICAR LOS RIESGOS IMPLEMENTACION DEL PROCESO DE ADMINISTRACION DEL RIESGO Establecer contexto SAR Externo Interno Especifico Definir áreas de impacto Definir fuentes de Riesgo Identificar los Riesgos Riesgo Absoluto (Inherente) Riesgo con Controles (Residual) Riesgo con tratamientos Implementar Planes de Acción
35 IDENTIFICACIÓN DE LOS RIESGOS REFLEXIONES El objeto de esta fase es generar una lista exhaustiva de riesgos con base en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los Objetivos. La identificación exhaustiva es critica porque un riesgo que no se identifique en esta fase no será incluido en el análisis posterior. ISO 31000: 2009 Cuales y Cuantos Riesgos se deberían identificar y documentar?
36 IDENTIFICAR LOS RIESGOS: AS/NZS ISO La organización debe identificar: Fuentes de Riesgo Áreas de Impacto Eventos (Incluyendo cambios en las circunstancias) Sus causas Y sus Consecuencias potenciales La organización debe identificar: Riesgos cuya fuente no este bajo su control Riesgos cuya fuente de riesgo y causa no sea evidente Riesgos con amplio rango de consecuencias, asi la fuente y causas no sean evidentes. Propietario del Riesgo: Persona o Entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar un riesgo. ISO 31000
37 IDENTIFICACIÓN DE LOS RIESGOS Área de Impacto Fuente de Riesgo Que podría Ocurrir? Porqué podría Ocurrir? Como podría Ocurrir? Consecuencia (Impacto Efecto) Event o Causa (Amenaza)
38 IDENTIFICACIÓN DE LOS RIESGOS Identificar y describir los Riesgos: Ejemplo-1 Ingresos no recibidos de intereses de cartera por alteración por menor valor, del parámetro de la tasa de interés, base del cálculo en el proceso de facturación mediante el acceso en línea de empleados a los archivos de cuentas por cobrar (Cartera) QUE? POR QUE? COMO?
39 Identificar y describir los Riesgos: Ejemplo Ingresos no recibidos de intereses de cartera QUE? Consecuencia Impacto por alteración por menor valor, del parámetro de la tasa de interés, base del cálculo en el proceso de facturación POR QUE? EVENTO Causa Raíz mediante el acceso en línea de empleados a los archivos de cuentas por cobrar (Cartera) COMO? CAUSA Causa (s) Mediata
40 DEFINIR ÁREAS DE IMPACTO IMPLEMENTACION DEL PROCESO DE ADMINISTRACION DEL RIESGO Establecer contexto SAR Externo Interno Especifico Definir áreas de impacto Definir fuentes de Riesgo Identificar los Riesgos Riesgo Absoluto (Inherente) Riesgo con Controles (Residual) Riesgo con tratamientos Implementar Planes de Acción
41 ANÁLISIS / VALORACIÓN Y MEDICIÓN DE LOS RIESGOS Consecuencia Valor Probabilidad Valor Catastrófico 5 Mayor 4 Moderado 3 X Casi Cierta 5 Muy Probable 4 Moderada 3 = Severidad Menor 2 Improbable 2 Insignificante 1 Rara 1 Las criterios y puntajes de medición para cada escala deben ser definidos por cada organización y tener alguna relación con los objetivos / tamaño / apetito al riesgo / etc.
42 TABLA SEMI CUANTITATIVA CONSECUENCIA - EJEMPLOS TIPOS GENERALES DE CONSECUENCIAS RANGO CONSECUENCIA INSIGNIFICANTE RECURSOS HUMANOS Sin lesiones o lesiones con incapacidad hasta 3 días MENOR Incapacidad mayor a 3 días hasta 1 mes MODERADA Incapacidad mayor a 1 mes hasta 3 meses MAYOR Incapacidad mayor a 3 meses hasta 6 meses CATASTRÓFICA Pérdida de vidas humanas Incapacidad total y permanente Más de 6 meses PÉRDIDAS ECONÓMICAS PÉRDIDA DE REPUTACIÓN Hasta US$1.000 Sólo es de conocimiento de los directivos Entre US$1.001 a US$5.000 Entre US$5.001 a US$ Entre US$ a US Mayores US$ a De conocimiento de la empresa De conocimiento a nivel local De conocimiento a nivel nacional De conocimiento a nivel internacional VALOR
43 TABLA SEMI -CUANTITATIVA: PROBABILIDAD - EJEMPLOS RANGO PROBABILIDAD POSIBILIDAD PROBABILIDAD MATEMATICA FRECUENCIA VALOR RARA Puede ocurrir en circunstancias excepcionales < 10 % Error cada operaciones 1 IMPROBABLE Insignificante posibilidad de que el evento ocurra 10.1 % - 40 % Error cada operaciones 2 MODERADA Alguna posibilidad de que el evento ocurra 40.1 % - 60 % Error cada 100 operaciones 3 PROBABLE Posiblemente ocurra varias veces a 60.1 % y < a 90% Error cada 10 operaciones 4 CASI CERTEZA Ocurra la mayoría de veces > 90% Error cada 2 operaciones 5
44 INDEPENDENCIA DE LOS MÉTODOS Y TÉCNICAS DE VALORACIÓN TABLAS DE MEDICION Perspectiva Unificada de la valoración de todos los riesgos de la organización (MAPAS / Matrices) RESULTADOS FINALES (C y P) DE METODOS Y/O TECNICAS DE VALORACION UTILIZADAS
45 Probabilidad ESCALAS DE MEDICIÓN - SEVERIDAD E Extremo A Alto M Moderado B Bajo Nivel de Severidad Riesgos según combinaciones de Consecuencia y Probabilidad Casi Certeza (5) A A E E E Probable (4) M A A E E Moderado (3) B M A E E Improbable (2) B B M A E Raro (1) B B M A A Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5) Consecuencia
46 DISTRIBUCIÓN RIESGOS EN LOS MAPAS SEGÚN SEVERIDAD Severidad Consecuencia Probabilidad
47 EJEMPLOS DE SEVERIDAD Y PROTOCOLOS DE ACCIÓN EXTREMA ALTA MODERADA BAJA Riesgo extremo, se requiere acción inmediata. Planes de Tratamiento requeridos, implementados y reportados a la Junta de Directores y al Presidente Riesgo alto requiere atención de la alta gerencia. Planes de Tratamiento requeridos, implementados y reportados a los Gerentes de Unidades Riesgo moderado, la responsabilidad gerencial debe ser especificada. Riesgo aceptable Administrado con procedimientos normales de control Riesgo bajo, se administra con procedimientos rutinarios. Riesgo insignificante no se requiere ninguna acción N O A C E P T A B L E A C E P T A B L E N i v e l J e r á r q u i c o N i v e l D e c i s i ó n
48 VALORACIÓN RIESGO ABSOLUTO: SCORING - PROBABILIDAD A más Factores evaluados, mayor precisión y complejidad. La incidencia de cada factor se podría diferenciar con la ponderación. Sobre algunos factores se podría ejercer influencia (control) sobre otros no. Según el contexto del riesgo, pueden aplicar diferentes y diversos factores: Varias Tablas? Factores comodín? Este ejemplo supone que todos los factores aplican y con el máximo puntaje (probabilidad)
49 ANÁLISIS / VALORACIÓN RIESGO ABSOLUTO: EJEMPLO Riesgo-1: Ingresos no percibidos de intereses de cartera, por alteración por menor valor de los parámetros de tasas de interés, base de los cálculos en el proceso de Facturación, mediante el acceso en línea de empleados a los archivos de cuentas por cobrar (Cartera). Valoración Consecuencia: Valor intereses cada proceso de cartera: US$ = Valor intereses C x C promedio = = Valor Intereses C x C de mayor valor: US$ = Medición Consecuencia Valoración Probabilidad: Tabla Factores Fraude (5 x 5 = 25 máximo): 1. Valores empleados = 4 2. Motivación (C/B) delito = 2 3. Capacidad técnica requerida = 5 4. Facilidades de acceso = 3 5. Número Fraudes históricos = 0 Total puntos (scoring): 14 Medición Probabilidad US Moderada 3 14 / 25 = 56% Posible 3 Nivel de Riesgo (Severidad) = 3 x 3 ALTA
50 Proceso ANÁLISIS / VALORACIÓN RIESGO ABSOLUTO: EJEMPLO Riesgos del Proceso con Valoración/medición ABSOLUTA
51 MAPA RIESGOS: CON VALORACIÓN ABSOLUTA
52 VALORAR / MEDIR EL RIESGO CON CONTROLES (RESIDUAL) IMPLEMENTACION DEL PROCESO DE ADMINISTRACION DEL RIESGO Establecer contexto SAR Externo Interno Especifico Definir áreas de impacto Definir fuentes de Riesgo Identificar los Riesgos Riesgo Absoluto (Inherente) Riesgo con Controles (Residual) Riesgo con tratamientos Implementar Planes de Acción
53 QUE ES CONTROL? ISO Medida que modifica el riesgo. AS/NZS Son las políticas, procesos, dispositivos, prácticas u otras acciones que actúan para eliminar o minimizar los riesgos adversos o mejorar oportunidades positivas. Proveen una seguridad razonable relativa al logro de los Objetivos. IIA Es toda acción tomada por la gerencia para mejorar la probabilidad de que los Objetivos y metas establecidas sean alcanzadas. El control es el resultado de la adecuada planeación, organización y dirección por la gerencia.
54 VALORACIÓN DEL RIESGO CON CONTROLES: FACTORES DE RIESGO DEL CONTROL Según Su Implementación Manual Automatizado Combinado Según su alcance Discreto (Muestreo) De Aplicación Continua Según Su Frecuencia?? (Oportunidad??) Periódico (Obligatorio) Continuo (Obligatorio) Esporádico (Obligat.) Discrecional Según su Complejidad Muy Complejo Sencillo Documentación NO Documentado Documentado Responsabilidad???? NO Asignada Asignada Efecto Políticas Otros factores Políticas Directrices Gerenciales Entorno - Ambiente Interno de Control (Ej. Control cambios Software Aplicativo)
55 VALORACIÓN DEL RIESGO CON CONTROLES: EFECTIVIDAD INDIVIDUAL DEL CONTROL Efectividad de los Controles Idoneidad Valores / Ética Grado Monitoreo Auditoria: Calidad / Oportunidad Otros EFECTIVIDAD Descriptor Valor POBRE 10% INSATISFACTORIA 30% MODERADA 50% BUENA 70% EXCELENTE 90%
56 VALORACIÓN DEL RIESGO CON CONTROLES: EFECTIVIDAD Controles actuales: Password para permitir el acceso a los archivos solo a los empleados autorizados: Característica Efectividad Selección Ponderación Puntaje Manual: 1 Combinado: 3 Automatizado / Mecánico: 5 Sin documentar: 1 Parcialmente documentado: 3 Documentado: 5 Discretos (Muestreo): 1 De Aplicación Continua: 5 Discrecional: 1 Esporádico: 2 Periódicos: 3 Continuos: 5 Responsable no idóneo: 1 Responsable algo idóneo: 3 Responsable idóneo: 5 No aplica: 0 Moral baja: 1 Moral moderada: 3 Moral Alta: 5 No aplica: 0 Valores bajos: 1 Valores moderados: 3 Valores altos: 5 No aplica: 0 No asignada responsabilidad: 1 Asignada responsabilidad: 5 Puntaje Total Puntaje Máximo tabla = 75 = 100 % Efectividad Control Combinado : 3 3,0 9 Documentado : 5 1,0 5 Discreto : 1 1,0 1 Discrecional: 1 1,0 1 No aplica: 0 3,0 0 Moral moderada: 3 2,0 6 Valores moderados: 5 2,0 10 Asignada responsabilidad: 5 2, Rango Efectividad 42 / 75 = 56 % = Moderada
57 MAPA RIESGOS: VALORACIÓN ABSOLUTA Y CON CONTROLES
58 VALORAR / MEDIR EL RIESGO CON CONTROLES (RESIDUAL) IMPLEMENTACION DEL PROCESO DE ADMINISTRACION DEL RIESGO Establecer contexto SAR Externo Interno Especifico Definir áreas de impacto Definir fuentes de Riesgo Identificar los Riesgos Riesgo Absoluto (Inherente) Riesgo con Controles (Residual) Riesgo con tratamientos Implementar Planes de Acción
59 TRATAMIENTOS Tratamiento: es el proceso de modificar el Riesgo. Puede involucrar: Evitar el riesgo Tomar o incrementar el riesgo, para obtener una oportunidad Remover la Fuente de Riesgo Cambiar la Probabilidad Cambiar la Consecuencia Compartir el riesgo con otra(s) parte(s) Retener el riesgo por una decisión informada
60 Costo del Tratamiento COMPENSACIÓN ENTRE COSTOS Y BENEFICIOS Alto Bajo Bajo Reducción del Riesgo Alto
61 EJEMPLOS PARA REDUCIR O CONTROLAR PROBABILIDAD APÉNDICE G. IDENTIFICANDO OPCIONES PARA EL TRATAMIENTO DEL RIESGO. G1 Acciones para reducir o controlar la probabilidad Estas pueden ser: a) Auditoría y programas de cumplimiento ii) Condiciones contractuales. iii) Revisiones formales de requerimientos, especificaciones, diseños, ingeniería y operaciones. iv) Inspecciones y control de los procesos. v) Administración de Inversiones y del portafolio. vi) Administración de proyectos. vii) Mantenimiento preventivo viii) Aseguramiento de la calidad, administración y estándares. ix) Investigación y desarrollo, desarrollo tecnológico. x) Entrenamiento estructurado y otros programas. xi) Supervisión. xii) Pruebas preventivas. xiii) Reestructuraciones organizacionales; y xiv) Controles técnicos.
62 EJEMPLOS PARA REDUCIR O CONTROLAR PROBABILIDAD G2 Procedimientos para reducir o controlar consecuencias Estos incluyen: a) Planes de contingencia ii) Acuerdos contractuales iii) Condiciones contractuales iv) Funciones de diseño v) Planes de recuperación de desastres vi) Planes para control del fraude vii) Minimización de exposición a la fuente del riesgo viii) Planeamiento del portafolio ix) Políticas de precios y controles x) Separación o relocalización de una actividad y recursos xi) Relaciones públicas; y xii) Pagos parciales.
63 MAPAS DE RIESGO: ABSOLUTO, CON CONTROLES Y TRATAMIENTOS
64 VALORACIÓN RIESGO CON TRATAMIENTOS: INDIVIDUALES Y EN CONJUNTO PERFIL DEL RIESGO: Descripción de cualquier conjunto de Riesgos.
65 IMPLEMENTAR PLANES DE ACCIÓN IMPLEMENTACION DEL PROCESO DE ADMINISTRACION DEL RIESGO Establecer contexto SAR Externo Interno Especifico Definir áreas de impacto Definir fuentes de Riesgo Identificar los Riesgos Riesgo Absoluto (Inherente) Riesgo con Controles (Residual) Riesgo con tratamientos Implementar Planes de Acción
66 ... DEFINIR LOS PLANES DE ACCIÓN Los planes de tratamiento deben: Identificar responsables, cronogramas, los resultados esperados de los tratamientos, presupuesto, indicadores clave de desempeño y el proceso de revisión que debe ser establecido. Incluir mecanismos para evaluar y monitorear la efectividad de los tratamientos con respecto a los objetivos del tratamiento, responsabilidades individuales y objetivos de la organización y procesos para monitorear el progreso de los planes de tratamiento contra los hitos críticos de implementación. Documentar de una manera práctica, como serán implementadas las opciones seleccionadas.
67 DEFINIR LOS PLANES DE ACCIÓN Conjunto de Tratamientos para mitigar los Riesgos Agrupación lógica de los Tratamientos por objetivos, por responsables, por sectores, por prioridades, u otra clasificación, a fin de controlar su implementación y monitorear los resultados esperados. PROPIETARIO : Responsable Plan de Acción ACCIONES PROPUESTAS: Compendio de Tratamientos RECURSOS: Humanos, Financieros, Tecnológicos, etc. RESPONSABILIDES: Asignaciones a responsables CRONOGRAMA: Actividades y compromisos INFORMES: Mecanismos y frecuencia revisión Plan MONITOREO: Estado de avance en cada seguimiento FECHAS CLAVE: Registrado/ Terminado/ Seguimiento
68
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
MANUAL DE POLITICAS DE RIESGO ESTRATEGICO
MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata
SISTEMA DE GESTIÓN DE RIESGOS
SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO
Sistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Norma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
POLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
I. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Política General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Norma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Política General de control y Gestión de riesgos 18/02/14
Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos
INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos
INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2
EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Basado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
GESTIÓN DE RIESGOS. Oficina de Planeación 2013
GESTIÓN DE RIESGOS Oficina de Planeación 2013 AGENDA 1. QUÉ ES LA GESTIÓN DE RIESGOS? 2. ETAPAS DE LA GESTIÓN DEL RIESGO 3. CLASES DE RIESGOS 4. CATEGORIAS DE RIESGOS 5. CAUSAS Y EFECTOS ASOCIADAS A LOS
Términos definiciones
Términos y definiciones 3Claves para la ISO 9001-2015 Términos y definiciones: ISO9001 utiliza una serie de definiciones ligadas a la gestión de la calidad, que también deben ser comprendidas por la organización
MANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Gestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
ADMINISTRACIÓN DEL RIESGO
PÁGINA: 1 DE 8 REVISÓ JEFE DE OFICINA DE CONTROL INTERNO APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA: 2 DE 8 1. OBJETIVO Definir las actividades para la identificación, análisis, valoración y calificación
Facilitador : Alfonzo Muñoz alfonzo.munoz@gmail.com
Facilitador : Alfonzo Muñoz alfonzo.munoz@gmail.com EVOLUCIÓN DE LAS TENDENCIAS DE LA GESTIÓN DE LOS RIESGOS EVOLUCIÓN DE LA ADMINISTRACIÓN DEL RIESGO La gestión del riesgo es una responsabilidad de todos,
Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1
Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades
ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un
ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,
Administración del riesgo hacia
Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición
OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos
31 de Agosto de 2015 Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos Las debilidades en el sistema financiero de un país pueden amenazar su estabilidad financiera y económica.
Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.
RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión
VALIDACIÓN (HOMOLOGACIÓN) DE PROVEEDORES. Ciudad de Panamá, noviembre 2011
VALIDACIÓN (HOMOLOGACIÓN) DE PROVEEDORES Ciudad de Panamá, noviembre 2011 TEMAS A TRATAR Escenario actual de las organizaciones. Evolución de la Calidad Principios de la Gestión de la Calidad. Beneficio
COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Principales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA
CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7
Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina
Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Enterprise Risk Management
Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios
Norma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO
LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO TITULO X.- DE LA GESTION Y ADMINISTRACION DE RIESGOS CAPITULO II.- DE LA ADMINISTRACIÓN DEL RIESGO
PREPARADO POR: FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05
3. MONITORÍA Y EVALUACIÓN DE LA GESTIÓN SS-UPEG-3 PREPARADO POR: EQUIPO CONSULTOR FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05 VERSIÓN Nº: 1 Secretaría de Salud de Honduras - 2005 PÁGINA 2
15 de diciembre de 2015. Política general de control y gestión de riesgos
15 de diciembre de 2015 Política general de control y gestión de riesgos Índice POLÍTICA GENERAL DE CONTROL Y GESTIÓN DE RIESGOS 3 1. Objeto 3 2. Alcance 3 3. Factores de riesgo - definiciones 3 4. Principios
PERFILES OCUPACIONALES
PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan
Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO
GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO 1 METODOLOGIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO INES SIERRA RUIZ JEFE OFICINA Bucaramanga, 2008 2 CONTENIDO
VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN
Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica
Guidelines on corporate governance principles for banks
Management Solutions 2015. Todos los derechos reservados Guidelines on corporate governance principles for banks Basel Committee on Banking Supervision www.managementsolutions.com Investigación y Desarrollo
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Política para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
ADMINISTRACIÓN DE PROYECTOS
QUITO INGENIERIA MECANICA ADMINISTRACIÓN DE PROYECTOS JUAN MARCELO IBUJES VILLACÍS ADMINISTRACIÓN DE PROYECTOS Contenido tomado de referencia de la Guía de los Fundamentos para la Dirección de Proyectos
R E S U M E N E J E C U T I V O
R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos
Gestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO
PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos,
Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO
Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización Robert Hirth Presidente, COSO Formada originalmente en 1985, COSO es una iniciativa conjunta de cinco organizaciones del
Su aliado Estratégico. José E. Quintero Forero CISM, CRISC
Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios
Proceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,
DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México
Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark
LABORATORIOS. Mayeline Gómez Agudelo
LABORATORIOS Mayeline Gómez Agudelo Que se debe tener en cuenta a la hora de construir un laboratorio? Consideraciones Generales Un laboratorio debe diseñarse con criterios de eficiencia. Ej: Distancia.
I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente?
ANEXO 1. CONFORMACIÓN DEL SISTEMA DE ADMINISTRACION (DOCUMENTO PUENTE) I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente? 1. Una
3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE
3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno
COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL
COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control
GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS
Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio
NIFBdM A-3 NECESIDADES DE LOS USUARIOS Y OBJETIVOS DE LOS ESTADOS FINANCIEROS
NIFBdM A-3 NECESIDADES DE LOS USUARIOS Y OBJETIVOS DE LOS ESTADOS FINANCIEROS OBJETIVO Identificar las necesidades de los usuarios y establecer, con base en las mismas, los objetivos de los estados financieros
COSO II ERM y el Papel del Auditor Interno
COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves
LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO
LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5
Elementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Información del Proyecto en http://colombia.casals.com
ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN
NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Riesgo Operacional. BBVA Bancomer Gestión S.A. de C.V. Sociedad Operadora de Sociedades de Inversión. Metodología
BBVA Bancomer Gestión S.A. de C.V. Sociedad Operadora de Sociedades de Inversión Metodología Contenido Sección I Modelo Estratégico Visión organizacional Formas de gestión: ex-ante y ex-post Sección II
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Estándar de Supervisión Actual-Futura
Estándar de Supervisión Actual-Futura Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos
Sistema de Gestión Global en la Empresa Primera parte:
Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro
1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
INSTITUTO TECNOLOGICO DE COSTA RICA CUESTIONARIO AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO 2006-2007 Dependencia: Nombre Director o Coordinador:
INSTITUTO TECNOLOGICO DE COSTA RICA CUESTIONARIO AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO 2006-2007 Dependencia: Nombre Director o Coordinador: Este instrumento ha sido diseñado para recabar información
COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno
COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno Un toque de realidad 2 Entendiendo cómo actuamos Estudio de Conducta ante Fraudes Bolgna, Lindguist
CAPITULO VI ESTRATEGIAS DE OUTSOURCING
CAPITULO VI ESTRATEGIAS DE OUTSOURCING Cuando una compañía decide llevar a cabo un proceso de outsourcing debe definir una estrategia que guíe todo el proceso. Hay dos tipos genéricos de estrategia de
Uso del BSC en la Gestión de Riesgos TI
Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,
CONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN
EL CONTROL CONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN ORGANIZACIÒN PLANEACIÒN Marketing Finanzas Producción y Operaciones Talento Humano DIRECCIÒN 1. Concepto de Control adtivo 2. Enfoques sobre control
Desarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales
Desarrollo de la estrategia a seguir para un Sistema de Gestión de la Energía Instalaciones Industriales Noviembre 2014 Contenido 1. Introducción 2. Antecedentes 3. Potencial de mejora energética de los
El Comité de Riesgos establece políticas y estrategias de riesgo, da seguimiento a las mismas y vigila su cumplimiento.
ADMINISTRACION INTEGRAL DE RIESGOS La función de identificar, medir, monitorear, controlar e informar los distintos tipos de riesgo a que se encuentra expuesta Banca Afirme, está a cargo de la Unidad de
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando
Curso. Introducción a la Administracion de Proyectos
Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Directrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA. Gerencia de Contabilidad y Supervisión Mayo 2014
CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA Gerencia de Contabilidad y Supervisión Mayo 2014 1 Control interno sobre la información financiera I. Marco normativo referencial II. Control interno: objetivos
GLOSARIO DE TÉRMINOS
GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO
Administración del Riesgo Estratégico
Administración del Riesgo Estratégico Las compañías ganan dinero al administrar sus riesgos de forma inteligente y lo pierden al no hacerlo Cómo se crea valor? Los drivers de valor se vuelven objetivos
Gestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Certificación según OHSAS 18001
Certificación según OHSAS 18001 Allí donde se trabaja aparecen diversos tipos de riesgos. Los empresarios y trabajadores se encuentran implicados en la gestión, prevención y promoción de acciones específicas
Boletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
NORMA ISO 31000 DE RIESGOS CORPORATIVOS
NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda
POLÍTICA INTEGRADA DE CALIDAD Y PREVENCIÓN DE RIESGOS LABORALES
La política integrada de Prevención de Riesgos Laborales y Calidad de la Diputación Provincial de Alicante, se basa en la prestación eficaz del servicio, cumpliendo con la legislación, normas y especificaciones
Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción
Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control