Administrar el riesgo para agregar valor. Administra ENFOQUE AL RIESGO

Documentos relacionados
COSO I Y COSO II. LOGO

COSO Marco de referencia para un adecuado Sistema de Control Interno

IV Plan Director. para la calidad en la gestión

PROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA

Norma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739

Enfoque moderno de la Auditoría Interna y las Normas

Por qué conformarse con ser bueno si se puede ser mejor

PERFIL DE CARGO: PROFESIONAL SUBDEPARTAMENTO COMERCIO SUSTENTABLE. Departamento Subdirección Internacional

MODELO Y SISTEMA DE GESTIÓN DE LA I+D+i

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Propuesta de proyecto de tesis doctoral:

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

Área: Aportaciones de las ciencias sociales CS. Carácter: optativo Horas Horas por semana Horas por semestre Tipo: Teórico Teoría: Práctica:

Diplomado en Administración Bancaria

-Plan de Estudios- Licenciatura en Seguridad Industrial

Francisco Antonio España Fernández

Interpretación Resultados Evaluación MECI Vigencia 2014

Para líderes y organizaciones de alto potencial.

APLICACIÓN DEL ENFOQUE DE SUPERVISIÓN POR RIESGOS EN LA BANCA CHILENA

Premio Nacional Excelencia en la Relación Empresa Cliente y Centros de Contacto. Décima Primera Edición 2016 FICHA TÉCNICA

Dirección de Recursos Humanos

Servicios Tecnológicos Negocios y administración

Presentación del Curso virtual. Gestión Pública por Resultados

ORGANIZACIÓN, IMPLEMENTACIÓN Y CONTROL DE MARKETING. Omar Maguiña Rivero

Evaluación de Puestos Hay Group. All Rights Reserved

El Instituto Nacional de la Leche (INALE) es una persona jurídica de derecho público no estatal, creada por el artículo 6 de la ley 18.

LIDERAZGO Y TALENTO FEMENINO

Control Interno basado en COSO en las Entidades Municipales

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I.

plan estratégico

UNIVERSIDAD ABIERTA PARA ADULTOS UAPA CARRERA LICENCIATURA EN MERCADEO PROGRAMA DE LA ASIGNATURA MERCADOTECNIA DE SERVICIOS

DIRECCIÓN DE RECURSOS HUMANOS

-Plan de Estudios- Diplomado en NIIF

Lista de chequeo de buenas prácticas administrativas

POLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA

Normas ISO 9000 y Calidad y Control de Calidad

PLANEACIÓN ESTRATEGICA APLICADA PEA-

Procedimiento para la Gestión del Clima Laboral

Cambio Organizacional. Prof. Andrea G. Rivero

Manual de Procedimientos y Operaciones TABLA DE CONTENIDO

EL RIESGO PSICOSOCIAL Y SUS IMPLICACIONES EN LA GESTION DEL RIESGO UNIVERSIDAD DEL QUINDIO 2014

ANÁLISIS ENCUESTAS SATISFACCIÓN DEL CLIENTE (POR PREGUNTA EN PORCENTAJE) GOBERNACION DEL VALLE DEL CAUCA

Sistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo

Banco de Previsión Social PROGRAMA DE PROMOCIÓN EN SALUD MENTAL Y MEJORA DE LAS CONDICIONES PSICOSOCIALES EN LOS AMBIENTES DE TRABAJO

Elaboró: Francisco Restrepo Escobar

3.1. Administración de la medición y de la información estratégica:

EVALUACIÓN DEL DESEMPEÑO NIVEL PROFESIONAL DÍA MES AÑO HASTA

MARIA. -Plan de Estudios- Doctorado en Marketing

Acciones Correctivas y Preventivas

DIPLOMADO EN SISTEMAS INTEGRADOS DE GESTION DE CALIDAD, MEDIO AMBIENTE Y SEGURIDAD.

PERFIL DEL CARGO: PROFESIONAL SECRETARÍA EJECUTIVA DE PROMOCIÓN DE EXPORTACIONES (REEMPLAZO PRE Y POSTNATAL)

CATÁLOGO DE ACCIONES FORMATIVAS DEL PROGRAMA DE FORMACIÓN DIRECTIVA Y ALTA FUNCIÓN PÚBLICA

PREMIO A LA GESTIÓN TRANSPARENTE, VERSION 2015

1.1. Título del cargo de Consultor Especialista en Monitoreo, Evaluación y Aprendizaje

Presupuesto basado en Resultados PBR Sistema de Evaluación de Desempeño (SED) Ángel L. Rosado Rivera Escuela Graduada de Administración Publica

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Ética en la gestión del negocio

Metodología Belbin de roles de equipo

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

Gladys Veracoechea Troconis La evaluación del niño preescolar

LA FUNDACION DEL CARIBE PARA LA INVESTIGACIÓN BIOMÉDICA (FUNDACION BIOS) es una Institución Prestadora de Servicios de Salud,

Diplomado Administración de la Construcción

Plan Estratégico DIAN Aprobado en sesión del Comité de Coordinación Estratégica del 22 de diciembre de 2010

PRINCIPALES CONCLUSIONES

PROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN

SINEACE PERU. Ministerio de Educación

EVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015

EL CONTROL INTERNO EN LA GESTION DE LOS ADMINISTRADORES

Reporte de la prueba de habilidad

Estructura y contenido del informe Calidad Cobertura

Departamento de Educación Gobierno de Navarra Plan institucional de mejora de la lectura.

Concepto actual de la evaluación educativa y el perfil del evaluador

EL Modelo EFQM de Excelencia

Proyecto Institucional de Calidad del Servicio. Responsable Dr. Rey David S. Navarro Martino

CONSEJO DE LA JUDICATURA ESTRUCTURA ORGANIZACIONAL POR PROCESOS DE LA DIRECCIÓN NACIONAL DE PLANIFICACIÓN

CONCEPTO TÉCNICO OFICINA DE PLANEACIÓN OBJETIVO INSTITUCIONAL BIENESTAR INSTITUCIONAL UNIVERSIDAD TECNOLOGICA DE PEREIRA

República de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales

OTRAS HERRAMIENTAS DE ANALISIS

AUDITAR A LAS PERSONAS

PLANIFICACIÓN ESTRATEGICA

do the post Presentamos

UNIVERSIDAD DEL CARIBE PLAN DE CAPACITACIÓN

VICERRECTORÍA ACADÉMICA CONCURSO DOCENTE PARA SELECCIONAR PROFESORES DE CARRERA SEGUNDA CONVOCATORIA AÑO 2012

INDICADORES DE CUMPLIMIENTO DEL CÓDIGO DE CONDUCTA Y MÉTODO PARA MEDIR Y EVALUAR LOS RESULTADOS OBTENIDOS


PLAN DE ESTUDIOS DEL PROGRAMA DE MAESTRÍA EN INGENIERÍA MECÁNICO-ELÉCTRICA CON MENCIÓN EN SISTEMAS ENERGÉTICOS Y MANTENIMIENTO

CATALOGOS DE CURSOS DE CALIDAD

Plan de Estudios. Maestría en Relaciones Públicas

Plan de Estudios Maestría en Comunicación y Organización de Eventos, Protocolo

Plan de Estudios Maestria en Administracion de Proyectos Internacionales

370 informe de auditoría y Cuentas anuales 2013 modelo de control interno

Programa de estudios por competencias Control interno de las organizaciones

PLAN ESTRATÉGICO IESS DIRECCIÓN NACIONAL DE PLANIFICACIÓN

3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?

Dirección de Recursos Humanos, 45 horas

BOLETIN GESTIÓN TRIBUTARIA TRANSPARENTE AÑO 2012

Proceso de Evaluación de Desempeño

MANUAL DE CARTAS DESCRIPTIVAS Y PERFILES DECARGO

DIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI

Transcripción:

PARTE IV 92

6. Conclusiones. 1. La cultura organizacional se refiere a un sistema de significado compartido entre sus miembros y que distingue a una organización de otra, en nuestra organización financiera analizada, se determina que los principales conceptos por que la organización comparte son la innovación, el trabajo en equipo, con orientación a resultados, donde el conocimiento académico es de gran importancia, y las normas de la organización son valores positivos en la organización. 2. La cultura desempeña varias funciones en una organización. Principalmente se orienta a la definición de fronteras entre organizaciones, es decir cerca de la frontera de cada organización, su territorio y espacio. Se utiliza como transmisor de un sentido de identidad entre los miembros, facilita o contribuye a la generación de un compromiso organizacional es decir con un interés más grande que sólo un interés personal entre individuos. 3. La cultura que fue corroborada en este trabajo de campo fue una cultura de tipo club o tradicionalista. Se valoran la edad y la experiencia; recompensan la lealtad y la adaptación. Los gerentes trabajan en diversas tareas durante un ascenso lento, pero continuo en la organización. Dentro de esta organización podemos encontrar a empresas como los bancos comerciales, empresas de servicio público. 4. Capital Intelectual, son todos aquellos activos intangibles de una organización y comprenden a todos aquellos conocimientos tácitos o explícitos que en general dan valor económico para la empresa. La competencia efectiva estará menos basada en estrategias sobre recursos financieros y físicos, y más en estrategias de administración de conocimiento, y una de sus partes es el capital intelectual, formado por el capital humano, capital estructural y capital del cliente. 5. En el conocimiento es el activo más importante y usualmente es el valor que el personal ofrece a la institución que trabaja en una organización y que puede incrementar la calidad de atención al cliente; el cual es la aportación que pueden hacer los individuos en cuanto a la búsqueda de eficientar procesos y ser innovador, de tal suerte que constantemente se mejore la manera de trabajar con el objetivo de mantenerse como una empresa líder en su ramo. 6. La seguridad de la información, que se trata principalmente de un concepto el cual es importante que se introduzca dentro de la cultura de la organización, ya que se orienta a la protección de la información desde varios puntos de vista, no sólo el informática, por lo cual, se recomienda que se integre a la misión y a la visión de la organización, para que pueda conformarse como parte de la sangre organizacional o estrategia que moverá cada elemento de la empresa, sin olvidar el objetivo principal de la organización. 93

7. Las hipótesis planteadas en este trabajo de investigación fueron comprobadas; debido a que se comprobó que existe una relación directa entre la efectividad del establecimiento de una estrategia de protección de la información y la cultura organizacional en la organización del sector financiero que fue analizada en este trabajo. 8. La cultura organizacional, como se ha podido observar en los resultados obtenidos, dificulta la implantación de una estrategia de protección de información relacionada con la seguridad de la información, debido a que la cultura tradicionalista es muy arraigada y ha significado un factor que ha impedido la efectividad de la misma. 9. Respecto al capital intelectual se considera que es necesario que se de un mayor auge en la organización financiera, en la organización se reconoce que el conocimiento de procesos y metodología hace que el desempeño de cualquier organización mejore. 10. La dificultad para la implantación de la estrategia de seguridad de la información en una cultura de tipo tradicionalista, con un concepto relacionado con el capital intelectual con poco auge, aunque se cuenta con una Intranet donde de manera general se utiliza para la diseminación del conocimiento, se ve directamente relacionada con la cultura en todos los empleados y que se logre una implementación homogénea en todos los ambientes tecnológicos, ya que existe en la organización financiera de nuestro estudio una falta de cultura informática y una fuerte resistencia al cambio por parte de los usuarios del ambiente. 11. El personal encuestado y entrevistado en la organización financiera, el cual se encarga directamente de la implantación de la estrategia dentro de la misma, indica que la efectividad del programa ha dependido básicamente del tipo de cultura organizacional que se tiene debido a que dentro de una cultura organizacional de tipo tradicionalista, como la que se determinó en nuestro estudio, la efectividad de la implantación de la estrategia de seguridad de la información no ha sido del todo eficiente ya que la cultura es una cultura arraigada, con historicidad y que le ha sido difícil adaptarse a un nuevo ambiente de control. 12. La cultura actual piensa que se esta poniendo en tela de juicio y rompiendo un paradigma que hasta ahora había sido el pilar dentro de esta organización, lo cual era la confianza en los empleados que laboran en la misma. 13. El implantar controles dentro de la cultura organizacional tradicionalista objeto de nuestro estudio, ha hecho sentir a la organización de tipo financiero que los controles no son necesarios debido a que piensan que nunca les va a ocurrir un hecho en contra debido a que históricamente no se ha presentado. 14. Los esquemas de seguridad y la implantación de controles, dentro de la organización financiera de nuestro estudio, se consideran como incómodos, así como los implantadores no le dedican el tiempo necesario y otros puntos específicos a nivel tecnológico han generado puntos de conflicto para la organización. 94

15. La principal conclusión radica en que las hipótesis fueron comprobadas y que este tipo de organización debe reconocer el tipo de cultura organizacional que tiene para poder determinar los factores que pueden ayudar en el arraigo dentro de los factores culturales el de la seguridad de la información. 16. El programa podría mejorar mucho haciendo una evaluación global de la situación y estableciendo planes de acción conjuntos buscando metas muy especificas y a plazos cortos. Este plan debe abarcar todos los aspectos relacionados con un proceso y la evaluación deberá ser detallada en cada uno de estos aspectos, recibiendo mejor apoyo necesario de las personas directamente relacionadas en la implementación. 17. Es necesario que exista más apoyo de los directores de las diferentes áreas y mayor presupuesto para hacer mejores campañas y talleres donde todos puedan ver si sentir alguno de los impactos de no respetar las normas y como se pueden presentar las violaciones a estar reglas, esto podría enriquecer el dominio e interés de cada persona a fin de enfocar a esta cultura. Otro punto de vital importancia que ayudará en mejor establecimiento del programa de seguridad de la información es la medición y revisión entre áreas por especialistas del grupo de la implantación que se ha seguido respecto al programa de seguridad de la información, no sólo basado en mediciones de períodos y comparaciones. 95

6.2 Aportaciones En seguida se presenta una propuesta de una estrategia a seguir para poder retomar el tema de la cultura dentro de la organización objeto de este trabajo, lo cual es la aportación que se da a la organización, primero la organización se encuentra en el siguiente esquema: Alto VALOR Gente Administrar el riesgo para agregar valor Percepción Bajo Exposición y destrucción del valor Sobre Control limita la creación de valor Ignorante Administra Obsesivo ENFOQUE AL RIESGO El esquema que busca la organización se propone que se enfoque los siguientes puntos basados en el modelo COSO (Committee of Sponsoring Organisations of the Treadway Commission): Eficacia Probando los 5 componentes del modelo se provee de un sólido fundamento para determinar el grado aseguramiento acerca de los controles establecidos. Eficiencia Enfocados en COSO ayuda a evitar bandazos Comparación Utilizando un modelo común y sistemas de calificación ayuda a revisar y compararlos controles en diferentes segmentos de negocio para ver contrastes. Comunicación Integrando el criterio de COSO para la evaluación ayuda a llegar a los mismos resultados para diferentes soluciones. Auditorías 96

Lo anterior puede estar basado en los componentes del modelo COSO: El modelo anterior se recomienda basarse en los siguientes puntos: Descentralizar estandarizando los procesos de identificación de riesgos e implementación controles y pruebas. Permear la cultura de auto evaluación a mayor número de niveles de la estructura. Énfasis en la responsabilidad individual sobre la administración de riesgos. Sensibilizar a clientes, respecto al establecimiento de controles con base en riesgos. Diseñar productos y servicios con controles y requerimientos normativos con base en el riesgo. Automatizar la generación de indicadores clave enfatizando su monitoreo. Automatización orientada al autoservicio. 97

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback