Escolar Documentos
Profissional Documentos
Cultura Documentos
N
Y
C
O
N
S
U
L
T
A
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
C
O
M
U
N
I
C
A
C
I
N
Y
C
O
N
S
U
L
T
A
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Establecer el contexto
estratgico
Establecer el contexto
Organizacional
Establecer el contexto de
Gestin de riesgo
Definir los criterios de la
evaluacin de riesgos
Definir la estructura de
riesgos
El respaldo de la alta direccin es un elemento clave.
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
La identificacin requiere un proceso amplio, sistemtico y estructurado.
Realizar un anlisis de lo
que puede suceder
Analizar como puede
suceder
Definir las herramientas y
tcnicas para la
identificacin (listas de
verificacin, experiencia,
registros, lluvia de ideas,
etc)
C
O
M
U
N
I
C
A
C
I
N
Y
C
O
N
S
U
L
T
A
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
El anlisis resulta de la combinacin de clculos de consecuencia y
posibilidad en el contexto de las medidas de control existentes.
Definir las herramientas y
tcnicas para el anlisis.
Analizar los controles
existentes
Realizar un anlisis de
consecuencia y probabilidad o
posibilidad
Definir el tipo de anlisis
(cualitativo y/o cuantitativo)
C
O
M
U
N
I
C
A
C
I
N
Y
C
O
N
S
U
L
T
A
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
Las decisiones del anlisis deben dar cuenta de la consideracin de
tolerabilidad de los riesgos asumidos.
Realizar anlisis:
Cualitativo
Semi cuantitativo
Cuantitativo
Anlisis de sensibilidad
C
O
M
U
N
I
C
A
C
I
N
Y
C
O
N
S
U
L
T
A
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
C
O
M
U
N
I
C
A
C
I
N
Y
C
O
N
S
U
L
T
A
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Identificar opciones para el
tratamiento de riesgos (Evitar,
reducir probabilidad, reducir
consecuencia, transferir,
retener)
Evaluar opciones de
tratamiento (costo / beneficio)
Preparar planes de
tratamiento
Implementar
Si los riesgos no encajan en la categora medios o bajos debern
analizarse el tratamiento apropiado
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
La Gestin del Riesgo
Riesgo de
Mercado
Riesgo de
Liquidez
Riesgo
de Crdito
Riesgo
Legal
Lavado de
Activos
Estratgico
Reputacional
Riesgo
Operacional
Niveles de Riesgo
Operaciones
Finanzas
Tecnologa
Capital Humano
Competencia
Regulacin
Medio ambiente
Crecimiento
Global
Reputacin
Tradicional: Perspectiva Financiera
Perspectiva: Visin Empresarial
Riesgos Financieros
Riesgos de Seguros
Riesgo en Inversiones
Riesgo Cambiario
Gestin de Riesgo: Mayor cobertura del negocio
ADMINISTRACIN DE RIESGOS
Todo el mundo tiene una perfecta visin retrospectiva, pero nadie
posee una visin perfecta del futuro.
La administracin de riesgos comprende:
Identificacin de los factores de riesgo.
Cuantificacin del riesgo.
Evaluacin de las posibles prdidas.
Establecimiento de Lmites de tolerancia al riesgo.
El Control de riesgos en la operacin.
CONCEPTOS BASICOS DE RIESGO
CONCEPTOS BASICOS DE RIESGO
METODOS BASICOS PARA REDUCCIN DEL RIESGO
1.Evitando el Riesgo. Tomar la decisin de no exponerse a
un determinado riesgo.
2.Prevencin y Control de perdidas. Tomar medidas para
disminuir la probabilidad o gravedad de la prdida.
3.Retencin del Riesgo. La Autoproteccin.
4.Transferencia del Riesgo. Trasladar el riesgo a otros :
Venta de activos riesgosos.
Compra de Plizas de Seguros.
CONTROL DE RIESGOS.
ORGANISMOS
RESPONSABLES DEL
CONTROL DE RIESGOS
Consejo de
Administracin o Junta
Directiva
Comit de Riesgos.
Area de Crditos.
Area de Tesorera.
Auditora Interna.
Revisora Fiscal.
CONCEPTOS BASICOS DE RIESGO
La posibilidad de sufrir
un dao o prdida
Un factor, elemento o
camino que incluye
peligros inciertos
El peligro o probabilidad
de prdida de un
asegurado
El monto que una
aseguradora esta
dispuesta a perder
DEFINICIN DE RIESGO
Se ubica en el futuro
1. Es posible, no seguro,
que vaya a ocurrir
2. Puede causar prdidas
3. Sus efectos
potenciales cambian a
lo largo del tiempo
PROPIEDADES DE UN RIESGO
CAUSAS DEL RIESGO
DAO Y DESTRUCCIN DE ACTIVOS
Terremoto / Maremoto
Inundacin/Anegaciones
Erupciones volcnicas
Vientos
Rayos
POR DESASTRES NATURALES
POR ACTOS MALINTENCIONADOS
DE TERCEROS
Actos Terroristas
Asaltos
Vandalismo
Disturbios Civiles
Virus de computador
Sabotaje de terceros que
intervienen en la prestacin de
servicios de la empresa.
POR ACTOS MALINTENCIONADOS DE
LOS EMPLEADOS
Sabotaje de empleados que
intervienen en la prestacin
de servicios de la empresa.
Paros laborales (Cese de
Actividades)
Daos y desastres a
propsito causados por los
empleados.
MODELO DE CAUSAS DEL RIESGO TPICAS
CAUSAS DEL RIESGO FRAUDE
POR CAUSAS INTENCIONALES
Concentracin de funciones sensitivas en una misma persona
Falsificacin de ttulos valores / documentos negociables
(cheques, pagars, etc).
Alteracin de documentos negociables en datos de entrada al
sistema.
Falsificacin de documentos no negociables que contienen
datos de entrada al sistema.
Alteracin de documentos no negociables en los datos de
entrada al sistema.
Alteracin de los datos registrados en los archivos del
computador.
Rutinas mal intencionadas en los programas de computador.
Suplantacin electrnica de clientes (usuarios externos) con
derechos de acceso al sistema de computador.
Suplantacin fsica de clientes (usuarios externos) con derechos
de acceso al sistema de computador.
Suplantacin de terminales con derecho de acceso al
computador.
Baja moral de los empleados.
Baja moral de los clientes de la empresa.
Complicidad entre empleados y clientes.
POR ACTOS ACCIDENTALES
( CASOS FORTUITOS)
Inapropiadas instalaciones
elctricas.
Inapropiadas instalaciones fsicas.
Mal funcionamiento de los equipos
de oficina.
CAUSAS DEL RIESGO HURTO (ROBO)
POR ACTOS MALINTENCIONADOS
DE TERCEROS
Concentracin de funciones
sensitivas en una misma
persona.
Baja moral de los empleados.
Complicidad entre
empleados.
CAUSAS DEL RIESGO PERDIDA DE NEGOCIOS Y
CREDIBILIDAD PUBLICA
POR ACTOS MALINTENCIONADOS DE LOS
EMPLEADOS.
Paros laborales (cese de actividades)
Sabotaje de los empleados.
Prestar, deliberadamente, servicios de mala
calidad a los clientes.
Servicio inoportuno y demorado a los
clientes.
Dar versiones inexactas de la situacin de la
empresa
Incumplimiento (engao a los clientes).
Deliberadamente, violar privacidad y buen
nombre de los clientes.
POR ACTOS FORTUITOS
( ACCIDENTALES )
Inexactitud de la
informacin entregada a los
clientes.
Servicios inoportuno y
demorado.
Interrupciones en las lneas
de comunicacin de datos.
Interrupciones en los
servicios de computador.
CAUSAS DEL RIESGO
SANCIONES LEGALES
POR ACTOS MALINTENCIONADOS DE LOS
EMPLEADOS
Retencin indebida de aportes
fiscales recaudados por la
empresa.
Retencin indebida de aportes
parafiscales recaudados por la
empresa.
Omisin deliberada del recaudo
de aportes fiscales o
parafiscales.
Omitir recaudos obligados por
la Ley.
Recaudar impuestos inferiores
a las establecidas en la Ley.
Retener aportes parafiscales
recaudados.
No disponibilidad de los
sistemas de computador para
producir reportes exigidos por
la Ley.
POR ACTOS MALINTENCIONADOS
DE LA EMPRESA
POR ERRORES DE LA EMPRESA Y DE LOS EMPLEADOS
( CASOS FORTUITOS O ACCIDENTALES )
No enviar reportes a las entidades
del gobierno en las fechas
establecidas.
Omitir el recaudo de impuestos que
obliga la ley.
Errores en el calculo de impuestos
recaudados.
Errores en el calculo de aportes
parafiscales.
Omitir pago de impuestos
recaudados.
Omitir pago de aportes parafiscales
recaudados.
Inexactitud de las cifras de reportes
utilizados para tomar decisiones.
Omisin de utilizacin de reportes
producidos para la toma de
decisiones.
Omitir produccin de reportes que
sirven para soportar la toma de
decisiones.
imposibilidad de utilizar el sistema
de computador para producir los
reportes para la toma de decisiones.
POR ACTOS ACCIDENTALES (Casos Fortuitos)
Divulgacin accidental de informacin que
constituye ventaja competitiva.
Interrupciones accidentales del servicio por
daos en los sistemas de computador.
Obsolencia tecnolgica.
Mala atencin de los clientes por parte de
los empleados.
Mala calidad de los servicios ofrecidos a los
clientes.
Divulgar accidentalmente informacin
sobre el estado de la empresa.
Divulgar accidentalmente la mala situacin
financiera de la empresa.
CAUSAS DE RIESGO
DESVENTAJA COMPETITIVA