1 / 32

ADMINISTRACION DE RIESGOS

ADMINISTRACION DE RIESGOS. Auditoria Tecnología Informática. Antecedentes. US – 11 de septiembre Enron, Global Crossing, Tyco WorldCom Sarbanes-Oxley Act of 2002. Australia/New Zealand Risk Management Standard 4360.

sancho
Download Presentation

ADMINISTRACION DE RIESGOS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ADMINISTRACION DE RIESGOS Auditoria Tecnología Informática

  2. Antecedentes • US – 11 de septiembre • Enron, Global Crossing, Tyco • WorldCom • Sarbanes-Oxley Act of 2002 Australia/New Zealand Risk Management Standard 4360

  3. El concepto de Gestión de Riesgos Toma Fuerza también en el Nuevo Entorno Regulatorio.... • A nivel internacional: • Basilea 1 • Basilea 2 • Basilea 3 • ISO9000 • Standar AS/NZ 4360 de 1999: Norma Neozelandesa sobre administración de riesgo • Ley Sarbanes Oxley(EEUU) • A nivel nacional: • Superintendencia Bancaria: • Circular externa 050 del año 2001 y Carta Circular 031 del 2002 sobre SARC: Sistema de administración de riesgo crediticio • Circular externa 052 del 2002 de la Superbancaria sobre SEARS: Sistema Especial de Administración de riesgos de seguros • Superintendencia de Valores: • Resolución 138 del año 2001 sobre el sistema general de riesgos. • Superintendencia de Sociedades • Superintendencia de Servicios Públicos

  4. Y QUÉ ES UN RIESGO? VISION ANTERIOR: Eventos que suscitasen una posibilidad de fraude, sustracción de activos, faltas a la ética y la moral. Riesgos estaba únicamente referido a la gestión de riesgos físicos y cubiertos por pólizas de seguros. NUEVA VISION RIESGO, ES CUALQUIER IMPEDIMENTO, OBSTÁCULO, AMENAZA, PROBLEMA , QUE PUEDE IMPEDIRLE A ORGANIZACIÓN ALCANZAR SUS OBJETIVOS DE NEGOCIO

  5. Pasado y futuro en la gestión de riesgos El pasado El riesgo en forma individual Evaluación e identificación de riesgos Enfoque a todos los riesgos Mitigación de riesgos No dueños de riesgos Cuantificación desordenada de riesgos El riesgo no es mi responsabilidad Evaluado El futuro Riesgo como estrategia de negocio Desarrollo de portafolio de riesgos Enfoque a riesgos críticos Optimización de riesgos Responsabilidades definidas Mapa de Procesos, Medición y monitoreo Riesgo responsabilidad de cada uno Auto evaluación

  6. CONCEPTOS BASICOS DE RIESGO • INCERTIDUMBRE • Es lo contrario de la certidumbre. • Siempre existe. • Se asocia con el hecho de que el futuro no se comporte de acuerdo con lo esperado

  7. CONCEPTOS BASICOS DE RIESGO • RIESGO ………. diferente de …. INCERTIDUMBRE • Es la parte inevitable de los procesos de toma de decisiones en general y de los procesos de inversión en particular. • Está asociado tanto a un resultado favorable como a un resultado adverso. • La medición efectiva y Cuantitativa del riesgo se asocia con la probabilidad de una pérdida en el futuro. Incertidumbre Riesgo

  8. Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360 ESTABLECER EL CONTEXTO COMUNICACIÓN Y CONSULTA MONITOREO Y REVISIÓN IDENTIFICACIÓN DE RIESGOS ANÁLISIS DE RIESGOS EVALUACIÓN DEL RIESGO TRATAR EL RIESGO

  9. Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360 • Establecer el contexto estratégico • Establecer el contexto Organizacional • Establecer el contexto de Gestión de riesgo • Definir los criterios de la evaluación de riesgos • Definir la estructura de riesgos COMUNICACIÓN Y CONSULTA ESTABLECER EL CONTEXTO IDENTIFICACIÓN DE RIESGOS MONITOREO Y REVISIÓN ANÁLISIS DE RIESGOS EVALUACIÓN DEL RIESGO TRATAR EL RIESGO El respaldo de la alta dirección es un elemento clave.

  10. Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360 • Realizar un análisis de lo que puede suceder • Analizar como puede suceder • Definir las herramientas y técnicas para la identificación (listas de verificación, experiencia, registros, lluvia de ideas, etc) COMUNICACIÓN Y CONSULTA ESTABLECER EL CONTEXTO IDENTIFICACIÓN DE RIESGOS MONITOREO Y REVISIÓN ANÁLISIS DE RIESGOS EVALUACIÓN DEL RIESGO TRATAR EL RIESGO La identificación requiere un proceso amplio, sistemático y estructurado.

  11. Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360 COMUNICACIÓN Y CONSULTA • Definir las herramientas y técnicas para el análisis. • Analizar los controles existentes • Realizar un análisis de consecuencia y probabilidad o posibilidad • Definir el tipo de análisis (cualitativo y/o cuantitativo) ESTABLECER EL CONTEXTO IDENTIFICACIÓN DE RIESGOS MONITOREO Y REVISIÓN ANÁLISIS DE RIESGOS EVALUACIÓN DEL RIESGO TRATAR EL RIESGO El análisis resulta de la combinación de cálculos de consecuencia y posibilidad en el contexto de las medidas de control existentes.

  12. Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360 COMUNICACIÓN Y CONSULTA • Realizar análisis: • Cualitativo • Semi – cuantitativo • Cuantitativo • Análisis de sensibilidad ESTABLECER EL CONTEXTO IDENTIFICACIÓN DE RIESGOS MONITOREO Y REVISIÓN ANÁLISIS DE RIESGOS EVALUACIÓN DEL RIESGO TRATAR EL RIESGO Las decisiones del análisis deben dar cuenta de la consideración de tolerabilidad de los riesgos asumidos.

  13. Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360 • Identificar opciones para el tratamiento de riesgos (Evitar, reducir probabilidad, reducir consecuencia, transferir, retener) • Evaluar opciones de tratamiento (costo / beneficio) • Preparar planes de tratamiento • Implementar COMUNICACIÓN Y CONSULTA ESTABLECER EL CONTEXTO IDENTIFICACIÓN DE RIESGOS MONITOREO Y REVISIÓN ANÁLISIS DE RIESGOS EVALUACIÓN DEL RIESGO TRATAR EL RIESGO Si los riesgos no encajan en la categoría medios o bajos deberán analizarse el tratamiento apropiado

  14. Riesgo de Liquidez Riesgo de Mercado Riesgo de Crédito RiesgoOperacional Riesgo Legal Lavado de Activos Reputacional Estratégico La Gestión del Riesgo Niveles de Riesgo

  15. Gestión de Riesgo: Mayor cobertura del negocio Perspectiva: Visión Empresarial Operaciones Finanzas Tecnología CapitalHumano Competencia Regulación Medio ambiente CrecimientoGlobal Reputación Tradicional: Perspectiva Financiera Riesgos Financieros Riesgos de Seguros Riesgo en Inversiones Riesgo Cambiario

  16. CONCEPTOS BASICOS DE RIESGO • ADMINISTRACIÓN DE RIESGOS • “Todo el mundo tiene una perfecta visión retrospectiva, pero nadie posee una visión perfecta del futuro”. • La administración de riesgos comprende: • Identificación de los factores de riesgo. • Cuantificación del riesgo. • Evaluación de las posibles pérdidas. • Establecimiento de Límites de tolerancia al riesgo. • El Control de riesgos en la operación.

  17. CONCEPTOS BASICOS DE RIESGO • METODOS BASICOS PARA REDUCCIÓN DEL RIESGO • 1.Evitando el Riesgo. Tomar la decisión de no exponerse a • un determinado riesgo. • 2.Prevención y Control de perdidas. Tomar medidas para disminuir la probabilidad o gravedad de la pérdida. • 3.Retención del Riesgo. La Autoprotección. • 4.Transferencia del Riesgo. Trasladar el riesgo a otros : • Venta de activos riesgosos. • Compra de Pólizas de Seguros.

  18. CONCEPTOS BASICOS DE RIESGO • CONTROL DE RIESGOS. • ORGANISMOS RESPONSABLES DEL CONTROL DE RIESGOS • Consejo de Administración o Junta Directiva • Comité de Riesgos. • Area de Créditos. • Area de Tesorería. • Auditoría Interna. • Revisoría Fiscal.

  19. DEFINICIÓN DE RIESGO • La posibilidad de sufrir un daño o pérdida • Un factor, elemento o camino que incluye peligros inciertos • El peligro o probabilidad de pérdida de un asegurado • El monto que una aseguradora esta dispuesta a perder

  20. PROPIEDADES DE UN RIESGO • Se ubica en el futuro • Es posible, no seguro, que vaya a ocurrir • Puede causar pérdidas • Sus efectos potenciales cambian a lo largo del tiempo

  21. CAUSAS DEL RIESGO “ DAÑO Y DESTRUCCIÓN DE ACTIVOS “ POR DESASTRES NATURALES Terremoto / Maremoto Inundación/Anegaciones Erupciones volcánicas Vientos Rayos

  22. POR ACTOS MALINTENCIONADOS DE TERCEROS Actos Terroristas Asaltos Vandalismo Disturbios Civiles Virus de computador Sabotaje de terceros que intervienen en la prestación de servicios de la empresa.

  23. POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS Sabotaje de empleados que intervienen en la prestación de servicios de la empresa. Paros laborales (Cese de Actividades) Daños y desastres a propósito causados por los empleados.

  24. MODELO DE CAUSAS DEL RIESGO TÍPICASCAUSAS DEL RIESGO “ FRAUDE“ POR CAUSAS INTENCIONALES Concentración de funciones sensitivas en una misma persona Falsificación de títulos valores / documentos negociables (cheques, pagarés, etc). Alteración de documentos negociables en datos de entrada al sistema. Falsificación de documentos no negociables que contienen datos de entrada al sistema. Alteración de documentos no negociables en los datos de entrada al sistema. Alteración de los datos registrados en los archivos del computador. Rutinas mal intencionadas en los programas de computador. Suplantación electrónica de clientes (usuarios externos) con derechos de acceso al sistema de computador. Suplantación física de clientes (usuarios externos) con derechos de acceso al sistema de computador. Suplantación de terminales con derecho de acceso al computador. Baja moral de los empleados. Baja moral de los clientes de la empresa. Complicidad entre empleados y clientes.

  25. POR ACTOS ACCIDENTALES ( CASOS FORTUITOS) Inapropiadas instalaciones eléctricas. Inapropiadas instalaciones físicas. Mal funcionamiento de los equipos de oficina.

  26. CAUSAS DEL RIESGO “ HURTO (ROBO)POR ACTOS MALINTENCIONADOS DE TERCEROS Concentración de funciones sensitivas en una misma persona. Baja moral de los empleados. Complicidad entre empleados.

  27. CAUSAS DEL RIESGO “ PERDIDA DE NEGOCIOS Y CREDIBILIDAD PUBLICA” POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS. Paros laborales (cese de actividades) Sabotaje de los empleados. Prestar, deliberadamente, servicios de mala calidad a los clientes. Servicio inoportuno y demorado a los clientes. Dar versiones inexactas de la situación de la empresa Incumplimiento (engaño a los clientes). Deliberadamente, violar privacidad y buen nombre de los clientes.

  28. POR ACTOS FORTUITOS ( ACCIDENTALES ) Inexactitud de la información entregada a los clientes. Servicios inoportuno y demorado. Interrupciones en las líneas de comunicación de datos. Interrupciones en los servicios de computador.

  29. CAUSAS DEL RIESGO “ SANCIONES LEGALES “ POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS Retención indebida de aportes fiscales recaudados por la empresa. Retención indebida de aportes parafiscales recaudados por la empresa. Omisión deliberada del recaudo de aportes fiscales o parafiscales.

  30. POR ACTOS MALINTENCIONADOS DE LA EMPRESA Omitir recaudos obligados por la Ley. Recaudar impuestos inferiores a las establecidas en la Ley. Retener aportes parafiscales recaudados. No disponibilidad de los sistemas de computador para producir reportes exigidos por la Ley.

  31. POR ERRORES DE LA EMPRESA Y DE LOS EMPLEADOS ( CASOS FORTUITOS O ACCIDENTALES ) No enviar reportes a las entidades del gobierno en las fechas establecidas. Omitir el recaudo de impuestos que obliga la ley. Errores en el calculo de impuestos recaudados. Errores en el calculo de aportes parafiscales. Omitir pago de impuestos recaudados. Omitir pago de aportes parafiscales recaudados. Inexactitud de las cifras de reportes utilizados para tomar decisiones. Omisión de utilización de reportes producidos para la toma de decisiones. Omitir producción de reportes que sirven para soportar la toma de decisiones. imposibilidad de utilizar el sistema de computador para producir los reportes para la toma de decisiones.

  32. CAUSAS DE RIESGO “ DESVENTAJA COMPETITIVA “ POR ACTOS ACCIDENTALES (Casos Fortuitos) Divulgación accidental de información que constituye ventaja competitiva. Interrupciones accidentales del servicio por daños en los sistemas de computador. Obsolencia tecnológica. Mala atención de los clientes por parte de los empleados. Mala calidad de los servicios ofrecidos a los clientes. Divulgar accidentalmente información sobre el estado de la empresa. Divulgar accidentalmente la mala situación financiera de la empresa.

More Related