identificación de eventos factores externos. económicos medioambientales políticos sociales ...
TRANSCRIPT
Identificación de Eventos FACTORES
EXTERNOS. Económicos Medioambientales Políticos Sociales Tecnológicos
1
Identificación de Eventos Económicos: cambios de precios, disponibilidad de
capital, barreras a la entrada de la competencia, costos de capital y competidores nuevos.
Medio ambientales: inundaciones, incendios, terremotos, acceso restringido a materias primas o la pérdida de capital humano.
Políticos: elección de gobiernos nuevos, leyes, regulaciones que provocan nuevas restricciones.
Sociales: cambios demográficos, costumbres sociales, actividad terrorista, paros en la producción.
Tecnológicos: nuevos medios de comercio electrónico que generan mayor disponibilidad de datos.
2
Identificación de Eventos FACTORES
INTERNOS. Infraestructura Personal Procesos Tecnología
3
Identificación de Eventos Infraestructura: asignación de capital para
mantenimiento preventivo y el apoyo a centros de atención de clientes para mejorar su satisfacción.
Procesos: modificación de procesos, errores en su ejecución, pérdidas de cuotas de mercado, insatisfacción de cliente.
Personal: incremento de Personal: accidentes laborales, actividades fraudulentas, vencimiento de convenios colectivos, daños reputacionales, paros en la producción.
Tecnología: fallos de seguridad y la potencial caída de los sistemas dan lugar a atrasos en la producción, transacciones fraudulentas e incapacidad para continuar las operaciones del negocio.
4
Producto Marketing
Posicionamiento
Cartera
Obsolescencia
Einanzas
Cash flow
Inversiones
Resultados financieros
Your complimentaryuse period has ended.
Thank you for usingPDF Complete.
DE NEGOC
Estratégicos
Estrategias y Objetivos
Planes de negocio
Liderazgo y Competitividad
Laboral
Clima Organizaciona l
Contingencias
taborales RRHH
competente
Producción
Reprocesos
Desperdicios 1 Mermas Tiem pos
muenos
Imagen
Imagen ante la sociedad
Cambios de marca
Impacto en el mercado
Clientes
Fidelidad
Cumplimiento fechas
Pagos incorrectos
Sistemas de Información
Fiabilidad de la informaciónlidad de la contabilidad
Seguridad e Integridad de la lnfo
Vulnerabilidad del sistema
ENTIDAD
Retención
Fraudes
Políticas y
proced.
Controles débiles
Logística
Costos
Productividad
Trazabilidad
Planificación y programación
Inventarios obsotetos
Costos de mantenimiento deinventar ios
Compras
Inventarios JIT
Economías de Escala
Sobre stocks de inventar ios
116
4. EVALUACIÓN DEL RIESGOPermite a la entidad a considerar la amplitud
con que los eventos potenciales impactan en la consecución de los objetivos Riesgo inherente: al que se enfrenta
en ausencia de acciones de la dirección para modificar su probabilidad.
Riesgo residual: es el que permanece después de que la dirección desarrolle sus respuestas a los riesgos.
Your complimentaryuse period has ended.
Than b%;:;;: . .so ER1 ·
entif _ ació
d:e E.ve
os
-
Riesgo Inherente
Riesgo Residual
Evaluación del Riesgo
Respuesta al Riesgo
Riesgo = Probabilidad X Impacto X Valor del Activo - Controles
Riesgo Inherente: riesgo para la entidad en ausencia de cualquier acción realizada por la administración para alterar la probabilidad o el impacto.
Riesgo Residual: riesgo remanente después de la acción realizada por la administración para alterar su probabilidad o impacto.
8
1. Tormenta (brainstorm) de ideas sobre riesgos y oportunidades
2. Crear un Universo de Riesgos (inventario de riesgos)
3. Identificar de raíz las causas y las correlaciones
4. La mejor forma es tener sesiones de facilitación
5. Calcular el impacto del riesgo usando la misma medida de los objetivos
6. Calcular los escenarios mínimo, máximo y probable
7. Preparar un mapa de riesgo (risk map)
8. Priorizar riesgos y oportunidades basados en su valor ponderado
9. Identificar los riesgos clave que requieren atención estratégicaTormenta
de Ideas Peso/Cálculo Priorizar
Evaluación del Riesgo
9
Evaluación del Riesgo
10
Impacto
1 Mínimo
2 Bajo
3 Moderado
4 Severo
5 Catastrófico
Probabilidad
1 Baja
2 Menor
3 Media
4 Mayor
5 Alta
121
Evaluación del Riesgo
Riesgos Area Territorial
Impacto Probabilidad Score
Total Score
Numeros mayores indican mayor intensidad
Imprescindible definir valores y medidas
claramente
Capital
Norte
Sur
Este
Nomina Capital 4 3 12
Nomina Norte 5 2 10
Nomina Sur 2 3 6
Nomina Este 3 2 6
Compras Capital 5 3 15
Compras Norte 5 2 10
Compras Sur 2 3 6
Compras Este 2 2 4
Capacitacion Capital 1 3 3
Capacitacion Norte 1 2 2
Capacitacion Sur 3 3 9
Capacitacion Este 5 2 10
30
22
21
20
6
Probabilidad
Impacto
1
5
3
2
4
78
9
Riesgos Críticos
Riesgos Menores
Mapa de Riesgos
12
Azar/ Siniestros
Estratégico
Dificultad para Administrar
Impacto
Operacional
Financiero
Evaluación del Riesgo
13
M
p
A
e
T
o
P R O IB .A B I L I D A D
R e s u m e n p o r C la s if ic a c i ó n d e· R ie·s g o
use period has ended.Thank you for using
PDF Complete.
M A T R IIZ D E R I E S G O SP IR O C E S O · ID E
C O M P R A S
1 7
7 , 113 , 1 4
1 0
9
1 5 , 2 6 4 , 22 . 2 3
Your complimentary
1n f o r m a c iió n l
4 6.14,22,26 7, 10, 9,. 13,23
125
5. RESPUESTA A LOS RIESGOS
Una vez evaluados los riesgos, ladirección determina cómo respondera ellos, (portafolio de riesgos).
Evitar: supone salirse de lasactividades que los generen.
Reducir: es tomar decisiones para reducirlos.
Compartir: se reduce compartiendo elriesgo. (seguros)
Aceptar: no se emprende ninguna acción.
Your complimentary use period has ended.
Thank you for using PDF Complete.
- lden ifica y evalúa pos1bles respuestas
al riesgo y el grado en el cuaJ reduciráel i'mpacto y/o probab r ad de
.ocurrencia
- Determina Jos costos y bene·ficlos de las respuestas al riesgo que perm an ub'carlo dentro de os niv,eles de toleranc1a deseados
- lden ,ifica :nuevas oportuni1dades denegocio para la organizació
perspectiva de portafolio
• Algunos niveles de riesgo residual siempre existirán
127
• Opciones y su efecto en la probabilidad e impacto de un evento
• Relación con: tolerancia al riesgo, costo versus beneficios
• Seleccionar respuestas que traerán la probabilidad e impacto de un evento dentro de la tolerancia al riesgo de la entidad
• Identificar y asignar responsabilidad para responder al riesgo
• Cuatro Tipos de Respuesta al Riesgo
- Elusión
- Compartir
• Redimensionarel
-Reducción
-Aceptación
riesgo sobre una
base
residual y desdeuna
Respuesta a los Riesgos
Your complimentary use period has ended.Thank you for using
PDFComplete. 1Q·-ER
1
esp uesta ,al riesgo
L .s respue tas deben s.er evaluadas en fnc
ón
e alcanzar e rie goresidual alineado
caos nivel · s .e t.ole1ra· ,cia al nesgo y puedees :a
enmarrcada ' e las. siguien es ca liego ias:
Evit el ñesgo
Reducir el Riesgo
Transferir el Riesgo 1
Aceptar el riesgo
129
6. ACTIVIDADES DE CONTROLSon las políticas y procedimientos
que ayudan a asegurar que ya no se van a dar dichos riesgos (Controles internos preventivos, controles sobre sistemas de información, y controles generales).
autorización, validez de lacaptura transacciones, interfases de datos.
130
• Las políticas y procedimientos que ayudan a asegurarlas respuestas al riesgo se llevan a cabo adecuadamente
- Política: qué debe hacerse
- Procedimiento: cómo debe hacerse
• Parte del proceso de lograr los objetivos del negocio
• Importancia de los sistemas de información
- Controles generales: aseguran que lossistemas
trabajanapropiadamente, infraestructura, seguridad, compras de
desoftware, licencias, desarrollo ymantenimiento, actividades
reportes
- Controles de aplicaciones: aseguran laintegridad,
exactitud,de datos y proceso de
Actividades de Control
Your complimentaryuse period has ended.
Thank you for using
Complete.
sQ_E .
: Acti i:dades
e Control
eño ve sus pre
S
es
ea cio e y
puede tener a orizac·óenta o e cu n o de lo