Modelo - Plan de Gestión de Riesgos

ANLISIS DE
GESTIN DE
RIESGOS
EMPRESA SEDAM HUANCAYO
La empresa se dedica a brindar un ptimo
servicio de agua potable de calidad
DOCUMENTO 01
CAPITULO I
DESCRIPCIN GENERAL DE LA EMPRESA
1.1.
ASPECTOS HISTRICOS:
La Caja Huancayo, se constituy al amparo del Decreto Ley
23039, del 14 de mayo de 1980, el cual autoriz la creacin de
Cajas Municipales de Ahorro y Crdito de los Concejos
Provinciales al interior del pas. Actualmente es una entidad,
con autonoma administrativa, econmica y financiera, regulada
por el Banco Central de Reserva del Per (BCRP), controlada y
supervisada por la Superintendencia de Banca y Seguros
(SBS) y Contralora General de la Repblica.
Mediante el D.S. N 191-86-EF, del 04 de junio de 1986 y la
Resolucin N 599-88, del 25 de julio de 1988 de la
Superintendencia de Banca y Seguros (SBS), se autoriz el
funcionamiento de la Caja Huancayo e inici sus operaciones
el 08 de agosto de 1988, constituyndose en un importante
instrumento financiero de desarrollo econmico.
Las operaciones de nuestra Institucin estn normadas por el
D.S. 157-90-EF, del 28 de mayo de 1990, el cual tiene fuerza
de ley, y por la Ley 26702 Ley General del Sistema Financiero
y del Sistema de Seguros y Orgnica de la SBS , del 09 de
diciembre de 1996, en la que se establecen los requisitos,
derechos, obligaciones, garantas, restricciones y dems
condiciones de funcionamiento a que se sujetan las empresas
que operan en el sistema financiero.
PLAN DE GESTION DE RIESGOS
Pgina 1

Pgina 2

La Caja Huancayo, busca hacer de la Incontrastable y de toda
la zona central del pas, una ciudad y regiones productivas y
modernas, impulsar su desarrollo, fortalecer la economa de los
pobladores y para ello, debe realizar grandes esfuerzos para
que los micro y pequeos empresarios cumplan eficientemente
sus funciones de produccin y distribucin de bienes, servicios
y stos deben ser competitivos en el mbito nacional e
internacional. La Caja Huancayo inici sus operaciones el 08
de agosto de 1988 por autorizacin de la Superintendencia de
Banca y Seguros.
Desde el inicio de sus operaciones no ha descuidado su ms
importante objetivo estratgico como es la democratizacin del
crdito, tal es as que se brind atencin especial a los
sectores tradicionalmente marginados por la banca tradicional.
Uno de los rubros ms importantes para la Caja Huancayo es
el crdito a la micro y pequea empresa orientado a la
utilizacin de capital en trabajo, para la adquisicin de bienes
de capital, del comercio, produccin y servicios.
1. PLANEAMIENTO ESTRATGICO DE LA EMPRESA.
1.1.
VISIN
"Mantener una relacin a largo plazo con emprendedores,
impulsando la inclusin financiera a nivel nacional e
internacional"
1.2.
MISIN
Pgina 3
Brindar a nuestros clientes acceso a soluciones financieras

integrales, a travs de un servicio rpido y de buen trato, con
colaboradores comprometidos.
1.3.
OBJETIVOS
La Caja Huancayo ha establecido indicadores que permiten
medir el desempeo de los planes de accin los cuales estn
alineados a los objetivos estratgicos. Este sistema de
medicin est enmarcado en la Herramienta Balance
Scorecard ya que integra los objetivos y planes de accin
cubriendo las reas clave de despliegue y partes interesadas
bajo la perspectiva financiera, de clientes, de procesos y de
aprendizaje y crecimiento.
Los Objetivos Estratgicos clave para la organizacin esta
definidos bajo el enfoque del Balance Scorecard y estn
contemplados en el Plan Estratgico Institucional.
A cada objetivo estratgico se le asigna un responsable
estratgico el cual coordina con las unidades organizacionales
respectivas para medir el alcance de los objetivos a travs de
los indicadores establecidos para stos. El cronograma de
actividades (iniciativas) es contemplado en los Planes
Operativos de cada unidad organizacional, los cuales estn
alineados a estos objetivos.
1.4.
VALORES:
Integridad: Trabajamos con tica profesional en forma
honesta, disciplina y con sentido de responsabilidad en el
desempeo de nuestra labor generando confianza y
seguridad.
Innovacin: Implementando mejoras continuas en los
productos, servicios y procesos, en bsqueda de una mejor
atencin para nuestros clientes.

Compromiso: Orientados al
logro
de
objetivos
institucionales.
Respeto: Reconocimiento, apreciacin y valoracin a las
Pgina 4
normas y grupos de inters, generando un ambiente de
armona.
Eficiencia: Aadiendo valor agregado a las funciones que
venimos
desempeando,
fin
de
incrementar
la
productividad y gestionar de manera ptima nuestros

recursos.
1.5.
RESULTADOS DE GESTIN:
Al cierre del periodo 2015 Caja Huancayo ratifica su posicin
como uno de los lderes en el Sistema de Cajas Municipales
de Ahorro y Crdito, sosteniendo niveles de eficiencia,
solvencia y sostenibilidad financiera ptimos, teniendo como
factor clave una adecuada gestin del talento humano.
Con el objetivo de obtener la confianza de los clientes y
satisfacer sus necesidades, Caja Huancayo se inspira en la
propuesta de contar con productos acorde a sus necesidades,
con procesos simples y acompaamiento permanente,
enmarcado en un servicio con rapidez y buen trato.
1.6.
COLOCACIONES:
A pesar de que nuestra economa creci menos de lo
estimado y adems del incremento de la competencia en
nuestra zona de influencia, debido a ingresos de nuevos
mercados, las colocaciones al cierre del periodo 2015
crecieron en forma sostenida, alcanzando un saldo de S/.
1,970,456 mil, resultado superior en S/. 378,965 mil respecto
a similar periodo del 2014".
Pgina 5
1.7.
CAPTACIONES:
Producto de la confianza de los depositantes por la solidez
que tiene nuestra entidad en el mercado microfinanciero,
nuestra institucin cerr el periodo 2015 con un saldo de S/.
1,527,902 mil, superior en S/. 230,415 mil respecto a similar
periodo del 2014.
1.8.
ACTIVOS:
Pgina 6
Los activos de Caja Huancayo se incrementaron al cierre del

periodo 2015 a S/. 2,148,894 mil obteniendo un crecimiento
de 22.41% lo que en trminos absolutos signific un
incremento de S/. 393,468 mil respecto a similar mes del
2014".
1.9.
PATRIMONIO:
Nuestro Patrimonio, se increment sostenidamente cerrando
el periodo 2015 con saldo de S/.334,735 mil, registrando un
crecimiento de 22.99% lo que en trminos absolutos signific
S/.62,565 mil respecto al 2014.
Pgina 7
1.10.
UTILIDADES:
Las utilidades de La Caja al cierre del 2015, se registr
en S/. 74,888 mil, resultado superior en S/. 20,429 mil
respecto al 2014, en trminos relativos fue superior en
37.51%.
Pgina 8
Pgina 9
CAPITULO II
ALCANCE DEL ANLISIS DE GESTIN DE RIESGOS
3.1.
lugar,
el
riesgo
futuros
ade
los
.afecta
acontecimientos
El
hoy
y
el
ayer
estn
de
mas
all
pueda
preocupar,
ya
estamos
pues
cosechando
sembramos
lo
con
previamente
del
pasado.
pregunta
La
es,
podemos
tanto,
por
nuestras
cambiando
acciones
crear
oportunidad
una
situacin
una
diferente
suerte,
mejor
y,
con
para
en
nosotros
significa,
en
segundo
el
riesgo
lugar,
implica
que
puede
cambio,
venir
dado
acciones,
opinin,
de
de
tercer
lugares.en
lugar,
el
eleccin
implica
y
e
que
entraa
eleccin.
tanto
el
riesgo,
Por
como
es
una
la
muerte,
las
pocas
inevitables
vida.
de
la
los
idiomas
modernos
palabra
que
la
significa
tiene
la
misma
riesgo
raz
la
riesgo,
francesa
la
risque,
italiana
rischio,
alemana
la
risiko,
inglesa
risk,
la
latn
risicare.
En
la
llamaban
antigedad
risicare
capacidad
(lat.)
de
la
navegar
roca.
arrecife
En
o
realidad
un
significado
tiene
relacionado
negativo
el
dao,
prdida.
siniestro
Sin
o
embargo,
riesgo
es
parte
el
inevitable
de
los
decisiones
en
general
procesos
y
de
en
los
inversin
particular.
en
Esto
significa,
segundo
que
el
cambio,
que
puede
venir
particular
En
lugar,
primer
el
afecta
riesgo
a
los
acontecimie
futuros
ntos.
y
el
ayer
El
hoy
estn
all
mas
pueda
pues
preocupar,
ya
cosechando
estamos
lo
sembramos
que
previamente
del
pasado.
pregunta
La
es,
por
podemos
tanto,
nuestras
cambiando
acciones
crear
oportunidad
una
para
situacin
una
diferente
con
suerte,
y,
mejor
nosotros
para
en
Esto
significa,
segundo
en
lugar,
que
el
cambio,
que
puede
dado
venir
opinin,
acciones,
tercer
lugares.en
lugar,
el
implica
riesgo
eleccin
yo
e
entraa
que
eleccin.
tanto
el
Por
riesgo,
muerte,
como
es
las
una
pocas
de
inevitables
la
vida.
de
idiomas
los
modernos
palabra
que
la
riesgo
significa
tiene
la
raz
misma
de
la
riesgo,
la
risque,
francesa
rischio,
italiana
la
risiko,
alemana
la
risk,
inglesa
latn
risicare.
En
llamaban
antigedad
(lat.)
risicare
la
capacidad
navegar
un
arrecife
o
roca.
realidad
En
tiene
significado
un
relacionado
negativo
el
siniestro
dao,
prdida.
embargo,
Sin
el
parte
es
inevitable
los
procesos
de
decisiones
general
y
en
procesos
de
inversin
particular.
en
En primer lugar, el riesgo afecta a los futuros acontecimientos. El hoy

y el ayer estn ms all de los que nos pueda preocupar, pues ya
estamos cosechando lo que sembramos previamente con nuestras
acciones del pasado. La pregunta es, podemos por tanto, cambiando
nuestras acciones actuales, crear una oportunidad para una situacin
diferente y. con suerte, mejor para nosotros en el futuro. Esto significa,
en segundo lugar, que el riesgo implica cambio, que puede venir dado
por cambios de opinin, de acciones, de lugares en tercer lugar, el
riesgo implica eleccin y la incertidumbre que entraa la eleccin. Por
tanto el riesgo, como la muerte, es una de las pocas cosas inevitables
de la vida.
En muchos de los idiomas modernos la palabra que significa riesgo
tiene la misma raz la espaola "riesgo", la francesa "risque", la
italiana "rischio" la alemana "risiko" la inglesa "risk", proviene del latn
riskare. En la antigedad llamaban risicare (lat.) la capacidad de
navegar alrededor de un arrecife o roca. En realidad tiene un
significado negativo relacionado con el peligro, dao, siniestro o
prdida. Sin embargo, el riesgo es parte inevitable de los procesos de
toma de decisiones en general y en los procesos de inversin en
particular.
Las diversas definiciones de riesgo existentes, demuestran que el
mismo es adaptado segn la actividad por la cual se exponen los
entes econmicos, entendindose desde distintos puntos de vista,
como son:
En Economa: Conjunto de dificultades y peligros que debe afrontar

el empresario para conseguir beneficios en su actividad o la
probabilidad de no obtener el resultado esperado y deseado.
Pgina 10
Para Instituciones Financieras: El riesgo aparece cuando la entidad

asume, mediante la intermediacin la responsabilidad de cumplir sus
obligaciones con los ahorristas e inversores, lo que va a depender en
gran medida de la amortizacin a tiempo y en forma de los deudores
del banco. Riesgo que asume al financiar a terceros.

Para el Mercado Financiero: La imputacin de riesgo de un activo
financiero
en
concreto
respecto
del
riesgo
de
una
caera
diversificada, depende de cmo reacciona el rendimiento de ese ttulo

a una subida o bajada general de todo el mercado.
En consecuencia con lo anteriormente expuesto se considera que los
conceptos abordados por los autores antes mencionados son vlidos,
destacando aspectos relevantes como:
1. El riesgo se asocia con incertidumbres derivadas de acciones.
2. Constituyen las bases para la existencia de riesgo, la inseguridad,
la duda, el insuficiente conocimiento y prdidas. Se refiere a la
posibilidad de prdida, al grado de probabilidad de prdida y la
cantidad de posible prdida.
3. En el mbito financiero el riesgo debe entenderse como el grado
de incertdumbre de rendimientos esperados en el futuro.
Relacin incertdumbre riesgo:
En el momento de tomar decisiones, todos los administradores deben
de ponderar alternativas, muchas de las cuales implican sucesos
futuros que resultan difciles de prever: la reaccin de un competidor a
una nueva lista de precios, las tasas de inters dentro de tres aos, la
confiabilidad de un nuevo proveedor. Por esa razn, las situaciones
de toma de decisiones se consideran dentro de una lnea continua
que va de la certeza (altamente previsible), a la turbulencia (altamente
imprevisible).
Bajo las condiciones de certidumbre, conocemos nuestro objetivo y
tenemos informacin exacta, medida y confiable acerca del resultado
de cada una de las alternativas que consideramos. Una toma de
decisin llevada a cabo por el administrador bajo condiciones de
Pgina 11
certeza, conlleva a otras de riesgo, incertidumbre e inclusive de

turbulencia.
En muchas ocasiones el trmino "riesgo" se usa de manera indistinta
con "incertidumbre", pero no significan lo mismo. Se habla de riesgo,
cuando se conocen las probabilidades de los posibles resultados de la
inversin: y de incertidumbre cuando no es posible determinar tales
probabilidades. As, la diferencia entre riesgo e incertidumbre radica
en el conocimiento del que toma las decisiones acerca de las
probabilidades, u posibilidades, de que se obtengan los resultados
esperados.
Dicho de otra forma, se produce el riesgo siempre que no se sea
capaz de prever con certeza el resultado de alguna alternativa, pero
se cuenta con suficiente informacin como para prever la probabilidad
que tenga para llevarnos a un estado de cosas deseado. Bajo
condiciones de incertidumbre es poco lo que se sabe de las
alternativas o de sus resultados, es decir el decisor no cuenta con
informacin suficiente para determinar las probabilidades de los
sucesos posibles a acaecer, vindose obligado a especular a fin de
asignar a los diferentes resultados una probabilidad subjetiva.
Los riesgos financieros: riesgo de no estar en condiciones de cubrir
los costos financieros. Relacionado con la dinmica de cambio y las
posibles prdidas en los mercados financieros, los movimientos en las
variables financieras tales como las tasas de inters y los tipos de
cambio, constituyen una fuente importante de riesgos para la mayora
de las empresas. Se refiere a las eventualidades que pueden afectar
el resultado o beneficio neto de la empresa. Por ejemplo, el
incremento de las cargas fijas que supone tener que hacer frente
peridicamente al pago de intereses y principal, aumenta el riesgo de
insolvencia adems de conducir a mayores fluctuaciones en el
beneficio disponible para los empresarios.
Teniendo en cuenta que el objeto de estudio de este trabajo son
precisamente los riesgos financieros, se explicar en detalle la
conformacin de los mismos.
Pgina 12
La empresa asume diversos riesgos financieros en el desempeo de

su actividad, y el incremento de los mismos depender del grado de
incertidumbre futura y de la exposicin de la empresa a dicho riesgo.
Las tesoreras de las empresas han evolucionado hacia una
sustancial transformacin en la gestin integral del riesgo, que les
obliga a una gestin minuciosa de los flujos de caja y a una proteccin
de activos y beneficios con mayor sensibilidad hacia el riesgo
financiero. En el marco de los negocios las exposiciones al riesgo
estratgico, de negocios y financieros estn sustancial mente
vinculadas entre s. Un criterio ms desagregado arrojara las
siguientes categoras de riesgos financieros:.
Tabla N 1: Diferentes tipos de riesgos financieros.
CATEGORAS DE RIESGOS FINANCIEROS
1. Riesgo de Mercado
2. Riesgo de crditos
3. Riesgo de liquidez
4. Riesgo Operacional
5. Riesgo pas
6. Riesgo de tasas de inters
7. Riesgo cambiario
8. Riesgo legal
Fuente: En aproximacin a diversos autores: (Park, S., 1997;
Jorion P. 1999; Portillo Tarragona, 2001: Solde\illa F. 1996)
1. Riesgos He mercado o sistemtico: Teniendo en cuenta el
estudio realizado del trmino, se entiende el Riesgo de Mercado
como la prdida que puede sufrir un inversionista debido a la
diferencia en los precios que se registran en el mercado o en
movimientos de los llamados factores de riesgo (tasas de inters,
tipos de cambio, etc.). Tambin podramos definirlo ms
formalmente como la posibilidad de que el valor presente neto de
un portafolio se mueva adversamente, ante cambios en las
variables macroeconmicas que determinan el precio de los
instrumentos que componen una cartera de valores.
Pgina 13
2. Riesgos de crdito o de insolvencia: A travs de la variedad de

criterios expuestos, podemos definirlo como la prdida potencial
que es consecuencia de un incumplimiento de la contraparte en
una operacin que incluye un compromiso de pago. Es tambin
conocido como riesgo de insolvencia, ya que se refiere a la
solvencia del prestatario. Incluye tambin la "mora protongada de
ciertos casos de entidades que en la prctica implican lo mismo
para el prestatario.
Para la empresa deudora tambin es necesario conocer su
clasificacin crediticia real y potencial, pues a la hora de solicitar
un crdito debe tomar en cuenta la calidad de las garantas que ha
concedido y cules sern las que pueda conceder en el presente y
futuro.
Relacionado
con
este
riesgo,
existen
entidades
internacionalmente reconocidas que a partir de un conjunto de

indicadores clasifican el riesgo de crdito, asignando a las
entidades un determinado rating".
Cuando se mezcla con el riesgo pas; pero desde un punto de
vista de riesgo poltico (relacionado con la voluntad de cumplir una
obligacin), el anlisis objetivo se hace ms complejo, sobre todo
si se hace bajo la perspectiva de la inversin realizada por
empresas
extranjeras
en
el
pas.
Al
ser
tan
difcil
su
sistematizacin, en la mayora de los anlisis predomina, con

diferencia, el aspecto econmico fundamentalmente si se trata de
estimar la probabilidad de que un determinado pas presente
dificultades para el servicio de la deuda externa o que necesite
renegociar las condiciones de la misma. Resulta muy importante
destacar que el criterio bsico para la valoracin es su capacidad
de pago y no las garantas que pueda ofrecer, que siempre
desarrollan una funcin subsidiaria.
3. Riesgo de Liquidez: En consecuencia, el riesgo de liquidez se
deriva de que los pagos y los cobros de una empresa no coinciden
ni en volumen, ni en periodicidad, lo que puede generar supervit
Pgina 14
o dficit de tesorera. El riesgo de liquidez de una entidad ser

mayor en tanto sus activos lquidos a corto plazo sean menores
que sus obligaciones en el mismo perodo. Aun cuando una
entidad7 sea solvente, una falta de adecuacin temporal entre la
existencia de activos lquidos, o casi lquidos, y obligaciones
inmediatas, puede crear una situacin de falta de liquidez, y con
ello la imposibilidad de satisfacer sus obligaciones, por no poder
cubrir con ellos, o mediante su transformacin en dinero, las
obligaciones presentes. La relacin entre las obligaciones a corto
plazo de una entidad y sus activos lquidos, o casi lquidos,
permitir calcular la salud financiera a corto plazo de la misma.
4. Riesgo Operacional: Se relaciona con las prdidas en que puede
incurrir una empresa o institucin por la eventual renuncia de
algn empleado o funcionario de la misma, que durante el perodo
que labor en dicha empresa, concentr todo el conocimiento
especializado en algn proceso clave. Adems de incluir la
posibilidad de prdida que se ocasiona en las fallas de los
sistemas de control interno. O sea por la probabilidad de que los
controles establecidos no logren evitar, detectar y corregir
oportunamente, errores que se presentan en las transacciones.
5. Riesgo Pas: Podemos relacionarlo a la prdida que se podra
sufrir en caso de que exista incumplimiento de una contraparte y
en esa transaccin no se pudiera exigir por la va jurdica, cumplir
con los compromisos de pago. Se refiere a operaciones que
tengan algn error de interpretacin jurdica o alguna omisin en la
documentacin. Comprende tres tipos de nesgo interrelacionados:
nesgo poltico, riesgo administrativo y riesgo soberano.
6. Riesgo de taza de inters: Las variadas definiciones del trmino
en cuestin se refiere a la posibilidad de prdidas futuras en el
conjunto
del
balance,
como
Pgina 15
consecuencia
del
diferente
vencimiento de las operaciones activas, pasivas y de fuera de

balance, ante movimientos adversos en el tipo de inters,
7. Riesgo cambiario o de tasas de cambio: De forma general,
afecta a la posicin competitiva de la empresa frente a sus rivales,
sea en su mercado domstico o en mercados internacionales,
aunque se hace ms evidente en estos ltimos. Es el ms
conocido y visible de los riesgos financieros empresariales debido
a la facilidad con que se miden sus consecuencias. Podemos
enunciar que este tipo de riesgo se presenta como consecuencia
de las fluctuaciones de las cotizaciones de las monedas en los
mercados de divisas como resultado de la oferta y la demanda, y
puede definirse como la variabilidad de la situacin patrimonial y
de la rentabilidad en funcin de las oscilaciones de los tipos de
cambio de las divisas respecto la posicin en que se encuentren
las mismas, especialmente por los crditos, deudas y valores
aplazados.
El conocimiento de los pronsticos a corto y mediano plazo del
comportamiento de los tipos de cambio entre las monedas
fundamentales, permitir disminuir el riesgo en las transacciones.
Adems, existen instrumentos financieros de coberturas de
riesgos, como son los futuros, las opciones, los fonvards, swaps,
entre otros. Por cierto, estos mecanismos pueden ser utilizados
tambin para cubrirse ante otros tipos de riesgos, por ejemplo el
de inters.
La exposicin al riesgo de cambio aparece ligada a un gran
nmero de operaciones como por ejemplo, exportaciones,
importaciones, prstamos en divisas, inversiones directas en el
extranjero, etc. A su vez, dicha exposicin puede originarse de
diversas formas que, en sntesis,
pudieran clasificarse en tres
categoras: Exposicin de traslacin (contable) tambin conocida

como de conversin,
Exposicin de transaccin" y Exposicin
econmica.
Pgina 16
8. Riesgo legal: Podemos formulamos la siguiente definicin de

riesgo legal llegando a concretar que ste se puede generar a
travs de los cambios en las leyes y regulaciones que rigen en el
mundo, prdidas que se podran sufrir en caso de que exista
incumplimiento de una contraparte en la cual no se exige por la va
jurdica el cumplimiento del compromiso de pago en la
transaccin. Se refiere a operaciones que tengan algn error de
interpretacin jurdica o alguna omisin de la documentacin.
Si bien slo se ha listado un conjunto de riesgos dentro de los
existentes, es importante sealar que en este trabajo se ha
prestado atencin al riesgo de crdito, por ser uno de tos que ms
se manifiestan en las transacciones que realizan las empresas de
servicio.
Pgina 17
2.2.
PLANIFICACIN
Se consideran las estrategias y formas de actuar del equipo de trabajo
para mitigar el riesgo estn pueden estar categorizada en:
1. Estrategias de prevencin.
2. Estrategias de minimizacin o de monitoreo.
3. Planes de contingencias y de gestin.
1. Estrategia de Prevencin del riesgo:

Definir las estrategias necesarias para evitar que el riesgo no se
produzca.
Tomar las medidas encaminadas para que, an cuando se
produzca, se minimicen sus efectos.
2. Estrategia de minimizacin o de monitoreo:
Definir los indicadores que influyen en la probabilidad de que el
riesgo se produzca.
Monitorizar peridicamente dichos factores.
Monitorizar la efectividad real de las acciones encaminadas a
evitar el riesgo.
3. Planes de contingencias y de gestin:
Se asume que la prevencin y el monitoreo han fallado y el riesgo
se ha producido.
Se definen las estrategias y acciones a tomar para evitar que los
efectos se maximicen.
Nunca se podr reducir a cero el coste del plan de contingencia.
Dicho plan puede implicar unos costes en s mismo, por lo cual se
ha de valorar el beneficio que se espera obtener de ste.
Riesgo
Problemas
financieros
Estrategia
en
la Mostrar los beneficios del proyecto
organizacin
a la empresa
Cambio de requerimientos
Rastrear a informacin para valorar

e impacto del requerimiento
Pgina 18
Tiempo de desarrollo subestimado
Utilizacin de herramientas CASE, o
generadores de programas
Catstrofe natural, que afecte tanto Para recursos fsicos se guardaran
los
recursos
humanos
como backup
fsicos.
de
las
documentacin
equipos
fuentes
en
ubicados
diferentes
en
diferentes
lugares.
Para
el
recurso
humano,
se
contratara nuevo persona.

2.3.
POLTICAS DE SEGURIDAD
a. Software:
Active Risk Manager (ARM): Plataforma Web Based
Technical Risk Identification and Mitigation System: Plataforma
b.
-
Win32
Risk Trak: Plataforma Win32
Welcom Risk: Plataforma Win32
Chinchn - Anlisis del riesgo: Plataforma Java.
Hardware:
Disco Duro de 200 GB
Memoria RAM 2GB.
Tarjeta de Video 1GB.
Micro procesador de 2.8 GB.
c. Datos:
- Active Risk Manager (ARM): Herramienta integrada de gestin de
riesgos que brinda una solucin para la identificacin de riesgos
mediante la utilizacin de la informacin contenida en el WBS de
proyecto.
-
Technical
Risk
Identification
and
Mitigation
System:
Herramienta integrada de gestin de riesgos que emplea ingeniera

de conocimientos y que se enfoca en la identificacin y medicin de
-
riesgos tcnicos de proyectos.

Risk Trak:
Herramienta integrada de gestin de riesgos que brinda una
solucin para la identificacin de riesgos mediante el empleo de
bases de datos.
Pgina 19
Welcom Risk: Herramienta integrada de gestin de riesgos que

brinda una solucin para la identificacin sistemtica de riesgos
mediante la utilizacin de bibliotecas configurables de categoras de
riesgos.
Chinchn - Anlisis del riesgo: Chinchn es una herramienta para

analizar cuantitativamente el riesgo de un sistema (de informacin).
La herramienta sigue el modelo Magerit 1.0.
Pgina 20
CAPITULO III
ACTIVOS DE LA EMPRESA
3.1.
INVENTARIO DE LOS ACTIVOS

3.1.1. Software:
a) Sistema
de
Informacin
de
(Inventario/Trazabilidad) (S.A.F.):
Activos
Fijos
o Contribuir con la administracin de los inventarios de

Activos Fijos de la empresa, estableciendo el control
de vida til, depreciacin y revaluacin de los
mismos, pudiendo ubicarlo fsicamente en las
instalaciones de la Organizacin y efectuar un
proceso de trazabilidad apropiado a las necesidades
actuales de la Administracin.
o Se basa en el establecimiento de la lista de activos
de la organizacin, por medio del nmero de placa,
llevando datos como el costo, la depreciacin
mensual y acumulada las revaluaciones y su
depreciacin, todo ello ordenado por centro de
trabajo y departamento. Especial inters para los
Administradores del Inventario de Activos es la
posibilidad de emitir etiquetas con cdigo de barras
del activo para su ubicacin fsica y seguimiento,
pudiendo emitir reportes de ubicacin y asignacin y
las inconsistencias o faltantes de activos segn su
disposicin fsica. Otro aspecto relevante es el
manejo de mltiples monedas, pues la generacin de
los diferentes reportes en la moneda local y su
conversin a cualquier otra a nivel mundial, por
ejemplo a Dlares USA, a Euros, etc., esto es posible
administrando todas las monedas internacionales de
acuerdo a lo que dicta la Norma ISO 4217.
o Actividad:
-
Levantamiento de la lista de activos.
Levantamiento de la tabla de tipos de activos.
Pgina 21
Levantamiento de la lista de proveedores de

activos.
Digitacin de datos actuales y acumulados.
Aplicacin mensual de Depreciacin de Activos,

Revaluaciones y Mejoras.
Reportes:
1. Reporte de activos:
Activos depreciados
Activos por depreciar
Ambos
2. Reporte de clases de activos
3. Reporte de tipos de activos
4. Reporte de centros
5. Reporte de departamentos
6. Reporte de empleados
7. Reporte de proveedores
Procesos:
1. Asientos Contables (Venta).
2. Calcula depreciacin.
3. Cargar archivo del Hand Held
4. Generacin de asientos contables
5. Mantenimiento status activo
Pgina 22
6. Reversa depreciacin.
7. Venta o retiro de activos.
b) OCS Inventory:
Es una aplicacin que se utiliza para realizar inventario
recopila informacin sobre el hardware y software de
equipos que hay en la red que ejecutan el programa de
cliente OCS. empleado como un software libre, este tipo
de programas no solo es usado como una herramienta
que diagnostica la parte informtica, sino tambin, se
utiliza a nivel empresarial para la administracin de los
activos que ingresan y egresan de estas.
OCS puede utilizarse para visualizar el inventario a
travs de una interfaz web. Adems, OCS comprende la
posibilidad de implementacin de aplicaciones en los
equipos de acuerdo a criterios de bsqueda (Bases de
datos establecidas en las mismas computadoras o
Bases
de
datos
on
line),
Siendo
este
sistema
categorizado como de Multiplataforma. Se basa en los

estndares actuales. El dilogo entre los equipos cliente
y servidor se basa en el Protocolo de transferencia de
hipertexto (HTTP) y el formato de los datos es XML.
Este contiene 4 componentes principales: - Servidor de
base de datos, que almacena la informacin del
inventario - Comunicacin con servidor, que se encarga
de las comunicaciones HTTP entre el servidor de base
de datos y los agentes.
Pgina 23
- Despliegue de servidor, que almacena todos los

paquetes de configuracin desplegados.
- Consola de Administracin, que permite a los
administradores consultar el servidor de base de datos a
travs de cualquier navegador
El servidor de administracin utiliza Apache, MySQL y
Perl. Tiene una interfaz web privativa escrita en PHP que
ofrece
servicios
complementarios:
Consulta
del
inventario - Gestin de los derechos de los usuarios Una interfaz de servicio de (o escritorio de ayuda) para
los tcnicos
c) SAM:
Software Asset Management (SAM) es considerada una
"best practice" al incorporar un conjunto de procesos
probados
procedimientos
para
la
gestin
optimizacin de los activos de TI de su organizacin. La

implementacin de SAM protege sus inversiones en
software y le ayuda a reconocer lo que tiene, donde se
est ejecutando, y si su organizacin utiliza sus activos
de manera eficiente.
SAM puede ayudarlo a:

-
Controlar los costos y riesgos de negocios para

una mejor y ms slida posicin financiera.
Pgina 24
Optimizar las inversiones existentes, para que as

pueda hacer ms con lo que ya tiene.
Crecer junto a las necesidades de expansin en

tamao y madurez de su empresa a travs de una
mayor flexibilidad y agilidad.
Puede implementar SAM en su organizacin por

los siguientes cuatro pasos bsicos:
Haga un inventario. Averige lo que ya tiene.
Organicese. Organice todas sus licencias de

software y documentacin.
Crear polticas y procedimientos. Establecer

nuevas normas y directrices para todas las fases
del ciclo de vida del software.
Mantenga su plan de SAM.. Continuar con su

plan SAM corriente a travs de controles sobre
el terreno, inventarios, y la formacin de los
empleados.
d) inFlow
Es un producto fabuloso para cualquiera que administra un
negocio que tenga inventario. Es bastante amigable. Posee un
soporte gratuito, lo cual hace de este programa una opcin
bastante llamativa.
El inFlow adems tiene un conjunto de caractersticas bastante
tiles, como por ejemplo, administracin de devoluciones,
control de nmeros de serie y la capacidad para ver el
Pgina 25
inventario por sucursal o categora. Todo esto ayudara a

facilitar la labor de administrar cualquier inventario diariamente.
Este software para inventario es en definitiva una opcin que
vale la pena considerar.
e) Inventory Pro.Inventory Pro es un programa que sirve para la administracin
de inventario. Este programa te ayudar a organizar tus
contactos e inventario en una manera ms completa. Sin
embargo, este software slo permite ser manejado por un
usuario a la vez, razn por la cual funcionar mejor para
aquellos que tiene pequeas empresas o para aquellas
empresas que escojan a una persona para que maneje el
inventario.
f) Inventory Organizer Deluxe.Inventory Organizer
Deluxe es un programa que te permite
coordinar tus contactos de negocio e informacin de inventario.

As mismo, te da la capacidad de mantener una base de datos
de artculos que tienes en tu hogar. Por estas razones resulta
un programa excelente para aquellos que deseen encontrar
una solucin para inventario de negocio y de hogar en una sola
aplicacin.
g) Inventory Power.Inventory Power este tipo de software es recomendado para
empresas pequeas y medianas, y constituye una solucin
ideal para aquellas que por sus caractersticas requieren de
almacenar sus inventario. Adems, es un producto que cuenta
con la capacidad de crear y enviar por correo electrnico
facturas casi instantneamente, algo a considerar a la hora de
Pgina 26
elegir un programa de este tipo, y que le da puntos de ms a

este en especial.
Pgina 27
3.1.2. Hardware:
Disco Duro de 200 GB
Memoria RAM 2GB.
Tarjeta de Video 1GB.
Micro procesador de 2.8 GB.
3.1.3. Personal:
1. Descripcin de la distribucin de los activos de la
empresa:
COMIT DE GESTIN DE ACTIVOS Y PASIVOS:
Artculo 31. El Comit de Gestin de Activos y Pasivos, es un
rgano de apoyo al Directorio y/o Comit de Riesgos, constituido
con la finalidad de cumplir con funciones estratgicas y ejecutivas
de gestin y seguimiento de los riesgos de mercado y liquidez de
la estructura del balance relacionadas a los activos y pasivos y su
exposicin a los diversos riesgos financieros y no financieros a fin
de velar por el cumplimiento de los objetivos de rentabilidad,
control de riesgo y creacin de valor por las operaciones de La
Caja.
Dicho Comit est conformado por un Representante del
Directorio, Gerente de Operaciones y Finanzas, Gerente o SubGerente de Negocios, Gerente de Riesgos, Jefe de Finanzas e
Inversiones, Jefe de Planeamiento y Estudios Econmicos y Jefe
de Captaciones y Servicios.
Se podrn nombrar en forma excepcional miembros suplentes en
base al criterio y decisin de cada miembro, rea, departamento
o Gerencia que conforme o sea miembro del Comit. El Comit
ser presidido por el Gerente de Operaciones y Finanzas.
Actuar como secretario del comit, el Jefe de Finanzas e
Inversiones Artculo 32.
Son funciones del Comit:
a.
Establecer las estrategias generales de gestin de riesgos
b.
de la Estructura del Balance (activos y pasivos).

Analizar el impacto de los nuevos productos y servicios
sobre la gestin de activos y pasivos, en base al informe
remitido por la Gerencia de Riesgos.
Pgina 28
c.
Establecer los objetivos y lineamientos para la gestin de

activos y pasivos, as como las modificaciones que se
d.
realicen a estos.
Analizar y monitorear los resultados de las estrategias y
decisiones de gestin de activos y pasivos implementadas
e.
por La Caja.
Analizar los resultados de las pruebas de estrs y, de ser
necesario, proponer modificaciones a las estrategias de
gestin de activos y pasivos sobre la base de los resultados
f.
obtenidos.
Analizar los informes que se presenten sobre la gestin de
g.
activos y pasivos y riesgos relacionados.

Promover que el manejo de los recursos financieros de La
Caja se haga bajo los criterios de responsabilidad, solidez y
h.
seguridad, y de acuerdo con las condiciones de mercado.

Revisar y evaluar las polticas de determinacin de precios
de los activos y pasivos ("pricing" de tasas de inters
i.
activas y pasivas).
Ejercer el seguimiento y control a las polticas y decisiones
adoptadas por el Directorio sobre la gestin de activos y
j.
pasivos.
Evaluar la solvencia y posibles necesidades de adecuacin
en base al capital reguiatorio (ratio de capital global como
indicador de solvencia). Monilorear el Requerimiento de
k.
Capital por Riesgos.

Evaluar las necesidades de financiacin mediante la
l.
realizacin de emisiones de deuda.

Velar por la capacitacin del personal de la entidad en lo
referente al tema de gestin de activos y pasivos y riesgos
relacionados y por el establecimiento de los sistemas de
m.
informacin necesarios.
Evaluar y tomar conocimiento sobre cambios normativos
n.
aplicables a riesgos de mercado, liquidez e inversiones.

Revisar y evaluar las tasas de inters modificadas a nivel
del tarifario y gestionadas por el Comit de Fijacin de
o.
Tasas.
Cumplir con las dems funciones que se requieran para el
p.
desarrollo y cumplimiento del objetivo del Comit.

De la Gestin de Liquidez:
Pgina 29
q.
Analizar y monitorear las estrategias comerciales y
r.
financieras, y el nivel de riesgo de liquidez asumido.

Coordinar con las diferentes reas de La Caja para una
mejor
comprensin
aplicacin
de
las
polticas
s.
relacionadas a riesgo de liquidez.

Analizar la posicin de liquidez actual y prevista asimismo
t.
definir estrategias y fuentes de financiamiento de La Caja.

Identificar y analizar los productos de inversin que sern
u.
empleados como activos lquidos.

Proponer estrategias de inversin que permitan administrar
y gestionar eficientemente los indicadores de liquidez de La
v.
Caja.
Proponer medidas y propuestas que permitan afrontar
w.
situaciones de estrs de liquidez en el mercado.

Analizar y revisar el plan de contingencia de liquidez,
elaborado por la Gerencia de Riesgo y la Jefatura de
x.
Finanzas e Inversiones.
Evaluar el comportamiento de los ndices de liquidez de La
y.
Caja.
Analizar los informes que se presenten relacionados a la
z.
gestin de la liquidez operativa y de largo plazo.

Verificar que La Caja cuente con una efectiva gestin del
riesgo de mercado, en concordancia con la regulacin
vigente y con las mejores prcticas.
aa. Evaluar y tomar acciones respecto a la estructura de
la "Posicin de Cambios Global" y su exposicin a
ab.
riesgo de tipo de cambio.

Revisar y evaluar la exposicin a riesgos financieros
ac.
de la cartera de inversiones financieras.

Revisar y evaluar las polticas, limites internos y
procedimientos para la administracin del riesgo de
ad.
mercado por lo menos una vez al ao.

Revisar y evaluar peridicamente la estructura
organizacional necesaria para la gestin de los
riesgos de mercado.
2. Croquis de distribucin de los activos de la empresa:
Pgina 30
El mtodo tradicional para distribuir activos siempre ha sido el

uso de modelos de frontera de eficacia diseados para calcular
una mezcla de cartera ptima que genere el menor nivel de
riesgo posible (desviacin estndar) para su nivel de resultados
(media). Cuando se presupone que los resultados de todas las
clases de activos siguen una distribucin normal, un modelo de
frontera de eficacia genera resultados de riesgo-resultado
consistentes con nuestro modelo de simulacin durante un
periodo de un ao. Aunque este mtodo proporciona resultados
tiles, todava deja muchas preguntas sin responder.
https://www.cajahuancayo.com.pe/PCM_Archivos/PCM_ArcGobierno
Cor/BGC_ROF.pdf
https://www.fundacionmapfre.org/documentacion/publico/en/catalogo_i
magenes/grupo.cmd?path=1022560
Pgina 31
CAPITULO IV
4.1.
GESTIN DE RIESGOS
4.1.1. HARDWARE
Riesgos absolutos:
Los riesgos inherentes al evento (sin considerar ningn tipo
de control) fueron valorizados en impacto y probabilidad, el
resultado de esta valorizacin se resume en la siguiente
tabla:
N
1
Evento de riesgo
No se realiza correctamente la limpieza interna de los componentes
Valresele riesgo absoluto

Nivel de
Prob.
Imp.
Riesgo
3
4
fsicos de la computadora.
2
Extremo
No revisar a tiempo el funcionamiento de los componentes de la
5
Extremo
computadora.
3
El deterioro del disco duro por el uso y el tiempo que viene
Extremo
utilizando.
4
El deterioro del cooler de la computadora.
Extremo
5
El deterioro de los componentes de la computadora (teclado,
mouse, monitor) por el uso y el tiempo.
Alto
No se realiza un plan preventivo de mantenimiento de los equipos
de cmputo a tiempo.
Alto
1. Riesgo 01: No se realiza correctamente la limpieza interna de los

componentes fsicos de la computadora.
Probabilidad (3): Est calificada como posible, debido a que el
personal
encargado
de
realizar
la
limpieza
interna
de
los
componentes fsicos de la computadora, puede ser a falta de

herramientas adecuadas para el trabajo.
Pgina 32
Impacto (4): Se determina como alto, ya que si el personal encargado

de realizar la limpieza de los componentes del equipo de cmputo, la
computadora podra tener fallas en su funcionamiento optimo.
2. Riesgo 02: No revisar a tiempo el funcionamiento de los

componentes de la computadora.
Probabilidad (4): La escala se define como probable, no se revisa a
tiempo el funcionamiento de los componentes de la computara. Ya
que el personal encargado del mantenimiento no cuenta con un plan
adecuado para realizar dicho mantenimiento preventivo de los
equipos de computo.
Impacto (5): Se define como extremo, ya que en caso que no se
realiza la revisin a tiempo del funcionamiento de los componentes de
los equipos se corre el riesgo de perder definitivamente algn
componente de la computadora.
Pgina 33
3. Riesgo 03: El deterioro del disco duro por el uso y el tiempo que
viene utilizando.
Probabilidad (4): Puede ocurrir con frecuencia el deterioro del disco
duro por el uso y el tiempo que se viene utilizando, ya que muchas
veces no se tiene cuidado en la manipulacin del disco duro al
momento de realizar el mantenimiento.
Impacto (4): Est dentro de la escala alto, porque si se da esta
situacin sin que los encargados de realizar el mantenimiento, se
podra perder toda la informacin que se encuentra almacenada
dentro del disco duro.
4. Riesgo 04: El deterioro del cooler de la computadora.

Probabilidad (3): El funcionamiento adecuado de la computadora
depende mucho del buen desempeo del cooler.
Impacto (4): Se categoriza como alto, ya que si el mal desempeo del
cooler podra ocasionar un recalentamiento en la placa madre de la
computadora, dejando obsoleto a la computadora y sus componentes.
Pgina 34
5. Riesgo 05: El deterioro de los componentes de la computadora

(teclado, mouse, monitor) por el uso y el tiempo.
Probabilidad (3): Debido a las actividades financieras de la empresa
Caja Huancayo, el deterioro de los componentes de la computadora
(teclado, mouse, monitor), es eminente.
Impacto (3): Se define como moderado, ya que en caso de que
ocurra algn desperfecto en uno de los componentes de la
computadora no se podra trabajar y esto ocasionara demora y
perdida para la empresa.
6. Riesgo 06: No se realiza un plan preventivo de mantenimiento de los

equipos de cmputo a tiempo.
Probabilidad (3): Se define como posible, ya que muchas veces la
empresa no cuenta con un plan preventivo, con la que tiene que
trabajar el encargado de realizar el mantenimiento preventivo.
Impacto (3): Se define como moderado, ya que en caso se de esta
situacin, la empresa puede perder muchas computadoras, porque no
se encuentran adecuadamente equipadas.
Pgina 35
Matriz de riesgos:
Finalmente, conocidas las escalas de probabilidad e
impacto, definimos nuestro mapa de riesgo cualitativo.
Niveles de Riesgo
Nivel
Descripcin
Extremo
Alto
Medio
Bajo
Daos enormes por el impacto y probabilidad

extremos
Daos mayores por impacto y probabilidad altos
Consecuencias medias por impacto y probabilidad
moderados o bajos
Consecuencias menores por impacto y
probabilidad bajos
PROBABIUDAD
Mapa de Riesgo
Casi seguro
Alto
Alto
Extremo
Extremo
Extremo
Probable
Medio
Alto
Alto
Extremo
Extremo
Posible
Bajo
Medio
Alto
Extremo
Extremo
Improbable
Bajo
Bajo
Medio
Alto
Extremo
Raro
Bajo
Bajo
Medio
Alto
Alto
Insignificante
Bajo
Moderado
Alto
Catastrfico
IMPACTO
Riesgos residuales:
Tras la entrevista, se identificaron los controles actuales con los
que cuenta Caja Huancayo, para hacer frente a sus riesgos.
Estos controles actuales revalorizan las posibilidades e impactos
de los eventos de riesgo. En la siguiente tabla se resume los
Pgina 36
nuevos valores con los controles actuales y asimismo la

estrategia a usar en cada evento para reducir an ms su riesgo.
Evento de riesgo
No se realiza correctamente la
limpieza
interna
componentes
2
Valores de riesgo residual

Nivel
Controles Prob
Imp.
de
Tratamiento
actuales
.
Riesgo
de
fsicos
Si
Medio
Evitar
Si
Medio
Evitar
Si
Medio
Evitar
Si
Medio
Evitar
Si
Medio
Evitar
Si
Medio
Evitar
los
de
la
computadora.
No revisar a
tiempo
el
funcionamiento
de
los
componentes
de
la
computadora.
El deterioro del disco duro por
el uso y el tiempo que viene
utilizando.
El deterioro del cooler de la
computadora.
El
deterioro
de
componentes
los
de
la
computadora (teclado, mouse,

6
monitor) por el uso y el tiempo.

No se realiza un plan
preventivo de mantenimiento
de los equipos de cmputo a
tiempo.
Controles:
Controles Manuales Preventivos:
-
Capacitar al personal encargado del mantenimiento

Lograr que el personal encargado del mantenimiento
pueda
realizar
oportunamente
el
mantenimiento
preventivo de los equipos de cmputo.

-
Clasula en el contrato con respecto a las sanciones

legales por negligencia laboral.
Pgina 37
Al momento del contrato, dar a conocer que habrn

sanciones legales (no solo el despido) si se descubre la
negligencia laboral por parte del personal encargado del
mantenimiento.
Controles Manuales
-
Deterioro del disco duro

Comprobar el buen funcionamiento del disco duro, para
diagnosticar su correcto funcionamiento.
Deterioro del cooler

Conocer el funcionamiento del cooler
El deterioro de los componentes de la computadora
(teclado, mouse, monitor) por el uso y el tiempo.
No se realiza un plan preventivo de mantenimiento de
los equipos de cmputo a tiempo.
Matriz de riesgos despus de los controles:

Valores de riesgo residual deseado
N
1
Evento de riesgo
No se realiza correctamente la limpieza interna de
Controles
Pro
propuestos
b.
Si
Imp.
Bajo
No revisar a tiempo el funcionamiento de los
Si
componentes de la computadora.
3
Bajo
El deterioro del disco duro por el uso y el tiempo
Bajo
que viene utilizando.

4
El deterioro del cooler de la computadora.
El
deterioro
de
los
componentes
de
la
Si
Si
y el tiempo.
No se realiza
un
plan
preventivo
de
mantenimiento de los equipos de cmputo a

tiempo.
Pgina 38
Bajo
Bajo
computadora (teclado, mouse, monitor) por el uso

6
Riesgo
los componentes fsicos de la computadora.

2
Nivel de
Si
Bajo
4.1.2. SOFTWARE
Riesgos absolutos:
tabla:
N
1
Evento de riesgo
No se realiza adecuadamente la instalacin del sistema operativo

Nivel de
Prob.
Imp.
Riesgo
3
4
de la computadora.
2
Extremo
No se realiza la instalacin de software actualizados (ultima versin)
5
Extremo
No se actualizan la versin de antivirus.
Existen programas que no se utilizan.
Extremo
Extremo
No se realizan planes de instalacin de software
No se realiza la compra e instalacin de software originales
Alto
Alto
7. Riesgo 01: No se realiza adecuadamente la instalacin del sistema

operativo de la computadora.
Probabilidad (3): Est calificada como posible, debido a que el
personal encargado de realizar la instalacin del sistema operativo en
la
computadora
no
sigue
el
procedimiento
funcionamiento del equipo.

.
Pgina 39
para
el
buen
Impacto (4): Se determina como alto, ya que si el personal encargado

de realizar la instalacin del sistema operativo no sigue el
procedimiento, el equipo tendr problemas al momento de operarlo.
8. Riesgo 02: No se realiza la instalacin de software actualizados

(ltima versin).
Probabilidad (4): La escala se define como probable, toda vez que
hoy en da existen programas de versin actualizados, que contribuye
de manera eficiente en las actividades a realizar.

realiza la instalacin del software actualizado, no se podr trabajar, ya
que el software pedir que se actualice la versin.
9. Riesgo 03: No se actualizan la versin de antivirus.
Pgina 40
Probabilidad (4): Puede ocurrir con frecuencia la actualizacin del

antivirus, para que as el equipo pueda trabajar de manera eficiente.
situacin el equipo tendr problemas al iniciar y al momento de
realizar las actividades.
10. Riesgo 04: Existen programas que no se utilizan.

Probabilidad (3): se tiene que realizar un inventario de software
instalados en la maquina.
Impacto (4): Se categoriza como moderado, ya que si existen
programas que no se utilizan solo estn ocupando espacios
innecesarios.
11. Riesgo 05: No se realizan planes de instalacin de software

Probabilidad (3): Debido a que la empresa no cuenta con planes de
instalacin de software cada cierto tiempo.
Pgina 41

ocurra algn desperfecto con algn software instalado no se cuenta
con el programa para su reinstalacin.
12. Riesgo 06: No se realiza la compra e instalacin de software

originales
empresa no realiza la compra de software original, por que demanda
mucha inversin.
situacin, la empresa no podr tener mejores resultados en el
funcionamiento de sus equipos.
Pgina 42
Matriz de riesgos:
Finalmente, conocidas las escalas de probabilidad e impacto,

definimos nuestro mapa de riesgo cualitativo.
Niveles de Riesgo
Nivel
Descripcin
Extremo
Alto
Medio
Bajo

extremos
moderados o bajos
probabilidad bajos
PROBABIUDAD
Mapa de Riesgo
Casi seguro
Alto
Alto
Extremo
Extremo
Extremo
Probable
Medio
Alto
Alto
Extremo
Extremo
Posible
Bajo
Medio
Alto
Extremo
Extremo
Improbable
Bajo
Bajo
Medio
Alto
Extremo
Raro
Bajo
Bajo
Medio
Alto
Alto
Insignificante
Bajo
Moderado
Alto
Catastrfico
IMPACTO
Riesgos residuales:
Tras la entrevista, se identificaron los controles actuales con los que

cuenta Caja Huancayo, para hacer frente a sus riesgos. Estos controles
actuales revalorizan las posibilidades e impactos de los eventos de
riesgo. En la siguiente tabla se resume los nuevos valores con los
Pgina 43
controles actuales y asimismo la estrategia a usar en cada evento para

reducir an ms su riesgo.
2.
Pgina 44
Evento de riesgo
No se realiza adecuadamente
Si
Medio
Evitar
Si
Medio
Evitar
Si
Medio
Evitar
Si
Medio
Evitar
de
Si
Medio
Evitar
No se realiza la compra e
Si
Medio
Evitar
la
2

Nivel
Controles Prob
Imp.
de
Tratamiento
actuales
.
Riesgo
instalacin
del
sistema
operativo de la computadora.
No se realiza la instalacin de
software actualizados (ultima
versin)
No se actualizan la versin de
antivirus.
Existen programas que no se

utilizan.
No
se
realizan
planes
instalacin de software
6
instalacin
de
software
originales
Controles:
-
Realizar adecuadamente la instalacin del sistema operativo de la
computadora.
Realizar la instalacin de software actualizados (ultima versin)
Actualizar la versin de antivirus.
Realizar un inventario de programas que no se utilizan.
Realizar planes de instalacin de software
Realizar la compra e instalacin de software originales.
Pgina 45

N
1
Evento de riesgo
No se realiza adecuadamente la instalacin del
Controles
Pro
propuestos
b.
Si
Imp.
No
se
realiza
la
instalacin
de
Bajo
software
Si
actualizados (ultima versin)

3
Riesgo
sistema operativo de la computadora.

2
Nivel de
Bajo
No se actualizan la versin de antivirus.
Bajo
4
Existen programas que no se utilizan.
Si
No se realizan planes de instalacin de software
Si
No se realiza la compra e instalacin de software
Si
originales
Pgina 46
Bajo
Bajo
Bajo
4.1.3. DATOS
Riesgos absolutos:
tabla:
Evento de riesgo
No existe un software de seguridad de datos
Los datos no se encuentran organizados por nombres de carpetas y

Nivel de
Prob.
Imp.
Riesgo
4
5
Extremo
4
5
Extremo
archivos.
3
La empresa no cuenta con una base de datos de los clientes
La empresa no cuenta con una base de datos de los principales
4
Extremo
proveedores
5
Intercambio de informacin entre las sucursales de la empresa
Base de datos de las carteras de servicios
1. Riesgo 01: No existe un software de seguridad de datos.

Probabilidad (3): Est calificada como posible, debido a que en la
empresa no se cuenta con software que se encargue de proteger los
datos e informacin con la que cuenta empresa.
.
Impacto (4): Se determina como alto, ya que si alguna persona
deseara eliminar, copiar los datos confidenciales de la empresa, esta
se vera afectada.
Moderado
Pgina 47
Alto
Alto
2. Riesgo 02: Los datos no se encuentran organizados por nombres de

carpetas y archivos.
Probabilidad (4): La escala se define como probable, toda vez que
hoy en da para poder reconocer la informacin que se desea buscar,
todos los archivos deberan de estar ordenados y organizados por
nombres de carpeta y nombres de archivos.
realiza el ordenamiento y organizacin de los datos de la empresa,
esta se e contraria en desorden y esto causara perdidas para la
empresa.
Pgina 48
3. Riesgo 03: La empresa no cuenta con una base de datos de los

clientes.
Probabilidad (4): Puede ocurrir con frecuencia, ya que la empresa no
cuenta con una base de daos de los clientes.
situacin, la empresa no tendr una lista de sus principales clientes al
momento que se desea enviar alguna informacin o solicitarlo.
4. Riesgo 04: La empresa no cuenta con una base de datos de los

principales proveedores.
Probabilidad (3): se tiene que elaborar una base de datos con los
nombres, telfonos, ubicacin de los principales proveedores.
Impacto (4): Se categoriza como moderado, ya que si se da este
caso la empresa corre el riesgo de no poder conocer quines son sus
principales proveedores a la hora una necesidad.
Pgina 49
5. Riesgo 05: Intercambio de informacin entre las sucursales de la

empresa.
Probabilidad (3): Debido a que la empresa no realiza el intercambio
de informacin entre las sucursales que cuenta la empresa en nuestro
pas.
ocurra este riesgo, no existiran una buena comunicacin entre las
sucursales que cuenta la empresa.
6. Riesgo 06: No se realiza la compra e instalacin de software

originales
empresa no realiza la compra de software original, por que demanda
mucha inversin.
situacin, la empresa no podr tener mejores resultados en el
funcionamiento de sus equipos.
Pgina 50
Matriz de riesgos:
Finalmente, conocidas las escalas de probabilidad e impacto,

definimos nuestro mapa de riesgo cualitativo.
Niveles de Riesgo
Nivel
Descripcin
extremos
Extremo
Alto

moderados o bajos
probabilidad bajos
Medio
Bajo
PROBABIUDAD
Mapa de Riesgo
Casi seguro
Alto
Alto
Extremo
Extremo
Extremo
Probable
Medio
Alto
Alto
Extremo
Extremo
Posible
Bajo
Medio
Alto
Extremo
Extremo
Improbable
Bajo
Bajo
Medio
Alto
Extremo
Raro
Bajo
Bajo
Medio
Alto
Alto
Insignificante
Bajo
Moderado
Alto
Catastrfico
IMPACTO
Riesgos residuales:
Tras la entrevista, se identificaron los controles actuales con los que

cuenta Caja Huancayo, para hacer frente a sus riesgos. Estos controles
actuales revalorizan las posibilidades e impactos de los eventos de
riesgo. En la siguiente tabla se resume los nuevos valores con los
Pgina 51
controles actuales y asimismo la estrategia a usar en cada evento para

reducir an ms su riesgo.

Nivel
Controles Prob
Imp.
de
Tratamiento
actuales
.
Riesgo
Evento de riesgo
No
existe
un
software
de
Si
Medio
Evitar
seguridad de datos
Los datos no se encuentran
Si
Medio
Evitar
Si
Medio
Evitar
Si
Medio
Evitar
Si
Medio
Evitar
Si
Medio
Evitar
organizados por nombres de

3
carpetas y archivos.
La empresa no cuenta con una
base de datos de los clientes
La empresa no cuenta con una

base
de
datos
de
principales proveedores
Intercambio de informacin
entre las sucursales de
los
la
empresa
Base de datos de las carteras
de servicios.
Pgina 52
Controles:
-
Adquirir un software de seguridad de datos.

Organizar los datos por nombres de carpetas y
archivos.
Elaborar una base de datos de los clientes.
Elaborar una base de datos de los principales
proveedores.
Elaborar una dase de datos de las carteras de
servicios.
Enlazar e interconectar la informacin entre las
sucursales de la empresa.

N
1
Evento de riesgo
No existe un software de seguridad de datos
Controles
Pro
propuestos
b.
Si
Imp.
Nivel de
Riesgo
Bajo
2
Los datos no se encuentran organizados por
Si
Bajo
nombres de carpetas y archivos.

3
La empresa no cuenta con una base de datos de
Si
Bajo
los clientes
4
La empresa no cuenta con una base de datos de
Si
los principales proveedores

5
Intercambio de informacin entre las sucursales
Si
de la empresa
Base de datos de las carteras de servicios
Si
CAPITULO V
Pgina 53
Bajo
Bajo
Bajo
CONCLUSIONES
Aplicar una adecuada gestin de riesgos en una empresa, causa gran

impacto positivo; ya que los procesos de negocio se encuentran
debidamente ordenados, adems ante cualquier incidente que pueda
ocurrir, la empresa podr reaccionar inmediatamente para poder
solucionarlo y aplicar el plan de continuidad.
Los controles nos permiten tener a los riesgos controlados, podemos

apreciar como una empresa al establecer controles puede hacer que
un riesgo absoluto con alta probabilidad e impacto se convierta en un
riesgo residual con una probabilidad e impacto medios y si
nuevamente despus de un tiempo de evaluar dichos controles se
vuelve a hacer una mejora, el riesgo se convierte en residual
deseado, mantenindose con una probabilidad y un impacto bajos.
Pgina 54
RECOMENDACIONES
Toda empresa del mbito que sea, debe tener en claro su plan de
gestin de riesgos, de esta manera podr tener identificado todos los
posibles eventos de riesgos que aunque improbables o no, se les
debe prestar atencin y tener las medidas adecuadas, obteniendo
tambin un correcto plan de continuidad del negocio.

La empresa financiera Caja Huancayo, debe seguir una serie de
pasos muy estricta para lograr el control y orden que el producto
necesita para cumplir los estndares de calidad. Es importante que la
empresa preste suma atencin al reclutamiento del personal, ya que
por ms certificacin que haya si el personal no sabe cmo realizarlo,
no se tendr xito.
Pgina 55

Modelo - Plan de Gestión de Riesgos

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Modelo - Plan de Gestión de Riesgos

Cargado por

Copyright:

Formatos disponibles

ANLISIS DE

PLAN DE GESTION DE RIESGOS

supervisada por la Superintendencia de Banca y Seguros

PLAN DE GESTION DE RIESGOS

Las operaciones de nuestra Institucin estn normadas por el

PLAN DE GESTION DE RIESGOS

Brindar a nuestros clientes acceso a soluciones financieras

atencin para nuestros clientes.

normas y grupos de inters, generando un ambiente de

productividad y gestionar de manera ptima nuestros

PLAN DE GESTION DE RIESGOS

PLAN DE GESTION DE RIESGOS

Los activos de Caja Huancayo se incrementaron al cierre del

PLAN DE GESTION DE RIESGOS

PLAN DE GESTION DE RIESGOS

PLAN DE GESTION DE RIESGOS

En primer lugar, el riesgo afecta a los futuros acontecimientos. El hoy

En Economa: Conjunto de dificultades y peligros que debe afrontar

PLAN DE GESTION DE RIESGOS

Para Instituciones Financieras: El riesgo aparece cuando la entidad

del banco. Riesgo que asume al financiar a terceros.

diversificada, depende de cmo reacciona el rendimiento de ese ttulo

PLAN DE GESTION DE RIESGOS

certeza, conlleva a otras de riesgo, incertidumbre e inclusive de

PLAN DE GESTION DE RIESGOS

La empresa asume diversos riesgos financieros en el desempeo de

PLAN DE GESTION DE RIESGOS

2. Riesgos de crdito o de insolvencia: A travs de la variedad de

internacionalmente reconocidas que a partir de un conjunto de

sistematizacin, en la mayora de los anlisis predomina, con

PLAN DE GESTION DE RIESGOS

o dficit de tesorera. El riesgo de liquidez de una entidad ser

PLAN DE GESTION DE RIESGOS

vencimiento de las operaciones activas, pasivas y de fuera de

pudieran clasificarse en tres

categoras: Exposicin de traslacin (contable) tambin conocida

Exposicin de transaccin" y Exposicin

PLAN DE GESTION DE RIESGOS

8. Riesgo legal: Podemos formulamos la siguiente definicin de

PLAN DE GESTION DE RIESGOS

1. Estrategia de Prevencin del riesgo:

Definir los indicadores que influyen en la probabilidad de que el

3. Planes de contingencias y de gestin:

Se asume que la prevencin y el monitoreo han fallado y el riesgo

la Mostrar los beneficios del proyecto

Rastrear a informacin para valorar

PLAN DE GESTION DE RIESGOS

Tiempo de desarrollo subestimado

Utilizacin de herramientas CASE, o

contratara nuevo persona.

Herramienta integrada de gestin de riesgos que emplea ingeniera

riesgos tcnicos de proyectos.

PLAN DE GESTION DE RIESGOS

Welcom Risk: Herramienta integrada de gestin de riesgos que

Chinchn - Anlisis del riesgo: Chinchn es una herramienta para

PLAN DE GESTION DE RIESGOS

INVENTARIO DE LOS ACTIVOS

o Contribuir con la administracin de los inventarios de

Levantamiento de la lista de activos.

Levantamiento de la tabla de tipos de activos.

PLAN DE GESTION DE RIESGOS

Levantamiento de la lista de proveedores de

Digitacin de datos actuales y acumulados.

Aplicacin mensual de Depreciacin de Activos,