Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Evaluacin de Riesgos
Componente
Evaluacin de Riesgos
objetivos
2. Analiza los riesgos para determinar cmo
deben de administrarse
3. Considera la posibilidad de fraude en la
evaluacin de riesgos
4. Identifica y evala cambios que pueden
impactar significativamente la gestin de
riesgos
Riesgo
Riesgo es el impacto y la probabilidad de que una amenaza (o de una
serie de eventos/ amenazas) puedan afectar de manera adversa la
consecucin de los objetivos.
Riesgos No
Dos lneas de pensamiento recompensados
(prdida de valor)
El tomar riesgos es bueno dentro de un marco/ contexto donde el riesgo sea bien
administrado.
La asociacin entre crecimiento, riesgos y retorno ha sido identificado como el beneficio nmero 1 que
las compaas esperan de un programa de administracin de riesgos
Creacin de valor
Objetivos
1. Riesgo a la estrategia: Qu tiene que salir bien para que una estrategia sea
exitosa?
- En qu supuestos se basa la estrategia?
- Qu podra impedir que la estrategia sea exitosa?
Indicadores
Iniciativa Riesgos
claves de
Estratgica #1 Potenciales
Crecimiento Riesgos (KRIs)
de Ingreso
Indicadores
Iniciativa Riesgos
claves de
Estratgica #2 Potenciales Riesgos (KRIs)
Indicadores
Iniciativa Riesgos
Valor para claves de
Estratgica #3 Potenciales
Margen de Riesgos (KRIs)
los
Operacin
Accionistas Indicadores
Iniciativa Riesgos
claves de
Estratgica #4 Potenciales Riesgos (KRIs)
Indicadores
Iniciativa Riesgos
claves de
Eficiencias Estratgica #5 Potenciales Riesgos (KRIs)
de los
Activos Indicadores
Iniciativa Riesgos
claves de
Estratgica #6 Potenciales Riesgos (KRIs)
Operaciones e
Estrategia
Infraestructura
Disponibilidad de capital
Industria de capital intensivo que
Medio Ambiente Organizacin requiere de fuertes inversiones en
Regulaciones de Medio forma continuada
Ambiente
Cumplimiento Reporte
Los actores no entienden siempre lo mismo por riesgo: se confunde la historia con la
probabilidad, y la no deteccin con la no ocurrencia.
Sin saber los objetivos establecidos, es difcil hacer propuestas efectivas de gestin de
riesgos y que generen valor.
Riesgo Residual
Impacto
A Marco MARCI
Evaluacin
de
(Riesgo Residual)
controles Aseguramiento Aumento de
de preparacin mitigacin del
Impacto
riesgo
A
M
Prevenir
Detectar
Corregir
Escalar CI
B A R
Probabilidad Medida del
Reubicar
(Riesgo Inherente) recursos impacto
acumulativo
1er Paso B
Riesgo Inherente Vulnerabilidad A
(Riesgo Residual)
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Mantener el equilibrio riesgo vs recompensa
Procesos Personal
Falta/ debilidad de controles Baja o alta rotacin del personal
Falta de polticas y procedimientos, falta Salarios bajos vs nivel de
de apego por parte del personal responsabilidad
Documentacin confusa Exceso de confianza del empleado
Alteracin de informacin Falta de personal backup en posiciones
Falta de supervisin a las operaciones clave
Conflictos de inters Personal sin ausencias sin rotacin
Riegos de
Administracin fraude Sistemas
Directivos que controlan ms de una Inadecuada segregacin de funciones
funcin clave Falta/ debilidad de controles
Ausencia de auditoras peridicas automticos
Inadecuado resguardo de informacin Falta de administracin de accesos de
sensitiva/ confidencial los usuarios a sistemas
Ausencia de un cdigo de conducta Falta/ debilidad en el monitoreo de
(sanciones) operaciones
(1) Fundamento Legal del Cdigo Penal Federal, Artculo 386 al 389 y lo aplicable del Libro Segundo, Ttulo Dcimo.
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Combatir el fraude desde el origen atacar las
causas y no solo los sntomas
Compaas lderes llevan a cabo las
siguientes actividades como parte de un
programa formal antifraude: Crear un
Educar a los lderes sobre las implicaciones y ambiente de
consideraciones de negocio de los riesgos de control
fraude
Definir el alcance y objetivos de un programa Ejecutar
antifraude evaluaciones
de riesgos de
Documentar las actividades antifraude Monitorear fraude
actividades
existentes en la compaa
Evaluar las actividades antifraude existentes
en la compaa
Identificar reas potenciales de remediacin Compartir Disear e
Establecer y ejecutar un plan para la informacin y implementar
comunicacin actividades de
remediacin control
Crear documentacin soporte antifraude
Conducir recorridos o "walthroughs" formales
Capacitar sobre conciencia de fraude,
evaluacin de riesgos de fraude, tica y
valores
Monitorear la efectividad de los controles
H
B Competitive Actions
altamente improbables C
D
Consumer Demands
Country Risk
E B
Evaluar riesgos con base en probabilidad C E New Product Development
G F Disaster Recovery
A F
Impact on Value
G Product Supply
asumida ha llevado a fallas catastrficas J H IT Security
I Tax
y grandes oportunidades perdidas D J Legal/Regulatory Changes
Days or Weeks
mtodos de identificacin de riesgos son H
Months
retrospectivas. En un mundo cambiante,
L Vulnerability H Years
Deloitte presta servicios profesionales de auditora, impuestos, consultora y asesora financiera, a clientes pblicos y privados de diversas industrias.
Con una red global de firmas miembro en ms de 150 pases, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,
aportando la experiencia necesaria para hacer frente a los retos ms complejos de los negocios. Cuenta con ms de 210,000 profesionales,
todos comprometidos a ser el modelo de excelencia.
Tal y como se usa en este documento, Deloitte significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,
y limita sus negocios a, la prestacin de servicios de auditora, consultora fiscal, asesora financiera y otros servicios profesionales en Mxico,
bajo el nombre de Deloitte.
Esta publicacin slo contiene informacin general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas
(en conjunto la Red Deloitte), presta asesora o servicios por medio de esta publicacin. Antes de tomar cualquier decisin o medida que pueda afectar sus
finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, ser responsable de prdidas que pudiera sufrir
cualquier persona o entidad que consulte esta publicacin.