Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Evaluación de Riesgos
Componente
Evaluación de Riesgos
objetivos
2. Analiza los riesgos para determinar cómo
deben de administrarse
3. Considera la posibilidad de fraude en la
evaluación de riesgos
4. Identifica y evalúa cambios que pueden
impactar significativamente la gestión de
riesgos
Riesgo
• Riesgo es el impacto y la probabilidad de que una amenaza (o de una
serie de eventos/ amenazas) puedan afectar de manera adversa la
consecución de los objetivos.
Riesgos No
• Dos líneas de pensamiento recompensados
(pérdida de valor)
• El tomar riesgos es bueno dentro de un marco/ contexto donde el riesgo sea bien
administrado.
La asociación entre crecimiento, riesgos y retorno ha sido identificado como el beneficio número 1 que
las compañías esperan de un programa de administración de riesgos
Creación de valor
Objetivos
1. Riesgo a la estrategia: ¿Qué tiene que salir bien para que una estrategia sea
exitosa?
- ¿En qué supuestos se basa la estrategia?
- ¿Qué podría impedir que la estrategia sea exitosa?
Indicadores
Iniciativa Riesgos
claves de
Estratégica #1 Potenciales
Crecimiento Riesgos (KRIs)
de Ingreso
Indicadores
Iniciativa Riesgos
claves de
Estratégica #2 Potenciales Riesgos (KRIs)
Indicadores
Iniciativa Riesgos
Valor para claves de
Estratégica #3 Potenciales
Margen de Riesgos (KRIs)
los
Operación
Accionistas Indicadores
Iniciativa Riesgos
claves de
Estratégica #4 Potenciales Riesgos (KRIs)
Indicadores
Iniciativa Riesgos
claves de
Eficiencias Estratégica #5 Potenciales Riesgos (KRIs)
de los
Activos Indicadores
Iniciativa Riesgos
claves de
Estratégica #6 Potenciales Riesgos (KRIs)
Operaciones e
Estrategia
Infraestructura
Disponibilidad de capital
Industria de capital intensivo que
Medio Ambiente Organización requiere de fuertes inversiones en
Regulaciones de Medio forma continuada
Ambiente
Cumplimiento Reporte
• Los actores no entienden siempre lo mismo por “riesgo”: se confunde la historia con la
probabilidad, y la no detección con la no ocurrencia.
• Sin saber los objetivos establecidos, es difícil hacer propuestas efectivas de gestión de
riesgos y que generen valor.
Riesgo Residual
Impacto
A Marco MARCI
Evaluación
de
(Riesgo Residual)
controles Aseguramiento Aumento de
de preparación mitigación del
Impacto
riesgo
A
M
Prevenir
Detectar
Corregir
Escalar CI
B A R
Probabilidad Medida del
Reubicar
(Riesgo Inherente) recursos impacto
acumulativo
1er Paso B
Riesgo Inherente Vulnerabilidad A
(Riesgo Residual)
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Mantener el equilibrio— riesgo vs recompensa
Procesos Personal
• Falta/ debilidad de controles • Baja o alta rotación del personal
• Falta de políticas y procedimientos, falta • Salarios bajos vs nivel de
de apego por parte del personal responsabilidad
• Documentación confusa • Exceso de confianza del empleado
• Alteración de información • Falta de personal backup en posiciones
• Falta de supervisión a las operaciones clave
• Conflictos de interés • Personal sin ausencias sin rotación
Riegos de
Administración fraude Sistemas
• Directivos que controlan más de una • Inadecuada segregación de funciones
función clave • Falta/ debilidad de controles
• Ausencia de auditorías periódicas automáticos
• Inadecuado resguardo de información • Falta de administración de accesos de
sensitiva/ confidencial los usuarios a sistemas
• Ausencia de un código de conducta • Falta/ debilidad en el monitoreo de
(sanciones) operaciones
(1) Fundamento Legal del Código Penal Federal, Artículo 386 al 389 y lo aplicable del Libro Segundo, Título Décimo.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Combatir el fraude desde el origen— atacar las
causas y no solo los síntomas
Compañías líderes llevan a cabo las
siguientes actividades como parte de un
programa formal antifraude: Crear un
• Educar a los líderes sobre las implicaciones y ambiente de
consideraciones de negocio de los riesgos de control
fraude
• Definir el alcance y objetivos de un programa Ejecutar
antifraude evaluaciones
de riesgos de
• Documentar las actividades antifraude Monitorear fraude
actividades
existentes en la compañía
• Evaluar las actividades antifraude existentes
en la compañía
• Identificar áreas potenciales de remediación Compartir Diseñar e
• Establecer y ejecutar un plan para la información y implementar
comunicación actividades de
remediación control
• Crear documentación soporte antifraude
• Conducir recorridos o "walthroughs" formales
• Capacitar sobre conciencia de fraude,
evaluación de riesgos de fraude, ética y
valores
• Monitorear la efectividad de los controles
H
B Competitive Actions
altamente improbables C
D
Consumer Demands
Country Risk
E B
• Evaluar riesgos con base en probabilidad C E New Product Development
G F Disaster Recovery
A F
Impact on Value
G Product Supply
asumida ha llevado a fallas catastróficas J H IT Security
I Tax
y grandes oportunidades perdidas D J Legal/Regulatory Changes
Days or Weeks
métodos de identificación de riesgos son H
Months
retrospectivas. En un mundo cambiante,
L Vulnerability H Years
Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a clientes públicos y privados de diversas industrias.
Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,
aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Cuenta con más de 210,000 profesionales,
todos comprometidos a ser el modelo de excelencia.
Tal y como se usa en este documento, “Deloitte” significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,
y limita sus negocios a, la prestación de servicios de auditoría, consultoría fiscal, asesoría financiera y otros servicios profesionales en México,
bajo el nombre de “Deloitte”.
Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas
(en conjunto la “Red Deloitte”), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar sus
finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, será responsable de pérdidas que pudiera sufrir
cualquier persona o entidad que consulte esta publicación.