GESTIÓN DE RIESGOS

INFORMÁTICOS
Sesión 06
Logro de Aprendizaje

Al final de la sesión, el alumno identifica los diferentes tipos de

riesgos que se dan dentro de ambientes TI.

Datos/Observaciones
Utilidad
¿Qué tipos de riesgos se dan en las organizaciones?

Datos/Observaciones
Temario
✓ Clasificación de los Riesgos.
✓ Riesgos Financiero y Riesgos de Mercado.
Recordemos

Porque es
importante
administrar los
riesgo en
ambientes de TI

Datos/Observaciones
 Observa el video

https://www.youtube.com/watch?v=5B_Pyd2nDrc
Fuentes de riesgos en ambientes de TI

El riesgo es mucho mayor:

❑ Por la infraestructura manejada
❑ Por los tipos de accesos que se poseen; y
❑ Por la información a la que podemos llegar a acceder bien sea de manera
intencionada o no.

Adicional a esto debemos ser consientes de que en la

mayoría de estas áreas no hay una conciencia real del
riesgo que se corre y por lo mismo no hay conciencia
de la generación de un plan de seguridad con el fin de
mitigar la ocurrencia del mismo.
Primeras medidas A Considerar
Como primera instancia es importante que se implemente un gobierno de TI
(en los casos en que no exista) cuya finalidad será agregar valor a través su
gestión que debe está alineada con los objetivos del negocio la cual permita
mitigar los riesgos y así generar un retorno sobre la inversión (quizá no
monetario) a través de beneficios para la empresa, el gobierno de TI se
conforma de las siguientes áreas de enfoque
Alineamiento Estratégico

Entrega Valor

Administración de Riesgos

Administración de Recursos

Medición del Desempeño

Administrando el Riesgo
Nos enfocaremos en el área de administración del riesgo mediante la cual
observaremos que su buen manejo ayudara con el cumplimiento de los objetivos de
las demás, esta área requiere:
La Gestión del Riesgo en esencia
Enfocándonos un poco más hacia el gobierno de seguridad de la información una de sus
principales funciones es generar políticas de seguridad en los diferentes campos que
administran una de ella sin duda debe ser la política de seguridad informática, la cual
debe ser estructurada en compañía del gobierno de TI y en la cual debe estar plasmado el
plan de seguridad sobre la estructura tecnológica de la compañía; pero para llegar a este
punto primero debemos tener claridad sobre:
El Riesgo y La Incertidumbre
❑ Una empresa es afectada en su gestión por la incertidumbre, el principal reto de la alta
gerencia es determinar cuál es el nivel de incertidumbre que debe aceptar para cumplir
con su objetivo de generar valor para sus grupos de interés o stakeholders.

❑ Según PwC37, “la Gerencia moderna que

debe afrontar escenarios con incertidumbre,
maximiza su valor cuando logra un balance
óptimo entre crecimiento, retorno de
inversión, riesgo, oportunidades, eficacia y
eficiencia” (Espiñeira et al. 2008).
*PwC37
PricewaterhouseCoopersS. Civil de R.L. (PwC Perú)
Los Riesgos y Los Retos de la Gerencia
❑ La alta gerencia debe detectar los eventos
internos y externos que pueden afectar el
cumplimiento de los objetivos y los riesgos
asociados a ellos, para que de esta manera se
puedan tomar decisiones conociendo la
criticidad que se debe enfrentar y no basadas
en el azar, es decir, “Take Risk by Choice, not
by Chance”.
❑ Uno de los factores claves de éxito que debe
cumplir la gerencia se refiere a la organización
funcional que soporta la gestión integral de
riesgos (GIR). Se entiende en la práctica que la
GIR es “efectuada por todo el personal en los
diversos niveles de la institución”.
La Gestión Integral de Riesgos
La Gestión Integral de Riesgos (GIR)
permite gestionar el negocio
maximizando la creación de valor, ser
conscientes del nivel de rentabilidad
esperada, eliminando actividades que
no generen el adecuado valor y tener un
grado adecuado de transparencia
respecto al verdadero valor del negocio,
tema de relevancia para los accionistas e
inversionistas.
A continuación se dividirá en cuatro
partes la administración integral de
riesgos para su mejor comprensión:
Fuentes de riesgos en ambientes de TI.

A continuación se dividirá Riesgo de eventos

en cuatro partes la
administración integral de Riesgo operacional
riesgos para su mejor
comprensión: Riesgo de negocio

Riesgo financiero
Administración integral de Riesgos -
Parte I
Riesgos de Eventos

Riesgo Político Riesgo Exógeno

Riesgo de Riesgo de Riesgo de

Riesgo País Desastres Tendencias
Guerrilla
Naturales Macroeconómicas

Riesgo Fiscal y de
Políticas
Monetarias
Administración integral de Riesgos -
Parte II Riesgo de Confiabilidad

Riesgo de Sistemas Riesgo de Capacidad

Riesgo de Integridad de Datos

Riesgo Jurídico
Riesgo Riesgo legal
Riesgo de Responsabilidad

Operacional Riesgo de Seguros

Riesgo de Contratos

Riesgo Tecnológico
Riesgo de Fraudes
Riesgo de Operación
Riesgos de Proceso
Riesgos de Distribución
 Administración integral de Riesgos -
Parte III Riesgo de Relaciones de Negocio

Riesgo de Investigación y Desarrollo

Riesgo Estratégico Riesgo de Estructura de Mercado

Riesgo Reputacional

Riesgo de Negocio Riesgo de Producto

Riesgo de Monitoreo

Riesgo de Propiedad
Riesgo Administrativo
Riesgo de Reportar

Riesgo de Planeación
Administración integral de Riesgos -
Parte IV
Riesgo Riesgo de Administración Riesgo de Liquidez de Mercado
Financiero de Efectivo/Reservas
Riesgo de Fondeo

Riesgo de Concentración
Riesgo de Portafolio
Riesgo de Crédito
Riesgo de Contraparte
Riesgo de Consumo

Riesgo de Monedas Riesgo de Commodony

Extranjeras
Riesgo de Tasas de Interés
 Riesgo y rendimiento.
Probabilidades de los flujos futuros

El flujo de caja es la herramienta clave para la evaluación de inversiones.

Ingresos afectos a impuestos - Egresos afectos a impuestos - Gastos no desembolsados

= Utilidad antes de impuesto

Utilidad antes de impuesto - Impuesto = Utilidad después de impuesto

Utilidad después de impuesto+ Ajustes por gastos no desembolsables - Egresos no afectos de

impuestos + Beneficio no afecto de impuestos = Flujo de caja
El Riesgo Financiero

Antes de buscar técnicas para evaluar y

mitigar el riesgo, es importante que el
analista conozca qué es riesgo financiero y
cuáles son sus manifestaciones prácticas.

El riesgo financiero puede entenderse

como la probabilidad de tener un
resultado negativo e inesperado debido a
los movimientos del mercado.
Como se originan los Riesgos Financieros ?
Estos riesgos pueden
provocarse por una mala
administración de los flujos
de caja o por los riesgos
relacionados con ingresos
por debajo de lo esperado.

Hay diferentes causas por las

cuales pueden suceder:
Clasificación de Los Riesgos
Financieros
Existen principalmente 5 tipos de
riesgos financieros:
Riesgo de Riesgo de
Mercado Crédito
Para conocer un marco para gestionar o
identificar su riesgo deberás conocer COSO,
una visión 360° para gestionar el riesgo.
Riesgo de Riesgo
Liquidez Operacional
El Riesgo de Crédito
❑ En la administración de riesgos
financieros, el riesgo de crédito tiene Existen dos clases de riesgo de crédito:
una importancia trascendental. Este ✓ El minorista y
riesgo se refiere a la posibilidad de ✓ El mayorista.
que un acreedor no reciba el pago de
un préstamo o de que lo reciba con
atraso.

❑ El riesgo de crédito es, entonces, una

manera de determinar la capacidad
que tiene un deudor de cumplir con
sus obligaciones de pago.
Crédito Minorista
Crédito Mayorista
El crédito minorista alude al riesgo que se
produce al financiar personas y pequeñas
empresas, ya sea a través de hipotecas,
tarjetas o cualquier otra forma de crédito.

El crédito mayorista, por su parte, se origina

por las propias inversiones que hace la
organización, ya sean ventas de activos
financieros, fusión o adquisición de empresas.
Riesgo de Mercado
❑ Entre las clases de riesgos financieros, uno
de los más importantes es el riesgo de
mercado. Este tipo de riesgo tiene un
alcance muy amplio, ya que aparece debido
a la dinámica de la oferta y la demanda.
❑ El riesgo de mercado se origina en gran
parte por las incertidumbres económicas, lo
cual puede impactar en el rendimiento de
todas las empresas y no de una sola en
particular. La variación en los precios de los
activos, de los pasivos y de los derivados
forma parte de esas fuentes de riesgo.
Ejemplos Prácticos de Riesgos de
Mercado
❑ Por ejemplo, este es el riesgo al que se expone una
empresa que importa sus insumos pagando en
dólares para luego vender el producto final en
moneda local. En caso de que esta se devalúe, esa
compañía puede sufrir pérdidas que le impedirían
cumplir con sus obligaciones financieras.
❑ Esto mismo aplica para las innovaciones y los
cambios en el mercado. Un ejemplo de ello es el
sector comercial.

Las empresas que han sido capaces de adaptarse al mercado digital para vender sus productos en línea
han experimentado un incremento de sus ingresos. Mientras tanto, aquellas que se han resistido a estas
transformaciones han perdido competitividad.
Preguntas
 Actividad
Observa el siguiente video del link: https://www.youtube.com/watch?v=9u0k0SQOrdQ
Luego investiga sobre la metodología COSO, como la aplicarías en la empresa donde
laboras.