Universidad Centroamericana

Facultad de Ciencia, Tecnología y Ambiente

Seguridad Informática

Realizado por David Marcelo Sáenz

Docente: Pedro Cabrera

Grupo: B493
RIESGO INHERENTE

La palabra “riesgo” hace referencia a la combinación de la probabilidad que tenga lugar un

evento de negativas consecuencias en distinto grado. La vulnerabilidad es una de las variables
que entra dentro de la combinación para que se den más probabilidades de riesgo, entre otras.
En concreto el riesgo inherente hace referencia al que puede existir de manera intrínseca en
cada actividad y que no puede ser eliminado, como por ejemplo, en el sector del transporte
existe la probabilidad de que a causa de distintos factores se produzcan choques o colisiones.
El riesgo inherente se puede determinar en un cálculo que proviene de una evaluación de un
riesgo de tratado, que a su vez se encuadra dentro de un marco de calificación de riesgos propio
de su organización.

¿Cómo se identifica un riesgo inherente y los factores que pueden intervenir?

Dentro de las condiciones que pueden existir en el riesgo inherente pueden distinguirse entre
las que van unidas a factores ajenos a la empresa y que son poco predecibles y por otra parte
las que provienen de dentro.
En cualquiera de los casos, es recomendable documentarse e identificar los riesgos que pueden
afectar al funcionamiento de la empresa. Normalmente se pueden clasificar en estos seis
ámbitos:
 Factores externos.
 Políticas y normas.
 Estrategias, metas y métodos de trabajo.
 Área financiera.
 Control interno.
 Características de la entidad.
 Normativa y regulaciones.
Conociendo estas áreas es posible anticiparse dentro de lo posible al riesgo inherente de cada
actividad. Existen distintos métodos para identificar estos riesgos, de los cuales destacamos
tres:
 Contar con la máxima información actualizada sobre la empresa y su control interno: se
trata de la cultura empresarial, sus valores y objetivos, operaciones, plantilla, etc. Los
seis puntos anteriores se plantean para poder encontrar las principales fuentes de riesgo
inherente.
 Diseñar sistemas de evaluación e identificación del riesgo: en esta parte se analizarán
en profundidad las fuentes de riesgo. Con la información sobre las características de la
propia empresa es posible comenzar a diseñar procedimientos de valoración de riesgo
inherente. Es importante tener en cuenta cómo se clasifican los riesgos desde la
dirección de la misma compañía.
 Relacionar los riesgos que hemos identificado con áreas y procesos de la empresa: de
esta manera tendremos un mapa más visual de dónde puede proceder el riesgo
inherente y las maneras de evitarlo.

RIESGO RESIDUAL

El concepto de riesgo residual ha existido durante muchos años, pero generalmente no se ha

aplicado al campo de la Continuidad de Negocios. Al medir el riesgo residual, puede identificar
y cuantificar las áreas específicas que limitan la capacidad y recuperabilidad de sus planes de
recuperación.
El riesgo residual es aquel riesgo que subsiste, después de haber implementado controles. Es
importante advertir que el nivel de riesgo al que está sometido una compañía nunca puede
erradicarse totalmente. Por ello, se debe buscar un equilibrio entre el nivel de recursos y
mecanismos que es preciso dedicar para minimizar o mitigar estos riesgos y un cierto nivel de
confianza que se puede considerar suficiente (nivel de riesgo aceptable). El riesgo residual
puede verse como aquello que separa a la compañía de la seguridad absoluta.
El riesgo residual es aquél que permanece después de que la dirección desarrolle sus
respuestas a los riesgos. El riesgo residual refleja el riesgo remanente una vez se han
implantado de manera eficaz las acciones planificadas por la dirección para mitigar el riesgo
inherente.
Estas acciones pueden incluir las estrategias de diversificación relativas a las concentraciones
de clientes, productos u otras, las políticas y procedimientos que establezcan límites,
autorizaciones y otros protocolos, el personal de supervisión para revisar medidas de
rendimiento e implantar acciones al respecto o la automatización de criterios para estandarizar
y acelerar la toma de decisiones recurrentes y la aprobación de transacciones. Además, pueden
reducir la probabilidad de ocurrencia de un posible evento, su impacto o ambos conceptos a la
vez.

COSO (MODELO COSO)

¿Qué se puede Obtener a través de COSO?

 Proporciona un marco de referencia aplicable a cualquier organización.

 Para COSO, este proceso debe estar integrado con el negocio, de tal manera que
ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.

 Trasmitir el concepto de que el esfuerzo involucra a toda la organización: Desde la Alta

Dirección hasta el último empleado.
Ventajas de Coso:
 Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los
planes para su correcta gestión.

 Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles
implantados, lo que permite su adecuada gestión. Toma de decisiones más segura,
facilitando la asignación del capital.

 Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio,
así como los riesgos asumidos y los controles puestos en acción.

 Permite dar soporte a las actividades de planificación estratégica y control interno.

 Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de
gobierno corporativo.

 Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.