Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Módulo:
Estudiantes:
Índice De Contenido
Índice de Tablas
Índice de Figuras
1. Introducción
consecuencias. En todos los tipos de empresa existe un potencial de sucesos y consecuencias que
constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito
(lado negativo). La gestión de riesgos tiene que ser un proceso continuo y en constante desarrollo
que se lleve a cabo en toda la estrategia de la empresa y en la aplicación de esa estrategia. Debe
tratar metódicamente todos los riesgos que rodean a las actividades pasadas, presentes y, sobre
1 | Página
Unidad 3: Herramientas de Identificación del Riesgo
1. Desarrollo de la Actividad
1. Información de la Empresa
- Objeto Social:
la ingeniería y la arquitectura.
alta tecnología.
principal.
complementario del suyo. Se entenderán incluidos dentro del objeto social los actos
directamente relacionados con el mismo y los que tengan como finalidad ejercer los
y la actividad de la sociedad.
2 | Página
Unidad 3: Herramientas de Identificación del Riesgo
- Visión: Ser reconocidos en Latinoamérica en el año 2025, como una empresa líder
- Objetivos corporativos:
● Lograr que los ingresos provenientes de clientes ubicados fuera de Colombia sean
superiores al 25%.
sus actividades con el fin de determinar amenazas y oportunidades de esta manera generar una
estrategia que permita aprovechar las situaciones a favor para rentabilizar la empresa y proteger
3 | Página
Unidad 3: Herramientas de Identificación del Riesgo
Tabla 1
No Preguntas Si No No +
Sabe Información
Precontractual
1 ¿Cuenta con plan de adquisición de bienes? X
2 ¿Manejan formatos donde se relacionen las X
especificaciones de la compra?
3 ¿Las solicitudes son analizadas y aprobadas por X
varios niveles de la organización?
4 ¿Tiene establecido un esquema de contratación? X
5 ¿Maneja proceso de análisis y evaluación de ofertas X
comerciales?
6 ¿Cuenta con proceso de registro y evaluación de X
proveedores?
Contractual
1 ¿La empresa genera un contrato para la entrega del X
bien o del servicio?
2 ¿El contrato comprende condiciones, garantías, X
formas de pago, específicamente cada aspecto del
acuerdo?
3 ¿Tiene un protocolo de acción en caso de que el X
proveedor no cumpla con el contrato?
4 ¿Cuenta con algún proceso de control de la ejecución X
del contrato?
5 ¿Manejan actas de cierre para la finalización del X
contrato?
Post contractual
1 ¿Cuenta con acta de liquidación del contrato? X
2 ¿Maneja proceso de verificación de acuerdos de pago X
a 30 y 60 días?
3 ¿Maneja proceso de actualización de registro de X
proveedores?
4 | Página
Unidad 3: Herramientas de Identificación del Riesgo
Nota: Tabla elaborada por los autores según los datos suministrados por la empresa.
3. Diagrama de flujo
Nota: Diagrama elaborada por los autores según los datos suministrados por la empresa.
5 | Página
Unidad 3: Herramientas de Identificación del Riesgo
Una de las principales razones por las que IAC puede ser susceptible a riesgo o corrupción es
en la administración de la política de gestión del riesgo que debe definir su enfoque y apetito del
riesgo, así como su enfoque de la gestión de riesgos. La política también debe establecer las
contratación de adquisición de bienes, donde la empresa ya tiene relación con agentes externos
Dentro de los servicios ofertados por IAC se tiene el licenciamiento de los siguientes
software
Fuente: www.iac.com
Hoy por hoy el uso de software sin licencia es muy habitual en las empresas con el
programas necesarios para la ejecución de ciertos procesos internos. Lo que es un gran error
porque se puede incurrir en problemas legales y de seguridad. Acción en la que puede ser
6 | Página
Unidad 3: Herramientas de Identificación del Riesgo
vulnerable IAC en el manejo con sus clientes y la oferta los servicios relacionados con
licenciamientos.
El papel de la auditoría interna puede variar de una empresa a otra, pero es supremamente
la empresa.
auditoría, etc.
Tratamiento
Una gestión de riesgos efectiva requiere una estructura de informe y revisión para
asegurar que los riesgos están identificados y evaluados eficazmente, que se llevan a cabo los
controles oportunos y que las reacciones son las apropiadas. Se deben efectuar con
regularidad auditorías de la política y de conformidad con los estándares, así como revisiones
del rendimiento de los estándares para identificar las oportunidades de mejora. Hay que
7 | Página
Unidad 3: Herramientas de Identificación del Riesgo
recordar que las empresas son dinámicas y que operan en entornos dinámicos. Es
asegurar que existen los controles apropiados de las actividades de la empresa y que se
8 | Página
Unidad 3: Herramientas de Identificación del Riesgo
5. Conclusiones
Referencias Bibliográficas
9 | Página