Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Soportable Viable
Sostenible
Social Económico
Equitativo
Riesgo
• Objetivo Estratégico
Tipo de
Eventos • Objetivo Táctico
(criterio:
nivel en la • Objetivo Operacional
estrategia)
• Otros Tipos de Objetivos
Riesgo Accidental
(Hazard Risk)
Este riesgo es el asociado a los eventos súbitos e imprevistos no
predecibles (accidentes) a los cuales esta expuesto una organización.
Bienes Muebles
• Propiedades Bienes Inmuebles
Bienes Monetarios
Enfermedad
• Personas Muerte
Lesión
Riesgos Incapacidad
Accidentales
Penal
• Responsabilidades
Extracontractual
Civil
Contractual
Disminución de los ingresos
• Beneficio Bruto
Incremento de los gastos
Riesgo Operativo
(Operational Risk)
• Otros
Diferencia entre Riesgo
Operativo y Riesgo Accidental
• Liquidez
Riesgo de Mercado
(Market Risk)
• Crédito
• Liquidez
Riesgo de Crédito
(Credit Risk)
Es el riesgo asociado al impacto en los resultados
financieros de una organización por el no
cumplimiento por parte de terceros de las obligaciones
financieras para con la misma.
Riesgo de Crédito
(Factores)
• Probabilidad de incumplimiento
• Tasa de recuperación
• Otros
Riesgo de Liquidez
(Liquidity Risk)
• Otros
Riesgo Inherente
Compromiso de la Dirección
Diseño del Modelo de Gestión del Riesgo
Implementación del Proceso de Gestión del Riesgo
Seguimiento y revisión de la gestión del riesgo
Mejora continua de la gestión del riesgo
Proceso de Gestión del Riesgo
“Aplicación sistemática de políticas, procedimientos y prácticas de
gestión a las actividades de comunicación, consulta, establecimiento del
contexto, identificación, análisis, calificación, tratamiento, seguimiento y
revisión de los riesgos”.
Establecer el contexto
Valoración de riesgos
Comunicación Seguimiento
y y
consulta Analizar los riesgos revisión
Programa de Programa de
Exposición gestión del
gestión del
a eventos Proceso
riesgo riesgo
X Gestión del X optimizado
Riesgo riesgo Riesgo
Inherente Residual
Parámetros
Monitoreo de control
y revisión
Establecer Contexto
Ambiente Interno
(debilidades – fortalezas)
Organización
Eventos
Ambiente
Externo
(amenazas –
oportunidades)
Análisis PESTEL
Partes interesadas
La organización
Ciudadanos Medios
Dirección
Clientes Gremio
Alta dirección
Distribuidores Mercado
Supervisan y rinden cuentas
Socios Vecinos
Grupos de
Inversionistas
presión
Los que implementan y
Dueños mantienen el sistema de gestión Servicios de
Incluye gestores de riesgo Emergencia
Reguladores Competidores
Taller # 1 Análisis de contexto y comprensión
de las necesidades y expectativas de las
partes interesadas
Objetivo:
1. Determinar las cuestiones externas e internas que son pertinentes para el propósito,
dirección estratégica y que afectan la capacidad de la organización para lograr los resultados
previstos.
Metodología:
Con base en los requisitos y explicaciones del docente. Conformar grupos de máximo 5
estudiantes.
Duración 45 minutos.
Presentación:
Se escogerá un grupo para que presente sus resultados y se validará con participación de la
plenaria. Se registran los resultados del consenso.
Riesgo
Visión Estratégica
Riesgo
Desviación Desviación
Positiva Negativa
(Fortalezas – (Debilidades –
Oportunidades) Amenazas)
Estrategia
Describe de manera sintetizada cual es el
fundamento de lo que va a hacer la organización
para el logro de su visión.
¿Cuál es mi plan de juego?
Objetivos Estratégicos
Describen de manera especifica que debe de ir
alcanzando una organización con el fin de lograr
su misión.
“Traducir la estrategia”
Planeación Estratégica
• Claros objetivos
Objetivos
estratégicos
Riesgos
Objetivos
tácticos
Objetivos
operacionales
Gestión del Desempeño
Conjunto de actividades que una organización
implementa con el fin de gestionar el cumplimiento de
sus objetivos.
Planeación estratégica
1.Se asegura que todos los riesgos están manejados en línea con la
estrategia de la organización.
F Alta
r
e
c
Media
u
e
n
c Baja
i
a
Bajo Medio Alto
Impacto
Taller # 2 Identificación de riesgos
Objetivo:
Teniendo en cuenta los riesgos y oportunidades que es necesario abordar por el
sistema de gestión de la organización para lograr los resultados previstos.
Metodología:
Con base en los requisitos y explicaciones del docente. Conformar grupos de máximo 5
estudiantes.
Duración 45 minutos.
Presentación:
Se escogerá un grupo para que presente sus resultados y se validará con participación
de la plenaria. Se registran los resultados del consenso.
Tratamiento del riesgo
1. Evento
2. Probabilidad
3. Consecuencia
4. Experiencia (historia)
5. Control del Riesgo (intervención de la probabilidad de
ocurrencia)
6. Mitigación del Riesgo (intervención de la consecuencia)
.
Tipos de indicador de riesgo KRI
(Criterios)
1.1 Cuantitativo
1.2 Cualitativo
- Número de fraudes
- Número de transacciones por día
- Monto total de dinero perdido producto de robo
- Porcentaje de programas de capacitación no realizados
- Tiempo fuera de servicio en línea
Indicador Cualitativo
La métrica asociada a este tipo de indicadores un aspecto que
no es cuantificado directamente (hecho, opinión, percepción,
juicios sobre algo, etc.)
1. Identifique cuáles son sus riesgos y oportunidades – esto depende del contexto.
Determine los controles y las alternativas para realizar el tratamiento de los riesgos
evaluados.
Metodología:
Con base en los requisitos y explicaciones del docente. Conformar grupos de máximo 5
estudiantes.
Duración 45 minutos.
Presentación:
Se escogerá un grupo para que presente sus resultados y se validará con participación
de la plenaria. Se registran los resultados del consenso.
COSO Marco Integrado de Control Interno
Componentes
Principios: Supervisión
Cómo se comunica:
Qué se comunica: Quién comunica:
Reuniones
Políticas Gerente
Charlas
Objetivos Directores
Sensibilizaciones
Programas Jefes
Capacitaciones
Planes Coordinadores
Procedimientos Operadores
Asegurar
Especificaciones
entendimiento
A quién comunica:
Cuándo se comunica:
Por qué comunica:
Operadores
Coordinadores Jefes Inducción
Justificación (toma
Directores Según cronograma
conciencia)
Gerente Simulacros
Ley Entrenamiento
Registros
Cambios
5. Supervisión y Seguimiento
Mediante monitoreo continuo efectuado por la
administración se evalúa si los funcionarios realizan
sus tareas de manera adecuada o si es necesario
realizar cambios.
102
Beneficios para las Organizaciones
Las organizaciones y sus ejecutivos están haciendo esfuerzos
para:
Mantener información de calidad para apoyar las decisiones del negocio.
Generar un valor comercial de las inversiones habilitadas por la
Tecnología de la Información (TI), o sea: lograr metas estratégicas y
mejoras al negocio mediante el uso eficaz e innovador de la TI.
Lograr una excelencia operativa mediante la aplicación eficiente y fiable
de la tecnología.
Mantener el riesgo relacionado con TI a niveles aceptables.
Optimizar el costo de la tecnología y los servicios de TI.
103
Valor para las Partes Interesadas
• Para lograr valor para las partes interesadas de la organización, se
requiere un buen gobierno y una buena administración de los activos
de TI y de la información.
104
El Marco de COBIT 5
• COBIT 5 ayuda a las organizaciones a crear un valor óptimo
a partir de la TI, al mantener un equilibrio entre la realización
de beneficios y la optimización de los niveles de riesgo y
utilización de los recursos.
• COBIT 5 permite que las tecnologías de la información y
relacionadas se gobiernen y administren de una manera
holística a nivel de toda la Organización, incluyendo el
alcance completo de todas las áreas de responsabilidad
funcionales y de negocios, considerando los intereses
relacionados con la TI de las partes interesadas internas y
externas.
• Los principios y habilitadores de COBIT 5 son genéricos y
útiles para las Organizaciones de cualquier tamaño, bien
sean comerciales, sin fines de lucro o en el sector público.
105
Los Principios de COBIT 5
1. Satisfacer
las
necesidades
de las partes
interesadas
5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral
Principios
de COBIT 5
4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado
106
Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados.
Habilitadores de COBIT 5
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos los Derechos Reservados
107
COBIT 5
Gobierno Corporativo de TI
Evolución del Alcance
Gobierno de TI
Val IT 2.0
Administración (2008)
Control
Risk IT
(2009)
Auditoría
108
1. Satisfacer las Necesidades de las Partes
Interesadas
Impulsadores de las Partes Interesadas
(Medio Ambiente, Evolución Tecnológica, …)
Influencian
Metas de la Organización
Pasan a
Pasan a
Metas Habilitadoras
Fuente: COBIT® 5, Figura 3. © 2012 ISACA® Todos los derechos reservados. 109
Principio 2: Cubrir la Compañía de Forma Integral
Los Componentes
Claves de un Habilitadores Alcance del
de Gobierno Gobierno
Sistema de
Gobierno
110
Fuente COBIT® 5, Figura 9. © 2012 ISACA® Todos los derechos reservados.
Principio 4. Habilitar un Enfoque Holístico
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades
y Aplicaciones y Competencias
RECURSOS
Dimensión de Habilitadores
112
Principio 5. Separar el Gobierno de la Administración
Gobierno
Evaluar
Dirijir Monitorear
Retroalimentación Gerencial
Administración
113
Taller # 4 Establecimiento del Plan
de Gestión de Riesgos
Objetivo:
Teniendo en cuenta los resultados de los talleres # 1, 2 y 3.
Metodología:
Con base en los requisitos y explicaciones del docente. Conformar grupos de máximo 5
estudiantes.
Duración 45 minutos.
Presentación:
Se escogerá un grupo para que presente sus resultados y se validará con participación
de la plenaria. Se registran los resultados del consenso.