“Marco Integral de la

Administración de Riesgos
Empresariales (MIARE)”

Integrantes:
● Fatima Monserrat Cisneros Salcedo
● Velazquez Gomez Mariana Belen
● Pérez Rico Patricia Gabriela
 CONCEPTO Y FACTORES DE RIESGO

¿QUÉ ES EL MIARE? ¿QUÉ SON LOS FACTORES DE RIESGO?

Comité de Organizaciones PELIGROS EXISTENTES EN NUESTRA EMPRESA

Patrocinadoras de la Comisión Treadway QUE PUEDAN PROVOCAR PERSONAS,
DESASTRES NATURALES, VARIABLES
y publicado en el 2004, con el fin de
FINANCIERAS, ETC.
brindar a las empresas un sistema
efectivo para identificar, evaluar y
manejar los riesgos asociados a sus
actividades.
Clasificación de los riesgos según su origen

CLASIFICACIÓN: DEFINICIÓN:

ESTRATÉGICO Riesgos de reducción del crecimiento y de incumplimiento

de los objetivos empresariales.

OPERATIVO Riesgos relacionados con la dependencia de una

organización de los procesos, las personas y los productos.

Riesgos derivados de fluctuaciones adversas en las

FINANCIERO variables financieras que afecten al resultado de la
empresa.

Asociados a desastres naturales, daños causados a los

FORTUITO activos e interrupción del negocio que afecten al
rendimiento de la empresa.
 TIPOS: DEFINICIÓN:

RIESGO FORTUITO En este grupo podemos incluir: incendios, inundaciones y toda clase de
desastres naturales que pueden llegar a dañar los activos de una empresa e,
incluso a paralizar su actividad.
Tipos de
riesgo y sus RIESGO INHERENTE Son los riesgos de carácter interno relacionados directamente con las
actividades y negocios a los que se dedica la compañía. Algunos ejemplos
serían: fallos de contabilidad, gestión errónea de los recursos humanos, etc.
definiciones
RIESGO DE MERCADO Todas las posibles situaciones negativas o adversas que, de un modo u otro,
pueden afectar a las ventas y a la propia cotización de las empresas.

RIESGO OPERATIVO Serie de errores humanos, realizados normalmente por personal de la empresa
o subcontratado, que pueden provocar pérdidas financieras importantes a las
empresas.

RIESGOS ESTRATÉGICOS Estos riesgos están motivados por la falta de suficiente información y
conocimientos por parte de los responsables de la empresa

RIESGOS FINANCIEROS Se refiere a aquellas fluctuaciones financieras que pueden impactar

negativamente en la empresa: cambios en los tipos de interés o de acceso a las
líneas de crédito, problemas de liquidez, tensiones de tesorería

RIESGOS DE AUDITORÍA En ocasiones, los auditores externos pueden cometer errores en su análisis y
opinión sobre el estado financiero de la empresa

RIESGOS TECNOLÓGICOS En un entorno donde la transformación digital es indispensable para la

supervivencia de cualquier organización, un mal uso de la tecnología y, sobre
todo, la ausencia de mecanismos de ciberseguridad que protejan los datos
digitales
 Tolerancia y exposición al riesgo

● ¿Qué es?

Se considera como la capacidad de soportar

pérdidas cuando las cosas van hacia abajo.
Conocerla ayuda a crear un plan para guiar
tus inversiones de manera segura; Sin duda
es una de las
estrategias para el éxito de tu negocio.

La tolerancia de riesgo se relaciona con la

cantidad de riesgo del mercado, como la
volatilidad, o los altibajos que un inversionista
puede tolerar.
 ¿Cuáles son los riesgos en torno de las operaciones de las
organizaciones?

Los riesgos operativos se dan, sobre todo, en 4 ámbitos distintos:

1. Recursos humanos.
2. Procesos internos.
3. Tecnología de la Información.
4. Eventos externos.
Recursos humanos ◆ Pérdidas financieras asociadas con
negligencia, error humano, sabotaje, fraude o
robo.
◆ Apropiación indebida de información sensible.
◆ Lavado de dinero.
◆ Ambiente laboral desfavorable.
◆ Errores o falta de las especificaciones
necesarias en los términos de contratación
del personal, entre otros factores.
◆ Inadecuada selección de personal por no
identificar claramente el perfil que necesita la
empresa en cada momento o selección de
personas con competencias insuficientes o
capacitación inadecuada.
◆
Formación de personal errónea o insuficiente .
 ❖ Diseño inapropiado de los procesos críticos de la
Procesos Internos organización.
❖ Políticas y procedimientos inadecuados o
inexistentes.
❖ Desarrollo deficiente de las operaciones.
❖ Fallos de infraestructura o logísticos o que
lleva a la suspensión (temporal o permanente)
de la producción o la ejecución de servicios.
❖ Riesgos asociados a fallos en los modelos
utilizados.
❖ Errores en las transacciones.
❖ Evaluación inadecuada de contratos.
❖ Errores de contabilidad.
❖ Fallos en los cálculos de los recursos
necesarios para determinadas operaciones.
❖ Incumplimiento de plazos.
❖ Presupuestos mal calculados o diseñados.
❖ Deficiencias en los proceso de gestión de
documentación.
Tecnología de Información
○ Ataques informáticos que provoquen el robo
de datos de la propia empresa o de
terceros.
○ Fallos de hardware o software.
○ Mal funcionamiento o selección incorrecta
de las herramientas informáticas de al
empresa.
○ Pérdidas financieras derivadas del uso de
inadecuados sistemas de información y
tecnologías.
○ Anormal desarrollo de operaciones y
servicios que realiza la compañía por fallos
informáticos.
○ Pérdida de información o de material
informático (hardware y software) por
contingencias como: incendios, inundaciones
o averías graves.
Eventos Externos
Dentro de este grupo se incluyen todos los posibles
eventos ajenos al control de la empresa que puedan
alterar, de alguna forma, al desarrollo de sus
actividades, como por ejemplo:

● Contingencias legales.
● Fallas en los servicios públicos.
● Desastres naturales, atentados y actos
delictivos.
● Cambios en las leyes y normativos.
● Riesgo político del país.
● Revueltas sociales.
RIESGO DE AUDITORÍA

El riesgo es la probabilidad de que una o

varias amenazas se conviertan en un
desastre. La vulnerabilidad o las
amenazas, por separado, pueden no
representar un peligro.

La Gestión de riesgo supone identificar

la probabilidad de que una o varias
amenazas se conviertan en desastre o
fracasos.
RIESGO DE FRAUDE
Pero también sucede lo contrario, es
decir cuando una persona permanece
demasiado tiempo en un mismo puesto
de trabajo adquiere la suficiente
confianza y experiencia que
eventualmente lo llevará considerar la
posibilidad de cometer un fraude que
considera de mínimo riesgo. Algunos
empleados por tener un sueldo bajo
para sobrevivir, buscan la forma de
obtener ingresos adicionales sin
importarles qué metodología les toque
utilizar.
De hecho hay empleados a los que no les gusta
tomar vacaciones, algunos con el argumento que
el que lo reemplace no hará bien su trabajo, o le
dejará todo desordenado y tendrá que hacer
todo de nuevo, lo cual generalmente es cierto,
pero no siempre. Se debe contar con los debidos
controles de acceso tanto de claves como de
personal autorizado para evitar posibles fraudes.
Estos son algunos de los riesgos que pueden
derivar en un fraude por parte de algunos
empleados de cualquier empresa, grande o
pequeña.
 ¿Qué es la gestión de riesgos?

El término en concreto hace referencia a la

GESTIÓN DE RIESGO evaluación de riesgos que se ejecuta con el fin
de crear planificaciones para controlar o
disminuir el efecto que podrían tener dentro de
una organización a corto, mediano o largo plazo.

Un riesgo, evidentemente, significa una potencial

pérdida o daño que pueda sufrir la empresa y
que afecte negativamente las operaciones,
resultados o el clima organizacional.

Los riesgos pueden originarse por diversas

causas, como los errores en la gestión o como
amenazas relacionadas con ciberseguridad.

Las estrategias que se utilizan para llevar a

cabo la gestión de riesgos son aquellas técnicas,
planificaciones y acciones que sirven para lidiar
y controlar las potenciales consecuencias de las
posibles amenazas.
Los propósitos generales de la gestión de
riesgos pueden describirse como

Identificar los riesgos potenciales a los

que está expuesta la organización.

Proporcionar una base estratégica y

congruente para tomar decisiones para
cada tipo de riesgo.

Garantizar una respuesta proporcional

ante la gravedad que los riesgos pueden
ocasionar, tomando en cuenta los costos
asociados a estas acciones y la
durabilidad de los proyectos.
¿Qué es una medida preventiva y cuáles correctivas?

Las medidas preventivas son aquellas

que actúan antes de que se produzca
el daño, e intentan eliminar o reducir
las causas que lo provocan. Estas
actúan sobre el foco. Las medidas
correctivas son aquellas que no
evitan el riesgo, y que tratan de
reducir o eliminar los daños sobre el
trabajador.
¿Qué es una amenaza en materia de riesgo?

La gestión del riesgo se define como el

proceso de identificar, analizar y cuantificar
las probabilidades de pérdidas y efectos
secundarios que se desprenden de los
desastres, así como de las acciones
preventivas, correctivas y reductivas
correspondientes que deben emprenderse.
¿Qué es el criterio de medición manejar un ejemplo?

Los criterios de medición se agrupan en dos

categorías: criterios de costo histórico y criterios
de valor corriente. Los criterios de costo histórico
se fundamentan en el precio de una transacción
pasada, mientras que los criterios de valor
corriente utilizan la información que reflejan las
condiciones actuales.
Conclusión
Todos los negocios en un mercado libre se exponen al riesgo. Esta exposición al riesgo existe desde sus
inicios. Sin embargo, hay una opinión generalizada que dice que ahora el riesgo es más complejo, diverso
y dinámico. Particularmente, los orígenes de los riesgos son más extensos y la capacidad del cambio de
los orígenes del riesgo ha aumentado dramáticamente. El surgimiento de la administración de riesgos
empresarial se ha generado del deseo y la necesidad de alejarse de la administración de riesgos en
“silos”, identificando y manejando las interdependencias de los riesgos. Esto no es un nuevo
descubrimiento intelectual sino una solución práctica a un problema práctico. Está claro en las
investigaciones y en las publicaciones que los miembros de la junta directiva consideran que la
administración de riesgos empresarial es importante para el crecimiento de la organización. Cualquier
estrategia que las juntas directivas adopten deben decidir qué oportunidades, presentes y futuras,
desean aprovechar y qué riesgos están dispuestas a tomar para desarrollar las oportunidades
seleccionadas. Por lo tanto, cualquier enfoque los negocios adoptan para la administrar los riesgos,
deben lograr el enfoque de la administración de riesgos empresarial ofrece la posibilidad de lograr una
equilibrio razonablemente juicioso y sistemáticamente discutido, entre los riesgos y las oportunidades en
forma que maneje las presiones contradictorias de emprender retos que representen mejores
beneficios por un lado y limite las amenazas de los riesgos por la otro”.