Análisis_de_Riesgos_IUAI
Páginas: 12 (2788 palabras)
Publicado: 14 de noviembre de 2015
Análisis de Riesgos
Primeros pasos en UTE
Adriana Toscano
Fernando Yurisich
Diciembre 2005
Agenda
z
z
z
z
z
Historia.
Objetivos.
Análisis macro de riesgos.
Análisis micro de riesgos.
Beneficios.
Historia
z
z
Hasta el año 2001 elaboramos el Plan Anual a
partir de la experiencia acumulada y solo
consideramos los riesgos en el momento de
escribir el informe.
En el 2001 construimos la matrizde riesgos
de la Empresa, determinando la exposición
(impacto X frecuencia, escalas AMB) a los
principales riesgos involucrados en cada
actividad de la cadena de valor.
Historia
z
z
z
En el año 2002, un tercio de los trabajos
incluidos en el Plan Anual tiene por objetivo
evaluar la cobertura dada a los riesgos
calificados como de exposición alta.
En los años 2003 y 2004, se mantiene laproporción pero se analizan los riesgos
calificados como de exposición media.
En el año 2004, y ante la necesidad de
actualizar la matriz de riesgos, decidimos
adoptar una nueva metodología de trabajo.
Objetivos
z
z
z
z
z
Determinar los perfiles e índices de riesgo de
los procesos de la Empresa.
Elaborar el Plan de Auditoría a Largo Plazo.
Identificar los trabajos de auditoría a realizar
paraevaluar la necesidad y suficiencia de las
principales medidas de administración de
riesgo vigentes.
Elaborar la matriz de riesgos de UTE.
Impulsar, dentro de la Empresa, el uso del
análisis de riesgos como herramienta de
gestión.
Tareas principales
z
z
Realizar un análisis macro de riesgos que
permita ordenar los procesos de la Empresa
según su nivel de riesgo.
Para cada proceso, realizar unanálisis micro
de riesgos que permita identificar los
principales
riesgos
y
medidas
de
administración vigentes.
Análisis Macro de Riesgos
z
z
z
Basado en un modelo de factores de riesgo
ponderados.
Realizado en talleres de trabajo con la
participación de todos los auditores.
Permite ordenar los procesos de la Empresa
de acuerdo a su nivel de riesgo.
Factores de riesgo utilizados
Nombre
DescripciónPond
Materialidad Nivel de activos, nivel de costos 20%
e impacto sobre los resultados.
Liquidez de Exposición a la pérdida, valor de 10%
activos
mercado y convertibilidad en
dinero.
Ambiente de Debilidades de control interno, 20%
control
carencia
de
documentación,
fallas en la supervisión o el
monitoreo, tiempo transcurrido
desde la última auditoría y grado
de
implantación
de
las
recomendacionesrealizadas.
Factores de riesgo utilizados
Nombre
Descripción
Pond
Complejidad Características, conocimientos 20%
de las
requeridos para realizarlas y
transacciones cambios recientes en la forma
de procesarlas o en la cantidad
procesada.
Calidad del
Competencia
(habilidad
+ 10%
personal
conocimiento + experiencia),
integridad, compromiso con el
control y la administración de
riesgos ypresiones para lograr
objetivos.
Factores de riesgo utilizados
Nombre
Descripción
Pond
Ambiente de
Grado de uso (dependencia), 20%
procesamiento complejidad de los sistemas,
de datos
cambios recientes, calidad del
plan de contingencias, calidad
de los controles de seguridad,
grado de confianza en la
efectividad,
eficiencia,
confidencialidad,
integridad,
disponibilidad,
cumplimiento
y/oconfiabilidad
de
la
información.
Factores de riesgo utilizados
Nombre
Descripción
Pond
Ambiente del
negocio
Impacto negativo en la imagen, 10%
contingencias
políticas
y
legales, exposición regulatoria,
expectativas de los clientes y
confianza en proveedores de
bienes y servicios.
Cada factor se califica (C) de 1 a 5 y el nivel
de riesgo (N) se calcula como:
N = Σ Cf x Pond.f
Análisis micro de riesgosz
z
z
Basado en el estudio de escenarios de riesgo
construidos a partir de las amenazas que
afectan a los recursos utilizados por los
procesos.
Realizado en talleres de trabajo con la
participación del personal involucrado.
Permite ordenar los escenarios por sus
niveles de riesgo inherente y residual, así
como identificar las medidas de administración
vigentes (cuantificando su eficacia y...
Primeros pasos en UTE
Adriana Toscano
Fernando Yurisich
Diciembre 2005
Agenda
z
z
z
z
z
Historia.
Objetivos.
Análisis macro de riesgos.
Análisis micro de riesgos.
Beneficios.
Historia
z
z
Hasta el año 2001 elaboramos el Plan Anual a
partir de la experiencia acumulada y solo
consideramos los riesgos en el momento de
escribir el informe.
En el 2001 construimos la matrizde riesgos
de la Empresa, determinando la exposición
(impacto X frecuencia, escalas AMB) a los
principales riesgos involucrados en cada
actividad de la cadena de valor.
Historia
z
z
z
En el año 2002, un tercio de los trabajos
incluidos en el Plan Anual tiene por objetivo
evaluar la cobertura dada a los riesgos
calificados como de exposición alta.
En los años 2003 y 2004, se mantiene laproporción pero se analizan los riesgos
calificados como de exposición media.
En el año 2004, y ante la necesidad de
actualizar la matriz de riesgos, decidimos
adoptar una nueva metodología de trabajo.
Objetivos
z
z
z
z
z
Determinar los perfiles e índices de riesgo de
los procesos de la Empresa.
Elaborar el Plan de Auditoría a Largo Plazo.
Identificar los trabajos de auditoría a realizar
paraevaluar la necesidad y suficiencia de las
principales medidas de administración de
riesgo vigentes.
Elaborar la matriz de riesgos de UTE.
Impulsar, dentro de la Empresa, el uso del
análisis de riesgos como herramienta de
gestión.
Tareas principales
z
z
Realizar un análisis macro de riesgos que
permita ordenar los procesos de la Empresa
según su nivel de riesgo.
Para cada proceso, realizar unanálisis micro
de riesgos que permita identificar los
principales
riesgos
y
medidas
de
administración vigentes.
Análisis Macro de Riesgos
z
z
z
Basado en un modelo de factores de riesgo
ponderados.
Realizado en talleres de trabajo con la
participación de todos los auditores.
Permite ordenar los procesos de la Empresa
de acuerdo a su nivel de riesgo.
Factores de riesgo utilizados
Nombre
DescripciónPond
Materialidad Nivel de activos, nivel de costos 20%
e impacto sobre los resultados.
Liquidez de Exposición a la pérdida, valor de 10%
activos
mercado y convertibilidad en
dinero.
Ambiente de Debilidades de control interno, 20%
control
carencia
de
documentación,
fallas en la supervisión o el
monitoreo, tiempo transcurrido
desde la última auditoría y grado
de
implantación
de
las
recomendacionesrealizadas.
Factores de riesgo utilizados
Nombre
Descripción
Pond
Complejidad Características, conocimientos 20%
de las
requeridos para realizarlas y
transacciones cambios recientes en la forma
de procesarlas o en la cantidad
procesada.
Calidad del
Competencia
(habilidad
+ 10%
personal
conocimiento + experiencia),
integridad, compromiso con el
control y la administración de
riesgos ypresiones para lograr
objetivos.
Factores de riesgo utilizados
Nombre
Descripción
Pond
Ambiente de
Grado de uso (dependencia), 20%
procesamiento complejidad de los sistemas,
de datos
cambios recientes, calidad del
plan de contingencias, calidad
de los controles de seguridad,
grado de confianza en la
efectividad,
eficiencia,
confidencialidad,
integridad,
disponibilidad,
cumplimiento
y/oconfiabilidad
de
la
información.
Factores de riesgo utilizados
Nombre
Descripción
Pond
Ambiente del
negocio
Impacto negativo en la imagen, 10%
contingencias
políticas
y
legales, exposición regulatoria,
expectativas de los clientes y
confianza en proveedores de
bienes y servicios.
Cada factor se califica (C) de 1 a 5 y el nivel
de riesgo (N) se calcula como:
N = Σ Cf x Pond.f
Análisis micro de riesgosz
z
z
Basado en el estudio de escenarios de riesgo
construidos a partir de las amenazas que
afectan a los recursos utilizados por los
procesos.
Realizado en talleres de trabajo con la
participación del personal involucrado.
Permite ordenar los escenarios por sus
niveles de riesgo inherente y residual, así
como identificar las medidas de administración
vigentes (cuantificando su eficacia y...
Leer documento completo
Regístrate para leer el documento completo.