Issuu on Google+


ANALISIS DE RIESGOS INTRODUCCION • LOS RIESGOS EXISTEN EN TODO TIPO DE NEGOCIO. ALGUNOS SON INHERENTES AL MISMO, OTROS SE ADQUIEREN POR: • RAZONES INTERNAS ( EL MANEJO QUE LE DAN LOS ADMINISTRADORES Y EL PERSONAL EN GENERAL), O • RAZONES EXTERNAS ( INFLUENCIAS EL MEDIO DONDE SE MUEVE EL NEGOCIO) • DESDE QUE SE PIENSA EN UN NUEVO NEGOCIO, DENTRO DE LA PLANEACIÓN ESTRATÉGICA SIEMPRE DEBE ESTAR INMERSO UN ANÁLISIS DE RIESGOS Y EL ESTABLECIMIENTO DE CONTROLES ADECUADOS CON EL OBJETO DE ASEGURAR LA CONTINUIDAD DEL NEGOCIO CON EL BUEN MANEJO DE LOS RECURSOS


ANALISIS DE RIESGOS CONSECUENCIA ESTIMACIÓN DE LA MATERIALIDAD FRECUENCIA ANÁLISIS DE LA PROBABILIDAD

DETERMINAR LAS POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO


ANALISIS DE RIESGOS USUARIOS LA ALTA GERENCIA • PARA EVALUAR LA DECISIÓN DE INVERSIÓN Y REESTRUCTURACIÓN • PARA BALANCEAR RIESGOS E INVERSIÓN EN CONTROLES

LA UNIDAD U OFICINA DE CONTROL INTERNO • PARA DISEÑAR EL SISTEMA DE CONTROL INTERNO • PARA SUPERVISAR Y VERIFICAR EL SISTEMA DE CONTROL INTERNO

LA AUDITORIA • PARA EVALUAR Y VERIFICAR EL SISTEMA DE CONTROL INTERNO • PARA DICTAMINAR SOBRE LO APROPIADOS QUE SON LOS CONTROLES EXISTENTES


ANALISIS DE RIESGOS

RESPONSABILIDAD DE SU EJECUCION EL ANALISIS DE RIESGO ESTA EN CABEZA DE LA ALTA DIRECCION, QUIEN DEBE DELEGAR EN LOS JEFES DE CADA AREA FUNCIONAL SU ELABORACIÓN, SUPERVISION Y MANTENIMIENTO LA OFICINA DE CONTROL INTERNO Y LA AUDITORIA DEBEN ASESORAR SU ELABORACIÓN


NIVEL DE IDENTIFICACIÓN DE RIESGOS

• A nivel Corporativo GERENCIA

SUGGERENCIA FINANCIERA

SUBGERENCIA FINANCIERA

SUBGERNCIA DE SERVICIOS

•A nivel de Area Funcional

•A nivel de Proceso (Actividad-Tarea)


ALCANCE ANALISIS DE RIESGOS NIVEL CORPORATIVO CORRESPONDE AL ANALISIS DE RIESGOS DE TODA LA ORGANIZACIÓN INICIANDO EN LA ALTA GERENCIA Y YENDO HASTA LA MAS BAJA AREA FUNCIONAL


ALCANCE ANALISIS DE RIESGOS POR DEPENDENCIA CORRESPONDE A UNA AREA FUNCIONAL DE LA ORGANIZACIÓN DEPENDIENDO DEL ALCANCE DEL MAPA DE RIESGO, ESTE SE PUEDE REALIZAR SIGUIENDO LA ESTRUCTURA ORGANIZACIONAL A: LA GERENCIA UNA DIVISION UN DEPARTAMENTO UNA SECCION UNA OFICINA GERENCIA

SUBGERENCIA ADMINISTRATIVA

SUBGERENCIA FINANCIERA

SUBGERENCIA DE SERVICIOS


ALCANCE ANALISIS DE RIESGOS POR PROCESO CONJUNTO DE PASOS (TAREAS) QUE SE EJECUTAN EN UNA FORMA LOGICA Y ORDENADA Y CUYO RESULTADO PERMITE LA TOMA DE DECISIONES LOS PROCESOS DESCRITOS, ACTUALIZADOS, DOCUMENTADOS, ESTANDARIZADOS E INSTITUCIONALIZADOS CONSTITUYEN EL PATRIMONIO COGNOSCITIVO DE CUALQUIER ORGANIZACIÓN


FORMA DE IDENTIFICACION DE RIESGOS EN LA EMPRESA

• OBJETIVA • SUBJETIVA


FORMA DE IDENTIFICACION DE RIESGOS EN LA EMPRESA

METODO OBJETIVO • EXAMINAR LOS INCIDENTES ACAECIDOS EN FUNCION DE SU COSTO Y FRECUENCIA. • EFECTUAR

UNA

PREDICCION

DE

LAS PERDIDAS


FORMA DE IDENTIFICACION DE RIESGOS EN LA EMPRESA

METODO SUBJETIVO TOMAR, ASÍ MISMO EN CONSIDERACIÓN LOS DATOS DE LA EXPERIENCIA, PERO SE BASAN FUNDAMENTALMENTE EN UNA MEJOR PREVISION SOBRE LO QUE PUEDE FALLAR EN EL FUTURO


FORMA DE IDENTIFICACION DE RIESGOS EN LA EMPRESA •

IDENTIFICACION DE EVENTOS : Se deben identifica eventos que afecten la implementación de las estrategias o el logro de los objetivos, con impacto positivo, negativo o ambos Los eventos con un impacto negativo representan RIESGOS, Los cuales necesitan ser analizados y administrados

Los eventos con un impacto positivo representan OPORTUNIDADES, las cuales deben ser retomadas por la gerencia, estableciendo estrategias y objetivos

FACTORES A CONSIDERAR : Los eventos pueden venir de Factores o variables Internas o externas. Se debe reconocer la importancia de comprender dichos factores y el tipo de eventos que pueden estar asociados a los mismos


FORMA DE IDENTIFICACION DE RIESGOS EN LA EMPRESA • TECNICAS DE IDENTIFICACION DE EVENTOS: - Existen técnicas localizadas en el pasado y otras en el futuro - Existen técnicas de diferente grado de sofisticación

Ejemplos: Inventario de Eventos Análisis de Información Histórica ( de la empresa o del sector) Indicadores de Excepción Entrevistas y cesiones grupales dirigidas Análisis de Procesos ( manuales y Técnicos) Análisis de Documentos ( manuales de funciones, estándares, procedimientos, etc.) Revisiones y observación física ( de áreas. de equipos , de instalaciones)


RIESGOS A NIVEL DE EMPRESA LOS RIESGOS INHERENTES Y ADQUIRIDOS DEL NEGOCIO, SON AFECTADOS POR FACTORES:

• INTERNOS

• EXTERNOS


FACTORES INTERNOS DEL RIESGO INHERENTE Y ADQUIRIDOS DE LAS EMPRESAS • MALOS SISTEMAS DE INFORMACIÓN • RUPTURA DE LOS SISTEMAS DE INFORMACIÓN • CALIDAD DEL PERSONAL CONTRATADO • CAMBIOS EN LAS RESPONSABILIDADES DE LA GERENCIA • POLÍTICAS COMERCIALES AGRESIVAS


FACTORES EXTERNOS DEL RIESGO INHERENTE Y ADQUIRIDO DE LAS EMPRESAS • DESARROLLO TECNOLÓGICO • CAMBIOS DE LAS NECESIDADES DE LOS CLIENTES • COMPETENCIA • NUEVA LEGISLACIÓN • CATÁSTROFES • CAMBIOS ECONÓMICOS


FORMA DE ESCRIBIR LOS RIESGOS EL RESULTADO DE NOMBRAR UN RIESGO, SE PUEDE DAR DETERMINANDO UNA CADENA DE CAUSAS Y EFECTOS . SE PUEDE ENTONCES APLICAR LA TECNICA DE DIAGRAMA DE CAUSA - EFECTO ( ESPINA DE PESCADO)


FORMA DE ESCRIBIR LOS RIESGOS


FORMA DE ESCRIBIR LOS RIESGOS

RIESGOS: • CAMISAS CON DEFECTOS, DADOS POR UTILIZAR UN MOLDE CON DEFECTOS, DISEÑADO POR PESONAL NO CALIFICADO • CAMISA CON DEFECTOS, POR ELABORARSE EN UNA MAQUINA DE COSTURA DEFECTUOSA


FORMA DE ESCRIBIR LOS RIESGOS Espina de Pescado o diagrama de Ishikawa Ésta técnica permite analizar problemas y ver las relaciones entre causas y efectos que existen para que el problema analizado ocurra.

Construido con la apariencia de una espina de pescado, esta herramienta fue aplicada por primera vez en 1953, en el Japón, por el profesor de la Universidad de Tokio, Kaoru Ishikawa, para sintetizar las opiniones de los ingenieros de una fábrica, cuando discutían problemas de calidad.


FORMA DE ESCRIBIR LOS RIESGOS Espina de Pescado o diagrama de Ishikawa Se usa para: • Visualizar, en equipo, las causas principales y secundarias de un problema. • Ampliar la visión de las posibles causas de un problema, enriqueciendo su análisis y la identificación de soluciones. • Analizar procesos en búsqueda de mejoras. • Conduce a modificar procedimientos , métodos, costumbres, actitudes o hábitos, con soluciones – muchas veces – sencillas y baratas. • Educa sobre la comprensión de un problema. • Sirve de guía objetiva para la discusión y la motiva. • Muestra el nivel de conocimientos técnicos que existe en la empresa sobre un determinado problema. • Prevé los problemas y ayuda a controlarlos, no solo al final, sino durante cada etapa del proceso.


FORMA DE ESCRIBIR LOS RIESGOS Espina de Pescado o diagrama de Ishikawa Forma e construcción: 1. Establezca claramente el problema ( Efecto ) que va a ser analizado. Diseñe una flecha horizontal apuntando a la derecha y escriba el problema al interior de un rectángulo localizado en la punta de la flecha.

Problema – Efecto (Y)


FORMA DE ESCRIBIR LOS RIESGOS Espina de Pescado o diagrama de Ishikawa Forma e construcción: 2. Haga una lluvia de ideas “Brainstorming” para identificar el mayor número posible de causas que puedan estar contribuyendo para generar el problema, preguntando “¿Por qué está sucediendo?” 3. Agrupe las causas en categorías. Una forma muy utilizada de agrupamiento es la conocida como 6M: Maquinaria, Mano de Obra, Método, Materiales, Mediciones y Medio ambiente. 4. Para comprender mejor el problema, busque las subcausas o haga otros diagramas de Causa – Efecto para cada una de las causas encontradas. Para esto, tome de 2-3 Causas Raíz Potencial del Diagrama. 5. Para estas causas pregunte Porqué 5 veces (o al menos 2 veces o hasta que ya no tenga más respuestas al Porqué).


FORMA DE ESCRIBIR LOS RIESGOS Espina de Pescado o diagrama de Ishikawa Ejercicio, En grupos de 3 personas realice:

Suponga que se encuentra en una empresa y le solicitan realizar un análisis de los problemas de Seguridad Informática, que en el presente están causando un impacto negativo en la organización. Algunos de lo impactos recolectados son:

 Los usuarios se quejan de la lentitud progresiva de los equipos.  Los usuarios se quejan de la perdida e archivos y modificación en la configuración de los equipos.  Se detecto una mala configuración en los router de la red. Usted como director de sistemas debe: Realizar un esquema de espina de pescado para detectar las causas y redactar los riesgos que se puedan inferir del análisis. (Son 3 esquemas 1 por cada impacto)


sesion 8 teoria_gral_de_riesgos