CONTROL INTERNO - COMPONENTES Valoración de Riesgos Profesora: Guillermina López M. Noviembre, 2010

V ALORACIÓN DE R IESGOS Definición de riesgo: Se considera cómo riesgo cualquier circunstancia, evento, amenaza, acto u omisión, que pueda en un momento dado impedir el logro de los objetivos estratégicos formulados por la alta dirección, o la exitosa implementación de las estrategias. No está expresamente limitado a acontecimientos negativos o eventos inesperados. Incluye también la ausencia o sub-aprovechamiento de controles u oportunidades

Definición de Objetivos Estratégicos o globales Operacionales o específicos Categoría de Objetivos Operaciones Información financiera Cumplimiento Cobertura de Objetivos Vinculación de Objetivos Consecución de los Objetivos V ALORACIÓN DE R IESGOS – C ONDICIÓN P REVIA

Identificación de Riesgos Nivel de la entidad (riesgos del nivel global de la entidad). Nivel de actividad (riesgos en las principales unidades de negocio o áreas funcionales). V ALORACIÓN DE R IESGOS

Fuentes de Riesgos: Cambios en el ambiente de operación. Personal nuevo. Sistemas de información nuevos o reconstruidos. Crecimiento rápido. Tecnología Nueva. Líneas, productos, actividades nuevas. Reestructuración corporativa. Operaciones en el extranjero. V ALORACIÓN DE R IESGOS

Riesgos financieros Monetario, tasa de Cambio, tasa de interés, riesgo país, riesgo de crédito. Riesgos de supervivencia y mantenimiento del negocio Incumplimiento del plan estratégico del negocio, incremento no controlado de costos, falta de desarrollo de nuevos productos. Riesgos del modelo de negocio actual Falta de adaptación de la organización a los retos del mercado, errores en la definición del mercado objetivo, pérdida de canales de distribución importantes.

V ALORACIÓN DE R IESGOS Riesgos específicos de la industria Falta de Innovación tecnológica, conducta de clientes, conducta de competidores, barreras de entrada / salida, conducta de proveedores. Riesgos de imagen corporativa Pérdida de posición en el mercado, incumplimiento de prácticas de buen gobierno, falta de observación de los principios éticos, cultura inadecuada de servicios, efectos negativos en comunicaciones externa

V ALORACIÓN DE R IESGOS Riesgos de responsabilidad legal y cumplimiento regulatorío Cambios del entorno jurídico y regulatorío, riesgos jurídicos del desarrollo de productos, riesgos jurídicos de la venta, derechos de patentes. Riesgos del Nivel de automatización y sistematización de la organización Falta de integración de los sistemas de la empresa, implementación deficiente del procesamiento electrónico de datos. Riesgos de Integridad y confiabilidad de datos, confidencialidad de los datos y salvaguarda de datos Pérdida de datos, acceso no autorizado, cambios de datos no autorizados Ocurrencia de catástrofe/desastre. Sismo, terremoto, atentado, inundación, robo

Análisis de Riesgos Estimación del significado. Valoración de la probabilidad. Consideración de cómo puede administrarse el riesgo… qué acciones deben ser tomadas. V ALORACIÓN DE R IESGOS

V ALORACIÓN DE R IESGOS - A NÁLISIS Probabilidad de ocurrencia Muy Alta Alta Moderada Baja Muy Baja Impacto Superior Mayor Importante Menor Inferior Valoración Extremo Alto Moderado Bajo Estimación del significadoValoración de la probabilidad Atención del Riesgo

V ALORACIÓN DE R IESGOS – M APA DE R IESGOS Extremo Alto Moderado Bajo

V ALORACIÓN DE R IESGOS - A DMINISTRACIÓN Evitar riesgos Reducir riesgos Transferir riesgos Aceptar riesgos Retiro de actividades causantes de riesgos en las cuales su tratamiento adicional no es efectivo en costo y el retorno no es atractivo en relación al riesgo involucrado. Actividades y controles tendientes a reducir la probabilidad de ocurrencia de un riesgo y/o minimizar la severidad de su impacto en caso de suceder (ej: compensación, prevención de pérdidas, manejo o administración de crisis, planificación de la continuidad de los negocios). Actividades y controles tendientes a transferir a un tercero la responsabilidad por el manejo de riesgos y/o la obligación por las consecuencia financieras del riesgo en caso de ocurrencia (ej: seguro, sub-contratación). Aceptación de riesgos donde el tratamiento adicional del mismo no es costoso, pero los retornos de beneficios potenciales son atractivos en relación con los riesgos involucrados.