Anda di halaman 1dari 32

ADMINISTRACION DE RIESGOS

Auditoria Tecnologa Informtica


Australia/New Zealand
Risk Management
Standard 4360
US 11 de septiembre
Enron, Global Crossing,
Tyco
WorldCom
Sarbanes-Oxley Act of
2002
Antecedentes
El concepto de Gestin de Riesgos Toma Fuerza tambin
en el Nuevo Entorno Regulatorio....
A nivel internacional:
Basilea 1
Basilea 2
Basilea 3
ISO9000
Standar AS/NZ 4360 de 1999: Norma Neozelandesa sobre administracin de
riesgo
Ley Sarbanes Oxley(EEUU)

A nivel nacional:
Superintendencia Bancaria:
Circular externa 050 del ao 2001 y Carta Circular 031 del 2002 sobre
SARC: Sistema de administracin de riesgo crediticio
Circular externa 052 del 2002 de la Superbancaria sobre SEARS:
Sistema Especial de Administracin de riesgos de seguros
Superintendencia de Valores:
Resolucin 138 del ao 2001 sobre el sistema general de riesgos.
Superintendencia de Sociedades
Superintendencia de Servicios Pblicos
Y QU ES UN RIESGO?
NUEVA VISION
RIESGO, ES CUALQUIER IMPEDIMENTO, OBSTCULO,
AMENAZA, PROBLEMA , QUE PUEDE IMPEDIRLE A
ORGANIZACIN ALCANZAR SUS OBJETIVOS DE
NEGOCIO
VISION ANTERIOR:
Eventos que suscitasen una posibilidad de fraude,
sustraccin de activos, faltas a la tica y la moral.
Riesgos estaba nicamente referido a la gestin de
riesgos fsicos y cubiertos por plizas de seguros.
El pasado
El riesgo en forma individual
Evaluacin e identificacin de riesgos
Enfoque a todos los riesgos
Mitigacin de riesgos
No dueos de riesgos
Cuantificacin desordenada de riesgos

El riesgo no es mi responsabilidad
Evaluado
El futuro
Riesgo como estrategia de negocio
Desarrollo de portafolio de riesgos
Enfoque a riesgos crticos
Optimizacin de riesgos
Responsabilidades definidas
Mapa de Procesos, Medicin y
monitoreo
Riesgo responsabilidad de cada uno
Auto evaluacin
Pasado y futuro en la gestin de
riesgos
CONCEPTOS BASICOS DE RIESGO
INCERTIDUMBRE

Es lo contrario de la
certidumbre.
Siempre existe.
Se asocia con el hecho de que el
futuro no se comporte de acuerdo
con lo esperado
RIESGO . diferente de . INCERTIDUMBRE

Es la parte inevitable de los procesos de toma de decisiones en
general y de los procesos de inversin en particular.

Est asociado tanto a un resultado favorable como a un
resultado adverso.
La medicin efectiva y Cuantitativa del riesgo se asocia con la
probabilidad de una prdida en el futuro.
Incertidumbre

Riesg
o
CONCEPTOS BASICOS DE RIESGO
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
C
O
M
U
N
I
C
A
C
I

N

Y

C
O
N
S
U
L
T
A

ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
C
O
M
U
N
I
C
A
C
I

N

Y

C
O
N
S
U
L
T
A

ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Establecer el contexto
estratgico
Establecer el contexto
Organizacional
Establecer el contexto de
Gestin de riesgo
Definir los criterios de la
evaluacin de riesgos
Definir la estructura de
riesgos
El respaldo de la alta direccin es un elemento clave.
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
La identificacin requiere un proceso amplio, sistemtico y estructurado.
Realizar un anlisis de lo
que puede suceder
Analizar como puede
suceder
Definir las herramientas y
tcnicas para la
identificacin (listas de
verificacin, experiencia,
registros, lluvia de ideas,
etc)
C
O
M
U
N
I
C
A
C
I

N

Y

C
O
N
S
U
L
T
A

ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
El anlisis resulta de la combinacin de clculos de consecuencia y
posibilidad en el contexto de las medidas de control existentes.
Definir las herramientas y
tcnicas para el anlisis.
Analizar los controles
existentes
Realizar un anlisis de
consecuencia y probabilidad o
posibilidad
Definir el tipo de anlisis
(cualitativo y/o cuantitativo)
C
O
M
U
N
I
C
A
C
I

N

Y

C
O
N
S
U
L
T
A

ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
Las decisiones del anlisis deben dar cuenta de la consideracin de
tolerabilidad de los riesgos asumidos.
Realizar anlisis:
Cualitativo
Semi cuantitativo
Cuantitativo
Anlisis de sensibilidad
C
O
M
U
N
I
C
A
C
I

N

Y

C
O
N
S
U
L
T
A

ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
C
O
M
U
N
I
C
A
C
I

N

Y

C
O
N
S
U
L
T
A

ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Identificar opciones para el
tratamiento de riesgos (Evitar,
reducir probabilidad, reducir
consecuencia, transferir,
retener)
Evaluar opciones de
tratamiento (costo / beneficio)
Preparar planes de
tratamiento
Implementar
Si los riesgos no encajan en la categora medios o bajos debern
analizarse el tratamiento apropiado
Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360
La Gestin del Riesgo
Riesgo de
Mercado
Riesgo de
Liquidez
Riesgo
de Crdito
Riesgo
Legal
Lavado de
Activos
Estratgico
Reputacional
Riesgo
Operacional
Niveles de Riesgo
Operaciones
Finanzas
Tecnologa
Capital Humano
Competencia
Regulacin
Medio ambiente
Crecimiento
Global
Reputacin
Tradicional: Perspectiva Financiera
Perspectiva: Visin Empresarial
Riesgos Financieros
Riesgos de Seguros
Riesgo en Inversiones
Riesgo Cambiario
Gestin de Riesgo: Mayor cobertura del negocio
ADMINISTRACIN DE RIESGOS

Todo el mundo tiene una perfecta visin retrospectiva, pero nadie
posee una visin perfecta del futuro.

La administracin de riesgos comprende:

Identificacin de los factores de riesgo.
Cuantificacin del riesgo.
Evaluacin de las posibles prdidas.
Establecimiento de Lmites de tolerancia al riesgo.
El Control de riesgos en la operacin.
CONCEPTOS BASICOS DE RIESGO
CONCEPTOS BASICOS DE RIESGO
METODOS BASICOS PARA REDUCCIN DEL RIESGO

1.Evitando el Riesgo. Tomar la decisin de no exponerse a
un determinado riesgo.

2.Prevencin y Control de perdidas. Tomar medidas para
disminuir la probabilidad o gravedad de la prdida.

3.Retencin del Riesgo. La Autoproteccin.

4.Transferencia del Riesgo. Trasladar el riesgo a otros :
Venta de activos riesgosos.
Compra de Plizas de Seguros.
CONTROL DE RIESGOS.

ORGANISMOS
RESPONSABLES DEL
CONTROL DE RIESGOS

Consejo de
Administracin o Junta
Directiva
Comit de Riesgos.
Area de Crditos.
Area de Tesorera.
Auditora Interna.
Revisora Fiscal.
CONCEPTOS BASICOS DE RIESGO
La posibilidad de sufrir
un dao o prdida
Un factor, elemento o
camino que incluye
peligros inciertos
El peligro o probabilidad
de prdida de un
asegurado
El monto que una
aseguradora esta
dispuesta a perder
DEFINICIN DE RIESGO
Se ubica en el futuro
1. Es posible, no seguro,
que vaya a ocurrir
2. Puede causar prdidas
3. Sus efectos
potenciales cambian a
lo largo del tiempo
PROPIEDADES DE UN RIESGO
CAUSAS DEL RIESGO
DAO Y DESTRUCCIN DE ACTIVOS
Terremoto / Maremoto
Inundacin/Anegaciones
Erupciones volcnicas
Vientos
Rayos

POR DESASTRES NATURALES

POR ACTOS MALINTENCIONADOS
DE TERCEROS

Actos Terroristas
Asaltos
Vandalismo
Disturbios Civiles
Virus de computador
Sabotaje de terceros que
intervienen en la prestacin de
servicios de la empresa.

POR ACTOS MALINTENCIONADOS DE
LOS EMPLEADOS

Sabotaje de empleados que
intervienen en la prestacin
de servicios de la empresa.
Paros laborales (Cese de
Actividades)
Daos y desastres a
propsito causados por los
empleados.



MODELO DE CAUSAS DEL RIESGO TPICAS
CAUSAS DEL RIESGO FRAUDE


POR CAUSAS INTENCIONALES

Concentracin de funciones sensitivas en una misma persona
Falsificacin de ttulos valores / documentos negociables
(cheques, pagars, etc).
Alteracin de documentos negociables en datos de entrada al
sistema.
Falsificacin de documentos no negociables que contienen
datos de entrada al sistema.
Alteracin de documentos no negociables en los datos de
entrada al sistema.
Alteracin de los datos registrados en los archivos del
computador.
Rutinas mal intencionadas en los programas de computador.
Suplantacin electrnica de clientes (usuarios externos) con
derechos de acceso al sistema de computador.
Suplantacin fsica de clientes (usuarios externos) con derechos
de acceso al sistema de computador.
Suplantacin de terminales con derecho de acceso al
computador.
Baja moral de los empleados.
Baja moral de los clientes de la empresa.
Complicidad entre empleados y clientes.


POR ACTOS ACCIDENTALES
( CASOS FORTUITOS)


Inapropiadas instalaciones
elctricas.
Inapropiadas instalaciones fsicas.
Mal funcionamiento de los equipos
de oficina.
CAUSAS DEL RIESGO HURTO (ROBO)
POR ACTOS MALINTENCIONADOS
DE TERCEROS

Concentracin de funciones
sensitivas en una misma
persona.
Baja moral de los empleados.
Complicidad entre
empleados.
CAUSAS DEL RIESGO PERDIDA DE NEGOCIOS Y
CREDIBILIDAD PUBLICA
POR ACTOS MALINTENCIONADOS DE LOS
EMPLEADOS.

Paros laborales (cese de actividades)
Sabotaje de los empleados.
Prestar, deliberadamente, servicios de mala
calidad a los clientes.
Servicio inoportuno y demorado a los
clientes.
Dar versiones inexactas de la situacin de la
empresa
Incumplimiento (engao a los clientes).
Deliberadamente, violar privacidad y buen
nombre de los clientes.


POR ACTOS FORTUITOS
( ACCIDENTALES )

Inexactitud de la
informacin entregada a los
clientes.
Servicios inoportuno y
demorado.
Interrupciones en las lneas
de comunicacin de datos.
Interrupciones en los
servicios de computador.

CAUSAS DEL RIESGO
SANCIONES LEGALES


POR ACTOS MALINTENCIONADOS DE LOS
EMPLEADOS

Retencin indebida de aportes
fiscales recaudados por la
empresa.
Retencin indebida de aportes
parafiscales recaudados por la
empresa.
Omisin deliberada del recaudo
de aportes fiscales o
parafiscales.
Omitir recaudos obligados por
la Ley.
Recaudar impuestos inferiores
a las establecidas en la Ley.
Retener aportes parafiscales
recaudados.
No disponibilidad de los
sistemas de computador para
producir reportes exigidos por
la Ley.
POR ACTOS MALINTENCIONADOS
DE LA EMPRESA

POR ERRORES DE LA EMPRESA Y DE LOS EMPLEADOS
( CASOS FORTUITOS O ACCIDENTALES )

No enviar reportes a las entidades
del gobierno en las fechas
establecidas.
Omitir el recaudo de impuestos que
obliga la ley.
Errores en el calculo de impuestos
recaudados.
Errores en el calculo de aportes
parafiscales.
Omitir pago de impuestos
recaudados.
Omitir pago de aportes parafiscales
recaudados.




Inexactitud de las cifras de reportes
utilizados para tomar decisiones.
Omisin de utilizacin de reportes
producidos para la toma de
decisiones.
Omitir produccin de reportes que
sirven para soportar la toma de
decisiones.
imposibilidad de utilizar el sistema
de computador para producir los
reportes para la toma de decisiones.
POR ACTOS ACCIDENTALES (Casos Fortuitos)

Divulgacin accidental de informacin que
constituye ventaja competitiva.
Interrupciones accidentales del servicio por
daos en los sistemas de computador.
Obsolencia tecnolgica.
Mala atencin de los clientes por parte de
los empleados.
Mala calidad de los servicios ofrecidos a los
clientes.
Divulgar accidentalmente informacin
sobre el estado de la empresa.
Divulgar accidentalmente la mala situacin
financiera de la empresa.
CAUSAS DE RIESGO
DESVENTAJA COMPETITIVA