SlideShare una empresa de Scribd logo

Master ICAB - Curso de Riesgo operacional - Resumen

Carlos Soto
Carlos Soto

Resumen de las ponencias del curso de Gestión de Riesgo Operacional en el ámbito del Master de Sistemas de Información en el ICAB.

Empresariales
1 de 31
Descargar para leer sin conexión
Màster en Dret de la Societat de la Informació Campus ICAB 2012-2013 Gestión del riesgo operacional y del cumplimiento normativo (GRC) Carlos Soto Resumen de contenidos
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Carlos Soto Pino • 20 años de experiencia en empresas de consultoría (nacional e internacional). o Gestión de procesos de negocio. o Gestión del riesgo operacional y del cumplimiento normativo. • Licenciado en Ciencias Económicas y Empresariales. • Profesor Curso de Protección de Datos en UB. • Profesor Master Gestión de los Sistemas de Información en la UPC. www.tallerdeprocesos.com http://es.linkedin.com/in/csotop
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 “Su tarjeta de crédito es correcta. Solo me queda validar que su banco no haya expirado”
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Cosas que pasan ....
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Cosas que pasan ....
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 The big picture: Balancing Performance & Risk Control interno: Gobierno, políticas, cumplimiento, controles, auditoría, etc. … Estrategia: Visión, factores críticos de éxito, objetivos, indicadores, etc. Riesgo Rendimiento Control Riesgo: operacional: Riesgos, impactos, pérdidas, salvaguardas, etc. Procesos: Tiempo, costes, calidad, coste, satisfacción del cliente, etc. Visión Objetivos
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Satisfacción de los ClientesRiesgos Tiempo Calidad Costes Confiabilidad Cantidad Aumentar Rendimiento Controlar los Riesgos Gestión de riesgo y cumplimiento Gestión de procesos de negocio Rendimiento y cumplimiento
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Riesgo operacional Riesgo operacional es aquel que puede provocar pérdidas como consecuencia de procesos internos, recursos humanos o sistemas inadecuados o defectuosos, o por causas externas. • La característica principal del riesgo operacional es que está asociado a los procesos. • Puede producir impactos de diversa índole que no solo pueden afectar a la cuenta de resultados (pérdidas, pago de sanciones, etc.) sino también a la reputación del negocio. • Puede ser de origen interno o externo.
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Causas del riesgo operacional Causa Evento Consecuencia Tipologías: • Riesgo operacional intrínseco • Recursos Humanos, volumen de transacciones, procesos manuales, tecnología, desastres, etc. • Riesgo residual • Seguridad física, seguridad lógica, segregación funcional, adecuación de aplicativos, contratos, cumplimiento normativo, etc.
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Gestión del riesgo Conjunto de procesos a través de los cuales se identifican, analizan y en su caso se responde adecuadamente a los riesgos que pudieran afectar la realización de los objetivos de negocio de la organización. Se ha de tener en cuenta que las organizaciones administran de forma rutinaria una amplia gama de riesgos, tanto internos (por ejemplo, los riesgos tecnológicos, riesgos comerciales / financieros, información de riesgos de seguridad, etc), como externos (cumplimiento legal y regulatorio, etc.). Estos últimos son, posiblemente, la cuestión clave de la gestión de los riesgos.
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Cumplimiento El cumplimiento conforme a los requisitos establecidos (por ejemplo, en las leyes, reglamentos, contratos, estrategias y políticas). A nivel organizativo, se logra a través de los procesos de gestión que permitan identificar los requisitos aplicables, evaluar el estado de cumplimiento, evaluar los riesgos y los costos potenciales de incumplimiento en contra de los gastos proyectados para lograr el cumplimiento, y por lo tanto, priorizar, financiar y poner en marcha cualquier medida correctiva que se considere necesarias.
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Mitigación del riesgo operacional Identificación Información Mitigación CuantificaciónSeguimiento La gestión del riesgo operacional se basa en un ciclo de gestión que consta de cuatro fases:
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Identificación Información Mitigación CuantificaciónSeguimiento Identificamos el riesgo operacional al que estamos expuestos, utilizando para ello tanto técnicas cualitativas como cuantitativas. Mitigación del riesgo operacional
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Identificación Información Mitigación CuantificaciónSeguimiento Asignamos el grado de importancia a cada factor de riesgo. Si conocemos el valor real de la pérdida, se refleja. Si no se conoce, estimamos impacto y frecuencia anuales. Mitigación del riesgo operacional
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Identificación Información Mitigación CuantificaciónSeguimiento Una vez conocida la importancia de cada factor de riesgo operacional procedemos a la mitigación de aquellos que son relevantes. Se analizan la diversas opciones posibles en función del coste/beneficio de su aplicación. Mitigación del riesgo operacional
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Identificación Información Mitigación CuantificaciónSeguimiento Monitorizamos la evolución del riesgo a lo largo del tiempo. El seguimiento es imprescindible para comprobar el funcionamiento de las salvaguardas que mitigan el riesgo. Mitigación del riesgo operacional
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Tools & Approach to Reach Internal Control Goals Principales objetivos: 1. Rendimiento: El negocio funciona con eficiencia y eficacia. 2. Información: Confiabilidad, integridad y oportunidad de la información financiera y de gestión. 3. Cumplimiento: Leyes, regulaciones y políticas. Identificar riesgos Analizar y evaluar Definir medidas Mitigar problemas Monitorizar riesgos Report estatus y resultados Enfoque
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Es un proceso que involucra a todos los integrantes de la organización sin excepción, diseñado para dar un grado razonable de apoyo en cuanto a la obtención de los objetivos en las siguientes categorías: • Eficacia y eficiencia de las operaciones. • Disminución del riesgo. • Fiabilidad de la información financiera. • Cumplimiento de las leyes y normas que son aplicables. Estas categorías se interrelacionan entre sí. Definición de control interno
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Regular la elaboración, aprobación, implantación, funcionamiento, perfeccionamiento y evaluación del control de la organización, … …. con el propósito de cautelar y fortalecer los sistemas administrativos y operativos ... … con acciones y actividades de control previo, simultáneo y posterior, contra los actos y prácticas indebidas o de corrupción. Objeto del control interno
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo la actitud de las autoridades y el personal, organizados e instituidos en cada entidad, para la consecución de los objetivos siguientes: Sistema de control interno
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Framework: COSO
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 • Objetivos: • Eficacia y eficiencia de la operación. • Confiabilidad de la información financiera. • Cumplimiento con leyes, normas y regulaciones. • Componentes. • Enfoque: A nivel de unidad y de actividad. Matriz de COSO
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Filosofía de la gestión de riesgos – Cultura – Dirección – Integridad y valores éticos – Compromiso de competencia – Estructura organizativa – Recursos humanos Metodología de aplicación Ambiente Interno Objetivos estratégicos – Objetivos relacionados – Objetivos seleccionados – Riesgo aceptado – Tolerancia al riesgo Establecimiento de Objetivos Eventos – Factores de influencia de objetivos – Metodologías y técnicas – Eventos interdependientes – Categorías de eventos – Riesgos y oportunidades Identificación de eventos Riesgo inherente y residual – Probabilidad e impacto – Fuentes de datos – Técnicas de evaluación – Correlación entre eventos Evaluación de riesgos
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Evaluación de respuestas y salvaguardas – Selección de respuestas – Perspectiva de cartera Metodología de aplicación Respuesta a los riesgos Integración de la respuesta al riesgo – Tipos de actividades de control – Políticas y procedimientos – Controles de los sistemas de información – Controles de la entidad Actividades de control Información - Comunicación Información y comunicación Actividades permanentes de supervisión – Evaluaciones independientes – Comunicación de deficiencias Supervisión
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Metodología de aplicación Riesgo aceptado
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Metodología de aplicación Mapa de riesgo
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Metodología de aplicación Respuesta a los riesgos Evitar CompartirAceptar Reducir High Low Impàcto Frecuencia High
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Monitoring Metodología de aplicación
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Monitoring Metodología de aplicación
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Metodología de aplicación
Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Reflexión Carlos Soto http://www.tallerdeprocesos.com http://es.linkedin.com/in/csotop

Recomendados

Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativogutyr
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoYarita Vargas
 
Gestión del Riesgo Operacional
Gestión del Riesgo OperacionalGestión del Riesgo Operacional
Gestión del Riesgo OperacionalFCGroup
 
Riesgo Operativo
Riesgo OperativoRiesgo Operativo
Riesgo OperativoTeffy C. Ortega
 
RIESGOS OPERATIVOS
RIESGOS OPERATIVOSRIESGOS OPERATIVOS
RIESGOS OPERATIVOSAndersson Tafur
 
Sistema de administración de riesgo operativo
Sistema de administración de riesgo operativo Sistema de administración de riesgo operativo
Sistema de administración de riesgo operativo mapineros
 
Trabajo riesgo operacional
Trabajo riesgo operacionalTrabajo riesgo operacional
Trabajo riesgo operacionalkvidal26
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoChristian Puglisevich Diaz
 

Recomendados

Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativogutyr
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoYarita Vargas
 
Gestión del Riesgo Operacional
Gestión del Riesgo OperacionalGestión del Riesgo Operacional
Gestión del Riesgo OperacionalFCGroup
 
Riesgo Operativo
Riesgo OperativoRiesgo Operativo
Riesgo OperativoTeffy C. Ortega
 
RIESGOS OPERATIVOS
RIESGOS OPERATIVOSRIESGOS OPERATIVOS
RIESGOS OPERATIVOSAndersson Tafur
 
Sistema de administración de riesgo operativo
Sistema de administración de riesgo operativo Sistema de administración de riesgo operativo
Sistema de administración de riesgo operativo mapineros
 
Trabajo riesgo operacional
Trabajo riesgo operacionalTrabajo riesgo operacional
Trabajo riesgo operacionalkvidal26
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoChristian Puglisevich Diaz
 
Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativoCinthia Pingo Arce
 
Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales IDDEA
 
SEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONAL
SEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONALSEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONAL
SEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONALIndustrias HACEB
 
Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroLina Torrado Rueda
 
Gerencia de Riesgos operativos
Gerencia de Riesgos operativosGerencia de Riesgos operativos
Gerencia de Riesgos operativosShamy Castañeda Quiroz
 
Trabajo final
Trabajo finalTrabajo final
Trabajo finalKevin Chigne
 
Unidad2 adminstracion-de-riesgos...javier-gonzalez
Unidad2 adminstracion-de-riesgos...javier-gonzalezUnidad2 adminstracion-de-riesgos...javier-gonzalez
Unidad2 adminstracion-de-riesgos...javier-gonzalezezequielmejia123
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Administracion De Riesgos[1]
Administracion De Riesgos[1]Administracion De Riesgos[1]
Administracion De Riesgos[1]guest48e645
 
Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaCarlos
 
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSpaolitasb
 
Coso 2
Coso 2Coso 2
Coso 2lizcarb
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Adris Zuleta
 
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoriaCincoC
 
ADMINISTRACION INTEGRAL DE RIESGOS
ADMINISTRACION INTEGRAL DE RIESGOSADMINISTRACION INTEGRAL DE RIESGOS
ADMINISTRACION INTEGRAL DE RIESGOSAnabel Montalvo
 
COSO ERM
COSO ERMCOSO ERM
COSO ERMAngie Carolina Díaz Ramirez
 
Teoria del riesgo
Teoria del riesgoTeoria del riesgo
Teoria del riesgoWendySilvera
 
Prevencion de perdidas
Prevencion de perdidasPrevencion de perdidas
Prevencion de perdidasENTERPRISE PROTECTIVE SERVICES
 
It Risk Management
It Risk ManagementIt Risk Management
It Risk Managementnosfidel
 
ADMINISTRACION RIESGO
ADMINISTRACION RIESGOADMINISTRACION RIESGO
ADMINISTRACION RIESGOClaudia Villamizar
 
Herramientas Riesgo Operacional
Herramientas Riesgo OperacionalHerramientas Riesgo Operacional
Herramientas Riesgo OperacionalROBERTOKEILPERM
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 

Más contenido relacionado

La actualidad más candente

Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales IDDEA
 
SEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONAL
SEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONALSEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONAL
SEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONALIndustrias HACEB
 
Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroLina Torrado Rueda
 
Unidad2 adminstracion-de-riesgos...javier-gonzalez
Unidad2 adminstracion-de-riesgos...javier-gonzalezUnidad2 adminstracion-de-riesgos...javier-gonzalez
Unidad2 adminstracion-de-riesgos...javier-gonzalezezequielmejia123
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Administracion De Riesgos[1]
Administracion De Riesgos[1]Administracion De Riesgos[1]
Administracion De Riesgos[1]guest48e645
 
Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaCarlos
 
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSpaolitasb
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Adris Zuleta
 
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoriaCincoC
 
ADMINISTRACION INTEGRAL DE RIESGOS
ADMINISTRACION INTEGRAL DE RIESGOSADMINISTRACION INTEGRAL DE RIESGOS
ADMINISTRACION INTEGRAL DE RIESGOSAnabel Montalvo
 
It Risk Management
It Risk ManagementIt Risk Management
It Risk Managementnosfidel
 

La actualidad más candente (20)

Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativo
 
Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales
 
SEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONAL
SEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONALSEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONAL
SEMINARIO EMIR GESTIÓN DEL RIESGO OPERACIONAL
 
Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saro
 
Gerencia de Riesgos operativos
Gerencia de Riesgos operativosGerencia de Riesgos operativos
Gerencia de Riesgos operativos
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 
Unidad2 adminstracion-de-riesgos...javier-gonzalez
Unidad2 adminstracion-de-riesgos...javier-gonzalezUnidad2 adminstracion-de-riesgos...javier-gonzalez
Unidad2 adminstracion-de-riesgos...javier-gonzalez
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativo
 
Administracion De Riesgos[1]
Administracion De Riesgos[1]Administracion De Riesgos[1]
Administracion De Riesgos[1]
 
Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar García
 
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
 
Coso 2
Coso 2Coso 2
Coso 2
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]
 
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
 
ADMINISTRACION INTEGRAL DE RIESGOS
ADMINISTRACION INTEGRAL DE RIESGOSADMINISTRACION INTEGRAL DE RIESGOS
ADMINISTRACION INTEGRAL DE RIESGOS
 
COSO ERM
COSO ERMCOSO ERM
COSO ERM
 
Teoria del riesgo
Teoria del riesgoTeoria del riesgo
Teoria del riesgo
 
Prevencion de perdidas
Prevencion de perdidasPrevencion de perdidas
Prevencion de perdidas
 
It Risk Management
It Risk ManagementIt Risk Management
It Risk Management
 
ADMINISTRACION RIESGO
ADMINISTRACION RIESGOADMINISTRACION RIESGO
ADMINISTRACION RIESGO
 

Destacado

Herramientas Riesgo Operacional
Herramientas Riesgo OperacionalHerramientas Riesgo Operacional
Herramientas Riesgo OperacionalROBERTOKEILPERM
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
Efecto de las nuevas tecnologias en el manejo del riesgo operativo
Efecto de las nuevas tecnologias en el manejo del riesgo operativoEfecto de las nuevas tecnologias en el manejo del riesgo operativo
Efecto de las nuevas tecnologias en el manejo del riesgo operativoRodolfo Salazar
 
Capacitacion 2013 Lavado de Dinero y Financiamiento del Terrorismo
Capacitacion 2013 Lavado de Dinero y Financiamiento del TerrorismoCapacitacion 2013 Lavado de Dinero y Financiamiento del Terrorismo
Capacitacion 2013 Lavado de Dinero y Financiamiento del TerrorismoChrisfle
 
Control operacional
Control operacionalControl operacional
Control operacionalRonal Jesit
 
Nuevo acuerdo de capital
Nuevo acuerdo de capitalNuevo acuerdo de capital
Nuevo acuerdo de capitalServicios IFB
 
riesgo operacional asa
riesgo operacional asariesgo operacional asa
riesgo operacional asaROP
 

Destacado (11)

Herramientas Riesgo Operacional
Herramientas Riesgo OperacionalHerramientas Riesgo Operacional
Herramientas Riesgo Operacional
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
Riesgo Operacional
Riesgo OperacionalRiesgo Operacional
Riesgo Operacional
 
Efecto de las nuevas tecnologias en el manejo del riesgo operativo
Efecto de las nuevas tecnologias en el manejo del riesgo operativoEfecto de las nuevas tecnologias en el manejo del riesgo operativo
Efecto de las nuevas tecnologias en el manejo del riesgo operativo
 
Capacitacion 2013 Lavado de Dinero y Financiamiento del Terrorismo
Capacitacion 2013 Lavado de Dinero y Financiamiento del TerrorismoCapacitacion 2013 Lavado de Dinero y Financiamiento del Terrorismo
Capacitacion 2013 Lavado de Dinero y Financiamiento del Terrorismo
 
Estrategias Cobranza 2010
Estrategias Cobranza 2010Estrategias Cobranza 2010
Estrategias Cobranza 2010
 
Análisis De Criticidad
Análisis De CriticidadAnálisis De Criticidad
Análisis De Criticidad
 
Control operacional
Control operacionalControl operacional
Control operacional
 
Nuevo acuerdo de capital
Nuevo acuerdo de capitalNuevo acuerdo de capital
Nuevo acuerdo de capital
 
Energía eólica maria alejandra f
Energía eólica maria alejandra fEnergía eólica maria alejandra f
Energía eólica maria alejandra f
 
riesgo operacional asa
riesgo operacional asariesgo operacional asa
riesgo operacional asa
 

Similar a Master ICAB - Curso de Riesgo operacional - Resumen

EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?Fabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
Presentación Modelo de Prevención y Gestión de Riesgos
Presentación Modelo de Prevención y Gestión de Riesgos Presentación Modelo de Prevención y Gestión de Riesgos
Presentación Modelo de Prevención y Gestión de Riesgos Carlos Barrios
 
Ciberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeCiberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeFabián Descalzo
 
Compliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance OfficerCompliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance OfficerHernan Huwyler, MBA CPA
 
La importancia del factor humano
La importancia del factor humanoLa importancia del factor humano
La importancia del factor humanoFabián Descalzo
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001ITsencial
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudeAplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudePECB
 
Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control Interno
 
Audisistem 2 paula oviedo
Audisistem 2 paula oviedoAudisistem 2 paula oviedo
Audisistem 2 paula oviedoOfficialFbPao
 
Risk Advisory Services
Risk Advisory ServicesRisk Advisory Services
Risk Advisory ServicesBDO Spain
 
Presentación Vitaergo Cecyt
Presentación Vitaergo CecytPresentación Vitaergo Cecyt
Presentación Vitaergo Cecytnikomj23
 
Brief seminario elaboración de procesos, procedimientos y manuales del sistem...
Brief seminario elaboración de procesos, procedimientos y manuales del sistem...Brief seminario elaboración de procesos, procedimientos y manuales del sistem...
Brief seminario elaboración de procesos, procedimientos y manuales del sistem...Liderazgo Eventos
 
Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informáticaMartin Miranda
 

Similar a Master ICAB - Curso de Riesgo operacional - Resumen (20)

Datasec - Experiencias - Cybersecurity 2013
Datasec - Experiencias - Cybersecurity 2013Datasec - Experiencias - Cybersecurity 2013
Datasec - Experiencias - Cybersecurity 2013
 
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgos
 
Presentación Modelo de Prevención y Gestión de Riesgos
Presentación Modelo de Prevención y Gestión de Riesgos Presentación Modelo de Prevención y Gestión de Riesgos
Presentación Modelo de Prevención y Gestión de Riesgos
 
Ciberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeCiberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraude
 
Compliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance OfficerCompliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance Officer
 
La importancia del factor humano
La importancia del factor humanoLa importancia del factor humano
La importancia del factor humano
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudeAplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraude
 
Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2
 
Audisistem 2 paula oviedo
Audisistem 2 paula oviedoAudisistem 2 paula oviedo
Audisistem 2 paula oviedo
 
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptx
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptxDiplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptx
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptx
 
Risk Advisory Services
Risk Advisory ServicesRisk Advisory Services
Risk Advisory Services
 
Presentación Vitaergo Cecyt
Presentación Vitaergo CecytPresentación Vitaergo Cecyt
Presentación Vitaergo Cecyt
 
Brief seminario elaboración de procesos, procedimientos y manuales del sistem...
Brief seminario elaboración de procesos, procedimientos y manuales del sistem...Brief seminario elaboración de procesos, procedimientos y manuales del sistem...
Brief seminario elaboración de procesos, procedimientos y manuales del sistem...
 
S5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en InfraestructuraS5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en Infraestructura
 
Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informática
 

Último

T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfec677944
 
EL CAMBIO PLANEADO todo acerca de cambio .pptx
EL CAMBIO PLANEADO todo acerca de cambio .pptxEL CAMBIO PLANEADO todo acerca de cambio .pptx
EL CAMBIO PLANEADO todo acerca de cambio .pptxec677944
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAgisellgarcia92
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxJesDavidZeta
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosVeritoIlma
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxDiegoQuispeHuaman
 
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAPRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAgisellgarcia92
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaBetlellyArteagaAvila
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxYesseniaGuzman7
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorMarcosAlvarezSalinas
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesjimmyrocha6
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfmaryisabelpantojavar
 

Último (20)

T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdf
 
EL CAMBIO PLANEADO todo acerca de cambio .pptx
EL CAMBIO PLANEADO todo acerca de cambio .pptxEL CAMBIO PLANEADO todo acerca de cambio .pptx
EL CAMBIO PLANEADO todo acerca de cambio .pptx
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaos
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptx
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicos
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptx
 
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAPRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privada
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptx
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejor
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdf
 

Master ICAB - Curso de Riesgo operacional - Resumen

  • 1. Màster en Dret de la Societat de la Informació Campus ICAB 2012-2013 Gestión del riesgo operacional y del cumplimiento normativo (GRC) Carlos Soto Resumen de contenidos
  • 2. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Carlos Soto Pino • 20 años de experiencia en empresas de consultoría (nacional e internacional). o Gestión de procesos de negocio. o Gestión del riesgo operacional y del cumplimiento normativo. • Licenciado en Ciencias Económicas y Empresariales. • Profesor Curso de Protección de Datos en UB. • Profesor Master Gestión de los Sistemas de Información en la UPC. www.tallerdeprocesos.com http://es.linkedin.com/in/csotop
  • 3. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 “Su tarjeta de crédito es correcta. Solo me queda validar que su banco no haya expirado”
  • 4. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Cosas que pasan ....
  • 5. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Cosas que pasan ....
  • 6. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 The big picture: Balancing Performance & Risk Control interno: Gobierno, políticas, cumplimiento, controles, auditoría, etc. … Estrategia: Visión, factores críticos de éxito, objetivos, indicadores, etc. Riesgo Rendimiento Control Riesgo: operacional: Riesgos, impactos, pérdidas, salvaguardas, etc. Procesos: Tiempo, costes, calidad, coste, satisfacción del cliente, etc. Visión Objetivos
  • 7. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Satisfacción de los ClientesRiesgos Tiempo Calidad Costes Confiabilidad Cantidad Aumentar Rendimiento Controlar los Riesgos Gestión de riesgo y cumplimiento Gestión de procesos de negocio Rendimiento y cumplimiento
  • 8. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Riesgo operacional Riesgo operacional es aquel que puede provocar pérdidas como consecuencia de procesos internos, recursos humanos o sistemas inadecuados o defectuosos, o por causas externas. • La característica principal del riesgo operacional es que está asociado a los procesos. • Puede producir impactos de diversa índole que no solo pueden afectar a la cuenta de resultados (pérdidas, pago de sanciones, etc.) sino también a la reputación del negocio. • Puede ser de origen interno o externo.
  • 9. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Causas del riesgo operacional Causa Evento Consecuencia Tipologías: • Riesgo operacional intrínseco • Recursos Humanos, volumen de transacciones, procesos manuales, tecnología, desastres, etc. • Riesgo residual • Seguridad física, seguridad lógica, segregación funcional, adecuación de aplicativos, contratos, cumplimiento normativo, etc.
  • 10. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Gestión del riesgo Conjunto de procesos a través de los cuales se identifican, analizan y en su caso se responde adecuadamente a los riesgos que pudieran afectar la realización de los objetivos de negocio de la organización. Se ha de tener en cuenta que las organizaciones administran de forma rutinaria una amplia gama de riesgos, tanto internos (por ejemplo, los riesgos tecnológicos, riesgos comerciales / financieros, información de riesgos de seguridad, etc), como externos (cumplimiento legal y regulatorio, etc.). Estos últimos son, posiblemente, la cuestión clave de la gestión de los riesgos.
  • 11. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Cumplimiento El cumplimiento conforme a los requisitos establecidos (por ejemplo, en las leyes, reglamentos, contratos, estrategias y políticas). A nivel organizativo, se logra a través de los procesos de gestión que permitan identificar los requisitos aplicables, evaluar el estado de cumplimiento, evaluar los riesgos y los costos potenciales de incumplimiento en contra de los gastos proyectados para lograr el cumplimiento, y por lo tanto, priorizar, financiar y poner en marcha cualquier medida correctiva que se considere necesarias.
  • 12. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Mitigación del riesgo operacional Identificación Información Mitigación CuantificaciónSeguimiento La gestión del riesgo operacional se basa en un ciclo de gestión que consta de cuatro fases:
  • 13. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Identificación Información Mitigación CuantificaciónSeguimiento Identificamos el riesgo operacional al que estamos expuestos, utilizando para ello tanto técnicas cualitativas como cuantitativas. Mitigación del riesgo operacional
  • 14. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Identificación Información Mitigación CuantificaciónSeguimiento Asignamos el grado de importancia a cada factor de riesgo. Si conocemos el valor real de la pérdida, se refleja. Si no se conoce, estimamos impacto y frecuencia anuales. Mitigación del riesgo operacional
  • 15. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Identificación Información Mitigación CuantificaciónSeguimiento Una vez conocida la importancia de cada factor de riesgo operacional procedemos a la mitigación de aquellos que son relevantes. Se analizan la diversas opciones posibles en función del coste/beneficio de su aplicación. Mitigación del riesgo operacional
  • 16. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Identificación Información Mitigación CuantificaciónSeguimiento Monitorizamos la evolución del riesgo a lo largo del tiempo. El seguimiento es imprescindible para comprobar el funcionamiento de las salvaguardas que mitigan el riesgo. Mitigación del riesgo operacional
  • 17. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Tools & Approach to Reach Internal Control Goals Principales objetivos: 1. Rendimiento: El negocio funciona con eficiencia y eficacia. 2. Información: Confiabilidad, integridad y oportunidad de la información financiera y de gestión. 3. Cumplimiento: Leyes, regulaciones y políticas. Identificar riesgos Analizar y evaluar Definir medidas Mitigar problemas Monitorizar riesgos Report estatus y resultados Enfoque
  • 18. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Es un proceso que involucra a todos los integrantes de la organización sin excepción, diseñado para dar un grado razonable de apoyo en cuanto a la obtención de los objetivos en las siguientes categorías: • Eficacia y eficiencia de las operaciones. • Disminución del riesgo. • Fiabilidad de la información financiera. • Cumplimiento de las leyes y normas que son aplicables. Estas categorías se interrelacionan entre sí. Definición de control interno
  • 19. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Regular la elaboración, aprobación, implantación, funcionamiento, perfeccionamiento y evaluación del control de la organización, … …. con el propósito de cautelar y fortalecer los sistemas administrativos y operativos ... … con acciones y actividades de control previo, simultáneo y posterior, contra los actos y prácticas indebidas o de corrupción. Objeto del control interno
  • 20. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo la actitud de las autoridades y el personal, organizados e instituidos en cada entidad, para la consecución de los objetivos siguientes: Sistema de control interno
  • 21. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 Framework: COSO
  • 22. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2012 • Objetivos: • Eficacia y eficiencia de la operación. • Confiabilidad de la información financiera. • Cumplimiento con leyes, normas y regulaciones. • Componentes. • Enfoque: A nivel de unidad y de actividad. Matriz de COSO
  • 23. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Filosofía de la gestión de riesgos – Cultura – Dirección – Integridad y valores éticos – Compromiso de competencia – Estructura organizativa – Recursos humanos Metodología de aplicación Ambiente Interno Objetivos estratégicos – Objetivos relacionados – Objetivos seleccionados – Riesgo aceptado – Tolerancia al riesgo Establecimiento de Objetivos Eventos – Factores de influencia de objetivos – Metodologías y técnicas – Eventos interdependientes – Categorías de eventos – Riesgos y oportunidades Identificación de eventos Riesgo inherente y residual – Probabilidad e impacto – Fuentes de datos – Técnicas de evaluación – Correlación entre eventos Evaluación de riesgos
  • 24. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Evaluación de respuestas y salvaguardas – Selección de respuestas – Perspectiva de cartera Metodología de aplicación Respuesta a los riesgos Integración de la respuesta al riesgo – Tipos de actividades de control – Políticas y procedimientos – Controles de los sistemas de información – Controles de la entidad Actividades de control Información - Comunicación Información y comunicación Actividades permanentes de supervisión – Evaluaciones independientes – Comunicación de deficiencias Supervisión
  • 25. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Metodología de aplicación Riesgo aceptado
  • 26. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Metodología de aplicación Mapa de riesgo
  • 27. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Metodología de aplicación Respuesta a los riesgos Evitar CompartirAceptar Reducir High Low Impàcto Frecuencia High
  • 28. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Monitoring Metodología de aplicación
  • 29. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Monitoring Metodología de aplicación
  • 30. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Metodología de aplicación
  • 31. Màster en Dret de la Societat de la Informació - ICAB – Carlos Soto 2011 Reflexión Carlos Soto http://www.tallerdeprocesos.com http://es.linkedin.com/in/csotop