4. MEYCOR COSO AG
Meycor Coso AG incluye diversas actividades asignadas.
A los participantes en la gestión de riesgos Incluye un proyecto
metodológico que los guía en los pasos a ejecutar.
7. Abarca el talante de una organización y
establece la base de cómo el personal
de la entidad percibe y trata los
riesgos
Mediante una auto evaluación
configurable se obtiene un
rápido diagnostico de la
percepción del Ambiente de
Riesgo y Controles.
Es posible identificar los
componentes hacia los que se
requiere focalizar los
recursos
8. La gestión de riesgos corporativos
asegura que la dirección
ha establecido un proceso para fijar
objetivos y que los objetivos
seleccionados apoyan la
misión de la entidad y están en
línea con ella.
Se pueden definir Objetivos asociados
a los procesos, clasificarlos, asignarles
importancia.
Los objetivos estratégicos
se asocian al mas alto nivel
Organizacional
Se puede definir que nivel de
riesgo se esta dispuesto a tolerar
para cada objetivo.
9. Los acontecimientos internos y
externos que afectan a los
objetivos de la entidad deben
ser identificados, diferenciando
entre riesgos y oportunidades.
Los eventos se identifican con la
participación de las
áreas de línea.
Meycor COSO Ag incluye
una base
de eventos tipo
para procesos comunes
10. Los riesgos se analizan
considerando su probabilidad e
impacto como base para
determinar cómo deben ser
gestionados
Mediante juicios se
determina
la posibilidad
de ocurrencia y
la consecuencia
11. Es posible un análisis cuantitativo
de las perdidas ,
a partir de identificar
los costos de los Activos afectados
12. Se determina el índice
de exposición al riesgo
y se compara contra
el nivel aceptable
13. La dirección selecciona las posibles
respuestas - evitar, aceptar, reducir o
compartir los riesgos - desarrollando
una serie de acciones para alinearlos
con el riesgo aceptado y las
tolerancias al riesgo de la entidad.
16. Las políticas y procedimientos se establecen e
implantan para ayudar a asegurar que las respuestas a
los riesgos se llevan a cabo eficazmente.
Se ingresan las
actividades de control mitigantes
de los riesgos.
Se evalúan (pudiendo luego
ser auditadas)
Si se analizaron las actividades del proceso,
las que son de control
quedan disponibles para ser vinculadas
a los riesgos
17. La información relevante se identifica, capta y
comunica en forma y plazo adecuado para
permitir al personal afrontar sus responsabilidades.
Una comunicación eficaz debe
producirse en un sentido amplio, fluyendo en todas
direcciones dentro de la entidad.
Los mapas de riesgos e informes
se publican de modo que
cada área asuma la propiedad de sus riesgos
19. Mediante el modulo Web es posible acceder
a los documentos.
Se obtiene información sobre si los documentos
fueron leídos
y si se esta de acuerdo o no con los mismos.
20. Es posible generar reportes
en
RTF, HTML y XLS.
También se obtienen
diferentes graficas.
según la información de interes
21. La totalidad de la gestión de riesgos corporativos se
supervisa, realizando modificaciones oportunas cuando
se necesiten.
Esta supervisión se lleva a cabo mediante actividades
permanentes de la dirección, evaluaciones
independientes o ambas actuaciones a la vez.
La función de auditoria accede
en forma
de lectura a la información
de los riesgos
De este modo define los
proyectos de auditoria
22. El Modulo de Auditoría
permite usar guías
de auditoría y
realizar el proceso de
revisión,
reportando los hallazgos
23. Los planes de acción definidos para
mejorar los controles
pueden ser gestionados con
Meycor Coso AG
24. Registro
Traspasos
Recaudación
Retiros
Atención a Clientes
Unidad de
Riesgos
TI
Legal
Reportes de control
necesarios para
informar a la
Dirección General,
Comité de Riesgo
Operativo y áreas
participantes
Sistema de
Cómputo para la
Administración
del Riesgo
Operativo
Registro de los eventos de
pérdida
MEYCOR KP - eventos
Medir
Evaluar
SR
KRI
Meycor
Delphos