SS 21 CLAI 2006 2 de 2

Grupo de Consejo de Administración
Comité Ejecutivo
Administración
de Riesgos
Grupo de administración
de riesgos
Planeamiento estratégico Legal
Recursos Humanos Cumplimiento
Tecnología de información Auditoría interna
1
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Consejo de Administración Función de
Comité Ejecutivo
Administración
de Riesgos
Grupo de administración
del riesgo
Legal
Planeamiento estratégico
Recursos humanos Cumplimiento
Tecnología de información Auditoría interna
Función de
Administración de
riesgo
2
Rol de la Función Consejo de Administración
de
Comité Ejecutivo
Administración
del Riesgo
Grupo de Administración
del riesgo
Oficial de riesgos
Función de Administración de riesgo
Monitoreo Evaluación Medición de

de riesgo de riesgo riesgo
3
Principio Nº 13 - GARP
El rol de la función de la administración de riesgo
• Deberá existir una función de administración de riesgos
independiente, con responsabilidades definidas claramente,
reportando directamente al grupo de administración de riesgos.
• El rol de la función de administración de riesgo deberá ser

implementar la estrategia de riesgos aprobada para asegurar que los
riesgos financieros cuantificables (mercado, crédito, liquidez y
concentración de portafolio) de actividades comerciales están:
- Dentro de los limites aprobados por el Consejo de Administración;
- Evaluadas y entendidas correctamente antes que las transacciones
sean realizadas;
- Monitoreadas sobre una base de empresa en marcha; y
- Comprensiblemente reportadas a tiempo.
• La función de la administración de riesgo debería reportar

exposiciones de riesgo regularmente al grupo de administración de
riesgo.
4
¿Por qué gestionar el riesgo?
Ignorar el riesgo no hace que

desaparezca
5
El Riesgo en las Organizaciones
RIESGO RESIDUAL
Riesgo
Control
Riesgo Residual
Es el riesgo que se mantiene despues de una respuesta
de la gerencia al riesgo.
6
COMPONENTES DEL ENTERPRISE RISK
MANAGEMENT
El Enterprise Risk
S O
IA E S N
T
G N E
E IO T IE
T C R IM
Management consiste
A A O L
R R P P
T E E M
ES P R U
O C
en ocho componentes Ambiente Interno
UNIDAD DE NEGOCIOS
SUBSIDIARIA
relacionados entre sí.
Establecimiento de Objetivos
DIVISION
NIVEL – ENTIDAD
Identificación de eventos
Estos se derivan del Evaluación de Riesgos
estilo de dirección del Respuesta al Riesgo
negocio y están Actividades de Control
integrados en el
Información & Communicación
Supervisión
proceso de Gestión.
7
8
• Es el punto central de todos los otros
componentes del ERM, provee disciplina
y estructura. I. El Ambiente Interno
• El ambiente interno influencia en: como
las estrategias y objetivos son S O
IA T
establecidos, las actividades de T
E
G
IO
N
E
T
E
S
IE
N
C R IM
negocios son estructuradas, y los riesgos T
R
A
E
R
A
E
P
O
M
P
L
ES P R
son identificados, evaluados y se actúan O C
U
sobre ellos. Ambiente Interno
UNIDAD DE NEGOCIOS
SUBSIDIARIA
• Está referido a atributos que incluyen la
DIVISION
integridad, valores éticos, asignación de
NIVEL – ENTIDAD
autoridad, habilidades y el ambiente en
el que estos se desarrollan.
• El Directorio es la parte critica e
influencia sobre los otros elementos del
ambiente.
• La Gerencia establece la filosofía de
gerenciamiento de riesgo.
9
El Iceberg Organizacional
Metas
Organización Estrategia
Formal Estructura
Sistemas & procedimientos
Productos & Servicios
Recursos Financieros
Management
Organización Valores, actitudes & creencias
Informal
Estilo de Liderazgo & Conductas
Cultura Organizacional & normas de conducta
Poder, politicas & conflictos
Grupos Informales
10
• Dentro del contexto de la misión y II. Establecimiento
visión establecidos por la empresa, de objetivos
la gerencia establece los objetivos
estratégicos, seleccionando la IA
N
E
S
S N
T
O
estrategia y estableciendo su
G E
E IO T IE
T
A A
C
O
R IM
R L
relación con los objetivos,

T R P P
E E M
ES P R U
O C
extendiéndolos a través de toda la
UNIDAD DE NEGOCIOS
SUBSIDIARIA
empresa, y alineándolos y Establecimiento de Objetivos
vinculándolos con la estrategia.
DIVISION
NIVEL – ENTIDAD
• Los objetivos pueden ser
visualizados en cuatro categoría:
Estratégicos, Operacionales, de
Confiabilidad en la Información y
Cumplimiento.
11
Ejemplo - Objetivos
1. Mejorar la gestión de la compañía – no olvidar
palabras muy importantes como procesos,
control, rigor, contención de gastos y
rentabilidad.
2. Proseguir con el Programa de Calidad en todos
los niveles de la organización – calidad total para
conseguir un “todo” integrado.
3. Consolidar la cultura de Recursos Humanos
proporcionando el desarrollo de las personas y
la orientación al cliente – “Todo es Posible” .
4. Proseguir en la globalización.
5. Concluir la implantación de nuevos sistemas
tecnológicos y asegurar la correcta evolución del
grupo.
12
• La Gerencia reconoce que existe III. Identificación
incertidumbre sobre el resultado de
los eventos. de eventos
• Un evento es un incidente u
ocurrencia, de fuentes internas o
externas a una entidad, que puede
S O
IA E S N
T
G N E IE
afectar la implementación de la T
E IO T
A A
C
O
R IM
R L
estrategia o el logro de objetivos.

T R P P
E E M
ES P R U
O C
• Una metodología para identificar
UNIDAD DE NEGOCIOS
SUBSIDIARIA
eventos en una entidad puede
comprender un conjunto de técnicas
DIVISION
conjuntamente con herramientas de
NIVEL – ENTIDAD
soporte que miran tanto al pasado

como al futuro
• Los eventos se clasifican en
positivos y negativos. Los negativos
son Riesgos, y los positivos son
oportunidades.
13
Cause, consequence and control: towards a theoretical and practical model of operational risk
Michael A. Lewis (2002). Operations Management Group, Warwick Business School,
University of Warwick, Coventry CV4 7AL, UK
14
EXTERNO
I. Riesgos Normativos:
Portafolio de Riesgos 1. Inestabilidad Legal y Normativa

2. Inestabilidad Regulatoria
3. Imprecisiones o vacíos en el Contrato de Concesión
II. Riesgos de Mercado:
4. Problemas estructurales del sector
III. Riesgos Económicos:
5. Variaciones desfavorables de variables
macroeconómicas
IV. Riesgos de la Naturaleza:
6. Fenómenos de la naturaleza
V. Riesgos Sociopolíticos:
7. Conflicto Social
EXTERNO-INTERNO
VI. Riesgos Ambientales
8. Servidumbres no preservadas
VII. Riesgos Comerciales:
TEDELS
9. Morosidad de Cartera
A 10. Incumplimientos Contractuales
VIII. Riesgos de Crecimiento:
11. Inadecuada Gestión de Negocio
12. Decisiones inadecuadas en nuevos negocios
RIESGOS EXTERNOS IX. Riesgos de Ética:
RIESGOS EXTERNOS-
EXTERNOS-INTERNOS 13. Corrupción / Faltas a la ética
INTERNO
RIESGOS INTERNOS
X. Riesgos Operacionales:
14. Inadecuado manejo de información
15. Fallas humanas y/o de procedimiento
16. Indisponibilidad de sistemas, equipos y materiales
17. Pérdida o disminución de competitividad y eficiencia
18. Administración inadecuada del recurso humano
15
IV. Evaluación del
• La empresa debe evaluar Riesgo
los eventos que pueden S O
afectar el logro de
IA E S N
T
G N E
E IO T IE
T C R IM
objetivos desde dos

A A O L
R R P P
T E E M
ES P R U
O
perspectivas: Probabilidad
C
UNIDAD DE NEGOCIOS
SUBSIDIARIA
e Impacto.
• Al mismo tiempo debe
DIVISION
NIVEL – ENTIDAD
establecer mecanismos Evaluación de Riesgos
para identificar, valorizar,

evaluar, analizar y
gerenciar los efectos
potenciales de los eventos.
16
ESCALA DE VALORACIÓN DE RIESGOS
Alta probabilidad de que se presente o ha sido

de frecuente ocurrencia (varias veces al año)
Alta 4 8 12 16
PROBABILIDAD
Media probabilidad de que se presente o ha
sido de ocurrencia ocasional (una vez al año)
Media
3 6 9 12
Baja probabilidad de que se presente o ha

ocurrido en periodos de cinco años Baja 2 4 6 8
Remota probabilidad de que se presente o ha

ocurrido en periodos de diez años o más
Muy 1 2 3 4
Baja
Leve Moderado Crítico Muy Crítico
IMPACTO
ESCALA DE VALORACIÓN DEL RIESGO
IMPACTO EN FACTORES ESTRATÉGICOS :
16 RIESGO MAXIMO H: HUMANO ; I : INFORMACION ; F: FINANCIERO ;
8-12 RIESGO ALTO IM: IMAGEN ; S: SERVICIO
4-6 RIESGO MEDIO

1-3 RIESGO BAJO
17
IMPACTO: ESCALAS DE IMPACTO EN LOS
“FACTORES FUNDAMENTALES”
FACTOR : FINANCIERO
NIVEL DE IMPACTO DESCRIPCION

LEVE Menor al equivalente del 0.5% de los ingresos operacionales anuales.
MODERADO Monto equivalente entre el 0.5% y 2.5% de los ingresos operacionales anuales.
CRITICO Monto equivalente entre el 2.5% y 5% del os ingresos operacionales anuales.
MUY CRITICO Mayor al equivalente del 5% de los ingresos operacionales anuales.
- Ingresos Operacionales 2004 (ingresos por servicios de peaje + ingresos por

servicios complementarios) = US$ 61, 569,400 -> 61 mill. Dól.
1 % = US$ 615, 694=> 0.5 % =US$ 307,847
5 % = US$ 3’078,470=> 2.5 % = US$ 1’538,235
10%= US$ 6’156,941=> 5 % = US$ 3’078,470
18
MATRIZ DE EVALUACIÓN : Factor Financiero
1 INESTABILIDAD JURIDICA Y TRIBUTARIA
2 INESTABILIDAD REGULATORIA
FACTOR FINANCIERO
3 IMPRECISIONES EN EL CONTRATO DE CONCESION
4 PROBLEMAS ESTRUCTURALES DEL SECTOR
ALTA 5, 8, 15 16
5 NUEVOS COMPETIDORES
6 VOLATILIDAD DE VARIABLES MACROECONOMICAS
7 FENOMENOS DE LA NATURALEZA
MEDIA 4, 6, 17, 18 3, 5, 7, 14, 17 1
8 CONFLICTO SOCIAL
BAJA 10, 13 2, 9, 12
9 SERVIDUMBRES NO PRESERVADAS
10 CALIDAD DE CARTERA
11 INCUMPLIMIENTOS CONTRACTUALES
MUY BAJA 11
12 INADECUADA GESTION DEL NEGOCIO
13 DECISIONES INADECUADAS EN NUEVOS NEGOCIOS
LEVE MODERADO CRITICO MUY CRITICO
14 RESTRICCIONES FINANCIERAS PARA EL
CRECIMIENTO
15 CORRUPCION / FALTAS A LA ETICA
Este factor presenta como Riesgos Máximo
16 TECNOLOGIA INADECUADA EN LA RED
17 INADECUADO MANEJO DE INFORMACION
“INDISPONIBILIDAD DE SISTEMAS Y/O EQUIPOS”.
18 FALLAS HUMANAS Y/O DE PROCEDIMIENTO Asimismo, tiene asociado varios riesgos como Riesgos
19 INDISPONIBILIDAD DE SISTEMAS Y/O EQUIPOS Mayores, entre los cuales destaca “INESTABILIDAD JURIDICA
Y TRIBUTARIA” por criticidad de impacto.
20 PERDIDA DE COMPETITIVIDAD Y EFICIENCIA
21 ADM. INADECUADA DEL RECURSO HUMANO
19
• La gerencia evalúa las opciones en
relación al apetito de riesgo de la
V. Respuesta
entidad, a través del costo/ al Riesgo
beneficio de las respuestas al riesgo
potenciales y considera sus efectos IA E
S
S N
T
O
sobre la probabilidad e impacto de

G N E
E IO T IE
T
A A
C
O
R IM
L
los eventos.
R R P P
T E E M
ES P R U
O C
• Las respuestas al riesgo caen en
UNIDAD DE NEGOCIOS
SUBSIDIARIA
cuatro categorías:
(1) evitarlo,
DIVISION
NIVEL – ENTIDAD
(2) reducirlo,
(3) compartirlo, o Respuesta al Riesgo
(4) Aceptarlo
• La gerencia debe ser conciente de
que el riesgo siempre va a existir.
20
Impacto vs. Probabilidad
Alto Riesgo Medio Alto Riesgo
I
M Compartir Control o evitar
P
A Bajo Riesgo Riesgo Medio
C
T
O Aceptar Control
Bajo PROBABILIDAD Alto

21
Ejemplo: Evaluación de Riesgos de un Call
Center de un Banco
Riesgo Medio Alto Riesgo
Alto • Riesgo Crediticio
• Clientes tienen un largo tiempo de
espera
• Perdida de teléfonos
• Clientes no pueden ser
Perdida de computadores
I •
transferidos
Clientes no pueden ser atendidos
M •
(no contestan)
P
A Riesgo Bajo Riesgo Medio
C
Fraude Errores en entradas
T • •
• Perdida de transacciones • Obsolescencia de Equipos

O • Moral de Empleados • Llamadas Repetidas por el
mismo problema
Bajo PROBABILIDAD Alto

22
• Políticas y procedimientos que ayudan a
asegurar que las respuestas al riesgo son
VI. Actividades de
apropiadamente ejecutadas. Ocurre a través Control
de todos los niveles de la organización
• Son parte del proceso por el cual una IA E
S
S
T
O
G N N
E IE
empresa busca alcanzar los objetivos de la A
T
E
C
IO
R
T
IM
R A O L
R P
empresa. Ello usualmente envuelve dos ES
T
P
E
R
E
U
M
P
O C
elementos: una política establecida que
UNIDAD DE NEGOCIOS
SUBSIDIARIA
debería ser hecha y un procedimiento para
efectuar la política.
DIVISION
NIVEL – ENTIDAD
• Las actividades sobre los Sistemas de
Información se dividen en Controles
Generales y Controles de Aplicación.
• Los controles reflejan el ambiente e
Actividades de Control
industria en el cual la entidad opera, tanto
como la complejidad de la organización, su
historia y su cultura.
23
VII. Información y
Comunicación
• Información pertinente (interna y
S O
externa) debe ser identificada, G
IA
N
E
E
S N
T
E IO T IE
T C R IM
capturada y comunicada en una T
R
A
E
R
A
E
P
O
P
L
M
ES P R U
forma y marco de tiempo que O C
UNIDAD DE NEGOCIOS
SUBSIDIARIA
permita al personal llevar a cabo
sus responsabilidades.
DIVISION
NIVEL – ENTIDAD
• La comunicación efectiva puede
ocurrir en un sentido amplio, de
arriba hacia abajo y viceversa, y
a nivel de toda la entidad.
Información & Communicación
24
• Todo el proceso debe ser
VIII. Supervisión
supervisado y las
S O
modificaciones deben ser E
G
IA
IO
N
E
T
E
S
IE
N
T
realizadas según se T
R
A
T
R
A
C
E
P
O
R
P
L
IM
E M
necesiten. De esta manera el ES
O
P R
C
U
sistema puede reaccionar
UNIDAD DE NEGOCIOS
SUBSIDIARIA
dinámicamente, cambiando
según las condiciones lo
DIVISION
NIVEL – ENTIDAD
requieran.
• Debe ser hecho de dos

formas: A través de las
actividades de empresa en
marcha o a través de
Supervisión
evaluaciones separadas.
25
RELACION DE OBJETIVOS Y COMPONENTES
DEL ENTERPRISE RISK MANAGEMENT (ERM)
S O
Hay una relación directa entre los T
E
G
IA
IO
N
E
T
E
S
IE
N
T
A C
O
R IM
Objetivos, los cuales son los que ES
T
R
P
E
R
A
R
E
P
U
M
P
L
O C
una entidad trata de alcanzar, y los Ambiente Interno
UNIDAD DE NEGOCIOS
SUBSIDIARIA
Componentes del ERM, los cuales Establecimiento de Objetivos
DIVISION
representan que es necesario para
NIVEL – ENTIDAD
conseguir alcanzarlos. Evaluación de Riesgos
Respuesta al Riesgo
La representación de estas Actividades de Control
relaciones ha sido graficada en una Información & Communicación
Matriz de tres dimensiones Supervisión
26
ROLES Y RESPONSABILIDADES
• Directores: La gerencia es responsable ante el
Directorio, el cual le provee gobierno, guías y
supervisión.
El Directorio se reserva autoridad en ciertas
decisiones claves, en tal sentido, el Directorio juega
un rol en el establecimiento de objetivos,
formulando altos niveles de objetivos y una base
amplia para distribuir los recursos.
Supervisa la efectividad del ERM, el apetito de
riesgo, la visión de portafolio del riesgo, y la rapidez
de las respuestas a riesgos significativos.
27
• Gerencia: El CEO es responsable de la

implementación del ERM en la entidad.
Debe aplicar el concepto de “ Tono desde lo alto“.
Los Gerentes Seniors, deben asignar
responsabilidades de manera mas especifica a su
personal utilizando las políticas y procedimientos de
gerenciamiento de riesgo.
• Oficial de riesgos (CRO): trabaja con otros gerentes
en el establecimiento y mantenimiento de una gestión
de riesgos efectiva en sus áreas de responsabilidad.
28
• Auditores Internos: Juega un rol importante en el
monitoreo del ERM y en la calidad del desempeño, como
parte de sus funciones regulares o sobre requerimientos
especiales de la gerencia u otros ejecutivos.
Asisten al Directorio, Comité de auditoria, o gerencia en el
monitoreo, examen, evaluación, reportes sobre las
recomendaciones de mejoras para la adecuación y
efectividad del proceso de gerenciamiento del ERM.
• Otro personal: ERM es, en el mismo grado,
responsabilidad de cada persona dentro de la entidad, y
por tanto, explicita e implícitamente debe ser parte de la
descripción de su trabajo.
29
Mapa de Riesgos Corporativo
Sub-
Riesgo categor
M a t r iz d e D i s t ri b u ci de R i es g o s ( A - Al t o ; M - M o de r a d o; B -B a j o ) a
1 Com petencia
Riesgos del Entorno

2 Deseos de los Clientes
71 21 31 3 Innovaci｢n Tecnol｢gica
12 4 Sensibilidad
53 5 Relaciones con los Accionistas
4 6 Disponibilidad de Capital
A 5 55 35 65 7 Soberano / Pol｡tico
76 6 8 Legal
7 27 37 57 9 Regulatorio
8 10 Industria
69 9 11 Mercados Financieros
70 12 PＳdida Catastr｢fica
13 Satisfacci｢n al cliente
14 Recursos Hum anos
15 Capital de conocim iento
G r a do d e I m p ac t o
11 51 61 16 Desarrollo de Productos
Riesgos de Procesos
42 52 2 22 62 72 17 Eficiencia
13 23 63 73 3 43 18 Capacidad
54 74 24 34 44 64 19 Brecha de Perform ance
M 45 75 25 20 Tiem po de Ciclo
26 36 46 56 21 Abastecim iento
47 77 17 67 22 Efectividad de Canales
28 58 18 38 48 68 23 Alianzas
19 29 39 49 59 24 Cum plim iento
20 50 10 30 60 25 Interrupci｢n
26 Falla de Productos / Servicios
27 Medio Am biente
28 Salud y Seguridad
1 41 29 Erosi｢n de Marca
32 30 Precio - InterＴ
33 Precio - Tipo de Cam bio
Riesgos Financieros
31
14 32 Precio - Acciones
B 15 33 Precio de Com m odities
16 66 34 Precio - Instrum entos Financieros
35 Liquidez - Flujo de Caja
36 Liquidez - Costo de Oportunidad
37 Liquidez - Concentraci｢n
40 38 CrＥito - Incum plim iento
39 CrＥito - Concentraci｢n
40 CrＥito - Cierre de Transacciones
B M A 41 CrＥito - Colateral / Garant｡as
42 Liderazgo
Riesgo de
43 Autoridad / L｡m ite
P ro b a b il i d a d d e O c c u rr e n c ia
Direcci
44 Tercerizaci｢n
45 Incentivos de Perform ance
46 Disposici｢n al cam bio
47 Com unicaciones
48 Relevancia
Riesgos
Tecnolog
49 Integridad
a de
Acceso
de
50
51 Disponibilidad
52 Infraestructura
53 Fraude Gerencial
Integrid
Riesgos
54 Fraude de Em pleados / Terceros
Actos Ilegales
de
ad
55
56 Uso no Autorizado
57 Reputaci｢n
58 Precio de Productos / Servicios
Riesgos de
Operativa
Informaci
59 Com prom iso Contractual
n
60 Medici｢n Operativa
61 Alineam iento
62 Presupuesto y Planeam iento
de
63 Inform aci｢n Contable
gos de
64 Evaluaci｢n del Reporte Financiero
maci
30
sti
65 Tributario
Beneficios de ERM
• Alinea la propensión al riesgo y la estrategia.
• Relaciona crecimiento, riesgo y retorno de la inversión
• Amplía las decisiones de respuesta al riesgo.
• Minimiza sorpresas y pérdidas operacionales.
• Identifica y administra riesgos a lo largo de toda la
organización.
• Proporciona respuestas integradas a los múltiples
riesgos.
• Toma ventaja de las oportunidades.
• Mejora la asignación de capital.
31
Beneficios de ERM
Se relaciona con la gobernabilidad corporativa
-Proporciona información al Consejo Directivo s/riesgos
-Se conecta con el desempeño de la Administración
Ayuda a organizaciones a lograr objetivos y evitar pérdidas
Ayuda a asegurar reportes efectivos
Ayuda a asegurar el cumplimiento con leyes y reglamentos
Ayuda a evitar daños en la reputación
32
Beneficios de ERM
EN AUDITORIA INTERNA
Un trabajo de auditoria interna basado en el análisis de Riesgo

permite :
- Focalizar el trabajo y el tiempo del Auditor en los Riesgos
más importantes.
- Permite ordenar las prioridades enfocando su trabajo hacia
aquellas áreas de la organización en las cuales se presentan
debilidades de control interno. Y en aquellas otras en las
cuales la habilidad para competir y generar ganancia se
convierte en un factor crítico.
- Permite optimizar el uso del Recurso Humano.
- Permite optimizar el uso de Recursos Financieros
(Presupuesto de Gastos).
- Permite utilizar el uso de nuevos enfoques que a su vez
incrementan el entendimiento gerencial del negocio y de sus
controles interno a la media ya alta gerencia de la
organización.
33
¿Cuáles son los riesgos futuros?
34
¡Gracias!
Armando VILLACORTA
CAVERO, CIA
avillacorta@iaiperu.org
35

SS 21 CLAI 2006 2 de 2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

SS 21 CLAI 2006 2 de 2

Transféré par

Droits d'auteur :

Formats disponibles

Grupo de Consejo de Administración

Planeamiento estratégico Legal

Recursos Humanos Cumplimiento

Tecnología de información Auditoría interna

Recursos humanos Cumplimiento

Tecnología de información Auditoría interna

Función de Administración de riesgo

Monitoreo Evaluación Medición de

• El rol de la función de administración de riesgo deberá ser

• La función de la administración de riesgo debería reportar

Ignorar el riesgo no hace que

en ocho componentes Ambiente Interno

Estos se derivan del Evaluación de Riesgos

estilo de dirección del Respuesta al Riesgo

negocio y están Actividades de Control

sobre ellos. Ambiente Interno

Organización Valores, actitudes & creencias

relación con los objetivos,

extendiéndolos a través de toda la

estrategia o el logro de objetivos.

• Una metodología para identificar

soporte que miran tanto al pasado

Portafolio de Riesgos 1. Inestabilidad Legal y Normativa

objetivos desde dos

para identificar, valorizar,

Alta probabilidad de que se presente o ha sido

Baja probabilidad de que se presente o ha

Remota probabilidad de que se presente o ha

Leve Moderado Crítico Muy Crítico

8-12 RIESGO ALTO IM: IMAGEN ; S: SERVICIO

4-6 RIESGO MEDIO

NIVEL DE IMPACTO DESCRIPCION

- Ingresos Operacionales 2004 (ingresos por servicios de peaje + ingresos por

sobre la probabilidad e impacto de

• Las respuestas al riesgo caen en

Bajo PROBABILIDAD Alto

• Perdida de transacciones • Obsolescencia de Equipos

Bajo PROBABILIDAD Alto

sistema puede reaccionar

• Debe ser hecho de dos

conseguir alcanzarlos. Evaluación de Riesgos

La representación de estas Actividades de Control

relaciones ha sido graficada en una Información & Communicación

Matriz de tres dimensiones Supervisión

• Gerencia: El CEO es responsable de la

Riesgos del Entorno

Un trabajo de auditoria interna basado en el análisis de Riesgo

Vous aimerez peut-être aussi