Mapas de Riesgos
Mapas de Riesgos
Mapas de Riesgos
CICLO : X – Ciclo
Ayacucho – Perú
2016
ÍNDICE
Contenido
ÍNDICE........................................................................................................................................2
DESCRIPCIÓN DE COMPONENTE DEL COSO II.............................................................3
RELACIÓN ENTRE COSO I Y COSO II................................................................................4
ANÁLISIS...................................................................................................................................4
COSO Y AUDITORIA INTERNA............................................................................................5
PRINCIPALESCAMBIOS DE COSO ERM 2016 CON COSO ERM 2004.......................6
COSO ERM propuesto junio 2016 – tiene 23 principios...............................................7
MODELOS DE GESTIÓN DE RIESGOS..............................................................................9
VALORACIÓN GENERAL DE LOS MODELOS DE GESTIÓN DE RIESGOS...............9
MODELOS CAUSALES...........................................................................................................9
LOS MAPAS DE RIESGOS..................................................................................................10
CASO DE MAPA DE RIESGO:............................................................................................14
DESCRIPCIÓN DE COMPONENTE DEL COSO II
1. AMBIENTE INTERNO
2. ESTABLECIMIENTOS DE OBJETIVOS
3. IDENTIFICACIÓN DE EVENTOS
4. ACTIVIDADES DE CONTROL
5. RESPUESTA AL RIESGO
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles
repuestas al riesgo en relación a las necesidades de la empresa. Las
respuestas al riesgo pueden ser:
6. INFORMACIÓN Y COMUNICACIÓN
7. MONITOREO
Sirve para monitorear que el proceso de administración de los riesgos
sea efectivo a lo largo del tiempo y que todos los componentes del
marco ERM funcionen adecuadamente. El monitoreo se puede medir a
través de:
c ti
eA
d m vid
o an
i d
eto
r seo E vp
u alu
n acitu o
l n
es s
c o n ti n
o
u
ANÁLISIS
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera,
como por ejemplo:
El establecimiento de objetivos
Identificación de riesgo
Respuesta a los riesgos
Se puede decir que estos componentes son claves para definir las
metas de la empresa.
Si los objetivos son claros se puede decidir que riesgos tomar para
hacer realidad las metas de la organización.
De esta manera se puede hacer una clara identificación, evaluación,
mitigación y respuesta para los riesgos.
COSO EN LA ORGANIZACIÓN
MODELOS CAUSALES
A partir de los modelos causales se pueden establecer las causas de algunos
eventos y predecir sus efectos. El conocimiento causal puede ser empleado
para facilitar el proceso de toma de decisiones.
El modelado causal resulta importante para entender el proceso de toma de
decisiones; sin embargo, continúa siendo un área relativamente poco
estudiada. La causalidad se ve generalmente como una relación precisa: la
misma causa provoca siempre el mismo efecto. Pero en el mundo cotidiano, los
enlaces entre causa y efecto son frecuentemente imprecisos o imperfectos por
naturaleza. Para considerar la causalidad desde un punto de vista
computacional, se requiere la obtención de modelos causales imprecisos. Por
esto es necesario considerar la utilización de técnicas, dentro de estas se
tienen las Redes Bayesianas (RB) y los Mapas Cognitivos Difusos (MCD)
(Leyva, et al., 2012).
Los modelos más utilizados a nivel mundial para el análisis de los riesgos, no
son capaces de modelar las dependencias entre los factores de riesgos, sin
embargo los métodos probabilísticos causales han tenido un buen auge en los
últimos años, pues han logrado representar las interdependencias entre los
riegos combinándolos de alguna forma con la opinión de expertos.
Los MCD y las RB proporcionan un análisis cuantificable en relación a los
riesgos y permiten tomar una decisión genuina de gestión de riesgos. El
enfoque de los modelos causales ayuda a identificar, comprender y cuantificar
las complejas interrelaciones, las cuales incluso aparentemente son situaciones
sencillas cuando en realidad pueden convertirse en complejas. Pueden ayudar
a dar sentido a cómo surgen los riesgos, cómo están conectados, cómo se
podrían representar para así poder lograr la mitigación.
Es una herramienta gráfica que muestra los riesgos a los que está expuesta la
organización, identificando las áreas/actividades/activos (procesos de la
empresa) que podrían verse afectados por un suceso.
Beneficios
Identifican las amenazas/oportunidades de la organización
Miden la importancia de cada riesgo (en términos de frecuencia e intensidad)
Informan en cada momento el nivel de riesgos que asume la organización
Dan a conocer a la organización y a su entorno los riesgos que le afectan
Permiten comparar los riesgos entre sí y respecto al global de la empresa
CASO DE MAPA DE RIESGO: