Matriz De Riesgo PDF

Preview

Summary

Matriz De Riesgo...

Description

OBJETIVO DEL PROCESO ORGANIZACIONAL

Identificar y analizar las principales amenazas de seguridad de la información y partir de este punto, poder establecer una evaluación y planificación de dichos riesgos.

Identiticar las probabilidades de ocurrencia de fenomenos o riesgos naturales.

mejorar las relaciones internas de la empresa.

mayor eficiencia en la contratacion del personal

Evaluar la eficacia de la organización y de su estructura para determinar con precisión las opciones más apropiadas para aumentar la eficacia de sus operaciones, actividades y procesos.

Proceso en el que se llevan a cabo diferentes transacciones económicas, financieras y comerciales con el propósito de darles apariencia de legalidad a recursos ilícitos. La financiación por su parte, consiste en buscar recursos, sean lícitos o no, para facilitar el desarrollo de acciones terroristas.

Apostar en inversión para un nuevo cambio de Imagen y lanzamientos de nuevos productos para el 2022

Innovación en proyectos de sostenibilidad y ampliación de la planta para incorporar nuevos productos

Aumentar la produccion para el perido 2022.

Apertura de nuevas socursales y ventas Mayores

MATRIZ DE I CAUSAS INTERNAS - EXTERNAS AGENTES GENERADORES

RIESGO

EXTERNAS - Ataques informáticos externos (virus de navegacion, hackers). - Infecciones con malware. INTERNAS - Robo interno de archivos y base de datos. - Phishing. - Compartir usurios y claves de acceso. - Siniestros y desastres naturales (un incendio o cortes de fluido eléctrico) - Uso de teléfonos inteligentes, tabletas y otros dispositivos.

EXTERNAS - La explotación irracional de los recursos naturales renovables como los bosques y el suelo no renovables como los minerales. - Calentamiento Global. - Contaminación del medio ambiente provocada por la produccion.

INTERNAS Falta de comunicación de los trabajadores entre compañeros de trabajo por falta de reconomiciemto

Riesgo de Informacion

Riesgo de Desastres Naturales.

* * Envidia riesgo organizacional

INTERNAS * No contar con el conocimiento requerido a dicho cargo.

seguridades fisicas y humanas

1. Falta de Personal de auditoria interna calificado y competente. 2. Complejidad de la infraestructura de sistemas. 3. Falta de propiedad sobre los controles y riesgos relacionados por parte RIESGO GERENCIAL Y DE de la gerencia/los propietarios de los procesos comerciales. APOYO - RIESGO DE 4. Estructuras de datos fragmentados e incompletas. AUDITORIA 5. Falta de tecnología adecuada para asistir a las pruebas de los controles internos desafíos para cumplir con el mandato de la auditoría interna.

Encubrir el origen de los fondos generados mediante el ejercicio de RIESGO GERENCIAL Y DE algunas actividades ilegales o criminales (tráfico de drogas o APOYO - RIESGO DE estupefacientes, contrabando de armas, corrupción, fraude, prostitución, OPERACIONES ILICITAS extorsión, piratería y últimamente terrorismo).

Costo elevado de mala publicidad- Descontento por parte del cliente con los productos- Reestructuraciónes en la empresa

Calidad en precio o producto- distribución del producto-competidores importantes

INTERNAS • posible no cumplimiento de las metas operacionales, tanto en la cantidad de producto a terminar como los tiempos o ciclos de maquilas. • por falta de capacidad en las plantas de producción, o desperdicio de tiempo por mala planeación conforme a la capacidad instalada de producción.

Riesgo de Imagen

Riesgo Competitivo

RIESGO OPERATIVO

EXTERNAS El riesgo político tiene repercusiones sobre ámbitos muy variados del comercio y la actividad económica internacional de las empresas. Éstas pueden ir desde el incremento de los costes operativos, la concurrencia de pérdidas comerciales o incluso el cierre de instalaciones.

RIESGO POLÍTICO Y DE PAÍS

IDENTICACIÓN DE R PROBABILIDADES (CUALITATIVAS)

DESCRIPCION DEL RIESGO

RIESGOS GERENCIALES Y DE

Se puede definir como una amenaza o cualquier evento que puede afectar los activos de información y se relaciona, principalmente, con recursos humanos, eventos naturales o fallas técnicas.

Media

RIESGOS ESTRATEGICOS Y DEL Es la probabilidad de que en un espacio ocurra un peligro de origen natural, y que pueda generar potenciales daños y pérdidas en las actividades humanas. Ejm: Sismos, terremotos, inundaciones, incendios forestales.

Media

RIESGOS GERENCIALES Y DE *Mal ambiente laboral Incumplimiento de los objetivos * Discuciones * Baja productividad

* media

RIESGOS GERENCIALES Y DE

fallas en las tomas de decisiones o en los trabajos establecidos al cargo ejecutado

baja

RIESGOS GERENCIALES Y DE

A veces puede suceder cuando la organización necesita registrar una transacción que no ocurre de manera rutinaria o recurrente. Esto puede conducir a un error debido a la falta de conocimiento o conocimiento inexacto.

MEDIA

RIESGOS GERENCIALES Y DE El objetivo de la operación, que generalmente se realiza en varios niveles, consiste en hacer que los fondos o activos obtenidos a través de actividades ilícitas aparezcan como el fruto de actividades legítimas y circulen sin problema en el sistema financiero.

ALTO

RIESGOS ESTRATEGICOS Y DEL

En el proceso de cambio de Imagen en el mercado pueda que no sea muy satisfactorio, ya que puede que no superen las expectativas propuestas hacia los clientes

Media: Ya que a medida que se incluya estos cambios en su imagen puede ocasionar desfavorabilidad del cliente

RIESGOS ESTRATEGICOS Y DEL Alpina se encuenta en el trasncurso de incluir nuevos productos en su linea tanto para el año presente como para posteriores, junto con esto apuesta a la inversion de su planta de procesamiento para encontrar una mayor sostenibilidad en el mercado

Media: Alpina hasta el moento se ha caracterizado por tener uno de los mayores alcances en la canasta familiar en cuanto a productos lacteos aunque es posible que por su alza en precios esta disminuya

RIESGOS ESTRATEGICOS Y DEL

Perdida derivada de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes comerciales y proveedores.

Baja

RIESGOS ESTRATEGICOS Y DEL

Cierres de sucursales y perdida de clientes por incrementos en impuestos o problemas de economia

Baja

RIESGOS ALPINA PROBABILIDADES (CUANTITATIVAS)

IMPACTO (CUALITATIVO)

APOYO

Media

Moderado

NEGOCIO

Baja

Catastrofico

4

moderado

APOYO

APOYO

2

moderado

Moderado

MODERADO: La consecuencia más grave que podría acarrear para una Alpina al no realizar la auditoría sería la imposibilidad de poder registrar los actos jurídicos y mercantiles, lo que conllevaría consecuencias muy negativas para la compañía y sus socios. Hasta el momento en el que se depositen en el Registro Mercantil el informe de auditoría correspondiente, la empresa no podrá realizar ampliaciones de capital, ventas de acciones, cambios de socios o cualquier acción que requiera de su publicación en el registro.

APOYO

APOYO

ALTO

NEGOCIO

ALTO: 1. Enfrentar problemas legales, por lo que queda incluido en investigaciones judiciales y sería juzgada. 2. Pagar millonarias multas que podría llevarla a la quiebra. 3. Perder la buena reputación en su país y el exterior. 4. Perder la posibilidad de acceder al sistema financiero o adelantar negocios en el exterior. 5. Perder la confianza de los inversionistas. 6. Perder el negocio por extinción de dominio.

Media (4)

Moderado : Aunque ocasione una gran perdida por el cambio de imagen, esta aun puede llegar a poder controlarse si se reinventa en forma positiva

NEGOCIO

Media (5)

Moderado: el alza de precios a causa de varios factores que estan ocurriendo en este momento pueda que ocasione perdidas en cuanto a la disminucion en ventas de los diversos productos

NEGOCIO

Baja

NEGOCIO

Moderdo

Baja

Moderdo

IMPACTO (CUANTITATIVO)

Moderado

Catastrofico

4

CONTROLES PARA MINIMIZAREL RIESGO

- Identificar los códigos maliciosos (escoger un antivirus capaz de descubrir, decodificar y descifrar estos códigos ocultos). -Supervisar el uso de correos electrónicos. - Reconocer las conexiones sospechosas (Empleando herramientas capaces de examinar la reputación de fuentes no confiables). - Vigile la transferencia de datos. - En caso de robo de dispositivos hacer el reporte inmediatamente para el bloqueo.

-Contribuir con campañas publicitarias desde la empresa y el lanzamiento de productos, que ayuden a mitigar y prevenir amenazas de fenomenos naturales para disminuir la vulnerabilidad de las personas, los medios de subsistencia, los bienes, la infraestructura y los recursos ambientales, para evitar o minimizar los daños y pérdidas en caso de producirse los eventos físicos peligrosos.

* Actividades en grupo para mejorar las relaciones internas de los trabajadores. * Reconocimiento de los logros de los empleados.

4

* Realizar las debidas pruebas de conocimiento *Contratar personal capacitado para el puesto requerido. *Realizar las respectivas entrevistas

MODERADO

A mayor numero de pruebas, menor riesgo es el posible de que exista, Las pruebas sustantivas, ayudan a la obtención de evidencia y determina la racionabilidad de aquellas cifras presentadas en los estados financieros, quizás se menciona muchas veces pero en muchas ocasiones no lo hacemos en la practica y en realidad es importante que las cifras con las que se toman decisiones sean lo más certeras posibles.

CATASTROFICO

1. Usar técnicas como Know your customer Recolectar información sobre el cliente, sobre su identidad, su profesión, la fuente de sus ingresos, el tipo de actividad que ejerce y los países en los que hace negocios es una buena práctica para prevenir los riesgos de lavado de activos y de la financiación del terrorismo (LAFT). 2. Contar con sistemas de información: Los bancos pueden verificar los movimientos inusuales de los clientes con relativa facilidad. Sin embargo, para que esto se haga de manera eficaz, debe compararse el histórico de transacciones con el fin de emitir señales de alerta que indiquen un comportamiento anormal de un cliente.

Moderado (4)

Media(6)

Media

•Se pueden establecer una serie de encuestas para medir el nivel de consumo de los nuevos productos y su sastisfaccion frente a estos, para asi evitar una sobreproduccion y no tener perdidas en cuanto a la demanda que se tenia prevista •Analisis presupuestales para que no haya costos elavados en material publicitario y en el rediseño de la imagen coorporativa, ya que estos pueden dar como resultados perdidas elevadas e probablemente no recuperables en corto plazo pese a la pandemia que se esta enfretando.

•Establecer una serie de estrategias donde no se vea el impacto de precios en los productos, mediante analisis del mercado y de la competancia en su entorno para asi establecer medidas en cuanto a produccion , venta y distribución •Evaluar los procesos en la adquisición de materia prima para que el coste de la fabricación sea menor y asi mantener precios o estudiar diferentes presentaciónes sobre el empaque del producto

• realiza acciones para mejorar la competitividad y la productividad de los ganaderos. • Políticas agrarias adecuadas que faciliten el acceso del ganadero a determinados incentivos de capitalización y, permitan incrementar la competitividad. • Mantener su ciclo de calidad con investigación permanente, que le permite saber con certeza si el consumidor está satisfecho con el producto o si es necesario hacer modificaciones en alguna parte del proceso..

Media

• En primer lugar, se debe llevar a cabo un análisis de los riesgos que dicha actividad económica implica, con el fin de determinar el perjuicio que se puede llegar a sufrir en el caso de que las operaciones no lleguen a buen puerto. • La correcta planificación implica conocer en profundidad los detalles del ámbito jurídico y político doméstico, así como la relación del país con el resto de estados de su entorno. • Los conflictos políticos, étnicos o religiosos, las disputas fronterizas, o la falta de reconocimiento de las principales normas internacionales deberían hacer saltar las alarmas....