tesisi de bancoRamírez_oa
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
41<br />
2. Establecimiento <strong>de</strong> Objetivos. Los objetivos empresariales <strong>de</strong>ben<br />
encontrarse alineados a la visión y misión <strong>de</strong> la empresa, y ser<br />
compatibles con la tolerancia al riesgo y el grado <strong>de</strong> exposición al riesgo<br />
aceptado.<br />
3. I<strong>de</strong>ntificación <strong>de</strong> riesgos.- No existe una manera práctica para reducir<br />
riesgos a cero, la administración <strong>de</strong>be <strong>de</strong>terminar cuánto riesgo es<br />
pru<strong>de</strong>nte aceptar sin afectar la habilidad <strong>de</strong> la entidad para sobrevivir y<br />
competir.<br />
4. Evaluación <strong>de</strong> riesgos. Es el proceso por el que se evalúa el riesgo<br />
<strong>de</strong> una empresa, actividad, área, portafolio producto o servicio, mediante<br />
técnicas cualitativas, cuantitativas o ambas.<br />
5. Tratamiento <strong>de</strong>l riesgo. Es el proceso por el que se opta por aceptar<br />
el riesgo, disminuir la probabilidad <strong>de</strong> ocurrencia, disminuir el impacto,<br />
transferirlo total y parcialmente, evitarlo, <strong>de</strong> acuerdo al nivel <strong>de</strong> tolerancia<br />
al riesgo.<br />
6. Activida<strong>de</strong>s <strong>de</strong> control. Son acciones <strong>de</strong>l personal que ayudan a<br />
asegurar que se está tomando las acciones necesarias para manejar los<br />
riesgos hacia la consecución <strong>de</strong> los objetivos. Estas activida<strong>de</strong>s son<br />
diversas como aprobaciones, autorizaciones, verificaciones,<br />
reconciliaciones, revisión <strong>de</strong>l <strong>de</strong>sempeño <strong>de</strong> operaciones, segregación <strong>de</strong><br />
responsabilida<strong>de</strong>s.<br />
7. Información y comunicación. Se relaciona no solamente con los<br />
datos generados internamente, sino también con información externa<br />
como clientes, proveedores, reguladores y accionistas; necesarios para la<br />
toma <strong>de</strong> <strong>de</strong>cisiones. La comunicación <strong>de</strong>be ser efectiva, que fluya en<br />
todos los niveles <strong>de</strong> la organización.<br />
8. Monitoreo.- Los sistemas <strong>de</strong> control interno cambian con el tiempo y<br />
pue<strong>de</strong>n tornarse menos efectivos. Ello pue<strong>de</strong> ocurrir a causa <strong>de</strong> la llegada<br />
<strong>de</strong> personal nuevo, la variación <strong>de</strong> entrenamiento o supervisión, la<br />
reducción <strong>de</strong> recursos. En consecuencia se <strong>de</strong>be <strong>de</strong>terminar si el sistema<br />
<strong>de</strong> control interno continúa operando en forma efectiva. El monitoreo