You are on page 1of 2

RESUMEN EJECUTIVO Administracin del riesgo El riesgo es algo inherente a toda actividad, no solo en las actividades personales, si no tambin

es algo que est presente en las operaciones diarias dentro de las corporaciones. Todo cambio trae consigo riesgos y en la presente poca donde las TIC's han tomado auge, los riegos inherentes a este cambio se han acentuado debido a que la informacin ha pasado a ser uno de los mayores activos de las organizaciones; cabe mencionar que por ms que se invierta en eliminar los riesgos, siempre van a surgir situaciones no esperadas, es por eso que los riesgos no pueden ser eliminados si no administrados. El presente trabajo tiene como finalidad el dar a conocer las acciones a tomar para poder mitigar estos riesgos por medio de la Administracin de Riesgos; en las organizaciones la administracin de riesgos permite a la alta direccin poder enfrentar la incertidumbre, as como los riesgos y oportunidades que se presentan, esto permitir generar valor a la organizacin. Siempre y cuando la direccin establezca estrategias y objetivos para poder empatar los objetivos de crecimiento, rentabilidad y los riesgos asociados, adems de eficientar la asignacin de recursos con el fin de lograr los objetivos organizacionales. La administracin del riesgo ha cobrado relevancia en los aos recientes. Ejecutivos y juntas directas se han vuelto ms preocupados con asegurar que los equipos gerenciales que les reportan tengan procesos de gestin de riesgos hechos para su propsito. Cero fallas es imposible, adems de demasiado costoso de lograr. Sin embargo, la expectativa es que los perfiles de riesgo sean conocidos y los procesos para mitigar estos riesgos estn en sitio para dar una comodidad razonable sobre los posibles resultados e impactos. La administracin de riesgos es ahora vista como un componente integral de como las organizaciones son gobernadas y de cmo cumplen con leyes y reglas externas de los sectores y territorios donde hacen negocios. Embeber la administracin del riesgo en las operaciones comunes del negocio, es de lejos el elemento ms complejo de pero hacerlo de manera correcta brinda los beneficios esperados. La administracin de riesgos de TIC tiene como objetivo principal disminuir el impacto de eventos adversos, que potencialmente podran afectar el logro de los objetivos de la organizacin. Es por ello que surge la importancia de establecer un Sistema de administracin de riesgos en materia de TIC que permita identificar los riesgos, para su anlisis, evaluacin, atencin, monitoreo y control. As como establecer medios para una toma de decisiones informada y oportuna sobre la mitigacin de los mismos. Gestin del riesgo es la serie de mtodos para complementar la toma de decisiones bajo incertidumbre a travs de la identificacin, anlisis, respuesta y seguimiento de situaciones inciertas que pueden hacer variar el objetivo buscado.

Definicin de Administracin de riesgos Project Management Institute: D Es el proceso por el que los factores de riesgo se identifican sistemticamente y se evalan sus propiedades. D Es una metodologa sistemtica y formal que se concentra en identificar y controlar reas de

Auditoria Informtica

eventos que tienen la capacidad de provocar un cambio no deseado. D En el contexto de un proyecto, es el arte y ciencia de identificar, analizar y responder a los factores de riesgo a lo largo de la vida del proyecto y en el mejor cumplimiento de sus objetivos. Un riesgo es un suceso posible no planificado. Puede ser positivo o negativo. En la gestin de proyectos, el xito de nuestros proyectos depende de nuestra capacidad de predecir un resultado en particular. Puesto que los riesgos son la parte impredecible del proyecto, es importante que seamos capaces de controlarlos y de hacerlos predecibles, tanto como nos sea posible. Los riesgos pueden ser de dos tipos, conocidos y desconocidos. Los riesgos conocidos son los que podemos identificar y los riesgos desconocidos son los que no podemos anticipar de ningn modo. La gestin del riesgo es el proceso de identificar, analizar y cuantificar los riesgos, responder a ellos con una estrategia de riesgos y luego controlarlos. Dentro de la administracin de riesgos es posible referir las siguientes etapas: 1. Identificacin de riesgos. 2. Alcance, Tiempo, Costes, Expectativas del Cliente, Recursos y Organizacin 3. Cuantificacin de riesgos. 4. Calificar los riesgos por orden de importancia 5. Respuesta a los riesgos. 6. Control de riesgos. El plan de administracin de riesgos es un documento en el cual se define cmo administrar los riesgos, en las operaciones normales o en caso de contingencias, este documento debe incluir al menos los siguientes apartados: 1. Metodologa Durante la etapa de planificacin D Identificacin de riesgos D Anlisis cualitativo D Anlisis cuantitativo D Planificacin de la respuesta al riesgo Etapa de seguimiento y control D Seguimiento y control de riesgos. 2. Roles y Responsabilidades 3. Presupuesto 4. Tiempo 5. Puntaje 6. Tratamiento de riesgos D Evitar, reducir, retener, transferir. 7. Reporte de riesgos Una de las herramientas ms socorridas por los administradores es la matiz de riesgos, la cual es un detalle del plan de riesgos. Estos deben ser puestos en una matriz que contenga, el rea donde se identifico el riesgo, su probabilidad, si existen controles y el plan para mitigar el riesgo. En la actualidad la gestin y el control de riesgos ganan importancia ya que gestionar y controlar los riesgos pueden asumir un papel ms estratgico y generar un impacto real en el rendimiento de la empresa.

Auditoria Informtica