Documente Academic
Documente Profesional
Documente Cultură
Gobierno de control
Código de Ética
Marco de control de operaciones
Canales de denuncias Operaciones
Disponibilidad de equipos de
Reemplazo de reservas de O&G perforación.
Industria de O&G opera con recursos Logística dispersa que expone a la
no renovables. Riesgo: continuidad compañía a robos, atentados,
operativa está basada en el accidentes, etc. Interrupciones de
reemplazo de los volúmenes Gobierno la producción por Incendios, etc.
producidos. Selección de áreas.
Corporativo
Operaciones e
Estrategia
Infraestructura
Disponibilidad de capital
Industria de capital intensivo que
Medio Ambiente Organización requiere de fuertes inversiones en
Regulaciones de Medio forma continuada
Ambiente
Cumplimiento Reporte
Sin saber los objetivos establecidos, es difícil hacer propuestas efectivas de gestión de
riesgos y que generen valor.
Riesgo Residual
Impacto
A Marco MARCI
Evaluación
de
(Riesgo Residual)
controles Aseguramiento Aumento de
de preparación mitigación del
Impacto
riesgo
A
M
B CI
Probabilidad
A R
Reubicar Medida del
(Riesgo Inherente) recursos impacto
acumulativo
1er Paso B
Riesgo Inherente Vulnerabilidad A
(Riesgo Residual)
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Mantener el equilibrio riesgo vs recompensa
Procesos Personal
Falta/ debilidad de controles Baja o alta rotación del personal
Falta de políticas y procedimientos, falta Salarios bajos vs nivel de
de apego por parte del personal responsabilidad
Documentación confusa Exceso de confianza del empleado
Alteración de información Falta de personal backup en posiciones
Falta de supervisión a las operaciones clave
Conflictos de interés Personal sin ausencias sin rotación
Riegos de
Administración fraude Sistemas
Directivos que controlan más de una Inadecuada segregación de funciones
función clave Falta/ debilidad de controles
Ausencia de auditorías periódicas automáticos
Inadecuado resguardo de información Falta de administración de accesos de
sensitiva/ confidencial los usuarios a sistemas
Ausencia de un código de conducta Falta/ debilidad en el monitoreo de
(sanciones) operaciones
(1) Fundamento Legal del Código Penal Federal, Artículo 386 al 389 y lo aplicable del Libro Segundo, Título Décimo.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Combatir el fraude desde el origen atacar las
causas y no solo los síntomas
Compañías líderes llevan a cabo las
siguientes actividades como parte de un
programa formal antifraude: Crear un
Educar a los líderes sobre las implicaciones y ambiente de
consideraciones de negocio de los riesgos de control
fraude
Definir el alcance y objetivos de un programa Ejecutar
antifraude evaluaciones
de riesgos de
Documentar las actividades antifraude Monitorear fraude
actividades
existentes en la compañía
Evaluar las actividades antifraude existentes
en la compañía
Identificar áreas potenciales de remediación Compartir Diseñar e
Establecer y ejecutar un plan para la información y implementar
comunicación actividades de
remediación control
Crear documentación soporte antifraude
Conducir recorridos o "walthroughs" formales
Capacitar sobre conciencia de fraude,
evaluación de riesgos de fraude, ética y
valores
Monitorear la efectividad de los controles
En el libro The Black Swan, Nassim Plot risks according to the risk factors on a risk map ID Key Risks Category
to visualize the prioritization of key enterprise risks.
Taleb describe el impacto de eventos A
B
International M&A Strategy
Competitive Actions
altamente improbables C
D
Consumer Demands
Country Risk
E New Product Development
Evaluar riesgos con base en probabilidad F Disaster Recovery
G Product Supply
asumida ha llevado a fallas catastróficas H IT Security
I Tax
Speed of Onset
La mayor parte de las herramientas y
Days or Weeks
métodos de identificación de riesgos son
Months
retrospectivas. En un mundo cambiante, Years
Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a clientes públicos y privados de diversas industrias.
Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,
aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Cuenta con más de 210,000 profesionales,
todos comprometidos a ser el modelo de excelencia.
Deloitte Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,
y limita sus negocios a, la prestación de servicios de auditoría, consultoría fiscal, asesoría financiera y otros servicios profesionales en México,
Deloitte
Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas
Deloitte us
finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, será responsable de pérdidas que pudiera sufrir
cualquier persona o entidad que consulte esta publicación.