Para el siguiente ejercicio: Identificar los riesgos relacionados con la tecnologa de informacin y/o proceso Para cada riesgo se deber documentar un control: si el control existe se deber indicar el mismo; caso contrario, se debe recomendar un control para que la compaa lo implemente.Entre los documentos entregables para el deber se tienen los siguientes:0. Se deber adjuntar un documento de Word que contenga:0. Cartula de Presentacin0. Resumen personal del caso (objetivo/proceso del negocio)0. Matriz de Riesgos0. Niveles de calificacin del riesgo0. Resumen matriz de riesgo inherente con grfica0. Controles (existentes sugeridos)0. Resumen matriz de riesgo residual con grfica0. Conclusiones y Recomendaciones.0. Anexos Hoja(s) de trabajoCONSIDERAR: Que la evaluacin se la realiza por el riesgo inherente y riesgo residual (2 grficas). Se deber evaluar ambos casos y realizar el anlisis correspondiente, que pas? qu acciones se deben tomar?Hoja(s) de de trabajo: Se deber anexar la matriz de Excel en la cual se ha realizado la evaluacin de riesgos y mapa de riesgos. Para ambos casos (riesgo inherente y riesgo residual)Se deber adjuntar una presentacin ejecutiva en PowerPoint con los principales hallazgos, resumen, etc. para la alta administracin.Para el siguiente flujo: Identificar los riesgos relacionados con la tecnologa de informacin y/o proceso y recomendar un control para uno de los riesgos identificados. (Mnimo 5 riesgos con su correspondiente control sugerido).
Realizar una presentacin ejecutiva con los riesgos identificados y controles sugeridos.
Objetivo:
Identificar los principales riesgos que se encuentran en la ejecucin del proceso. Verificar que las actividades ejecutadas cumplan con los lineamientos de la empresa. Establecer controles que permitan mejorar el proceso de Inventarios y por ende los resultados empresariales.
Proceso del negocio:
El proveedor realiza la entrega de materias primas, la cual es entregada para el registro de gastos. Dicha mercadera es enviada al rea de Administracin de inventarios. La misma obtiene informacin adicional de las siguientes rea: Requisicin de materiales; los cuales envian informacin al rea de gastos para su registro. Producccin de materiales
Adicionalmente el rea de administracin de inventarios envia informacin para Mantenimiento del archivo maestro de inventarios, la cual es registrada en el mayor general de la empresa.El rea de produccin de inventarios envia la informacin al proceso de manejo de productos terminados, y dichos datos son entregados para continuar con el proceso de embarque de productos terminados. Cabe indicar, que es esta rea la encargada de proporcionar los datos a las reas de : Administracin de inventario para su registro. Ingresos, para el registro de las valores recibidos. Clientes, donde se realiza la entrega de los productos a los clientes de acuerdo a sus requerimientos.MATRIZ DE RIESGOSTIPIFICACIN RIESGORIESGO EVALUADOOBSERVACIN
R1Recibir materiales no solicitados No existe un punto de verificacin de materiales requeridos
R2Registro incorrecto de informacin en el mayor generalMantenimiento de Archivo, es el encargado de registra la informacin en en el mayor general, lo que no es correcto
R3Incurrir en gastos innecesariosNo existe un punto de control de gastos
R4Entregar productos por montos incorrectosNo existe un punto de control de ingresos
R5Producir cantidades no requeridas de productoNo existe un punto de control de Produccin de inventario
R6Solicitar materiales innecesariosNo existe un punto de control de requisicin de materiales
R7Tener registrada una cantidad de productos incorrectoNo existe relacin directa entre manejo de productos terminados y Administracin de inventario
R8Entregar productos no solicitados por el cliente.No existe punto de control en embarque de productos terminados
R9Acceso a la informacin de personal no autorizadoMantenimiento de Archivo, es el encargado de registra la informacin en en el mayor general, lo que no es correcto
R10Indisponibilidad de Archivo MaestroNo existe control en Mantenimiento de Archivo Maestro
R11Prdida de informacinNo existe control en Mantenimiento de Archivo Maestro
R12No recibir materiales necesariosNo existe un punto de verificacin de materiales requeridos
R13Falta de registro de gastos en el mayor generalNo existe conexin directa entre gastos y mayor general
R14Falta de registro de ingresos en el mayor generalNo existe conexin directa entre ingresos y mayor general
NIVELES DE CALIFICACIN DEL RIESGOPROBABILIDAD
ALTA5El escenario de riesgo se presenta al menos una vez al mes.
MEDIA3El escenario de riesgo se presenta ocasionalmente o una vez cada al ao.
BAJA1El escenario de riesgo se una vez en los ltimos 5 aos o nunca se ha presentado.
IMPACTO
ALTA5El escenario de riesgo se presenta al menos una vez al mes.
MEDIA3El escenario de riesgo se presenta ocasionalmente o una vez cada al ao.
BAJA1El escenario de riesgo se una vez en los ltimos 5 aos o nunca se ha presentado.
RESUMEN MATRIZ DE RIESGO INHERENTE CON GRFICALos niveles de criticidad, fueron determinados posterior a una evaluacin realizada con la presencia de tres funcionarios de la empresa: Gerente General, Gerente de TI y un usuario. Ellos fueron los encargados de acuerdo con su nivel de conocimiento de las operaciones de la empresa de evaluar, y dar sus comentarios sobre la probabilidad y el impacto que la falta de controles detectados pudieron afectar el desempeo de la empresa.TIPIFICACIN RIESGORIESGO EVALUADOCRITICIDAD
R1Recibir materiales no solicitados Medio
R2Registro incorrecto de informacin en el mayor generalAlto
R3Incurrir en gastos innecesariosAlto
R4Entregar productos por montos incorrectosMedio
R5Producir cantidades no requeridas de productoAlto
R6Solicitar materiales innecesariosAlto
R7Tener registrada una cantidad de productos incorrectoMedio
R8Entregar productos no solicitados por el cliente.Alto
R9Acceso a la informacin de personal no autorizadoAlto
R10Indisponibilidad de Archivo MaestroMedio
R11Prdida de informacinAlto
R12No recibir materiales necesariosMedio
R13Falta de registro de gastos en el mayor generalMedio
R14Falta de registro de ingresos en el mayor generalMedio
CONTROLES SUGERIDOSTIPIFICACION DE RIESGORIESGOCONTROLES SUGERIDOS
R1Recibir materiales no solicitados Validacin de materiales recibidos versus solicitados previa la recepcin de los mismos
R2Registro incorrecto de informacin en el mayor generalSegregacin de funciones
R3Incurrir en gastos innecesariosAutorizacin previa para la incursin de gastos
R4Entregar productos por valores de dinero incorrectosValidacin de pago versus mercadera solicitada, previa a la entrega
R5Producir cantidades no requeridas de productoEstablecimiento de rdenes de produccin bajo requerimiento
R6Solicitar materiales innecesariosValidacin de solicitud de materiales versus requerimientos de produccin
R7Tener registrada una cantidad de productos incorrectaRegistro de inventario por parte de proceso de Manejo de Productos terminados
R8Entregar productos no solicitados por el cliente.Validacin de producto a entregarse versus mercadera solicitada, previa a la entrega
R9Acceso a la informacin de personal no autorizadoSegregacin de funciones
R10Indisponibilidad de Archivo MaestroEjecucin de mantenimiento de Archivo maestro, bajo requerimiento
R11Prdida de informacinProceso de respaldo de archivo maestro
R12No recibir materiales necesariosMantener actualizada una Lista de proveedores
R13Falta de registro de gastos en el mayor generalEstablecer relacin directa dentro del proceso entre gastos y el mayor general
R14Falta de registro de ingresos en el mayor generalEstablecer relacin directa dentro del proceso entre ingresos y el mayor general
RESUMEN MATRIZ DE RIESGO RESIDUAL CON GRFICALos niveles de criticidad posterior a la implementacin de controles, fueron determinados nuevamente con la presencia de los funcionarios de la empresa: Gerente General, Gerente de TI y un usuario. Como se puede observar los riesgos significativos fueron cambiados de nivel de criticidad Alto a Medio y aquellos que se encontraban en nivel Medio pudieron ser reducidos a niveles de criticidad Bajo.De esta manera se puede obtener mejores resultados durante la ejecucin del proceso de Inventarios.TIPIFICACIN RIESGORIESGO EVALUADOOBSERVACINCRITICIDAD RIESGO INHERNTECRITICIDAD RIESGO RESIDUAL
R1Recibir materiales no solicitados No existe un punto de verificacin de materiales requeridosMedioBajo
R2Registro incorrecto de informacin en el mayor generalMantenimiento de Archivo, es el encargado de registra la informacin en en el mayor general, lo que no es correctoAltoMedio
R3Incurrir en gastos innecesariosNo existe un punto de control de gastosAltoMedio
R4Entregar productos por montos incorrectosNo existe un punto de control de ingresosMedioBajo
R5Producir cantidades no requeridas de productoNo existe un punto de control de Produccin de inventarioAltoBajo
R6Solicitar materiales innecesariosNo existe un punto de control de requisicin de materialesAltoBajo
R7Tener registrada una cantidad de productos incorrectoNo existe relacin directa entre manejo de productos terminados y Administracin de inventarioMedioBajo
R8Entregar productos no solicitados por el cliente.No existe punto de control en embarque de productos terminadosAltoMedio
R9Acceso a la informacin de personal no autorizadoMantenimiento de Archivo, es el encargado de registra la informacin en en el mayor general, lo que no es correctoAltoMedio
R10Indisponibilidad de Archivo MaestroNo existe control en Mantenimiento de Archivo MaestroMedioBajo
R11Prdida de informacinNo existe control en Mantenimiento de Archivo MaestroAltoBajo
R12No recibir materiales necesariosNo existe un punto de verificacin de materiales requeridosMedioBajo
R13Falta de registro de gastos en el mayor generalNo existe conexin directa entre gastos y mayor generalMedioBajo
R14Falta de registro de ingresos en el mayor generalNo existe conexin directa entre ingresos y mayor generalMedioBajo
CONCLUSIONES Se identificacin varios riesgos en el proceso de inventario: 7 altos y 5 medios. En las condiciones actuales este proceso est muy expuesto a amenazas que pudieran afectar la norma operacin de la empresa pudiendo esto conllevar a sufrir perdidas.
RECOMENDACIONES Reestructurar el proceso mediante la aplicacin de los controles sugeridos, especialmente los controles sobre los riesgos que se identificaron como altos. Dar seguimiento continuo al proceso de aplicacin de controles e ir actualizando el mapa de riesgos conforme se apliquen dichos controles.