Alternativas para mitigar el riesgo operativo que afrontan las empresas del sector privado de la Ciudad de Cuenca durante el año 2017 en función del control interno. Aplicación de una herramienta metodológica

Abstract

El presente trabajo desarrolla un sistema de mitigación de riesgo operativo dirigido a organizaciones que ofrecen servicios de telecomunicaciones, desarrollo de ingeniería y tecnología el mismo que se encuentra ajustado al análisis del COSO ERM, ISO 31000 e ISO37001. En la primera parte se detalla el listado de arte que sustenta la metodología para la identificación, mitigación, evaluación y control de riesgo, que, ha permitido delimitar sistemas de control en función del riesgo. Posteriormente, se realiza un diagnóstico cualitativo de las debilidades y riesgos potenciales a las que está expuesta y que puede afectar la operatividad de esta organización. Se plantea un método de cuantificación de frecuencia e impacto sobre el patrimonio, que permitirá a estas organizaciones adoptar decisiones por medio del control interno a fin de identificar, mitigar, evaluar y controlar el riesgo, mediante la utilización del COSO ERM, ISO 31000 e ISO 37001. Estas estrategias serán dirigidas a mantener límites aceptables y cumplir con los lineamientos y objetivos de la entidad. Finalmente se definirá un plan de acción a través de formatos que permitan administrar el riesgo en la mejora continua de procesos y maximización de la seguridad frente a factores internos y externos mediante análisis de la ISO 37001.