Riesgo estratégico |
Son las estrategias críticas apropiadas para cumplir con los objetivos del negocio? |
Cuáles son los riesgos inherentes y como puede la organización identificar, determinar, evaluar y administrar esos riesgos? |
Cuánto riesgo está preparada la organización para tomar? |
Cuáles son los riesgos inherentes a los procesos que han sido escogidos para implementar esas estrategias? |
Riesgo Operacional |
Cómo identifica, cuantifica y administra la organización esos riesgos, dado su apetito de riesgo? |
Cómo adapta su actividad cuando los procesos y estrategias cambian? |
Riesgo de reputación |
Cuáles son los riesgos para la marca y la reputación asociados a como la organización ejecuta sus estrategias? |
Cómo se protege y asegura esos riesgos? |
Riesgos Legales y contractuales |
Que riesgos están relacionados con el cumplimiento de regulaciones? |
Que riesgos están basados en acuerdos contractuales? |
Cómo está protegida la organización contra esos riesgos? |
Riesgo Financiero |
Ha incurrido la organización en pasivos excesivos para soportar procesos operacionales? |
Ha tenido éxito la organización en cumplir los objetivos financieros del negocio? |
Es la información confiable, relevante y oportuna? |
Se encuentra la empresa dentro de los promedios de rendimiento del sector? |
Riesgo de Información |
Es confiable el sistema de información? |
Existe un adecuado sistema de control interno? |
Existe distribución adecuada de funciones? |
Son la personas encargadas de preparar y administrar la información suficientemente preparadas? |
Riesgos nuevos |
Que riesgos se identifican en el futuro? |
Que conocimiento del entorno tiene la empresa? |
Que tecnologías usará en el futuro y cuáles son sus riesgos? |