PRESENTACIN

DOCUMENTO TCNICO N 41

Agosto 2009

INTRODUCCIN INTRODUCCIN

DOCUMENTO DOCUMENTO N 41 N 41

La La Presidenta Presidenta de de la la Repblica, Repblica, instruy instruy como como Objetivo Objetivo Gubernamental, Gubernamental, el el Mantener Mantener y y mejorar mejorar el el Proceso Proceso de de Gestin Gestin de de Riesgos Riesgos en en las las entidades entidades de de la la Administracin Administracin del del Estado. Estado. Para Para ello, ello, los los Jefes Jefes de de Servicio, Servicio, deben deben dar dar cumplimiento cumplimiento a a las las directrices directrices que que sobre sobre la la materia materia formule formule el el Consejo Consejo de de Auditora Auditora Interna Interna General General de de Gobierno Gobierno

CONSIDERACIONES CONSIDERACIONES

DOCUMENTO DOCUMENTO N 41 N 41

A partir de ao 2007, los Servicios de la Administracin del Estado, implantaron Procesos de Gestin de Riesgos. Durante el ao 2008, se mejoraron y mantuvieron dichos procesos. En la lgica mejoramiento continuo, el ao 2009, se orienta a que los Servicios perfeccionen y mejoren su Proceso de Gestin de Riesgos, sobre todo en lo que respecta a la adecuacin de su Matriz de Riesgo Estratgica a la realidad de la entidad, y al fortalecimiento de sus Planes de Tratamiento de Riesgos.

MEJORAMIENTO MEJORAMIENTOCONTINUO CONTINUO

DOCUMENTO DOCUMENTO N 41 N 41

El Elmejoramiento mejoramientocontinuo continuo del del Proceso Proceso de de Gestin Gestin de de Riesgo, Riesgo,se se lograr lograren enbase basea ala larevisin revisin y yexamen examendel delproceso procesopor porparte partedel del Servicio, Servicio, identificando identificando debilidades debilidades y y estableciendo estableciendo planes planes para para superarlas. superarlas. Para Para este este anlisis anlisis contar contar con con tres tres actores actores que que lo lo apoyarn: apoyarn: El ElEncargado Encargadode deRiesgos Riesgosdel delServicio, Servicio,encargado encargadode decoordinar coordinar a alas lasdiversas diversasinstancias instanciasinvolucradas. involucradas. El ElAsesor Asesorde deRiesgos Riesgosdel delConsejo Consejode deAuditora AuditoraInterna Internade de Gobierno. Gobierno. El ElAuditor AuditorInterno Internodel delServicio Servicioque querealiza realizael elaseguramiento aseguramientodel del Proceso Procesode deGestin Gestinde deRiesgos Riesgosy ysu sucorrespondiente correspondiente seguimiento. seguimiento.

FASES FASESDEL DELPROCESO PROCESODE DEGESTIN GESTINDE DERIESGOS RIESGOS

DOCUMENTO DOCUMENTO N 41 N 41

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3

DOCUMENTO DOCUMENTO N 41 N 41

Requerimientos para para el el ao ao Requerimientos 2009 en en cada cada Fase Fase del del 2009 Proceso de de Gestin Gestin de de Proceso Riesgos Riesgos

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3 Fase establecimiento del contexto = Qu se pide? Poltica de Riesgos Contexto interno externo Revisar para determinar su consistencia con las polticas y objetivos estratgicos del Servicio Revisar, si los roles responden a los requerimientos del Proceso

DOCUMENTO DOCUMENTO N 41 N 41

Donde: Oficio que seala que no hay modificaciones o resolucin que modifica la anterior Fecha: 30. 06.2009

Definir roles

Contexto gestin de riesgos

Metodologa Documento N 41

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3 Fase Identificacin de riesgos y oportunidades = Qu se pide?

DOCUMENTO DOCUMENTO N 41 N 41

Desagregacin

Revisar si la desagregacin de procesos, subprocesos, etapas, objetivos, riesgos y controles es adecuada y corresponde a la realidad del Servicio Revisar la aplicacin de la tipologa de riesgos, considerando slo una fuente y slo un tipo para el riesgo. Revisar la clasificacin de sus procesos en procesos transversales en relacin a las nuevas categoras

Tipologas

Procesos Transversales Gobierno Electrnico

Revisar y mejorar identificacin de riesgos relacionados con el Gobierno Electrnico

Dnde: Matriz de Riesgos Estratgica Fecha: 30-10-2009

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3 Fase Anlisis de riesgos = Qu se pide?

DOCUMENTO DOCUMENTO N 41 N 41

Revisin de aplicacin del concepto de ponderacin por proceso y subproceso justificado (considerando criterios objetivos) Actualizacin de la identificacin de riesgos, incluidos los de Gobierno Electrnico Mejorar anlisis de riesgos, considerando todos los riesgos que puedan afectar una etapa Mejorar anlisis de controles, considerando los riesgos relevantes o claves para mitigar el riesgo especfico Donde: Matriz de Riesgos Estratgica y cuadro N 4 de justificacin Fecha: 30-10-2009

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3 Fase Anlisis de riesgos = Qu se pide? Mejorar anlisis de riesgos

DOCUMENTO DOCUMENTO N 41 N 41

Actualizar riesgos y calificacin de impacto y probabilidad Actualizar riesgos de Gobierno Electrnico Relacionar riesgos con objetivo de la etapa Ajustar las exposiciones al riesgo Analizar procesos mejorados con TIC Analizar riesgos en procesos mejorados Tambin puede analizar el proceso Gobierno Electrnico por separado en forma integral. Ponderar todos los procesos y subprocesos Sumar 100% Justificar sobre variables objetivas Actualizar la descripcin de los controles (qu, cmo, quin, cundo) Actualizar anlisis de los control (efectividad de su diseo)

Actualizar anlisis de los riesgos, incluidos GE Revisar aplicacin de concepto de ponderacin y su justificacin Mejorar anlisis de los controles

Donde: Matriz de Riesgos Estratgica y cuadro N 4 de justificacin Fecha: 30-10-2009

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3 Fase Evaluacin de riesgos = Qu se pide?

DOCUMENTO DOCUMENTO N 41 N 41

Revisar y ajustar Ranking

Revisar y mejorar evaluacin de riesgos, ajustando el ranking de procesos segn la realizada en la identificacin y anlisis de riesgos y controles, y entregando los ranking por procesos y subprocesos actualizados.

Dnde: Acompaar cuadros N 11 y 12 del Documento Tcnico 41/2009 Fecha: 30-10-2009

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3 Fase Tratamiento de riesgos = Qu se pide?

DOCUMENTO DOCUMENTO N 41 N 41

Definir Plan de Tratamiento

El Servicio deber confeccionar un Plan de Tratamiento de acuerdo a las prioridades que deriven de los rankings en base a su nivel de exposicin al riesgo ponderado, y comprometer estrategias para aquellos riesgos que tratar, sealando las medidas que se adoptarn para la gestin de esos riesgos. Para ello, el Plan de Tratamiento debe contener estrategias, acciones, indicadores y metas que se orienten a obtener que el riesgo a tratar sea efectivamente mitigado, a travs del manejo de su probabilidad e impacto o mediante el mejoramiento de los controles asociados.

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3 Fase Tratamiento de riesgos = Qu se pide?

DOCUMENTO DOCUMENTO N 41 N 41

Consideraciones para el Plan de Tratamiento

Los Los riesgos riesgos a a tratar tratar deben deben ser ser adecuados adecuados para para gestionar gestionar el el riesgo riesgodel delo olos losprocesos procesospriorizados. priorizados. Las Las estrategias estrategias deben deben ser: ser: reducir, reducir, aceptar, aceptar, compartir compartir o o evitar. evitar. Las Las acciones acciones definidas definidas deben deben ser ser aptas aptas para para mitigar mitigar el el riesgo riesgoal alcual cualse seasocian. asocian. Los indicadores deben Los indicadores deben ser ser de de resultado resultado yy sealar sealar qu qu es es lo lo que quese sequiere quieremedir. medir. La La meta meta debe debe ser ser el el valor valor deseado deseado del del indicador indicador que que se se espera esperaalcanzar. alcanzar. El El verificador verificador debe debe ser ser apto apto para para dar dar seguridad seguridad de de que que se se alcanz la meta. alcanz la meta.

Dnde: En el formato 15 del Documento Tcnico 41/2009 Fecha: 30-10-2009

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3 Fase Monitoreo y Revisin = Qu se pide?

DOCUMENTO DOCUMENTO N 41 N 41

Reporte de Monitoreo

De acuerdo Plan de Tratamiento presentado al Consejo de Auditora el ao 2008, se deben monitorear y revisar aquellos compromisos contenidos en dicho Plan, que tenan fecha de cumplimiento durante el ao 2009.

Dnde: En el formato 16 del Documento Tcnico 41/2009 Cundo: 31-12-2009

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3 Fase Comunicacin y Consulta = Qu se pide?

DOCUMENTO DOCUMENTO N 41 N 41

Revisin Sistema de Comunicacin y Consulta

Tipo Tipode deinformacin informacinque quese seespera esperarecopilar recopilaren enel elproceso. proceso. Cundo Cundose serecogera recogerala lainformacin informaciny yen enqu quinstrumentos. instrumentos. Tipo Tipode dereportes reportespodra podratener tenerel elproceso procesoy y tipo tipode deanlisis anlisis Roles Rolesy yresponsables responsablesde dela lacalidad calidady yconfiabilidad confiabilidadde dela la informacin. informacin. Sistemas Sistemasde demanejo manejode deinformacin informacin(soportes (soportesy ysistemas). sistemas). Niveles organizacionales y personas a quienes se Niveles organizacionales y personas a quienes secomunicar comunicar la informacin, diferencia de comunicacin por acceso. la informacin, diferencia de comunicacin por acceso. Cmo Cmoy ycundo cundose serealizar realizarla lacomunicacin comunicacin(soportes (soportesy y tecnologas tecnologasrequeridas). requeridas). Cmo Cmoy yquines quinestendrn tendrnacceso accesoa ala lacomunicacin comunicacin(criterios (criterios de deperfiles). perfiles). Cmo Cmose serecolectarn recolectarnopiniones opiniones (participacin). (participacin). Otros. Otros.

Dnde: En un documento formal aprobado con los contenidos mnimos del Documento Tcnico 41/2009 Cundo: 30-11-2009

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3

DOCUMENTO DOCUMENTO N 41 N 41

OBJETIVO OBJETIVOGUBERNAMENTAL GUBERNAMENTAL2009 2009--N N3 3

DOCUMENTO DOCUMENTO N 41 N 41

GRACIAS GRACIASPOR PORSU SUATENCIN ATENCIN

PREGUNTAS? PREGUNTAS?