Gestin de

Riesgos
DEFINICIONES

I. Objetivos del taller

Presentar el marco conceptual de la Gestin de
Riesgos
Valorar el rol activo de los funcionarios y empleados
pblicos en la implementacin del control interno en
los procesos administrativos y operativos de la
entidad
Destacar la importancia de la gestin de riesgos en
un manejo eficiente y orientado al cumplimiento de
los objetivos institucionales
Mejorar la cultura de control interno en las empresas.
2

II. Conceptos
a) Riesgo
b) Control
c) Gobierno
d) Control Interno
e) Mapa de Riesgos
f) Gestin de Riesgos
g) Apetito por el riesgo
h) Tolerancia al riesgo
3

II. Conceptos
a) Riesgo: La posibilidad de que ocurra
un acontecimiento que tenga
impacto en el alcance de los
objetivos. El riesgo se mide en
trminos de impacto y probabilidad.
Por otro lado peligro es la
potencialidad de ocurrencia de un
dao, prdida o lesin
4

II. Conceptos

Fuente: http://www.coool-stuff.com/tag/stupidity/

II. Conceptos
Peligro: cualquier
cosa que puede
causar
dao
Ejemplo: escaleras

= un peligro

Gente subiendo o
bajando

=situacin peligrosa
(personal interactuando
con el peligro)

=evento peligroso
(expone a una persona
a dao)

Tropezn o resbaln

Fuente: http://elpeligrodelamor007.blogspot.com/2009_11_22_archive.html

II. Conceptos

Fuente: http://www.cartoonstudio.co.uk/health-and-safety-cartoons.html

II. Conceptos
Inherente: es aquel que est
directamente relacionado con la
naturaleza de los procesos
desarrollados, en ausencia de controles.
Residual es el riesgo subsistente una
vez aplicados los controles.
Riesgo residual = Riesgo inherente Control
8

II. Conceptos
b)Control: Cualquier medida que
tome la direccin, el Consejo y otras
partes, para gestionar los riesgos y
aumentar la probabilidad de
alcanzar los objetivos y metas
establecidos. La direccin planifica,
organiza y dirige la realizacin de
las acciones suficientes para
proporcionar una seguridad
razonable de que se alcanzarn los
9

II. Conceptos
Alto

Riesgo
Administrado
Logro de
Objetivos

Ineficacia
por
exposicin

Ineficacia
por
controles
Bajo

Desinformado
-

Gerenciado

Controles

Fuente: Introduccin a la evaluacin de riesgos. Gustavo Macagno

10

Obsesionado

II. Conceptos
c) Gobierno: La combinacin de
procesos y estructuras implantados
por el Consejo de Administracin
para informar, dirigir, gestionar y
vigilar las actividades de la
organizacin con el fin de lograr sus
objetivos.

11

II. Conceptos
d)Control Interno: Concepto
fundamental de la administracin y
control, aplicable en las entidades
del Estado para describir las
acciones que corresponde adoptar a
sus titulares y funcionarios para
preservar, evaluar y monitorear las
operaciones y la calidad del servicio.
12

II. Conceptos
d)Control Interno: Conforme al COSO, es
un proceso efectuado por el Directorio
de una organizacin, la gerencia y
dems personal, diseado para proveer
seguridad razonable respecto al logro de
los objetivos relacionados con:
Efectividad y eficiencia de las operaciones
Confiabilidad de los reportes financieros
Cumplimiento con leyes y regulaciones
aplicables
13

II. Conceptos

Coso: Corresponde a las siglas en ingls del

comit de Organizadores y Patrocinadores de la
Comisin Treadway, organismos que en
conjunto
emitieron
el
informe
con
recomendaciones referentes al Control Interno
que lleva su nombre.
Origen: Estados Unidos, 1985, se forma una
comisin patrocinada diversas instituciones,
con el objetivo de identificar las causas de la
presentacin de informacin financiera en
forma fraudulenta o falsificada.
En 1987 emite un informe que contena una
serie de recomendaciones en relacin al control
interno de cualquier empresa u organizacin.
La comisin Treadway, debati durante ms de
cinco aos y finalmente en 1992, se emite el
informe COSO, el cual tuvo gran aceptacin y
difusin en gran parte debido a la diversidad y
autoridad que posee el grupo que se hizo cargo
de la elaboracin del Informe.

Marco Conceptual
Integrado

Ambiente de Control
Evaluacin de Riesgos
Actividades de Control

Unidad A
Unidad B
Ac tividad 1
Actividad 2

COSO : Control Interno -

Informacin y Comunicacin
Monitoreo (Seguimiento)

14

Monitoreo
Informacin y Comunicacin
Actividades de Control
Evaluacin de Riesgos

Unidad A
Unidad B
Actividad 1
Actividad 2

II. Conceptos

Ambiente de Control
COSO: Marco conceptual integrado,
1992
15

COSO ERM: Marco de Gestin Integral de Riesgo,

2004

II. Conceptos
e) Mapa de Riesgos: representacin grfica
(usualmente en cuadrantes) de los riesgos
de una entidad/proceso/procedimiento,
conforme a un criterio de probabilidad e
impacto
f) Gestin de Riesgos: un proceso para
identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales,
con el fin de proporcionar un
aseguramiento razonable respecto del
alcance de los objetivos de la organizacin.
16

II. Conceptos
Es un proceso continuo que fluye por toda la entidad
Es realizado por su personal en todos los niveles de la
organizacin
Se aplica en el establecimiento de la estrategia
Se aplica en toda la entidad, en cada nivel y unidad, e
incluye adoptar una perspectiva del riesgo a nivel
conjunto de la entidad
Est diseado para identificar acontecimientos
potenciales que, de ocurrir, afectaran a la entidad y para
gestionar los riesgos dentro del nivel de riesgo aceptado
Es capaz de proporcionar una seguridad razonable al
consejo de administracin y a la direccin de una entidad
Est orientada al logro de objetivos dentro de unas
categoras diferenciadas, aunque susceptibles de
solaparse
17

II. Conceptos
Arquitectura de riesgos
La arquitectura de riesgos
especifica los roles,
responsabilidades, comunicacin
y estructura de reporte de los
riesgos

Estrategia de riesgos
La estrategia de riesgos, apetito,
actitudes y filosofa estn
definidas en la poltica de gestin
de riesgos

Proceso de Gestin de Riesgos

Protocolos de riesgos
Los protocolos de riesgos son presentados en la forma de lineamientos
de riesgos para la organizacin e incluyen las reglas y los
procedimientos, as como la identificacin de la metodologa a emplear,
herramientas y tcnicas que debern ser usadas

Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010

18

II. Conceptos
Una poltica de gestin de riesgos debera incluir lo
siguiente:
Objetivos de control interno y de gestin de riesgos (gobierno)
Una declaracin de la actitud de la organizacin para con los riesgos
(estrategia)
Descripcin de la cultura consciente de los riesgos o ambiente de control
Nivel y naturaleza del riesgo que es aceptable (apetito de riesgo)
Organizacin de la gestin de riesgos y acuerdos (arquitectura)
Detalle de los procedimientos para el reconocimiento de riesgos y su
priorizacin (evaluacin de riesgos)
Lista de documentacin para analizar y reportar riesgos (protocolos de riesgo)
Requerimientos de mitigacin de riesgos y mecanismos de control (respuesta al
riesgo)
Asignacin de los roles de la administracin y sus responsabilidades
Prioridades y temas de entrenamiento en gestin de riesgos
Criterios para efectuar el monitoreo y benchmarking de riesgos
Asignacin de los recursos apropiados para la gestin de riesgos
Actividades y prioridades relacionadas a la gestin de riesgos para el ao
venidero
Extrado de: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association.
2010

19

II. Conceptos
g)Apetito por el riesgo: el nivel de
riesgo que la organizacin est
dispuesta a asumir en su bsqueda
de rentabilidad y valor
h)Tolerancia al riesgo: el nivel de
variacin que la organizacin est
dispuesta a asumir en caso de
desviacin a los objetivos
empresariales trazados
20

II. Conceptos
Apetito por el
riesgo
Tolerancia al riesgo

Fuente: Gestin Integral de Riesgos. PWC. 2009

21

III. Modelo: Norma AS/NZS

4360:2004
Norma Australiana / Neozelandesa
publicada en 1995, 2ed en1999 y
3ed 2004
Suministra una gua genrica para la
gestin de riesgos en general,
Enterprise Risk Management
(ERM).

22

III. Modelo: Norma AS/NZS

4360:2004
Administracin de riesgos es el
trmino aplicado a un mtodo lgico
y sistemtico de establecer el
contexto, identificar, analizar,
evaluar, tratar, monitorear y
comunicar los riesgos asociados con
una actividad, funcin o proceso de
una forma que permita a las
organizaciones minimizar prdidas y
maximizar oportunidades.
23

III. Modelo: Norma AS/NZS

4360:2004
Comunicacin y consulta

1.
Establece
r el
contexto
Objetivos
Grupos de
inters
Criterios
Definir
elementos
clave

2.
Identificaci
n de
riesgos
Qu puede
suceder ?
Cmo puede
suceder ?

3.
Anlisis
de
riesgos
Revisar
controles
Probabilidades
Consecuencia
s
Nivel de
riesgo

4.
Evaluar
los
riesgos
Evaluar
riesgos
Ranking

Monitoreo y revisin
24

5. Tratar
los
riesgos
Identificar
opciones
Seleccionar las
mejores
respuestas
Desarrollar planes
de gestin de
riesgos
Implementar

1. Establecer el contexto
Identificar una persona con el conocimiento
(control interno y riesgos) a nivel operativo
La organizacin est basada en la gestin por
procesos? Tiene metas y resultados esperados?
Identificar los objetivos institucionales grupal
Recordaris: riesgo es todo aquello que pudiera
afectar el logro de los objetivos
Se puede comenzar por riesgos de la entidad y
luego bajar a nivel de cada proceso, comenzando
por los ms crticos
Es importante la participacin de todas las partes
interesadas
Posteriormente se pueden clasificar y definir los
tipos de riesgos
25

2. Identificacin de Riesgos
Esta etapa busca identificar los riesgos que
deben ser gestionados
Riesgo que no sea identificado, es excluido
en cualquier anlisis posterior
Qu puede suceder: impida el logro de los
objetivos o responsabilidades asignadas,
afecte la eficiencia de mis funciones, genere
prdidas (tiempo, imagen, recursos, etc.)
Los riesgos se identifican
independientemente de que estn bajo el
control de la entidad o no
26

2. Identificacin de Riesgos
Herramientas y Tcnicas
de identificacin de riesgos

Tcnicas de Recopilacin
de Informacin

Tormenta de
Ideas
Tcnica
Delphi
Cuestionarios y
encuesta
Entrevistas
Anlisis FODA
27

Tcnicas de Diagramacin

Diagrama
causa/efecto

Diagrama flujo de
proceso
Inventario de Riesgo

2. Identificacin de Riesgos

Clasificacin del riesgo:

Riesgo Estratgico: Se asocia con la forma en que se administra la

Entidad.
Riesgos Operativos: Comprende los riesgos relacionados tanto con
la parte operativa como tcnica de la entidad, incluye riesgos
provenientes de deficiencias en los sistemas de informacin, en la
definicin de los procesos, en la estructura de la entidad, la
desarticulacin entre dependencias, lo cual conduce a ineficiencias,
oportunidades de corrupcin e incumplimiento de los compromisos
institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de
la entidad que incluye, la ejecucin presupuestal, la elaboracin de los
estados financieros, los pagos, manejos de excedentes de tesorera y
el manejo sobre los bienes de cada entidad.
Riesgos de Cumplimiento: Se asocian con la capacidad de la
entidad para cumplir con los requisitos legales, contractuales, de tica
pblica y en general con su compromiso ante la comunidad.
Riesgos de Tecnologa: Se asocian con la capacidad de la Entidad
para que la tecnologa disponible satisfaga las necesidades actuales y
futuras de la entidad y 28
soporte el cumplimiento de la misin.

2. Identificacin de Riesgos
Riesgos estratgicos del
FONCODES
Riesgo de focalizacin: que
los diferentes
esfuerzos de entidades del Estado no sean
identificados y por lo tanto no se atienda
apropiadamente a la poblacin objetivo. El proceso de
definicin de la poblacin objetivo podra contemplar
un enfoque integral de accin del Estado, tanto del
gobierno nacional, como as tambin de los gobiernos
locales y regionales; asimismo el identificar las
actividades versus los actores podra colaborar en
identificar matricialmente "cruces" en las
intervenciones, evitando que el Estado invierte dos
veces en lo mismo, deje desantendidos a grupos
poblacionales o atienda insuficientemente

Riesgo de control de resultados: el no

contar con herramientas que permitan medir el
desempeo, conforme a metas en el tiempo y que
las mismas cumplan con los resultados
esperados, conlleva a un riesgo de no controlar
adecuadamente las actividades, para ello podra
necesitarse desarrollar una normatividad
apropiada, un esquema de control permanente de
los indicadores, gestin de riesgos y capacitacin
de los trabajadores promoviendo su
especializacin

Riesgo de priorizacin: en trminos generales que los emprendimientos a nivel nacional no

sean categorizados ni se estimen factores que permitan discernir la prioridad en la asignacin del
capital en base a identificar los riesgos, asimismo que el resultado del emprendimiento no sea
medible o no se establezcan metas, con el consiguiente esquema de control
Riesgo de no orientacin: en la medida que FONCODES es un programa que promueve y fomenta el
desarrollo de capacidades productivas y de inversin, en la medida que no sintonice sus propuestas con las
de los pobladores y no los ayude a viabilizar mediante orientacin tcnica, conforme a las estrategias que
haya desarrollado, podran darse iniciativas positivas, que sin embargo por una falta de control y
orientacin no logren los resultados esperados

Riesgo de articulacin de actores: que no se articulen actores importantes en la generacin de

bienestar, como puede ser: ministerios de salud, produccin, educacin, agricultura y tecnologa (Concytec,
Inictel, entre otros), generando sinergias tanto en calidad de recursos, oportunidad en la intervencin y
brechas a cubrir

29

Categoras de Riesgos

30

2. Identificacin de Riesgos

31

2. Identificacin de Riesgos

32

Estados del monitoreo

33

3. Anlisis de Riesgos
El anlisis de riesgos involucra prestar
consideracin a las fuentes de riesgos,
sus consecuencias y las probabilidades de
que puedan ocurrir esas consecuencias
Implica determinar: fuentes del riesgo,
posibilidad, consecuencias, responsables,
acciones
La lista de riesgo debe ser excluyente
Se deben identificar los controles o
acciones que ayuden a minimizarlos
34

3. Anlisis de Riesgos
Cualitativos. El anlisis cualitativo utiliza
formatos de palabras o escalas descriptivas
para describir la magnitud de las
consecuencias potenciales y la probabilidad
de que esas consecuencias ocurran.
Semi-cuantitativos. El nmero asignado a
cada descripcin no tiene que guardar una
relacin precisa con la magnitud real de las
consecuencias o probabilidades.
Cuantitativos. Uso de datos numricos para
la determinacin de los riesgos.
35

4. Evaluar los riesgos

La evaluacin de riesgos involucra
comparar el nivel de riesgo
detectado durante el proceso de
anlisis con criterios de riesgo
establecidos previamente
El propsito de la evaluacin de
riesgos es tomar decisiones basadas
en los resultados del anlisis de
riesgos (tratamiento de riesgos y la
prioridad)
36

4. Evaluar los riesgos

37

4. Evaluar los riesgos

Matriz de riesgos

38

4. Evaluar los riesgos

Probable
Probabilidad

Posible
Improbable

Anlisis
Cualitativo
Impacto

Leve
Moderado
Catastrfico

Anlisis
Cuantitativo

39

Probabilidad de
ocurrencia

Nivel

Calificaci
n

0 25

Improbable

26- 70

Posible

71- 100

Probable

Impacto

Nivel

Calificaci
n

0 25

Leve

10

26- 70

Moderado

20

71- 100

Catastrfic
o

30

4. Evaluar los riesgos

Fuente: Introduccin a la evaluacin de riesgos. Gustavo Macagno

40

4. Evaluar los riesgos

Fuente: Introduccin a la evaluacin de riesgos. Gustavo Macagno

41

4. Evaluar los riesgos

Presentacin KPMG Advisory

42

5. Tratar los riesgos

El tratamiento de los riesgos
involucra identificar el rango de
opciones para tratar los riesgos,
evaluar esas opciones, preparar
planes para tratamiento de los
riesgos e implementarlos
Evaluar las opciones para tratar los
riesgos
Preparar planes de tratamiento
Implementar planes de tratamiento
43

5. Tratar los riesgos

Fuente: Gestin Integral de Riesgos. PWC. 2009

44

5. Tratar los riesgos

Fuente: Administracin de Riesgos. AS/NZS 4360:1999, pgina 17.

45

Monitoreo y revisin
Es necesario monitorear los riesgos,
la efectividad del plan de tratamiento
de los riesgos, las estrategias y el
sistema de administracin que se
establece para controlar la
implementacin. Los riesgos y la
efectividad de las medidas de control
necesitan ser monitoreadas para
asegurar que las circunstancias
cambiantes no alteren las prioridades
46

Comunicacin y consulta
La comunicacin y consulta son una consideracin
importante en cada paso del proceso de
administracin de riesgos
Es importante la comunicacin efectiva interna y
externa para asegurar que aquellos responsables por
implementar la administracin de riesgos, y aquellos
con intereses creados comprenden la base sobre la
cual se toman las decisiones y por qu se requieren
ciertas acciones en particular
Dado que los interesados pueden tener un impacto
significativo en las decisiones tomadas, es importante
que sus percepciones de los riesgos, as como, sus
percepciones de los beneficios, sean identificadas y
documentadas y las razones subyacentes para las
47
mismas comprendidas
y tenidas en cuenta

IV. Aspectos a tener en

cuenta

Impulsar desde el ms alto nivel la implementacin del Sistema de Control Interno (SCI)
Realizar talleres de capacitacin y aprestamiento sobre control interno y gestin de
riesgos
Incorporar en los documentos de gestin la responsabilidad de cada trabajador en el
control interno y la gestin de riesgos
Establecer progresivamente un lenguaje comn respecto a la gestin de riesgos
(categoras, definiciones, polticas, responsabilidades, metas, indicadores, normatividad,
etc.)
Identificar y adaptar una metodologa a las necesidades de FONCODES
Expresar y comunicar los objetivos de la organizacin, a travs del uso de indicadores de
desempeo
Identificar las amenazas potenciales para el logro de los objetivos
Evaluar el riesgo, es decir, de las amenazas y probabilidad de que se produzcan
Seleccionar e implementar respuestas ante los riesgos
Priorizar los riesgos
Identificar nuevos riesgos y la efectividad de la respuesta a los ya existentes
peridicamente
Comunicar la informacin sobre riesgos de manera coherente en todos los niveles de la
organizacin
Supervisar, documentar y monitorear el proceso de gestin de riesgos y sus resultados
Determinar el grado de aceptacin de riesgos de la organizacin
Establecer un entorno interno adecuado, que incluya un enfoque de gestin de riesgos.
48

V. Pasos sugeridos

Capacitacin en: control interno, riesgos, procesos, indicadores

Identificar instrumentos para recolectar informacin
Listar los objetivos institucionales, tomando en cuenta la misin
Clasificar los procesos, actividades y las tareas
Designar un responsable por proceso y progresivamente
incorporar la documentacin y normatividad respectiva
Identificar los riesgos y controles ms importantes de la
entidad
Valorar los riesgos
Cruzar los riesgos vs. procesos
Elaborar planes de accin, responsables y metas
Evaluar la eficacia y las brechas encontradas
Mantener y actualizar
49

V. Pasos sugeridos
Objetivos institucionales

Selecciona
r procesos
clave

Seleccionar los procesos clave conforme a la

importancia en el cumplimiento misional,
manejo de fondos y probabilidad de
corrupcin
Considerar insumos de materialidad e
importancia

Comprender las actividades y los

procedimientos

Comprend
er los
procesos
Cules son los riesgos a que
se encuentran expuestos los
procesos?
En qu actividades se
encuentran los riesgos?

Fuente de
los riesgos

Cules son los controles

clave?
Quin es propietario de los
controles clave?

Identificar reportes contables o de la

gestin de proyectos, a fin de establecer
materialidad
Cruzar riesgos vs. procesos

Documenta
r controles
clave

Cmo se encuentra el diseo

de los controles ?

Documentar controles a nivel entidad

Documentar otros controles
Documentar controles a nivel preventivo y detectivos en los procesos
principales

Evaluar el
diseo

Cules son los riesgos de falla

de los controles?
Cul es el desempeo de los
controles?

Evaluar la efectividad del diseo de los controles a nivel

entidad
Tomar acciones de mejora sobre las deficiencias
encontradas

Efectividad
de los
controles

Existen debilidades materiales

o de cumplimiento?

Fuente: Adaptacin de un esquema de Protiviti

50

Evaluar la efectividad de los

controles a nivel entidad y de
procesos
Remediar deficiencias a travs de la
implementacin de
recomendaciones

Reporte

Concluir
Comunicar
Reportar

V. Pasos sugeridos

Fuente: Gestin Integral de Riesgos (ERM). Deloitte. Fernando Gaziano. 2007

51

V. Pasos sugeridos

Fuente: Los riesgos de los negocios, un enemigo oculto. Lmina 25. KPMG, Jos Alberto Reyes. 2006

52

V. Pasos sugeridos

Fuente: Administracin de Riesgos. KPMG. 2010. Juan Jos Descailleaux

53

VI. Beneficios de la Gestin de

Riesgos
Colabora en la implementacin del sistema de control interno (Resolucin de

Contralora General N 458-2008-CG)

Mayor probabilidad del logro de los objetivos organizacionales
Incrementa la confianza en la habilidad de una organizacin para anticipar,
priorizar y superar obstculos para alcanzar sus metas
Mayor comprensin de los riesgos clave y sus implicancias ms amplias
Identificacin e intercambio de conocimientos sobre riesgos cruzados
Mayor atencin de la Alta Direccin a problemas realmente importantes
Menos sorpresas o crisis, fomentando el cumplimiento de la legislacin (Ley N
28716, Ley de Control Interno de las entidades del Estado y Ley N 27785, Ley
Orgnica del Sistema Nacional de Control y de la Contralora General de la
Repblica)
Mayor atencin internamente para hacer lo correcto de la manera correcta
Mayor probabilidad de que se logren las iniciativas de cambio
Toma de decisiones ms informadas, a nivel estratgico y operativo
Coadyuva a la gestin de un presupuesto por resultados
Fomenta el orden interno (gestin por procesos, establecimiento de indicadores de
desempeo, identificacin de controles, desarrollo de procedimientos,
normatividad, etc.)
Progresivamente la administracin podr asumir procesos de autoevaluacin de
control
Brinda transparencia a la gestin, interna y externamente
Mejora en la gestin de proyectos y en la estructura de gobierno de la entidad
Actualizacin de conocimientos de los profesionales en temas de: gestin por
procesos, control interno, indicadores, riesgos, etc.
54

VII. Roles
Alta Direccin
Responsable de la efectividad del SCI

Auditora Interna
Brinda evaluacin
independiente
Retroalimentacin sobre la
gestin de riesgos y controles
Monitorea el proceso de
implementacin del SCI y
efectividad de la gestin de
riesgos
Alinea los principales riesgos
con el Plan Anual de Control
* En caso exista alguno de ellos en la entidad

55

Comit de Riesgos /
Auditora *
Supervisa y ejecuta el control de
calidad a las actividades del SCI

Propietarios de los Riesgos

Implementan y reportan las
acciones

Muchas gracias

56