Académique Documents
Professionnel Documents
Culture Documents
Riesgos
DEFINICIONES
II. Conceptos
a) Riesgo
b) Control
c) Gobierno
d) Control Interno
e) Mapa de Riesgos
f) Gestin de Riesgos
g) Apetito por el riesgo
h) Tolerancia al riesgo
3
II. Conceptos
a) Riesgo: La posibilidad de que ocurra
un acontecimiento que tenga
impacto en el alcance de los
objetivos. El riesgo se mide en
trminos de impacto y probabilidad.
Por otro lado peligro es la
potencialidad de ocurrencia de un
dao, prdida o lesin
4
II. Conceptos
Fuente: http://www.coool-stuff.com/tag/stupidity/
II. Conceptos
Peligro: cualquier
cosa que puede
causar
dao
Ejemplo: escaleras
= un peligro
Gente subiendo o
bajando
=situacin peligrosa
(personal interactuando
con el peligro)
=evento peligroso
(expone a una persona
a dao)
Tropezn o resbaln
Fuente: http://elpeligrodelamor007.blogspot.com/2009_11_22_archive.html
II. Conceptos
Fuente: http://www.cartoonstudio.co.uk/health-and-safety-cartoons.html
II. Conceptos
Inherente: es aquel que est
directamente relacionado con la
naturaleza de los procesos
desarrollados, en ausencia de controles.
Residual es el riesgo subsistente una
vez aplicados los controles.
Riesgo residual = Riesgo inherente Control
8
II. Conceptos
b)Control: Cualquier medida que
tome la direccin, el Consejo y otras
partes, para gestionar los riesgos y
aumentar la probabilidad de
alcanzar los objetivos y metas
establecidos. La direccin planifica,
organiza y dirige la realizacin de
las acciones suficientes para
proporcionar una seguridad
razonable de que se alcanzarn los
9
II. Conceptos
Alto
Riesgo
Administrado
Logro de
Objetivos
Ineficacia
por
exposicin
Ineficacia
por
controles
Bajo
Desinformado
-
Gerenciado
Controles
10
Obsesionado
II. Conceptos
c) Gobierno: La combinacin de
procesos y estructuras implantados
por el Consejo de Administracin
para informar, dirigir, gestionar y
vigilar las actividades de la
organizacin con el fin de lograr sus
objetivos.
11
II. Conceptos
d)Control Interno: Concepto
fundamental de la administracin y
control, aplicable en las entidades
del Estado para describir las
acciones que corresponde adoptar a
sus titulares y funcionarios para
preservar, evaluar y monitorear las
operaciones y la calidad del servicio.
12
II. Conceptos
d)Control Interno: Conforme al COSO, es
un proceso efectuado por el Directorio
de una organizacin, la gerencia y
dems personal, diseado para proveer
seguridad razonable respecto al logro de
los objetivos relacionados con:
Efectividad y eficiencia de las operaciones
Confiabilidad de los reportes financieros
Cumplimiento con leyes y regulaciones
aplicables
13
II. Conceptos
Marco Conceptual
Integrado
Ambiente de Control
Evaluacin de Riesgos
Actividades de Control
Unidad A
Unidad B
Ac tividad 1
Actividad 2
Informacin y Comunicacin
Monitoreo (Seguimiento)
14
Monitoreo
Informacin y Comunicacin
Actividades de Control
Evaluacin de Riesgos
Unidad A
Unidad B
Actividad 1
Actividad 2
II. Conceptos
Ambiente de Control
COSO: Marco conceptual integrado,
1992
15
II. Conceptos
e) Mapa de Riesgos: representacin grfica
(usualmente en cuadrantes) de los riesgos
de una entidad/proceso/procedimiento,
conforme a un criterio de probabilidad e
impacto
f) Gestin de Riesgos: un proceso para
identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales,
con el fin de proporcionar un
aseguramiento razonable respecto del
alcance de los objetivos de la organizacin.
16
II. Conceptos
Es un proceso continuo que fluye por toda la entidad
Es realizado por su personal en todos los niveles de la
organizacin
Se aplica en el establecimiento de la estrategia
Se aplica en toda la entidad, en cada nivel y unidad, e
incluye adoptar una perspectiva del riesgo a nivel
conjunto de la entidad
Est diseado para identificar acontecimientos
potenciales que, de ocurrir, afectaran a la entidad y para
gestionar los riesgos dentro del nivel de riesgo aceptado
Es capaz de proporcionar una seguridad razonable al
consejo de administracin y a la direccin de una entidad
Est orientada al logro de objetivos dentro de unas
categoras diferenciadas, aunque susceptibles de
solaparse
17
II. Conceptos
Arquitectura de riesgos
La arquitectura de riesgos
especifica los roles,
responsabilidades, comunicacin
y estructura de reporte de los
riesgos
Estrategia de riesgos
La estrategia de riesgos, apetito,
actitudes y filosofa estn
definidas en la poltica de gestin
de riesgos
Protocolos de riesgos
Los protocolos de riesgos son presentados en la forma de lineamientos
de riesgos para la organizacin e incluyen las reglas y los
procedimientos, as como la identificacin de la metodologa a emplear,
herramientas y tcnicas que debern ser usadas
Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
18
II. Conceptos
Una poltica de gestin de riesgos debera incluir lo
siguiente:
Objetivos de control interno y de gestin de riesgos (gobierno)
Una declaracin de la actitud de la organizacin para con los riesgos
(estrategia)
Descripcin de la cultura consciente de los riesgos o ambiente de control
Nivel y naturaleza del riesgo que es aceptable (apetito de riesgo)
Organizacin de la gestin de riesgos y acuerdos (arquitectura)
Detalle de los procedimientos para el reconocimiento de riesgos y su
priorizacin (evaluacin de riesgos)
Lista de documentacin para analizar y reportar riesgos (protocolos de riesgo)
Requerimientos de mitigacin de riesgos y mecanismos de control (respuesta al
riesgo)
Asignacin de los roles de la administracin y sus responsabilidades
Prioridades y temas de entrenamiento en gestin de riesgos
Criterios para efectuar el monitoreo y benchmarking de riesgos
Asignacin de los recursos apropiados para la gestin de riesgos
Actividades y prioridades relacionadas a la gestin de riesgos para el ao
venidero
Extrado de: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association.
2010
19
II. Conceptos
g)Apetito por el riesgo: el nivel de
riesgo que la organizacin est
dispuesta a asumir en su bsqueda
de rentabilidad y valor
h)Tolerancia al riesgo: el nivel de
variacin que la organizacin est
dispuesta a asumir en caso de
desviacin a los objetivos
empresariales trazados
20
II. Conceptos
Apetito por el
riesgo
Tolerancia al riesgo
21
22
1.
Establece
r el
contexto
Objetivos
Grupos de
inters
Criterios
Definir
elementos
clave
2.
Identificaci
n de
riesgos
Qu puede
suceder ?
Cmo puede
suceder ?
3.
Anlisis
de
riesgos
Revisar
controles
Probabilidades
Consecuencia
s
Nivel de
riesgo
4.
Evaluar
los
riesgos
Evaluar
riesgos
Ranking
Monitoreo y revisin
24
5. Tratar
los
riesgos
Identificar
opciones
Seleccionar las
mejores
respuestas
Desarrollar planes
de gestin de
riesgos
Implementar
1. Establecer el contexto
Identificar una persona con el conocimiento
(control interno y riesgos) a nivel operativo
La organizacin est basada en la gestin por
procesos? Tiene metas y resultados esperados?
Identificar los objetivos institucionales grupal
Recordaris: riesgo es todo aquello que pudiera
afectar el logro de los objetivos
Se puede comenzar por riesgos de la entidad y
luego bajar a nivel de cada proceso, comenzando
por los ms crticos
Es importante la participacin de todas las partes
interesadas
Posteriormente se pueden clasificar y definir los
tipos de riesgos
25
2. Identificacin de Riesgos
Esta etapa busca identificar los riesgos que
deben ser gestionados
Riesgo que no sea identificado, es excluido
en cualquier anlisis posterior
Qu puede suceder: impida el logro de los
objetivos o responsabilidades asignadas,
afecte la eficiencia de mis funciones, genere
prdidas (tiempo, imagen, recursos, etc.)
Los riesgos se identifican
independientemente de que estn bajo el
control de la entidad o no
26
2. Identificacin de Riesgos
Herramientas y Tcnicas
de identificacin de riesgos
Tcnicas de Recopilacin
de Informacin
Tormenta de
Ideas
Tcnica
Delphi
Cuestionarios y
encuesta
Entrevistas
Anlisis FODA
27
Tcnicas de Diagramacin
Diagrama
causa/efecto
Diagrama flujo de
proceso
Inventario de Riesgo
2. Identificacin de Riesgos
2. Identificacin de Riesgos
Riesgos estratgicos del
FONCODES
Riesgo de focalizacin: que
los diferentes
esfuerzos de entidades del Estado no sean
identificados y por lo tanto no se atienda
apropiadamente a la poblacin objetivo. El proceso de
definicin de la poblacin objetivo podra contemplar
un enfoque integral de accin del Estado, tanto del
gobierno nacional, como as tambin de los gobiernos
locales y regionales; asimismo el identificar las
actividades versus los actores podra colaborar en
identificar matricialmente "cruces" en las
intervenciones, evitando que el Estado invierte dos
veces en lo mismo, deje desantendidos a grupos
poblacionales o atienda insuficientemente
29
Categoras de Riesgos
30
2. Identificacin de Riesgos
31
2. Identificacin de Riesgos
32
33
3. Anlisis de Riesgos
El anlisis de riesgos involucra prestar
consideracin a las fuentes de riesgos,
sus consecuencias y las probabilidades de
que puedan ocurrir esas consecuencias
Implica determinar: fuentes del riesgo,
posibilidad, consecuencias, responsables,
acciones
La lista de riesgo debe ser excluyente
Se deben identificar los controles o
acciones que ayuden a minimizarlos
34
3. Anlisis de Riesgos
Cualitativos. El anlisis cualitativo utiliza
formatos de palabras o escalas descriptivas
para describir la magnitud de las
consecuencias potenciales y la probabilidad
de que esas consecuencias ocurran.
Semi-cuantitativos. El nmero asignado a
cada descripcin no tiene que guardar una
relacin precisa con la magnitud real de las
consecuencias o probabilidades.
Cuantitativos. Uso de datos numricos para
la determinacin de los riesgos.
35
37
38
Posible
Improbable
Anlisis
Cualitativo
Impacto
Leve
Moderado
Catastrfico
Anlisis
Cuantitativo
39
Probabilidad de
ocurrencia
Nivel
Calificaci
n
0 25
Improbable
26- 70
Posible
71- 100
Probable
Impacto
Nivel
Calificaci
n
0 25
Leve
10
26- 70
Moderado
20
71- 100
Catastrfic
o
30
40
41
42
44
45
Monitoreo y revisin
Es necesario monitorear los riesgos,
la efectividad del plan de tratamiento
de los riesgos, las estrategias y el
sistema de administracin que se
establece para controlar la
implementacin. Los riesgos y la
efectividad de las medidas de control
necesitan ser monitoreadas para
asegurar que las circunstancias
cambiantes no alteren las prioridades
46
Comunicacin y consulta
La comunicacin y consulta son una consideracin
importante en cada paso del proceso de
administracin de riesgos
Es importante la comunicacin efectiva interna y
externa para asegurar que aquellos responsables por
implementar la administracin de riesgos, y aquellos
con intereses creados comprenden la base sobre la
cual se toman las decisiones y por qu se requieren
ciertas acciones en particular
Dado que los interesados pueden tener un impacto
significativo en las decisiones tomadas, es importante
que sus percepciones de los riesgos, as como, sus
percepciones de los beneficios, sean identificadas y
documentadas y las razones subyacentes para las
47
mismas comprendidas
y tenidas en cuenta
Impulsar desde el ms alto nivel la implementacin del Sistema de Control Interno (SCI)
Realizar talleres de capacitacin y aprestamiento sobre control interno y gestin de
riesgos
Incorporar en los documentos de gestin la responsabilidad de cada trabajador en el
control interno y la gestin de riesgos
Establecer progresivamente un lenguaje comn respecto a la gestin de riesgos
(categoras, definiciones, polticas, responsabilidades, metas, indicadores, normatividad,
etc.)
Identificar y adaptar una metodologa a las necesidades de FONCODES
Expresar y comunicar los objetivos de la organizacin, a travs del uso de indicadores de
desempeo
Identificar las amenazas potenciales para el logro de los objetivos
Evaluar el riesgo, es decir, de las amenazas y probabilidad de que se produzcan
Seleccionar e implementar respuestas ante los riesgos
Priorizar los riesgos
Identificar nuevos riesgos y la efectividad de la respuesta a los ya existentes
peridicamente
Comunicar la informacin sobre riesgos de manera coherente en todos los niveles de la
organizacin
Supervisar, documentar y monitorear el proceso de gestin de riesgos y sus resultados
Determinar el grado de aceptacin de riesgos de la organizacin
Establecer un entorno interno adecuado, que incluya un enfoque de gestin de riesgos.
48
V. Pasos sugeridos
V. Pasos sugeridos
Objetivos institucionales
Selecciona
r procesos
clave
Comprend
er los
procesos
Cules son los riesgos a que
se encuentran expuestos los
procesos?
En qu actividades se
encuentran los riesgos?
Fuente de
los riesgos
Documenta
r controles
clave
Evaluar el
diseo
Efectividad
de los
controles
50
Reporte
Concluir
Comunicar
Reportar
V. Pasos sugeridos
51
V. Pasos sugeridos
Fuente: Los riesgos de los negocios, un enemigo oculto. Lmina 25. KPMG, Jos Alberto Reyes. 2006
52
V. Pasos sugeridos
53
VII. Roles
Alta Direccin
Responsable de la efectividad del SCI
Auditora Interna
Brinda evaluacin
independiente
Retroalimentacin sobre la
gestin de riesgos y controles
Monitorea el proceso de
implementacin del SCI y
efectividad de la gestin de
riesgos
Alinea los principales riesgos
con el Plan Anual de Control
* En caso exista alguno de ellos en la entidad
55
Comit de Riesgos /
Auditora *
Supervisa y ejecuta el control de
calidad a las actividades del SCI
Muchas gracias
56