Post on 28-Jan-2016
Curso – Taller de Control Interno
Valoración de Riesgos
2006
Sistemas de Información
Ambiente de control
Valoración de riesgos
Actividades de control
Seguimiento
Definición
Identificar y analizar los riesgos que enfrenta la institución, tanto de fuentes internas como externas relevantes para la consecución de los objetivos, para administrarlos.
VALORACIÓN DE RIESGOS
Deberes del Jerarca y T. S.
Les corresponde identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales.
Analizar el efecto potencial de los riesgos, su importancia, probabilidad de ocurrencia y decidir las acciones a tomar para administrar los riesgos.
VALORACIÓN DE RIESGOS
SEVRI
Todo ente u órgano deberá contar con un Sistema Específico de Valoración de Riesgo Institucional por áreas, sectores, actividades o tarea.
Identificar el nivel de riesgo institucional y adoptar los métodos de uso continuo y sistemático, a fin de analizar y administrar el nivel de dicho riesgo
Responsabilidad de Jerarcas y Titulares Subordinados.
VALORACIÓN DE RIESGOS
Normas Generales
VALORACIÓN DE RIESGOS
Identificación y evaluación de
riesgo
Planificación
Indicadores de desempeño
mensurables
Divulgación delos planes
Definición y comunicación
de políticas de apoyoa los objetivos
Revisión de
objetivos
Cuestionamiento periódico
supuestos deplanificación
Definición de Riesgo
Un evento interno o externo que afecte significativamente la capacidad de la organización para alcanzar los objetivos planteados y ejecutar sus estrategias con legalidad, eficacia, eficiencia y economía.
¿QUÉ PUEDE SUCEDER?
VALORACIÓN DE RIESGOS
VALORACIÓN DE RIESGOS
Factores de riesgo:
Manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgos o tienden a aumentar la exposición, pueden ser internos o externos de la entidad.
¿PORQUÉ PUEDE SUCEDER?
Definición de términos
Impacto: Consecuencias que puede ocasionar la materialización del riesgo.
Probabilidad: Una medida (expresada como porcentaje o razón) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.
VALORACIÓN DE RIESGOS
Definición de términos
Nivel de riesgo: Grado de exposición; es el resultado de relacionar la probabilidad con el impacto y con los actuales controles. Medida de la gravedad de riesgos y el proceso de clasificarlos en orden de prioridad. Permite establecer la importancia relativa del riesgo.
Control: Toda acción que tiende a minimizar los riesgos.
VALORACIÓN DE RIESGOS
Definición de términos
Es el conjunto de acciones que realiza la administración activa para minimizar las consecuencias o efectos que pueden producirse si se materializa el riesgo.
Administración del riesgo:
VALORACIÓN DE RIESGOS
Definición de términos
Administración del riesgo
Administración del riesgo
•Evitar•Reducir•Dispersar y atomizar
•Transferir
•Asumir
FACTORES DE RIESGO EXTERNOS
Políticas gubernamentalEconómicasSocialesLegislaciónTecnologíaCliente externo
FACTORES DE RIESGO INTERNOS
Nuevos jerarcas.
Cambio de sistemas
Nuevos S. I.
Insuficiente capacitación R.H.
Insuficiente Presup.PolitiqueríaDesconoc. ProcesosDesmotivación R.H.
CCSS - RAVG
Identificación de Factores de riesgo
Factor de Riesgo Descripción de los factores de riesgo
Posibles consecuencias
Falta de capacitación del personal
El personal encargado de radiar pacientes no se ha actualizado en los últimos 10 años
DesmotivaciónSobreirradiación de pacientes Deterioro de la Imagen
Factor de Riesgo Descripción de los factores de riesgo
Posibles consecuencias
Poco respaldo del Jerarca y T.S. hacia el control
Poco interés por desarrollar una cultura de control.
Bajo compromiso DesmotivaciónInsuficiente desarrollo de la actitud positiva.
Algunos Tipos de Riesgos
Riesgo Genérico Riesgo Específico Area Afectada
Riesgo de Propiedad Terrorismo, Fenómenos Edificios, equipos y Naturales, Fuego automóviles
Riesgos de Activos Robos y fraudes, Asaltos Tesorerías, Agencias y
Riesgos Humanos Salud y seguridad de los Todos los funcionarios empleados
Riesgos Comerciales Contratos mal especificados, Contratos clientes, proveedor,propiedad intelectual, riesgos socios, Areas de Comunica-de mercado y de reputación ciones, Mercados Financieros
Riesgos de Informac. Seguridad física, sistemas de Documentación, Archivosinformación, procedimientos de Informaciónde acceso, caídas de sistemas, confidenc., aspectos técnicos
VALORACIÓN DE RIESGOS
Los controles que existen en una organización deben obedecer a un riesgo que se encuentra latente y que la organización, puede minimizar mediante mecanismos adecuados.
El simple hecho de tener controles no minimiza el riesgo, el riesgo se puede materializar por la inobservancia o la no aplicación de los controles.
Reflexión
ESQUEMA DE LA ADMINISTRACION DEL RIESGOESQUEMA DE LA ADMINISTRACION DEL RIESGO
ES
TA
BL
EC
ER
EL
CO
NT
EX
TO
ES
TA
BL
EC
ER
EL
CO
NT
EX
TO
MONITOREAR Y REVISAR
TRATAR EL RIESGO
ESTABLECER EL CONTEXTO
IDENTIFICAR RIESGO
ANALIZAR EL RIESGO
EVALUAR EL RIESGO
AUTOEVALUAR EL RIESGO
1)1) Establecer el contexto:Establecer el contexto:
FODAFODA
Comprender la razón de ser de la Comprender la razón de ser de la
organización organización
Diseño de procesosDiseño de procesos
Establecimiento de los objetivos de Establecimiento de los objetivos de
los procesoslos procesos
PLANIFICARPLANIFICAR
SEGUIMIENTOSEGUIMIENTOCONTROLARCONTROLAR
ANALIZARANALIZARIDENTIFICARIDENTIFICAR DeclaracioneDeclaraciones de riesgoss de riesgos
Lista principal de riesgosLista principal de riesgos
Los más importantesLos más importantes
Proceso para desarrollar el SEVRI
2) Identificar el riesgo:2) Identificar el riesgo:
La identificación se hace mediante la La identificación se hace mediante la
elaboración de un mapa de riesgoelaboración de un mapa de riesgo
ACTIVIDAD RIESGOFACTOR DE
RIESGOCONSECUENCIAS
¿QUÉ PUEDE SUCEDER?
¿PORQUÉ PUEDE SUCEDER?
¿CUÁLES PUEDEN SER LOS EFECTOS O IMPACTO?
PRIMEROPRIMERO DEBEN IDENTIFICARSE PARA PODER DEBEN IDENTIFICARSE PARA PODER ADMINISTRARLOSADMINISTRARLOS
PROCESO:PROCESO:OBJETIVOOBJETIVO::
3) Análisis del riesgo:3) Análisis del riesgo:
Determinar el nivel de riesgo para Determinar el nivel de riesgo para
discriminar riesgos aceptados por la discriminar riesgos aceptados por la
organizaciónorganización
Clasificación de análisis:Clasificación de análisis:
Cuantitativo- estadísticasCuantitativo- estadísticas
CualitativoCualitativo
MixtoMixto
MATRIZ PARA EL ANÁLISIS DEL RIESGOMATRIZ PARA EL ANÁLISIS DEL RIESGO
PROCESO:OBJETIVO:
P1 P2 P3 P4 I1 I2 I3 I4 A M B I E1 E2 E3 E4 N1 N2 N3 N4
EFECTIVIDAD EN LOS CONTROLES EXISTENTES (2)
NIVEL DE RIESGO (3)
FACTOR DEL RIESGO RIESGOPROBABILIDAD IMPACTO
EXPOSICION AL RIESGO (1)
(3) AUXILIAR #3(1) AUXILIAR #1 (2) AUXILIAR #2
Probabilidad
Impacto
Insignificante
I1Menor
I2Moderado
I3Mayor
I4
Improbable
P1I I M M
Poco probable
P2I B M A
Posible
P3B B M A
Muy probable
P4B M A A
Auxiliar #1Auxiliar #1
GUÍA PARA IDENTIFICAR LA EXPOSICION DEL GUÍA PARA IDENTIFICAR LA EXPOSICION DEL RIESGORIESGO
Exposición:Exposición:Alta: rojoAlta: rojoModerada: naranja,Moderada: naranja,Baja: amarrilla,Baja: amarrilla,Irrelevante: verdeIrrelevante: verde
Factor de
riesgo
Riesgo
Controles
Asociados
Efectividad del control
E1No efectivoNo efectivo
E2Poco
efectivo
E3Efectivos
E4Muy
efectivos
Auxiliar #2Auxiliar #2
EFECTIVIDAD DE CONTROLES EFECTIVIDAD DE CONTROLES EXISTENTESEXISTENTES
PROCESO:PROCESO:OBJETIVO:OBJETIVO:
EXPOSICION
EFECTIVIDAD DEL CONTROL
E1NO
EFECTIVO
E2POCO
EFECTIVO
E3EFECTIV
O
E4MUY
EFECTIVO
ALTA
MODERADA
BAJA
IRRELEVANTE
Auxiliar #3Auxiliar #3
GUÍA PARA IDENTIFICAR EL NIVEL DE RIESGOGUÍA PARA IDENTIFICAR EL NIVEL DE RIESGO
Nivel de Riesgo:Nivel de Riesgo:
Rojo: Mayor – Nivel 4Rojo: Mayor – Nivel 4
Naranja: Importante – Nivel 3Naranja: Importante – Nivel 3
Amarrilla: Moderada – Nivel 2Amarrilla: Moderada – Nivel 2
Verde: Bajo – Nivel 1Verde: Bajo – Nivel 1
NN22
NN22
NN22
NN22
NN44
NN44
NN44
NN44
NN33
NN33
NN33
NN33
NN11
NN11
NN11
NN11
4) Evaluación del riesgo:4) Evaluación del riesgo:
Es la priorización de los riesgos de Es la priorización de los riesgos de
acuerdo con el nivel de riesgo acuerdo con el nivel de riesgo
asociado a cada uno, con el asociado a cada uno, con el
propósito de discriminar aquellos propósito de discriminar aquellos
riesgos que de acuerdo con el nivel riesgos que de acuerdo con el nivel
de riesgo definido por la Institución de riesgo definido por la Institución
no requiere algún plan de acción no requiere algún plan de acción
inmediato.inmediato.
5) Tratamiento de los riesgos:5) Tratamiento de los riesgos:
El tratamiento de los riesgos implica, El tratamiento de los riesgos implica,
identificar las diferentes opciones para identificar las diferentes opciones para
manejar los riesgos. Algunas de esas manejar los riesgos. Algunas de esas
opciones se representan a continuación:opciones se representan a continuación:
Evitar el riesgoEvitar el riesgo
Reducir la posibilidad de ocurrencia y las Reducir la posibilidad de ocurrencia y las
consecuenciasconsecuencias
Transferir los riesgosTransferir los riesgos
Asumir el riesgoAsumir el riesgo
6) Monitoreo y revisión:6) Monitoreo y revisión:
Es necesario monitorear:Es necesario monitorear:
Los riesgosLos riesgos
La efectividad del plan de La efectividad del plan de tratamientotratamiento
Las estrategiasLas estrategias
El sistema de administraciónEl sistema de administración
“LO IMPORTANTE NO ES EL FIN DEL CAMINO, SINO EL CAMINO.
QUIEN VIAJA DEMASIADO APRISA SE PIERDE LA ESENCIA DEL VIAJE”
Louis L’Amour
Gracias