Administración de Riesgos
Gestión de Riesgos
Administración de Riesgos
1. FUNDAMENTACIÓN1.1 ISO 90011.2 ISO 310001.3 Principios Generales de Control Interno1.4 Modelo Estatal del Marco Integrado de Control Interno para el Sector Publico del Estado de Hidalgo
2.- TÉRMINOS Y CONCEPTOS3.- PROCESO PARA LA GESTIÓN DE RIESGOS4.- TIPOS DE RIESGOS EN LAS ORGANIZACIONES5.- METODOLOGÍA PARA LA ADMINISTRACIÓN DE RIESGOS.
5.1 Identificación del riesgo5.2 Análisis del riesgo5.3 Control de riesgo5.4 Valoración del riesgo-estrategias5.5 Mapa del riesgo5.6 Programa de Trabajo de Atención de Riesgo5.7 Actividades de Control
6. ACTIVIDADES A IMPLEMENTAR
Gestión de Riesgos
Administración de Riesgos
Administración de Riesgos
1.- Fundamentación
6.1 Acciones para abordar los riesgos y las oportunidades
El enfoque basado en riesgos de los sistemas de gestión
La ISO 31000 2018 reitera la importanciade comprender el contextointerno/externo al momento de establecerlos objetivos
El enfoque global de la ISO 31000 agrupa los problemas en riesgos emergentes, riesgos estratégicos, riesgos financieros, riesgos operacionales, resiliencia, etc y proporciona los aportes más importantes para establecer la capacidad de continuidad del negocio de una organización
6.1.1 Al planificar el Sistema de Gestión de laCalidad, la organización debe considerar lascuestiones referidas en el apartado 4.1, losrequisitos referidos en el apartado 4.2, y determinarlos riesgos y oportunidades que es necesarioabordar con el fin de:a) Asegurar que el Sistema de Gestión de la Calidad
pueda alcanzar sus resultados previstos.b) Aumentar los efectos deseables.c) Prevenir o reducir efectos no deseados.d) Lograr la mejora.
Nota 1: La opciones para abordar los riesgos pueden incluir: Evitar riesgos, asumir riesgos para perseguir unaoportunidad, eliminar la fuente de riesgo, cambial la probabilidad o las consecuencias, compartir el riesgomediante decisiones informadas.
Administración de Riesgos
INTEGRACIÓN DE LA GESTIÓN DE RIESGOS AL SISTEMA DE GESTIÓN DE LA CALIDAD
Donde lo
integra?
Clausulas
4.4 Sistema de Gestión de la Calidad4.4.1 La organización debe establecer, implementar, mantener y mejorar de forma continua el Sistema de Gestión de la Calidad, incluyendo los procesos necesarios y sus interacciones, en concordancia con los requisitos de esta Norma Internacional.La organización debe acordar los procesos necesarios para el Sistema de Gestión de la Calidad y su aplicación a través de la organización, y debe:…
f) Manejar los riesgos y oportunidades determinados de acuerdo a los requisitos del apartado
5.1. Liderazgo y compromiso5.1.1 Generalidades La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad:…
d) promoviendo el uso del enfoque a procesos y el pensamiento basado en riesgos;
Administración de Riesgos
INTEGRACIÓN DE LA GESTIÓN DE RIESGOS AL SISTEMA DE GESTIÓN DE LA CALIDAD
Donde lo
integra?
Clausulas
6.1 Acciones para abordar los riesgos y las oportunidades
6.1.1 Al planificar del Sistema de Gestión de la Calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1, los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es ineludible abordar con el objetivo de:
a) Asegurar que el Sistema de Gestión de la Calidad pueda alcanzar sus resultados previstos.
b) Aumentar los efectos deseables.c) Prevenir o reducir efectos no deseados.d) Alcanzar la mejora.
6.1.2 La organización debe planificar:a) Las acciones para abordar estos riesgos y oportunidades.b) La forma de:
1. Integrar e implementar las acciones en los procesos del Sistema de Gestión de la Calidad (véase 4.4.).2. Evaluar la eficacia de estas acciones.
Administración de Riesgos
INTEGRACIÓN DE LA GESTIÓN DE RIESGOS AL SISTEMA DE GESTIÓN DE LA CALIDAD
Donde lo
integra?
Clausulas
9.3 REVISIÓN DE LA DIRECCIÓN
9.3 Revisión por la direcciónLa dirección tiene que revisar el Sistema de Gestión de la Calidad de la empresa a intervalos planificados, ya que se tiene que asegurar la idoneidad, la adecuación, la eficiencia y la alineación continuas con la dirección estratégica de la empresa.La revisión por la dirección tiene que planificarse y realizarse incluyendo todas las condiciones sobre:a) El estado en el que se encuentran las acciones de las revisiones por la direcciónb) Los cambios en las cuestiones internas o externas que son referentes al Sistema de Gestión de la Calidadc) La información sobre el desempeño y la eficiencia del Sistema de Gestión de la Calidad incluyen todas las tendencias según:
a. La satisfacción del cliente y de las partes interesadas.b. El grado en el que se han conseguido los objetivos de la calidadc. El desempeño de todos los procesos y la conformidad de los productosd. Las no conformidades y las acciones correctivase. Los resultados obtenidos por el seguimiento y la mediciónf. Los resultados de las auditorías internasg. El desempeño de los proveedores externosh. Se adecuan los recursos
d) La eficiencia de todas las acciones que se toman para abordar los riesgos y las oportunidades.e) Las oportunidades de mejora.
Administración de Riesgos
Donde lo
integra?
Si fuera necesario actualizar los RIESGOS y oportunidades, determinados durante la planificación
10.2. No conformidad y acción correctivaEn el momento en el que se produce una no conformidad, incluyendo las que se originen por quejas, la empresa tiene que:
Reaccionar ante la no conformidad supone tomar decisiones para controlarla y corregirla, además se tiene que hacer frente a todos las consecuencias que pueda generar.
Administración de Riesgos
1.- FundamentaciónACUERDO POR EL QUE SE EMITEN LAS DISPOSICIONES Y EL MANUALADMINISTRATIVO DE APLICACIÓN ESTATAL EN MATERIA DE CONTROLINTERNO PARA EL ESTADO DE HIDALGO.
ACUERDO POR EL QUE SE EMITEN LAS DISPOSICIONESY EL MANUAL ADMINISTRATIVO DE APLICACIÓNESTATAL EN MATERIA DE CONTROL INTERNO PARA ELESTADO DE HIDALGO.
Administración de Riesgos
1.- Fundamentación
Modelo Estatal del Marco Integrado de Control Interno para el Sector Publico del Estado de Hidalgo
Componentes de Control
Interno
4.1 Ambiente de Control
4.2 Administración de Riesgos
4.3 Actividades de Control
4.4 Información y Comunicación.
4.5 Supervisión
Principio 6 Definir Objetivos y Tolerancia al Riesgo
Principio 7 Identificar, Analizar y Responder a los Riesgos
Principio 8 Considerar el Riesgo de Corrupción
Principio 9 Identificar, Analizar y Responder al Cambio
Administración de Riesgos
Que es un riesgo?Que tipos de riesgo conozco?
Como se gestionan los riesgos en tu organización?
2.- Términos y definiciones
Administración de Riesgos
¿QUÉ ES EL RIESGO? (IS0 31000)Aquellos eventos o acontecimientos que impactan enlos objetivos y metas estratégicas de toda laorganización
ISO 31000 3.1 Riesgo: Efecto o incertidumbre sobrelos objetivos
2.- Términos y definiciones
Probabilidad: Oportunidad de que algo suceda
Análisis de Riesgo: Proceso para comprender la naturaleza del riesgo
Evaluación del Riesgo: Proceso de comparación de los resultados del análisisdel riesgo para determinar si el riesgo y/o magnitud es aceptable
Tratamiento del Riesgo: Proceso para modificar el riesgo
Revisión: Actividad emprendida para asegurar la convivencia,adecuación y eficacia para lograr los objetivos establecidos
Administración de Riesgos
ISO 31000 3.2 Gestión deRiesgo: Actividades Coordinadaspara dirigir y controlar laorganización con relación alriesgo
3.- Proceso para la gestión de riesgos
Administración de Riesgos
Emergencia, evacuación y terrorismo
Gestión de riesgo de fraudesGestión de riesgo de
seguridad de la información
Gestión de riesgo legales y contractuales
Gestión de riesgo ambientales
Gestión de riesgo de proyectos
Gestión de riesgo de estratégicos
Gestión de riesgo de riesgos financieros
Gestión de riesgo de continuidad del negocio
ante desastres
Mercadotecnia basada en riesgos
4.- Tipos de riesgos en las organizaciones
Tipos de riesgo
Administración de Riesgos
Principio 6 Definir Objetivos y Tolerancia al Riesgo6.01 El Titular debe instruir a la Administración y, en su caso, a las unidades especializadas, la definición clara de los objetivos institucionales para permitir la identificación de riesgos y definir la tolerancia al riesgo.Puntos de Interés: Los siguientes puntos de interés contribuyen al diseño, mplementación y eficacia operativa de este principio:• Definición de Objetivos; y• Tolerancia al Riesgo.
4.2 Administración de Riesgos
Principio 6 Definir Objetivos y Tolerancia al Riesgo
Tolerancia al Riesgo6.08 La Administración debe definir la tolerancia al riesgo para los objetivos definidos. Dicha tolerancia es elnivel aceptable de diferencia entre el cumplimiento cabal del objetivo y su grado real de cumplimiento.
¿Cuales serán nuestra tolerancia al riesgo?:
1.Alta competencia en la zona: Incrementarla matrícula.
2.Reprobación - deserción: Retención dealumnos.
3.Mejoramiento de los aprendizajes:Incrementar la eficiencia terminal
4.Mejorar la operación de la Universidad:Implementar y mantener
el Sistema de Gestión de la Calidad.
OBJETIVOS DE LA CALIDAD DE LA CALIDAD
Principio 7 Identificar, Analizar y Responder a los Riesgos
CASO MATRÍCULA
Administración de Riesgos
4.2 Administración de Riesgos
Principio 8 Considerar elRiesgo de Corrupción
Alta Dirección
Procesos Financieros
Contratación de personal
Inventarios
Tecnologías de la Información
Trafico de influencias
Nepotismo
Concentración de autoridad
Modificación de plan estratégico
Contables
Presupuestales
Informes Financieros Fraudulentos
Apropiación indebida de activos.
Conflicto de interés.
8.01Tipos de Corrupción.
Participación indebida del servidor público en la selección, nombramiento, designación, contratación, promoción, suspensión, remoción, cese, rescisión del contrato
Tráfico de influencias.
Enriquecimiento oculto u ocultamiento de conflicto de interés.
Suplantación de identidad
Riesgo de seguridad cibernética y respuestaante incidentes
Administración de Riesgos
5. Metodología para la Administración de Riesgos.
Enlace de Administración de Riesgos
Deberá establecer una metodología de administración de riesgos
En la Universidad Politécnica de Huejutla se tiene documentados la evaluación de riesgos mediante la Matriz de Riesgos
Selección Descripción Selección Especificar Otro
No. de
RiesgoUnidad Administrativa R I E S G O
Clasificación del Riesgo
Nivel de
decisión
del Riesgo
Alineación a Estrategias, Objetivos,
o Metas Institucionales
2020-1 Secretaria Académica
EstrategiaObjetivoProceso
1. Mejoramiento de los aprendizajes
No existan condiciones para el desarrollo de practicas en laboratorios y talleres
Estratégico
DirectivoOperativo
SeguridadObra PublicaRecursos Hu8manosImagenTic´sSaludCorrupciónOtro
IDENTIFICACIÓN DEL RIESGO
Administración de Riesgos
ANALISIS DEL RIESGO
F A C T O R
No. de
FactorDescripción Clasificación Tipo
Grado
Impacto
Probabilidad
OcurrenciaCuadrante
Posibles efectos del Riesgo¿Tiene
controles?
Valoración Inicial
1.1 Existe equipamiento, sin embargo no esta instalado
HumanoFinancieroFiscalTécnicoAdministrativoTIC´sMaterialLegalEntorno
InternoExterno
Necesidad aseguramiento de operación de talleres y laboratorios para el aprendizaje
12345678910 Mayor
Menor 12345678910 Mayor
MenorSiNo
5. Metodología para la Administración de Riesgos.
Administración de Riesgos
CONTROL DEL RIESGO
C O N T R O L Determinación de Suficiencia o Deficiencia del Control
No. Descripción TipoEstá
Documentado
Está
Formalizado
Se
Aplica
Es
Efectivo
Resultado de la
determinación del
Control
Riesgo
Controlado
Suficientemente
¿Tiene
controles?
II. EVALUACIÓN DE CONTROLES
SiNo
Necesario dar seguimientoante INIFEH sombrehabilitación de edificio delaboratorios
SiNo
PreventivoCorrectivo
SiNo
SiNo
SiNo
SiNo
DeficienteSuficiente
SiNo
5. Metodología para la Administración de Riesgos.
Administración de Riesgos
C O N T R O L Determinación de Suficiencia o Deficiencia del Control
No. Descripción TipoEstá
Documentado
Está
Formalizado
Se
Aplica
Es
Efectivo
Resultado de la
determinación del
Control
Riesgo
Controlado
Suficientemente
¿Tiene
controles?
II. EVALUACIÓN DE CONTROLES
SiNo
Necesario dar seguimientoante INIFEH sombrehabilitación de edificio delaboratorios
SiNo
PreventivoCorrectivo
SiNo
SiNo
SiNo
SiNo
DeficienteSuficiente
SiNo
CONTROL DEL RIESGO
5. Metodología para la Administración de Riesgos.
Administración de Riesgos
Grado
de Impacto
Probabilidad
de OcurrenciaI II III IV
Descripción de la(s) Acción(es)
UBICACIÓN EN CUADRANTES
III. VALORACIÓN DE RIESGOS
VS. CONTROLESV. ESTRATEGIAS Y ACCIONES
Valoración Final
Estrategia para
Administrar el Riesgo
IV. MAPA
DE RIESGOS 2018
VALORACIÓN DEL RIESGO ESTRATEGIAS Y ACCIONES
12345678910 Mayor
Menor12345678910 Mayor
MenorEvitar el riesgoReducir el riesgoAsumir el riesgoTransferir el riesgoCompartir el riesgo
Exponer caso de capacidad instalada ante junta directiva, realizar visitas el INHIFEH, enviar tarjeta informativa al Subsecretario entre otras
5. Metodología para la Administración de Riesgos.
Administración de Riesgos
Mapa de riesgos
5. Metodología para la Administración de Riesgos.
Administración de Riesgos
Estrategia
No. Factorde Riesgo Factor de Riesgo
Descripción de la acción de control Unidad Administrativa
Responsable
Fecha de Inicio
Fecha de Término
Medios de verificación
REDUCIR EL RIESGO 1.1
Existe equipamiento, sin embargo no esta instalado
Realizar prepuestación de material de didactico para practicas y talleres Secretaria Académica
Mtro. Francisco Escorza Pérez
08/01/2020 20/01/2020POA 2020
1.2
Falta de material didactico para desarrollo de prácticas
Realizar prepuestación de material de acervo bibliografico Secretaria Académica
Mtro. Juan Miguel López Carrillo
08/01/2020 20/01/2020POA 2020
1.3
Necedidad de adecuado balanceo de cargas de energia electrica
Implementar mecanismos para asegurar el servicio de energia electrica para operación de talleres y laboratorios
Secretaria Administrativa
Mtro. Juan Miguel López Carrillo
08/01/2020 20/01/2020
Analisis y Balanceo de Carga de Energia Electrica y Laborarorios Intalados y operando
1.4Inventario de equipamiento
Levantamiento de inventario de equipamiento
Departamento de Recursos Materiales
Lic. Gilberto Vite
08/01/2020 20/01/2020
Resguardos de Inventario
1.5
Inventario de acervo bibliográfico
Levantamiento de inventario de acervo bibliográfico
Departamento de Recursos Materiales
Lic. Gilberto Vite
08/01/2020 20/01/2020
Resguardos de Inventario
PROGRAMA DE TRABAJO DE ADMINISTRACIÓN DE RIESGOS
5. Metodología para la Administración de Riesgos.
Administración de Riesgos
10. Diseñar actividades de control.- La Administración debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos institucionales. En este sentido, es responsable de que existan controles apropiados para hacer frente a los riesgos que se encuentran presentes en cada uno de los procesos institucionales, incluyendo los riesgos de corrupción:
Respuesta a los Objetivos y Riesgos.10.01 La Administración debe diseñar actividades de control (políticas, procedimientos, técnicas y mecanismos) en respuesta a los riesgos asociados con los objetivos institucionales, a fin de alcanzar un control interno eficaz y apropiado.Diseño de Actividades de Control Apropiadas.
10.02 La Administración debe diseñar las actividades de control apropiadas para asegurar el correcto funcionamiento del control interno, las cuales ayudan al Titular y a la Administración a cumplir con sus responsabilidades y a enfrentar apropiadamente a los riesgos identificados en la ejecución de los procesos del control interno. A continuación, se presentan de manera
enunciativa, más no limitativa, las actividades de control que pueden ser útiles para la Institución:
● Revisiones por la Administración del desempeño actual, a nivel función o actividad.● Administración del capital humano.● Controles sobre el procesamiento de la información.● Controles físicos sobre los activos y bienes vulnerables.● Establecimiento y revisión de normas e indicadores de desempeño.● Segregación de funciones.● Ejecución apropiada de transacciones.● Registro de transacciones con exactitud y oportunidad.● Restricciones de acceso a recursos y registros, así como rendición de cuentas sobre éstos.● Documentación y formalización apropiada de las transacciones y el control interno.
10. ACTIVIDADES DE CONTROL
MARCO ESTATAL DE CONTROL INTERNO PARA EL SECTOR PÚBLICO DEL ESTADO DE HIDALGOCAPÍTULO IEstructura del Marco
LINEAMIENTOS GENERALES QUE ESTABLECEN LAS BASES PARA LA INTEGRACIÓN, ORGANIZACIÓN Y FUNCIONAMIENTO DE LOS COMITÉS DE ÉTICA Y PREVENCIÓN DE CONFLICTOS DE INTERÉS
ACTIVIDADES DE CONTROL
5. Metodología para la Administración de Riesgos.
Administración de Riesgos
Componentes, Principios y Puntos de Interés del Control Interno
Administración de Riesgos
Documento Responsables Fecha de entrega
Integrar el Procedimiento de Administración de Riesgos Coordinador de la Calidad 8 de diciembre
Formato ARI 01. Mapa de riesgos y PTAR 2020 Responsable de Area Proceso 13 de diciembre
Formato CI 04 Programa de Trabajo de Control Interno (PTCI) 2020
Secretaria Administrativa 20 de diciembre
Formato CI 02. Evaluación de Control Interno (CI) Secretaria Administrativa Cada Trimestre del 2020
Formato CI 05 Reportes Trimestrales (RAT-CI)Enlace de Administración de Riesgos
Cada Trimestre del 2020
Informe mensual del estado que guarda el Sistema de Control Interno Institucional
Enlace del Sistema de Control Interno Institucional
Cada Trimestre del 2020
Reporte Anual de Comportamiento de los RiesgosEnlace de Administración de Riesgos
Cada Trimestre del 2020
6. ACTIVIDADES A IMPLEMENTAR.
Top Related