riesgo organizacional
Post on 11-Feb-2016
11 Views
Preview:
DESCRIPTION
TRANSCRIPT
Gestión de Riesgos
OrganizacionalesEXPOSITOR: CONTADOR LUIS LA
ROSA REYESE MAIL:
LUISLAROSA_REYES@HOTMAIL.COM
Gobierno CorporativoO Se considera fundamental para la gestión de una
organización el concepto de Gobierno Corporativo.*
O Se define como el sistema con el que las empresas son dirigidas y controladas para contribuir a la efectividad y rendimiento de la organización.
Gobierno CorporativoO El fin de gobierno corporativo es
contribuir a la maximización del valor* de la empresa en un horizonte de largo plazo.
O Para este fin se considera clave la implementación del proceso de gestión de riesgos.
Gestión de RiesgosO La Gestión de Riesgos es un PROCESO* para
identificar, evaluar, manejar y controlar acontecimientos o situaciones de RIESGO potenciales a fin de tener un ASEGURAMIENTO** razonable del cumplimiento de los objetivos de la organización.
* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente específico.
Gestión de RiesgosO Todos los organismos del Estado de Chile deben
tener implementados procesos de gestión de riesgos a partir del año 2011.*
Gestión de RiesgosO Los Riesgos son los factores
internos y externos de la organización que generan incertidumbre sobre el cumplimiento de los objetivos establecidos.
Principios de Gestión de Riesgos Organizacionales.
Principios de Gestión de Riesgos
O 1.-La Gestión de Riesgos crea VALOR por contribuir, en forma demostrable, a la mejora del desempeño y, por tanto, al logro de los objetivos de la organización.
Principios de Gestión de Riesgos
O 2.-La Gestión de Riesgos es parte integral de TODOS los procesos de la organización.
Principios de Gestión de Riesgos
O 3.-La Gestión de Riesgos es parte de la TOMA de DECISIONES.
Principios de Gestión de Riesgos
O 4.-La Gestión de Riesgos considera la INCERTIDUMBRE.
Principios de Gestión de Riesgos
O 5.-La Gestión de Riesgos tiene un enfoque SISTÉMICO.
Principios de Gestión de Riesgos
O 6.-La Gestión de Riesgos se basa en la mejor INFORMACIÓN disponible, incluyendo todas las fuentes.
Principios de Gestión de Riesgos
O 7.-La Gestión de Riesgos se alinea con el contexto interno y externo de la organización.
Principios de Gestión de Riesgos
O 8.-La Gestión de Riesgos considera los factores humanos y culturales.
Principios de Gestión de Riesgos
O 9.-La Gestión de Riesgos es transparente e incluyente.
Principios de Gestión de Riesgos
O 10.-La Gestión de Riesgos es dinámica, interactiva y flexible.
Principios de Gestión de Riesgos
O 11.-La Gestión de Riesgos facilita la mejora continua de la organización.
Marco de Gestión de Riesgos
O El Marco de Gestión de Riesgos es la descripción de los COMPONENTES y su interrelación.
Proceso de Gestión de Riesgos
Vigilancia y Revisión
Establecimiento del
contexto
Identificación de riesgos
y oportunidadesAnálisis de
riesgos
Evaluación de Riesgos
Tratamiento de Riesgos
Comunicación y Consulta
Establecimiento del ContextoPolítica de RiesgosContexto ExternoContexto Interno
Política de Gestión de Riesgos
O La Institución debe definir una Política de Gestión de Riesgos Organizacionales.
O Esta dará las directrices generales de acción y orientará las actividades.
Gestión de Riesgos
Clasificación Riesgos
Fuente Interna
Fuente Externa
Gestión de RiesgosO Los Riesgos Externos son aquellos
que se originan fuera de la organización y, por tanto, no se tiene posibilidad de control sobre ellos.
O Ej.: Precio del dólar, tasa de interés, conflictos bélicos, huelgas en empresas proveedoras, terremotos y modificaciones legales, entre otros.
Gestión de RiesgosO Los Riesgos Internos son aquellos
que se originan dentro de la organización y, por tanto, se tiene posibilidad de control sobre ellos.
O Ej.: Capacidades técnicas del personal, diseño de los procesos, riesgos laborales, sistemas de información, resguardo de documentos, mantención de equipos, entre otros.
El Contexto
Contexto
de Gestión de Riesgos
Externo o Estratégico
Interno u Organizacional
El Contexto InternoO OrganizaciónO Estructura
internaO Recursos
HumanosO FilosofíaO Valores
O PolíticasO VisiónO MisiónO MetasO ObjetivosO Estrategias
El Contexto ExternoO FinanciamientoO ProgramasO CompetenciaO Política
GubernamentalO Imagen
O CulturaO SociedadO LegislaciónO ProveedoresO Usuarios
El Contexto de Gestión de Riesgos
Política Organizacional de Gestión de Riesgos
Establecimiento de Responsabilidades y Roles
Establecer Diccionario de Riesgos*
• En el caso de organismos del Estado ha sido confeccionado por el Consejo de Auditoría Interna del Gobierno de Chile.• Documento Técnico Nº 37. Marzo 2009.
Identificación de Riesgos
Los ProcesosModelación de Procesos
Procesos comunes del EstadoIdentificación de Riesgos por tipología
Identificación de Riesgos O La Gestión de Riesgos debe aplicarse
a nivel de procesos.*
O Cada área de la organización debe hacer una lista de sus procesos y clasificarlos de acuerdo a la Nómina de Procesos Transversales del Estado.
* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente específico
Procesos Transversales del Estado*O Subsidios
O TransferenciasO Servicios de SaludO AbastecimientoO Auditoría InternaO AlmacenamientoO InfraestructuraO AsesoríasO EstudiosO Administración
O LegalesO SeguridadO Mejoramiento GestiónO Control GestiónO ProducciónO ComercializaciónO FiscalizaciónO FinancierosO ComunicacionesO Recursos Humanos
*La lista no es exhaustiva. Consulte Guía Nº 53/2011 de Consejo de Auditoría Interna General de Gobierno de Chile
Identificación de Riesgos Proceso
Etapas
Subprocesos
Actividades
Riesgos Específicos
Parte de un proceso que
tiene su propia meta,
propietario , entrada y
salida
Parte de proceso que no incluye ninguna toma de
decisiones
Identificación de Riesgos O Proceso: Conjunto de actividades,
tareas, eventos y responsabilidadesO que se realizan o suceden con un
determinado fin,O que recibe uno o más insumos
(entradas-inputs),O crea un producto de valor para otro
usuario,O formando cadena orientada a un
resultado final (salida – output).
Identificación de Riesgos
OEl Diseño del Proceso es Clave para el éxito de la Organización.
Identificación de Riesgos
PROCESOEntrada Salida
Identificación de Riesgos
Entrada SalidaSubproceso Subproceso
Identificación de Riesgos
Entrada SalidaSubprocesoEtapa Etapa
Identificación de Riesgos O Se aprovecha la oportunidad para
identificar, en forma simultánea, las oportunidades que pudiera brindar el proceso.
SUBPROCESO 1: SOLICITUD ORDEN DE COMPRA SERVICIOS MÉDICOS. ITEM 22. EMERGENCIA.
SUBPROCESO 2: COMPROMISO PRESUPUESTARIO FINANZAS
SUBPROCESO 3: CERTIFICACIÓN ASISTENCIA D.D.P.
SUBPROCESO 4 : CONFECCIÓN CONTRATO Y RESOLUCIÓN ABASTECIMIENTO
SUBPROCESO 5 : GESTION ORDEN DE COMPRA MERCADO PÚBLICO.ABASTECIMIENTO.
Identificación de Riesgos O Una vez desarrollados los procesos
se procede a ponderarlos de acuerdo a la importancia para las organización, destacando aquellos que son críticos.
O Dentro de cada proceso crítico debemos identificar los subprocesos más relevantes.
Identificación de Riesgos O A su vez, debemos identificar las
etapas de cada subproceso y conocer su objetivo o finalidad.
Reglamentos Instructivos
Información Encargado
proceso
Identificación de Riesgos O Luego clasificamos los riesgos
identificados de acuerdo a la tipología de riesgos del Consejo de Auditoría Interna General de Gobierno.
Tipología de RiesgosO FinancierosO EconómicosO SocialesO TecnológicosO EstratégicosO Medioambientale
s
O ProcesosO LegalesO Recursos
HumanosO ImagenO Sistemas
Definiciones tipológicas de Riesgos
O Financieros: Uso inadecuado de recursos entregados por el Estado,
O Económicos: Elementos financieros, comerciales y presupuestarios,
O Sociales: Elementos de la comunidad(cultura, demografía y comportamiento),
O Tecnológicos: relativo a tecnologías informáticas,
O Estratégicos: Políticas de Gobierno y decisiones superiores,
Definiciones tipológicas de Riesgos
O Medioambientales: Calidad del medio ambiente,
O Procesos: procesos que se desarrollan,O Legales: Cumplimiento de la legislación,O Recursos Humanos: Personal desde
ingreso a egreso,O Imagen: percepción de la comunidad
sobre la organización,O Sistemas: sistemas de información y
datos.
Directriz clasificación de Riesgos
O A)Cada riesgo se asigna a 1 sola fuente (interna o externa) que sea la más relevante para el riesgo,
O B) Cada riesgo se clasifica en 1 sola tipología y
O C) La tipología se asigna de acuerdo al origen del riesgo y no según su consecuencia.
Identificación de Riesgos O Se debe dar prioridad a los riesgos
asociados con los aspectos económicos y financieros.
O Además, identificar los controles claves.
Análisis de RiesgosMatriz de Riesgos
Análisis de Riesgos O Los riesgos deben ponderarse de
acuerdo a:
O Probabilidad de ocurrencia y
O Consecuencias o impacto en la organización.
PROBABILIDAD DE OCURRENCIA DEL RIESGO
CONSECUENCIAS DE LA OCURRENCIA DEL RIESGO
Análisis de RiesgosO Al darle valor numérico a la
probabilidad de ocurrencia y a las consecuencias se genera el concepto de Ponderación Estratégica del Riesgo.
Análisis de RiesgosO La Ponderación Estratégica del
Riesgo nos permite destacar la importancia de cada proceso en el contexto de la institución.
O Asimismo, la importancia de cada subproceso dentro del contexto de un proceso
PONDERACIÓN ESTRATEGICA DEL RIESGO
Evaluación de RiesgosNivel de Exposición al Riesgo ponderada
Escala de RiesgosRiesgos claves
Evaluación de Riesgos
Etapas
Definición de Criterios
Confección Escala de Riesgos
Evaluación de RiesgosO El criterio a usar el de Nivel de
Exposición al Riesgo Ponderada.O Se define como la exposición al
riesgo multiplicado por la ponderación estratégica.
Evaluación de RiesgosO Con este criterio (NERP) se construye
la escala para los procesos de la organización, de forma que los más riesgosos tienen un puntaje superior.
O Asimismo, dentro de los procesos más riesgosos se evalúan los subprocesos de la misma forma.
O Entonces, estos procesos y subprocesos requieren acción prioritaria.
Nivel de Exposición al Riesgo
Evaluación de RiesgosO Confeccionada la Escala Ponderada de
Riesgos por Proceso la Dirección determina los Riesgos Claves o Críticos a tratar por:
O Importancia para cumplimiento de la misión,
O Cantidad de recursos requeridos,O Nivel de impacto en la opinión pública,O Falta de servicio que produciría su
expresión yO Otras consideraciones.
Tratamiento de Riesgos
Riesgo AceptableTolerancia al Riesgo
Estrategias de control
Tratamiento de RiesgosO Acciones necesarias para
administrar los riesgos una vez evaluados.
O Su objetivo es generar respuesta para mantener la exposición al riesgo a un nivel aceptable.
Tratamiento de RiesgosO El Riesgo Aceptable es la cantidad
de riesgo, a nivel global, que la organización está dispuesta a aceptar en su búsqueda de valor, es decir, cumplimiento de la misión institucional.
Tratamiento de RiesgosO La Tolerancia al Riesgo es el nivel
aceptable de la variación alrededor del logro de un objetivo de la organización
Tratamiento de Riesgos
Estrategias
Reducir el Riesgo
Compartir el Riesgo
Aceptar el Riesgo
Evitar el Riesgo
Tratamiento de RiesgosO La estrategia a usar es aquella que
disminuya la severidad del riesgo o aumente la efectividad del control, considerando la relación costo-beneficio.
O La administración del riesgo debe tener una compensación, ya sea social o económica.
O El cumplimiento de la ley puede estar sobre los resultados del análisis costo – beneficio.
Tratamiento de RiesgosO Las acciones definidas deben actuar
de manera directa sobre el riesgo que se espera modificar.
O Debe definirse un indicador que debe ser de resultado.
O Asimismo, una meta que debe ser el valor deseado del indicador que se espera alcanzar.
Vigilancia de RiesgosResponsabilidades
Informes
Vigilancia de RiesgosO El Control Interno es el sistema de
acciones y medidas que, asumidas por quienes toman las decisiones, sirve para gestionar los riesgos y aumentar las probabilidades de alcanzar los objetivos y metas establecidas por la organización.
Vigilancia de Riesgos
Vigilancia (Monitoreo)
Designación de Responsables
Diseño de Estructuras de Informes
Vigilancia de Riesgos
Informes
Cualquier Etapa del Proceso
Periodicidad
Oportunidad
Información Relevante
Comunicaciones y Consulta
Difusión Política y Plan Control Riesgos
ComunicaciónO Todos los miembros de la
Organización deben estar en conocimiento del Plan de Gestión de Riesgos Organizacionales.
FIN
top related