Curso – Taller de Control Interno

Valoración de Riesgos

2006

Sistemas de Información

Ambiente de control

Valoración de riesgos

Actividades de control

Seguimiento

Definición

Identificar y analizar los riesgos que enfrenta la institución, tanto de fuentes internas como externas relevantes para la consecución de los objetivos, para administrarlos.

VALORACIÓN DE RIESGOS

Deberes del Jerarca y T. S.

Les corresponde identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales.

Analizar el efecto potencial de los riesgos, su importancia, probabilidad de ocurrencia y decidir las acciones a tomar para administrar los riesgos.

VALORACIÓN DE RIESGOS

SEVRI

Todo ente u órgano deberá contar con un Sistema Específico de Valoración de Riesgo Institucional por áreas, sectores, actividades o tarea.

Identificar el nivel de riesgo institucional y adoptar los métodos de uso continuo y sistemático, a fin de analizar y administrar el nivel de dicho riesgo

Responsabilidad de Jerarcas y Titulares Subordinados.

VALORACIÓN DE RIESGOS

Normas Generales

VALORACIÓN DE RIESGOS

Identificación y evaluación de

riesgo

Planificación

Indicadores de desempeño

mensurables

Divulgación delos planes

Definición y comunicación

de políticas de apoyoa los objetivos

Revisión de

objetivos

Cuestionamiento periódico

supuestos deplanificación

Definición de Riesgo

Un evento interno o externo que afecte significativamente la capacidad de la organización para alcanzar los objetivos planteados y ejecutar sus estrategias con legalidad, eficacia, eficiencia y economía.

¿QUÉ PUEDE SUCEDER?

VALORACIÓN DE RIESGOS

VALORACIÓN DE RIESGOS

Factores de riesgo:

Manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgos o tienden a aumentar la exposición, pueden ser internos o externos de la entidad.

¿PORQUÉ PUEDE SUCEDER?

Definición de términos

Impacto: Consecuencias que puede ocasionar la materialización del riesgo.

Probabilidad: Una medida (expresada como porcentaje o razón) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.

VALORACIÓN DE RIESGOS

Definición de términos

Nivel de riesgo: Grado de exposición; es el resultado de relacionar la probabilidad con el impacto y con los actuales controles. Medida de la gravedad de riesgos y el proceso de clasificarlos en orden de prioridad. Permite establecer la importancia relativa del riesgo.

Control: Toda acción que tiende a minimizar los riesgos.

VALORACIÓN DE RIESGOS

Definición de términos

Es el conjunto de acciones que realiza la administración activa para minimizar las consecuencias o efectos que pueden producirse si se materializa el riesgo.

Administración del riesgo:

VALORACIÓN DE RIESGOS

Definición de términos

Administración del riesgo

Administración del riesgo

•Evitar•Reducir•Dispersar y atomizar

•Transferir

•Asumir

FACTORES DE RIESGO EXTERNOS

Políticas gubernamentalEconómicasSocialesLegislaciónTecnologíaCliente externo

FACTORES DE RIESGO INTERNOS

Nuevos jerarcas.

Cambio de sistemas

Nuevos S. I.

Insuficiente capacitación R.H.

Insuficiente Presup.PolitiqueríaDesconoc. ProcesosDesmotivación R.H.

CCSS - RAVG

Identificación de Factores de riesgo

Factor de Riesgo Descripción de los factores de riesgo

Posibles consecuencias

Falta de capacitación del personal

El personal encargado de radiar pacientes no se ha actualizado en los últimos 10 años

DesmotivaciónSobreirradiación de pacientes Deterioro de la Imagen

Factor de Riesgo Descripción de los factores de riesgo

Posibles consecuencias

Poco respaldo del Jerarca y T.S. hacia el control

Poco interés por desarrollar una cultura de control.

Bajo compromiso DesmotivaciónInsuficiente desarrollo de la actitud positiva.

Algunos Tipos de Riesgos

Riesgo Genérico Riesgo Específico Area Afectada

Riesgo de Propiedad Terrorismo, Fenómenos Edificios, equipos y Naturales, Fuego automóviles

Riesgos de Activos Robos y fraudes, Asaltos Tesorerías, Agencias y

Riesgos Humanos Salud y seguridad de los Todos los funcionarios empleados

Riesgos Comerciales Contratos mal especificados, Contratos clientes, proveedor,propiedad intelectual, riesgos socios, Areas de Comunica-de mercado y de reputación ciones, Mercados Financieros

Riesgos de Informac. Seguridad física, sistemas de Documentación, Archivosinformación, procedimientos de Informaciónde acceso, caídas de sistemas, confidenc., aspectos técnicos

VALORACIÓN DE RIESGOS

Los controles que existen en una organización deben obedecer a un riesgo que se encuentra latente y que la organización, puede minimizar mediante mecanismos adecuados.

El simple hecho de tener controles no minimiza el riesgo, el riesgo se puede materializar por la inobservancia o la no aplicación de los controles.

Reflexión

ESQUEMA DE LA ADMINISTRACION DEL RIESGOESQUEMA DE LA ADMINISTRACION DEL RIESGO

ES

TA

BL

EC

ER

EL

CO

NT

EX

TO

ES

TA

BL

EC

ER

EL

CO

NT

EX

TO

MONITOREAR Y REVISAR

TRATAR EL RIESGO

ESTABLECER EL CONTEXTO

IDENTIFICAR RIESGO

ANALIZAR EL RIESGO

EVALUAR EL RIESGO

AUTOEVALUAR EL RIESGO

1)1) Establecer el contexto:Establecer el contexto:

FODAFODA

Comprender la razón de ser de la Comprender la razón de ser de la

organización organización

Diseño de procesosDiseño de procesos

Establecimiento de los objetivos de Establecimiento de los objetivos de

los procesoslos procesos

PLANIFICARPLANIFICAR

SEGUIMIENTOSEGUIMIENTOCONTROLARCONTROLAR

ANALIZARANALIZARIDENTIFICARIDENTIFICAR DeclaracioneDeclaraciones de riesgoss de riesgos

Lista principal de riesgosLista principal de riesgos

Los más importantesLos más importantes

Proceso para desarrollar el SEVRI

2) Identificar el riesgo:2) Identificar el riesgo:

La identificación se hace mediante la La identificación se hace mediante la

elaboración de un mapa de riesgoelaboración de un mapa de riesgo

ACTIVIDAD RIESGOFACTOR DE

RIESGOCONSECUENCIAS

¿QUÉ PUEDE SUCEDER?

¿PORQUÉ PUEDE SUCEDER?

¿CUÁLES PUEDEN SER LOS EFECTOS O IMPACTO?

PRIMEROPRIMERO DEBEN IDENTIFICARSE PARA PODER DEBEN IDENTIFICARSE PARA PODER ADMINISTRARLOSADMINISTRARLOS

PROCESO:PROCESO:OBJETIVOOBJETIVO::

3) Análisis del riesgo:3) Análisis del riesgo:

Determinar el nivel de riesgo para Determinar el nivel de riesgo para

discriminar riesgos aceptados por la discriminar riesgos aceptados por la

organizaciónorganización

Clasificación de análisis:Clasificación de análisis:

Cuantitativo- estadísticasCuantitativo- estadísticas

CualitativoCualitativo

MixtoMixto

MATRIZ PARA EL ANÁLISIS DEL RIESGOMATRIZ PARA EL ANÁLISIS DEL RIESGO

PROCESO:OBJETIVO:

P1 P2 P3 P4 I1 I2 I3 I4 A M B I E1 E2 E3 E4 N1 N2 N3 N4

EFECTIVIDAD EN LOS CONTROLES EXISTENTES (2)

NIVEL DE RIESGO (3)

FACTOR DEL RIESGO RIESGOPROBABILIDAD IMPACTO

EXPOSICION AL RIESGO (1)

(3) AUXILIAR #3(1) AUXILIAR #1 (2) AUXILIAR #2

Probabilidad

Impacto

Insignificante

I1Menor

I2Moderado

I3Mayor

I4

Improbable

P1I I M M

Poco probable

P2I B M A

Posible

P3B B M A

Muy probable

P4B M A A

Auxiliar #1Auxiliar #1

GUÍA PARA IDENTIFICAR LA EXPOSICION DEL GUÍA PARA IDENTIFICAR LA EXPOSICION DEL RIESGORIESGO

Exposición:Exposición:Alta: rojoAlta: rojoModerada: naranja,Moderada: naranja,Baja: amarrilla,Baja: amarrilla,Irrelevante: verdeIrrelevante: verde

Factor de

riesgo

Riesgo

Controles

Asociados

Efectividad del control

E1No efectivoNo efectivo

E2Poco

efectivo

E3Efectivos

E4Muy

efectivos

Auxiliar #2Auxiliar #2

EFECTIVIDAD DE CONTROLES EFECTIVIDAD DE CONTROLES EXISTENTESEXISTENTES

PROCESO:PROCESO:OBJETIVO:OBJETIVO:

EXPOSICION

EFECTIVIDAD DEL CONTROL

E1NO

EFECTIVO

E2POCO

EFECTIVO

E3EFECTIV

O

E4MUY

EFECTIVO

ALTA

MODERADA

BAJA

IRRELEVANTE

Auxiliar #3Auxiliar #3

GUÍA PARA IDENTIFICAR EL NIVEL DE RIESGOGUÍA PARA IDENTIFICAR EL NIVEL DE RIESGO

Nivel de Riesgo:Nivel de Riesgo:

Rojo: Mayor – Nivel 4Rojo: Mayor – Nivel 4

Naranja: Importante – Nivel 3Naranja: Importante – Nivel 3

Amarrilla: Moderada – Nivel 2Amarrilla: Moderada – Nivel 2

Verde: Bajo – Nivel 1Verde: Bajo – Nivel 1

NN22

NN22

NN22

NN22

NN44

NN44

NN44

NN44

NN33

NN33

NN33

NN33

NN11

NN11

NN11

NN11

4) Evaluación del riesgo:4) Evaluación del riesgo:

Es la priorización de los riesgos de Es la priorización de los riesgos de

acuerdo con el nivel de riesgo acuerdo con el nivel de riesgo

asociado a cada uno, con el asociado a cada uno, con el

propósito de discriminar aquellos propósito de discriminar aquellos

riesgos que de acuerdo con el nivel riesgos que de acuerdo con el nivel

de riesgo definido por la Institución de riesgo definido por la Institución

no requiere algún plan de acción no requiere algún plan de acción

inmediato.inmediato.

5) Tratamiento de los riesgos:5) Tratamiento de los riesgos:

El tratamiento de los riesgos implica, El tratamiento de los riesgos implica,

identificar las diferentes opciones para identificar las diferentes opciones para

manejar los riesgos. Algunas de esas manejar los riesgos. Algunas de esas

opciones se representan a continuación:opciones se representan a continuación:

Evitar el riesgoEvitar el riesgo

Reducir la posibilidad de ocurrencia y las Reducir la posibilidad de ocurrencia y las

consecuenciasconsecuencias

Transferir los riesgosTransferir los riesgos

Asumir el riesgoAsumir el riesgo

6) Monitoreo y revisión:6) Monitoreo y revisión:

Es necesario monitorear:Es necesario monitorear:

Los riesgosLos riesgos

La efectividad del plan de La efectividad del plan de tratamientotratamiento

Las estrategiasLas estrategias

El sistema de administraciónEl sistema de administración

“LO IMPORTANTE NO ES EL FIN DEL CAMINO, SINO EL CAMINO.

QUIEN VIAJA DEMASIADO APRISA SE PIERDE LA ESENCIA DEL VIAJE”

Louis L’Amour

Gracias