riesgo organizacional

Gestión de Riesgos

OrganizacionalesEXPOSITOR: CONTADOR LUIS LA

ROSA REYESE MAIL:

[email protected]

Gobierno CorporativoO Se considera fundamental para la gestión de una

organización el concepto de Gobierno Corporativo.*

O Se define como el sistema con el que las empresas son dirigidas y controladas para contribuir a la efectividad y rendimiento de la organización.

Gobierno CorporativoO El fin de gobierno corporativo es

contribuir a la maximización del valor* de la empresa en un horizonte de largo plazo.

O Para este fin se considera clave la implementación del proceso de gestión de riesgos.

Gestión de RiesgosO La Gestión de Riesgos es un PROCESO* para

identificar, evaluar, manejar y controlar acontecimientos o situaciones de RIESGO potenciales a fin de tener un ASEGURAMIENTO** razonable del cumplimiento de los objetivos de la organización.

* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente específico.

Gestión de RiesgosO Todos los organismos del Estado de Chile deben

tener implementados procesos de gestión de riesgos a partir del año 2011.*

Gestión de RiesgosO Los Riesgos son los factores

internos y externos de la organización que generan incertidumbre sobre el cumplimiento de los objetivos establecidos.

Principios de Gestión de Riesgos Organizacionales.

Principios de Gestión de Riesgos

O 1.-La Gestión de Riesgos crea VALOR por contribuir, en forma demostrable, a la mejora del desempeño y, por tanto, al logro de los objetivos de la organización.


O 2.-La Gestión de Riesgos es parte integral de TODOS los procesos de la organización.


O 3.-La Gestión de Riesgos es parte de la TOMA de DECISIONES.


O 4.-La Gestión de Riesgos considera la INCERTIDUMBRE.


O 5.-La Gestión de Riesgos tiene un enfoque SISTÉMICO.


O 6.-La Gestión de Riesgos se basa en la mejor INFORMACIÓN disponible, incluyendo todas las fuentes.


O 7.-La Gestión de Riesgos se alinea con el contexto interno y externo de la organización.


O 8.-La Gestión de Riesgos considera los factores humanos y culturales.


O 9.-La Gestión de Riesgos es transparente e incluyente.


O 10.-La Gestión de Riesgos es dinámica, interactiva y flexible.


O 11.-La Gestión de Riesgos facilita la mejora continua de la organización.

Marco de Gestión de Riesgos

O El Marco de Gestión de Riesgos es la descripción de los COMPONENTES y su interrelación.

Proceso de Gestión de Riesgos

Vigilancia y Revisión

Establecimiento del

contexto

Identificación de riesgos

y oportunidadesAnálisis de

riesgos

Evaluación de Riesgos

Tratamiento de Riesgos

Comunicación y Consulta

Establecimiento del ContextoPolítica de RiesgosContexto ExternoContexto Interno

Política de Gestión de Riesgos

O La Institución debe definir una Política de Gestión de Riesgos Organizacionales.

O Esta dará las directrices generales de acción y orientará las actividades.

Gestión de Riesgos

Clasificación Riesgos

Fuente Interna

Fuente Externa

Gestión de RiesgosO Los Riesgos Externos son aquellos

que se originan fuera de la organización y, por tanto, no se tiene posibilidad de control sobre ellos.

O Ej.: Precio del dólar, tasa de interés, conflictos bélicos, huelgas en empresas proveedoras, terremotos y modificaciones legales, entre otros.

Gestión de RiesgosO Los Riesgos Internos son aquellos

que se originan dentro de la organización y, por tanto, se tiene posibilidad de control sobre ellos.

O Ej.: Capacidades técnicas del personal, diseño de los procesos, riesgos laborales, sistemas de información, resguardo de documentos, mantención de equipos, entre otros.

El Contexto

Contexto

de Gestión de Riesgos

Externo o Estratégico

Interno u Organizacional

El Contexto InternoO OrganizaciónO Estructura

internaO Recursos

HumanosO FilosofíaO Valores

O PolíticasO VisiónO MisiónO MetasO ObjetivosO Estrategias

El Contexto ExternoO FinanciamientoO ProgramasO CompetenciaO Política

GubernamentalO Imagen

O CulturaO SociedadO LegislaciónO ProveedoresO Usuarios

El Contexto de Gestión de Riesgos

Política Organizacional de Gestión de Riesgos

Establecimiento de Responsabilidades y Roles

Establecer Diccionario de Riesgos*

• En el caso de organismos del Estado ha sido confeccionado por el Consejo de Auditoría Interna del Gobierno de Chile.• Documento Técnico Nº 37. Marzo 2009.

Identificación de Riesgos

Los ProcesosModelación de Procesos

Procesos comunes del EstadoIdentificación de Riesgos por tipología

Identificación de Riesgos O La Gestión de Riesgos debe aplicarse

a nivel de procesos.*

O Cada área de la organización debe hacer una lista de sus procesos y clasificarlos de acuerdo a la Nómina de Procesos Transversales del Estado.

* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente específico

Procesos Transversales del Estado*O Subsidios

O TransferenciasO Servicios de SaludO AbastecimientoO Auditoría InternaO AlmacenamientoO InfraestructuraO AsesoríasO EstudiosO Administración

O LegalesO SeguridadO Mejoramiento GestiónO Control GestiónO ProducciónO ComercializaciónO FiscalizaciónO FinancierosO ComunicacionesO Recursos Humanos

*La lista no es exhaustiva. Consulte Guía Nº 53/2011 de Consejo de Auditoría Interna General de Gobierno de Chile

Identificación de Riesgos Proceso

Etapas

Subprocesos

Actividades

Riesgos Específicos

Parte de un proceso que

tiene su propia meta,

propietario , entrada y

salida

Parte de proceso que no incluye ninguna toma de

decisiones

Identificación de Riesgos O Proceso: Conjunto de actividades,

tareas, eventos y responsabilidadesO que se realizan o suceden con un

determinado fin,O que recibe uno o más insumos

(entradas-inputs),O crea un producto de valor para otro

usuario,O formando cadena orientada a un

resultado final (salida – output).


OEl Diseño del Proceso es Clave para el éxito de la Organización.


PROCESOEntrada Salida


Entrada SalidaSubproceso Subproceso


Entrada SalidaSubprocesoEtapa Etapa

Identificación de Riesgos O Se aprovecha la oportunidad para

identificar, en forma simultánea, las oportunidades que pudiera brindar el proceso.

SUBPROCESO 1: SOLICITUD ORDEN DE COMPRA SERVICIOS MÉDICOS. ITEM 22. EMERGENCIA.

SUBPROCESO 2: COMPROMISO PRESUPUESTARIO FINANZAS

SUBPROCESO 3: CERTIFICACIÓN ASISTENCIA D.D.P.

SUBPROCESO 4 : CONFECCIÓN CONTRATO Y RESOLUCIÓN ABASTECIMIENTO

SUBPROCESO 5 : GESTION ORDEN DE COMPRA MERCADO PÚBLICO.ABASTECIMIENTO.

Identificación de Riesgos O Una vez desarrollados los procesos

se procede a ponderarlos de acuerdo a la importancia para las organización, destacando aquellos que son críticos.

O Dentro de cada proceso crítico debemos identificar los subprocesos más relevantes.

Identificación de Riesgos O A su vez, debemos identificar las

etapas de cada subproceso y conocer su objetivo o finalidad.

Reglamentos Instructivos

Información Encargado

proceso

Identificación de Riesgos O Luego clasificamos los riesgos

identificados de acuerdo a la tipología de riesgos del Consejo de Auditoría Interna General de Gobierno.

Tipología de RiesgosO FinancierosO EconómicosO SocialesO TecnológicosO EstratégicosO Medioambientale

s

O ProcesosO LegalesO Recursos

HumanosO ImagenO Sistemas

Definiciones tipológicas de Riesgos

O Financieros: Uso inadecuado de recursos entregados por el Estado,

O Económicos: Elementos financieros, comerciales y presupuestarios,

O Sociales: Elementos de la comunidad(cultura, demografía y comportamiento),

O Tecnológicos: relativo a tecnologías informáticas,

O Estratégicos: Políticas de Gobierno y decisiones superiores,

Definiciones tipológicas de Riesgos

O Medioambientales: Calidad del medio ambiente,

O Procesos: procesos que se desarrollan,O Legales: Cumplimiento de la legislación,O Recursos Humanos: Personal desde

ingreso a egreso,O Imagen: percepción de la comunidad

sobre la organización,O Sistemas: sistemas de información y

datos.

Directriz clasificación de Riesgos

O A)Cada riesgo se asigna a 1 sola fuente (interna o externa) que sea la más relevante para el riesgo,

O B) Cada riesgo se clasifica en 1 sola tipología y

O C) La tipología se asigna de acuerdo al origen del riesgo y no según su consecuencia.

Identificación de Riesgos O Se debe dar prioridad a los riesgos

asociados con los aspectos económicos y financieros.

O Además, identificar los controles claves.

Análisis de RiesgosMatriz de Riesgos

Análisis de Riesgos O Los riesgos deben ponderarse de

acuerdo a:

O Probabilidad de ocurrencia y

O Consecuencias o impacto en la organización.

PROBABILIDAD DE OCURRENCIA DEL RIESGO

CONSECUENCIAS DE LA OCURRENCIA DEL RIESGO

Análisis de RiesgosO Al darle valor numérico a la

probabilidad de ocurrencia y a las consecuencias se genera el concepto de Ponderación Estratégica del Riesgo.

Análisis de RiesgosO La Ponderación Estratégica del

Riesgo nos permite destacar la importancia de cada proceso en el contexto de la institución.

O Asimismo, la importancia de cada subproceso dentro del contexto de un proceso

PONDERACIÓN ESTRATEGICA DEL RIESGO

Evaluación de RiesgosNivel de Exposición al Riesgo ponderada

Escala de RiesgosRiesgos claves

Evaluación de Riesgos

Etapas

Definición de Criterios

Confección Escala de Riesgos

Evaluación de RiesgosO El criterio a usar el de Nivel de

Exposición al Riesgo Ponderada.O Se define como la exposición al

riesgo multiplicado por la ponderación estratégica.

Evaluación de RiesgosO Con este criterio (NERP) se construye

la escala para los procesos de la organización, de forma que los más riesgosos tienen un puntaje superior.

O Asimismo, dentro de los procesos más riesgosos se evalúan los subprocesos de la misma forma.

O Entonces, estos procesos y subprocesos requieren acción prioritaria.

Nivel de Exposición al Riesgo

Evaluación de RiesgosO Confeccionada la Escala Ponderada de

Riesgos por Proceso la Dirección determina los Riesgos Claves o Críticos a tratar por:

O Importancia para cumplimiento de la misión,

O Cantidad de recursos requeridos,O Nivel de impacto en la opinión pública,O Falta de servicio que produciría su

expresión yO Otras consideraciones.


Riesgo AceptableTolerancia al Riesgo

Estrategias de control

Tratamiento de RiesgosO Acciones necesarias para

administrar los riesgos una vez evaluados.

O Su objetivo es generar respuesta para mantener la exposición al riesgo a un nivel aceptable.

Tratamiento de RiesgosO El Riesgo Aceptable es la cantidad

de riesgo, a nivel global, que la organización está dispuesta a aceptar en su búsqueda de valor, es decir, cumplimiento de la misión institucional.

Tratamiento de RiesgosO La Tolerancia al Riesgo es el nivel

aceptable de la variación alrededor del logro de un objetivo de la organización


Estrategias

Reducir el Riesgo

Compartir el Riesgo

Aceptar el Riesgo

Evitar el Riesgo

Tratamiento de RiesgosO La estrategia a usar es aquella que

disminuya la severidad del riesgo o aumente la efectividad del control, considerando la relación costo-beneficio.

O La administración del riesgo debe tener una compensación, ya sea social o económica.

O El cumplimiento de la ley puede estar sobre los resultados del análisis costo – beneficio.

Tratamiento de RiesgosO Las acciones definidas deben actuar

de manera directa sobre el riesgo que se espera modificar.

O Debe definirse un indicador que debe ser de resultado.

O Asimismo, una meta que debe ser el valor deseado del indicador que se espera alcanzar.

Vigilancia de RiesgosResponsabilidades

Informes

Vigilancia de RiesgosO El Control Interno es el sistema de

acciones y medidas que, asumidas por quienes toman las decisiones, sirve para gestionar los riesgos y aumentar las probabilidades de alcanzar los objetivos y metas establecidas por la organización.

Vigilancia de Riesgos

Vigilancia (Monitoreo)

Designación de Responsables

Diseño de Estructuras de Informes

Vigilancia de Riesgos

Informes

Cualquier Etapa del Proceso

Periodicidad

Oportunidad

Información Relevante

Comunicaciones y Consulta

Difusión Política y Plan Control Riesgos

ComunicaciónO Todos los miembros de la

Organización deben estar en conocimiento del Plan de Gestión de Riesgos Organizacionales.

riesgo organizacional

Documents