riesgo organizacional

83
Gestión de Riesgos Organizacionale s EXPOSITOR: CONTADOR LUIS LA ROSA REYES E MAIL: [email protected]

Upload: juan-reano

Post on 11-Feb-2016

11 views

Category:

Documents


2 download

DESCRIPTION

AUDITORIA TRIBUTARIA Y FINACIERA

TRANSCRIPT

Page 1: Riesgo Organizacional

Gestión de Riesgos

OrganizacionalesEXPOSITOR: CONTADOR LUIS LA

ROSA REYESE MAIL:

[email protected]

Page 2: Riesgo Organizacional

Gobierno CorporativoO Se considera fundamental para la gestión de una

organización el concepto de Gobierno Corporativo.*

O Se define como el sistema con el que las empresas son dirigidas y controladas para contribuir a la efectividad y rendimiento de la organización.

Page 3: Riesgo Organizacional

Gobierno CorporativoO El fin de gobierno corporativo es

contribuir a la maximización del valor* de la empresa en un horizonte de largo plazo.

O Para este fin se considera clave la implementación del proceso de gestión de riesgos.

Page 4: Riesgo Organizacional

Gestión de RiesgosO La Gestión de Riesgos es un PROCESO* para

identificar, evaluar, manejar y controlar acontecimientos o situaciones de RIESGO potenciales a fin de tener un ASEGURAMIENTO** razonable del cumplimiento de los objetivos de la organización.

* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente específico.

Page 5: Riesgo Organizacional

Gestión de RiesgosO Todos los organismos del Estado de Chile deben

tener implementados procesos de gestión de riesgos a partir del año 2011.*

Page 6: Riesgo Organizacional

Gestión de RiesgosO Los Riesgos son los factores

internos y externos de la organización que generan incertidumbre sobre el cumplimiento de los objetivos establecidos.

Page 7: Riesgo Organizacional

Principios de Gestión de Riesgos Organizacionales.

Page 8: Riesgo Organizacional

Principios de Gestión de Riesgos

O 1.-La Gestión de Riesgos crea VALOR por contribuir, en forma demostrable, a la mejora del desempeño y, por tanto, al logro de los objetivos de la organización.

Page 9: Riesgo Organizacional

Principios de Gestión de Riesgos

O 2.-La Gestión de Riesgos es parte integral de TODOS los procesos de la organización.

Page 10: Riesgo Organizacional

Principios de Gestión de Riesgos

O 3.-La Gestión de Riesgos es parte de la TOMA de DECISIONES.

Page 11: Riesgo Organizacional

Principios de Gestión de Riesgos

O 4.-La Gestión de Riesgos considera la INCERTIDUMBRE.

Page 12: Riesgo Organizacional

Principios de Gestión de Riesgos

O 5.-La Gestión de Riesgos tiene un enfoque SISTÉMICO.

Page 13: Riesgo Organizacional

Principios de Gestión de Riesgos

O 6.-La Gestión de Riesgos se basa en la mejor INFORMACIÓN disponible, incluyendo todas las fuentes.

Page 14: Riesgo Organizacional

Principios de Gestión de Riesgos

O 7.-La Gestión de Riesgos se alinea con el contexto interno y externo de la organización.

Page 15: Riesgo Organizacional

Principios de Gestión de Riesgos

O 8.-La Gestión de Riesgos considera los factores humanos y culturales.

Page 16: Riesgo Organizacional

Principios de Gestión de Riesgos

O 9.-La Gestión de Riesgos es transparente e incluyente.

Page 17: Riesgo Organizacional

Principios de Gestión de Riesgos

O 10.-La Gestión de Riesgos es dinámica, interactiva y flexible.

Page 18: Riesgo Organizacional

Principios de Gestión de Riesgos

O 11.-La Gestión de Riesgos facilita la mejora continua de la organización.

Page 19: Riesgo Organizacional

Marco de Gestión de Riesgos

O El Marco de Gestión de Riesgos es la descripción de los COMPONENTES y su interrelación.

Page 20: Riesgo Organizacional

Proceso de Gestión de Riesgos

Vigilancia y Revisión

Establecimiento del

contexto

Identificación de riesgos

y oportunidadesAnálisis de

riesgos

Evaluación de Riesgos

Tratamiento de Riesgos

Comunicación y Consulta

Page 21: Riesgo Organizacional

Establecimiento del ContextoPolítica de RiesgosContexto ExternoContexto Interno

Page 22: Riesgo Organizacional

Política de Gestión de Riesgos

O La Institución debe definir una Política de Gestión de Riesgos Organizacionales.

O Esta dará las directrices generales de acción y orientará las actividades.

Page 23: Riesgo Organizacional

Gestión de Riesgos

Clasificación Riesgos

Fuente Interna

Fuente Externa

Page 24: Riesgo Organizacional

Gestión de RiesgosO Los Riesgos Externos son aquellos

que se originan fuera de la organización y, por tanto, no se tiene posibilidad de control sobre ellos.

O Ej.: Precio del dólar, tasa de interés, conflictos bélicos, huelgas en empresas proveedoras, terremotos y modificaciones legales, entre otros.

Page 25: Riesgo Organizacional

Gestión de RiesgosO Los Riesgos Internos son aquellos

que se originan dentro de la organización y, por tanto, se tiene posibilidad de control sobre ellos.

O Ej.: Capacidades técnicas del personal, diseño de los procesos, riesgos laborales, sistemas de información, resguardo de documentos, mantención de equipos, entre otros.

Page 26: Riesgo Organizacional

El Contexto

Contexto

de Gestión de Riesgos

Externo o Estratégico

Interno u Organizacional

Page 27: Riesgo Organizacional

El Contexto InternoO OrganizaciónO Estructura

internaO Recursos

HumanosO FilosofíaO Valores

O PolíticasO VisiónO MisiónO MetasO ObjetivosO Estrategias

Page 28: Riesgo Organizacional

El Contexto ExternoO FinanciamientoO ProgramasO CompetenciaO Política

GubernamentalO Imagen

O CulturaO SociedadO LegislaciónO ProveedoresO Usuarios

Page 29: Riesgo Organizacional

El Contexto de Gestión de Riesgos

Política Organizacional de Gestión de Riesgos

Establecimiento de Responsabilidades y Roles

Establecer Diccionario de Riesgos*

• En el caso de organismos del Estado ha sido confeccionado por el Consejo de Auditoría Interna del Gobierno de Chile.• Documento Técnico Nº 37. Marzo 2009.

Page 30: Riesgo Organizacional

Identificación de Riesgos

Los ProcesosModelación de Procesos

Procesos comunes del EstadoIdentificación de Riesgos por tipología

Page 31: Riesgo Organizacional

Identificación de Riesgos O La Gestión de Riesgos debe aplicarse

a nivel de procesos.*

O Cada área de la organización debe hacer una lista de sus procesos y clasificarlos de acuerdo a la Nómina de Procesos Transversales del Estado.

* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente específico

Page 32: Riesgo Organizacional

Procesos Transversales del Estado*O Subsidios

O TransferenciasO Servicios de SaludO AbastecimientoO Auditoría InternaO AlmacenamientoO InfraestructuraO AsesoríasO EstudiosO Administración

O LegalesO SeguridadO Mejoramiento GestiónO Control GestiónO ProducciónO ComercializaciónO FiscalizaciónO FinancierosO ComunicacionesO Recursos Humanos

*La lista no es exhaustiva. Consulte Guía Nº 53/2011 de Consejo de Auditoría Interna General de Gobierno de Chile

Page 33: Riesgo Organizacional

Identificación de Riesgos Proceso

Etapas

Subprocesos

Actividades

Riesgos Específicos

Parte de un proceso que

tiene su propia meta,

propietario , entrada y

salida

Parte de proceso que no incluye ninguna toma de

decisiones

Page 34: Riesgo Organizacional

Identificación de Riesgos O Proceso: Conjunto de actividades,

tareas, eventos y responsabilidadesO que se realizan o suceden con un

determinado fin,O que recibe uno o más insumos

(entradas-inputs),O crea un producto de valor para otro

usuario,O formando cadena orientada a un

resultado final (salida – output).

Page 35: Riesgo Organizacional

Identificación de Riesgos

OEl Diseño del Proceso es Clave para el éxito de la Organización.

Page 36: Riesgo Organizacional

Identificación de Riesgos

PROCESOEntrada Salida

Page 37: Riesgo Organizacional

Identificación de Riesgos

Entrada SalidaSubproceso Subproceso

Page 38: Riesgo Organizacional

Identificación de Riesgos

Entrada SalidaSubprocesoEtapa Etapa

Page 39: Riesgo Organizacional

Identificación de Riesgos O Se aprovecha la oportunidad para

identificar, en forma simultánea, las oportunidades que pudiera brindar el proceso.

Page 40: Riesgo Organizacional

SUBPROCESO 1: SOLICITUD ORDEN DE COMPRA SERVICIOS MÉDICOS. ITEM 22. EMERGENCIA.

Page 41: Riesgo Organizacional

SUBPROCESO 2: COMPROMISO PRESUPUESTARIO FINANZAS

Page 42: Riesgo Organizacional

SUBPROCESO 3: CERTIFICACIÓN ASISTENCIA D.D.P.

Page 43: Riesgo Organizacional

SUBPROCESO 4 : CONFECCIÓN CONTRATO Y RESOLUCIÓN ABASTECIMIENTO

Page 44: Riesgo Organizacional

SUBPROCESO 5 : GESTION ORDEN DE COMPRA MERCADO PÚBLICO.ABASTECIMIENTO.

Page 45: Riesgo Organizacional

Identificación de Riesgos O Una vez desarrollados los procesos

se procede a ponderarlos de acuerdo a la importancia para las organización, destacando aquellos que son críticos.

O Dentro de cada proceso crítico debemos identificar los subprocesos más relevantes.

Page 46: Riesgo Organizacional

Identificación de Riesgos O A su vez, debemos identificar las

etapas de cada subproceso y conocer su objetivo o finalidad.

Reglamentos Instructivos

Información Encargado

proceso

Page 47: Riesgo Organizacional

Identificación de Riesgos O Luego clasificamos los riesgos

identificados de acuerdo a la tipología de riesgos del Consejo de Auditoría Interna General de Gobierno.

Page 48: Riesgo Organizacional

Tipología de RiesgosO FinancierosO EconómicosO SocialesO TecnológicosO EstratégicosO Medioambientale

s

O ProcesosO LegalesO Recursos

HumanosO ImagenO Sistemas

Page 49: Riesgo Organizacional

Definiciones tipológicas de Riesgos

O Financieros: Uso inadecuado de recursos entregados por el Estado,

O Económicos: Elementos financieros, comerciales y presupuestarios,

O Sociales: Elementos de la comunidad(cultura, demografía y comportamiento),

O Tecnológicos: relativo a tecnologías informáticas,

O Estratégicos: Políticas de Gobierno y decisiones superiores,

Page 50: Riesgo Organizacional

Definiciones tipológicas de Riesgos

O Medioambientales: Calidad del medio ambiente,

O Procesos: procesos que se desarrollan,O Legales: Cumplimiento de la legislación,O Recursos Humanos: Personal desde

ingreso a egreso,O Imagen: percepción de la comunidad

sobre la organización,O Sistemas: sistemas de información y

datos.

Page 51: Riesgo Organizacional

Directriz clasificación de Riesgos

O A)Cada riesgo se asigna a 1 sola fuente (interna o externa) que sea la más relevante para el riesgo,

O B) Cada riesgo se clasifica en 1 sola tipología y

O C) La tipología se asigna de acuerdo al origen del riesgo y no según su consecuencia.

Page 52: Riesgo Organizacional

Identificación de Riesgos O Se debe dar prioridad a los riesgos

asociados con los aspectos económicos y financieros.

O Además, identificar los controles claves.

Page 53: Riesgo Organizacional

Análisis de RiesgosMatriz de Riesgos

Page 54: Riesgo Organizacional

Análisis de Riesgos O Los riesgos deben ponderarse de

acuerdo a:

O Probabilidad de ocurrencia y

O Consecuencias o impacto en la organización.

Page 55: Riesgo Organizacional

PROBABILIDAD DE OCURRENCIA DEL RIESGO

Page 56: Riesgo Organizacional

CONSECUENCIAS DE LA OCURRENCIA DEL RIESGO

Page 57: Riesgo Organizacional

Análisis de RiesgosO Al darle valor numérico a la

probabilidad de ocurrencia y a las consecuencias se genera el concepto de Ponderación Estratégica del Riesgo.

Page 58: Riesgo Organizacional

Análisis de RiesgosO La Ponderación Estratégica del

Riesgo nos permite destacar la importancia de cada proceso en el contexto de la institución.

O Asimismo, la importancia de cada subproceso dentro del contexto de un proceso

Page 59: Riesgo Organizacional

PONDERACIÓN ESTRATEGICA DEL RIESGO

Page 60: Riesgo Organizacional

Evaluación de RiesgosNivel de Exposición al Riesgo ponderada

Escala de RiesgosRiesgos claves

Page 61: Riesgo Organizacional

Evaluación de Riesgos

Etapas

Definición de Criterios

Confección Escala de Riesgos

Page 62: Riesgo Organizacional

Evaluación de RiesgosO El criterio a usar el de Nivel de

Exposición al Riesgo Ponderada.O Se define como la exposición al

riesgo multiplicado por la ponderación estratégica.

Page 63: Riesgo Organizacional
Page 64: Riesgo Organizacional

Evaluación de RiesgosO Con este criterio (NERP) se construye

la escala para los procesos de la organización, de forma que los más riesgosos tienen un puntaje superior.

O Asimismo, dentro de los procesos más riesgosos se evalúan los subprocesos de la misma forma.

O Entonces, estos procesos y subprocesos requieren acción prioritaria.

Page 65: Riesgo Organizacional
Page 66: Riesgo Organizacional
Page 67: Riesgo Organizacional

Nivel de Exposición al Riesgo

Page 68: Riesgo Organizacional

Evaluación de RiesgosO Confeccionada la Escala Ponderada de

Riesgos por Proceso la Dirección determina los Riesgos Claves o Críticos a tratar por:

O Importancia para cumplimiento de la misión,

O Cantidad de recursos requeridos,O Nivel de impacto en la opinión pública,O Falta de servicio que produciría su

expresión yO Otras consideraciones.

Page 69: Riesgo Organizacional

Tratamiento de Riesgos

Riesgo AceptableTolerancia al Riesgo

Estrategias de control

Page 70: Riesgo Organizacional

Tratamiento de RiesgosO Acciones necesarias para

administrar los riesgos una vez evaluados.

O Su objetivo es generar respuesta para mantener la exposición al riesgo a un nivel aceptable.

Page 71: Riesgo Organizacional

Tratamiento de RiesgosO El Riesgo Aceptable es la cantidad

de riesgo, a nivel global, que la organización está dispuesta a aceptar en su búsqueda de valor, es decir, cumplimiento de la misión institucional.

Page 72: Riesgo Organizacional

Tratamiento de RiesgosO La Tolerancia al Riesgo es el nivel

aceptable de la variación alrededor del logro de un objetivo de la organización

Page 73: Riesgo Organizacional

Tratamiento de Riesgos

Estrategias

Reducir el Riesgo

Compartir el Riesgo

Aceptar el Riesgo

Evitar el Riesgo

Page 74: Riesgo Organizacional
Page 75: Riesgo Organizacional

Tratamiento de RiesgosO La estrategia a usar es aquella que

disminuya la severidad del riesgo o aumente la efectividad del control, considerando la relación costo-beneficio.

O La administración del riesgo debe tener una compensación, ya sea social o económica.

O El cumplimiento de la ley puede estar sobre los resultados del análisis costo – beneficio.

Page 76: Riesgo Organizacional

Tratamiento de RiesgosO Las acciones definidas deben actuar

de manera directa sobre el riesgo que se espera modificar.

O Debe definirse un indicador que debe ser de resultado.

O Asimismo, una meta que debe ser el valor deseado del indicador que se espera alcanzar.

Page 77: Riesgo Organizacional

Vigilancia de RiesgosResponsabilidades

Informes

Page 78: Riesgo Organizacional

Vigilancia de RiesgosO El Control Interno es el sistema de

acciones y medidas que, asumidas por quienes toman las decisiones, sirve para gestionar los riesgos y aumentar las probabilidades de alcanzar los objetivos y metas establecidas por la organización.

Page 79: Riesgo Organizacional

Vigilancia de Riesgos

Vigilancia (Monitoreo)

Designación de Responsables

Diseño de Estructuras de Informes

Page 80: Riesgo Organizacional

Vigilancia de Riesgos

Informes

Cualquier Etapa del Proceso

Periodicidad

Oportunidad

Información Relevante

Page 81: Riesgo Organizacional

Comunicaciones y Consulta

Difusión Política y Plan Control Riesgos

Page 82: Riesgo Organizacional

ComunicaciónO Todos los miembros de la

Organización deben estar en conocimiento del Plan de Gestión de Riesgos Organizacionales.

Page 83: Riesgo Organizacional

FIN