Curso – Taller de Control Interno
Valoración de Riesgos
2006
Seguimiento
Actividades
de control
Sistemas de
Información
Valoración de
riesgos
Ambiente de
control
VALORACIÓN DE RIESGOS
Definición
Identificar y analizar los riesgos que
enfrenta la institución, tanto de fuentes
internas como externas relevantes para la
consecución de los objetivos, para
administrarlos.
VALORACIÓN DE RIESGOS
Deberes del Jerarca y T. S.
Les corresponde identificar y analizar los
riesgos relevantes asociados al logro de los
objetivos y las metas institucionales.
Analizar el efecto potencial de los riesgos, su
importancia, probabilidad de ocurrencia y
decidir las acciones a tomar para administrar
los riesgos.
VALORACIÓN DE RIESGOS
SEVRI
Todo ente u órgano deberá contar con un Sistema
Específico de Valoración de Riesgo Institucional por
áreas, sectores, actividades o tarea.
Identificar el nivel de riesgo institucional y adoptar
los métodos de uso continuo y sistemático, a fin de
analizar y administrar el nivel de dicho riesgo
Responsabilidad
Subordinados.
de
Jerarcas
y
Titulares
VALORACIÓN DE RIESGOS
Normas Generales
Identificación y
evaluación de
riesgo
Cuestionamiento
periódico
supuestos de
planificación
Revisión
de
objetivos
Planificación
Definición y
comunicación
de políticas de apoyo
a los objetivos
Indicadores de
desempeño
mensurables
Divulgación de
los planes
VALORACIÓN DE RIESGOS
Definición de Riesgo

Un evento interno o
externo que afecte
significativamente la capacidad
de
la
organización para alcanzar los
objetivos
planteados y ejecutar sus estrategias con
legalidad, eficacia, eficiencia y economía.
¿QUÉ PUEDE SUCEDER?
VALORACIÓN DE RIESGOS
Definición de términos
Factores de riesgo:
Manifestaciones o características medibles u
observables de un proceso que indican la presencia de
riesgos o tienden a aumentar la exposición, pueden ser
internos o externos de la entidad.
¿PORQUÉ PUEDE SUCEDER?
VALORACIÓN DE RIESGOS
Definición de términos
Impacto: Consecuencias que puede ocasionar
materialización del riesgo.
la
Probabilidad: Una medida (expresada como
porcentaje o razón) para estimar la posibilidad de que
ocurra un incidente o evento. Contando con registros,
puede estimarse a partir de su frecuencia histórica
mediante modelos estadísticos de mayor o menor
complejidad.
VALORACIÓN DE RIESGOS
Definición de términos
Nivel de riesgo: Grado de exposición; es el resultado
de relacionar la probabilidad con el impacto y con
los actuales controles. Medida de la gravedad de
riesgos y el proceso de clasificarlos en orden de
prioridad.
Permite establecer la importancia
relativa del riesgo.
Control: Toda acción que tiende a minimizar los
riesgos.
VALORACIÓN DE RIESGOS
Definición de términos
Administración del riesgo:
Es el conjunto de acciones que realiza la
administración
activa
para
minimizar
las
consecuencias o efectos que pueden producirse si se
materializa el riesgo.
Administración
del riesgo
•Evitar
•Reducir
•Dispersar y
atomizar
•Transferir
•Asumir
FACTORES DE RIESGO EXTERNOS
FACTORES DE
RIESGO INTERNOS
Políticas gubernamental
Económicas
Sociales
Legislación
Tecnología
Cliente externo
Nuevos jerarcas.
Cambio de sistemas
Nuevos S. I.
Insuficiente capacitación R.H.
Insuficiente Presup.
Politiquería
Desconoc. Procesos
Desmotivación R.H.
CCSS - RAVG
Identificación de
Factores de riesgo
Factor de Riesgo
Descripción de los
factores de riesgo
Posibles
consecuencias
Falta de
capacitación
del personal
El personal encargado
de radiar pacientes no se
ha actualizado en los
últimos 10 años
Desmotivación
Sobreirradiación de
pacientes
Deterioro de la
Imagen
Factor de Riesgo
Descripción de los
factores de riesgo
Posibles
consecuencias
Poco respaldo del
Jerarca y T.S.
hacia el control
Poco interés por
desarrollar una cultura
de control.
Bajo compromiso
Desmotivación
Insuficiente
desarrollo de la
actitud positiva.
VALORACIÓN DE RIESGOS
Algunos Tipos de Riesgos
Riesgo Genérico
Riesgo Específico
Area Afectada
Riesgo de Propiedad
Terrorismo, Fenómenos
Naturales, Fuego
Edificios, equipos y
automóviles
Riesgos de Activos
Robos y fraudes, Asaltos
Tesorerías, Agencias y
Riesgos Humanos
Salud y seguridad de los
empleados
Todos los funcionarios
Riesgos Comerciales
Contratos mal especificados, Contratos clientes, proveedor,
propiedad intelectual, riesgos socios, Areas de Comunicade mercado y de reputación
ciones, Mercados Financieros
Riesgos de Informac.
Seguridad física, sistemas de Documentación, Archivos
información, procedimientos de Información
de acceso, caídas de sistemas,
confidenc., aspectos técnicos
Reflexión
Los controles que existen en una organización
deben obedecer a un riesgo que se encuentra
latente y que la organización, puede minimizar
mediante mecanismos adecuados.
El simple hecho de tener controles no
minimiza el riesgo, el riesgo se puede
materializar por la inobservancia o la no
aplicación de los controles.
ESQUEMA DE LA ADMINISTRACION DEL RIESGO
ESTABLECER EL CONTEXTO
ANALIZAR EL RIESGO
EVALUAR EL RIESGO
TRATAR EL RIESGO
MONITOREAR Y REVISAR
AUTOEVALUAR EL RIESGO
ESTABLECER EL CONTEXTO
ESTABLECER EL CONTEXTO
IDENTIFICAR RIESGO
1) Establecer el contexto:
 FODA
 Comprender
organización
la
razón
de
ser
de
la
objetivos
de
los
 Diseño de procesos
 Establecimiento
procesos
de
los
Proceso para desarrollar el SEVRI
IDENTIFICAR
Declaraciones de
riesgos
ANALIZAR
Lista principal de riesgos
Los más importantes
CONTROLAR
SEGUIMIENTO
PLANIFICAR
2) Identificar el riesgo:
La identificación se hace mediante la elaboración
de un mapa de riesgo
PROCESO:
OBJETIVO:
ACTIVIDAD
RIESGO
FACTOR DE
RIESGO
CONSECUENCIAS
¿QUÉ PUEDE
SUCEDER?
¿PORQUÉ PUEDE
SUCEDER?
¿CUÁLES PUEDEN SER LOS
EFECTOS O IMPACTO?
PRIMERO DEBEN IDENTIFICARSE PARA PODER ADMINISTRARLOS
3) Análisis del riesgo:
Determinar el nivel de riesgo para discriminar
riesgos aceptados por la organización
Clasificación de análisis:
 Cuantitativo- estadísticas
 Cualitativo
 Mixto
MATRIZ PARA EL ANÁLISIS DEL RIESGO
PROCESO:
OBJETIVO:
PROBABILIDAD
FACTOR DEL RIESGO
EXPOSICION AL
RIESGO (1)
IMPACTO
RIESGO
P1
P2
P3
P4
I1
I2
I3
I4
A
M
B
I
EFECTIVIDAD EN
LOS CONTROLES
EXISTENTES (2)
NIVEL DE RIESGO
(3)
E1
N1
E2
E3
E4
N2
N3
N4
(1) AUXILIAR #1 (2) AUXILIAR #2 (3) AUXILIAR #3
Auxiliar #1
GUÍA PARA IDENTIFICAR LA EXPOSICION DEL
RIESGO
Probabilidad
Impacto
Improbable
Insignificante
Menor
Moderado
Mayor
I1
I2
I3
I4
I
I
M
M
I
B
M
A
B
B
M
A
B
M
A
A
P1
Poco probable
P2
Posible
P3
Muy probable
P4
Exposición:
Alta: rojo
Moderada: naranja,
Baja: amarrilla,
Irrelevante: verde
Auxiliar #2
EFECTIVIDAD DE CONTROLES
EXISTENTES
PROCESO:
OBJETIVO:
Factor de
riesgo
Riesgo
Controles
Asociados
Efectividad del
control
E1
E2
E3
E4
No efectivo
Poco efectivo
Efectivos
Muy efectivos
Auxiliar #3
GUÍA PARA IDENTIFICAR EL NIVEL DE RIESGO
EXPOSICION
E1
E2
E3
E4
NO EFECTIVO
POCO EFECTIVO
EFECTIVO
MUY EFECTIVO
ALTA
N4
N4
N3
N3
MODERADA
N4
N4
N3
N3
BAJA
N2
N2
N1
N1
IRRELEVANTE
N2
N2
N1
N1
EFECTIVIDAD
DEL CONTROL
Nivel de Riesgo:
Rojo: Mayor – Nivel 4
Naranja: Importante – Nivel 3
Amarrilla: Moderada – Nivel 2
Verde: Bajo – Nivel 1
4) Evaluación del riesgo:
Es la priorización de los riesgos de acuerdo
con el nivel de riesgo asociado a cada uno, con
el propósito de discriminar aquellos riesgos
que de acuerdo con el nivel de riesgo definido
por la Institución no requiere algún plan de
acción inmediato.
5) Tratamiento de los riesgos:
El tratamiento de los riesgos implica, identificar las
diferentes opciones para manejar los riesgos. Algunas
de esas opciones se representan a continuación:
Evitar el riesgo
Reducir la
consecuencias
posibilidad
Transferir los riesgos
Asumir el riesgo
de
ocurrencia
y
las
6) Monitoreo y revisión:
Es necesario monitorear:
 Los riesgos
 La efectividad del plan de tratamiento
 Las estrategias
 El sistema de administración
“LO IMPORTANTE NO ES EL FIN DEL CAMINO,
SINO EL CAMINO.
QUIEN VIAJA DEMASIADO APRISA SE PIERDE
LA ESENCIA DEL VIAJE”
Louis L’Amour
Gracias
Descargar

Valoración de riesgos