VALORACIÓN DE RIESGO
LEY 8292 CONTROL INTERNO
Componentes del control interno
Seguimiento
Actividades
de control
Sistemas de
Información
Valoración
del riesgo
Ambiente de
control
TALLER DE CONTROL INTERNO
VALORACIÓN DEL RIESGO
AGEN DA:
Conceptos básicos
Ley 8292, Valoración de riesgos
SEVRI: Sistema Específico de
Valoración del Riesgo
Metodologías y Herramientas
Caso práctico
VALORACIÓN DEL RIESGO
Riesgo
Posibilidad – Probabilidad – de que un
factor, evento o acción, sea de origen
interno o externo, afecte a la organización,
área, proyecto o programa y el logro de los
objetivos.
¿QUÉ PUEDE SUCEDER?
VALORACIÓN DEL RIESGO
Factores de riesgo
Manifestaciones o características medibles
u observables de un proceso que indican la
presencia de riesgos o tienden a aumentar la
exposición, pueden ser internos o externos
de la entidad.
¿Porqué puede suceder?
VALORACIÓN DEL RIESGO
Factores de riesgo
Manifestaciones o características medibles
u observables de un proceso que indican la
presencia de riesgos o tienden a aumentar la
exposición, pueden ser internos o externos
de la entidad.
¿Porqué puede suceder?
Causas
• Son acontecimientos o circunstancias concretos
que existen en un proyecto o en su ambiente, y
que causan incertidumbre. Ejemplos incluyen la
necesidad de implementar un proyecto en un país
en vías de desarrollo, la necesidad de usar una
tecnología nueva no probada, la falta de personal
especializado, o el hecho de que la organización
nunca ha hecho un proyecto similar. Causas en sí
mismas no son inciertas desde que son hechos o
requisitos, así que no deben gestionarse por el
proceso de gestionar riesgos.
VALORACIÓN DEL RIESGO
Definición de Términos
Impacto:
Consecuencias que pueden ocasionar la
materialización del riesgo.
Distintos escenarios si el riesgo se
materializa.
Control:
Toda acción que tiende a minimizar los
riesgos.
VALORACIÓN DEL RIESGO
Definición de Términos
Impacto:
Consecuencias que pueden ocasionar la
materialización del riesgo.
Distintos escenarios si el riesgo se
materializa.
Control:
Toda acción que tiende a minimizar los
riesgos.
VALORACIÓN DEL RIESGO
Nivel de Riesgo
Es el resultado de relacionar la probabilidad
con el impacto y con los actuales controles.
Medida de la gravedad de riesgos y el
proceso de clasificarlos en orden de
prioridad. Permite establecer la importancia
relativa del riesgo.
VALORACIÓN DEL RIESGO
Probabilidad
Una medida expresada (cualitativamente o
cuantitativamente)
para
estimar
la
posibilidad de que ocurra un incidente o
evento. Contando con registros, puede
estimarse a partir de su frecuencia histórica
mediante modelos estadísticos de mayor o
menor complejidad.
VALORACIÓN DEL RIESGO
Probabilidad
Una medida expresada (cualitativamente o
cuantitativamente)
para
estimar
la
posibilidad de que ocurra un incidente o
evento. Contando con registros, puede
estimarse a partir de su frecuencia histórica
mediante modelos estadísticos de mayor o
menor complejidad.
VALORACIÓN DEL RIESGO
Probabilidad
Una medida expresada (cualitativamente o
cuantitativamente)
para
estimar
la
posibilidad de que ocurra un incidente o
evento. Contando con registros, puede
estimarse a partir de su frecuencia histórica
mediante modelos estadísticos de mayor o
menor complejidad.
VALORACIÓN DEL RIESGO
Factores de riesgo externos
Políticas gubernamentales,
económicas, sociales,
legislación, tecnología,
cliente externo.
VALORACIÓN DEL RIESGO
Factores de Riesgo Internos
Políticas internas como: indefinición de procesos
y procedimientos no claros, reorganizaciones sin
análisis estructural y funcional, obsolescencia de
los sistemas informáticos, implantación de nuevos
sistemas de información sin capacitación, falta de
capacitación del personal, falta de presupuesto,
calidad del servicio brindado, modificación de las
políticas por parte de los nuevos jerarcas, etc.
Relación entre el riesgo y causas de riesgo
• RIESGOS :
•
•
•
•
•
•
•
•
Sanciones legales .
Pérdida de Ingresos.
Exceso de pagos.
Pérdida de credibilidad Publica.
Daño, Destrucción.
Robo.
Decisiones erróneas .
Fraude.
Relación entre el riesgo y causas de riesgo
• CAUSAS DEL RIESGO
•
•
•
•
•
•
Errores u omisiones humanas
Interrupciones por daño de equipos
Energía, aire acondicionados, etc.
Actos mal intencionados
Desastres naturales
Falta de conocimiento.
VALORACIÓN DEL RIESGO
Ley General de Control Interno
Diario Oficial La Gaceta N° 169, 4 de
setiembre del 2002
Valoración del Riesgo
VALORACIÓN DEL RIESGO
SEVRI: Sistema Específico de
Valoración del Riesgo
Conjunto organizado de componentes que
interrelacionados con la identificación, el
análisis, la evaluación, la administración y
el
seguimiento
de
los
riesgos
organizacionales y del propio Sistema,
permiten realizar la valoración del riesgo.
VALORACIÓN DEL RIESGO
Ley General de Control Interno
Diario Oficial La Gaceta N° 169, 4 de
setiembre del 2002
Valoración del Riesgo
VALORACIÓN DEL RIESGO
Ley General de Control Interno
Deberes del Jerarca y los Titulares Subordinados sobre
VALORACIÓN DEL RIESGO
Artículo 14
a)
b)
Identificar y analizar los riesgos relevantes asociados al
logro de los objetivos y las metas institucionales,
definidos tanto en los planes anuales operativos como en
los planes de mediando y de largo plazo.
Analizar el efecto posible de los riesgos identificados, su
importancia y la probabilidad de que ocurran, y decidir
las acciones que se tomarán para administrarlos.
VALORACIÓN DEL RIESGO
Ley General de Control Interno
Deberes del Jerarca y los Titulares Subordinados sobre
VALORACIÓN DEL RIESGO
c) Adoptar las medidas necesarias para el funcionamiento
adecuado del sistema de valoración del riesgo y para
ubicarse por lo menos en un nivel de riesgo organizacional
aceptable.
d) Establecer los mecanismos operativos que minimicen el
riesgo en las acciones a ejecutar.
VALORACIÓN DEL RIESGO
Manual de Normas Generales de Control
Interno para la Contraloría General de la
República y las entidades y órganos sujetos a
su fiscalización, publicado en La Gaceta
N° 107 del 5 de junio, 2002
VALORACIÓN DEL RIESGO
Normas Generales
1.
2.
3.
4.
Identificación y evaluación de riesgos
Planificación
Indicadores de desempeño mensurables
Divulgación de los planes
VALORACIÓN DEL RIESGO
Normas Generales
5. Definición y comunicación de políticas de
apoyo a los objetivos.
6. Revisión de los objetivos.
7. Cuestionamiento periódico de los supuestos
de planificación.
VALORACIÓN DEL RIESGO
Identificación y evaluación de riesgos
La identificación y evaluación se sustenta en la
planificación.
El SEVRI debe diseñarse y ajustarse al ente u
órgano que corresponda.
Autoevaluación del SEVRI e informar resultados.
Identifica con antelación situaciones prioritarias.
VALORACIÓN DEL RIESGO
Identificar los factores que contribuyen
a elevar el riesgo o a que éste se materialice.
Identificación
y evaluación
de riesgos
Análisis de las circunstancias internas y
externas en las que se desarrolla
la gestión empresarial.
Emprender acciones adecuadas para
enfrentar el riesgo y reducir su impacto.
Permanecer alerta a los eventuales cambios
que podrían incidir en el comportamiento
del riesgo.
VALORACIÓN DEL RIESGO
Riesgos
Metodología para Valorar
Riesgos Institucionales
VALORACIÓN DEL RIESGO
Pasos previos a la definición
y aplicación de metodología
VALORACIÓN DEL RIESGO
METODOLOGÍA
Compromiso del Jerarca y Titulares Subordinados.
Definir políticas y estimular la cultura de valoración
de riesgos.
Conformar comisión (facilitadores).
Definir responsabilidades, autoridad e interrelaciones.
Conocer la planificación estratégica, operativa, los
objetivos por áreas.
VALORACIÓN DEL RIESGO
METODOLOGÍA
Capacitación de la comisión y otros (Titulares
subordinados).
Definir y documentar los lineamientos y directrices
de Valoración de Riesgos.
Determinar los criterios, las políticas y metas que
ayudan a definirlos.
Elaborar plan y programa de implementación en
coordinación con Titulares Subordinados.
Definir el sistema de comunicación y monitoreo del
plan y programa de implementación.
VALORACIÓN DEL RIESGO
METODOLOGÍA
VALORACIÓN DEL RIESGO
Identificación de Riesgos
La identificación de riesgos consiste en reconocer
los factores de riesgo o eventos internos o externos
que de materializarse afectarían la capacidad de la
institución para cumplir con sus objetivos. Este
proceso se realiza para cada objetivo estratégico y
específico.
INSTITUTO MINISTERIO MAYOR
DEPARTAMENTO TESORERÍA
IDENTIFICACIÓN DE LOS FACTORES DE RIESGO O RIESGOS
PROCESO EMISIÓN DE CHEQUES
OBJETIVOS:
1. Emitir oportunamente los pagos a los diversos proveedores para evitar conflictos
2. Evitar la emisión de cheques sin el adecuado respaldo para cumplir con la normativa legal en materia
de control interno
3. Emitir cheque por el monto correcto al proveedor que brinda el bien o servicio para un eficiente uso
de los recursos.
Causas (factores
de riesgo)
Riesgo
Posibles consecuencias
•Falta de personal
capacitado
•Funcionario
responsable no
recibe información
completa o correcta
•Cantidad de
funcionarios es
insuficiente
•Sistema de
información
inadecuado
•Huelga en el ICE
•Que los funcionarios se equivoquen y se
emitan cheques a favor de un particular que
no brindó el bien o servicio a la institución
•Que los funcionarios se equivoquen y se
emitan cheques por un monto superior al
costo del bien o servicio
•Que el sistema de información falle y por
tanto, se emitan cheques inoportunamente
•Que los funcionarios se equivoquen y se
emitan cheques sin fondos
•Que el sistema de información falle y por
tanto, se emitan cheques consignando
cuentas contables y presupuestarias erróneas
•Que el fluido eléctrico se interrumpa y se
retrase la emisión de cheques.
•Pérdida económica
•No recibir cotizaciones para
contrataciones futuras por parte de
un buen proveedor
•Posibles demandas por no pago
•Tener que iniciar procedimientos
legales contra eventuales
responsables de cometer
irregularidades en la emisión de
cheques
•Incumplimiento a la LGCI y al
MNGCI
•Clientes insatisfechos
VALORACIÓN DEL RIESGO
Análisis de riesgos
Consiste en definir los criterios institucionales
para analizar los riesgos.
Significancia de los riesgos.
Impacto o efecto probable en caso de
matrerializarse.
Probabilidad o frecuencia de ocurrencia.
Grado de vulnerabilidad.
Otros.
VALORACIÓN DEL RIESGO
Herramientas Análisis del Riesgo
Diseñar escalas cuantitativas, cualitativas o una
combinación
ESCALA CUALITATIVA
ALTO
MEDIO
BAJO
1
2
3
Las escalas a utilizar deben ser de acuerdo con
las necesidades, naturaleza de la institución y
área objeto de estudio.
VALORACIÓN DEL RIESGO
IMPACTO
Nivel
Descripción
Descripción detallada
1
Insignificante Efectos exiguos
2
Menor
Efectos mínimos
3
Moderado
Efectos considerables
4
Mayor
Efectos extensivos
5
Catástrofe
Efectos no reparables o muy
complejos
VALORACIÓN DEL RIESGO
Probabilidad
Nivel Descripción
Descripción detallada
A
Casi certeza
Casi en totalidad de los casos
B
Muy probable
En la mayoría de los casos
C
Posible
En algunos casos
D
Improbable
Casi en ningún caso
E
Raramente
Solo por excepción
VALORACIÓN DEL RIESGO
Nivel de Riesgo
Probabilidad
Insignificante
Menores
Moderadas
Mayores
Catastróficas
A (Casi
certeza)
A
A
AA
AA
AA
B (Muy
probable)
M
A
A
AA
AA
C (Posible)
B
M
A
AA
AA
VALORACIÓN DEL RIESGO
NIVEL DE RIESGO
AA
Riesgo Extremo, requiere atención inmediata
A
Riesgo Altos, necesita atención de alta gerencia
M
Riesgo Moderado, debe especificarse
B
Riesgo bajo, administrar mediante procedimientos
de rutina
VALORACIÓN DEL RIESGO
Administración del riesgo
Tomar e implementar las medidas
necesarias que minimicen el
impacto que podría producirse al
materializarse un riesgo.
VALORACIÓN DEL RIESGO
Administración del Riesgo
Evitar el riesgo. Diseñar o rediseñar procesos y
procedimientos, acordes a la estructura
Reducir el riesgo. Optimizar procesos y controles
Dispensar y atomizar el riesgo. Información importante
duplicar y almacenar en un lugar distante
Transferir el riesgo. Buscar respaldar y compartir con otro
el riesgo. Póliza de seguros
Asumir el riesgo. Luego de los pasos anteriores, es posible
que quede un riesgo residual, el cual se acepta
VALORACIÓN DEL RIESGO
Descargar

VALORACIÓN DEL RIESGO