Sensibilización del Sistema Específico de
Valoración del Riesgo Institucional (SEVRI)
Caja Costarricense de Seguro Social
Dirección Sistemas Administrativos
Agenda

Apertura.

Control Interno y Procesos.

SEVRI.

Herramienta Metodológica.

Lineamientos generales.
Control Interno
Ley General de Control Interno

Art. 8 Definición Sistema Control Interno
–
Serie de acciones para proporcionar una
seguridad en la consecución de objetivos
Ley General de Control Interno

Art. 7 Características SCI
Características del SCI: (Art. 07 LGCI):
Aplicable:
Logra esos objetivos con los recursos disponibles
Completo:
Abarca todos los procesos y están presentes los
componentes funcionales y orgánicos
Razonable:
Satisface con la calidad necesaria las necesidades
y con recursos que se posee
Integrado:
Si los componentes y procesos se interrelacionan y
comprenden adecuadamente
Congruente:
Coherente y enlazado al marco jurídico y técnico y
propicia objetivos institucionales.
Concepto del Control, visto desde el punto de
vista de quién lo ejerce - interno y externo
EXTERNO
 CGR
 Órganos de
control
 Sociedad
INTERNO
 Administración
 Auditoría
Interna
Principios de una buena
gestión
AUTOEVALUACIÓN
AUTOGESTION
AUTOREGULACIÓN
AUTOCONTROL
Sistema de Control Interno
Seguimiento
Actividades de
control
Sistemas de
Información
Valoración de
riesgos
Ambiente de
control
Ambiente de Control
Definición :
Conjunto de factores del ambiente organizacional,
que deben establecer todos los funcionarios y
mantener para generar una actitud positiva y de
apoyo hacia el control interno.
Valoración de Riesgos
Definición :
Identificar y analizar los riesgos que enfrenta la
institución, tanto de fuentes internas como externas
relevantes para la consecución de los objetivos, para
administrarlos.
Actividades de Control
Definición :
Políticas y procedimientos que permiten obtener
la seguridad que se llevan a cabo las disposiciones
emitidas por la Contraloría General de la República, por
los jerarcas y los titulares
subordinados
para
conseguir los objetivos del sistema de control interno.
Sistemas de Información
Definición :
El conjunto de actividades realizadas con el fin de
controlar, almacenar y, posteriormente, recuperar de
modo adecuado la información producida o recibida en la
organización, en el desarrollo de sus actividades, con el
fin de prevenir cualquier desvío en los objetivos trazados.
Seguimiento
Definición :
Conjunto de actividades para
-Valorar calidad funcionamiento del Sistema
-Asegurar atención pronta de hallazgos
-Detectar cualquier desvío en el cumplimiento
de los objetivos
Procesos
Enfoque de procesos
Codificado
Conocimiento
Sin Codificar
Codificación
Compartir el conocimiento existente entre los
miembros de la organización....
informal
Sin Difundir
Difusión
¿Qué son los procesos?
Consiste en una secuencia o conjunto de actividades
que se relacionan o que interactúan, y que son
ejecutadas para producir o suplir un producto y / o
servicio.
Productos
y/o
Servicios
Información
Salidas
Entradas
Transformación
“Diagrama de Enfoque de Procesos de la
C.C.S.S”
DISEÑO
Procesos
Sustantivos
1 PROCESO
S
ESTRATÉ
Necesidad del
Cliente o usuario
Procesos
Complementario
MEJORA
CONTINUA
Procesos
Apoyo
CONTROL
Satisfacción
de la
necesidad
Qué se obtiene del
levantamiento de procesos?
Productos y/o
servicios
Participantes
Responsabilidad
Procesos
Medidas
Control
Recursos
El levantamiento y documentación de
procesos se hará de acuerdo a la
capacidad de cada Unidad.
Sistema Específico de Valoración
de Riesgos
SISTEMA ESPECÍFICO DE VALORACIÓN DE RIESGOS
Artículo 18. Sistema Específico de Valoración de Riesgo
Se debe contar con un sistema por áreas, sectores, actividades o
tareas, que de conformidad con sus particularidades, permita
identificar el nivel de riesgo institucional y adoptar los métodos de
uso continuo y sistemático a fin de analizar y administrar el nivel de
dichos riesgos.
Artículo 19. Responsabilidad por el funcionamiento
del sistema
El jerarca y los titulares subordinados adoptarán las medidas
necesarias para el adecuado funcionamiento del Sistema y para
ubicarse al menos en un nivel de riesgo institucional aceptable.
Qué entendemos por SEVRI?

Es una herramienta de gestión que permite
–
–
–
–
identificar
analizar
evaluar
administrar
en el corto, mediano y largo
plazo,
los riesgos
que pudieran obstaculizar o favorecer el cumplimiento de
objetivos
Qué sucede cuando no conocemos
nuestros riesgos?

Nos exponemos a no cumplir con nuestras metas y
objetivos.

No estamos en posibilidad de prevenir con
oportunidad los resultados negativos que puedan
afectar los procesos de gestión o de aprovechar una
oportunidad para mejorar los servicios.

No podemos enfrentar con eficiencia los daños que
se presenten. Proteger con eficiencia el patrimonio
institucional.
¿Para qué sirve aplicar el Sistema Específico
de Valoración del Riesgo (SEVRI)?

Conocer la problemática general de control interno de la unidad
administrada.

Contar con información adecuada en la toma de decisiones
para administrar los riesgos.

Asegurar de manera razonable el cumplimiento de las metas y
objetivos estratégicos establecidos,

Visualizar de forma gráfica nuestros riesgos y su magnitud.

Intervenir en forma oportuna a su tratamiento por medio de los
planes de contingencia y de mejora.
Qué entendemos por riesgo?
Eventos internos
Consecuencias
Probabilidad
Eventos externos
Objetivos
Probabilidad

Medida o descripción de la
posibilidad de ocurrencia de un
evento.
Evento

Incidente o situación que podría ocurrir en un lugar
específico en un intervalo de tiempo particular.
Consecuencia

Conjunto de efectos derivados
de la ocurrencia de un riesgo.
Si se materializa el riesgo
cuáles son los posibles
resultados sobre el
objetivo?
Cuál es el modelo del SEVRI que aplicará la
CCSS?
Marco Orientador
Estrategia
C
o
m
u
n
i
c
a
c
i
ó
n
Establecer
Identificarellos
contexto
riesgos
Analizar los riesgos
Evaluar
loslos
riesgos
Analizar
riesgos
Administrar
riesgos
Evaluar loslos
riesgos
Revisar los riesgos
Capacidad de Reacción de la
Organización
Monitoreo y revisión
Política
D
o
c
u
m
e
n
t
a
c
i
ó
n
Normativa
Plan de
trabajo
Componentes del SEVRI
IDENTIFICACIÓN
ANALISIS
Revisión
ADMINISTRACIÓN
EVALUACIÓN
Identificación
Causas
Antes
Riesgo
Presente
Consecuencias
Futuro
Exposición al
Análisis
riesgo
Alto
Impacto
Riesgo
Probabilidad
Medio
Bajo
Impacto

La magnitud de que el riesgo se materialice
Evaluación
Primero
Segundo
Tercero
Cuarto
Administración
1. Aceptar
2. Reducir
3. Transfiere total o una parte
4. Prevenir
Plan de Tratamiento

Plan de Contingencia

Plan de Acción
Plan de Contingencia

Es aquel plan que se ejecuta si el riesgo se
materializa
Plan de Acción

Es aquel plan que contiene actividades para
prevenir el riesgo.
Revisión

Se deben revisar los riesgos en un periodo
determinado por el experto (s)
Documentar



El mapa de riesgo
Plan de Contingencia
Plan de acción
Capacidad de Reacción
Nivel de riesgo
Alto
Exposición al riesgo
Medi
o
Alto
Medi
o
Bajo
Capacidad de
reacción
Bajo
Medi
o
Medi
o
La capacidad que tiene la unidad para
reaccionar si el riesgo se materializa o
para prevenirlo
Bajo
Metodología

Guía para aplicación
del SEVRI a nivel
general.

Guía para la aplicación
del SEVRI a nivel de
procesos.
Quién debe realizar la valoración
de riesgos?
Equipo Interdisciplinario
Facilitador
otros
Administrador
Director
Consenso
A cuáles objetivos se le deben analizar los
riesgos?

Obj 1
Los objetivos del PAO
Obj 2
Obj3
Cuántos selecciono?


Si tengo menos de 50 objetivos al menos escoja 5
Si tengo más de 50 (inclusive) objetivos realice el
análisis al 10%.
Cómo los selecciono?

De acuerdo al peso relativo y la relación directa
que tiene este para el cumplimiento de la razón de
ser de la Unidad
Guía para aplicación del SEVRI a
nivel general.
Herramienta Macro
Nombre del Proyecto, plan, programa, entre otro: __________
Objetivo: _________________________________________
R IE S G O
C AT E G O R ÍA
¿QUÉ
PUEDE
SUCEDER?
C O N S E C U E N C IAS
¿ C U ÁL E S
PUEDEN SER
LOS EFECTOS O
IM P AC T O S ?
IM P AC T O
P R O B AB IL ID AD
E X P O S IC IÓ N
AL R IE S G O
C AP AC ID AD
DE
R E AC C IÓ N
N IV E L
DE
R IE S G O
E S T R AT E G IAS
Categoría
Entorno
Seguridad
Humana
Financieros
Pensiones
Estratégicos
Objetivo
Tecnología
Sistema
De
Salud
Operativos
Cumplimiento
Conocimientos
Riesgo y consecuencias
Si se materializa el riesgo:
¿cuáles son los posibles
resultados sobre el
objetivo?
¿Qué puede ocurrir que
afecte el objetivo que
estoy analizando?
CATEGORÍA
RIESGO
CONSECUENCIAS
¿QUÉ PUEDE
SUCEDER?
¿CUÁLES PUEDEN SER LOS
EFECTOS O IMPACTOS?
Impacto y Probabilidad
Defino el nivel de IMPACTO
de acuerdo a los criterios
IMPACTO
Defino la PROBABILIDAD para
los riesgos identificados?
PROBABILIDAD
Impacto

La magnitud de que el riesgo se materialice
IMPACTO
VALOR
DESCRIPCIÓN
3
Pérdida Financiera o intangibles
mayores, porque existen perjuicios
extensivos
Media
2
Pérdida Financiera o intangibles
medianas, porque se le contuvo a
tiempo, requiere de un tratamiento
específico.
Baja
1
Sin perjuicio, pérdida financiera o
intangible relativamente baja.
Alta
Probabilidad

Medida o descripción de la posibilidad de ocurrencia de un evento.
PROBABILIDAD
VALOR
DESCRIPCIÓN
Alta
3
Se espera que el evento ocurra en
la mayoría de los casos.
Media
2
Puede ocurrir en algún momento
bajo ciertas circunstancias.
Baja
1
Puede ocurrir el evento solamente
en circunstancias excepcionales.
Exposición al riesgo
Cómo calculo la exposición al riesgo?
RIESGO
IMPACTO
¿QUÉ PUEDE
SUCEDER?
PROBABILIDAD
EXPOSICIÓN AL
RIESGO
Exposición al riesgos
CRITERIO
PONDERACIÓN
Alto
6a9
Medio
3a4
Bajo
1a2
P ro b a b ilid a d
Exposición al riesgo (riesgo inherente) = Probabilidad * Impacto
3
3
6
9
2
2
4
6
1
1
2
3
0
1
2
3
Im pacto
Capacidad de reacción y nivel de
riesgo
Cómo se calcula la
capacidad de reacción?
EXPOSICIÓN AL RIESGO
Cómo se define el nivel de
riesgo?
CAPACIDAD DE
REACCIÓN
NIVEL DE RIESGO
Tabla de ponderación de la Capacidad de Reacción
INDICADORES
Disponibilidad de
recurso humano
INTERPRETACIÓN
La Unidad cuenta con el recurso humano para
poder reaccionar ante el riesgo?
Disponibilidad de La Unidad cuenta con los recursos materiales y
recurso material y financieros para reaccionar ante el riesgo?
financiero
Capacidad de
gestión
La Unidad tiene la capacidad de dirigir y controlar
acciones para reaccionar ante el riesgo?
Viabilidad
Técnica
La unidad cuenta con la capacidad técnica para
reaccionar ante el riesgo?
Viabilidad
Política
Existen las políticas institucionales o la bondad
política que permitan a la Unidad reaccionar ante
el riesgo?
Viabilidad
Legal
El marco jurídico el cual rige a la Unidad le permite
reaccionar ante el riesgo?
Tiempo
La Unidad tiene la capacidad de reaccionar en el
tiempo para administrar el riesgo?
Total
PONDERACIÓN
Capacidad de reacción
CALIFICACIÓN
PONDERACIÓN
DESCRIPCIÓN
Bajo
0
No hay capacidad de
reacción.
Medio
1
La capacidad de
reacción es parcial.
Alto
2
Si hay capacidad de
reacción.
Riesgo
Exposición
E x p o s ic ió n a al
l R ie
sgo
Exposición al riesgo vrs Capacidad de
reacción
Alto
M e d io
B a jo
1
2
3
4
5
6
7
8
9
C a p a c id a d d e R e a c c ió n
Capacidad
de Reacción
10
11
12
13
14
Nivel de
Riesgo
Exposición
Capacidad de
reacción
Alto
Alta
1 a 5, incluyéndolos.
Media
1 a 9 incluyéndolos,
Medio
6
a
incluyéndolos,
11,
1
a
incluyéndolos,
14,
Media
9
a
incluyéndolos.
14,
Alta
11
ó
incluyéndolos.
14,
Alta
Baja
Bajo
Nivel de Riesgo
Alto
Estrategia
Planes de tratamiento requeridos, implementados y
reportados.
Se deben tomar controles con el fin de bajar la
severidad,
reduciendo la probabilidad; de
protección, para disminuir las consecuencias.
Prioriza la implementación de acciones de mejora.
Medio
Bajo
Se deben tomar medidas para bajar la severidad
del riesgo, fortalecer y mejorar los controles
existentes
Se administra con procedimientos rutinarios, la
unidad puede asumir el riesgo sin necesidad de
tomar otras medidas de control diferentes a las que
poseen.
Plan de Contingencia y Acción
P la n d e a c c ió n
N
A c tivid a d
R e s p o n s a b le
R e s u lta d o
e s p e ra d o
P e rio c id a d
E s ta d o d e
S I P a rc ia l N o
P re s u p u e s to
in te rn o e x te rn o
R e s u lta d o
e s p e ra d o
P e rio c id a d
E s ta d o d e
S I P a rc ia l N o
P re s u p u e s to
in te rn o e x te rn o
1
2
3
4
5
M e d id a s d e C o n tro l e n e l P ro c e s o
N
A c tivid a d
1
2
3
4
5
R e s p o n s a b le d e
S e g u im ie n to
A p ro b a c ió n d e l
T itu la r
S u b o rd in a d o
R e s p o n s a b le
Lineamientos
Lineamientos


Documentados los
procesos sustantivos
► Envío de listado de
dichos procesos a la
DSA.
Documentados los
riesgos a nivel general

Documentados los
riesgos por proceso
Diciembre 2008
Diciembre 2007
Las personas y el trabajo en equipo son
imprescindibles para el desarrollo de la
gestión del riesgo.
La extensión del
conocimiento transversal y la cultura del
compromiso es , a veces, más importante que
la gestión en sí misma.
Francesc Rosés
Descargar

Principales aciertos y obstáculos superado por la Administración