2. El participante será capaz de explicar el rol
de la evaluación de riesgos, como un
antecedente necesario para el diseño de
actividades de control y aplicar técnicas
para la identificación y análisis de los
riesgos que puedan afectar, perjudicar el
logro de los objetivos de la entidad.
OBJETIVO DEL CURSO
0.0.0/02
4. Los buenos procesos de control
implican un importante apoyo,
pero finalmente el personal es
clave. El mejor control de todos
es mantener al personal alerta y
pensante.
IMPORTANCIA DEL RECURSO HUMANO
EVALUACION DE RIESGOS
1.1.1/04
5. “No se trata de tener o no
tener control, sino saber qué
tipo de control es el mejor
para lograr un objetivo”
BUROCRACIA
CALIDAD DEL CONTROL
EVALUACION DE RIESGOS
1.1.1/05
6. EVALUACION DE RIESGOS
La evaluación de riesgos es un proceso
conformado por la identificación
y el análisis de los factores que
podrían afectar la consecución
de los objetivos.
CONCEPTO Y PROPÓSITO
1.1.2/06
El propósito de la evaluación de
riesgos es el conocimiento y
consideración de los riesgos para
poder administrarlos procurando la
minimización de sus efectos.
7. SPO
SOA
SPR
SABYS
SAP
STYCP
SCGI
PROGRAMAR
Y
ORGANIZAR
EJECUTAR
SCG
Las entidades públicas, en la práctica,
no deben ni tienen que tener un sistema
de control interno separado o individual,
dicho control constituye un proceso que
debe estar incorporado en todos los
sistemas administrativos y operativos.
CLN
EEO
CIF
PROPOSITOS DE LA LEY 1178
EVALUACION DE RIESGOS
LEY 1178
1.1.2/07
8. Riesgo
Posibilidad de ocurrencia de un hecho desfavorable
que puede perjudicar el logro de objetivos.
Materialización
Información financiera no confiable
Ineficacia e ineficiencia operativa
Incumplimiento de leyes y normas
EVALUACION DE RIESGOS
Mayores costos operativos
Menor calidad de productos
Retrasos en la ejecución
Pérdida económica
OBJETO DEL COMPONENTE
1.1.2/08
PELIGRO
9. Identificar posibles causas (pasadas, presentes y
futuras) de no consecución de objetivos
Evaluar la probabilidad de que la causa se
produzca.
Evaluar el posible efecto sobre la consecución de
objetivos.
Considerar hasta que punto puede ser controlado
dicho riesgo.
E
S
T
R
A
T
E
G
I
A
OCC
FO
IR
AR
FCE
EVALUACION DE RIESGOS
IDENTIFICACION Y ANALISIS
1.1.2/09
CAUSA NO LOGRO RIESGO OBJETIVIDAD
CAUSA RIESGO Vs ASPECTOS SUBJETIVIDAD
10. Riesgo (Objetivos) - Control = Exposición
Comprender
Objetivos
Entender
Riesgos
Administrar
Riesgos
Exposición
Aceptable
ECUACION A MINIMIZAR
EVALUACION DE RIESGOS
1.1.2/10
11. ÉXITO/FRACASO
EVALUACION
DE RIESGOS
FORMULACION
DE OBJETIVOS
EVALUACION DE RIESGOS
Sistemas - Procesos - Operaciones
Procedimientos - Tareas
ADMINISTRACION
DE RIESGOS
Control Interno
Actividades de Gestión
ACTIVIDADES
DE CONTROL
POLITICAS Y
PROCEDIMIENTOS
INTEGRACION CON LAS ACTIVIDADES DE GESTION
1.1.2/11
17. PREVENCION DETECCION
INDICADORES
RIESGOS FUTUROS RIESGOS PRESENTES
EVITAR LA MATERIALIZACION EVITAR LA PERDIDAS
C
A
U
S
A
S
E
F
E
C
T
O
S
MATERIALIZACIONES - DEBILIDADES
ALERTAS - CAMBIOS
INDICADORES
RIESGOS QUE SE DEBEN IDENTIFICAR
MINIMIZACIÓN DE IMPACTOS
1.1.4/17
19. RIESGOS CORRIENTES – Marco de actuación
OBJETIVOS CRITICOS DE CONTROL
DISEÑO
REDISEÑO
MONITOREO
AUTOEVALUACIÓN
Mapping
Directa
Indirecta Workshops
Encuestas
PROCESOS
OBJETO
HERRAMIENTA
OPORTUNIDAD
TECNICAS
ANALISIS DEL DISEÑO
SUPERVISION On going
In point
Coaching
Auditoría
RIESGOS QUE SE DEBEN IDENTIFICAR
1.1.4/19
CONDICIONES IDEALES
RELEVAMIENTOS Observación Cuestionarios
21. FACTORES CRITICOS DE CONTROL
Interrelaciones
Marco regulatorio
CAMBIOS DEL ENTORNO
OBJETO
HERRAMIENTA
OPORTUNIDAD
TECNICAS
Condiciones del Entorno
SIMULACIONES
TIEMPO REAL
PERIODICAMENTE
SISTEMA DE
ALERTAS TEMPRANOS
Indicadores
RIESGOS QUE SE DEBEN IDENTIFICAR
RIESGOS POTENCIALES – Marco de actuación
1.1.4/21
22. IDENTIFICACIÓN DE RIESGOS
WORKSHOP
OCC
FCE
RIESGOS
DEL PROCESO
RIESGOS
DEL ENTORNO
FACTIBILIDAD
DE LA EJECUCIÓN
EJECUCIÓN
DEL OBJETIVO
MONITOREO
PERMANENTE
DISEÑO Y REDISEÑO
ORGANIZACIONAL
SAT
RIESGOS – Impactos y acciones
2.1.1/22
23. CSA Control Self-Assessment
CRSA Control Risk Self-Assessment
La autoevaluación indirecta desarrollada mediante la
técnica de workshop implica la organización de reuniones
grupales manejadas por un facilitador para el intercambio
de información sobre los procesos.
El facilitador guía a los participantes en sus discusiones
pero las recomendaciones son desarrolladas por el grupo.
WORKSHOP - CONCEPTUALIZACION
IDENTIFICACIÓN DE RIESGOS
2.1.1/23
24. WORKSHOPS
EVALUACION DEL CONTROL
INTERNO
¿Cuáles son los controles que están
diseñados y no funcionan eficazmente?
¿Cuáles son los controles mal
diseñados?
¿Cuáles son los riesgos sin controles
implantados?
¿Cuáles son los controles diseñados
que no cubren riesgos significativos?
¿Cuáles son los riesgos sin controles
implantados?
Eficacia de los controles
internos
Riesgos residuales y controles
para minimizarlos
CRSA
DIFERENCIACION DE ALCANCES ECI VS CRSA
IDENTIFICACIÓN DE RIESGOS
2.1.1/24
26. Los occ son los aspectos claves o más
significativos que en materia de control
deben satisfacerse para que un proceso
o procedimiento pueda alcanzar un producto
o servicio de calidad.
WORKSHOP - OBJETIVOS CRITICOS DE CONTROL
IDENTIFICACIÓN DE RIESGOS
2.1.1/26
27. Autorización
Obj entidad
OCC
EEO CLN CIF
X
X
X
X
X
X
X
X
X
X
X
X
X
SEGURIDAD RAZONABLE
Integridad
Exactitud
Oportunidad
Salvaguarda
CONTRIBUCION DE LOS OCC
IDENTIFICACIÓN DE RIESGOS
2.1.1/27
28. Comunicación abierta y franca.
Confianza.
Todas las opiniones son importantes.
El funcionario que realiza las tareas las entiende mejor que
ninguna persona.
Los comentarios del grupo se pueden compartir
externamente pero el anonimato individual es preservado.
PRINCIPIOS DE LA AUTOEVALUACIÓN INDIRECTA
IDENTIFICACIÓN DE RIESGOS
2.1.1/28
29. AUTOEVALUACIÓN DE RIESGOS Y CONTROLES - CRSA
El facilitador deberá obtener conocimiento cabal de los
procedimientos seleccionados (etapas, participantes,
documentos utilizados y generados, controles existentes, etc)
El facilitador preparará las preguntas necesarias para el
desarrollo de workshop en función de los OCC.
Las respuestas negativas implican que no existe problema
alguno. Registrar las razones o los controles que impiden
la ocurrencia de algún riesgo.
WORKSHOP - METODOLOGIA
1
2
3
IDENTIFICACIÓN DE RIESGOS
2.1.1/29
30. Las respuestas afirmativas implican un riesgo y obligan a
repreguntar “¿Por qué puede ser?”. La respuesta obtenida
representará el factor de riesgo identificado.
Los riesgos deben considerarse con base “0”; es decir,
independientemente de que existan o no actividades de control
diseñadas; y también, independientemente de la posibilidad de
que dicho riesgo se materialice.
El workshop deberá identificar las actividades de control
existentes sin verificar su eficacia.
Los riesgos que no tengan actividades de control, al momento
de la autoevaluación, implican riesgos residuales.
WORKSHOP - METODOLOGIA
4
5
6
7
IDENTIFICACIÓN DE RIESGOS
2.1.1/30
31. El workshop evaluará los riesgos residuales considerando la
importancia del riesgo y la probabilidad de ocurrencia.
El workshop deberá proponer la gestión de riesgo que
considere más adecuada.
El facilitador y el cofacilitador deberán documentar el proceso
de autoevaluación elaborando papeles de trabajo que
identifiquen las funcionarios participantes y sus cargos; como
también, las preguntas realizadas, las respuestas obtenidas, el
resultado de las votacíones que resultaron pertinentes y las
recomendaciones emergentes del Workshop.
El facilitador emitirá a la MAE el informe con los resultados del
Workshop para que decida e instruya en consecuencia.
WORKSHOP - METODOLOGIA
8
9
10
11
IDENTIFICACIÓN DE RIESGOS
2.1.1/31
33. Mejora los procesos de la auditoría interna
Realza el rol de la UAI y mejora sus relaciones
Reduce el tiempo de desarrollo de una auditoría
Posibilita descubrir las verdaderas causas de los problemas
Reestablece la responsabilidad gerencial por los controles
Permite delegar responsabilidades en los empleados
Para la UAI
Para la entidad
Para los participantes
Mejora la comprensión de los riesgos y controles de un proceso
WORKSHOP - BENEFICIOS
IDENTIFICACIÓN DE RIESGOS
2.1.1/33
34. Aspectos técnicos
Resistencia al cambio
Adaptabilidad
Cultura organizacional
Psicología de la gerencia
D
I
F
I
C
U
L
T
A
D
E
S
WORKSHOP - POSIBLES INCONVENIENTES
IDENTIFICACIÓN DE RIESGOS
2.1.1/34
35. Planeamiento y preparación
1. Definición del proceso u operación
2. Análisis del proceso por el facilitador
3. Selección de los funcionarios
4. Definición de la estructura de control
5. Conocimientos de cada participante
6. Forma de captar la información
7. Cuestiones varias
WORKSHOP - ETAPAS
IDENTIFICACIÓN DE RIESGOS
2.1.1/35
36. Desarrollo propiamente dicho
1. Coordinación a cargo de un facilitador
2. Asistencia de un cofacilitador
3. Pasos
Informe de las conclusiones
Aspectos del informe
WORKSHOP - ETAPAS
IDENTIFICACIÓN DE RIESGOS
2.1.1/36
37. Las operaciones de ingreso y salida de bienes; como también,
la recepción y prestación de servicios deben estar previamente
autorizadas evidenciando el cumplimiento de la normatividad
vigente.
Las operaciones de ingreso y salida de bienes; como también,
la recepción y prestación de servicios deben estar
posteriormente aprobadas evidenciando el cumplimiento de las
condiciones previamente establecidas y autorizadas.
Los comprobantes internos deben estar diseñados con
numeración correlativa y con todos los datos necesarios que
permitan identificar, entre otros; fechas de emisión y operación,
responsable del movimiento, bienes o servicios relacionados y
cantidad y costos, precios o tarifas, según corresponda.
WORKSHOP – OCC / AUTORIZACIÓN
1
2
3
IDENTIFICACIÓN DE RIESGOS
2.1.1/37
38. WORKSHOP – OCC / AUTORIZACIÓN
El registro de los comprobantes debe estar previamente
autorizado y posteriormente aprobado como constancia de
su conformidad sobre la base de la documentación de
respaldo pertinente.
Los funcionarios que autoricen y aprueben documentación
debe tener la jerarquía suficiente y su ejercicio debe
responder a una asignación de funciones formalizada.
4
5
IDENTIFICACIÓN DE RIESGOS
2.1.1/38
39. WORKSHOP – OCC / INTEGRIDAD
Todos los movimientos de bienes y todas las prestaciones y
recepciones de servicios deben estar evidenciados en los
comprobantes internos y/o documentos externos
correspondientes.
Todos los comprobantes internos y documentos externos que
evidencien movimientos de bienes o prestación de servicios
deben registrarse en los registros correspondientes.
Todas las operaciones de los procesos y todas las tareas de
los procedimientos administrativos y operativos rutinarios
deben cumplirse según instrucciones previamente
establecidas.
1
2
3
IDENTIFICACIÓN DE RIESGOS
2.1.1/39
40. WORKSHOP – OCC / EXACTITUD
Las operaciones deben realizarse conforme al proceso y los
procedimientos que se hayan diseñado y aprobado.
Los procedimientos deben incluir instrucciones claras para
evitar discrecionalidades o interpretaciones subjetivas.
Los procedimientos administrativos y operativos deben ser
consistentes con las Normas Básicas emitidas por los órganos
rectores. La compatibilización de los reglamentos específicos
implica una garantía razonable de dicha consistencia.
La captura de datos debe ser única evitando el múltiple registro
de cada una de las operaciones que desarrolle la entidad.
1
2
3
4
IDENTIFICACIÓN DE RIESGOS
2.1.1/40
41. WORKSHOP – OCC / OPORTUNIDAD
La ejecución de cada procedimiento debe desarrollarse en el
tiempo pretendido según procedimientos aprobados.
El registro de comprobantes y documentos debe imputarse al
período en que se origina la operación.
1
2
3
4
Los comprobantes y documentos deben registrarse
inmediatamente de emitidos.
Los emisión de los comprobantes y documentos debe
realizarse en el momento en que se originó la operación que
la ha originado.
IDENTIFICACIÓN DE RIESGOS
2.1.1/41
42. WORKSHOP – OCC / SALVAGUARDA
Los bienes y documentos de la entidad deben tener acceso
restringido y protegerse con medidas de seguridad
adecuadas.
Los documentos recibidos y los comprobantes emitidos por la
entidad deben resguardarse bajo medidas de seguridad
suficientes antes y después de su procesamiento.
Los bienes y documentos de la entidad deben estar bajo la
custodia de funcionarios específicamente designados que no
presenten incompatibilidades funcionales permitiendo un
adecuado control por oposición.
1
2
3
IDENTIFICACIÓN DE RIESGOS
2.1.1/42
45. RELACIONES RIESGOS/OBJETIVOS
RIESGOS IDENTIFICABLES
Inoportunidad del servicio
Pérdidas de activos
Falta de calidad
Supervisión inadecuada o inexistente
Burocracia
Procedimientos inadecuados
Operaciones autorizadas inadecuadamente
Operaciones aprobadas inadecuadamente
Tareas necesarias no realizadas
EFICACIA Y EFICIENCIA
O
S
E
A
I
E
E
A
A
OBJETIVO RIESGOS OCC
2.1.1/45
46. RELACIONES RIESGOS/OBJETIVOS
CONFIABILIDAD
DE LA
INF. FINANCIERA
OBJETIVO RIESGOS OCC
Errores contables
Retrasos en los registros
Operaciones no registradas
Pérdidas de documentación de respaldo
E
O
I
S
RIESGOS IDENTIFICABLES
2.1.1/46
47. RELACIONES RIESGOS/OBJETIVOS
CUMPLIMIENTO
DE
LEYES Y NORMAS
OBJETIVO RIESGOS OCC
Incumplimientos normativos
Irregularidades (fraudes)
Inoportunidad en la rendición de cuentas
E
A
O
RIESGOS IDENTIFICABLES
2.1.1/47
49. Usuarios
Proveedores
Condiciones naturales
Órganos tutores
Marco legal
Económicos
Tecnológicos
Administrativos
Humanos
Planes y habilidades
A
M
E
N
A
Z
A
S
D
E
B
I
L
I
D
A
D
E
S
INTERRELACIONES RECURSOS
CONDICIONES
CAUSAS
FACTORES CRITICOS DEL ÉXITO - ASPECTOS INTERNOS Y EXTERNOS
IDENTIFICACIÓN DE RIESGOS
2.1.2/49
50. Conjunto de indicadores cuyos medidores son
verificables por un monitoreo
oportuno que presenta los
valores obtenidos y permite
advertir la existencia de distintos niveles de riesgo en los
Factores Críticos del Éxito.
SISTEMAS DE ALERTAS TEMPRANOS – DEFINICIÓN
IDENTIFICACIÓN DE RIESGOS
2.1.2/50
51. SISTEMA DE ALERTAS TEMPRANOS – MONITOREO
Es el seguimiento de la evolución de los hechos.
Estos hechos se reflejan en los
parámetros que constituyen los
medidores diseñados para evidenciar la situación de un
indicador en un momento determinado.
IDENTIFICACIÓN DE RIESGOS
2.1.2/51
54. SISTEMA DE ALERTAS TEMPRANOS – COMPONENTES
INDICADORES
Conjunto de signos o índices que advierten una situación
actual identificada.
Juicios sobre el futuro sobre la base a indicios presentes
o pasados.
Herramientas constituidas por parámetros que se
utilizan para representar la situación de los indicadores
en un momento determinado.
Variables que representan aspectos de los FCE que
deben ser medidos.
MEDIDORES
DIAGNOSTICO
PRONOSTICOS
IDENTIFICACIÓN DE RIESGOS
2.1.2/54
55. CAUSAS
INTERRELACIÓN CON EL ENTORNO
FACTOR CRÍTICO DEL ÉXITO
Usuarios
Calidad de los servicios
Rapidez en la atención al usuario
Cantidad de quejas de los usuarios
Capacidad de respuesta
Profesionalidad para el desempeño
Cordialidad en el trato
Comprensión del usuario
Confiabilidad del servicio prestado
INDICADORES
SISTEMAS DE ALERTAS TEMPRANOS – INDICADORES
IDENTIFICACIÓN DE RIESGOS
2.1.2/55
56. SISTEMA DE ALERTAS TEMPRANOS – PRONOSTICOS
CARACTERÍSTICAS
CUALITATIVO
CUANTITATIVO
En mediciones
del entorno
En mediciones
del proceso
FUNDAMENTO
Advierten sobre
áreas riesgosas
Advierten sobre
puntos específicos
de las áreas riesgosas
PREVENCIÓN MONITOREO
In situ
On line
Periférico
Histórico
TIPO
IDENTIFICACIÓN DE RIESGOS
2.1.2/56
57. SISTEMA DE ALERTAS TEMPRANOS – PRONOSTICOS
FCE SAT
INDICADORES MEDIDORES
MONITOREO
DIAGNOSTICO
PREVENTIVO
DIAGNOSTICO
REAL
PRONOSTICO
CONTROLES
PLAN DE EMERGENCIA
PLAN DE CONTINGENCIA
ESTADISTICAS
EVALUACION
DE RIESGOS
C
A
M
B
I
O
S
IDENTIFICACIÓN DE RIESGOS
2.1.2/57
58. ANALISIS DE RIESGOS
IMPORTANCIA DEL RIESGO
X
PROBABILIDAD DE OCURRENCIA
NIVEL DEL RIESGO
ECUACION PARA LA TOMA DE DECIONES
(Administración de riesgos)
3.1.1/58
59. ANALISIS DE RIESGOS
IMPORTANCIA DEL RIESGO
3
2
No afecta al logro
Poco Significativo
1
SIGNIFICADO
CALIFICACION
Significativo
Muy significativo
Afecta pero no impide el logro
Impide el logro
3.1.1/59
60. ANALISIS DE RIESGOS
FRECUENCIA DE OCURRENCIA
3
Posible
2
Remota
1
SIGNIFICADO
CALIFICACION
Probable
Frecuente o podrá ocurrir
Muy frecuente o seguro que ocurrirá
Poco frecuente o no ocurrirá
3.1.2/60
61. ANALISIS DE RIESGOS
NIVEL DE RIESGOS – TABLA DE RESULTADOS
9
6
3
3
6
4
2
2
3
2
1
1
3
2
1
A
A
A
A
M
M
M
B
B
FO
IR
B: X 2 M: 2 X 5 A: 5 X 9
3.1.2/61
62. ANALISIS DE RIESGOS
NIVEL DE RIESGOS – REPRESENTACION GRAFICA
M
B
B
A
M
B
A
A
M
1 2 3
0
1
2
3
IR
FO
3.1.2/62
63. Riesgo : Cualquiera de las variables
importantes de incertidumbre que
interfiera con el logro de los objetivos
y las estrategias de la entidad.
Control/Mitigación : Es la acción
de corregir o reducir la incertidumbre
de los eventos significativos de riesgo
a través de la administración, la
transferencia o eliminación del riesgo.
Exposición : Susceptibilidad de los
objetivos y estrategias de la entidad a
la materialización de los riesgos aún
después de haber ejecutado las
actividades de mitigación y control.
Impacto
Incertidumbre
Exposición
inaceptable
Exposición
aceptable
Precaución
Exposición = Riesgo - Control
(E = R-C)
CONCEPTOS
ADMINISTRACION DE RIESGOS
3.2.1/63
64. IMPORTANCIA
ADMINISTRACION DE RIESGOS
= Exito
Efectiva
Administración
del Riesgo
El cumplimiento de los objetivos está condicionado a una
efectiva administración del riesgo.
El éxito depende del cumplimiento de objetivos.
Adecuada
Evaluación
de Riesgos
+
3.2.1/64
65. Administración de riesgos
Actividades de control
Medidas adoptadas para gestionar o administrar los riesgos
identificados.
Actividad neta de gestión no forma parte del proceso.
Procedimientos para hacer el seguimiento de la implantación
de esas medidas y verificar su eficacia.
ADMINISTRACION DE RIESGOS
DIFERENCIACION
3.2.1/65
66. Lograr un proceso sustentable en el tiempo para
la identifIcación, autoevaluación y administración
del riesgo.
Implantar reportes estructurados que faciliten la
realización de análisis comparativos y de
tendencias.
Procurar concientizar sobre la necesidad de
administrar los riesgos y aplicar los controles.
ADMINISTRACION DE RIESGOS
PROPOSITOS
3.2.1/66
67. Toda gestión implica la aceptación de riesgos. Riesgo cero
implicaría no trabajar ni producir o prestar servicios. A pesar de
que sería ideal una gestión integral sin riesgos. En general, no
podemos eliminar los riesgos, lo importante es conocer que éstos
existen y saber cómo y cuándo administrarlos.
Generalmente los riesgos externos son inmanejables; no obstante,
algunos de ellos podrían ser mejor administrados y monitoreados.
Para asegurar el éxito de la Administración de Riesgos, es
necesario que la Dirección Superior ordene su implantación y logre
el compromiso de las áreas administradtivas y operativas para su
aplicación efectiva.
Un mismo riesgo puede ser positivo o negativo dependiendo del
Área o la Unidad Organizativa afectada.
CONSIDERACIONES GENERALES
ADMINISTRACION DE RIESGOS
3.2.1/67
68. ALTERNATIVAS DE DECISION
CONTROLES
SEGURIDAD
ACTIVA
Procedimientos cuyo
objetivo es anular o
reducir los riesgos
existentes.
PLAN DE
CONTINGENCIA
SEGURIDAD
PASIVA
Procedimientos destinados
a reducir los efectos del
riesgo materializado
ADMINISTRACION DE RIESGOS
3.2.2/68
70. Salvag
OCC
Descripción
del riesgo
Posibles
consec
IR FO NR
Controles
existentes
Posibles
acciones
Responsables
Integrid
Exactit
Oportuni
Autoriz
MAPA DE RIESGOS - CONTENIDO BASICO
ADMINISTRACION DE RIESGOS
PROCESO / PROCEDIMIENTO
Conc
OCC Riesgos Reales
FCE Riesgos Potenciales
AC / T / PDE
3.2.2/70
71. NIVEL DE
RIESGO
PLAZO DE IMPLANTACIÓN
Inmediato Corto plazo Mediano plazo
Alto
Mediano
Bajo
ADMINISTRACION DE RIESGOS
MATRIZ NIVEL DE RIESGO/PLAZO DE IMPLANTACIÓN
3.2.2/71