El documento explica los pasos para elaborar una matriz de riesgos para una institución gubernamental de acuerdo a las normas establecidas. Describe la metodología para identificar y analizar los procesos críticos, sus riesgos, controles y niveles de exposición al riesgo, con el objetivo de construir un mapa de riesgos institucional consolidado. Finalmente, detalla los productos que cada servicio debe enviar al organismo de control interno para su validación, incluyendo la matriz de riesgos en formato planilla de excel.

1. ELABORACION MATRIZ DE RIESGOS NORMAS GUBERNAMENTALES ESTABLECIDAS

2. OBJETIVO: DAR A CONOCER LOS PRINCIPALES CONCEPTOS Y APLICACIÓN BÁSICA DE LA METODOLOGIA CONTENIDA EN EL DOCUMENTO TECNICO Nº 23 – “ PROGRAMA MARCO PARA IDENTIFICAR Y SISTEMATIZAR ÁREAS Y PROCESOS CRÍTICOS, CONSTRUYENDO AL EFECTO, MAPA DE RIESGO INSTITUCIONAL”

3. AGENDA ORIGEN : DOC. TECNICO 23 Y PMG 2005-2006 CONSIDERACIONES GENERALES DESARROLLO OBJETIVO GUBERNAMENTAL PRODUCTOS A ENVIAR AL CAIGG RESULTADO FINAL ESPERADO

4. OBJETIVO GUBERNAMENTAL Y PMG 2005 ETAPA II – SISTEMA AUDITORIA INTERNA PMG 2005 * INSTRUCTIVO PRESIDENCIAL N° 007 DEL 30/11/2004 * OBJETIVO GUBERNAMENTAL 2005, A INCLUIR EN EL PLAN ANUAL DE AUDITORIA 2005. * PAGINA Nº 65 DEL DOCUMENTO “ REQUISITOS TECNICOS Y MEDIOS DE VERIFICACION”DEL PMG 2005 OBJETIVO GUBERNAMENTAL 2005 MAPA DE RIESGOS DOC. 23

5. CONSIDERACIONES GENERALES Para su aplicación, el auditor puede ajustarlo y complementarlo a los requerimientos específicos que defina a través de su criterio profesional y conocimiento de la estructura organizacional y los procesos institucionales de su Servicio.

6. CONSIDERACIONES GENERALES En forma adicional a este documento, se ha diseñado una planilla en formato Excel, que ha permitido levantar y respaldar el análisis de los riesgos y controles al interior de los procesos. Completada esta planilla con la información solicitada, se debe remitir al CAIGG, en conjunto con otros antecedentes, para validación PMG. MATRIZ FORMATO PLANILLA EXCEL PROCESO SUB PROCESO ETAPA OBJETIVO RIESGO

7. DESARROLLO OBJETIVO GUBERNAMENTAL Identificar y analizar integralmente todos los procesos críticos de la institución (externos e internos de soporte), en base a metodología propuesta por el CAIGG, que permita identificar y priorizar los principales riesgos y exposiciones al riesgo que afectan a estos procesos y en consecuencia a la entidad, obteniendo en definitiva para el Servicio, un Mapa o Matriz Consolidado de Riesgos y Exposiciones al Riesgo, constituido por procesos institucionales críticos. OBJETIVOS GENERALES

8. DESARROLLO OBJETIVO GUBERNAMENTAL METODOLOGIA QUE ORIENTA LA PRIORIZACION Y SELECCIÒN PROCESOS PARA CONSTRUIR EL MAPA DE RIESGOS EN BASE AL NIVEL DE CONTRIBUCION PROMEDIO DEL PROCESO AL CUMPLIMIENTO DE LOS OBJETIVOS ESTRATEGICOS CRITERIO DEFINIDO RESULTADO FUNDAMENTADO DE ACUERDO CON ESCALA : PROMEDIO IGUAL O MAYOR A 2,0 – PAG. 7 PROCESOS CLASIFICADOS COMO IMPORTANTES A FUNDAMENTALES

9. Escala para medir el nivel de contribución que afecta el cumplimiento del objetivo estratégico. Esquema de relación y priorización de procesos relevantes en la institución en relación a los objetivos estratégico. (Página 7) DESARROLLO OBJETIVO GUBERNAMENTAL (ETAPA I) Clasificación de Nivel Descripción de nivel de contribución Valor Alto El Proceso aporta de manera fundamental en el cumplimiento del objetivo estratégico 3 Medio El Proceso aporta de manera importante en el cumplimiento del objetivo estratégico. 2 Bajo El Proceso aporta de manera menor en el cumplimiento del objetivo estratégico . 1 Nulo No aporta en el cumplimiento del objetivo estratégico. 0 Objetivos Procesos institucionales Objetivo Estratégico 1 Objetivo Estratégico 2 Objetivo Estratégico 3 Objetivo Estratégico n Nivel de contribución promedio del proceso al cumplimiento de los objetivos Proceso seleccionado (2,0 – 3,0) Proceso 1 Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Promedio aritmético Proceso 1 X Proceso 2 Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Promedio aritmético Proceso 3 Y Proceso 3 …………… ………… .. ………… ……… . Proceso n… Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Alto (3), Medio (2), Bajo (1), Nulo (0) Promedio aritmético Proceso n z

10. DESARROLLO OBJETIVO GUBERNAMENTAL APLICACIÓN METODOLOGÍA METODOLOGIA PARA CONSTRUCCION DE MAPA DE RIESGOS EN PROCESOS SELECCIONADOS IDENTIFICACION DE SUBPROCESOS EN CADA PROCESO IDENTIFICACION DE ETAPAS EN CADA SUBPROCESO IDENTIFICACION DE OBJETIVOS ESPECIFICOS IDENTIFICACION DE RIESGOS OPERATIVOS (SEVERIDAD: PROBABILIDAD E IMPACTO) IDENTIFICACION Y ANALISIS DE CONTROLES CLAVES (EFICIENCIA DEL CONTROL Periodicidad- Oportunidad..-Automatizaciòn.) DETERMINACION NIVELES DE EXPOSICION AL RIESGO (PROCEDIMIENTO CÁLCULO) MAPA O MATRIZ CONSOLIDADA E. R. POR PROCESO

11. Ejemplo de escala para Probabilidad de ocurrencia Categoría Valor Descripción Casi certeza 5 Riesgo cuya probabilidad de ocurrencia es muy alta , es decir, se tiene plena seguridad que éste se presente, tiende al 100% Probable 4 Riesgo cuya probabilidad de ocurrencia es alta , es decir, se tiene entre 75% a 95% de seguridad que éste se presente Moderado 3 Riesgo cuya probabilidad de ocurrencia es media , es decir, se tiene entre 51% a 74% de seguridad que éste se presente Improbable 2 Riesgo cuya probabilidad de ocurrencia es baja , es decir, se tiene entre 26% a 50% de seguridad que éste se presente Muy improbable 1 Riesgo cuya probabilidad de ocurrencia es muy baja , es decir, se tiene entre 1% a 25% de seguridad que éste se presente

12. Ejemplo de escala para materialidad del Impacto Categoría Valor Descripción Catastróficas 5 Riesgo cuya materialización influye directamente en el cumplimiento de la misión, pérdida patrimonial o deterioro de la imagen, dejando además sin funcionar totalmente o por un período importante de tiempo, los programas o servicios que entrega la institución Mayores 4 Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o logro de los objetivos sociales. Además, se requeriría una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños Moderadas 3 Riesgo cuya materialización causaría ya sea una pérdida importante en el patrimonio o un deterioro significativo de la imagen. Además, se requeriría una cantidad de tiempo importante de la alta dirección en investigar y corregir los daños Menores 2 Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de los objetivos estratégicos Insignificantes 1 Riesgo que puede tener un pequeño o nulo efecto en la institución

13. Ejemplo escala para medir el Nivel de Severidad del Riesgo EJEMPLO ESCALA PARA NIVEL DEL RIESGO

14. ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO DESARROLLO OBJETIVO GUBERNAMENTAL -EJEMPLO PROCESO SUBPROCESO ETAPAS OBJETIVOS ESPECIFICOS RIESGOS ESPECIFICOS IDENTIFICADOS DESCRIPCION DEL RIESGO [1] PROBABILIDAD IMPACTO SEVERIDAD DEL RIESGO Valor CLASIFIC. VALOR CLASIFIC. VALOR Inversión Regional FNDR LICITACIÓN y ADJUDICACIÓN APERTURA Evaluar técnica y financieramente las propuestas de los oferentes y priorizar de acuerdo a los antecedentes presentados Que la comisión realice deficientemente la priorizacion de la propuesta y una deficiente interpretación de las bases establecidas Probable 4 Catastrofico 5 20 Extremo ADJUDICACION Designar al oferente adjudicado Que se realice una deficiente evaluación de la propuesta del oferente adjudicado Moderado 3 Mayor 4 12 Extremo EJECUCIÓN DE OBRAS CONTRATO (Garantía) establecer los derechos y obligaciones entre las partes Que no se cumplan las obligaciones contractuales establecidas en el contrato Moderado 3 Catastrofico 5 15 Extremo EJECUCIÓN EN TERRENO velar por el cumplimiento de la ejecución de la obra y/o equipamiento Que exista atraso en la ejecución de obra Probable 4 Mayor 4 16 Extremo

15. Clasificación del Control Periodicidad en la acción del control (PD): Clasificación Descripción Permanente (Pe) Controles claves aplicados durante todo el proceso, es decir, en cada operación. Periódico (Pd) Controles claves aplicados en forma constante sólo cuando ha transcurrido un periódico específico de tiempo Ocasional (Oc) Controles claves que se aplican sólo en forma ocasional en un proceso.

16. Clasificación del Control Oportunidad de la acción del control (O) Clasificación Descripción Preventivo (Pv) Controles claves que actúan antes o al inicio de un proceso. Correctivo (Cr) Controles claves que actúan durante el proceso y que permiten corregir las deficiencias. Detectivo (Dt) Controles claves que sólo actúan una vez que el proceso ha terminado.

17. Clasificación del Control Automatización en la aplicación del control (A): Clasificación Descripción 100% automatizado (At) Controles claves incorporados en el proceso, cuya aplicación es completamente informatizada. Están incorporados en los sistemas informatizados Semi – automatizado (Sa) Controles claves incorporados en el proceso, cuya aplicación es parcialmente aplicada mediante sistemas informatizados. Manual (Ma) Controles claves incorporados en el proceso, cuya aplicación no considera uso de sistemas informatizados

18. DESARROLLO OBJETIVO GUBERNAMENTAL EJEMPLO : MODELO PARA VALORIZACION EFICIENCIA DEL CONTROL SEGÚN CARACTERISTICAS EN EL DISEÑO

19. ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO DESARROLLO OBJETIVO GUBERNAMENTAL -EJEMPLO PROCESOS SUBPROCESO ETAPAS RIESGOS ESPECIFICOS CONTROLES CLAVES EXISTENTES DESCRIPCION DEL CONTROL [1] NIVEL EFICIENCIA [2] Valor Clasificación PD O A Inversión Regional FNDR LICITACIÓN y ADJUDICACIÓN APERTURA Evaluar técnica y financieramente las propuestas de los oferentes y priorizar de acuerdo a los antecedentes presentados Emisión de informe de la comisión que es presentado para su ratificación, modificación o rechazo y Análisis por parte de la comisión al momento de la apertura, de los antecedentes de los oferentes de acuerdo a las bases generales y técnicas Pe Pv Ma 5 Mayor ADJUDICACION Designar al oferente adjudicado Verificación de los antecedentes aportados por el oferente, por parte de la comisión evaluadora y el Gobierno Regional Pe Pv Ma 5 Mayor EJECUCIÓN DE OBRAS CONTRATO (Garantía) Establecer los derechos y obligaciones entre las partes Constatación de la celebración del contrato respectivo, por parte del gore dentro del plazo Pe Cr Ma 5 Mayor EJECUCIÓN EN TERRENO velar por el cumplimiento de la ejecución de la obra y/o equipamiento Comprobación a través de un informe del avance de la ejecución de la obra, por parte del I.T.O P e Cr Ma 5 Mayor

20. Ejemplo para medir nivel de Exposición al Riesgo INDICADOR DE EXPOSICION AL RIESGO VALOR NVEL DE EXPOSICION AL RIESGO NIVEL SEVERIDAD DEL RIESGO NIVEL EFICIENCIA DEL CONTROL 8,0 – 25,0 NO ACEPTABLE (Na) 4,0 – 7,99 MAYOR (Ma) 3,0 – 3,99 MEDIA (Md) 0,2 - 2,99 MENOR (Me)

21. MAPA O MATRIZ DE RIESGO CONSOLIDADA POR SERVICIO - EJEMPLO

22. PRODUCTOS A ENVIAR POR LOS SERVICOS AL CAIGG ENTREGA DE RESULTADOS Y ANALISIS AL CAIGG 30/06/2005 MATRIZ FORMATO PLANILLA EXCEL POR SERVICIO Conclusión general del análisis de riesgos. Relevar riesgos que destacan por su nivel de severidad (niveles de probabilidad e impacto altos). Relevar controles débiles en relación a los riesgos específicos que deben mitigar. Análisis en cuanto a las deficiencias del diseño y cumplimiento de normas específicas del control. Relevar el análisis en los niveles de exposición mayores y no aceptables, clasificados por procesos, subprocesos, etapas o riesgo específico. Cuando corresponda, formulación de medidas sugeridas para mitigar las exposiciones priorizadas, por nivel de exposición al riesgo. Esquema de selección de procesos críticos del Servicio. ( detalle en página Nº 7 del documento técnico 23)

23. FINALMENTE LOGRAMOS……. MATRIZ DE RIESGO COMO HERRAMIENTA PARA LA PRIORIZACIÓN, ORIENTACIÓN Y FOCALIZACIÓN DE LAS AUDITORÍAS A REALIZAR TENDIENTES A MEJORAR EL CONTROL Y MINIMIZAR LOS RIESGOS MAPA CONSOLIDADO DE RIESGOS GOBIERNO REGIONAL DE VALPARAÍSO 2005 EXPOSICION RIESGOS

24. FIN….. GRACIAS POR LA ATENCIÓN DISPENSADA