DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
NDICE
Contenido Pg. PRESENTACIN i DISEO DE APLICACIN DE MATRIZ DE RIESGOS 1.1 RIESGO 1 1.1.1 Proceso para la administracin del riesgo 2 1.2 TIPOS DE CONTROL 4 1.3 TABLA DE PROBABILIDAD 5 1.4 TABLA DE IMPACTO 6 1.5 DISEO DE APLICACIN DE MATRIZ DE RIESGOS 7 CONCLUSIN 12 RECOMENDACIN 13 DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
PRESENTACIN La Matriz para el Anlisis de Riesgo, se da como producto de un examen intensivo de los diferentes riesgos a que est expuesta la Direccin Departamental de Educacin -DIDEDUC- de Escuintla, siendo una herramienta clave para analizar, evaluar y verificar indicadores para el manejo de los datos e informacin de la institucin.
Se maneja la matriz de riesgos con el propsito de documentar los procesos y evaluar de manera integral los riesgos de la organizacin, con los cuales se realizar un diagnstico del cmo est la situacin real de la misma frente al riesgo. Esta se basa en una hoja de clculo, la cual no dar un resultado detallado sobre los riesgos y peligros de cada recurso (elemento de informacin) de la institucin, sino una mirada aproximada y generalizada de estos.
El proceso de gestin de riesgos puede verse como un conjunto de etapas que van desde la identificacin de los riesgos, al anlisis, y a la planificacin de los planes de respuesta a dichos riesgos.
Tambin se toma en cuenta un anlisis de riesgo detallado, el cual requiere que se compruebe todos los posibles daos de cada recurso de la institucin contra todas las posibles amenazas, obteniendo un sinnmero de grafos de riesgos que se debern analizar y clasificar.
Entonces lo que se pretende con la implementacin del presente diseo de Matriz, es contribuir con la UDAI en la aplicacin de controles para localizar y visualizar los recursos de la organizacin, que estn en peligro de sufrir un dao por algn impacto negativo, para posteriormente ser capaz de tomar las decisiones y medidas adecuadas para la superacin de las vulnerabilidades y la reduccin de las amenazas. DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
1 DISEO DE APLICACIN DE MATRIZ DE RIESGOS
La matriz de riesgos constituye una herramienta de control que permite evaluar la efectividad de una adecuada gestin y admistracin de los riesgos que pueden impactar en el logro de los objetivos de una organizacin; antes de ser aplicada se debe conocer la conceptualizacin que la integra para su correcta aplicacin e interpretacin.
1.1 RIESGO La administracin del riesgo es un proceso efectuado por la alta Direccin de la entidad y por todo el personal, para proporcionar un aseguramiento razonable con respecto al logro de los objetivos. El enfoque de riesgos no se determina solamente con el uso de la metodologa, sino mediante el establecimiento de la evaluacin de los riesgos como una parte natural del proceso de planeacin.
Riesgo es la posibilidad de que suceda algn evento que tendr un impacto sobre los objetivos institucionales o del proceso. Se expresa en trminos de probabilidad y consecuencias.
DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
2 1.1.1 Proceso para la administracin del riesgo
IDENTIFICACIN DEL RIESGO Qu puede suceder? Cmo puede suceder? ANLISIS DEL RIESGO Determinar: Probabilidad Consecuencias Nivel de riesgo VALORACIN DEL RIESGO Identificar controles para el riesgo. Verificar la efectividad de los controles. POLTICAS DE ADMINISTRACIN DEL RIESGO DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
3 Entre las clases de riesgos que pueden presentarse en la Direccin Departamental de Educacin de Escuintla se encuentran los siguientes:
Riesgos de Tecnologa: estn relacionados con la capacidad tecnolgica de la entidad para satisfacer sus necesidades actuales y futuras, as como el cumplimiento de la misin. Riesgos de Cumplimiento: se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de tica pblica y en general con su compromiso ante la comunidad. Riesgos Financieros: se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecucin presupuestal y el manejo sobre los bienes. Riesgos Operativos: comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de informacin institucional, de la definicin de los procesos, estructura de la entidad, articulacin entre dependencias, entre otros. Riesgos de Imagen: estn relacionados con la percepcin y la confianza por parte de la ciudadana hacia la institucin. Riesgo Estratgico: se asocia con la forma en que se administra la institucin. El manejo del riesgo estratgico se enfoca a asuntos globales relacionados con la misin y el cumplimiento de los objetivos estratgicos, la clara definicin de polticas, diseo y conceptualizacin de la entidad por parte de la alta gerencia. DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
4 1.2 TIPOS DE CONTROL Para realizar la valoracin de los controles existentes es necesario recordar que estos se clasifican en:
Preventivos: aquellos que actan para eliminar las causas del riesgo para prevenir su ocurrencia o materializacin.
Correctivos: aquellos que permiten el reestablecimiento de la actividad, despus de ser detectado un evento no deseable; tambin la modificacin de las acciones que propiciaron su ocurrencia.
Detectivos: identifican eventos en el momento de presentarse.
DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
5 1.3 TABLA DE PROBABILIDAD Muestra valores que indican la posibilidad de que un evento ocurra durante las actividades que se realizan dentro de una institucin.
NIVEL DESCRIPTOR DESCRIPCIN FRECUENCIA 1 Raro El evento puede ocurrir solo en circunstancias excepcionales No se ha presentado en los ltimos 5 aos 2 Improbable El evento puede ocurrir en algn momento Al menos una vez en los ltimos 5 aos 3 Posible El evento podra ocurrir en algn momento Al menos una vez en los ltimos 2 aos 4 Probable El evento probablemente ocurrir en la mayora de las circunstancias Al menos una vez en el ltimo ao 5 Casi seguro Se espera que el evento ocurra en la mayora de las circunstancias Ms de una vez al ao
DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
6 1.4 TABLA DE IMPACTO Bajo el criterio de impacto el riesgo se debe medir bajo las siguientes especificaciones:
NIVEL DESCRIPTOR DESCRIPCIN 1 Insignificante Si el hecho llegara a presentarse, tendra consecuencias o efectos mnimos sobe la institucin. 2 Menor Si el hecho ocurriera, tendra bajo impacto o efectos sobre la entidad. 3 Moderado Si se presentara el hecho, tendra medianas consecuencias o efectos sobre la entidad. 4 Mayor Si el hecho sucediera, tendra altas consecuencias o efectos sobre la entidad. 5 Catastrfico Si el hecho ocurriera, tendra desastrosas consecuencias o efectos sobre la entidad.
DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
7 1.5 DISEO DE APLICACIN DE MATRIZ DE RIESGOS Direccin Departamental de Edcuacin de Escuintla No. Riesgo Causa Consecuencia Probabilidad Impacto Control Tipo de Control 1 Falta de identificacin del puesto del trabajo.
El desconocimiento de la filosofa organizacional dentro de las unidades. El personal ejecuta ineficientemente sus labores debido a que no se identifica con su puesto. Casi Seguro Catastrfico 1. Plasmar la filosofa organizacional de la unidad y de la DIDEDUC dentro de la oficina respectiva.
2. Informar constantemente sobre logros y beneficios de las funciones realizadas en cierto periodo. Correctivo DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
8
No. Riesgo Causa Consecuencia Probabilidad Impacto Control Tipo de Control 2 Inadecuadas instalaciones. Falta de presupuesto, espacio inadecuado, ubicacin no acorde de las instalaciones de la DIDEDUC en un centro comercial, no permite realizar ampliaciones o modificaciones en las diferentes reas para desarrollar las distintas actividades. Impide contar con un ambiente de trabajo que permita al personal de la Departamental, desarrollarse adecuadamente, esto provoca incomodidad, inseguridad, y posibles enfermedades dentro de los colaboradores. Casi Seguro Catastrfico Traslado de las instalaciones a un lugar amplio, iluminado y ventilado que cuente con los requerimientos bsicos establecidos en los distintos reglamentos que norman las condiciones ambientales a considerar dentro de una institucin. Correctivo DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
9
No. Riesgo Causa Consecuencia Probabilidad Impacto Control Tipo de Control 3 Incumplimiento de funciones y objetivos. Insuficientes recursos humanos y financieros para la realizacin de tareas.
Fallas en los recursos tecnolgicos disponibles.
Falta de mecanismos y herramientas que facilite la evaluacin del desempeo. Deficiencias en los procesos administrativos y financieros e incumplimiento de objetivos institucionales. Probable Mayor 1. Elaborar en forma tcnica y objetiva el Plan Operativo Anual, con la finalidad de que se contemplen en el anteproyecto de presupuesto, los recursos financieros que permitan alcanzar las metas propuestas. Correctivo DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
10
No. Riesgo Causa Consecuencia Probabilidad Impacto Control Tipo de Control 2. Evaluacin del desempeo y revisin peridica de los resultados.
DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
11
No. Riesgo Causa Consecuencia Probabilidad Impacto Control Tipo de Control 4 Difcil acceso al Sistema de Contabilidad Integrada -SICOIN- La poca capacidad que tiene el ancho de banda de internet no es acorde a la cantidad de usuarios que utilizan el sistema, por lo tanto hay saturacin del mismo. Cuando el Sistema de Contabilidad Integrada se encuentra muy saturado, limita el registro y traslado de la informacin de manera oportuna. Casi seguro Moderado Que la Direccin de informtica (DINFO) del Ministerio de Finanzas, provea un adecuado mantenimiento a los sistemas de la DIDEDUC, y ample el ancho de banda de internet, para mejorar el proceso de registro de la informacin. Correctivo DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
12 CONCLUSIN
La ausencia de control dentro de la entidad obliga a sta a requerir por medio de su auditor interno una herramienta de control y gestin que permita visualizar los riesgos a los que est expuesta la institucin, con el objetivo de disminuir la probabilidad y el impacto de los eventos adversos que les afecten de forma importante.
DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA PRCTICA INTEGRADA 2014 GRUPO NO. 20
13 RECOMENDACIN
Se propone aplicar la propuesta de Matriz de Riesgos realizada por el Grupo No.20 de la Prctica Integrada, Facultad de Ciencias Econmicas de la Universidad de San Carlos de Guatemala, la cual ser de utilidad al auditor interno de la institucin para detectar los diferentes riesgos a que se enfrenta la misma, que permita contrarrestarlos, reduciendo de esta manera los diferentes eventos que asechan a la entidad.