DISEO DE APLICACIN DE MATRIZ DE RIESGOS

Direccin Departamental de Educacin de Escuintla

DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






NDICE

Contenido Pg.
PRESENTACIN i
DISEO DE APLICACIN DE MATRIZ DE RIESGOS
1.1 RIESGO 1
1.1.1 Proceso para la administracin del riesgo 2
1.2 TIPOS DE CONTROL 4
1.3 TABLA DE PROBABILIDAD 5
1.4 TABLA DE IMPACTO 6
1.5 DISEO DE APLICACIN DE MATRIZ DE RIESGOS 7
CONCLUSIN 12
RECOMENDACIN 13
DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20









PRESENTACIN
La Matriz para el Anlisis de Riesgo, se da como producto de un examen
intensivo de los diferentes riesgos a que est expuesta la Direccin
Departamental de Educacin -DIDEDUC- de Escuintla, siendo una herramienta
clave para analizar, evaluar y verificar indicadores para el manejo de los datos e
informacin de la institucin.

Se maneja la matriz de riesgos con el propsito de documentar los procesos y
evaluar de manera integral los riesgos de la organizacin, con los cuales se
realizar un diagnstico del cmo est la situacin real de la misma frente al
riesgo. Esta se basa en una hoja de clculo, la cual no dar un resultado
detallado sobre los riesgos y peligros de cada recurso (elemento de informacin)
de la institucin, sino una mirada aproximada y generalizada de estos.

El proceso de gestin de riesgos puede verse como un conjunto de etapas que
van desde la identificacin de los riesgos, al anlisis, y a la planificacin de los
planes de respuesta a dichos riesgos.

Tambin se toma en cuenta un anlisis de riesgo detallado, el cual requiere que
se compruebe todos los posibles daos de cada recurso de la institucin contra
todas las posibles amenazas, obteniendo un sinnmero de grafos de riesgos que
se debern analizar y clasificar.

Entonces lo que se pretende con la implementacin del presente diseo de
Matriz, es contribuir con la UDAI en la aplicacin de controles para localizar y
visualizar los recursos de la organizacin, que estn en peligro de sufrir un dao
por algn impacto negativo, para posteriormente ser capaz de tomar las
decisiones y medidas adecuadas para la superacin de las vulnerabilidades y la
reduccin de las amenazas.
DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






1
DISEO DE APLICACIN DE MATRIZ DE RIESGOS

La matriz de riesgos constituye una herramienta de control que permite evaluar
la efectividad de una adecuada gestin y admistracin de los riesgos que
pueden impactar en el logro de los objetivos de una organizacin; antes de ser
aplicada se debe conocer la conceptualizacin que la integra para su correcta
aplicacin e interpretacin.

1.1 RIESGO
La administracin del riesgo es un proceso efectuado por la alta Direccin de la
entidad y por todo el personal, para proporcionar un aseguramiento razonable
con respecto al logro de los objetivos. El enfoque de riesgos no se determina
solamente con el uso de la metodologa, sino mediante el establecimiento de la
evaluacin de los riesgos como una parte natural del proceso de planeacin.

Riesgo es la posibilidad de que suceda algn evento que tendr un impacto
sobre los objetivos institucionales o del proceso. Se expresa en trminos de
probabilidad y consecuencias.











DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






2
1.1.1 Proceso para la administracin del riesgo










IDENTIFICACIN DEL RIESGO
Qu puede suceder?
Cmo puede suceder?
ANLISIS DEL RIESGO
Determinar:
Probabilidad
Consecuencias
Nivel de riesgo
VALORACIN DEL RIESGO
Identificar controles para el riesgo.
Verificar la efectividad de los controles.
POLTICAS DE ADMINISTRACIN
DEL RIESGO
DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






3
Entre las clases de riesgos que pueden presentarse en la Direccin
Departamental de Educacin de Escuintla se encuentran los siguientes:

Riesgos de Tecnologa: estn relacionados con la capacidad tecnolgica de la
entidad para satisfacer sus necesidades actuales y futuras, as como el
cumplimiento de la misin.
Riesgos de Cumplimiento: se asocian con la capacidad de la entidad para
cumplir con los requisitos legales, contractuales, de tica pblica y en general
con su compromiso ante la comunidad.
Riesgos Financieros: se relacionan con el manejo de los recursos de la
entidad que incluyen: la ejecucin presupuestal y el manejo sobre los bienes.
Riesgos Operativos: comprenden riesgos provenientes del funcionamiento y
operatividad de los sistemas de informacin institucional, de la definicin de
los procesos, estructura de la entidad, articulacin entre dependencias, entre
otros.
Riesgos de Imagen: estn relacionados con la percepcin y la confianza por
parte de la ciudadana hacia la institucin.
Riesgo Estratgico: se asocia con la forma en que se administra la institucin.
El manejo del riesgo estratgico se enfoca a asuntos globales relacionados
con la misin y el cumplimiento de los objetivos estratgicos, la clara definicin
de polticas, diseo y conceptualizacin de la entidad por parte de la alta
gerencia.
DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






4
1.2 TIPOS DE CONTROL
Para realizar la valoracin de los controles existentes es necesario recordar que
estos se clasifican en:

Preventivos: aquellos que actan para eliminar las causas del riesgo
para prevenir su ocurrencia o materializacin.

Correctivos: aquellos que permiten el reestablecimiento de la
actividad, despus de ser detectado un evento no deseable; tambin
la modificacin de las acciones que propiciaron su ocurrencia.

Detectivos: identifican eventos en el momento de presentarse.





DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






5
1.3 TABLA DE PROBABILIDAD
Muestra valores que indican la posibilidad de que un evento ocurra durante las
actividades que se realizan dentro de una institucin.

NIVEL DESCRIPTOR DESCRIPCIN FRECUENCIA
1 Raro
El evento puede ocurrir
solo en circunstancias
excepcionales
No se ha presentado
en los ltimos 5 aos
2 Improbable
El evento puede ocurrir
en algn momento
Al menos una vez en
los ltimos 5 aos
3 Posible
El evento podra ocurrir
en algn momento
Al menos una vez en
los ltimos 2 aos
4 Probable
El evento probablemente
ocurrir en la mayora de
las circunstancias
Al menos una vez en
el ltimo ao
5 Casi seguro
Se espera que el evento
ocurra en la mayora de
las circunstancias
Ms de una vez al ao










DIRECCIN DEPARTAMENTAL DE EDUCACIN ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






6
1.4 TABLA DE IMPACTO
Bajo el criterio de impacto el riesgo se debe medir bajo las siguientes
especificaciones:

NIVEL DESCRIPTOR DESCRIPCIN
1 Insignificante
Si el hecho llegara a presentarse, tendra
consecuencias o efectos mnimos sobe la
institucin.
2 Menor
Si el hecho ocurriera, tendra bajo impacto o
efectos sobre la entidad.
3 Moderado
Si se presentara el hecho, tendra medianas
consecuencias o efectos sobre la entidad.
4 Mayor
Si el hecho sucediera, tendra altas
consecuencias o efectos sobre la entidad.
5 Catastrfico
Si el hecho ocurriera, tendra desastrosas
consecuencias o efectos sobre la entidad.

DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






7
1.5 DISEO DE APLICACIN DE MATRIZ DE RIESGOS
Direccin Departamental de Edcuacin de Escuintla
No. Riesgo Causa Consecuencia Probabilidad Impacto Control
Tipo de
Control
1 Falta de
identificacin
del puesto del
trabajo.

El desconocimiento
de la filosofa
organizacional dentro
de las unidades.
El personal ejecuta
ineficientemente sus
labores debido a que
no se identifica con
su puesto.
Casi Seguro Catastrfico 1. Plasmar la
filosofa
organizacional
de la unidad y
de la DIDEDUC
dentro de la
oficina
respectiva.

2. Informar
constantemente
sobre logros y
beneficios de las
funciones
realizadas en
cierto periodo.
Correctivo
DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






8

No. Riesgo Causa Consecuencia Probabilidad Impacto Control
Tipo de
Control
2 Inadecuadas
instalaciones.
Falta de presupuesto,
espacio inadecuado,
ubicacin no acorde
de las instalaciones
de la DIDEDUC en
un centro comercial,
no permite realizar
ampliaciones o
modificaciones en las
diferentes reas para
desarrollar las
distintas actividades.
Impide contar con un
ambiente de trabajo
que permita al
personal de la
Departamental,
desarrollarse
adecuadamente,
esto provoca
incomodidad,
inseguridad, y
posibles
enfermedades dentro
de los colaboradores.
Casi Seguro Catastrfico Traslado de las
instalaciones a
un lugar amplio,
iluminado y
ventilado que
cuente con los
requerimientos
bsicos
establecidos en
los distintos
reglamentos que
norman las
condiciones
ambientales a
considerar
dentro de una
institucin.
Correctivo
DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






9


No. Riesgo Causa Consecuencia Probabilidad Impacto Control
Tipo de
Control
3 Incumplimiento
de funciones y
objetivos.
Insuficientes recursos
humanos y
financieros para la
realizacin de tareas.

Fallas en los recursos
tecnolgicos
disponibles.

Falta de mecanismos
y herramientas que
facilite la evaluacin
del desempeo.
Deficiencias en los
procesos
administrativos y
financieros e
incumplimiento de
objetivos
institucionales.
Probable Mayor 1. Elaborar en
forma tcnica y
objetiva el Plan
Operativo Anual,
con la finalidad
de que se
contemplen en
el anteproyecto
de presupuesto,
los recursos
financieros que
permitan
alcanzar las
metas
propuestas.
Correctivo
DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






10












No. Riesgo Causa Consecuencia Probabilidad Impacto Control
Tipo de
Control
2. Evaluacin
del desempeo
y revisin
peridica de los
resultados.


DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20






11

No. Riesgo Causa Consecuencia Probabilidad Impacto Control
Tipo de
Control
4 Difcil acceso
al Sistema de
Contabilidad
Integrada
-SICOIN-
La poca capacidad
que tiene el ancho de
banda de internet no
es acorde a la
cantidad de usuarios
que utilizan el
sistema, por lo tanto
hay saturacin del
mismo.
Cuando el Sistema
de Contabilidad
Integrada se
encuentra muy
saturado, limita el
registro y traslado de
la informacin de
manera oportuna.
Casi seguro Moderado Que la Direccin
de informtica
(DINFO) del
Ministerio de
Finanzas,
provea un
adecuado
mantenimiento a
los sistemas de
la DIDEDUC, y
ample el ancho
de banda de
internet, para
mejorar el
proceso de
registro de la
informacin.
Correctivo
DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20









12
CONCLUSIN

La ausencia de control dentro de la entidad obliga a sta a requerir por medio de
su auditor interno una herramienta de control y gestin que permita visualizar los
riesgos a los que est expuesta la institucin, con el objetivo de disminuir la
probabilidad y el impacto de los eventos adversos que les afecten de forma
importante.






















DIRECCIN DEPARTAMENTAL DE EDUCACIN DE ESCUINTLA
PRCTICA INTEGRADA 2014
GRUPO NO. 20









13
RECOMENDACIN

Se propone aplicar la propuesta de Matriz de Riesgos realizada por el Grupo
No.20 de la Prctica Integrada, Facultad de Ciencias Econmicas de la
Universidad de San Carlos de Guatemala, la cual ser de utilidad al auditor
interno de la institucin para detectar los diferentes riesgos a que se enfrenta la
misma, que permita contrarrestarlos, reduciendo de esta manera los diferentes
eventos que asechan a la entidad.