Escolar Documentos
Profissional Documentos
Cultura Documentos
Riesgos
I. Objetivos
Presentar el marco conceptual de la Gestin de
Riesgos
Valorar el rol activo de los funcionarios y empleados
pblicos en la implementacin del control interno en
los procesos administrativos y operativos de la
entidad
Destacar la importancia de la gestin de riesgos en
un manejo eficiente y orientado al cumplimiento de
los objetivos institucionales
Mejorar la cultura de control interno en el FONCODES.
2
II. Conceptos
a) Riesgo: La posibilidad de que ocurra
un acontecimiento que tenga
impacto en el alcance de los
objetivos. El riesgo se mide en
trminos de impacto y probabilidad.
Por otro lado peligro es la
potencialidad de ocurrencia de un
dao, prdida o lesin
3
II. Conceptos
Fuente: http://www.coool-stuff.com/tag/stupidity/
II. Conceptos
Peligro: cualquier cosa que
puede causar dao
Ejemplo: escaleras
Gente subiendo o
bajando
Tropezn o resbaln
= un peligro
=situacin peligrosa
(personal interactuando
con el peligro)
=evento peligroso
(expone a una persona
a dao)
Fuente: http://elpeligrodelamor007.blogspot.com/2009_11_22_archive.html
II. Conceptos
Fuente: http://www.cartoonstudio.co.uk/health-and-safety-cartoons.html
II. Conceptos
Inherente: es aquel que est
directamente relacionado con la
naturaleza de los procesos
desarrollados, en ausencia de controles.
Residual es el riesgo subsistente una
vez aplicados los controles.
Riesgo residual = Riesgo inherente Control
7
II. Conceptos
b) Control: Cualquier medida que tome la
direccin, el Consejo y otras partes, para
gestionar los riesgos y aumentar la
probabilidad de alcanzar los objetivos y
metas establecidos. La direccin
planifica, organiza y dirige la realizacin
de las acciones suficientes para
proporcionar una seguridad razonable
de que se alcanzarn los objetivos y
metas.
8
II. Conceptos
Alto
Riesgo
Administrado
Logro de
Objetivos
Ineficacia
por
exposicin
Ineficacia
por
controles
Bajo
Desinformado
-
Gerenciado
Controles
Obsesionado
+
II. Conceptos
c) Gobierno: La combinacin de
procesos y estructuras implantados
por el Consejo de Administracin
para informar, dirigir, gestionar y
vigilar las actividades de la
organizacin con el fin de lograr sus
objetivos.
10
II. Conceptos
d) Control Interno: Concepto
fundamental de la administracin y
control, aplicable en las entidades
del Estado para describir las
acciones que corresponde adoptar a
sus titulares y funcionarios para
preservar, evaluar y monitorear las
operaciones y la calidad del servicio.
11
II. Conceptos
d) Control Interno: Conforme al COSO, es
un proceso efectuado por el Directorio
de una organizacin, la gerencia y
dems personal, diseado para proveer
seguridad razonable respecto al logro
de los objetivos relacionados con:
Efectividad y eficiencia de las operaciones
Confiabilidad de los reportes financieros
Cumplimiento con leyes y regulaciones
aplicables
12
II. Conceptos
es
ion
c
a
er
Op
rte
po
e
R
to
ien
m
li
mp
u
C
Ambiente de Control
Evaluacin de Riesgos
Actividades de Control
Unidad A
Unidad B
Ac tividad 1
Actividad 2
Informacin y Comunicacin
Monitoreo (Seguimiento)
13
II. Conceptos
Ley
Ley27785,
27785,ART.
ART.2,
2,OBJETO
OBJETODE
DELA
LALEY
LEY
propender al:
propender al:
APROPIADO
APROPIADOOPORTUNO
OPORTUNOYY EFECTIVO
EFECTIVO
Ejercicio del control gubernamental
Ejercicio del control gubernamental
para
para
PREVENIR
PREVENIR YY
VERIFICAR
VERIFICAR
Mediante
Mediante
Aplicacin de:
Aplicacin de:
PRINCIPIOS,
PRINCIPIOS, SISTEMAS
SISTEMAS YY PROCEDIMIENTOS
PROCEDIMIENTOSTCNICOS
TCNICOS
la:
la:
CORRECTA
Utilizacin y gestin de los
recursos y bienes del
Estado.
finalidad
EFICIENTE
TRANSPARENTE
Cumplimiento de metas y
resultados por las
instituciones
II. Conceptos
Objetivos de la
implantacin del Control
Interno (Ley N 28716)
II. Conceptos
Componente
Norma General
Ambiente de Control
(Entorno organizacional favorable
y sensibilizacin)
Evaluacin de Riesgos
(Identificacin y anlisis de los
riesgos)
Actividades de Control G.
(Polticas y procedimientos
relacionados a la administracin
de los riesgos)
Informacin y Comunicacin
(Mtodos, procesos, canales,
medios y acciones que aseguren
el flujo de la informacin con
calidad y oportunidad)
Supervisin
(El SCI esta sujeto a supervisin
a fin de evaluar su eficacia y
calidad)
Resolucin 320-2006-CG
16
II. Conceptos
e) Mapa de Riesgos: representacin grfica
(usualmente en cuadrantes) de los riesgos
de una entidad/proceso/procedimiento,
conforme a un criterio de probabilidad e
impacto
f) Gestin de Riesgos: un proceso para
identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales,
con el fin de proporcionar un
aseguramiento razonable respecto del
alcance de los objetivos de la organizacin.
17
II. Conceptos
Es un proceso continuo que fluye por toda la entidad
Es realizado por su personal en todos los niveles de la
organizacin
Se aplica en el establecimiento de la estrategia
Se aplica en toda la entidad, en cada nivel y unidad, e
incluye adoptar una perspectiva del riesgo a nivel
conjunto de la entidad
Est diseado para identificar acontecimientos potenciales
que, de ocurrir, afectaran a la entidad y para gestionar los
riesgos dentro del nivel de riesgo aceptado
Es capaz de proporcionar una seguridad razonable al
consejo de administracin y a la direccin de una entidad
Est orientada al logro de objetivos dentro de unas
categoras diferenciadas, aunque susceptibles de
solaparse
18
II. Conceptos
Arquitectura de riesgos
La arquitectura de riesgos
especifica los roles,
responsabilidades, comunicacin
y estructura de reporte de los
riesgos
Estrategia de riesgos
La estrategia de riesgos, apetito,
actitudes y filosofa estn
definidas en la poltica de gestin
de riesgos
Protocolos de riesgos
Los protocolos de riesgos son presentados en la forma de lineamientos
de riesgos para la organizacin e incluyen las reglas y los
procedimientos, as como la identificacin de la metodologa a emplear,
herramientas y tcnicas que debern ser usadas
Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
19
II. Conceptos
Una poltica de gestin de riesgos debera incluir lo
siguiente:
Objetivos de control interno y de gestin de riesgos (gobierno)
Una declaracin de la actitud de la organizacin para con los riesgos
(estrategia)
Descripcin de la cultura consciente de los riesgos o ambiente de control
Nivel y naturaleza del riesgo que es aceptable (apetito de riesgo)
Organizacin de la gestin de riesgos y acuerdos (arquitectura)
Detalle de los procedimientos para el reconocimiento de riesgos y su
priorizacin (evaluacin de riesgos)
Lista de documentacin para analizar y reportar riesgos (protocolos de riesgo)
Requerimientos de mitigacin de riesgos y mecanismos de control (respuesta al
riesgo)
Asignacin de los roles de la administracin y sus responsabilidades
Prioridades y temas de entrenamiento en gestin de riesgos
Criterios para efectuar el monitoreo y benchmarking de riesgos
Asignacin de los recursos apropiados para la gestin de riesgos
Actividades y prioridades relacionadas a la gestin de riesgos para el ao
venidero
Extrado de: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association.
2010
20
II. Conceptos
g) Apetito por el riesgo: el nivel de
riesgo que la organizacin est
dispuesta a asumir en su bsqueda
de rentabilidad y valor
h) Tolerancia al riesgo: el nivel de
variacin que la organizacin est
dispuesta a asumir en caso de
desviacin a los objetivos
empresariales trazados
21
22
1.
Establece
r el
contexto
Objetivos
Grupos de
inters
Criterios
Definir
elementos
clave
2.
Identificaci
n de
riesgos
Qu puede
suceder ?
Cmo puede
suceder ?
3.
Anlisis
de
riesgos
Revisar
controles
Probabilidades
Consecuencia
s
Nivel de
riesgo
4.
Evaluar
los
riesgos
Evaluar
riesgos
Ranking
5. Tratar
los
riesgos
Identificar
opciones
Seleccionar las
mejores
respuestas
Desarrollar planes
de gestin de
riesgos
Implementar
Monitoreo y revisin
24
1. Establecer el contexto
Identificar una persona con el conocimiento (control
interno y riesgos) a nivel operativo
La organizacin est basada en la gestin por
procesos? Tiene metas y resultados esperados?
Identificar los objetivos institucionales grupal
Recordaris: riesgo es todo aquello que pudiera
afectar el logro de los objetivos
Se puede comenzar por riesgos de la entidad y
luego bajar a nivel de cada proceso, comenzando
por los ms crticos
Es importante la participacin de todas las partes
interesadas
Posteriormente se pueden clasificar y definir los
tipos de riesgos
25
2. Identificacin de Riesgos
Esta etapa busca identificar los riesgos que
deben ser gestionados
Riesgo que no sea identificado, es excluido
en cualquier anlisis posterior
Qu puede suceder: impida el logro de los
objetivos o responsabilidades asignadas,
afecte la eficiencia de mis funciones, genere
prdidas (tiempo, imagen, recursos, etc.)
Los riesgos se identifican
independientemente de que estn bajo el
control de la entidad o no
26
2. Identificacin de Riesgos
Herramientas y Tcnicas
de identificacin de riesgos
Tcnicas de Diagramacin
Tormenta de
Ideas
Tcnica
Delphi
Cuestionarios y
encuesta
Entrevistas
Anlisis FODA
Diagrama
causa/efecto
Diagrama flujo de
proceso
Inventario de Riesgo
27
2. Identificacin de Riesgos
Categoras de Riesgos
29
2. Identificacin de Riesgos
30
2. Identificacin de Riesgos
31
32
3. Anlisis de Riesgos
El anlisis de riesgos involucra prestar
consideracin a las fuentes de riesgos,
sus consecuencias y las probabilidades de
que puedan ocurrir esas consecuencias
Implica determinar: fuentes del riesgo,
posibilidad, consecuencias, responsables,
acciones
La lista de riesgo debe ser excluyente
Se deben identificar los controles o
acciones que ayuden a minimizarlos
33
3. Anlisis de Riesgos
Cualitativos. El anlisis cualitativo utiliza
formatos de palabras o escalas descriptivas
para describir la magnitud de las
consecuencias potenciales y la probabilidad
de que esas consecuencias ocurran.
Semi-cuantitativos. El nmero asignado a
cada descripcin no tiene que guardar una
relacin precisa con la magnitud real de las
consecuencias o probabilidades.
Cuantitativos. Uso de datos numricos para
la determinacin de los riesgos.
34
36
37
Posible
Improbable
Anlisis
Cualitativo
Impacto
Leve
Moderado
Catastrfico
Anlisis
Cuantitativo
Probabilidad de
ocurrencia
Nivel
Calificaci
n
0 25
Improbable
26- 70
Posible
71- 100
Probable
Impacto
Nivel
Calificaci
n
0 25
Leve
10
26- 70
Moderado
20
71- 100
Catastrfic
o
30
38
39
40
41
43
44
Monitoreo y revisin
Es necesario monitorear los riesgos, la
efectividad del plan de tratamiento de los
riesgos, las estrategias y el sistema de
administracin que se establece para
controlar la implementacin. Los riesgos
y la efectividad de las medidas de control
necesitan ser monitoreadas para
asegurar que las circunstancias
cambiantes no alteren las prioridades de
los riesgos
45
Comunicacin y consulta
La comunicacin y consulta son una consideracin
importante en cada paso del proceso de administracin de
riesgos
Es importante la comunicacin efectiva interna y externa
para asegurar que aquellos responsables por implementar la
administracin de riesgos, y aquellos con intereses creados
comprenden la base sobre la cual se toman las decisiones y
por qu se requieren ciertas acciones en particular
Dado que los interesados pueden tener un impacto
significativo en las decisiones tomadas, es importante que
sus percepciones de los riesgos, as como, sus percepciones
de los beneficios, sean identificadas y documentadas y las
razones subyacentes para las mismas comprendidas y
tenidas en cuenta
46
Impulsar desde el ms alto nivel la implementacin del Sistema de Control Interno (SCI)
Realizar talleres de capacitacin y aprestamiento sobre control interno y gestin de riesgos
Incorporar en los documentos de gestin la responsabilidad de cada trabajador en el control
interno y la gestin de riesgos
Establecer progresivamente un lenguaje comn respecto a la gestin de riesgos (categoras,
definiciones, polticas, responsabilidades, metas, indicadores, normatividad, etc.)
Identificar y adaptar una metodologa a las necesidades de FONCODES
Expresar y comunicar los objetivos de la organizacin, a travs del uso de indicadores de
desempeo
Identificar las amenazas potenciales para el logro de los objetivos
Evaluar el riesgo, es decir, de las amenazas y probabilidad de que se produzcan
Seleccionar e implementar respuestas ante los riesgos
Priorizar los riesgos
Identificar nuevos riesgos y la efectividad de la respuesta a los ya existentes
peridicamente
Comunicar la informacin sobre riesgos de manera coherente en todos los niveles de la
organizacin
Supervisar, documentar y monitorear el proceso de gestin de riesgos y sus resultados
Determinar el grado de aceptacin de riesgos de la organizacin
Establecer un entorno interno adecuado, que incluya un enfoque de gestin de riesgos.
47
V. Pasos sugeridos
48
V. Pasos sugeridos
Objetivos institucionales
Selecciona
r procesos
clave
Comprend
er los
procesos
Cules son los riesgos a que se
encuentran expuestos los
procesos?
En qu actividades se
encuentran los riesgos?
Fuente de
los riesgos
Documenta
r controles
clave
Evaluar el
diseo
Efectividad
de los
controles
49
V. Pasos sugeridos
50
V. Pasos sugeridos
Fuente: Los riesgos de los negocios, un enemigo oculto. Lmina 25. KPMG, Jos Alberto Reyes. 2006
51
V. Pasos sugeridos
52
VII. Roles
Alta Direccin
Responsable de la efectividad del SCI
Auditora Interna
Brinda evaluacin
independiente
Retroalimentacin sobre la
gestin de riesgos y controles
Monitorea el proceso de
implementacin del SCI y
efectividad de la gestin de
riesgos
Alinea los principales riesgos
con el Plan Anual de Control
Comit de Riesgos /
Auditora *
Supervisa y ejecuta el control de
calidad a las actividades del SCI
54
Muchas gracias
55
Riesgo de sensibilidad
Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la
organizacin para enfrentar cambios en el entorno.
Una cada en la confianza de los inversores destruye la habilidad de la Empresa para obtener
capital eficientemente.
Riesgo de disponibilidad
de capital
La Empresa no tiene un acceso eficiente al capital que necesita para financiar su crecimiento,
llevar a cabo su estrategia y generar los resultados financieros futuros.
Riesgo de desastres
naturales
Riesgo poltico y de
soberana
Riesgo legal
En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones
importantes y poner en vigor acuerdos contractuales o implementar estrategias.
Riesgo de regulacin
Riesgo de industria
Riesgos de mercados
financieros
Precios de los activos financieros. Tasa de un indicador base, tal como tasa de inters. Un
ndice, tal como el de mercado de valores u otro ndice similar, puede afectar negativamente el
valor de los activos financieros en la organizacin.
Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los
objetivos que tiene la Empresa.
Riesgos de satisfaccin al
cliente
Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las caractersticas o
elementos de servicios para mantenerse competitivo.
Riesgos de eficiencia
Operaciones ineficientes amenazan la capacidad de la organizacin de producir servicios a un costo igual o menor
que los costos incurridos por los competidores o por empresas a nivel mundial.
Riesgos de capacidad
productiva
Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar mrgenes
adecuados en un mercado competitivo.
La inhabilidad de actuar a un nivel o clase mundial en trminos de calidad de costos, amenazan la demanda de los
productos o servicios de las operaciones.
Riesgo de oportunidad
Un plazo excesivo entre el inicio y el trmino de un proceso de negocios, debido a actividades redundantes,
innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna
Riesgos de precio en
productos bsicos
La estrategia para comprar y las desviaciones de los productos bsicos exponen a la Empresa a costos de
produccin excesivos o prdidas por mantenerlos en sus inventarios.
Riesgos de obsolescencia y
faltantes
Los riesgos de exceso, obsolescencia o prdida de inventario da como resultado prdidas importantes a la Empresa.
Riesgo de incumplimiento
El incumplimiento de los requerimientos del cliente de polticas prescritas por la organizacin, puede resultar en una
menor calidad, altos costos de produccin, ingresos perdidos, etc.
Es originado por la disponibilidad de materia prima, informacin tecnolgica, sistemas o mano de obra especializada,
que amenaza la capacidad de la organizacin para continuar con las operaciones.
Servicios defectuosos o que no funcionan, exponen a la organizacin las quejas del cliente, reclamos de garanta,
reparaciones, devoluciones y prdida de participacin en el mercado y de reputacin.
Riesgo ambiental
Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de
actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.
Riesgo de erosin en la
marca comercial
La erosin de marca comercial que no sean debidamente mantenida a travs del tiempo, amenaza la demanda de
los servicios de la organizacin.
Riesgos de Direccin
Riesgo de direccin
Riesgo de autoridad
Riesgo de lmites
Riesgo de incentivos de
actuacin
Riesgo de comunicaciones
Riesgo de integridad
Riesgo de relevancia
Riesgo de
disponibilidad
Riesgo de energa
Riesgos de Integridad
Riesgo de fraude de
la Administracin
Riesgo de actos
ilegales
Riesgo de uso no
autorizado
Riesgo de reputacin
Riesgos Financieros
Riesgo de
liquidez
Riesgo de rapidez
El tiempo requerido para transferir fondos a travs del sistema financiero o
en realizar
transferir, puede resultar en prdidas en su valor.
transferencias
Riesgo de
derivados
Riesgo de
liquidacin de
operaciones
Existe cuando una de las dos partes cumple con su obligacin bajo el
contrato, cuando an no ha recibido el valor correspondiente de la contraparte.
Riesgo de crdito
Riesgo de
reinversin
Cambios en los precios o tasa de inters que ocurran antes de que los flujos
de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores.
Riesgo de
garanta
Riesgo de
incumplimiento
de contraparte
Riesgo de compromiso de
contrato
Riesgo de mediacin
Riesgo de Contingencia
Riesgo de informacin
errnea e incompleta
Riesgo de informacin
contable
Riesgo de impuestos
Riesgo de evaluacin de
la informacin
financiera
Riesgo de evaluacin de
inversiones
Riesgo de informes a
reguladores
Riesgo de fondos
Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve
estrategias ms all del tiempo establecidas hasta ser obsoletas.
Riesgo de diversificacin
del negocio
La falta de informacin relevante y confiable del valor del negocio, puede impedir que
los dueos lleven a cabo un juicio informado sobre la empresa.
Riesgo de medicin de
resultados
Riesgo de la estructura
organizacional
Riesgo de asignacin de
recursos
Riesgo de planificacin
estratgica