Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Gestión de riesgos en la administración Pública

L
LauraGonzales63

Tipos de riesgos Herramientas de gestión de riesgos Etapas de gestión de riesgos Modernización en la Gestión Pública

Gobierno y org. sin ánimo de lucro
1 de 57
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
a Gestión de Riesgos en la Administración Pública Autoridad Nacional del Servicio Civil - SERVIR 29 de Noviembre 2023
Índice Introducción y Principales Conceptos Tipos de Riesgos Herramientas de Gestión de Riesgos 1 2 3 Etapas de la Gestión de Riesgos 4 5 Conclusiones y Recomendaciones
Dificultades para realizar buenos planes que se articulen con su presupuesto. PROBLEMÁTICA Bajo desempeño del Estado, lo que genera desconfianza e insatisfacción ciudadana. A partir de ello, la SGP-PCM se ha propuesto emprender un PROCESO DE REFORMA INTEGRAL DE GESTIÓN A NIVEL GERENCIAL U OPERACIONAL: ADMINISTRACIÓN PÚBLICA QUE SE MIRA A SÍ MISMA ADMINISTRACIÓN PÚBLICA GUIADA POR LA OBTENCIÓN DE RESULTADOS PARA EL CIUDADANO Inadecuado diseño de la estructura de organización de funciones Ineficiencias en los procesos de producción Ajeno a la obtención de resultados para el ciudadano. Débil articulación intergubernamental e intersectorial Inadecuada política y gestión de recursos humanos . Falta de seguimiento y evaluación de los resultados e impactos esperados. Carencia de sistemas y métodos de gestión de la información y el conocimiento.. Carencias en infraestructura, equipamiento y logística de las entidades. ¿Por qué es necesaria la Modernización de la Gestión Pública?
CREENCIAS DE LA GESTIÓN DE RIESGOS Si ya tenemos documentos normativos, como ROF, MAPRO, DIRECTIVAS, Lineamientos, no creo que existan riesgos. Mis actividades no generan riesgos, ni se consideran causas para generar pérdidas. Yo confió en mi personal absolutamente, ellos se encargan de ese tema y de establecer controles. En mi proceso no hay riesgos que puedan afectar el desarrollo de mis actividades. Casi todo esta automatizado, entonces que riesgos pueden ocurrir. Si existe un área de riesgos, entonces que ellos se encarguen de todos los riesgos de la organización. No tengo tiempo para las actividades vinculadas a los riesgos, incluso no se cuándo sucederán. si yo gestiono los riesgos me van a señalar, se piensa que revelaré que hago mal las cosas. Si gestiono mis riesgos, estaré acepando que no hago bien mi trabajo
Articulación de instrumentos de gestión Ciudadano Calidad de Servicios Gestión por Procesos Gestión del Riesgo
GESTIÓN DE RIESGOS SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD
BASE NORMATIVA SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS Resolución de Contraloría N° 073- 2023-CG de 24/02/2023. Versión integrada de la Directiva N° 006-2019-CG/INTEG “implementación del sistema de control interno en las entidades del estado” Resolución N° 001-2023-PCM/SIP “Guía para la Gestión de Riesgos que afectan la Integridad Pública”
Gestión de riesgos en la administración Pública
Gestión de riesgos en la administración Pública
Gestión de riesgos en la administración Pública
Video de Control Interno – Gobierno Nacional Eje Gestión de Riesgos https://youtu.be/5B_Pyd2nDrc
GESTIÓN DE RIESGOS Posibilidad de que ocurra un evento adverso que afecte negativamente el logro de los objetivos de la entidad/dependencia. El riesgo se mide en términos de impacto y probabilidad. Por otro lado peligro es la potencialidad de ocurrencia de un daño, pérdida o lesión. RIESGO Es un proceso que permite identificar y evaluar los riesgos que pueden afectar el logro de los objetivos de las entidades públicas, relacionados a la provisión de bienes y servicios públicos a la población, así como determinar e implementar medidas para mitigar esos riesgos. Asimismo, promueve una cultura de prevención en las entidades bajo su ámbito. Conceptos
Conceptos • Riesgo Inherente: es aquel que está directamente relacionado con la naturaleza de los procesos desarrollados, en ausencia de controles. • Riesgo Residual es el riesgo subsistente una vez aplicados los controles. Riesgo Residual = Riesgo Inherente - Control 13
Conceptos b) Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
Conceptos Riesgo Administrado Ineficacia por exposición Ineficacia por controles Desinformado Gerenciado Obsesionado - Controles + Logro de Objetivos Alto Bajo Ineficacia por controles Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno
Conceptos c) Gobierno: La combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos. 16
SISTEMA DE CONTROL INTERNO CONTEXTO: CONTROL GUBERNAMENTAL ▪ Control Externo: Es el conjunto de políticas, normas, métodos y procedimientos técnicos, que se aplican con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes del Estado. Desarrollado por la Contraloría General de la República, el Órgano de Control Institucional (OCI) y las Sociedades de Auditoria (PAC) ▪ Control Interno: En control interno comprende las acciones de cautela previa, simultanea y de verificación posterior que realiza la entidad, con la finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eficientemente. Desarrollado por la Entidad Pública (Titular, Funcionarios y Servidores) AUTOEVALUACIÓN Conceptos
Conceptos e) Mapa de Riesgos: representación gráfica (usualmente en cuadrantes) de los riesgos de una entidad/proceso/procedimiento, conforme a un criterio de probabilidad e impacto 18
Conceptos Proceso de Gestión de Riesgos Arquitectura de riesgos Estrategia de riesgos Protocolos de riesgos • La arquitectura de riesgos especifica los roles, responsabilidades, comunicación y estructura de reporte de los riesgos • La estrategia de riesgos, apetito, actitudes y filosofía están definidas en la política de gestión de riesgos • Los protocolos de riesgos son presentados en la forma de lineamientos de riesgos para la organización e incluyen las reglas y los procedimientos, así como la identificación de la metodología a emplear, herramientas y técnicas que deberán ser usadas Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
Conceptos g) Apetito por el riesgo: el nivel de riesgo que la organización está dispuesta a asumir en su búsqueda de rentabilidad y valor h) Tolerancia al riesgo: el nivel de variación que la organización está dispuesta a asumir en caso de desviación a los objetivos empresariales trazados 20
Conceptos 21 Probabilidad Impacto Bajo Medio Alto Bajo Medio Alto Excediendo el Apetito de Riesgo Dentro del Apetito de Riesgo Meta Fijada Tiempo Estrategia de negocio Límite de tolerancia Desempeño Real Variación Inaceptable Límite de tolerancia Variación Inaceptable Fuente: Gestión Integral de Riesgos. PWC. 2009 Apetito por el riesgo Tolerancia al riesgo
Modelo: Norma AS/NZS 4360:2004 22 Comunicación y consulta Monitoreo y revisión 1. Establecer el contexto Objetivos Grupos de interés Criterios Definir elementos clave 2. Identificación de riesgos Qué puede suceder ? Cómo puede suceder ? 3. Análisis de riesgos Revisar controles Probabilidades Consecuencias Nivel de riesgo 4. Evaluar los riesgos Evaluar riesgos Ranking 5. Tratar los riesgos Identificar opciones Seleccionar las mejores respuestas Desarrollar planes de gestión de riesgos Implementar
Roles 23 Alta Dirección Responsable de la efectividad del SCI Auditoría Interna Brinda evaluación independiente •Retroalimentación sobre la gestión de riesgos y controles •Monitorea el proceso de implementación del SCI y efectividad de la gestión de riesgos •Alinea los principales riesgos con el Plan Anual de Control Comité de Riesgos / Auditoría * Supervisa y ejecuta el control de calidad a las actividades del SCI Propietarios de los Riesgos Implementan y reportan las acciones * En caso exista alguno de ellos en la entidad
SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS ACTORES ▪ Titular de la entidad. ▪ Órgano Responsable de la implementación del SCI: Órgano o unidad orgánica con la máxima autoridad administrativa institucional. ▪ Otros Órganos o Unidades Orgánicas que participan en la implementación del SCI: Órganos o unidades orgánicas que por competencias y funciones participan en la implementación del SCI, como responsables del diseño o ejecución de los productos priorizados o áreas de soporte relevantes ▪ Rol de Alta Dirección: Titular de la entidad ▪ Rol conductor: Órgano que ejerce la función de integridad en la entidad. ▪ Rol técnico: Servidores de las unidades orgánicas de línea, de apoyo y de asesoramiento, vinculados directamente a los procesos sobre los que se efectúa la gestión de riesgos. ▪ Rol consultivo: Representantes de la Secretaría Técnica del Procedimiento Administrativo Disciplinario, la Procuraduría Pública o la que haga sus veces, la Oficina de Planeamiento y Presupuesto o la que haga sus veces y la Oficina de Comunicaciones o la que haga sus veces.
Riesgo de competencia Competidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas sobre la Empresa y amenazar su habilidad para sobrevivir. Riesgo de sensibilidad Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la organización para enfrentar cambios en el entorno. Riesgo de relaciones con accionistas Una caída en la confianza de los inversores destruye la habilidad de la Empresa para obtener capital eficientemente. Riesgo de disponibilidad de capital La Institución no tiene un acceso eficiente al capital que necesita para financiar su crecimiento, llevar a cabo su estrategia y generar los resultados financieros futuros. Riesgo de desastres naturales Puede amenazar la habilidad de la organización de sostener sus operaciones, proveer los productos y servicios esenciales o recuperar sus costos operacionales. Riesgo político y de soberanía Acciones políticas adversas en un país, en la cual la Empresa ha invertido en forma importante o depende un volumen significativo del negocio, puede amenazar los recursos y los flujos de caja futuros de la Empresa. Riesgo legal En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones importantes y poner en vigor acuerdos contractuales o implementar estrategias. Riesgo de regulación Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y afectar la habilidad de la Empresa para llevar a cabo en forma eficiente su negocio. Riesgo de industria Cambios en las oportunidades y en los obstáculos, así como en la capacidad de los competidores y en otras condiciones que pueden afectar la industria en que actúa la Empresa. Riesgos de mercados financieros Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un índice, tal como el de mercado de valores u otro índice similar, puede afectar negativamente el valor de los activos financieros en la organización. Riesgos del Entorno TIPOS DE RIESGOS
Riesgo de operaciones Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los objetivos que tiene la Empresa. Riesgos de satisfacción al cliente Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o elementos de servicios para mantenerse competitivo. Riesgos de eficiencia Operaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor que los costos incurridos por los competidores o por empresas a nivel mundial. Riesgos de capacidad productiva Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes adecuados en un mercado competitivo. Riesgos de diferencial con competencia La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los productos o servicios de las operaciones. Riesgo de oportunidad Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes, innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna Riesgos de precio en productos básicos La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de producción excesivos o pérdidas por mantenerlos en sus inventarios. Riesgos de obsolescencia y faltantes Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa. Riesgo de incumplimiento El incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una menor calidad, altos costos de producción, ingresos perdidos, etc. Riesgos de interrupción del negocio Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada, que amenaza la capacidad de la organización para continuar con las operaciones. Riesgo de fallo en el servicio Servicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía, reparaciones, devoluciones y pérdida de participación en el mercado y de reputación. Riesgo ambiental Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones. Riesgo de erosión en la marca comercial La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de los servicios de la organización. Riesgos del Negocio
Riesgo de dirección Puede resultar en una falta de dirección, enfoque al cliente, motivación para lograr objetivos, credibilidad de la gerencia y confianza a través de la organización. Riesgo de autoridad Líneas de autoridad pueden causar que se hagan cosas que no deberían de hacerse o no hacer lo que es debido. Riesgo de límites Un fallo al establecer límites puede causar que se lleven a cabo actos no autorizados o desleales. Riesgo de incentivos de actuación Medidas de actuación que nos sean realistas o mal interpretadas puede causar una actuación de una manera inconsistente con los objetivos de la organización Riesgo de comunicaciones Los canales inefectivos de comunicación pueden resultar en mensajes que son inconsistentes. Riesgos de Dirección
Riesgo de acceso La falla en mantener un acceso adecuado a los sistemas de información puede resultar en conocimientos no autorizados y uso indebido de información confidencial. Riesgo de integridad La falta de integridad en la gestión de la infraestructura de los sistemas de información puede resultar en acceso no autorizado a los datos. Riesgo de relevancia El riesgo de relevancia está asociado con no proporcionar los datos o información correcta al momento correcto para toma de decisiones. Riesgo de disponibilidad La falta de disponibilidad de información importante, en el momento en que es necesaria, puede afectar adversamente la continuidad de los procesos y operaciones críticas de la organización. Riesgo de energía La falta de fluido eléctrico puede provocar que los sistemas utilizados para la operación de la Empresa, no se encuentren disponibles impactando en forma directa la prestación del servicio. Riesgo en los enlaces de comunicación Una interrupción en los enlaces de comunicación, utilizados en los sistemas, impacta negativamente en el servicio prestado a los clientes. Riesgos Tecnológicos y de la Información
Riesgos de Integridad Riesgo de fraude de la Administración Puede emitir información financiera distorsionada con el intento de engañar al público inversor y al auditor externo. La administración puede efectuar sobornos y otros actos ilegales para el beneficio de la Empresa Riesgo de fraude del empleado Los empleados, clientes o proveedores pueden perpetrar fraudes contra la Empresa para su ganancia personal. Riesgo de actos ilegales Actos ilegales expone a la Empresa a multas y sanciones y a pérdida de cliente, utilidades, reputación, etc. Riesgo de uso no autorizado El uso no autorizado de los activos físicos, financieros o de información expone a la Empresa a un desperdicio innecesario de recursos. Riesgo de reputación Puede perder clientes, empleados clave o su habilidad para competir, debido a la percepción de que no se está dando un trato justo.
Riesgos Financieros Riesgo de liquidez La imposibilidad de tener efectivo disponible en una forma oportuna o de no convertir activos efectivo cuando sea necesario, puede incumplir con los pagos de sus obligaciones. Riesgo de rapidez en realizar transferencias El tiempo requerido para transferir fondos a través del sistema financiero o transferir, puede resultar en pérdidas en su valor. Riesgo de derivados Transacciones de derivados indebidamente estructuradas pueden impedir a la organización alcanzar sus objetivos. Riesgo de liquidación de operaciones Existe cuando una de las dos partes cumple con su obligación bajo el contrato, cuando aún no ha recibido el valor correspondiente de la contraparte. Riesgo de crédito Expone a la Empresa a costos de cobranza y pérdidas excesivas. Riesgo de reinversión Cambios en los precios o tasa de interés que ocurran antes de que los flujos de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores. Riesgo de garantía La pérdida parcial o total del valor de un activo dado en garantía, expone a la organización a una pérdida financiera Riesgo de incumplimiento de contraparte La falta de una contraparte en un contrato transferido a un intermediario que subsecuentemente incurre en falta, expone a la organización a pérdidas financieras.
Riesgos de la Información para la Toma de Decisiones Riesgo de determinación de precios La falta de información relevante que soporte la determinación de precios, puede resultar en precios o tarifas que los clientes no quieran pagar o que no cubran los costos de desarrollo y otros costos. Riesgo de compromiso de contrato La Empresa puede no tener información que le permita evaluar los compromisos contractuales existentes de tal manera que las decisiones para tomar compromisos adicionales sean inadecuadas. Riesgo de mediación La inexistencia de medidas causa conclusiones erróneas Riesgo de alineación con la estrategia Consiste en que los objetivos y medidas de desempeño de los procesos de la empresa no estén alineados con los objetivos y estrategias globales. Riesgo de información precisa, completa y regulatoria La información incompleta puede causar decisiones equivocadas. Riesgo de Contingencia La falta de planes de contingencia o un inadecuado diseño de los mismos, puede provocar que la Empresa interrumpa sus operaciones regulares.
Riesgos de la Información Financiera Riesgo de planificación y presupuesto La falta de información sobre planeación y presupuestos o que sea irreal, puede causar conclusiones y decisiones financieras inapropiadas. Riesgo de información errónea e incompleta Información financiera errónea e incompleta causa decisiones y conclusiones inapropiadas. Riesgo de información contable Sobre enfatizar el uso de información contable para manejar el negocio, resulta en alcanzar ciertos objetivos financieros a costa de no cumplir con los objetivos de satisfacción al cliente, calidad y eficiencia. Riesgo de impuestos Fallas en la obtención y evaluación de información relevante resulta en el incumplimiento de regulaciones impositivas. Riesgo de evaluación de la información financiera Se deriva del hecho de que información emitida a inversores o acreedores pueda tener errores u omisiones importantes que conduzcan a error en su interpretación. Riesgo de evaluación de inversiones La falta de información relevante y confiable que respalde las decisiones de inversión puede resultar en pobres inversiones, a corto plazo. Riesgo de informes a reguladores La emisión de información requerida por los reguladores que sea incompleta, errónea o tardía expone a la Empresa a multas, penas y otros Riesgo de fondos Información errónea e incompleta derivada de compensación y beneficios puede impedir que la empresa cumplir con sus obligaciones definidas.
Riesgos de la Evaluación Estratégica Riesgo de evaluación del entorno Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve estrategias más allá del tiempo establecidas hasta ser obsoletas. Riesgo de diversificación del negocio La falta de información confiable y relevante puede impedir maximizar su actuación global a una organización diversificada. Riesgo de valor del negocio La falta de información relevante y confiable del valor del negocio, puede impedir que los dueños lleven a cabo un juicio informado sobre la empresa. Riesgo de medición de resultados La falta de confiabilidad de medidas de desempeño, puede afectar negativamente la habilidad de la empresa para alcanzar sus estrategias a largo plazo. Riesgo de la estructura organizacional No hay la información necesaria para juzgar la efectividad de la estructura organizacional de la empresa, afectando su capacidad de cambio y lograr sus objetivos a largo plazo. Riesgo de asignación de recursos Un proceso inadecuado de la distribución de recursos y de información que lo respalde, puede impedir que se establezca y sostenga ventajas competitivas. Riesgo de planificación estratégica Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en información irrelevante. Riesgo de ciclo de vida La falta de información relevante y confiable que permita a la Administración conducir las actividades de sus líneas de productos y la evolución del ciclo de vida de sus industrias o productos, amenaza la capacidad de la organización de permanecer competitiva.
HERRAMIENTAS DE GESTION DE RIESGOS Herramientas Básicas Normativas y Leyes Auditorias (intervenciones, externas, operativas) Control Interno Corporate Governance, RSC, Código Ético Herramientas Sistema Información Sistemas informáticos (ERP) Controles automatizados Control acceso Administración electrónica Herramientas ayuda riesgos Enterprise Risk Management Documentación y evaluación de riesgos Seguimiento, acciones y recomendaciones Data análisis Metodologías Buenas prácticas Buenas Prácticas COSO SOX, Solvencia
Gestión de riesgos en la administración Pública
Gestión de riesgos en la administración Pública
ISO 31000:2018
MODELO DE INTEGRIDAD Conjunto de orientaciones dirigidas a fortalecer la capacidad preventiva y defensiva de las entidades frente a la corrupción y diversas prácticas contrarias a la ética. Dichas orientaciones se organizan de manera sistémica en una estructura de trabajo de nueve componentes sobre la base de conceptos y pautas específicas a nivel organizacional y funcional, que, a la fecha, constituyen el estándar peruano de integridad y un marco de trabajo para implementar el enfoque de integridad pública en cada entidad. La Guía para la gestión de riesgos que afectan la integridad pública desarrolla el componente de gestión de riesgos del Modelo de Integridad
MODELO DE INTEGRIDAD RIESGO DE INCONDUCTA FUNCIONAL Posibilidad de que ocurra un comportamiento, por acción u omisión, que implica el incumplimiento de funciones y que contraviene el ordenamiento jurídico administrativo y las normas internas de la entidad Posibilidad de que un determinado comportamiento transgreda, por acción u omisión, el respeto de los principios, deberes y normas relacionadas al ejercicio de la función pública, así como los valores de la organización, y configure una práctica contraria a la ética. RIESGOS QUE AFECTAN LA INTEGRIDAD PÚBLICA RIESGO DE CORRUPCIÓN Posibilidad de que ocurra un comportamiento, por acción u omisión, derivado del mal uso de la función o poder público, para obtener o perseguir la obtención de una ventaja o beneficio irregular, lo cual configura un delito.
MODELO DE INTEGRIDAD ETAPAS DE LA GESTIÓN DE RIESGOS Causas Efectos Evaluación Contextos de riesgo Posibles comportamientos Identificación RIESGO Prevención Estrategias Medidas Mitigación Estrategias Medidas Tratamiento Seguimiento y mejora continua
ETAPAS DE LA GESTIÓN DE RIESGOS PLANEAMIENTO DE LA GESTIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS VALORACIÓN DE RIESGOS RESPUESTA AL RIESGO 1. Definir y acreditar el equipo de riesgos. 2. Identificar los procesos internos. 3. Definir el plan de gestión de riesgos: a) Metodología. b) Roles y responsabilidade s. c) Presupuesto. d) Periodicidad. e) Matriz de riesgos. 4. Plan anual de gestión de riesgos. 1. Técnicas de recopilación de información. a) Cuestionario. b) Entrevista. 2. Técnicas de diagramación: a) Diagrama Causa – Efecto (Ishikawa). 3. Registro de identificación de riesgos. a)Identificación de riesgos en el nivel identidad. b) Identificación de riesgos en el nivel proceso. 4. Codificación de riesgos. 1. Escala cuantitativa de probabilidad e impacto: a) Análisis cualitativo. b) Análisis cuantitativo. 2. Matriz de probabilidad e impacto. 3. Determinación del nivel de riesgo. 1. Evitar el riesgo. 2. Reducir el riesgo. 3. Compartir o transferir el riesgo. 4. Aceptar el riesgo. 5. Controles necesarios. 6. Matriz de riesgos. 7. Evaluación y diseño de controles: a) Identificación de los controles existentes en los procesos (verificar, conciliar, comparar, autorizar, revisar, evaluar y supervisar). b) Clasificación de riesgos identificados vs. Controles existentes. c) Nivel de eficacia de los controles existentes. d) Determinación del riesgo residual. e) Elaboración de matrices de control y riesgos. f) Determinación de riesgos pendientes de mitigación. 8. Seguimiento y monitoreo.
METODOLOGÍA PARA LA GESTIÓN DE RIESGOS (Fases) 1 - IDENTIFICACIÓN DE RIESGOS 2 - VALORACIÓN DE LOS RIESGOS 3 - EVALUACIÓN DE CONTROLES 4 -RESPUESTA A LOS RIESGOS CAUSAS EFECTOS PROBABILIDAD IMPACTO CONTROLES EXISTENTES TIPO DE CONTROL ALTERNATIVA DE RESPUESTA ACTIVIDADES DE CONTROL
RIESGOS IDENTIFICADOS EN EL PROCESO: COMPRAS DIRECTAS - LOGÍSTICA FORMATO N°01-B IDENTIFICACION DE RIESGOS A NIVEL PROCESOS (1) ÓRGANO: Oficina General de Administración y Finanzas (3) UNIDAD ORGÁNICA: Sub Jefatura de Logística (2) CÓDIGO DEL PROCESO/SUB PROCESO: S2.05 (4) CODIGO DEL PROCEDIMIENTO: 09-0302-PR-02 (5) PROCESO /SUB PROCESO (6) OBJETIVOS DEL PROCESO/SUB PROCESO (7) RIESGO (8) TIPO DE RIESGO (9) CAUSAS (10) EFECTOS Compras Directas Proveer de manera oportuna los bienes y servicios a las distintas áreas de la Autoridad Nacional del Servicio Civil - SERVIR, los cuales por su cuantía se encuentran dentro de la inaplicación señalada en el literal i) del numeral 3.3 de la Ley de Contrataciones del Estado aprobada mediante Decreto Legislativo N°1017 y sus modificatorias. R1 DEMORA EN LA PROVISIÓN DE LOS BIENES O SERVICIOS A LAS ÁREAS DE LA ENTIDAD Operativo C1 - Falta de una oportuna programación de actividades (Área Usuaria). Falta un procedimiento estructurado que relacione la planificación con la ejecución. C2 - Falta de capacitación en formulación de TDR o EETT por parte de las áreas usuarias. C3 - Sobrecarga laboral de manera estacional. E1 - Retrasos en el cumplimiento de metas de acuerdo a la programación prevista (Área Usuaria). E2 - Nivel de estrés laboral. R2 POSIBILIDAD DE DESVIACIONES O ERRORES EN LA INDAGACIÓN DE MERCADO Financiero C1-Demora en la presentación del requerimiento por parte de las áreas usuaria. C2-Posibles errores en la formulación de los TDRs por parte de las áreas usuarias. E1-Posibles sobrecostos para la entidad. R3 RIESGO DE TRASPAPELAR DOCUMENTACIÓN DE LOS EXPEDIENTES DE CONTRATACIÓN Operativo C1-Disponibilidad, dispersión y falta de seguridad física de instalaciones.. E1-Uso de mayor tiempo administrativo en la gestión de los archivos de contratación y potenciales acciones de control de daños.
ESCALA PROBABILIDAD (Frecuencia con que podría presentarse un evento de riesgo) ESCALA DE IMPACTO (Consecuencias que puede generar a la entidad la materialización del riesgo) Categoría Definición Frecuencia Establecida* 5 FRECUENTE Se espera que el evento ocurra en la mayoría de circunstancias. Mas de 5 veces al año. 4 RECURRENTE El evento probablemente ocurrirá en la mayoría de circunstancias. Entre 3 y 5 veces al año. 3 OCASIONAL El evento podría ocurrir en cualquier momento. De 1 a 2 veces al año. 2 AISLADA El evento puede ocurrir en algún momento Al menos 1 vez en los últimos 2 años 1 REMOTA El evento puede ocurrir en circunstancias excepcionales No se presentó en los últimos 2 años (*) Los ejemplos son referenciales, las alternativas de frecuencia pueden variar dependiendo del proceso analizado. Categoría Definición 5 DESASTROSO Si el hecho llegara a presentarse tendría consecuencias muy altas sobre la entidad. 4 MAYOR Si el hecho llegara a presentarse tendría efectos considerables en la entidad. 3 MODERADO Si el hecho llegara a presentarse tendría medianas consecuencias en la entidad. 2 LEVE Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad. 1 INSIGNIFICANTE Si el hecho llegara a presentarse tendría mínimos efectos en la entidad. Elaboración: Equipo CI - OPP. VALORIZACIÓN DE RIESGOS IDENTIFICADOS (Compras Directas)
APLICACIÓN: VALORIZACIÓN DE RIESGOS IDENTIFICADOS (Compras Directas) CÓDIGO DE RIESGO (1) RIESGO IDENTIFICADO VALORACIÓN DEL RIESGO (2) PROBABILIDAD VALOR (3) IMPACTO VALOR P X I (4) RIESGO INHERENTE R1 DEMORA EN PROVISIÓN DE LOS BIENES O SERVICIOS A LAS ÁREAS DE LA ENTIDAD. OCASIONAL 3 MODERADO 3 9 RIESGO MODERADO
NIVELES DE RIESGO INHERENTE (Matriz de Probabilidad X Impacto) Nivel de Riesgo Descripción Riesgo Inaceptable Se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la Alta Dirección. Riesgo Importante Se requiere atención de la Alta Dirección. Planes de tratamiento requeridos, implementados y reportados a los jefes de oficinas, divisiones entre otros. Riesgo Moderado Deben ser administrado con procedimientos normales de control. Riesgo Tolerable Menores efectos que pueden ser fácilmente remediados, Se administra con procedimientos rutinarios. Riesgo Aceptable Riesgo insignificante. No se requiere ninguna acción. MAYOR
EVALUACIÓN DE CONTROLES EXISTENTES CONTROL SIGLAS RESULTADO No existen controles NEC Se mantiene el riesgo Controles no son efectivos (Estén o no documentados) CNE Se mantiene el riesgo Controles existentes, son efectivos pero no están documentados CEND Si es preventivo reduce la probabilidad en 1 Si es detectivo reduce el impacto en 1 Si es correctivo reduce la probabilidad e impacto en 1 Controles existentes, son efectivos y están documentados CED Si es preventivo reduce la probabilidad en 2 Si es detectivo reduce el impacto en 2 Si es correctivo reduce la probabilidad e impacto en 2 CÓDIGO DE RIESGO (1) RIESGO IDENTIFICADO ANÁLISIS DE CONTROLES NUEVA EVALUACIÓN DEL RIESGO (5) CONTROL EXISTENTE (6) CÓDIGO CONTROL EXISTENTE (7) TIPO DE CONTROL PROBABILIDA D VALOR IMPACTO VALOR P X I (8) RIESGO RESIDUAL R1 DEMORA EN PROVISIÓN DE LOS BIENES O SERVICIOS A LAS ÁREAS DE LA ENTIDAD. Disposiciones dadas por la OGAF-Logística sobre la solicitud de los requerimientos por parte de las áreas usuarias (Oficio circular) CNE NINGUNO OCASIONAL 3 MODERADO 3 9 RIESGO MODERADO
RESPUESTA A LOS RIESGOS IDENTIFICADOS Son las alternativas de acción que se tendrían que realizar ante los riesgos identificados luego de evaluar sus controles existentes. EVITAR: Solo se puede evitar un riesgo si se elimina la actividad o causa que lo origina eliminando el riesgo. EJEMPLO: Cambio de local u oficina ante el riesgo inminente de colapso de la edificación por eventual terremoto. REDUCIR: Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). EJEMPLO: Formular o actualizar una guía de procedimiento. COMPARTIR o TRANSFERIR: Implica trasladar el impacto negativo de una amenaza a un tercero. (no lo elimina). EJEMPLO: Contratación de Seguros contra accidentes, robos, desastres, etc. ASUMIR: Se da en el caso de quedar un riesgo residual aceptable. Se acepta la perdida probable por ser considerada mínima en términos de costo-beneficio de implementar un control. EJEMPLO: No se adquiere seguros contra accidentes/robos del personal en comisiones de servicio en Lima Metropolitana por su costo elevado.
CÓDIGO DE RIESGO (1) RIESGO IDENTIFICADO NUEVA EVALUACIÓN DEL RIESGO (9) RESPUESTA (10) ACTIVIDADES DE CONTROL (11) RESPONSABLE (8) RIESGO RESIDUAL R1 DEMORA EN LA ADQUISICIÓN DE LOS BIENES O EN EL INICIO DEL SERVICIO. RIESGO MODERADO REDUCIR .-Realizar constantemente capacitaciones a las áreas usuarias sobre normativa vigente. .- Verificar cumplimiento de plazos para realizar certificaciones. OGAF-LOG OPP- Presupuesto APLICACIÓN DE RESPUESTA A LOS RIESGOS (Compras Directas)
PRODUCTO PRIORIZADO SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS Riesgo de desempeño “Posibilidad de que el producto no se entregue a los usuarios finales con sus atributos esperados (cobertura, focalización, productividad, costo promedio, oportunidad, accesibilidad, continuidad del servicio, percepción de usuarios, entre otros). Riesgo que afecta la integridad pública “Posibilidad de que una determinada conducta transgreda, el respeto de los valores de la organización, así como de los principios, deberes y normas relacionadas al ejercicio de la función pública”. PROCESO SERVIDOR PÚBLICO
1. SISTEMA DE CONTROL INTERNO 2. MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS VINCULACIÓN DEL PROCESO a). identificar los productos b). criterio de priorización de los productos 1.1 Priorización de productos a). Identificar los Riesgos b). Valorar los riesgos c). Determinar la tolerancia al riesgo 1.2 Evaluación de riesgos a). Establecer las Medidas de Control. b). Elaborar el PAA – SMC. c). Aprobar el PAA – SMC. 1.3 PAA – Sección Medidas de Control a). Ubicación del riesgo b). Contexto del riesgo. c). Comportamiento irregular. d). Agente e). Tipo de riesgo 2.1 Identificación de Riesgos a). Análisis del riesgo. b). Valorar los riesgos. c). Determinar la tolerancia al riesgo. 2.2 Evaluación de riesgos a). Estrategias de tratamiento. b). Definición de medidas de prevención y mitigación. Paso 3: Tratamiento de riesgos Seguimiento a la Implementación del PAA – Sección Medidas de Control. 1.4 Seguimiento y mejora continua METODOLOGIA DE GESTIÓN DE RIESGOS RIESGOS DE DESEMPEÑO RIESGO QUE AFECTA LA INTEGRIDAD PÚBLICA
IDENTIFICACIÓN DE RIESGOS SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS PRODUCTO: Atención por emergencia Riesgo de desempeño: ▪ La atención de emergencia para hospitalización podría ser brindada fuera del tiempo definido en la norma técnica. ▪ La atención de emergencia para hospitalización podría no realizarse con los insumos y los equipos requeridos según el tipo de atención. Riesgo que afecta la integridad pública: ▪ Personal de servicio de emergencia podría solicitar un soborno a los familiares de un paciente para facilitar su hospitalización. ▪ Personal de servicio de emergencia, podría facilitar la hospitalización de pacientes, sin considerar el nivel de prioridad según el daño a su salud y su turno de atención.
IDENTIFICACIÓN DE RIESGOS SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS PRODUCTO: Contratación oportuna y pago del personal docente Riesgo de desempeño: ▪ Inoportunidad del proceso de contratación docente y pago al personal. Riesgo que afecta la integridad pública: ▪ Servidor/a de la UGEL podría adjudicar plaza a docente sin cumplir el orden mérito, a cambio de una compensación económica.
IDENTIFICACIÓN DE RIESGOS SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS PRODUCTO: Niños y niñas con vacuna completa Riesgo de desempeño: ▪ Vacunas podrían ser aplicadas de manera inoportuna, sin cubrir a niñas y niños según su edad y esquema de vacunación Riesgo que afecta la integridad pública: ▪ Miembros del Comité de selección podrían dirigir el proceso para que resulte ganadora una empresa con la que la entidad tiene experiencia positiva.
CONCLUSIONES ➢Se debe tomar en cuenta la gestión de riesgos a nivel institucional, a nivel de procesos y a nivel de actividades. ➢La implementación de la gestión de riesgos permite cumplir los objetivos institucionales. ➢La gestión de riesgos colabora directamente con la implementación del Sistema de Control Interno y del marco de Integridad.
Gestión de riesgos en la administración Pública
Gestión de riesgos en la administración Pública

Más contenido relacionado

PPT
Adminstracion Del Riesgo Cga
fdidocar
 
PPTX
CONTROL INTERNO Y VALORACION DE RIESGOS
1001976388
 
PDF
Articles 327021 archivo-pdf_dia2_1_gestion_riesgo
Marx Federico Rozo Cruz
 
PPTX
Introduccion-a-las-Normas-de-Control-Interno.pptx
michellehua6
 
PPTX
Gestion_riesgo_y_corrupcion.pptx
jenriquevasquez
 
PDF
Control Interno en las Entidades Públicas
PabloQuispe21
 
PPTX
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
FERNANDO RAUL ESTUPIÑAN ALEGRIA
 
PPTX
Receta para el arroz salvaje .pptx
GabrielReyes714325
 
Adminstracion Del Riesgo Cga
fdidocar
 
CONTROL INTERNO Y VALORACION DE RIESGOS
1001976388
 
Articles 327021 archivo-pdf_dia2_1_gestion_riesgo
Marx Federico Rozo Cruz
 
Introduccion-a-las-Normas-de-Control-Interno.pptx
michellehua6
 
Gestion_riesgo_y_corrupcion.pptx
jenriquevasquez
 
Control Interno en las Entidades Públicas
PabloQuispe21
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
FERNANDO RAUL ESTUPIÑAN ALEGRIA
 
Receta para el arroz salvaje .pptx
GabrielReyes714325
 

Similar a Gestión de riesgos en la administración Pública (20)

PDF
plan-trabajo-gestion-riesgos-set2017.pdf
JianGurkas
 
PPT
Tesis import
giliomanuel
 
PPT
Gestion de riesgos
Olenka Brizseida Dueñas Mandamientos
 
PDF
PPT General Gestión de Riesgos 18.04.2023.pdf
40687202
 
PDF
Sesión III.pdf
PattyTerrones1
 
PPTX
Gestión de Riesgos Organizacionales
Dr. Lucas Burchard Señoret
 
PDF
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
MARIAJOSEPRIVADOSOLO
 
PPTX
Sistema de Gestión Antisoborno ISO 37001.pptx
rogeliorendon3
 
PPTX
ADMINISTRACION INTEGRAL DE RIESGOS
Anabel Montalvo
 
PPT
Administración de Riesgos
Institución Univeristaria de Envigado - SGI
 
PDF
Capacitación SARO
Miguel Rodriguez
 
PDF
Capacitación Saro
Miguel Rodriguez
 
PPTX
ADMINISTRACION INTEGRAL DE RIESGOS
Anabel Montalvo
 
DOCX
Trabajo final
Kevin Chigne
 
PPTX
Capacitación Evaluación de Riesgos_Manual_GIR_Reporte_Evento_Perdida (3).pptx
DexieCabrera
 
PPTX
Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...
Gustavo Majerowicz
 
PPTX
SISTEMA NACIONAL DE CONTROL INSTITUCIONAL
CrysDC
 
DOCX
Riesgo Operativo
Teffy C. Ortega
 
PPTX
Trabajo grupal semana n° 9 r. operativo
grecias costill
 
PDF
Manual de gestión de riesgos im fs
Walter Martínez
 
plan-trabajo-gestion-riesgos-set2017.pdf
JianGurkas
 
Tesis import
giliomanuel
 
Gestion de riesgos
Olenka Brizseida Dueñas Mandamientos
 
PPT General Gestión de Riesgos 18.04.2023.pdf
40687202
 
Sesión III.pdf
PattyTerrones1
 
Gestión de Riesgos Organizacionales
Dr. Lucas Burchard Señoret
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
MARIAJOSEPRIVADOSOLO
 
Sistema de Gestión Antisoborno ISO 37001.pptx
rogeliorendon3
 
ADMINISTRACION INTEGRAL DE RIESGOS
Anabel Montalvo
 
Administración de Riesgos
Institución Univeristaria de Envigado - SGI
 
Capacitación SARO
Miguel Rodriguez
 
Capacitación Saro
Miguel Rodriguez
 
ADMINISTRACION INTEGRAL DE RIESGOS
Anabel Montalvo
 
Trabajo final
Kevin Chigne
 
Capacitación Evaluación de Riesgos_Manual_GIR_Reporte_Evento_Perdida (3).pptx
DexieCabrera
 
Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...
Gustavo Majerowicz
 
SISTEMA NACIONAL DE CONTROL INSTITUCIONAL
CrysDC
 
Riesgo Operativo
Teffy C. Ortega
 
Trabajo grupal semana n° 9 r. operativo
grecias costill
 
Manual de gestión de riesgos im fs
Walter Martínez
 
Publicidad

Último (20)

PDF
ciru (1).pdf jkhdaghuyxczygxzghxgchxczzcz
America87480
 
PDF
Gestión y ordenación de los paisajes próximos: La Estrategia Nacional de Pais...
Pere Sala i Martí
 
PDF
Vivir y producir en paisajes de calidad.
Pere Sala i Martí
 
PPT
Scrum para proyectos tecnológicos - Módulo 2
NicolsCarena1
 
PDF
Percepción del paisaje. La experiencia del Observatorio del Paisaje de Cataluña
Pere Sala i Martí
 
PDF
Presentación de Gráficos Visuales Líneas de Tiempo Timeline Notas Adhesivas P...
chriscabralmty
 
PPTX
PresentacionUNACOM-CesarCarrero (1).pptx
ojcp2030
 
PDF
secretaria de previsión y asistencia social sección xxii.pdf.pdf
lggb4778
 
PDF
Enfermedades Infectocontagiosas en el embarazo.pptx.pdf
angelocachicataritin
 
PDF
Presentación Intro. a la Investigación Cualitativa ayudantía.pdf
sebastianfuentealba7
 
PDF
Identificación y valoración de los paisajes a través de los catálogos de paisaje
Pere Sala i Martí
 
PDF
Programa del Gobierno para acceso a vivienda
MiguelLahoz2
 
PPTX
VIAL PRESENTACION PPTX DE CLASES DE TRANSPORTE
Fernanda216
 
PDF
Integración y valoración del paisaje en las políticas públicas. La experienci...
Pere Sala i Martí
 
PPT
Contaminacion_del_suelo.pp55555555555555t
slendydayanasarmient
 
PDF
PLAN DE ASEGURAMIENTO CURSOS CORTOS 2024.pdf
DonaldRodriguez3
 
PPTX
Políticas públicas y planificación estratégica II.pptx
JosimarJosePaucarVen
 
PPTX
Medicion de Carrileria (1).pptxfffffffffffffffff
FrankMcGyver
 
PDF
Pliego de condiciones de la barra fin de verano 2025.pdf
ayuntamientodepozoalcon
 
PPTX
Derechos-Humanos-para-una-Cultura-de-Paz.pptx
DonaldRodriguez3
 
ciru (1).pdf jkhdaghuyxczygxzghxgchxczzcz
America87480
 
Gestión y ordenación de los paisajes próximos: La Estrategia Nacional de Pais...
Pere Sala i Martí
 
Vivir y producir en paisajes de calidad.
Pere Sala i Martí
 
Scrum para proyectos tecnológicos - Módulo 2
NicolsCarena1
 
Percepción del paisaje. La experiencia del Observatorio del Paisaje de Cataluña
Pere Sala i Martí
 
Presentación de Gráficos Visuales Líneas de Tiempo Timeline Notas Adhesivas P...
chriscabralmty
 
PresentacionUNACOM-CesarCarrero (1).pptx
ojcp2030
 
secretaria de previsión y asistencia social sección xxii.pdf.pdf
lggb4778
 
Enfermedades Infectocontagiosas en el embarazo.pptx.pdf
angelocachicataritin
 
Presentación Intro. a la Investigación Cualitativa ayudantía.pdf
sebastianfuentealba7
 
Identificación y valoración de los paisajes a través de los catálogos de paisaje
Pere Sala i Martí
 
Programa del Gobierno para acceso a vivienda
MiguelLahoz2
 
VIAL PRESENTACION PPTX DE CLASES DE TRANSPORTE
Fernanda216
 
Integración y valoración del paisaje en las políticas públicas. La experienci...
Pere Sala i Martí
 
Contaminacion_del_suelo.pp55555555555555t
slendydayanasarmient
 
PLAN DE ASEGURAMIENTO CURSOS CORTOS 2024.pdf
DonaldRodriguez3
 
Políticas públicas y planificación estratégica II.pptx
JosimarJosePaucarVen
 
Medicion de Carrileria (1).pptxfffffffffffffffff
FrankMcGyver
 
Pliego de condiciones de la barra fin de verano 2025.pdf
ayuntamientodepozoalcon
 
Derechos-Humanos-para-una-Cultura-de-Paz.pptx
DonaldRodriguez3
 
Publicidad

Gestión de riesgos en la administración Pública

  • 1. a Gestión de Riesgos en la Administración Pública Autoridad Nacional del Servicio Civil - SERVIR 29 de Noviembre 2023
  • 2. Índice Introducción y Principales Conceptos Tipos de Riesgos Herramientas de Gestión de Riesgos 1 2 3 Etapas de la Gestión de Riesgos 4 5 Conclusiones y Recomendaciones
  • 3. Dificultades para realizar buenos planes que se articulen con su presupuesto. PROBLEMÁTICA Bajo desempeño del Estado, lo que genera desconfianza e insatisfacción ciudadana. A partir de ello, la SGP-PCM se ha propuesto emprender un PROCESO DE REFORMA INTEGRAL DE GESTIÓN A NIVEL GERENCIAL U OPERACIONAL: ADMINISTRACIÓN PÚBLICA QUE SE MIRA A SÍ MISMA ADMINISTRACIÓN PÚBLICA GUIADA POR LA OBTENCIÓN DE RESULTADOS PARA EL CIUDADANO Inadecuado diseño de la estructura de organización de funciones Ineficiencias en los procesos de producción Ajeno a la obtención de resultados para el ciudadano. Débil articulación intergubernamental e intersectorial Inadecuada política y gestión de recursos humanos . Falta de seguimiento y evaluación de los resultados e impactos esperados. Carencia de sistemas y métodos de gestión de la información y el conocimiento.. Carencias en infraestructura, equipamiento y logística de las entidades. ¿Por qué es necesaria la Modernización de la Gestión Pública?
  • 4. CREENCIAS DE LA GESTIÓN DE RIESGOS Si ya tenemos documentos normativos, como ROF, MAPRO, DIRECTIVAS, Lineamientos, no creo que existan riesgos. Mis actividades no generan riesgos, ni se consideran causas para generar pérdidas. Yo confió en mi personal absolutamente, ellos se encargan de ese tema y de establecer controles. En mi proceso no hay riesgos que puedan afectar el desarrollo de mis actividades. Casi todo esta automatizado, entonces que riesgos pueden ocurrir. Si existe un área de riesgos, entonces que ellos se encarguen de todos los riesgos de la organización. No tengo tiempo para las actividades vinculadas a los riesgos, incluso no se cuándo sucederán. si yo gestiono los riesgos me van a señalar, se piensa que revelaré que hago mal las cosas. Si gestiono mis riesgos, estaré acepando que no hago bien mi trabajo
  • 5. Articulación de instrumentos de gestión Ciudadano Calidad de Servicios Gestión por Procesos Gestión del Riesgo
  • 6. GESTIÓN DE RIESGOS SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD
  • 7. BASE NORMATIVA SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS Resolución de Contraloría N° 073- 2023-CG de 24/02/2023. Versión integrada de la Directiva N° 006-2019-CG/INTEG “implementación del sistema de control interno en las entidades del estado” Resolución N° 001-2023-PCM/SIP “Guía para la Gestión de Riesgos que afectan la Integridad Pública”
  • 11. Video de Control Interno – Gobierno Nacional Eje Gestión de Riesgos https://youtu.be/5B_Pyd2nDrc
  • 12. GESTIÓN DE RIESGOS Posibilidad de que ocurra un evento adverso que afecte negativamente el logro de los objetivos de la entidad/dependencia. El riesgo se mide en términos de impacto y probabilidad. Por otro lado peligro es la potencialidad de ocurrencia de un daño, pérdida o lesión. RIESGO Es un proceso que permite identificar y evaluar los riesgos que pueden afectar el logro de los objetivos de las entidades públicas, relacionados a la provisión de bienes y servicios públicos a la población, así como determinar e implementar medidas para mitigar esos riesgos. Asimismo, promueve una cultura de prevención en las entidades bajo su ámbito. Conceptos
  • 13. Conceptos • Riesgo Inherente: es aquel que está directamente relacionado con la naturaleza de los procesos desarrollados, en ausencia de controles. • Riesgo Residual es el riesgo subsistente una vez aplicados los controles. Riesgo Residual = Riesgo Inherente - Control 13
  • 14. Conceptos b) Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
  • 15. Conceptos Riesgo Administrado Ineficacia por exposición Ineficacia por controles Desinformado Gerenciado Obsesionado - Controles + Logro de Objetivos Alto Bajo Ineficacia por controles Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno
  • 16. Conceptos c) Gobierno: La combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos. 16
  • 17. SISTEMA DE CONTROL INTERNO CONTEXTO: CONTROL GUBERNAMENTAL ▪ Control Externo: Es el conjunto de políticas, normas, métodos y procedimientos técnicos, que se aplican con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes del Estado. Desarrollado por la Contraloría General de la República, el Órgano de Control Institucional (OCI) y las Sociedades de Auditoria (PAC) ▪ Control Interno: En control interno comprende las acciones de cautela previa, simultanea y de verificación posterior que realiza la entidad, con la finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eficientemente. Desarrollado por la Entidad Pública (Titular, Funcionarios y Servidores) AUTOEVALUACIÓN Conceptos
  • 18. Conceptos e) Mapa de Riesgos: representación gráfica (usualmente en cuadrantes) de los riesgos de una entidad/proceso/procedimiento, conforme a un criterio de probabilidad e impacto 18
  • 19. Conceptos Proceso de Gestión de Riesgos Arquitectura de riesgos Estrategia de riesgos Protocolos de riesgos • La arquitectura de riesgos especifica los roles, responsabilidades, comunicación y estructura de reporte de los riesgos • La estrategia de riesgos, apetito, actitudes y filosofía están definidas en la política de gestión de riesgos • Los protocolos de riesgos son presentados en la forma de lineamientos de riesgos para la organización e incluyen las reglas y los procedimientos, así como la identificación de la metodología a emplear, herramientas y técnicas que deberán ser usadas Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
  • 20. Conceptos g) Apetito por el riesgo: el nivel de riesgo que la organización está dispuesta a asumir en su búsqueda de rentabilidad y valor h) Tolerancia al riesgo: el nivel de variación que la organización está dispuesta a asumir en caso de desviación a los objetivos empresariales trazados 20
  • 21. Conceptos 21 Probabilidad Impacto Bajo Medio Alto Bajo Medio Alto Excediendo el Apetito de Riesgo Dentro del Apetito de Riesgo Meta Fijada Tiempo Estrategia de negocio Límite de tolerancia Desempeño Real Variación Inaceptable Límite de tolerancia Variación Inaceptable Fuente: Gestión Integral de Riesgos. PWC. 2009 Apetito por el riesgo Tolerancia al riesgo
  • 22. Modelo: Norma AS/NZS 4360:2004 22 Comunicación y consulta Monitoreo y revisión 1. Establecer el contexto Objetivos Grupos de interés Criterios Definir elementos clave 2. Identificación de riesgos Qué puede suceder ? Cómo puede suceder ? 3. Análisis de riesgos Revisar controles Probabilidades Consecuencias Nivel de riesgo 4. Evaluar los riesgos Evaluar riesgos Ranking 5. Tratar los riesgos Identificar opciones Seleccionar las mejores respuestas Desarrollar planes de gestión de riesgos Implementar
  • 23. Roles 23 Alta Dirección Responsable de la efectividad del SCI Auditoría Interna Brinda evaluación independiente •Retroalimentación sobre la gestión de riesgos y controles •Monitorea el proceso de implementación del SCI y efectividad de la gestión de riesgos •Alinea los principales riesgos con el Plan Anual de Control Comité de Riesgos / Auditoría * Supervisa y ejecuta el control de calidad a las actividades del SCI Propietarios de los Riesgos Implementan y reportan las acciones * En caso exista alguno de ellos en la entidad
  • 24. SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS ACTORES ▪ Titular de la entidad. ▪ Órgano Responsable de la implementación del SCI: Órgano o unidad orgánica con la máxima autoridad administrativa institucional. ▪ Otros Órganos o Unidades Orgánicas que participan en la implementación del SCI: Órganos o unidades orgánicas que por competencias y funciones participan en la implementación del SCI, como responsables del diseño o ejecución de los productos priorizados o áreas de soporte relevantes ▪ Rol de Alta Dirección: Titular de la entidad ▪ Rol conductor: Órgano que ejerce la función de integridad en la entidad. ▪ Rol técnico: Servidores de las unidades orgánicas de línea, de apoyo y de asesoramiento, vinculados directamente a los procesos sobre los que se efectúa la gestión de riesgos. ▪ Rol consultivo: Representantes de la Secretaría Técnica del Procedimiento Administrativo Disciplinario, la Procuraduría Pública o la que haga sus veces, la Oficina de Planeamiento y Presupuesto o la que haga sus veces y la Oficina de Comunicaciones o la que haga sus veces.
  • 25. Riesgo de competencia Competidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas sobre la Empresa y amenazar su habilidad para sobrevivir. Riesgo de sensibilidad Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la organización para enfrentar cambios en el entorno. Riesgo de relaciones con accionistas Una caída en la confianza de los inversores destruye la habilidad de la Empresa para obtener capital eficientemente. Riesgo de disponibilidad de capital La Institución no tiene un acceso eficiente al capital que necesita para financiar su crecimiento, llevar a cabo su estrategia y generar los resultados financieros futuros. Riesgo de desastres naturales Puede amenazar la habilidad de la organización de sostener sus operaciones, proveer los productos y servicios esenciales o recuperar sus costos operacionales. Riesgo político y de soberanía Acciones políticas adversas en un país, en la cual la Empresa ha invertido en forma importante o depende un volumen significativo del negocio, puede amenazar los recursos y los flujos de caja futuros de la Empresa. Riesgo legal En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones importantes y poner en vigor acuerdos contractuales o implementar estrategias. Riesgo de regulación Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y afectar la habilidad de la Empresa para llevar a cabo en forma eficiente su negocio. Riesgo de industria Cambios en las oportunidades y en los obstáculos, así como en la capacidad de los competidores y en otras condiciones que pueden afectar la industria en que actúa la Empresa. Riesgos de mercados financieros Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un índice, tal como el de mercado de valores u otro índice similar, puede afectar negativamente el valor de los activos financieros en la organización. Riesgos del Entorno TIPOS DE RIESGOS
  • 26. Riesgo de operaciones Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los objetivos que tiene la Empresa. Riesgos de satisfacción al cliente Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o elementos de servicios para mantenerse competitivo. Riesgos de eficiencia Operaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor que los costos incurridos por los competidores o por empresas a nivel mundial. Riesgos de capacidad productiva Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes adecuados en un mercado competitivo. Riesgos de diferencial con competencia La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los productos o servicios de las operaciones. Riesgo de oportunidad Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes, innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna Riesgos de precio en productos básicos La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de producción excesivos o pérdidas por mantenerlos en sus inventarios. Riesgos de obsolescencia y faltantes Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa. Riesgo de incumplimiento El incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una menor calidad, altos costos de producción, ingresos perdidos, etc. Riesgos de interrupción del negocio Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada, que amenaza la capacidad de la organización para continuar con las operaciones. Riesgo de fallo en el servicio Servicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía, reparaciones, devoluciones y pérdida de participación en el mercado y de reputación. Riesgo ambiental Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones. Riesgo de erosión en la marca comercial La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de los servicios de la organización. Riesgos del Negocio
  • 27. Riesgo de dirección Puede resultar en una falta de dirección, enfoque al cliente, motivación para lograr objetivos, credibilidad de la gerencia y confianza a través de la organización. Riesgo de autoridad Líneas de autoridad pueden causar que se hagan cosas que no deberían de hacerse o no hacer lo que es debido. Riesgo de límites Un fallo al establecer límites puede causar que se lleven a cabo actos no autorizados o desleales. Riesgo de incentivos de actuación Medidas de actuación que nos sean realistas o mal interpretadas puede causar una actuación de una manera inconsistente con los objetivos de la organización Riesgo de comunicaciones Los canales inefectivos de comunicación pueden resultar en mensajes que son inconsistentes. Riesgos de Dirección
  • 28. Riesgo de acceso La falla en mantener un acceso adecuado a los sistemas de información puede resultar en conocimientos no autorizados y uso indebido de información confidencial. Riesgo de integridad La falta de integridad en la gestión de la infraestructura de los sistemas de información puede resultar en acceso no autorizado a los datos. Riesgo de relevancia El riesgo de relevancia está asociado con no proporcionar los datos o información correcta al momento correcto para toma de decisiones. Riesgo de disponibilidad La falta de disponibilidad de información importante, en el momento en que es necesaria, puede afectar adversamente la continuidad de los procesos y operaciones críticas de la organización. Riesgo de energía La falta de fluido eléctrico puede provocar que los sistemas utilizados para la operación de la Empresa, no se encuentren disponibles impactando en forma directa la prestación del servicio. Riesgo en los enlaces de comunicación Una interrupción en los enlaces de comunicación, utilizados en los sistemas, impacta negativamente en el servicio prestado a los clientes. Riesgos Tecnológicos y de la Información
  • 29. Riesgos de Integridad Riesgo de fraude de la Administración Puede emitir información financiera distorsionada con el intento de engañar al público inversor y al auditor externo. La administración puede efectuar sobornos y otros actos ilegales para el beneficio de la Empresa Riesgo de fraude del empleado Los empleados, clientes o proveedores pueden perpetrar fraudes contra la Empresa para su ganancia personal. Riesgo de actos ilegales Actos ilegales expone a la Empresa a multas y sanciones y a pérdida de cliente, utilidades, reputación, etc. Riesgo de uso no autorizado El uso no autorizado de los activos físicos, financieros o de información expone a la Empresa a un desperdicio innecesario de recursos. Riesgo de reputación Puede perder clientes, empleados clave o su habilidad para competir, debido a la percepción de que no se está dando un trato justo.
  • 30. Riesgos Financieros Riesgo de liquidez La imposibilidad de tener efectivo disponible en una forma oportuna o de no convertir activos efectivo cuando sea necesario, puede incumplir con los pagos de sus obligaciones. Riesgo de rapidez en realizar transferencias El tiempo requerido para transferir fondos a través del sistema financiero o transferir, puede resultar en pérdidas en su valor. Riesgo de derivados Transacciones de derivados indebidamente estructuradas pueden impedir a la organización alcanzar sus objetivos. Riesgo de liquidación de operaciones Existe cuando una de las dos partes cumple con su obligación bajo el contrato, cuando aún no ha recibido el valor correspondiente de la contraparte. Riesgo de crédito Expone a la Empresa a costos de cobranza y pérdidas excesivas. Riesgo de reinversión Cambios en los precios o tasa de interés que ocurran antes de que los flujos de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores. Riesgo de garantía La pérdida parcial o total del valor de un activo dado en garantía, expone a la organización a una pérdida financiera Riesgo de incumplimiento de contraparte La falta de una contraparte en un contrato transferido a un intermediario que subsecuentemente incurre en falta, expone a la organización a pérdidas financieras.
  • 31. Riesgos de la Información para la Toma de Decisiones Riesgo de determinación de precios La falta de información relevante que soporte la determinación de precios, puede resultar en precios o tarifas que los clientes no quieran pagar o que no cubran los costos de desarrollo y otros costos. Riesgo de compromiso de contrato La Empresa puede no tener información que le permita evaluar los compromisos contractuales existentes de tal manera que las decisiones para tomar compromisos adicionales sean inadecuadas. Riesgo de mediación La inexistencia de medidas causa conclusiones erróneas Riesgo de alineación con la estrategia Consiste en que los objetivos y medidas de desempeño de los procesos de la empresa no estén alineados con los objetivos y estrategias globales. Riesgo de información precisa, completa y regulatoria La información incompleta puede causar decisiones equivocadas. Riesgo de Contingencia La falta de planes de contingencia o un inadecuado diseño de los mismos, puede provocar que la Empresa interrumpa sus operaciones regulares.
  • 32. Riesgos de la Información Financiera Riesgo de planificación y presupuesto La falta de información sobre planeación y presupuestos o que sea irreal, puede causar conclusiones y decisiones financieras inapropiadas. Riesgo de información errónea e incompleta Información financiera errónea e incompleta causa decisiones y conclusiones inapropiadas. Riesgo de información contable Sobre enfatizar el uso de información contable para manejar el negocio, resulta en alcanzar ciertos objetivos financieros a costa de no cumplir con los objetivos de satisfacción al cliente, calidad y eficiencia. Riesgo de impuestos Fallas en la obtención y evaluación de información relevante resulta en el incumplimiento de regulaciones impositivas. Riesgo de evaluación de la información financiera Se deriva del hecho de que información emitida a inversores o acreedores pueda tener errores u omisiones importantes que conduzcan a error en su interpretación. Riesgo de evaluación de inversiones La falta de información relevante y confiable que respalde las decisiones de inversión puede resultar en pobres inversiones, a corto plazo. Riesgo de informes a reguladores La emisión de información requerida por los reguladores que sea incompleta, errónea o tardía expone a la Empresa a multas, penas y otros Riesgo de fondos Información errónea e incompleta derivada de compensación y beneficios puede impedir que la empresa cumplir con sus obligaciones definidas.
  • 33. Riesgos de la Evaluación Estratégica Riesgo de evaluación del entorno Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve estrategias más allá del tiempo establecidas hasta ser obsoletas. Riesgo de diversificación del negocio La falta de información confiable y relevante puede impedir maximizar su actuación global a una organización diversificada. Riesgo de valor del negocio La falta de información relevante y confiable del valor del negocio, puede impedir que los dueños lleven a cabo un juicio informado sobre la empresa. Riesgo de medición de resultados La falta de confiabilidad de medidas de desempeño, puede afectar negativamente la habilidad de la empresa para alcanzar sus estrategias a largo plazo. Riesgo de la estructura organizacional No hay la información necesaria para juzgar la efectividad de la estructura organizacional de la empresa, afectando su capacidad de cambio y lograr sus objetivos a largo plazo. Riesgo de asignación de recursos Un proceso inadecuado de la distribución de recursos y de información que lo respalde, puede impedir que se establezca y sostenga ventajas competitivas. Riesgo de planificación estratégica Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en información irrelevante. Riesgo de ciclo de vida La falta de información relevante y confiable que permita a la Administración conducir las actividades de sus líneas de productos y la evolución del ciclo de vida de sus industrias o productos, amenaza la capacidad de la organización de permanecer competitiva.
  • 34. HERRAMIENTAS DE GESTION DE RIESGOS Herramientas Básicas Normativas y Leyes Auditorias (intervenciones, externas, operativas) Control Interno Corporate Governance, RSC, Código Ético Herramientas Sistema Información Sistemas informáticos (ERP) Controles automatizados Control acceso Administración electrónica Herramientas ayuda riesgos Enterprise Risk Management Documentación y evaluación de riesgos Seguimiento, acciones y recomendaciones Data análisis Metodologías Buenas prácticas Buenas Prácticas COSO SOX, Solvencia
  • 38. MODELO DE INTEGRIDAD Conjunto de orientaciones dirigidas a fortalecer la capacidad preventiva y defensiva de las entidades frente a la corrupción y diversas prácticas contrarias a la ética. Dichas orientaciones se organizan de manera sistémica en una estructura de trabajo de nueve componentes sobre la base de conceptos y pautas específicas a nivel organizacional y funcional, que, a la fecha, constituyen el estándar peruano de integridad y un marco de trabajo para implementar el enfoque de integridad pública en cada entidad. La Guía para la gestión de riesgos que afectan la integridad pública desarrolla el componente de gestión de riesgos del Modelo de Integridad
  • 39. MODELO DE INTEGRIDAD RIESGO DE INCONDUCTA FUNCIONAL Posibilidad de que ocurra un comportamiento, por acción u omisión, que implica el incumplimiento de funciones y que contraviene el ordenamiento jurídico administrativo y las normas internas de la entidad Posibilidad de que un determinado comportamiento transgreda, por acción u omisión, el respeto de los principios, deberes y normas relacionadas al ejercicio de la función pública, así como los valores de la organización, y configure una práctica contraria a la ética. RIESGOS QUE AFECTAN LA INTEGRIDAD PÚBLICA RIESGO DE CORRUPCIÓN Posibilidad de que ocurra un comportamiento, por acción u omisión, derivado del mal uso de la función o poder público, para obtener o perseguir la obtención de una ventaja o beneficio irregular, lo cual configura un delito.
  • 40. MODELO DE INTEGRIDAD ETAPAS DE LA GESTIÓN DE RIESGOS Causas Efectos Evaluación Contextos de riesgo Posibles comportamientos Identificación RIESGO Prevención Estrategias Medidas Mitigación Estrategias Medidas Tratamiento Seguimiento y mejora continua
  • 41. ETAPAS DE LA GESTIÓN DE RIESGOS PLANEAMIENTO DE LA GESTIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS VALORACIÓN DE RIESGOS RESPUESTA AL RIESGO 1. Definir y acreditar el equipo de riesgos. 2. Identificar los procesos internos. 3. Definir el plan de gestión de riesgos: a) Metodología. b) Roles y responsabilidade s. c) Presupuesto. d) Periodicidad. e) Matriz de riesgos. 4. Plan anual de gestión de riesgos. 1. Técnicas de recopilación de información. a) Cuestionario. b) Entrevista. 2. Técnicas de diagramación: a) Diagrama Causa – Efecto (Ishikawa). 3. Registro de identificación de riesgos. a)Identificación de riesgos en el nivel identidad. b) Identificación de riesgos en el nivel proceso. 4. Codificación de riesgos. 1. Escala cuantitativa de probabilidad e impacto: a) Análisis cualitativo. b) Análisis cuantitativo. 2. Matriz de probabilidad e impacto. 3. Determinación del nivel de riesgo. 1. Evitar el riesgo. 2. Reducir el riesgo. 3. Compartir o transferir el riesgo. 4. Aceptar el riesgo. 5. Controles necesarios. 6. Matriz de riesgos. 7. Evaluación y diseño de controles: a) Identificación de los controles existentes en los procesos (verificar, conciliar, comparar, autorizar, revisar, evaluar y supervisar). b) Clasificación de riesgos identificados vs. Controles existentes. c) Nivel de eficacia de los controles existentes. d) Determinación del riesgo residual. e) Elaboración de matrices de control y riesgos. f) Determinación de riesgos pendientes de mitigación. 8. Seguimiento y monitoreo.
  • 42. METODOLOGÍA PARA LA GESTIÓN DE RIESGOS (Fases) 1 - IDENTIFICACIÓN DE RIESGOS 2 - VALORACIÓN DE LOS RIESGOS 3 - EVALUACIÓN DE CONTROLES 4 -RESPUESTA A LOS RIESGOS CAUSAS EFECTOS PROBABILIDAD IMPACTO CONTROLES EXISTENTES TIPO DE CONTROL ALTERNATIVA DE RESPUESTA ACTIVIDADES DE CONTROL
  • 43. RIESGOS IDENTIFICADOS EN EL PROCESO: COMPRAS DIRECTAS - LOGÍSTICA FORMATO N°01-B IDENTIFICACION DE RIESGOS A NIVEL PROCESOS (1) ÓRGANO: Oficina General de Administración y Finanzas (3) UNIDAD ORGÁNICA: Sub Jefatura de Logística (2) CÓDIGO DEL PROCESO/SUB PROCESO: S2.05 (4) CODIGO DEL PROCEDIMIENTO: 09-0302-PR-02 (5) PROCESO /SUB PROCESO (6) OBJETIVOS DEL PROCESO/SUB PROCESO (7) RIESGO (8) TIPO DE RIESGO (9) CAUSAS (10) EFECTOS Compras Directas Proveer de manera oportuna los bienes y servicios a las distintas áreas de la Autoridad Nacional del Servicio Civil - SERVIR, los cuales por su cuantía se encuentran dentro de la inaplicación señalada en el literal i) del numeral 3.3 de la Ley de Contrataciones del Estado aprobada mediante Decreto Legislativo N°1017 y sus modificatorias. R1 DEMORA EN LA PROVISIÓN DE LOS BIENES O SERVICIOS A LAS ÁREAS DE LA ENTIDAD Operativo C1 - Falta de una oportuna programación de actividades (Área Usuaria). Falta un procedimiento estructurado que relacione la planificación con la ejecución. C2 - Falta de capacitación en formulación de TDR o EETT por parte de las áreas usuarias. C3 - Sobrecarga laboral de manera estacional. E1 - Retrasos en el cumplimiento de metas de acuerdo a la programación prevista (Área Usuaria). E2 - Nivel de estrés laboral. R2 POSIBILIDAD DE DESVIACIONES O ERRORES EN LA INDAGACIÓN DE MERCADO Financiero C1-Demora en la presentación del requerimiento por parte de las áreas usuaria. C2-Posibles errores en la formulación de los TDRs por parte de las áreas usuarias. E1-Posibles sobrecostos para la entidad. R3 RIESGO DE TRASPAPELAR DOCUMENTACIÓN DE LOS EXPEDIENTES DE CONTRATACIÓN Operativo C1-Disponibilidad, dispersión y falta de seguridad física de instalaciones.. E1-Uso de mayor tiempo administrativo en la gestión de los archivos de contratación y potenciales acciones de control de daños.
  • 44. ESCALA PROBABILIDAD (Frecuencia con que podría presentarse un evento de riesgo) ESCALA DE IMPACTO (Consecuencias que puede generar a la entidad la materialización del riesgo) Categoría Definición Frecuencia Establecida* 5 FRECUENTE Se espera que el evento ocurra en la mayoría de circunstancias. Mas de 5 veces al año. 4 RECURRENTE El evento probablemente ocurrirá en la mayoría de circunstancias. Entre 3 y 5 veces al año. 3 OCASIONAL El evento podría ocurrir en cualquier momento. De 1 a 2 veces al año. 2 AISLADA El evento puede ocurrir en algún momento Al menos 1 vez en los últimos 2 años 1 REMOTA El evento puede ocurrir en circunstancias excepcionales No se presentó en los últimos 2 años (*) Los ejemplos son referenciales, las alternativas de frecuencia pueden variar dependiendo del proceso analizado. Categoría Definición 5 DESASTROSO Si el hecho llegara a presentarse tendría consecuencias muy altas sobre la entidad. 4 MAYOR Si el hecho llegara a presentarse tendría efectos considerables en la entidad. 3 MODERADO Si el hecho llegara a presentarse tendría medianas consecuencias en la entidad. 2 LEVE Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad. 1 INSIGNIFICANTE Si el hecho llegara a presentarse tendría mínimos efectos en la entidad. Elaboración: Equipo CI - OPP. VALORIZACIÓN DE RIESGOS IDENTIFICADOS (Compras Directas)
  • 45. APLICACIÓN: VALORIZACIÓN DE RIESGOS IDENTIFICADOS (Compras Directas) CÓDIGO DE RIESGO (1) RIESGO IDENTIFICADO VALORACIÓN DEL RIESGO (2) PROBABILIDAD VALOR (3) IMPACTO VALOR P X I (4) RIESGO INHERENTE R1 DEMORA EN PROVISIÓN DE LOS BIENES O SERVICIOS A LAS ÁREAS DE LA ENTIDAD. OCASIONAL 3 MODERADO 3 9 RIESGO MODERADO
  • 46. NIVELES DE RIESGO INHERENTE (Matriz de Probabilidad X Impacto) Nivel de Riesgo Descripción Riesgo Inaceptable Se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la Alta Dirección. Riesgo Importante Se requiere atención de la Alta Dirección. Planes de tratamiento requeridos, implementados y reportados a los jefes de oficinas, divisiones entre otros. Riesgo Moderado Deben ser administrado con procedimientos normales de control. Riesgo Tolerable Menores efectos que pueden ser fácilmente remediados, Se administra con procedimientos rutinarios. Riesgo Aceptable Riesgo insignificante. No se requiere ninguna acción. MAYOR
  • 47. EVALUACIÓN DE CONTROLES EXISTENTES CONTROL SIGLAS RESULTADO No existen controles NEC Se mantiene el riesgo Controles no son efectivos (Estén o no documentados) CNE Se mantiene el riesgo Controles existentes, son efectivos pero no están documentados CEND Si es preventivo reduce la probabilidad en 1 Si es detectivo reduce el impacto en 1 Si es correctivo reduce la probabilidad e impacto en 1 Controles existentes, son efectivos y están documentados CED Si es preventivo reduce la probabilidad en 2 Si es detectivo reduce el impacto en 2 Si es correctivo reduce la probabilidad e impacto en 2 CÓDIGO DE RIESGO (1) RIESGO IDENTIFICADO ANÁLISIS DE CONTROLES NUEVA EVALUACIÓN DEL RIESGO (5) CONTROL EXISTENTE (6) CÓDIGO CONTROL EXISTENTE (7) TIPO DE CONTROL PROBABILIDA D VALOR IMPACTO VALOR P X I (8) RIESGO RESIDUAL R1 DEMORA EN PROVISIÓN DE LOS BIENES O SERVICIOS A LAS ÁREAS DE LA ENTIDAD. Disposiciones dadas por la OGAF-Logística sobre la solicitud de los requerimientos por parte de las áreas usuarias (Oficio circular) CNE NINGUNO OCASIONAL 3 MODERADO 3 9 RIESGO MODERADO
  • 48. RESPUESTA A LOS RIESGOS IDENTIFICADOS Son las alternativas de acción que se tendrían que realizar ante los riesgos identificados luego de evaluar sus controles existentes. EVITAR: Solo se puede evitar un riesgo si se elimina la actividad o causa que lo origina eliminando el riesgo. EJEMPLO: Cambio de local u oficina ante el riesgo inminente de colapso de la edificación por eventual terremoto. REDUCIR: Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). EJEMPLO: Formular o actualizar una guía de procedimiento. COMPARTIR o TRANSFERIR: Implica trasladar el impacto negativo de una amenaza a un tercero. (no lo elimina). EJEMPLO: Contratación de Seguros contra accidentes, robos, desastres, etc. ASUMIR: Se da en el caso de quedar un riesgo residual aceptable. Se acepta la perdida probable por ser considerada mínima en términos de costo-beneficio de implementar un control. EJEMPLO: No se adquiere seguros contra accidentes/robos del personal en comisiones de servicio en Lima Metropolitana por su costo elevado.
  • 49. CÓDIGO DE RIESGO (1) RIESGO IDENTIFICADO NUEVA EVALUACIÓN DEL RIESGO (9) RESPUESTA (10) ACTIVIDADES DE CONTROL (11) RESPONSABLE (8) RIESGO RESIDUAL R1 DEMORA EN LA ADQUISICIÓN DE LOS BIENES O EN EL INICIO DEL SERVICIO. RIESGO MODERADO REDUCIR .-Realizar constantemente capacitaciones a las áreas usuarias sobre normativa vigente. .- Verificar cumplimiento de plazos para realizar certificaciones. OGAF-LOG OPP- Presupuesto APLICACIÓN DE RESPUESTA A LOS RIESGOS (Compras Directas)
  • 50. PRODUCTO PRIORIZADO SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS Riesgo de desempeño “Posibilidad de que el producto no se entregue a los usuarios finales con sus atributos esperados (cobertura, focalización, productividad, costo promedio, oportunidad, accesibilidad, continuidad del servicio, percepción de usuarios, entre otros). Riesgo que afecta la integridad pública “Posibilidad de que una determinada conducta transgreda, el respeto de los valores de la organización, así como de los principios, deberes y normas relacionadas al ejercicio de la función pública”. PROCESO SERVIDOR PÚBLICO
  • 51. 1. SISTEMA DE CONTROL INTERNO 2. MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS VINCULACIÓN DEL PROCESO a). identificar los productos b). criterio de priorización de los productos 1.1 Priorización de productos a). Identificar los Riesgos b). Valorar los riesgos c). Determinar la tolerancia al riesgo 1.2 Evaluación de riesgos a). Establecer las Medidas de Control. b). Elaborar el PAA – SMC. c). Aprobar el PAA – SMC. 1.3 PAA – Sección Medidas de Control a). Ubicación del riesgo b). Contexto del riesgo. c). Comportamiento irregular. d). Agente e). Tipo de riesgo 2.1 Identificación de Riesgos a). Análisis del riesgo. b). Valorar los riesgos. c). Determinar la tolerancia al riesgo. 2.2 Evaluación de riesgos a). Estrategias de tratamiento. b). Definición de medidas de prevención y mitigación. Paso 3: Tratamiento de riesgos Seguimiento a la Implementación del PAA – Sección Medidas de Control. 1.4 Seguimiento y mejora continua METODOLOGIA DE GESTIÓN DE RIESGOS RIESGOS DE DESEMPEÑO RIESGO QUE AFECTA LA INTEGRIDAD PÚBLICA
  • 52. IDENTIFICACIÓN DE RIESGOS SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS PRODUCTO: Atención por emergencia Riesgo de desempeño: ▪ La atención de emergencia para hospitalización podría ser brindada fuera del tiempo definido en la norma técnica. ▪ La atención de emergencia para hospitalización podría no realizarse con los insumos y los equipos requeridos según el tipo de atención. Riesgo que afecta la integridad pública: ▪ Personal de servicio de emergencia podría solicitar un soborno a los familiares de un paciente para facilitar su hospitalización. ▪ Personal de servicio de emergencia, podría facilitar la hospitalización de pacientes, sin considerar el nivel de prioridad según el daño a su salud y su turno de atención.
  • 53. IDENTIFICACIÓN DE RIESGOS SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS PRODUCTO: Contratación oportuna y pago del personal docente Riesgo de desempeño: ▪ Inoportunidad del proceso de contratación docente y pago al personal. Riesgo que afecta la integridad pública: ▪ Servidor/a de la UGEL podría adjudicar plaza a docente sin cumplir el orden mérito, a cambio de una compensación económica.
  • 54. IDENTIFICACIÓN DE RIESGOS SISTEMA DE CONTROL INTERNO MODELO DE INTEGRIDAD GESTIÓN DE RIESGOS PRODUCTO: Niños y niñas con vacuna completa Riesgo de desempeño: ▪ Vacunas podrían ser aplicadas de manera inoportuna, sin cubrir a niñas y niños según su edad y esquema de vacunación Riesgo que afecta la integridad pública: ▪ Miembros del Comité de selección podrían dirigir el proceso para que resulte ganadora una empresa con la que la entidad tiene experiencia positiva.
  • 55. CONCLUSIONES ➢Se debe tomar en cuenta la gestión de riesgos a nivel institucional, a nivel de procesos y a nivel de actividades. ➢La implementación de la gestión de riesgos permite cumplir los objetivos institucionales. ➢La gestión de riesgos colabora directamente con la implementación del Sistema de Control Interno y del marco de Integridad.