Gestión de riesgos en la administración Pública
LauraGonzales63
12 views
57 slides
Aug 27, 2025
Slide 1 of 57
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
About This Presentation
Tipos de riesgos
Herramientas de gestión de riesgos
Etapas de gestión de riesgos
Modernización en la Gestión Pública
Slide Content
a
Gestión de Riesgosen la
Administración Pública
Autoridad Nacional del Servicio Civil -SERVIR
29de Noviembre 2023
Gestión de Riesgosen la
Administración Pública
Autoridad Nacional del Servicio Civil -SERVIR
29de Noviembre 2023
Índice
Introducción y Principales Conceptos
Tipos de Riesgos
Herramientas de Gestión de Riesgos
1
2
3
Etapas de la Gestión de Riesgos4
5Conclusiones y Recomendaciones
Introducción y Principales Conceptos
Tipos de Riesgos
Herramientas de Gestión de Riesgos
1
2
3
Etapas de la Gestión de Riesgos4
5Conclusiones y Recomendaciones
Dificultades para realizar
buenos planes que se
articulen con su
presupuesto.
PROBLEMÁTICA
Bajo desempeño del
Estado,
lo que genera
desconfianza e
insatisfacción ciudadana.
A partir de ello, la SGP-PCM se ha
propuesto emprender un
PROCESO DE REFORMA
INTEGRAL DE GESTIÓN A NIVEL
GERENCIAL U OPERACIONAL:
ADMINISTRACIÓN PÚBLICA QUE SE MIRA A
SÍ MISMA
ADMINISTRACIÓN
PÚBLICA GUIADA
POR LA OBTENCIÓN
DE RESULTADOS
PARA EL
CIUDADANO
Inadecuado diseño de la estructura
de organización de funciones
Ineficiencias en los
procesos de
producción
Ajeno a la obtención
de resultados para el
ciudadano.
Débil articulación
intergubernamental e
intersectorial
Inadecuada política y
gestión de recursos
humanos .
Falta de seguimiento y
evaluación de los resultados
e impactos esperados.
Carencia de sistemas y métodos
de gestión de la información y el
conocimiento..
Carencias en
infraestructura,
equipamiento y
logística de las
entidades.
¿Por qué es necesaria la
Modernización de la Gestión Pública?
buenos planes que se
articulen con su
presupuesto.
PROBLEMÁTICA
Bajo desempeño del
Estado,
lo que genera
desconfianza e
insatisfacción ciudadana.
A partir de ello, la SGP-PCM se ha
propuesto emprender un
PROCESO DE REFORMA
INTEGRAL DE GESTIÓN A NIVEL
GERENCIAL U OPERACIONAL:
ADMINISTRACIÓN PÚBLICA QUE SE MIRA A
SÍ MISMA
ADMINISTRACIÓN
PÚBLICA GUIADA
POR LA OBTENCIÓN
DE RESULTADOS
PARA EL
CIUDADANO
Inadecuado diseño de la estructura
de organización de funciones
Ineficiencias en los
procesos de
producción
Ajeno a la obtención
de resultados para el
ciudadano.
Débil articulación
intergubernamental e
intersectorial
Inadecuada política y
gestión de recursos
humanos .
Falta de seguimiento y
evaluación de los resultados
e impactos esperados.
Carencia de sistemas y métodos
de gestión de la información y el
conocimiento..
Carencias en
infraestructura,
equipamiento y
logística de las
entidades.
¿Por qué es necesaria la
Modernización de la Gestión Pública?
CREENCIAS DE LA GESTIÓN DE RIESGOS
Si ya tenemos
documentos normativos,
como ROF, MAPRO,
DIRECTIVAS,
Lineamientos, no creo que
existan riesgos.
Mis actividades no
generan riesgos, ni se
consideran causas para
generar pérdidas.
Yo confió en mi personal
absolutamente, ellos se
encargan de ese tema y de
establecer controles.
En mi proceso no hay
riesgos que puedan
afectar el desarrollo
de mis actividades.
Casi todo esta
automatizado, entonces
que riesgos pueden
ocurrir.
Si existe un área de
riesgos, entonces que ellos
se encarguen de todos los
riesgos de la organización.
No tengo tiempo para las
actividades vinculadas a
los riesgos, incluso no se
cuándo sucederán.
si yo gestiono los
riesgos me van a
señalar, se piensa que
revelaré que hago mal
las cosas.
Si gestiono mis riesgos,
estaré acepando que no
hago bien mi trabajo
Si ya tenemos
documentos normativos,
como ROF, MAPRO,
DIRECTIVAS,
Lineamientos, no creo que
existan riesgos.
Mis actividades no
generan riesgos, ni se
consideran causas para
generar pérdidas.
Yo confió en mi personal
absolutamente, ellos se
encargan de ese tema y de
establecer controles.
En mi proceso no hay
riesgos que puedan
afectar el desarrollo
de mis actividades.
Casi todo esta
automatizado, entonces
que riesgos pueden
ocurrir.
Si existe un área de
riesgos, entonces que ellos
se encarguen de todos los
riesgos de la organización.
No tengo tiempo para las
actividades vinculadas a
los riesgos, incluso no se
cuándo sucederán.
si yo gestiono los
riesgos me van a
señalar, se piensa que
revelaré que hago mal
las cosas.
Si gestiono mis riesgos,
estaré acepando que no
hago bien mi trabajo
Articulación de instrumentos de gestión
Ciudadano
Calidad
de
Servicios
Gestión
por
Procesos
Gestión
del
Riesgo
Ciudadano
Calidad
de
Servicios
Gestión
por
Procesos
Gestión
del
Riesgo
GESTIÓN DE RIESGOS
SISTEMA DE CONTROL INTERNO
MODELO DE INTEGRIDAD
SISTEMA DE CONTROL INTERNO
MODELO DE INTEGRIDAD
BASE NORMATIVA
SISTEMA DE
CONTROL INTERNO
MODELO DE
INTEGRIDAD
GESTIÓN DE RIESGOS
ResolucióndeContraloríaN°073-
2023-CGde24/02/2023.
VersiónintegradadelaDirectiva
N°006-2019-CG/INTEG
“implementacióndelsistemade
controlinternoenlasentidades
delestado”
ResoluciónN°001-2023-PCM/SIP
“GuíaparalaGestióndeRiesgos
queafectanlaIntegridadPública”
SISTEMA DE
CONTROL INTERNO
MODELO DE
INTEGRIDAD
GESTIÓN DE RIESGOS
ResolucióndeContraloríaN°073-
2023-CGde24/02/2023.
VersiónintegradadelaDirectiva
N°006-2019-CG/INTEG
“implementacióndelsistemade
controlinternoenlasentidades
delestado”
ResoluciónN°001-2023-PCM/SIP
“GuíaparalaGestióndeRiesgos
queafectanlaIntegridadPública”
Video de Control Interno –Gobierno Nacional
Eje Gestión de Riesgos
https://youtu.be/5B_Pyd2nDrc
Eje Gestión de Riesgos
https://youtu.be/5B_Pyd2nDrc
GESTIÓN DE RIESGOS
Posibilidaddequeocurrauneventoadversoqueafecte
negativamenteellogrodelosobjetivosdela
entidad/dependencia.Elriesgosemideentérminosde
impactoyprobabilidad.Porotroladopeligroesla
potencialidaddeocurrenciadeundaño,pérdidaolesión.
RIESGO
Esunprocesoquepermiteidentificaryevaluarlosriesgos
quepuedenafectarellogrodelosobjetivosdelasentidades
públicas,relacionadosalaprovisióndebienesyservicios
públicosalapoblación,asícomodeterminareimplementar
medidasparamitigaresosriesgos.Asimismo,promueve
unaculturadeprevenciónenlasentidadesbajosuámbito.
Conceptos
Posibilidaddequeocurrauneventoadversoqueafecte
negativamenteellogrodelosobjetivosdela
entidad/dependencia.Elriesgosemideentérminosde
impactoyprobabilidad.Porotroladopeligroesla
potencialidaddeocurrenciadeundaño,pérdidaolesión.
RIESGO
Esunprocesoquepermiteidentificaryevaluarlosriesgos
quepuedenafectarellogrodelosobjetivosdelasentidades
públicas,relacionadosalaprovisióndebienesyservicios
públicosalapoblación,asícomodeterminareimplementar
medidasparamitigaresosriesgos.Asimismo,promueve
unaculturadeprevenciónenlasentidadesbajosuámbito.
Conceptos
Conceptos
•Riesgo Inherente:es aquel que está directamente relacionado con
la naturaleza de los procesos desarrollados, en ausencia de
controles.
•Riesgo Residuales el riesgo subsistente una vez aplicados los
controles.
Riesgo Residual = Riesgo Inherente -Control
13
•Riesgo Inherente:es aquel que está directamente relacionado con
la naturaleza de los procesos desarrollados, en ausencia de
controles.
•Riesgo Residuales el riesgo subsistente una vez aplicados los
controles.
Riesgo Residual = Riesgo Inherente -Control
13
Conceptos
b)Control: Cualquier medida que tome la dirección, el Consejo y otras
partes, para gestionar los riesgos y aumentar la probabilidad de
alcanzar los objetivos y metas establecidos. La dirección planifica,
organiza y dirige la realización de las acciones suficientes para
proporcionar una seguridad razonable de que se alcanzarán los
objetivos y metas.
b)Control: Cualquier medida que tome la dirección, el Consejo y otras
partes, para gestionar los riesgos y aumentar la probabilidad de
alcanzar los objetivos y metas establecidos. La dirección planifica,
organiza y dirige la realización de las acciones suficientes para
proporcionar una seguridad razonable de que se alcanzarán los
objetivos y metas.
Conceptos
Riesgo
Administrado
Ineficacia
por
exposición
Ineficacia
por
controles
Desinformado Gerenciado Obsesionado
- Controles +
Logro de
Objetivos
Alto
Bajo
Ineficacia
por
controles
Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno
Riesgo
Administrado
Ineficacia
por
exposición
Ineficacia
por
controles
Desinformado Gerenciado Obsesionado
- Controles +
Logro de
Objetivos
Alto
Bajo
Ineficacia
por
controles
Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno
Conceptos
c)Gobierno: La combinación de procesos y estructuras
implantados por el Consejo de Administración para
informar, dirigir, gestionar y vigilar las actividades de la
organización con el fin de lograr sus objetivos.
16
c)Gobierno: La combinación de procesos y estructuras
implantados por el Consejo de Administración para
informar, dirigir, gestionar y vigilar las actividades de la
organización con el fin de lograr sus objetivos.
16
SISTEMA DE CONTROL INTERNO
CONTEXTO:CONTROLGUBERNAMENTAL
▪ControlExterno:Eselconjuntodepolíticas,
normas,métodosyprocedimientostécnicos,que
seaplicanconelobjetodesupervisar,vigilary
verificarlagestión,lacaptaciónyelusodelos
recursosybienesdelEstado.
DesarrolladoporlaContraloríaGeneraldela
República,elÓrganodeControlInstitucional
(OCI)ylasSociedadesdeAuditoria(PAC)
▪ControlInterno:Encontrolinternocomprende
lasaccionesdecautelaprevia,simultaneayde
verificaciónposteriorquerealizalaentidad,conla
finalidadquelagestióndesusrecursos,bienesy
operacionesseefectúecorrectayeficientemente.
DesarrolladoporlaEntidadPública(Titular,
FuncionariosyServidores)
AUTOEVALUACIÓN
Conceptos
CONTEXTO:CONTROLGUBERNAMENTAL
▪ControlExterno:Eselconjuntodepolíticas,
normas,métodosyprocedimientostécnicos,que
seaplicanconelobjetodesupervisar,vigilary
verificarlagestión,lacaptaciónyelusodelos
recursosybienesdelEstado.
DesarrolladoporlaContraloríaGeneraldela
República,elÓrganodeControlInstitucional
(OCI)ylasSociedadesdeAuditoria(PAC)
▪ControlInterno:Encontrolinternocomprende
lasaccionesdecautelaprevia,simultaneayde
verificaciónposteriorquerealizalaentidad,conla
finalidadquelagestióndesusrecursos,bienesy
operacionesseefectúecorrectayeficientemente.
DesarrolladoporlaEntidadPública(Titular,
FuncionariosyServidores)
AUTOEVALUACIÓN
Conceptos
Conceptos
e)Mapa de Riesgos: representación gráfica (usualmente en cuadrantes) de
los riesgos de una entidad/proceso/procedimiento, conforme a un
criterio de probabilidad e impacto
18
e)Mapa de Riesgos: representación gráfica (usualmente en cuadrantes) de
los riesgos de una entidad/proceso/procedimiento, conforme a un
criterio de probabilidad e impacto
18
Conceptos
Proceso de Gestión de Riesgos
Arquitectura de riesgos
Estrategia de riesgos
Protocolos de riesgos
•La arquitectura de riesgos
especifica los roles,
responsabilidades,
comunicación y estructura de
reporte de los riesgos
•La estrategia de riesgos,
apetito, actitudes y filosofía
están definidas en la política
de gestión de riesgos
•Los protocolos de riesgos son presentados en la forma de
lineamientos de riesgos para la organización e incluyen las reglas y
los procedimientos, así como la identificación de la metodología a
emplear, herramientas y técnicas que deberán ser usadas
Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
Proceso de Gestión de Riesgos
Arquitectura de riesgos
Estrategia de riesgos
Protocolos de riesgos
•La arquitectura de riesgos
especifica los roles,
responsabilidades,
comunicación y estructura de
reporte de los riesgos
•La estrategia de riesgos,
apetito, actitudes y filosofía
están definidas en la política
de gestión de riesgos
•Los protocolos de riesgos son presentados en la forma de
lineamientos de riesgos para la organización e incluyen las reglas y
los procedimientos, así como la identificación de la metodología a
emplear, herramientas y técnicas que deberán ser usadas
Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
Conceptos
g)Apetito por el riesgo: el nivel de riesgo que la organización está
dispuesta a asumir en su búsqueda de rentabilidad y valor
h)Tolerancia al riesgo: el nivel de variación que la organización está
dispuesta a asumir en caso de desviación a los objetivos
empresariales trazados
20
g)Apetito por el riesgo: el nivel de riesgo que la organización está
dispuesta a asumir en su búsqueda de rentabilidad y valor
h)Tolerancia al riesgo: el nivel de variación que la organización está
dispuesta a asumir en caso de desviación a los objetivos
empresariales trazados
20
Conceptos
21Probabilidad
Impacto
Bajo Medio Alto
Bajo Medio Alto
Excediendo
el Apetito de
Riesgo
Dentro del
Apetito de
Riesgo Meta Fijada
Tiempo
Estrategia de negocio
Límite de
tolerancia
Desempeño
Real
Variación
Inaceptable
Límite de
tolerancia
Variación
Inaceptable
Fuente: Gestión Integral de Riesgos. PWC. 2009
Apetito por el riesgo
Tolerancia al riesgo
21Probabilidad
Impacto
Bajo Medio Alto
Bajo Medio Alto
Excediendo
el Apetito de
Riesgo
Dentro del
Apetito de
Riesgo Meta Fijada
Tiempo
Estrategia de negocio
Límite de
tolerancia
Desempeño
Real
Variación
Inaceptable
Límite de
tolerancia
Variación
Inaceptable
Fuente: Gestión Integral de Riesgos. PWC. 2009
Apetito por el riesgo
Tolerancia al riesgo
Modelo: Norma AS/NZS 4360:2004
22
Comunicación y consulta
Monitoreo y revisión
1.
Establecer
el contexto
Objetivos
Grupos de interés
Criterios
Definir elementos
clave
2.
Identificación
de riesgos
Qué puede
suceder ?
Cómo puede
suceder ?
3. Análisis
de riesgos
Revisar
controles
Probabilidades
Consecuencias
Nivel de riesgo
4. Evaluar
los
riesgos
Evaluar
riesgos
Ranking
5. Tratar los
riesgos
Identificar opciones
Seleccionar las
mejores respuestas
Desarrollar planes de
gestión de riesgos
Implementar
22
Comunicación y consulta
Monitoreo y revisión
1.
Establecer
el contexto
Objetivos
Grupos de interés
Criterios
Definir elementos
clave
2.
Identificación
de riesgos
Qué puede
suceder ?
Cómo puede
suceder ?
3. Análisis
de riesgos
Revisar
controles
Probabilidades
Consecuencias
Nivel de riesgo
4. Evaluar
los
riesgos
Evaluar
riesgos
Ranking
5. Tratar los
riesgos
Identificar opciones
Seleccionar las
mejores respuestas
Desarrollar planes de
gestión de riesgos
Implementar
Roles
23
Alta Dirección
Responsable de la efectividad del SCI
Auditoría Interna
Brinda evaluación independiente
•Retroalimentación sobre la
gestión de riesgos y controles
•Monitorea el proceso de
implementación del SCI y
efectividad de la gestión de
riesgos
•Alinea los principales riesgos
con el Plan Anual de Control
Comité de Riesgos /
Auditoría *
Supervisa y ejecuta el control de
calidad a las actividades del SCI
Propietarios de los
Riesgos
Implementan y reportan las
acciones
* En caso exista alguno de ellos en la entidad
23
Alta Dirección
Responsable de la efectividad del SCI
Auditoría Interna
Brinda evaluación independiente
•Retroalimentación sobre la
gestión de riesgos y controles
•Monitorea el proceso de
implementación del SCI y
efectividad de la gestión de
riesgos
•Alinea los principales riesgos
con el Plan Anual de Control
Comité de Riesgos /
Auditoría *
Supervisa y ejecuta el control de
calidad a las actividades del SCI
Propietarios de los
Riesgos
Implementan y reportan las
acciones
* En caso exista alguno de ellos en la entidad
SISTEMA DE CONTROL
INTERNO
MODELO DE INTEGRIDAD
GESTIÓN DE RIESGOS
ACTORES
▪Titulardelaentidad.
▪ÓrganoResponsabledelaimplementacióndel
SCI:Órganoounidadorgánicaconlamáximaautoridad
administrativainstitucional.
▪OtrosÓrganosoUnidadesOrgánicasque
participanenlaimplementacióndelSCI:Órganos
ounidadesorgánicasqueporcompetenciasyfunciones
participanenlaimplementacióndelSCI,comoresponsables
deldiseñooejecucióndelosproductospriorizadosoáreas
desoporterelevantes
▪RoldeAltaDirección:Titulardelaentidad
▪Rolconductor:Órganoqueejercelafuncióndeintegridaden
laentidad.
▪Roltécnico:Servidoresdelasunidadesorgánicasdelínea,de
apoyoydeasesoramiento,vinculadosdirectamentealos
procesossobrelosqueseefectúalagestiónderiesgos.
▪Rolconsultivo:RepresentantesdelaSecretaríaTécnicadel
ProcedimientoAdministrativoDisciplinario,laProcuraduríaPúblicao
laquehagasusveces,laOficinadePlaneamientoyPresupuestoo
laquehagasusvecesylaOficinadeComunicacionesolaquehaga
susveces.
INTERNO
MODELO DE INTEGRIDAD
GESTIÓN DE RIESGOS
ACTORES
▪Titulardelaentidad.
▪ÓrganoResponsabledelaimplementacióndel
SCI:Órganoounidadorgánicaconlamáximaautoridad
administrativainstitucional.
▪OtrosÓrganosoUnidadesOrgánicasque
participanenlaimplementacióndelSCI:Órganos
ounidadesorgánicasqueporcompetenciasyfunciones
participanenlaimplementacióndelSCI,comoresponsables
deldiseñooejecucióndelosproductospriorizadosoáreas
desoporterelevantes
▪RoldeAltaDirección:Titulardelaentidad
▪Rolconductor:Órganoqueejercelafuncióndeintegridaden
laentidad.
▪Roltécnico:Servidoresdelasunidadesorgánicasdelínea,de
apoyoydeasesoramiento,vinculadosdirectamentealos
procesossobrelosqueseefectúalagestiónderiesgos.
▪Rolconsultivo:RepresentantesdelaSecretaríaTécnicadel
ProcedimientoAdministrativoDisciplinario,laProcuraduríaPúblicao
laquehagasusveces,laOficinadePlaneamientoyPresupuestoo
laquehagasusvecesylaOficinadeComunicacionesolaquehaga
susveces.
Riesgo de competencia
Competidoresimportantesonuevosintrusosenelmercadopuedetenerventajascompetitivassobrela
Empresayamenazarsuhabilidadparasobrevivir.
Riesgo de sensibilidad
Sobrecomprometerlosrecursosylosflujosfuturosesperados,afectalacapacidaddelaorganizaciónpara
enfrentarcambiosenelentorno.
Riesgo de relaciones con
accionistas
UnacaídaenlaconfianzadelosinversoresdestruyelahabilidaddelaEmpresaparaobtenercapital
eficientemente.
Riesgo de disponibilidad de
capital
LaInstituciónnotieneunaccesoeficientealcapitalquenecesitaparafinanciarsucrecimiento,llevaracabo
suestrategiaygenerarlosresultadosfinancierosfuturos.
Riesgo de desastres naturales
Puedeamenazarlahabilidaddelaorganizacióndesostenersusoperaciones,proveerlosproductosy
serviciosesencialesorecuperarsuscostosoperacionales.
Riesgo político y de soberanía
Accionespolíticasadversasenunpaís,enlacuallaEmpresahainvertidoenformaimportanteodepende
unvolumensignificativodelnegocio,puedeamenazarlosrecursosylosflujosdecajafuturosdela
Empresa.
Riesgo legal
EnlasleyespuedenamenazarlacapacidaddelaEmpresaparallevaracaboaccionesimportantesyponer
envigoracuerdoscontractualesoimplementarestrategias.
Riesgo de regulación
Cambiosenlasregulaciones,puedeocasionarunaumentoenlaspresionescompetitivasyafectarla
habilidaddelaEmpresaparallevaracaboenformaeficientesunegocio.
Riesgo de industria
Cambiosenlasoportunidadesyenlosobstáculos,asícomoenlacapacidaddeloscompetidoresyen
otrascondicionesquepuedenafectarlaindustriaenqueactúalaEmpresa.
Riesgos de mercados
financieros
Preciosdelosactivosfinancieros.Tasadeunindicadorbase,talcomotasadeinterés.Uníndice,talcomo
eldemercadodevaloresuotroíndicesimilar,puedeafectarnegativamenteelvalordelosactivos
financierosenlaorganización.
Riesgos del EntornoTIPOS DE RIESGOS
Competidoresimportantesonuevosintrusosenelmercadopuedetenerventajascompetitivassobrela
Empresayamenazarsuhabilidadparasobrevivir.
Riesgo de sensibilidad
Sobrecomprometerlosrecursosylosflujosfuturosesperados,afectalacapacidaddelaorganizaciónpara
enfrentarcambiosenelentorno.
Riesgo de relaciones con
accionistas
UnacaídaenlaconfianzadelosinversoresdestruyelahabilidaddelaEmpresaparaobtenercapital
eficientemente.
Riesgo de disponibilidad de
capital
LaInstituciónnotieneunaccesoeficientealcapitalquenecesitaparafinanciarsucrecimiento,llevaracabo
suestrategiaygenerarlosresultadosfinancierosfuturos.
Riesgo de desastres naturales
Puedeamenazarlahabilidaddelaorganizacióndesostenersusoperaciones,proveerlosproductosy
serviciosesencialesorecuperarsuscostosoperacionales.
Riesgo político y de soberanía
Accionespolíticasadversasenunpaís,enlacuallaEmpresahainvertidoenformaimportanteodepende
unvolumensignificativodelnegocio,puedeamenazarlosrecursosylosflujosdecajafuturosdela
Empresa.
Riesgo legal
EnlasleyespuedenamenazarlacapacidaddelaEmpresaparallevaracaboaccionesimportantesyponer
envigoracuerdoscontractualesoimplementarestrategias.
Riesgo de regulación
Cambiosenlasregulaciones,puedeocasionarunaumentoenlaspresionescompetitivasyafectarla
habilidaddelaEmpresaparallevaracaboenformaeficientesunegocio.
Riesgo de industria
Cambiosenlasoportunidadesyenlosobstáculos,asícomoenlacapacidaddeloscompetidoresyen
otrascondicionesquepuedenafectarlaindustriaenqueactúalaEmpresa.
Riesgos de mercados
financieros
Preciosdelosactivosfinancieros.Tasadeunindicadorbase,talcomotasadeinterés.Uníndice,talcomo
eldemercadodevaloresuotroíndicesimilar,puedeafectarnegativamenteelvalordelosactivos
financierosenlaorganización.
Riesgos del EntornoTIPOS DE RIESGOS
Riesgo de operaciones
Estossederivandequelasoperacionesseanineficienteseineficacesensatisfaceralosclientesyalcanzarlos
objetivosquetienelaEmpresa.
Riesgos de satisfacción al
cliente
Unaempresaquenoescuchealosclientesnovaaentenderodesarrollarlosproductosconlascaracterísticaso
elementosdeserviciosparamantenersecompetitivo.
Riesgos de eficiencia
Operacionesineficientesamenazanlacapacidaddelaorganizacióndeproducirserviciosauncostoigualomenorque
loscostosincurridosporloscompetidoresoporempresasanivelmundial.
Riesgos de capacidad
productiva
UnacapacidadinsuficienteounexcesodecapacidadamenazalahabilidaddelaEmpresadegenerarmárgenes
adecuadosenunmercadocompetitivo.
Riesgos de diferencial con
competencia
Lainhabilidaddeactuaraunniveloclasemundialentérminosdecalidaddecostos,amenazanlademandadelos
productososerviciosdelasoperaciones.
Riesgo de oportunidad
Unplazoexcesivoentreelinicioyeltérminodeunprocesodenegocios,debidoaactividadesredundantes,innecesarias
oirrelevantesamenazanlacapacidaddelaEmpresaparaproducirserviciosenformaoportuna
Riesgos de precio en
productos básicos
LaestrategiaparacomprarylasdesviacionesdelosproductosbásicosexponenalaEmpresaacostosdeproducción
excesivosopérdidaspormantenerlosensusinventarios.
Riesgos de obsolescencia y
faltantes
Losriesgosdeexceso,obsolescenciaopérdidadeinventariodacomoresultadopérdidasimportantesalaEmpresa.
Riesgo de incumplimiento
Elincumplimientodelosrequerimientosdelclientedepolíticasprescritasporlaorganización,puederesultarenuna
menorcalidad,altoscostosdeproducción,ingresosperdidos,etc.
Riesgos de interrupción del
negocio
Esoriginadoporladisponibilidaddemateriaprima,informacióntecnológica,sistemasomanodeobraespecializada,que
amenazalacapacidaddelaorganizaciónparacontinuarconlasoperaciones.
Riesgo de fallo en el servicio
Serviciosdefectuososoquenofuncionan,exponenalaorganizaciónlasquejasdelcliente,reclamosdegarantía,
reparaciones,devolucionesypérdidadeparticipaciónenelmercadoydereputación.
Riesgo ambiental
Losriesgosambientalesexponentesalasorganizacionesapasivospotencialmenteenormes.Puedensurgirde
actividadespasadasopresentesdeedificiosuotrasestructurasyemisionescontaminantesdelasoperaciones.
Riesgo de erosión en la marca
comercial
Laerosióndemarcacomercialquenoseandebidamentemantenidaatravésdeltiempo,amenazalademandadelos
serviciosdelaorganización.
Riesgos del Negocio
Estossederivandequelasoperacionesseanineficienteseineficacesensatisfaceralosclientesyalcanzarlos
objetivosquetienelaEmpresa.
Riesgos de satisfacción al
cliente
Unaempresaquenoescuchealosclientesnovaaentenderodesarrollarlosproductosconlascaracterísticaso
elementosdeserviciosparamantenersecompetitivo.
Riesgos de eficiencia
Operacionesineficientesamenazanlacapacidaddelaorganizacióndeproducirserviciosauncostoigualomenorque
loscostosincurridosporloscompetidoresoporempresasanivelmundial.
Riesgos de capacidad
productiva
UnacapacidadinsuficienteounexcesodecapacidadamenazalahabilidaddelaEmpresadegenerarmárgenes
adecuadosenunmercadocompetitivo.
Riesgos de diferencial con
competencia
Lainhabilidaddeactuaraunniveloclasemundialentérminosdecalidaddecostos,amenazanlademandadelos
productososerviciosdelasoperaciones.
Riesgo de oportunidad
Unplazoexcesivoentreelinicioyeltérminodeunprocesodenegocios,debidoaactividadesredundantes,innecesarias
oirrelevantesamenazanlacapacidaddelaEmpresaparaproducirserviciosenformaoportuna
Riesgos de precio en
productos básicos
LaestrategiaparacomprarylasdesviacionesdelosproductosbásicosexponenalaEmpresaacostosdeproducción
excesivosopérdidaspormantenerlosensusinventarios.
Riesgos de obsolescencia y
faltantes
Losriesgosdeexceso,obsolescenciaopérdidadeinventariodacomoresultadopérdidasimportantesalaEmpresa.
Riesgo de incumplimiento
Elincumplimientodelosrequerimientosdelclientedepolíticasprescritasporlaorganización,puederesultarenuna
menorcalidad,altoscostosdeproducción,ingresosperdidos,etc.
Riesgos de interrupción del
negocio
Esoriginadoporladisponibilidaddemateriaprima,informacióntecnológica,sistemasomanodeobraespecializada,que
amenazalacapacidaddelaorganizaciónparacontinuarconlasoperaciones.
Riesgo de fallo en el servicio
Serviciosdefectuososoquenofuncionan,exponenalaorganizaciónlasquejasdelcliente,reclamosdegarantía,
reparaciones,devolucionesypérdidadeparticipaciónenelmercadoydereputación.
Riesgo ambiental
Losriesgosambientalesexponentesalasorganizacionesapasivospotencialmenteenormes.Puedensurgirde
actividadespasadasopresentesdeedificiosuotrasestructurasyemisionescontaminantesdelasoperaciones.
Riesgo de erosión en la marca
comercial
Laerosióndemarcacomercialquenoseandebidamentemantenidaatravésdeltiempo,amenazalademandadelos
serviciosdelaorganización.
Riesgos del Negocio
Riesgo de dirección
Puederesultarenunafaltadedirección,enfoqueal
cliente,motivaciónparalograrobjetivos,
credibilidaddelagerenciayconfianzaatravésde
laorganización.
Riesgo de autoridad
Líneasdeautoridadpuedencausarquesehagan
cosasquenodeberíandehacerseonohacerlo
queesdebido.
Riesgo de límites
Unfalloalestablecerlímitespuedecausarquese
llevenacaboactosnoautorizadosodesleales.
Riesgo de incentivos de
actuación
Medidasdeactuaciónquenosseanrealistasomal
interpretadaspuedecausarunaactuacióndeuna
manerainconsistenteconlosobjetivosdela
organización
Riesgo de
comunicaciones
Loscanalesinefectivosdecomunicaciónpueden
resultarenmensajesquesoninconsistentes.
Riesgos de Dirección
Puederesultarenunafaltadedirección,enfoqueal
cliente,motivaciónparalograrobjetivos,
credibilidaddelagerenciayconfianzaatravésde
laorganización.
Riesgo de autoridad
Líneasdeautoridadpuedencausarquesehagan
cosasquenodeberíandehacerseonohacerlo
queesdebido.
Riesgo de límites
Unfalloalestablecerlímitespuedecausarquese
llevenacaboactosnoautorizadosodesleales.
Riesgo de incentivos de
actuación
Medidasdeactuaciónquenosseanrealistasomal
interpretadaspuedecausarunaactuacióndeuna
manerainconsistenteconlosobjetivosdela
organización
Riesgo de
comunicaciones
Loscanalesinefectivosdecomunicaciónpueden
resultarenmensajesquesoninconsistentes.
Riesgos de Dirección
Riesgo de acceso
Lafallaenmantenerunaccesoadecuadoalossistemasde
informaciónpuederesultarenconocimientosnoautorizadosyuso
indebidodeinformaciónconfidencial.
Riesgo de integridad
Lafaltadeintegridadenlagestióndelainfraestructuradelossistemas
deinformaciónpuederesultarenaccesonoautorizadoalosdatos.
Riesgo de relevancia
Elriesgoderelevanciaestáasociadoconnoproporcionarlosdatoso
informacióncorrectaalmomentocorrectoparatomadedecisiones.
Riesgo de
disponibilidad
Lafaltadedisponibilidaddeinformaciónimportante,enelmomentoen
queesnecesaria,puedeafectaradversamentelacontinuidaddelos
procesosyoperacionescríticasdelaorganización.
Riesgo de energía
Lafaltadefluidoeléctricopuedeprovocarquelossistemasutilizados
paralaoperacióndelaEmpresa,noseencuentrendisponibles
impactandoenformadirectalaprestacióndelservicio.
Riesgo en los enlaces
de comunicación
Unainterrupciónenlosenlacesdecomunicación,utilizadosenlos
sistemas,impactanegativamenteenelservicioprestadoalosclientes.
Riesgos Tecnológicos y de la Información
Lafallaenmantenerunaccesoadecuadoalossistemasde
informaciónpuederesultarenconocimientosnoautorizadosyuso
indebidodeinformaciónconfidencial.
Riesgo de integridad
Lafaltadeintegridadenlagestióndelainfraestructuradelossistemas
deinformaciónpuederesultarenaccesonoautorizadoalosdatos.
Riesgo de relevancia
Elriesgoderelevanciaestáasociadoconnoproporcionarlosdatoso
informacióncorrectaalmomentocorrectoparatomadedecisiones.
Riesgo de
disponibilidad
Lafaltadedisponibilidaddeinformaciónimportante,enelmomentoen
queesnecesaria,puedeafectaradversamentelacontinuidaddelos
procesosyoperacionescríticasdelaorganización.
Riesgo de energía
Lafaltadefluidoeléctricopuedeprovocarquelossistemasutilizados
paralaoperacióndelaEmpresa,noseencuentrendisponibles
impactandoenformadirectalaprestacióndelservicio.
Riesgo en los enlaces
de comunicación
Unainterrupciónenlosenlacesdecomunicación,utilizadosenlos
sistemas,impactanegativamenteenelservicioprestadoalosclientes.
Riesgos Tecnológicos y de la Información
Riesgos de Integridad
Riesgo de fraude
de la
Administración
Puedeemitirinformaciónfinancieradistorsionadaconel
intentodeengañaralpúblicoinversoryalauditorexterno.La
administraciónpuedeefectuarsobornosyotrosactosilegales
paraelbeneficiodelaEmpresa
Riesgo de fraude
del empleado
Losempleados,clientesoproveedorespuedenperpetrar
fraudescontralaEmpresaparasugananciapersonal.
Riesgo de actos
ilegales
ActosilegalesexponealaEmpresaamultasysancionesya
pérdidadecliente,utilidades,reputación,etc.
Riesgo de uso no
autorizado
Elusonoautorizadodelosactivosfísicos,financierosode
informaciónexponealaEmpresaaundesperdicio
innecesarioderecursos.
Riesgo de
reputación
Puedeperderclientes,empleadosclaveosuhabilidadpara
competir,debidoalapercepcióndequenoseestádandoun
tratojusto.
Riesgo de fraude
de la
Administración
Puedeemitirinformaciónfinancieradistorsionadaconel
intentodeengañaralpúblicoinversoryalauditorexterno.La
administraciónpuedeefectuarsobornosyotrosactosilegales
paraelbeneficiodelaEmpresa
Riesgo de fraude
del empleado
Losempleados,clientesoproveedorespuedenperpetrar
fraudescontralaEmpresaparasugananciapersonal.
Riesgo de actos
ilegales
ActosilegalesexponealaEmpresaamultasysancionesya
pérdidadecliente,utilidades,reputación,etc.
Riesgo de uso no
autorizado
Elusonoautorizadodelosactivosfísicos,financierosode
informaciónexponealaEmpresaaundesperdicio
innecesarioderecursos.
Riesgo de
reputación
Puedeperderclientes,empleadosclaveosuhabilidadpara
competir,debidoalapercepcióndequenoseestádandoun
tratojusto.
Riesgos Financieros
Riesgo de liquidez
Laimposibilidaddetenerefectivodisponibleenunaformaoportunaodeno
convertiractivosefectivocuandoseanecesario,puedeincumplirconlospagos
desusobligaciones.
Riesgo de rapidez
en realizar
transferencias
Eltiemporequeridoparatransferirfondosatravésdelsistemafinancieroo
transferir,puederesultarenpérdidasensuvalor.
Riesgo de
derivados
Transaccionesdederivadosindebidamenteestructuradaspuedenimpedirala
organizaciónalcanzarsusobjetivos.
Riesgo de
liquidación de
operaciones
Existecuandounadelasdospartescumpleconsuobligaciónbajoelcontrato,
cuandoaúnnoharecibidoelvalorcorrespondientedelacontraparte.
Riesgo de créditoExponealaEmpresaacostosdecobranzaypérdidasexcesivas.
Riesgo de
reinversión
Cambiosenlospreciosotasadeinterésqueocurranantesdequelosflujosde
efectivopuedanserreinvertidosyseobtienenrendimientosinferiores.
Riesgo de garantía
Lapérdidaparcialototaldelvalordeunactivodadoengarantía,exponeala
organizaciónaunapérdidafinanciera
Riesgo de
incumplimiento de
contraparte
Lafaltadeunacontraparteenuncontratotransferidoaunintermediarioque
subsecuentementeincurreenfalta,exponealaorganizaciónapérdidas
financieras.
Riesgo de liquidez
Laimposibilidaddetenerefectivodisponibleenunaformaoportunaodeno
convertiractivosefectivocuandoseanecesario,puedeincumplirconlospagos
desusobligaciones.
Riesgo de rapidez
en realizar
transferencias
Eltiemporequeridoparatransferirfondosatravésdelsistemafinancieroo
transferir,puederesultarenpérdidasensuvalor.
Riesgo de
derivados
Transaccionesdederivadosindebidamenteestructuradaspuedenimpedirala
organizaciónalcanzarsusobjetivos.
Riesgo de
liquidación de
operaciones
Existecuandounadelasdospartescumpleconsuobligaciónbajoelcontrato,
cuandoaúnnoharecibidoelvalorcorrespondientedelacontraparte.
Riesgo de créditoExponealaEmpresaacostosdecobranzaypérdidasexcesivas.
Riesgo de
reinversión
Cambiosenlospreciosotasadeinterésqueocurranantesdequelosflujosde
efectivopuedanserreinvertidosyseobtienenrendimientosinferiores.
Riesgo de garantía
Lapérdidaparcialototaldelvalordeunactivodadoengarantía,exponeala
organizaciónaunapérdidafinanciera
Riesgo de
incumplimiento de
contraparte
Lafaltadeunacontraparteenuncontratotransferidoaunintermediarioque
subsecuentementeincurreenfalta,exponealaorganizaciónapérdidas
financieras.
RiesgosdelaInformaciónparalaTomadeDecisiones
Riesgo de determinación de
precios
Lafaltadeinformaciónrelevantequesoportela
determinacióndeprecios,puederesultarenprecioso
tarifasquelosclientesnoquieranpagaroquenocubran
loscostosdedesarrolloyotroscostos.
Riesgo de compromiso de
contrato
LaEmpresapuedenotenerinformaciónquelepermita
evaluarloscompromisoscontractualesexistentesdetal
maneraquelasdecisionesparatomarcompromisos
adicionalesseaninadecuadas.
Riesgo de mediación Lainexistenciademedidascausaconclusioneserróneas
Riesgo de alineación con la
estrategia
Consisteenquelosobjetivosymedidasdedesempeño
delosprocesosdelaempresanoesténalineadosconlos
objetivosyestrategiasglobales.
Riesgo de información
precisa, completa y
regulatoria
Lainformaciónincompletapuedecausardecisiones
equivocadas.
Riesgo de Contingencia
Lafaltadeplanesdecontingenciaouninadecuado
diseñodelosmismos,puedeprovocarquelaEmpresa
interrumpasusoperacionesregulares.
Riesgo de determinación de
precios
Lafaltadeinformaciónrelevantequesoportela
determinacióndeprecios,puederesultarenprecioso
tarifasquelosclientesnoquieranpagaroquenocubran
loscostosdedesarrolloyotroscostos.
Riesgo de compromiso de
contrato
LaEmpresapuedenotenerinformaciónquelepermita
evaluarloscompromisoscontractualesexistentesdetal
maneraquelasdecisionesparatomarcompromisos
adicionalesseaninadecuadas.
Riesgo de mediación Lainexistenciademedidascausaconclusioneserróneas
Riesgo de alineación con la
estrategia
Consisteenquelosobjetivosymedidasdedesempeño
delosprocesosdelaempresanoesténalineadosconlos
objetivosyestrategiasglobales.
Riesgo de información
precisa, completa y
regulatoria
Lainformaciónincompletapuedecausardecisiones
equivocadas.
Riesgo de Contingencia
Lafaltadeplanesdecontingenciaouninadecuado
diseñodelosmismos,puedeprovocarquelaEmpresa
interrumpasusoperacionesregulares.
Riesgos de la Información Financiera
Riesgo de planificación
y presupuesto
Lafaltadeinformaciónsobreplaneaciónypresupuestosoqueseairreal,
puedecausarconclusionesydecisionesfinancierasinapropiadas.
Riesgo de información
errónea e incompleta
Informaciónfinancieraerróneaeincompletacausadecisionesyconclusiones
inapropiadas.
Riesgo de información
contable
Sobreenfatizarelusodeinformacióncontableparamanejarelnegocio,
resultaenalcanzarciertosobjetivosfinancierosacostadenocumplirconlos
objetivosdesatisfacciónalcliente,calidadyeficiencia.
Riesgo de impuestos
Fallasenlaobtenciónyevaluacióndeinformaciónrelevanteresultaenel
incumplimientoderegulacionesimpositivas.
Riesgo de evaluación de
la información
financiera
Sederivadelhechodequeinformaciónemitidaainversoresoacreedores
puedatenererroresuomisionesimportantesqueconduzcanaerrorensu
interpretación.
Riesgo de evaluación de
inversiones
Lafaltadeinformaciónrelevanteyconfiablequerespaldelasdecisionesde
inversiónpuederesultarenpobresinversiones,acortoplazo.
Riesgo de informes a
reguladores
Laemisióndeinformaciónrequeridaporlosreguladoresqueseaincompleta,
erróneaotardíaexponealaEmpresaamultas,penasyotros
Riesgo de fondos
Informaciónerróneaeincompletaderivadadecompensaciónybeneficios
puedeimpedirquelaempresacumplirconsusobligacionesdefinidas.
Riesgo de planificación
y presupuesto
Lafaltadeinformaciónsobreplaneaciónypresupuestosoqueseairreal,
puedecausarconclusionesydecisionesfinancierasinapropiadas.
Riesgo de información
errónea e incompleta
Informaciónfinancieraerróneaeincompletacausadecisionesyconclusiones
inapropiadas.
Riesgo de información
contable
Sobreenfatizarelusodeinformacióncontableparamanejarelnegocio,
resultaenalcanzarciertosobjetivosfinancierosacostadenocumplirconlos
objetivosdesatisfacciónalcliente,calidadyeficiencia.
Riesgo de impuestos
Fallasenlaobtenciónyevaluacióndeinformaciónrelevanteresultaenel
incumplimientoderegulacionesimpositivas.
Riesgo de evaluación de
la información
financiera
Sederivadelhechodequeinformaciónemitidaainversoresoacreedores
puedatenererroresuomisionesimportantesqueconduzcanaerrorensu
interpretación.
Riesgo de evaluación de
inversiones
Lafaltadeinformaciónrelevanteyconfiablequerespaldelasdecisionesde
inversiónpuederesultarenpobresinversiones,acortoplazo.
Riesgo de informes a
reguladores
Laemisióndeinformaciónrequeridaporlosreguladoresqueseaincompleta,
erróneaotardíaexponealaEmpresaamultas,penasyotros
Riesgo de fondos
Informaciónerróneaeincompletaderivadadecompensaciónybeneficios
puedeimpedirquelaempresacumplirconsusobligacionesdefinidas.
Riesgos de la Evaluación Estratégica
Riesgo de evaluación del
entorno
Fallosenelseguimientodelentornoexterno,puedecausarquelaEmpresa
conserveestrategiasmásalládeltiempoestablecidashastaserobsoletas.
Riesgo de diversificación
del negocio
Lafaltadeinformaciónconfiableyrelevantepuedeimpedirmaximizarsuactuación
globalaunaorganizacióndiversificada.
Riesgo de valor del
negocio
Lafaltadeinformaciónrelevanteyconfiabledelvalordelnegocio,puedeimpedir
quelosdueñosllevenacabounjuicioinformadosobrelaempresa.
Riesgo de medición de
resultados
Lafaltadeconfiabilidaddemedidasdedesempeño,puedeafectarnegativamente
lahabilidaddelaempresaparaalcanzarsusestrategiasalargoplazo.
Riesgo de la estructura
organizacional
Nohaylainformaciónnecesariaparajuzgarlaefectividaddelaestructura
organizacionaldelaempresa,afectandosucapacidaddecambioylograrsus
objetivosalargoplazo.
Riesgo de asignación de
recursos
Unprocesoinadecuadodeladistribuciónderecursosydeinformaciónquelo
respalde,puedeimpedirqueseestablezcaysostengaventajascompetitivas.
Riesgo de planificación
estratégica
Unprocesodeplaneaciónestratégicopesadoypocoimaginativopuederesultaren
informaciónirrelevante.
Riesgo de ciclo de vida
LafaltadeinformaciónrelevanteyconfiablequepermitaalaAdministración
conducirlasactividadesdesuslíneasdeproductosylaevolucióndelciclodevida
desusindustriasoproductos,amenazalacapacidaddelaorganizaciónde
permanecercompetitiva.
Riesgo de evaluación del
entorno
Fallosenelseguimientodelentornoexterno,puedecausarquelaEmpresa
conserveestrategiasmásalládeltiempoestablecidashastaserobsoletas.
Riesgo de diversificación
del negocio
Lafaltadeinformaciónconfiableyrelevantepuedeimpedirmaximizarsuactuación
globalaunaorganizacióndiversificada.
Riesgo de valor del
negocio
Lafaltadeinformaciónrelevanteyconfiabledelvalordelnegocio,puedeimpedir
quelosdueñosllevenacabounjuicioinformadosobrelaempresa.
Riesgo de medición de
resultados
Lafaltadeconfiabilidaddemedidasdedesempeño,puedeafectarnegativamente
lahabilidaddelaempresaparaalcanzarsusestrategiasalargoplazo.
Riesgo de la estructura
organizacional
Nohaylainformaciónnecesariaparajuzgarlaefectividaddelaestructura
organizacionaldelaempresa,afectandosucapacidaddecambioylograrsus
objetivosalargoplazo.
Riesgo de asignación de
recursos
Unprocesoinadecuadodeladistribuciónderecursosydeinformaciónquelo
respalde,puedeimpedirqueseestablezcaysostengaventajascompetitivas.
Riesgo de planificación
estratégica
Unprocesodeplaneaciónestratégicopesadoypocoimaginativopuederesultaren
informaciónirrelevante.
Riesgo de ciclo de vida
LafaltadeinformaciónrelevanteyconfiablequepermitaalaAdministración
conducirlasactividadesdesuslíneasdeproductosylaevolucióndelciclodevida
desusindustriasoproductos,amenazalacapacidaddelaorganizaciónde
permanecercompetitiva.
HERRAMIENTAS DE GESTION DE RIESGOS
Herramientas
Básicas
Normativas y
Leyes
Auditorias
(intervenciones,
externas,
operativas)
Control Interno
Corporate
Governance, RSC,
Código Ético
Herramientas
Sistema
Información
Sistemas
informáticos (ERP)
Controles
automatizados
Control acceso
Administración
electrónica
Herramientas
ayuda riesgos
Enterprise Risk
Management
Documentación y
evaluación de
riesgos
Seguimiento,
acciones y
recomendaciones
Data análisis
Metodologías
Buenas prácticas
Buenas Prácticas
COSO
SOX, Solvencia
Herramientas
Básicas
Normativas y
Leyes
Auditorias
(intervenciones,
externas,
operativas)
Control Interno
Corporate
Governance, RSC,
Código Ético
Herramientas
Sistema
Información
Sistemas
informáticos (ERP)
Controles
automatizados
Control acceso
Administración
electrónica
Herramientas
ayuda riesgos
Enterprise Risk
Management
Documentación y
evaluación de
riesgos
Seguimiento,
acciones y
recomendaciones
Data análisis
Metodologías
Buenas prácticas
Buenas Prácticas
COSO
SOX, Solvencia
ISO 31000:2018
MODELO DE INTEGRIDAD
Conjunto de orientaciones dirigidas a fortalecer la
capacidad preventiva y defensiva de las entidades
frente a la corrupción y diversas prácticas contrarias a la
ética.
Dichas orientaciones se organizan de manera sistémica
en una estructura de trabajo de nueve componentes
sobre la base de conceptos y pautas específicas a nivel
organizacional y funcional, que, a la fecha, constituyen el
estándar peruano de integridad y un marco de trabajo
para implementar el enfoque de integridad pública en
cada entidad.
LaGuíaparalagestiónderiesgosqueafectan
laintegridadpúblicadesarrollaelcomponente
degestiónderiesgosdelModelodeIntegridad
Conjunto de orientaciones dirigidas a fortalecer la
capacidad preventiva y defensiva de las entidades
frente a la corrupción y diversas prácticas contrarias a la
ética.
Dichas orientaciones se organizan de manera sistémica
en una estructura de trabajo de nueve componentes
sobre la base de conceptos y pautas específicas a nivel
organizacional y funcional, que, a la fecha, constituyen el
estándar peruano de integridad y un marco de trabajo
para implementar el enfoque de integridad pública en
cada entidad.
LaGuíaparalagestiónderiesgosqueafectan
laintegridadpúblicadesarrollaelcomponente
degestiónderiesgosdelModelodeIntegridad
MODELO DE INTEGRIDAD
RIESGO DE INCONDUCTA FUNCIONAL
Posibilidad de que ocurra un comportamiento, por
acción u omisión, que implica el incumplimiento
de funciones y que contraviene el ordenamiento
jurídico administrativo y las normas internas de la
entidad
Posibilidad de que un determinado comportamiento transgreda, por acción u omisión, el
respeto de los principios, deberes y normas relacionadas al ejercicio de la función
pública, así como los valores de la organización, y configure una práctica contraria a la
ética.
RIESGOS QUE AFECTAN LA INTEGRIDAD PÚBLICA
RIESGO DE CORRUPCIÓN
Posibilidad de que ocurra un comportamiento, por
acción u omisión, derivado del mal uso de la
función o poder público, para obtener o perseguir
la obtención de una ventaja o beneficio irregular, lo
cual configura un delito.
RIESGO DE INCONDUCTA FUNCIONAL
Posibilidad de que ocurra un comportamiento, por
acción u omisión, que implica el incumplimiento
de funciones y que contraviene el ordenamiento
jurídico administrativo y las normas internas de la
entidad
Posibilidad de que un determinado comportamiento transgreda, por acción u omisión, el
respeto de los principios, deberes y normas relacionadas al ejercicio de la función
pública, así como los valores de la organización, y configure una práctica contraria a la
ética.
RIESGOS QUE AFECTAN LA INTEGRIDAD PÚBLICA
RIESGO DE CORRUPCIÓN
Posibilidad de que ocurra un comportamiento, por
acción u omisión, derivado del mal uso de la
función o poder público, para obtener o perseguir
la obtención de una ventaja o beneficio irregular, lo
cual configura un delito.
MODELO DE INTEGRIDAD
ETAPAS DE LA GESTIÓN DE RIESGOS
Causas
Efectos
Evaluación
Contextos de
riesgo
Posibles
comportamientos
Identificación
RIESGO
Prevención
Estrategias
Medidas
Mitigación
Estrategias
Medidas
Tratamiento
Seguimiento y mejora continua
ETAPAS DE LA GESTIÓN DE RIESGOS
Causas
Efectos
Evaluación
Contextos de
riesgo
Posibles
comportamientos
Identificación
RIESGO
Prevención
Estrategias
Medidas
Mitigación
Estrategias
Medidas
Tratamiento
Seguimiento y mejora continua
ETAPAS DE LA GESTIÓN DE RIESGOS
PLANEAMIENTO
DE LA GESTIÓN DE
RIESGOS
IDENTIFICACIÓN DE
RIESGOS
VALORACIÓN DE
RIESGOS
RESPUESTA AL RIESGO
1.Definir y acreditar
el equipo de
riesgos.
2.Identificar los
procesos
internos.
3.Definir el plan de
gestión de
riesgos:
a)Metodología.
b)Roles y
responsabilidade
s.
c)Presupuesto.
d)Periodicidad.
e)Matriz de riesgos.
4. Plan anual de
gestión de riesgos.
1.Técnicas de
recopilación de
información.
a)Cuestionario.
b)Entrevista.
2. Técnicas de
diagramación:
a)Diagrama Causa –
Efecto (Ishikawa).
3. Registro de
identificación de
riesgos.
a)Identificación de
riesgos en el nivel
identidad.
b) Identificación de
riesgos en el nivel
proceso.
4. Codificación de
riesgos.
1.Escala cuantitativa
de probabilidad e
impacto:
a)Análisis cualitativo.
b)Análisis
cuantitativo.
2. Matriz de
probabilidad e impacto.
3. Determinación del
nivel de riesgo.
1.Evitar el riesgo.
2.Reducir el riesgo.
3.Compartir o transferir el riesgo.
4.Aceptar el riesgo.
5.Controles necesarios.
6.Matriz de riesgos.
7.Evaluación y diseño de controles:
a)Identificación de los controles existentes
en los procesos (verificar, conciliar,
comparar, autorizar, revisar, evaluar y
supervisar).
b)Clasificación de riesgos identificados vs.
Controles existentes.
c)Nivel de eficacia de los controles
existentes.
d)Determinación del riesgo residual.
e)Elaboración de matrices de control y
riesgos.
f)Determinación de riesgos pendientes de
mitigación.
8. Seguimiento y monitoreo.
PLANEAMIENTO
DE LA GESTIÓN DE
RIESGOS
IDENTIFICACIÓN DE
RIESGOS
VALORACIÓN DE
RIESGOS
RESPUESTA AL RIESGO
1.Definir y acreditar
el equipo de
riesgos.
2.Identificar los
procesos
internos.
3.Definir el plan de
gestión de
riesgos:
a)Metodología.
b)Roles y
responsabilidade
s.
c)Presupuesto.
d)Periodicidad.
e)Matriz de riesgos.
4. Plan anual de
gestión de riesgos.
1.Técnicas de
recopilación de
información.
a)Cuestionario.
b)Entrevista.
2. Técnicas de
diagramación:
a)Diagrama Causa –
Efecto (Ishikawa).
3. Registro de
identificación de
riesgos.
a)Identificación de
riesgos en el nivel
identidad.
b) Identificación de
riesgos en el nivel
proceso.
4. Codificación de
riesgos.
1.Escala cuantitativa
de probabilidad e
impacto:
a)Análisis cualitativo.
b)Análisis
cuantitativo.
2. Matriz de
probabilidad e impacto.
3. Determinación del
nivel de riesgo.
1.Evitar el riesgo.
2.Reducir el riesgo.
3.Compartir o transferir el riesgo.
4.Aceptar el riesgo.
5.Controles necesarios.
6.Matriz de riesgos.
7.Evaluación y diseño de controles:
a)Identificación de los controles existentes
en los procesos (verificar, conciliar,
comparar, autorizar, revisar, evaluar y
supervisar).
b)Clasificación de riesgos identificados vs.
Controles existentes.
c)Nivel de eficacia de los controles
existentes.
d)Determinación del riesgo residual.
e)Elaboración de matrices de control y
riesgos.
f)Determinación de riesgos pendientes de
mitigación.
8. Seguimiento y monitoreo.
METODOLOGÍA PARA LA GESTIÓN DE RIESGOS
(Fases)
1 -
IDENTIFICACIÓN
DE RIESGOS
2 -
VALORACIÓN
DE LOS
RIESGOS
3 -
EVALUACIÓN
DE
CONTROLES
4 -RESPUESTA
A LOS
RIESGOS
CAUSAS
EFECTOS
PROBABILIDAD
IMPACTO
CONTROLES
EXISTENTES
TIPO DE
CONTROL
ALTERNATIVA DE
RESPUESTA
ACTIVIDADES DE
CONTROL
(Fases)
1 -
IDENTIFICACIÓN
DE RIESGOS
2 -
VALORACIÓN
DE LOS
RIESGOS
3 -
EVALUACIÓN
DE
CONTROLES
4 -RESPUESTA
A LOS
RIESGOS
CAUSAS
EFECTOS
PROBABILIDAD
IMPACTO
CONTROLES
EXISTENTES
TIPO DE
CONTROL
ALTERNATIVA DE
RESPUESTA
ACTIVIDADES DE
CONTROL
RIESGOS IDENTIFICADOS EN EL PROCESO:
COMPRAS DIRECTAS - LOGÍSTICA
FORMATO N°01-B
IDENTIFICACION DE RIESGOS A NIVEL PROCESOS
(1) ÓRGANO: Oficina General de Administración y Finanzas (3) UNIDAD ORGÁNICA: Sub Jefatura de Logística
(2) CÓDIGO DEL PROCESO/SUB PROCESO: S2.05 (4) CODIGO DEL PROCEDIMIENTO: 09-0302-PR-02
(5)
PROCESO
/SUB
PROCESO
(6) OBJETIVOS DEL
PROCESO/SUB
PROCESO
(7) RIESGO
(8) TIPO DE
RIESGO
(9) CAUSAS (10) EFECTOS
Compras
Directas
Proveer de manera
oportuna los bienes y
servicios a las distintas
áreas de la Autoridad
Nacional del Servicio
Civil - SERVIR, los
cuales por su cuantía se
encuentran dentro de la
inaplicación señalada en
el literal i) del numeral
3.3 de la Ley de
Contrataciones del
Estado aprobada
mediante Decreto
Legislativo N°1017 y sus
modificatorias.
R1
DEMORA EN LA PROVISIÓN DE
LOS BIENES O SERVICIOS A LAS
ÁREAS DE LA ENTIDAD
Operativo
C1 - Falta de una oportuna programación de
actividades (Área Usuaria). Falta un
procedimiento estructurado que relacione la
planificación con la ejecución.
C2 - Falta de capacitación en formulación de
TDR o EETT por parte de las áreas usuarias.
C3 - Sobrecarga laboral de manera
estacional.
E1 - Retrasos en el cumplimiento
de metas de acuerdo a la
programación prevista (Área
Usuaria).
E2 - Nivel de estrés laboral.
R2
POSIBILIDAD DE DESVIACIONES O
ERRORES EN LA INDAGACIÓN DE
MERCADO
Financiero
C1-Demora en la presentación del
requerimiento por parte de las áreas usuaria.
C2-Posibles errores en la formulación de los
TDRs por parte de las áreas usuarias.
E1-Posibles sobrecostos para la
entidad.
R3
RIESGO DE TRASPAPELAR
DOCUMENTACIÓN DE LOS
EXPEDIENTES DE CONTRATACIÓN
Operativo
C1-Disponibilidad, dispersión y falta de
seguridad física de instalaciones..
E1-Uso de mayor tiempo
administrativo en la gestión de los
archivos de contratación y
potenciales acciones de control
de daños.
COMPRAS DIRECTAS - LOGÍSTICA
FORMATO N°01-B
IDENTIFICACION DE RIESGOS A NIVEL PROCESOS
(1) ÓRGANO: Oficina General de Administración y Finanzas (3) UNIDAD ORGÁNICA: Sub Jefatura de Logística
(2) CÓDIGO DEL PROCESO/SUB PROCESO: S2.05 (4) CODIGO DEL PROCEDIMIENTO: 09-0302-PR-02
(5)
PROCESO
/SUB
PROCESO
(6) OBJETIVOS DEL
PROCESO/SUB
PROCESO
(7) RIESGO
(8) TIPO DE
RIESGO
(9) CAUSAS (10) EFECTOS
Compras
Directas
Proveer de manera
oportuna los bienes y
servicios a las distintas
áreas de la Autoridad
Nacional del Servicio
Civil - SERVIR, los
cuales por su cuantía se
encuentran dentro de la
inaplicación señalada en
el literal i) del numeral
3.3 de la Ley de
Contrataciones del
Estado aprobada
mediante Decreto
Legislativo N°1017 y sus
modificatorias.
R1
DEMORA EN LA PROVISIÓN DE
LOS BIENES O SERVICIOS A LAS
ÁREAS DE LA ENTIDAD
Operativo
C1 - Falta de una oportuna programación de
actividades (Área Usuaria). Falta un
procedimiento estructurado que relacione la
planificación con la ejecución.
C2 - Falta de capacitación en formulación de
TDR o EETT por parte de las áreas usuarias.
C3 - Sobrecarga laboral de manera
estacional.
E1 - Retrasos en el cumplimiento
de metas de acuerdo a la
programación prevista (Área
Usuaria).
E2 - Nivel de estrés laboral.
R2
POSIBILIDAD DE DESVIACIONES O
ERRORES EN LA INDAGACIÓN DE
MERCADO
Financiero
C1-Demora en la presentación del
requerimiento por parte de las áreas usuaria.
C2-Posibles errores en la formulación de los
TDRs por parte de las áreas usuarias.
E1-Posibles sobrecostos para la
entidad.
R3
RIESGO DE TRASPAPELAR
DOCUMENTACIÓN DE LOS
EXPEDIENTES DE CONTRATACIÓN
Operativo
C1-Disponibilidad, dispersión y falta de
seguridad física de instalaciones..
E1-Uso de mayor tiempo
administrativo en la gestión de los
archivos de contratación y
potenciales acciones de control
de daños.
ESCALA PROBABILIDAD
(Frecuencia con que podría presentarse un evento de riesgo)
ESCALA DE IMPACTO
(Consecuencias que puede generar a la entidad la materialización del riesgo)
Categoría Definición Frecuencia Establecida*
5FRECUENTE
Se espera que el evento ocurra en la mayoría de
circunstancias. Mas de 5 veces al año.
4RECURRENTE
El evento probablemente ocurrirá en la mayoría de
circunstancias. Entre 3 y 5 veces al año.
3OCASIONAL
El evento podría ocurrir en cualquier momento.De 1 a 2 veces al año.
2AISLADA
El evento puede ocurrir en algún momento
Al menos 1 vez en los últimos 2
años
1REMOTA
El evento puede ocurrir en circunstancias excepcionales
No se presentó en los últimos 2
años
(*) Los ejemplos son referenciales, las alternativas de frecuencia pueden variar dependiendo del proceso analizado.
Categoría Definición
5DESASTROSOSi el hecho llegara a presentarse tendría consecuencias muy altas sobre la entidad.
4 MAYOR Si el hecho llegara a presentarse tendría efectos considerables en la entidad.
3 MODERADO Si el hecho llegara a presentarse tendría medianas consecuencias en la entidad.
2 LEVE Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad.
1INSIGNIFICANTESi el hecho llegara a presentarse tendría mínimos efectos en la entidad.
Elaboración: Equipo CI - OPP.
VALORIZACIÓN DE RIESGOS IDENTIFICADOS
(Compras Directas)
(Frecuencia con que podría presentarse un evento de riesgo)
ESCALA DE IMPACTO
(Consecuencias que puede generar a la entidad la materialización del riesgo)
Categoría Definición Frecuencia Establecida*
5FRECUENTE
Se espera que el evento ocurra en la mayoría de
circunstancias. Mas de 5 veces al año.
4RECURRENTE
El evento probablemente ocurrirá en la mayoría de
circunstancias. Entre 3 y 5 veces al año.
3OCASIONAL
El evento podría ocurrir en cualquier momento.De 1 a 2 veces al año.
2AISLADA
El evento puede ocurrir en algún momento
Al menos 1 vez en los últimos 2
años
1REMOTA
El evento puede ocurrir en circunstancias excepcionales
No se presentó en los últimos 2
años
(*) Los ejemplos son referenciales, las alternativas de frecuencia pueden variar dependiendo del proceso analizado.
Categoría Definición
5DESASTROSOSi el hecho llegara a presentarse tendría consecuencias muy altas sobre la entidad.
4 MAYOR Si el hecho llegara a presentarse tendría efectos considerables en la entidad.
3 MODERADO Si el hecho llegara a presentarse tendría medianas consecuencias en la entidad.
2 LEVE Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad.
1INSIGNIFICANTESi el hecho llegara a presentarse tendría mínimos efectos en la entidad.
Elaboración: Equipo CI - OPP.
VALORIZACIÓN DE RIESGOS IDENTIFICADOS
(Compras Directas)
APLICACIÓN: VALORIZACIÓN DE RIESGOS IDENTIFICADOS
(Compras Directas)
CÓDIGO
DE RIESGO
(1) RIESGO IDENTIFICADO
VALORACIÓN DEL RIESGO
(2)
PROBABILIDAD
VALOR (3) IMPACTO VALOR P X I
(4) RIESGO
INHERENTE
R1
DEMORA EN
PROVISIÓN DE LOS
BIENES O SERVICIOS
A LAS ÁREAS DE LA
ENTIDAD.
OCASIONAL 3 MODERADO 3 9
RIESGO
MODERADO
(Compras Directas)
CÓDIGO
DE RIESGO
(1) RIESGO IDENTIFICADO
VALORACIÓN DEL RIESGO
(2)
PROBABILIDAD
VALOR (3) IMPACTO VALOR P X I
(4) RIESGO
INHERENTE
R1
DEMORA EN
PROVISIÓN DE LOS
BIENES O SERVICIOS
A LAS ÁREAS DE LA
ENTIDAD.
OCASIONAL 3 MODERADO 3 9
RIESGO
MODERADO
NIVELES DE RIESGO INHERENTE
(Matriz de Probabilidad X Impacto)
Nivel de Riesgo Descripción
Riesgo Inaceptable
Se requiere acción inmediata. Planes de tratamiento requeridos, implementados y
reportados a la Alta Dirección.
Riesgo Importante
Se requiere atención de la Alta Dirección. Planes de tratamiento requeridos,
implementados y reportados a los jefes de oficinas, divisiones entre otros.
Riesgo ModeradoDeben ser administrado con procedimientos normales de control.
Riesgo Tolerable
Menores efectos que pueden ser fácilmente remediados, Se administra con
procedimientos rutinarios.
Riesgo AceptableRiesgo insignificante. No se requiere ninguna acción.
MAYOR
(Matriz de Probabilidad X Impacto)
Nivel de Riesgo Descripción
Riesgo Inaceptable
Se requiere acción inmediata. Planes de tratamiento requeridos, implementados y
reportados a la Alta Dirección.
Riesgo Importante
Se requiere atención de la Alta Dirección. Planes de tratamiento requeridos,
implementados y reportados a los jefes de oficinas, divisiones entre otros.
Riesgo ModeradoDeben ser administrado con procedimientos normales de control.
Riesgo Tolerable
Menores efectos que pueden ser fácilmente remediados, Se administra con
procedimientos rutinarios.
Riesgo AceptableRiesgo insignificante. No se requiere ninguna acción.
MAYOR
EVALUACIÓN DE CONTROLES EXISTENTES
CONTROL SIGLAS RESULTADO
No existen controles NEC Se mantiene el riesgo
Controles no son efectivos (Estén
o no documentados)
CNE Se mantiene el riesgo
Controlesexistentes, son
efectivos pero no están
documentados
CEND
Sies preventivoreduce la probabilidad en 1
Si es detectivoreduce el impacto en 1
Si es correctivo reduce la probabilidad e impacto en 1
Controles existentes,son
efectivos y están documentados
CED
Si es preventivoreduce la probabilidad en 2
Si es detectivo reduce el impacto en 2
Si es correctivoreduce la probabilidad e impacto en 2
CÓDIGO
DE RIESGO
(1) RIESGO IDENTIFICADO
ANÁLISIS DE CONTROLES NUEVA EVALUACIÓN DEL RIESGO
(5) CONTROL
EXISTENTE
(6) CÓDIGO
CONTROL
EXISTENTE
(7) TIPO DE
CONTROL
PROBABILIDA
D
VALOR IMPACTO VALOR P X I
(8) RIESGO
RESIDUAL
R1
DEMORA EN PROVISIÓN DE
LOS BIENES O SERVICIOS A
LAS ÁREAS DE LA ENTIDAD.
Disposiciones dadas por la
OGAF-Logística sobre la
solicitud de los
requerimientos por parte de
las áreas usuarias (Oficio
circular)
CNE NINGUNO OCASIONAL 3 MODERADO 3 9
RIESGO
MODERADO
CONTROL SIGLAS RESULTADO
No existen controles NEC Se mantiene el riesgo
Controles no son efectivos (Estén
o no documentados)
CNE Se mantiene el riesgo
Controlesexistentes, son
efectivos pero no están
documentados
CEND
Sies preventivoreduce la probabilidad en 1
Si es detectivoreduce el impacto en 1
Si es correctivo reduce la probabilidad e impacto en 1
Controles existentes,son
efectivos y están documentados
CED
Si es preventivoreduce la probabilidad en 2
Si es detectivo reduce el impacto en 2
Si es correctivoreduce la probabilidad e impacto en 2
CÓDIGO
DE RIESGO
(1) RIESGO IDENTIFICADO
ANÁLISIS DE CONTROLES NUEVA EVALUACIÓN DEL RIESGO
(5) CONTROL
EXISTENTE
(6) CÓDIGO
CONTROL
EXISTENTE
(7) TIPO DE
CONTROL
PROBABILIDA
D
VALOR IMPACTO VALOR P X I
(8) RIESGO
RESIDUAL
R1
DEMORA EN PROVISIÓN DE
LOS BIENES O SERVICIOS A
LAS ÁREAS DE LA ENTIDAD.
Disposiciones dadas por la
OGAF-Logística sobre la
solicitud de los
requerimientos por parte de
las áreas usuarias (Oficio
circular)
CNE NINGUNO OCASIONAL 3 MODERADO 3 9
RIESGO
MODERADO
RESPUESTA A LOS RIESGOS IDENTIFICADOS
Son las alternativas de acción que se tendrían que realizar ante los riesgos
identificados luego de evaluar sus controles existentes.
EVITAR: Solo se puede evitar un riesgo si se elimina la actividad o causa que lo origina
eliminando el riesgo. EJEMPLO: Cambio de local u oficina ante el riesgo inminente de
colapso de la edificación por eventual terremoto.
REDUCIR: Implica tomar medidas encaminadas a disminuir tanto la probabilidad
(medidas de prevención), como el impacto (medidas de protección). EJEMPLO:
Formular o actualizar una guía de procedimiento.
COMPARTIR o TRANSFERIR: Implica trasladar el impacto negativo de una amenaza
a un tercero. (noloelimina).EJEMPLO:ContratacióndeSeguroscontraaccidentes,
robos,desastres,etc.
ASUMIR: Se da en el caso de quedar un riesgo residual aceptable. Se acepta la perdida probable por ser
considerada mínima en términos de costo-beneficio de implementar un control. EJEMPLO: No se adquiere
seguros contra accidentes/robos del personal en comisiones de servicio en Lima Metropolitana por su
costo elevado.
Son las alternativas de acción que se tendrían que realizar ante los riesgos
identificados luego de evaluar sus controles existentes.
EVITAR: Solo se puede evitar un riesgo si se elimina la actividad o causa que lo origina
eliminando el riesgo. EJEMPLO: Cambio de local u oficina ante el riesgo inminente de
colapso de la edificación por eventual terremoto.
REDUCIR: Implica tomar medidas encaminadas a disminuir tanto la probabilidad
(medidas de prevención), como el impacto (medidas de protección). EJEMPLO:
Formular o actualizar una guía de procedimiento.
COMPARTIR o TRANSFERIR: Implica trasladar el impacto negativo de una amenaza
a un tercero. (noloelimina).EJEMPLO:ContratacióndeSeguroscontraaccidentes,
robos,desastres,etc.
ASUMIR: Se da en el caso de quedar un riesgo residual aceptable. Se acepta la perdida probable por ser
considerada mínima en términos de costo-beneficio de implementar un control. EJEMPLO: No se adquiere
seguros contra accidentes/robos del personal en comisiones de servicio en Lima Metropolitana por su
costo elevado.
CÓDIGO
DE RIESGO
(1) RIESGO IDENTIFICADO
NUEVA EVALUACIÓN DEL
RIESGO
(9) RESPUESTA (10) ACTIVIDADES DE CONTROL
(11)
RESPONSABLE
(8) RIESGO RESIDUAL
R1
DEMORA EN LA
ADQUISICIÓN DE LOS
BIENES O EN EL INICIO
DEL SERVICIO.
RIESGO
MODERADO
REDUCIR
.-Realizar
constantemente
capacitaciones a las
áreas usuarias sobre
normativa vigente.
.- Verificar cumplimiento
de plazos para realizar
certificaciones.
OGAF-LOG
OPP-
Presupuesto
APLICACIÓN DE RESPUESTA A LOS RIESGOS
(Compras Directas)
DE RIESGO
(1) RIESGO IDENTIFICADO
NUEVA EVALUACIÓN DEL
RIESGO
(9) RESPUESTA (10) ACTIVIDADES DE CONTROL
(11)
RESPONSABLE
(8) RIESGO RESIDUAL
R1
DEMORA EN LA
ADQUISICIÓN DE LOS
BIENES O EN EL INICIO
DEL SERVICIO.
RIESGO
MODERADO
REDUCIR
.-Realizar
constantemente
capacitaciones a las
áreas usuarias sobre
normativa vigente.
.- Verificar cumplimiento
de plazos para realizar
certificaciones.
OGAF-LOG
OPP-
Presupuesto
APLICACIÓN DE RESPUESTA A LOS RIESGOS
(Compras Directas)
PRODUCTO PRIORIZADO
SISTEMA DE CONTROL
INTERNO
MODELO DE
INTEGRIDAD
GESTIÓN DE RIESGOS
Riesgo de desempeño
“Posibilidaddequeelproductonoseentreguealos
usuariosfinalesconsusatributosesperados
(cobertura,focalización,productividad,costopromedio,
oportunidad,accesibilidad,continuidaddelservicio,
percepcióndeusuarios,entreotros).
Riesgo que afecta la integridad pública
“Posibilidaddequeunadeterminadaconducta
transgreda,elrespetodelosvaloresdelaorganización,así
comodelosprincipios,deberesynormasrelacionadasal
ejerciciodelafunciónpública”.
PROCESO SERVIDOR PÚBLICO
SISTEMA DE CONTROL
INTERNO
MODELO DE
INTEGRIDAD
GESTIÓN DE RIESGOS
Riesgo de desempeño
“Posibilidaddequeelproductonoseentreguealos
usuariosfinalesconsusatributosesperados
(cobertura,focalización,productividad,costopromedio,
oportunidad,accesibilidad,continuidaddelservicio,
percepcióndeusuarios,entreotros).
Riesgo que afecta la integridad pública
“Posibilidaddequeunadeterminadaconducta
transgreda,elrespetodelosvaloresdelaorganización,así
comodelosprincipios,deberesynormasrelacionadasal
ejerciciodelafunciónpública”.
PROCESO SERVIDOR PÚBLICO
1. SISTEMA
DE CONTROL
INTERNO
2. MODELO
DE
INTEGRIDAD
GESTIÓN DE RIESGOS
VINCULACIÓN DEL PROCESO
a). identificar los
productos
b). criterio de
priorización de los
productos
1.1 Priorización de
productos
a). Identificar los Riesgos
b). Valorar los riesgos
c). Determinar la tolerancia al riesgo
1.2 Evaluación de riesgos
a). Establecer las
Medidas de Control.
b). Elaborar el PAA –
SMC.
c). Aprobar el PAA –
SMC.
1.3 PAA –Sección
Medidas de Control
a). Ubicación del riesgo
b). Contexto del riesgo.
c). Comportamiento
irregular.
d). Agente
e). Tipo de riesgo
2.1 Identificación de
Riesgos
a). Análisis del
riesgo.
b). Valorar los
riesgos.
c). Determinar la
tolerancia al riesgo.
2.2 Evaluación de
riesgos
a). Estrategias de
tratamiento.
b). Definición de
medidas de
prevención y
mitigación.
Paso 3: Tratamiento
de riesgos
Seguimiento a la
Implementación del
PAA –Sección
Medidas de Control.
1.4 Seguimiento y
mejora continua
METODOLOGIA DE GESTIÓN DE RIESGOS
RIESGOS DE DESEMPEÑO
RIESGO QUE AFECTA LA INTEGRIDAD PÚBLICA
DE CONTROL
INTERNO
2. MODELO
DE
INTEGRIDAD
GESTIÓN DE RIESGOS
VINCULACIÓN DEL PROCESO
a). identificar los
productos
b). criterio de
priorización de los
productos
1.1 Priorización de
productos
a). Identificar los Riesgos
b). Valorar los riesgos
c). Determinar la tolerancia al riesgo
1.2 Evaluación de riesgos
a). Establecer las
Medidas de Control.
b). Elaborar el PAA –
SMC.
c). Aprobar el PAA –
SMC.
1.3 PAA –Sección
Medidas de Control
a). Ubicación del riesgo
b). Contexto del riesgo.
c). Comportamiento
irregular.
d). Agente
e). Tipo de riesgo
2.1 Identificación de
Riesgos
a). Análisis del
riesgo.
b). Valorar los
riesgos.
c). Determinar la
tolerancia al riesgo.
2.2 Evaluación de
riesgos
a). Estrategias de
tratamiento.
b). Definición de
medidas de
prevención y
mitigación.
Paso 3: Tratamiento
de riesgos
Seguimiento a la
Implementación del
PAA –Sección
Medidas de Control.
1.4 Seguimiento y
mejora continua
METODOLOGIA DE GESTIÓN DE RIESGOS
RIESGOS DE DESEMPEÑO
RIESGO QUE AFECTA LA INTEGRIDAD PÚBLICA
IDENTIFICACIÓN DE RIESGOS
SISTEMA DE CONTROL
INTERNO
MODELO DE
INTEGRIDAD
GESTIÓN DE RIESGOS
PRODUCTO: Atención por emergencia Riesgodedesempeño:
▪Laatencióndeemergenciapara
hospitalizaciónpodría ser
brindadafueradeltiempodefinido
enlanormatécnica.
▪Laatencióndeemergencia
parahospitalizaciónpodríano
realizarseconlosinsumosylos
equiposrequeridossegúneltipo
deatención.
Riesgoqueafectalaintegridad
pública:
▪Personaldeserviciodeemergencia
podríasolicitarunsobornoalos
familiaresdeunpacienteparafacilitar
suhospitalización.
▪Personaldeserviciodeemergencia,
podríafacilitarlahospitalizaciónde
pacientes,sinconsiderarelnivelde
prioridadsegúneldañoasusaludy
suturnodeatención.
SISTEMA DE CONTROL
INTERNO
MODELO DE
INTEGRIDAD
GESTIÓN DE RIESGOS
PRODUCTO: Atención por emergencia Riesgodedesempeño:
▪Laatencióndeemergenciapara
hospitalizaciónpodría ser
brindadafueradeltiempodefinido
enlanormatécnica.
▪Laatencióndeemergencia
parahospitalizaciónpodríano
realizarseconlosinsumosylos
equiposrequeridossegúneltipo
deatención.
Riesgoqueafectalaintegridad
pública:
▪Personaldeserviciodeemergencia
podríasolicitarunsobornoalos
familiaresdeunpacienteparafacilitar
suhospitalización.
▪Personaldeserviciodeemergencia,
podríafacilitarlahospitalizaciónde
pacientes,sinconsiderarelnivelde
prioridadsegúneldañoasusaludy
suturnodeatención.
IDENTIFICACIÓN DE RIESGOS
SISTEMA DE CONTROL
INTERNO
MODELO DE
INTEGRIDAD
GESTIÓN DE RIESGOS
PRODUCTO: Contratación oportuna y pago del personal docente
Riesgodedesempeño:
▪Inoportunidaddelprocesode
contratacióndocenteypagoal
personal.
Riesgoqueafectalaintegridad
pública:
▪Servidor/adelaUGELpodría
adjudicarplazaadocentesincumplir
elordenmérito,acambiodeuna
compensacióneconómica.
SISTEMA DE CONTROL
INTERNO
MODELO DE
INTEGRIDAD
GESTIÓN DE RIESGOS
PRODUCTO: Contratación oportuna y pago del personal docente
Riesgodedesempeño:
▪Inoportunidaddelprocesode
contratacióndocenteypagoal
personal.
Riesgoqueafectalaintegridad
pública:
▪Servidor/adelaUGELpodría
adjudicarplazaadocentesincumplir
elordenmérito,acambiodeuna
compensacióneconómica.
IDENTIFICACIÓN DE RIESGOS
SISTEMA DE CONTROL
INTERNO
MODELO DE
INTEGRIDAD
GESTIÓN DE RIESGOS
PRODUCTO: Niños y niñas con vacuna completa
Riesgodedesempeño:
▪Vacunaspodríanseraplicadasde
manerainoportuna,sincubrira
niñasyniñossegúnsuedady
esquemadevacunación
Riesgoqueafectalaintegridad
pública:
▪MiembrosdelComitédeselección
podríandirigirelprocesoparaque
resulteganadoraunaempresaconla
quelaentidadtieneexperiencia
positiva.
SISTEMA DE CONTROL
INTERNO
MODELO DE
INTEGRIDAD
GESTIÓN DE RIESGOS
PRODUCTO: Niños y niñas con vacuna completa
Riesgodedesempeño:
▪Vacunaspodríanseraplicadasde
manerainoportuna,sincubrira
niñasyniñossegúnsuedady
esquemadevacunación
Riesgoqueafectalaintegridad
pública:
▪MiembrosdelComitédeselección
podríandirigirelprocesoparaque
resulteganadoraunaempresaconla
quelaentidadtieneexperiencia
positiva.
CONCLUSIONES
➢Se debe tomar en cuenta la gestión de riesgos a nivel
institucional, a nivel de procesos y a nivel de
actividades.
➢La implementación de la gestión de riesgos permite
cumplir los objetivos institucionales.
➢La gestión de riesgos colabora directamente con la
implementación del Sistema de Control Interno y del
marco de Integridad.
➢Se debe tomar en cuenta la gestión de riesgos a nivel
institucional, a nivel de procesos y a nivel de
actividades.
➢La implementación de la gestión de riesgos permite
cumplir los objetivos institucionales.
➢La gestión de riesgos colabora directamente con la
implementación del Sistema de Control Interno y del
marco de Integridad.
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 12
- Slides 57
- Age 118 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
45 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
49 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
44 views
14
Fertility awareness methods for women in the society
Isaiah47
41 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
43 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
42 views