En este primer artculo sobre la Gestin de Riesgos desarrollaremos algunos conceptos bsicos con el

objetivo de promover la difusin de este importante tema entre los servidores del RENIEC.
De acuerdo a la Norma tcnica peruana NTP-ISO 31000:2011 Gestin del Riesgo: Principios y directrices,
resultante de la adopcin por parte de INDECOPI de la norma ISO 31000:2009 Risk management - Principles
and guidelines, la Gestin de Riesgos es el conjunto de actividades coordinadas para dirigir y controlar una
organizacin en lo relativo al riesgo, es importante sealar que esta gestin se complementa e integra con
la gestin de la organizacin alinendose en un Marco de trabajo que, la norma precitada, define como el
conjunto de fundamentos y disposiciones propios de la organizacin emitidos para hacer viable la gestin de
riesgos en la institucin.
Por lo tanto, es imprescindible la existencia de fundamentos tales como: compromiso del ms alto nivel,
mandato, polticas, objetivos, principios, identificacin de beneficios institucionales, entre los principales.
Asimismo disposiciones formales como: planes y programas, cumplimiento de la obligacin de rendicin de
cuentas, funciones, roles y responsabilidades, medicin del desempeo, meritocracia, compensaciones y
beneficios, capacitacin y entrenamiento, recursos asignados, procesos y procedimientos estructurados
para mitigar el riesgo, mantenimiento del buen clima laboral, estructura organizacional alineada a los
objetivos estratgicos, entre otras disposiciones importantes.
Es este el Marco de trabajo que har posible la sostenibilidad y vigencia de la gestin de riesgos como un
proceso diseado para contribuir al cumplimiento de los objetivos institucionales, constituyendo, en
consecuencia, una importante propuesta de valor para la institucin.













Proceso de Gestin de Riesgos (Captulo 5)
Marco de trabajo (Captulo 4)
Principios (Captulo 3)
a) Crea y protege valor: Contribuye al logro de los objetivos, mejora del desempeo, cumplimiento de mandatos legales y reglamentos, a la buena imagen institucional, a la aceptacin del pblico, a la
calidad de productos y servicios, al buen gobierno corporativo.
b) Parte integral de todos los procesos de la organizacin: De las responsabilidades de gestin institucional, es parte integrante de todos los procesos, incluyendo los de planificacin estratgica y de
gestin de proyectos.
c) Sustento y parte de la toma de decisiones: Ayuda a las personas a tomar decisiones basadas en la informacin, a establecer las acciones prioritarias y a elegir entre planes de accin alternativos.
d) Trata explcitamente la incertidumbre: Tiene en cuenta su naturaleza y como enfrentarla.
e) Sistemtica, estructurada y oportuna: Proporciona un enfoque sistemtico y estructurado que permite una respuesta oportuna a los riesgos, contribuye a la eficacia con resultados coherentes,
comparables y fiables.
f) Se basa en la mejor informacin disponible: Como entradas al proceso de Gestin de riesgos recurre a datos histricos, experiencias, retroalimentacin de los interesados, observaciones, juicios
expertos.
g) Se adapta: Alineada al contexto interno y externo de la organizacin, con el apetito por el riesgo y la tolerancia del riesgo.
h) Integra los factores humanos y culturales: Permite identificar aptitudes, percepciones e intenciones de las personas internas y externas que pueden facilitar u obstruir el cumplimiento de los objetivos
institucionales.
i) Transparente y participativa: Implica apropiada y oportunamente a las partes interesadas y especialmente a las personas que toman decisiones en los diferentes niveles de la organizacin, permitiendo
la actualizacin de la gestin del riesgo.
J) Dinmica, iterativa y responde a los cambios: Es sensible a los cambios y responde a ellos. Ante los cambios en el contexto se debe efectuar el seguimiento y revisin de los riesgos, surgen nuevos
riesgos, algunos cambian y otros desaparecen.
k) Facilita la mejora continua y el desarrollo permanente de la organizacin: Las organizaciones deben desarrollar estrategias para alcanzar la madurez de la gestin de riesgos.
Diseo del Marco de trabajo de la G. de Riesgos:
Comprensin de la organizacin y su contexto, Polticas de
G. de R. ,rendicin de cuentas, integracin de procesos,
recursos, mecanismos internos y externos de
comunicacin e informacin. (4.3)
Implementacin
de la G. de
Riesgos (4.4)
Seguimiento y
revisin del
Marco de
trabajo (4.5)
Mejora continua
del Marco de
trabajo (4.6)
Monitoreo y Compromiso (4.2)
Establecimiento
del contexto
(5.3)
Comunicacin
y consulta (5.2)
Seguimiento y
revisin (5.6)
Apreciacin del
Riesgo (5.4)
Identificacin del
Riesgo (5.4.2)
Anlisis del
Riesgo (5.4.3)
Tratamiento del
Riesgo (5.5)
Evaluacin del
Riesgo (5.4.4)
Adicionalmente, otro de los fundamentos tericos importantes lo constituyen los documentos elaborados
por el Committee of Sponsoring Organizations of the Treadway Comission COSO.
Los informes COSO establecen el Marco integrado (Framework) y los fundamentos tcnicos para implantar
el Control Interno en organizaciones que pueden ser pblicas o privadas. El primer informe COSO fue
publicado en 1992 y es reconocido como la gua principal para disear, implementar y llevar a cabo el
control interno y la evaluacin de su eficacia; posteriormente se publica en setiembre 2004 el informe sobre
la Gestin de riesgos corporativos - ERM, documento que proporciona ejemplos prcticos de las tcnicas
empleadas a nivel corporativo en una organizacin para aplicar la Gestin de riesgos, esta metodologa
plantea la integracin de ocho componentes que configuran el marco integrado del Control Interno, entre
los cuales estn los referidos a la Gestin de los riesgos. COSO ha emitido el 2013 la actualizacin del Marco
Integrado de Control interno para ayudar a las organizaciones a disear y poner en prctica el control
interno respondiendo a los cambios del entorno empresarial y de operacin que han sucedido desde que se
public el Marco original.



















La Resolucin N 458-2008-CG de la Contralora General de la Repblica del Per que aprueba la Gua para
la implementacin del sistema de control interno para las entidades del estado, de obligatorio
cumplimiento para RENIEC, se sustenta en la metodologa COSO.
En los prximos artculos desarrollaremos los componentes COSO e iremos informando los avances en la
entidad para implementar el Control interno y la Gestin de riesgos.
Ambiente interno
Abarca el talante de una organizacin y establece la base de cmo el personal de la
entidad percibe y trata los riesgos, incluyendo la filosofa y polticas para su gestin, el
riesgo aceptado, la integridad y valores ticos, el clima organizacional, los roles y
responsabilidades, la gestin de personas y el entorno en que se acta.
Establecimiento de objetivos
Los objetivos deben existir antes de que la Alta direccin pueda identificar potenciales
eventos que afecten a su consecucin. La gestin de riesgos corporativos asegura que
la direccin ha establecido un proceso para fijar objetivos y que los objetivos
seleccionados apoyan la misin de la entidad y estn alineados con ella, adems de ser
consecuentes con el riesgo aceptado.
Identificacin de eventos
Los acontecimientos internos y externos que afectan a los objetivos de la entidad
deben ser identificados, diferenciando entre riesgos y oportunidades. Estas ltimas
revierten hacia la estrategia de la direccin o los procesos para fijar objetivos.
Evaluacin de riesgos
Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cmo deben ser gestionados y se evalan desde una doble
pErspectiva: inherente y residual.
Respuesta al riesgo
La direccin selecciona las posibles respuestas: evitar, aceptar, reducir o compartir
los riesgos desarrollando una serie de acciones para alinearlos con el riesgo
aceptado y las tolerancias al riesgo de la entidad.
Actividades de control
Las polticas y procedimientos se establecen e implantan para ayudar a asegurar
que las respuestas a los riesgos se llevan a cabo eficazmente. Tipos de controles.
Informacin y comunicacin
La informacin relevante se identifica, capta y comunica en forma y plazo
adecuado para permitir al personal afrontar sus responsabilidades. Una
comunicacin eficaz debe producirse en un sentido amplio, fluyendo en todas
direcciones dentro de la entidad.
Supervisin
La totalidad de la gestin de riesgos corporativos se supervisa, realizando
modificaciones oportunas cuando se necesiten. Esta supervisin se lleva a cabo
mediante actividades permanentes de la direccin, evaluaciones independientes o
ambas actuaciones a la vez. Comunicacin de deficiencias.