Está en la página 1de 14

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

Polticas para la Identificacin y Administracin de Riesgos

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

ndice I. Presentacin3 II. Beneficios ..................................................................................... 3 III. Propsito 3 IV. Alcance de Aplicacin 4 V. Estrategia de Aplicacin4 VI. Marco Jurdico 4 VII. Definiciones y Glosario de Trminos 4 VIII. Polticas: VIII. 1. Generales 5 VIII. 2. Del Grupo Operativo de Identificacin y Administracin de Riesgos..6 VIII.3. De Operacin.7 IX. Anexos 1. Modelo de Cuestionario de Evaluacin.8 Instructivo de llenado9 2. Matriz de Riesgos 11 3. Mapa de Riesgos 12

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

I. Presentacin
El Modelo de Administracin de Riesgos y el Mapa de Riesgos son instrumentos que se utilizan para identificar, evaluar y jerarquizar un conjunto de riesgos, que de materializarse podran afectar significativamente la capacidad de lograr los objetivos del Instituto o de alguna de sus unidades administrativas. Este Modelo es aplicable para identificar y medir el grado de impacto y probabilidad de ocurrencia de los riesgos dentro de un rea, operacin, funcin, programa o proceso especfico. Una vez que el riesgo se ha identificado y evaluado, el Mapa de Riesgos permite visualizar los riesgos en relacin con otros, valorar su impacto y planear la revisin de los controles para asegurar su efectividad y en su caso, recomendar su fortalecimiento para mitigarlos.

II. Beneficios
1. El Modelo de Administracin de Riesgos es una herramienta til para hacer una adecuada planeacin anual de las actividades y asegurar que los sistemas de control aplicados a los procesos y reas de mayor riesgo son efectivos para prevenir su ocurrencia. 2. El Modelo de Administracin de Riesgos puede ser utilizado por el nivel directivo o quien este designe para desarrollar mapas de riesgo separados o un mapa colectivo. 3. El Modelo de Administracin de Riesgos y el Mapa de Riesgos, vinculan el grado de impacto y la probabilidad de ocurrencia en forma clara y efectiva, permitiendo comparar en un solo grfico la totalidad de los riesgos detectados. 4. Los riesgos son medidos por su impacto total sobre los objetivos de la institucin y, por lo tanto, pueden ser administrados en la misma forma.

III.- Propsito
El Modelo permite identificar diversos riesgos que podran impactar significativamente la capacidad del Instituto para alcanzar sus objetivos, proporcionando informacin relevante para la focalizacin de acuerdo a los procesos y reas con mayor exposicin a riesgos, con el fin de evaluar y fortalecer los sistemas de control existentes, para el aseguramiento razonable del cumplimiento de los objetivos, en cuanto a la eficacia y eficiencia de las operaciones, la confiabilidad de la informacin financiera, el cumplimiento de la normatividad aplicable y la salvaguarda de activos, entre otros.

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

IV. Alcance de Aplicacin:


A nivel Institucin, el cual considerar todas las Unidades Administrativas (Oficinas Centrales, Centros de Investigacin Regional, Centros Nacionales de Investigacin Disciplinaria, Campos y Sitios Experimentales).

V. Estrategia de Aplicacin:
Se constituir un Grupo Operativo de Identificacin y Administracin de Riesgos (en lo sucesivo Grupo) conformado por representantes de la Direccin General, la Unidad de Apoyo Tcnico, las Coordinaciones, los Centros de Investigacin Regional y los Centros Nacionales de Investigacin Disciplinaria, quienes sern los que identificarn los posibles riesgos institucionales y priorizarn previa autorizacin del Director General su atencin. Participarn todas las Unidades Administrativas que decida el Grupo en la calificacin de los riesgos previamente identificados.

VI. Marco Jurdico: Estatuto Orgnico del INIFAP, publicado el 23 de Marzo de 2007.
. Artculo 15, fraccin IV, V, IX, XII y XIII Fraccin II del Artculo 13 del Acuerdo por el que se establecen las Normas Generales de Control Interno en el mbito de la Administracin Pblica Federal

VI. Definiciones y Glosario de trminos


CENID: CIR: COCOA: C.P. y D. Grupo: Centro Nacional de Investigacin Disciplinaria Centro de Investigacin Regional Comit de Control de Auditoria Coordinacin de Planeacin y Desarrollo Personal del Instituto responsable de la identificacin de los riesgos institucionales y diseo de las estrategias para su atencin. rgano Interno de Control. La posibilidad de que se presente un evento adverso que obstaculice o impida el logro de los objetivos y metas institucionales.

O.I.C.: Riesgo:

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

VII. POLTICAS VII. 1. Generales:


1. Se constituir un Grupo Operativo de Identificacin y Administracin de Riesgos (Grupo) 2. Los riesgos identificados debern estar dentro de los puntos estratgicos o procesos sustantivos del Instituto como por ejemplo, de investigacin, econmico, tecnolgico, administrativo, etc. 3. Los riesgos identificados debern ser anotados en el Cuestionario de evaluacin (ver anexo 1) 4. Se realizar un seguimiento sistemtico a la deteccin y evaluacin de riesgos as como a las acciones a aceptar, prevenir, eliminar y/o transferir los riesgos. 5. Se deber informar a la Direccin General de los resultados y avances de la Administracin de Riesgos, su identificacin, atencin, seguimiento y su conclusin. 6. El Director General con base en la informacin presentada por el Grupo autorizar aquellas acciones que sern incorporadas en la Planeacin Estratgica Institucional y/o al sistema del COCOA. 7. El seguimiento de la Administracin de Riesgos estar a cargo de la Coordinacin de Planeacin y Desarrollo (CPyD), con el fin de mantener actualizado el Programa Anual de Actividades. 8. Las Unidades Administrativas debern incluir en su Programa Anual de Actividades las acciones que permitan prevenir, eliminar y/o transferir los riesgos identificados. 9. El personal del Instituto podr identificar los riesgos que considere afecten el buen desarrollo de sus actividades en el cumplimiento de sus objetivos, informando de ellos a sus titulares de rea para su consideracin por el Grupo. 10. Los riesgos se priorizarn conforme a la frecuencia y al impacto que generen a los objetivos institucionales. 11. El Modelo de Administracin de Riesgos ser aplicado por el Grupo o por quien este instruya. 12. Toda la informacin generada desde la identificacin de los riesgos, su calificacin, priorizacin, atencin y solucin, deber ser conservada por la CPyD, en

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

expedientes debidamente conservacin de Archivos.

identificados,

en

apego

la

normatividad

de

VII. 2. Del Grupo Operativo de Identificacin y Administracin de Riesgos:


1. El Grupo estar constituido de la siguiente forma: Coordinador Tcnico Coordinador Seguimiento Representante de la Direccin General

de Planeacin y Representante de la Coordinacin de Planeacin y Desarrollo Representante de la Coordinacin de Coordinador parte Administrativa Administracin y Sistemas Representante de la Coordinacin de Coordinador parte Sustantiva Investigacin, Innovacin y Vinculacin El Director del CENID o dos 2 Representantes de los CENIDs representantes designados por el, con un nivel mnimo de Titular de rea. El Director del CIR o dos representantes 2 Representantes de los CIRs designados por el, con un nivel mnimo de Director. Asesor Jurdico Asesor Representante de la Unidad Jurdica Representante del O.I.C.

2. Sesionar cuando menos tres veces por ao y su convocatoria deber realizarse cuando menos con 5 das hbiles de anticipacin. 3. Las sesiones sern presididas por la CPyD y estas se podrn llevar a cabo siempre y cuando se cuente con un qurum mayor al 50%. 4. Celebrar la primera reunin del ao cuando menos con un mes de anticipacin a la elaboracin de la Planeacin Estratgica Institucional. 5. Identificar los riesgos que amenacen al Instituto. 6. Realizar la priorizacin de los riesgos y establecer las estrategias y programas de trabajo para su atencin y solucin. 7. Definir las unidades administrativas y/o niveles jerrquicos que participarn en la calificacin de los riesgos identificados.

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

8. Presentar para su autorizacin a la Direccin General las estrategias y programas de trabajo a desarrollar para la atencin de los riesgos identificados. 9. Celebrar en forma cuatrimestral las reuniones de seguimiento a partir del mes en que hayan sido autorizadas las estrategias y programas de trabajo por parte del Director General. 10. Dar seguimiento a las acciones realizadas en la atencin y solucin de los riesgos identificados. 11. Verificar la situacin de los riesgos identificados y evaluar en su caso nuevos riesgos. 12. Presentar los resultados de avances a la Direccin General. 13. Realizar el nmero de sesiones extraordinarias que considere convenientes con el fin de dar el seguimiento necesario a los planes establecidos o en su caso redireccionarlos, conforme a las polticas y/u objetivos institucionales, as como revisar y analizar los riesgos emergentes que surjan fuera de las sesiones realizadas.

VII. 3. De Operacin:
1. El Grupo identificar y acordar los riesgos institucionales y sern anotados en el Cuestionario de Evaluacin (anexo 1). 2. El Grupo decidir la Unidad Administrativa y/o nivel jerrquico al que se le enviar el cuestionario con los riesgos identificados para su calificacin 3. El cuestionario ser entregado para su complemento por el titular de la Unidad Administrativa elegida, o en su caso por el responsable asignado por el Grupo. 4. Una vez evaluados los riesgos en los cuestionarios, estos sern recogidos por el titular de la Unidad Administrativa o responsable asignado, empaquetados y enviados a la CPyD. 5. La CPyD, realizar el concentrado de la informacin en el formato para ello diseado (anexo 2) y Mapa de riesgos (anexo 3) y presentar al Grupo los resultados obtenidos. 6. El Grupo recibir los resultados, revisar y establecer las estrategias necesarias y programas de trabajo para la atencin en la solventacin de los Riesgos Identificados, as mismo establecer los responsables de su cumplimiento. 7. Se elaborarn como resultado de las reuniones celebradas, las minutas correspondientes en las que se establecern y firmarn los acuerdos establecidos.

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

Modelo de Cuestionario de Evaluacin Anexo1 1 Unidad Administrativa Participante________________________________________

Califique de 1 a 10

Sugiere
(Anote el nmero de la (s) sugerencias que crea convenientes

Riesgos Identificados

Probabilidad de Ocurrencia

Impacto Institucional

Sugerencias: (Aplicacin en el Inciso 5) 1. 2. 3. 4. 5. 6. Elaboracin de Normatividad (Polticas, procedimientos, formatos, etc.) Actualizacin de Normatividad (Polticas, procedimientos, formatos, etc.) Capacitacin Automatizacin Mejorar el Sistema Comunicacin (interna y/o externa)

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

7. Indique:_____________________________________ 8. Indique:_____________________________________ 9. Indique:_____________________________________

Instructivo de Llenado y elaboracin

1. Indique el nombre de su Unidad Administrativa 2. Riesgos Identificados: el grupo identificar los riesgos que pudieran afectar la operacin del Instituto y los anotar en este apartado.

INFORMACIN DE APOYO Concepto de riesgo: La proximidad de un dao. Una medida de incertidumbre. Una posibilidad de sufrir una prdida. El potencial de resultados negativos. Es la posibilidad de que se presente un evento adverso que obstaculice o impida el logro de los objetivos y metas institucionales.

Objetivos estratgicos del INIFAP A. Generar y adaptar conocimientos cientficos en respuesta a demandas de las cadenas agropecuarias y forestales del pas, para contribuir al desarrollo sustentable, buscando el aprovechamiento racional y la conservacin de los recursos naturales. B. Desarrollar y promover investigacin estratgica y de frontera para contribuir oportunamente a la solucin de los grandes problemas de productividad, competitividad, sostenibilidad y equidad del sector agropecuario y forestal del pas. C. Promover y apoyar la innovacin tecnolgica forestal, agrcola y pecuaria, de acuerdo con las necesidades y demandas prioritarias de los productores y de la sociedad, mediante un trabajo participativo y corresponsable con otras instituciones y organizaciones pblicas y privadas asociadas al campo, as como contribuir a la formacin de recursos humanos. D. Fortalecer la capacidad institucional a travs de la actualizacin, renovacin, subcontratacin y motivacin del personal, as como la modernizacin de la

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

10

infraestructura, procedimientos y administracin, para satisfacer las demandas de la sociedad.

3. Probabilidad de Ocurrencia: Califique de 1 a 10 ( 1 casi nunca y 10 muy seguido) la probabilidad de que ocurra el riesgo que haya sealado. 4. Impacto Institucional: Califique de 1 a 10 (1 bajo y 10 alto) la afectacin que pudiera tener el INIFAP en su patrimonio y / u objetivos. 5. Sugiere: Anote el nmero que indica la sugerencia que considere que con ello se resolvera o en su caso disminuira el riesgo identificado, si usted considera alguna otra que no est anotada la puede sugerir en los incisos 7,8 y 9.

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

11

MATRIZ DE RIESGOS
Anexo 2
Resultados de la Evaluacin de Riesgos Fecha: _____/______/_____ rea / Unidad Administrativa participante:_____________________________________________ rea o Proceso calificado:____________________________________________________________________ Tipo de Riesgo
Operativo Administrativo Tcnico, otro

Descripcin del Riesgo Identificado


(Eventualidad que generara que el proceso no se desarrolle conforme a lo establecido)

Probabilidad de Ocurrencia
(Califique de 1 a 10)

Impacto Institucional
(Califique de 1 a 10)

Sugerencias

1.2.3.4.5.6.-

Nombre y firma del Responsable

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

12

MAPA DE RIESGOS

(Anexo3)

Existen 4 tipos de riesgo, que de acuerdo a la evaluacin de su grado de impacto y probabilidad de ocurrencia son ubicados en diferentes cuadrantes: I de Atencin Inmediata, II de Atencin Peridica, III de Seguimiento y IV Controlados. Para poder ubicarlos en un Mapa de Riesgos, deben seguirse los siguientes pasos: 1. Para cada riesgo, ubique en el mapa la calificacin asignada al grado de impacto en el eje horizontal y la calificacin asignada a la probabilidad de ocurrencia en el eje vertical. Por ejemplo, si calific el grado de impacto del riesgo 1 (Cambio e incumplimiento de normatividad) con un 6, y su probabilidad de ocurrencia con un 7, deber posicionarlo en el mapa como sigue:

MAPA DE RIESGOS

10
PROBABILIDAD DE OCURRENCIA Cambio e Incumplimiento de Normatividad

5
IMPACTO DEL RIESGO

10

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

13

2. Una vez que todos los riesgos han sido ubicados en el mapa, observe el cuadrante donde los riesgos estn localizados. La posicin en los cuadrantes ayuda a dar prioridades en la atencin y administracin de los riesgos, con el fin de minimizar sus impactos en el caso de materializarse y asegurar de manera razonable el cumplimiento de las metas y objetivos Institucionales.

MAPA DE RIESGOS

10
PROBABILIDAD DE OCURRENCIA

II Riesgos de atencin peridica

I Riesgos de atencin inmediata

5
IV Riesgos controlados III Riesgos de seguimiento

5
IMPACTO DEL RIESGO

10

El mapa de riesgos localiza cada riesgo en cualquiera de los siguientes cuadrantes:

Autorizacin

Pg.

Polticas para la Identificacin y Administracin de Riesgos

Da 31

Mes 03

Ao 2008

14

I Riesgos de Atencin Inmediata Los riesgos de este cuadrante son clasificados como relevantes y de alta prioridad. Son riesgos crticos que amenazan el logro de las metas y objetivos Institucionales y por lo tanto pueden ser significativos por su grado de impacto y alta probabilidad de ocurrencia. stos deben ser reducidos o eliminados con un adecuado balanceo de controles preventivos y detectivos, enfatizando los primeros. Por lo anterior, es necesaria la evaluacin de los sistemas o procesos de control interno establecidos para el manejo de tales riesgos. II Riesgos de Atencin Peridica Los riesgos que se ubican dentro de este cuadrante son significativos, pero su grado de impacto es menor que los correspondientes al cuadrante anterior. Para asegurar que estos riesgos mantengan una probabilidad baja y sean administrados por el Instituto adecuadamente, los sistemas de control correspondientes debern ser evaluados sobre la base de intervalos regulares de tiempo ( una o dos veces al ao, dependiendo de la confianza o grado de razonabilidad que se le otorgue al sistema de control del proceso de que se trate). Los controles deben ser evaluados y mejorados para asegurar que este tipo de riesgos de alta probabilidad de ocurrencia sean detectados antes de que se materialicen. Estos riesgos, conjuntamente con los de atencin inmediata son relevantes para el logro de las metas y objetivos Institucionales. III Riesgos de Seguimiento Los riesgos de este cuadrante son menos significativos pero tienen un alto grado de impacto. Los sistemas de control que enfrentan este tipo de riesgos deben ser revisados una o dos veces al ao, para asegurarse que estn siendo administrados correctamente y que su importancia no ha cambiado debido a modificaciones en las condiciones internas o externas del Instituto. IV Riesgos Controlados Estos riesgos son al mismo tiempo poco probables y de bajo impacto. Ellos requieren de un seguimiento y control mnimo, a menos que una evaluacin de riesgos posterior muestre un cambio sustancial, y stos se trasladen hacia un cuadrante de mayor impacto y probabilidad de ocurrencia. En el ejemplo, el riesgo Cambio e incumplimiento de normatividad se ubica en el Cuadrante I, haciendo necesario que se revisen en el corto plazo los controles inherentes al mismo y se les de seguimiento de manera peridica; es significativo su impacto y las probabilidades de que se materialice. La Evaluacin de Control Interno debe verificar adems de los controles correctivos, la existencia de controles detectivos y preventivos, con el fin de asegurar en mayor grado el logro de las metas y objetivos Institucionales.