Política de Gestión de Riesgos - Español

POLÍTICA GLOBAL
GESTIÓN DE RIESGOS
Encargado PII Governance and Executive Department [Departamento Ejecutivo y
de Gobernanza de PII]
Versión Número 1
Fecha de Aprobación por 17 de noviembre, 2017
parte de los Miembros de
la Asamblea
Fecha de vigencia (si
fuera diferente a la
anterior)
Fecha de Revisión (3 Noviembre 2020
años a partir de la fecha
de vigencia)
Política Global sobre Gestión de Riesgos

Page 1 of 18
APLICACIÓN
Como Política Global, es aplicable a:
a. Plan International, Inc. (“PII”), incluyendo su sede en el Reino Unido (UK) que opera a través Plan
Limited (su subsidiaria en UK) y todas sus oficinas de país, oficinas regionales, oficinas de enlace,
y demás oficinas, algunas de las cuales funcionan como filiales y otras como subsidiarias;
b. Todas las Organizaciones nacionales que han firmado un Acuerdo de Miembros y Acuerdo de
Licencia con PII; y
c. Todas las demás entidades que acepten regirse por las Políticas Globales.
(en conjunto, “Las Entidades Plan International” [Entidades Plan International”, también referidas en el presente
documento como “nosotros”).
Todas las entidades que se rigen por las Políticas Globales, incluyendo PII, deberán promulgar sus propios
procedimientos, reglamentos, y documentos regulatorios que permitan a sus empleados (y/o contratistas
y otros socios, cuando aplique) cumplir con esta Política Global.
PROPÓSITO
El panorama global actual de riesgo incluye tendencias de largo plazo en términos de desigualdad,
profundización de la polarización social y política, impactos ambientales del cambio climático, y el aumento
de velocidad en los cambios tecnológicos. En la última década, las organizaciones no gubernamentales
han experimentado un aumento a las restricciones dentro de su ambiente operativo, el deterioro de la
seguridad de su personal, el aumento de presión por la transparencia, y una reducción del espacio popular
para las organizaciones de la sociedad civil.
Dentro de este contexto, lograr la Ambición de Plan International es intrínsecamente riesgoso. Alcanzar
nuestra Ambición requiere de pensamiento audaz e innovador en toda la organización, y nuestro enfoque
en influencia y asocio implica que nuestra reputación está cada vez más expuesta. La organización
continuará siendo geográficamente dispersa y culturalmente diversa, con amplia presencia en contextos
complejos, lo que aumenta nuestro perfil de riesgo operativo.
En consecuencia, considerando tanto el contexto interno como el externo, esta Política Global tiene el
propósito de establecer e incorporar una efectiva gestión del riesgo empresarial que mitigue las amenazas
y maximice las oportunidades en todas las Entidades Plan International.
Esta Política Global reconoce que los riesgos estratégicos y operativos en todas las Entidades Plan
International a menudo están interrelacionados y crean una exposición combinada que difiere de la suma
de los riesgos individuales. Reconoce la necesidad de que todas las entidades PII actúen de acuerdo con
el nivel de riesgo y prioricen y apoyen acciones para mitigar los riesgos globales. La Política Global también
hace hincapié en la importancia de desarrollar una sólida cultura de gestión de riesgos y de comunicación
sobre riesgos a fin de lograr un entendimiento común entre todas las entidades.
Por lo tanto, esta Política Global constituye el medio para manejar un portafolio interrelacionado de riesgos,
estableciendo requisitos y definiciones comunes, así mismo, detalla responsabilidades específicas para el
personal y los órganos administrativos y de gobernanza 1. La expectativa no es eliminar el riesgo, más bien,
es establecer un marco de vigilancia mediante el cual las principales amenazas y oportunidades se
identifiquen, se comprendan, se asuman, y lleven a la acción.
1
Esta Política Global está en línea con la guía de mejores prácticas contenida en la ISO 31000 “Gestión de Riesgos - Principios y
Lineamientos”.
Política Global de Gestión de Riesgos

Page 2 of 18
DECLARACIÓN DE LA POLÍTICA
Los riesgos son identificados, discutidos, y comprendidos. Estamos comprometidos a comprender
las amenazas y oportunidades que puedan tener un impacto en la exitosa consecución de nuestros
objetivos estratégicos y el logro de nuestro propósito. Apoyamos una cultura en la que hablamos, y nos
comunicamos entre nosotros, acerca de los riesgos.
Se toma acción para manejar los riesgos. Mejoramos nuestra capacidad de manejar riesgos utilizando
un enfoque estandarizado de gestión de riesgos en todas las Entidades Plan International, el cual
desarrolla nuestra credibilidad ante los principales grupos de interés. Hemos definido un “Risk Appetite” [en
adelante, nivel deseable de riesgo] que es comunicado en todas las Entidades Plan International y, cuando los
riesgos caen fuera del nivel de tolerancia acordado, tomamos las acciones adecuadas para reducirlos.
Los riesgos tienen dueño. Somos responsables de manejar el riesgo y estableceremos funciones y
responsabilidades claras para el personal, y órganos administrativos y de gobernanza a fin de apoyar la
efectiva toma de decisiones basadas en el riesgo.
Al tomar riesgos se aprenden lecciones. Reconocemos que para lograr nuestros objetivos estratégicos
debemos tomar riesgos e incorporar una cultura en la que los gerentes puedan y sean apoyados a tomar
decisiones basadas en riesgos. Cuando en alguna ocasión no tomemos las decisiones correctas, nos
cercioraremos de aprender de esa experiencia.
REQUISITOS APLICABLES
Los siguientes requisitos están diseñados para que cada Entidad Plan International pueda manejar riesgos
dentro del contexto de su ambiente local a la vez que visibilizan los riesgos que impactan en otras
Entidades Plan International.
1. Gestión del Riesgo

Todas las Entidades Plan International deben establecer y mantener un enfoque local de gestión de riesgos
que incluya las siguientes características:
1.1. Una comprensión del ambiente local de riesgo en el que implementarán su plan estratégico;
1.2. Identificación y gestión efectiva y sistemática de riesgos;
1.3. Funciones y responsabilidades claramente definidas para la gestión de riesgos;
1.4. Supervisión de riesgos mediante el monitoreo e informes periódicos; y
1.5. El desarrollo de la una cultura de gestión de riesgos a través de la capacitación y comunicación
que promueva el diálogo abierto y permita la toma de decisiones para mejorar el desempeño.
Adicionalmente, el enfoque local de gestión de riesgos debe incorporar los siguientes procesos:
1.6. El marco de trabajo para identificación, análisis, y evaluación de riesgos contenido en el Anexo 1;
1.7. Informes trimestrales para PII a través del Risk & Compliance System [Sistema de Riesgos y
Cumplimiento] según lo establecido en la Strategic Risk Management – Risk Architecture [Gestión
Estratégica de Riesgos - Arquitectura del Riesgo] contenida en el Anexo 2.
2. Nivel Deseable de Riesgo, y Tolerancia

Nuestra declaración global sobre el nivel deseable de riesgo, aprobada por los Miembros de la Asamblea

Page 3 of 18
(el “Global Risk Appetite” [Nivel global deseable de riesgo]) define el nivel y naturaleza del riesgo considerado
como aceptable para que se puedan lograr los objetivos. Las declaraciones sobre el nivel deseable de
riesgo (establecidas en el Anexo 3) expresan nuestra disposición a involucrarnos activamente en y aceptar
categorías específicas de riesgos. Las declaraciones están diseñadas para brindar lineamientos claros a
los gerentes acerca de los límites al asumir riesgos en la toma de decisiones.
Cada Entidad Plan International deberá:
2.1. Adoptar el Nivel Global Deseado de Riesgo (según lo establecido en el Anexo 3);
2.2. Establecer sus propios marcos de nivel deseable de riesgo y de tolerancia con respecto al
panorama local de riesgos; y
2.3. Tomar acciones cuando los niveles aceptados de tolerancia se excedan.
FUNCIONES Y RESPONSABILIDADES
Esta sección establece las funciones y responsabilidades mínimas para todos los niveles dentro de las
Entidades Plan International según el Anexo 2: Arquitectura del Riesgo.
Asamblea de Miembros (MA)

La Asamblea de Miembros es responsable de:
• La gobernanza y supervisión del panorama de riesgo “Crítico” de Plan International a nivel global
• Establecer el nivel general deseado de riesgo para las Entidades Plan International a través de la
aprobación de la Estrategia Global y las políticas globales.
Órganos de Gobernanza de las Organizaciones Nacionales
Los órganos gobernanza de las Organizaciones Nacionales son responsables de:
• La gobernanza y supervisión de los riesgos significativos
• Establecer el nivel deseable de riesgo organizacional para su entidad
• Establecer un marco de gestión de riesgos de acuerdo con esta Política Global
• Informar trimestralmente a PII los riesgos “Altos” y “Muy Altos” que tengan impacto global en Plan
International
Junta Directiva de PII (Junta Directiva Internacional)

La Junta Directiva Internacional es responsable de:
• La gobernanza y supervisión de los riesgos “Muy Altos” en Plan International a nivel global
• Escalar a la MA los riesgos “Críticos” para Plan International a nivel global
• Establecer el nivel deseable de riesgo organizacional para PII
• Establecer un marco de gestión de riesgos de acuerdo con esta Política Global
• Aprobar la idoneidad de los planes correctivos para abordar los riesgos estratégicos y operativos
“Muy Altos” de PII
Equipos Ejecutivos
Los Equipos Ejecutivos de las Entidades Plan International son responsables de:
• La gestión de sus respectivos riesgos operativos y estratégicos
• En las Organizaciones Nacionales, deben escalar los riesgos significativos a sus respectivos
órganos de gobernanza
• En PII, deben escalar los riesgos “Muy Altos” a la Junta Directiva Internacional
• Brindar, a su órgano de gobernanza, seguridad sobre el panorama de riesgo de su entidad
• Garantizar que los procesos de gestión de riesgos de su entidad funcionan de acuerdo con esta
Política Global
• Aprobar los planes correctivos para abordar los riesgos operativos “Altos” y “Muy Altos”.

Page 4 of 18
• Fortalecer el análisis y gestión de, y la elaboración de informes sobre, riesgos en todas las
Entidades Plan International
• Liderar la cultura del riesgo de su entidad
Equipos Gerenciales
Los Equipos Gerenciales son responsables de:
• La gestión de los riesgos de sus respectivas unidades
• Escalar los riesgos operativos “Altos” y “Muy Altos” a su respectivo Equipo Ejecutivo
• Brindar, a su Equipo Ejecutivo, seguridad sobre su panorama de riesgo
• Garantizar que el proceso de gestión de riesgos funciona de acuerdo con esta Política Global
• Fortalecer el análisis y gestión, y la elaboración de informes sobre, riesgos en todas las Entidades
Plan International
El personal
Todo el personal de las Entidades Plan International son responsables de:
• Participar en la identificación, evaluación, y control de riesgos, particularmente en relación a su
área de trabajo
• Informar a un gerente sobre cualquier incidente o preocupación con respecto a riesgos o el
ambiente de control
TÉRMINOS Y DEFINICIONES
Al utilizarse en este documento:
Gestión del Riesgo Empresarial

Proceso de abordar la gama total de riesgos de todas las Entidades Plan International, y el impacto
combinado de todos esos riesgos, como una cartera de riesgos interrelacionados para apoyar el logro de
nuestros objetivos estratégicos.
Nivel de riesgo
Magnitud de un riesgo o combinación de riesgos expresados en términos de la combinación entre su
impacto y probabilidad.
Riesgo
Un futuro evento incierto que, de ocurrir, puede influir en nuestra capacidad de lograr nuestros objetivos.
La definición de riesgo que utiliza la ISO31000 es “El efecto de la incertidumbre en nuestros objetivos”.
“Risk Appetite” - Nivel deseable de riesgo
El nivel y naturaleza de un riesgo que se considera como aceptable para poder lograr los objetivos. Por lo
tanto, expresa la disposición de las Entidades Plan International para involucrarse activamente y aceptar
el riesgo y establece límites para asumir el riesgo.
Evaluación de Riesgos
Proceso general de identificar riesgos, analizar riesgos, y evaluar riesgos.
Cultura de gestión de riesgos
Valores, creencias, conocimiento, y comprensión comunes dentro de la organización, y las personas en
ella, con respecto al riesgo.
Gestión de riesgos
Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
Política de gestión de riesgos
Declaración de intenciones generales y dirección de una organización con relación a la gestión de riesgos.
Tolerancia al Riesgo
Nivel de riesgo que una organización puede soportar en caso se lleguen a materializar ciertos riesgos.

Page 5 of 18
ANEXO 1: MARCO DE IDENTIFICACIÓN, ANÁLISIS, Y EVALUACIÓN DE RIESGOS
INTRODUCCIÓN
Cada Entidad de Plan Internacional debe desarrollar y mantener un enfoque local de gestión de riesgos
que esté en línea con los requisitos establecidos en la Política Global de Gestión de Riesgos.
Para que los riesgos puedan ser comunicados y reportados consistentemente en todas las Entidades Plan
International, cada entidad adoptará el siguiente marco de identificación, análisis, y evaluación de riesgos.
PROCEDIMIENTOS REQUERIDOS
Este marco de trabajo está totalmente en línea con el modelo de mejores prácticas ISO 31000 “Gestión
de Riesgos - Principios y Lineamientos”. El enfoque descrito en la ISO 31000 proporciona los principios
y lineamientos para la gestión sistemática, transparente, y confiable de cualquier forma de riesgo, y dentro
de cualquier ámbito y contexto.
El enfoque de evaluación de riesgos de la ISO 31000 se compone de TRES diferentes actividades, siendo
estas:
• Identificación del riesgo

• Análisis del riesgo
• Evaluación del riesgo
Identificación del Riesgo

Existen varias consideraciones que hay que tomar en cuenta para identificar un riesgo.
Objetivos
Para poder identificar riesgos, es crucial comprender los objetivos de nuestra entidad. Esto, debido a que
definimos el riesgo como “el efecto de la incertidumbre en los objetivos”.
La comunicación y consulta son muy importantes en esta etapa para lograr comprender la naturaleza y
magnitud de la incertidumbre.
Categorías
Para garantizar un enfoque consistente y poder establecer el perfil de riesgos en todas las Entidades Plan
International, la identificación de riesgos se deberá llevar a cabo basándose en el siguiente listado de
“Categorías de Riesgo”:
Categorías de Riesgo de Plan International
Categoría Sub- Descripción

Principal Categoría
Riesgos relacionados a la planificación estratégica e implementación,

gestión del cambio estratégico, claridad o alineación organizacional,
Estrategia
así como los derivados de demandas conflictivas de los grupos de
interés (donantes, legisladores, la gerencia, empleados,
proveedores, comunidad).
Legal, Leyes- Riesgos relacionados al cumplimiento con las leyes y reglamentos
Reglamentos, del país, ej. impuestos, protección de información, registros, no-
y soborno, responsabilidades contractuales, asesoría legal externa, o
Cumplimiento demanda significativa en contra de Plan International o planteada por
ella.

Page 6 of 18
Categoría Sub- Descripción
Principal Categoría
Externos Riesgos relacionados a cambios en el mundo fuera del control de

plan, ej. ambiente político, económico, social, climático y ambiental.
Protección Riesgos relacionados con las políticas y procedimientos de
Infantil protección infantil, incluyendo la violación a la protección infantil o
que un(a) niño(a) o joven resultare lastimado(a) como resultado de
las actividades de Plan
Fraude Riesgos relacionados a fraude /corrupción por parte del personal de
Inherentes
Plan, sus proveedores, socios, comunidades, contratistas o cualquier
otra contraparte y que podrían afectar el trabajo de Plan International
o el logro de sus objetivos.
Protección y Riesgos relacionados a la seguridad y/o salud y Protección,
Seguridad incluyendo el daño a los activos y personas, ej. muerte, daño, o
pérdida de activos.
Patrocinio Riesgos relacionados con nuestra comprensión de los
patrocinadores y sus necesidades y expectativas, la adhesión a la
Promesa de Patrocinio, la adquisición o retención de patrocinadores,
y el desarrollo de nuevos productos.
Grants Riesgos relacionados al financiamiento por parte de donantes,
recuperación de costos en grants, y la capacidad de cumplir con los
requerimientos de los donantes (tanto los actuales como los
prospectos).
Programas Calidad y Riesgos relacionados a la calidad y efectividad de programas.
Efectividad de
Programas
Respuesta Riesgos relacionados a la respuesta ante desastres.

ante
Desastres
Asocios Riesgos relacionados a asocios.
Recursos Riesgos relacionados a empleados y su relación con Plan

Humanos International, incluyendo el reclutamiento, retención y sucesión, y
gestión de personal.
Operacionales Operaciones Riesgos relacionados a la continuidad del negocio, acceso deficiente
a la tecnología adecuada, potencial violación a los sistemas de
información, y pérdida de información.
Finanzas Riesgos relacionados con las transacciones y controles financieros,
incluyendo la contabilidad financiera y, financiación y flujos de caja
insuficientes.
Descripción de Riesgos
Al definir un riesgo se sugiere tomar en cuenta los siguientes tres componentes:
1. Causa
Las causas son eventos definitivos o conjuntos de circunstancias que existen en un departamento,
programa, proyecto, o lugar, dando lugar a la incertidumbre. Estos son factores que están basados en
hechos y podrían desencadenar un riesgo.
2. Evento de Riesgo
El evento de riesgo es una incertidumbre que podría no ocurrir y, que de ocurrir, tendría un efecto en
los objetivos (ej. el riesgo real).
3. Consecuencia

Page 7 of 18
Las consecuencias son los resultados potenciales que podrían surgir como resultado de que ocurra un
riesgo. Las consecuencias pueden verse como eventos o potenciales variaciones futuras que no
sucederían a menos que el riesgo se dé.
Las Entidades Plan International pueden utilizar la plantilla de descripción de riesgos disponible en la
biblioteca de riesgos de PII disponible en Planet.
Dueño del Riesgo

Todos los riesgos deben tener asignado un ‘Dueño del Riesgo’, quien tendrá la responsabilidad total de
manejar el riesgo y garantizar que los controles y acciones relacionados a ese riesgo estén implementados
efectivamente. Esto último, independientemente de que el dueño del riesgo sea o no el dueño de los
controles y acciones relacionados.

Page 8 of 18
Analizando el Riesgo
Riesgo Bruto, Riesgo Neto, y Riesgo Meta
Las Entidades Plan International deben analizar el riesgo como Bruto, Neto, y Meta según la explicación
en la siguiente gráfica:
Riesgo Bruto Riesgo Neto Riesgo Meta
Es un análisis de la Es un análisis de la Es un análisis del nivel de

probabilidad de que suceda probabilidad actual de que riesgo que Plan
el riesgo e impacte en el riesgo suceda e impacte International está
nuestros objetivos si no se en los objetivos preparada para asumir a
tuvieran medidas considerando los fin de lograr sus objetivos.
implementadas para controles actualmente Debe reflejar una
controlar o responder al implementados y estimación de la
riesgo, es decir, el nivel de funcionando a su nivel probabilidad de que ocurra
actual de efectividad. el riesgo y que impacte en
riesgo ANTES de considerar
nuestros objetivos una vez
cualquier control que las acciones
implementado. planificadas estén
totalmente
implementadas
NOTA: La brecha entre el Riesgo Neto y el

NOTA: La brecha entre el Riesgo Bruto y el Riesgo
Riesgo Meta debe estar relacionada con
Neto debe guardar relación con la cantidad y
cualesquiera acciones que se pretenda
efectividad de los controles actuales.
implementar.
Para poder evaluar un riesgo, cada uno de estos tres elementos se debe evaluar separadamente en
términos de impacto y probabilidad.
Impacto y Probabilidad
Plan International reconoce que analizar el impacto (o severidad) o la probabilidad de que un evento
ocurra es cuestión de juicio.
Las Entidades Plan International deben utilizar una Matriz de Ranking de Riesgos de cinco puntos (vea
la Tabla C a continuación) para analizar tanto el impacto como la probabilidad de un riesgo. Funciona
asignando a cada riesgo un ranking que va desde “Muy Bajo” hasta “Muy Alto” en términos tanto de impacto
como de probabilidad.
Analizando el Impacto
Un único evento puede producir varios y diferentes impactos. La Tabla A proporciona orientación sobre
cómo analizar el impacto de un riesgo. El ranking de impacto asignado al riesgo debe corresponder al
puntaje más alto alcanzado en cualquiera de las categorías.

Page 9 of 18
Tabla A: Herramienta de Análisis de Impacto
Cumplimiento de Objetivos Cumplimiento /Regulaciones

Financiero de Reputación Daño a una Persona
Estratégicos Legales
No hay pérdida, o es tan mínima No han surgido preocupaciones o No hay interrupción, o ésta es Cuasi o muy mínima transgresión de No ocasiona daño o enfermedad.
que, probablemente no tendrá quejas específicas de corto plazo o mínima y de corto plazo, en la las leyes civiles o a una obligación
impacto en la capacidad para éstas han sido de menor capacidad para entregar servicios contractual con muy poca o ninguna
entregar servicios y programas importancia. o programas críticos para el logro consecuencia.
Muy críticos para el logro de los de los principales objetivos
principales objetivos estratégicos. Representa muy poca o ninguna estratégicos. Incumplimiento de las mejores
bajo preocupación para los principales prácticas.
Para [inserte la unidad/oficina, etc. grupos de interés, incluyendo
de Plan que aplique] es una pérdida comunidades, gobiernos,
de ingresos o presupuesto de patrocinadores, y donantes.
[ingrese monto] € xxxx
Pérdida de balance que podría tener Posibilidad de daños menores a la Muy mínima interrupción Transgresión menor o técnica de las Daño muy mínimo o enfermedad de
un impacto menor en la capacidad reputación, o quejas de menor /ineficiencia en la capacidad para leyes civilesl o a una obligación corto plazo ocasionado a uno o más
para entregar servicios y programas importancia, específicos en el corto entregar servicios o programas contractual que es poco probable que individuos como resultado de, o
críticos para el logro de los plazo, pero de limitada preocupación críticos para el logro de los resulte en una multa significativa. asociado a, las actividades de Plan.
Bajo principales objetivos estratégicos. para la mayoría de los principales principales objetivos estratégicos
grupos de interés, incluyendo en el corto o mediano plazo Incumplimiento de códigos o normas
Para [inserte la unidad/oficina de comunidades, gobiernos, voluntarias /códigos o normas de Plan
Plan] es una pérdida de ingresos o patrocinadores, y donantes.
presupuesto de [ingrese monto] €
xxxx
Pérdida de balance que impactaría Posibilidad de cierto daño de corto Interrupción menor pero notable Transgresión de las leyes civiles o Daño o enfermedad menor pero
notablemente en la capacidad para plazo a la reputación por en la capacidad de entregar penales que expone a Plan a multas notable ocasionado a uno o más
entregar algunos servicios y preocupaciones o quejas que surjan servicios o programas críticos financieras de mediano monto (ver individuos como resultado de, o
programas críticos para el logro de y que podrían impactar para el logro de los objetivos Columna 1). asociado a, las actividades de Plan.
los principales objetivos negativamente en la relación con, y estratégicos en el corto y mediano
Mediano estratégicos. el apoyo de, los principales grupos plazo. Incumplimiento del contrato con un
de interés incluyendo comunidades, donante importante.
Para [inserte la unidad/oficina de Cualquier posible incidente menor de
gobiernos, patrocinadores, y protección infantil perpetrado en
Plan] es una pérdida de ingresos o donantes.
presupuesto de [ingrese monto] € contra de un(a) niño(a) no
xxxx involucrado(a) con Plan, ya sea por su
personal o asociados.
Pérdida de balance que impactaría Daños serios a la reputación con Interrupción significativa en la Transgresión grave de una ley civil o Significativa posibilidad de causar un
significativamente en la capacidad posibilidad de ocasionar pérdida de capacidad de entregar servicios o penal que expone a Plan a altas grave daño o enfermedad, o cambio
para entregar algunos servicios y la confianza, credibilidad, y apoyo programas críticos para el logro de multas financieras (vea Columna 1), o en la vida, de uno o más individuos
programas críticos para el logro de de los principales grupos de interés los objetivos estratégicos en el a sus empleados a la censura legal. como resultado de, o asociado a, las
Alto
los principales objetivos incluyendo comunidades, gobiernos, corto y mediano plazos. actividades de Plan.
estratégicos. patrocinadores, y donantes. Seria amenaza de que se anule el
Registro en el País Cualquier posible incidente grave de
Para [inserte la unidad/oficina de . Protección infantil perpetrado en
Plan] es una pérdida de ingresos o Suspensión de un grant. contra de un(a) niño(a) no

Page 10 of 18
presupuesto de [ingrese monto] € involucrado(a) con Plan, ya sea por
xxxx parte de su personal o asociados.
Cualquier posible incidente menor de
protección infantil perpetrado en
contra de un(a) niño(a) involucrado(a)
con Plan, ya sea por su personal o
asociados.
Pérdida de balance que pone en Daño muy serio a la reputación con Incapacidad de entregar, en el Transgresión de la legislación que Verdadera posibilidad de ocasionar un
peligro la capacidad de continuar altas posibilidades de ocasionar, en mediano y largo plazo, servicios o impacte en el estatus de incorporación daño fatal a uno o más individuos
entregando servicios y programas el largo plazo, la pérdida de programas críticos para el logro de /no lucrativo; o de la legislación civil o como resultado de, o asociado a, las
críticos para el logro de los confianza, credibilidad, y apoyo de los principales objetivos penal, exponiendo a Plan a multas actividades de Plan.
Muy
principales objetivos estratégicos. los principales grupos de interés estratégicos. muy altas (vea Columna 1) o, a sus
Alto Cualquier posible incidente grave de
incluyendo comunidades, gobiernos, empleados, a prisión.
Para [inserte la unidad/oficina de patrocinadores, y donantes Protección infantil perpetrado en
Plan] es una pérdida de ingresos o Pérdida del registro en el País. contra de un(a) niño(a) involucrado(a)
presupuesto de [ingrese monto] € con Plan, ya sea por parte de su
xxxx personal o asociados

Page 11 of 18
Analizando la Probabilidad
La Tabla B brinda una guía sobre los ratings utilizados para analizar la probabilidad de que el riesgo ocurra.
Tabla B: Herramienta para Analizar la Probabilidad
Probabilidad – Dentro de los Próximos 12 Meses

Muy baja No se espera que ocurra (<5% posibilidad)
Baja Poca posibilidad de que ocurra (entre 5% y a 20% de posibilidad)
Mediana La posibilidad de que no ocurra es menor a que sí ocurra (20 a 50% posibilidad)
Alta Más posible que ocurra a que no (50% – 80% posibilidad)
Muy alta Se espera que ocurra (> 80% posibilidad)
Evaluando el Riesgo
Para poder determinar si se deben tomar acciones adicionales para reducir o responder al riesgo, usted
debe utilizar su análisis del impacto y probabilidad del riesgo para trazar los riesgos en la Matriz de Ranking
de Riesgos, Tabla C.
Tabla C: Matriz de Ranking de Riesgos
Muy alto 19 21 23 24 25
Alto 14 16 18 20 22
Mediano 9 11 13 15 17
Bajo 4 6 8 10 12
Muy Bajo 1 2 3 5 7
Impacto Muy Baja Baja Mediana Alta Muy Alta

Probabilidad
Luego de la evaluación, por favor refiérase a las declaraciones sobre el nivel deseable de riesgo global y
local (vea en Anexo 3 declaración sobre el Nivel Deseable del Riesgo).

Page 12 of 18
ANEXO 2: ARQUITECTURA DEL RIESGO
Global Policy on Risk Management

Page 13 of 18
ANEXO 3: DECLARACIONES SOBRE EL NIVEL DESEABLE DE RIESGO
El nivel deseable de riesgo es determinado y comunicado para garantizar que en todas las Entidades Plan International las decisiones que involucren riesgos
se tomen a la luz de los parámetros acordados. Las declaraciones están en línea con nuestros Valores y definen el nivel y naturaleza del riesgo que
consideramos aceptable para el logro de los objetivos estratégicos. Las declaraciones están diseñadas para brindar a los gerentes una guía clara sobre los
límites de aceptación de riesgos para la toma de decisiones.
Categoría de Tipo de Riesgo Declaración sobre el nivel deseable de riesgo

Riesgo
ACTITUD AUDAZ: Una actitud positiva con respecto al riesgo, indicando nuestra apetencia por tomar más riesgos
Estrategia Objetivos Las Entidades Plan Internacional se han embarcado en una Estrategia Global ambiciosa que traerá un cambio
Estratégicos significativo. Reconocemos que, durante el período de transformación, nuestro perfil de riesgo aumentará y las
decisiones relacionadas con los objetivos estratégicos requerirán que nuestro nivel deseable de riesgo sea mayor.
Programas Asocios Las Entidades Plan International reconocen que, a fin de lograr un impacto duradero para niños y niñas, necesitamos
expandir nuestros asocios con organizaciones. Tendremos un enfoque en el desarrollo de movimientos con socios de
la sociedad civil a fin de lograr nuestra Ambición. Reconocemos que trabajar mediante asocios reducirá nuestra
capacidad para controlar las actividades y tendrá un impacto (sea positivo o negativo) en nuestro riesgo operacional y
de reputación.
Programas Contextos Las Entidades Plan International están comprometidas con la niñez, las niñas, y comunidades para prepararlas y
Frágiles y responder ante crisis. Reconocemos que esto involucra operar en contextos más frágiles y complejos en los que
Complejos tenemos capacidad para hacerlo, lo cual puede implicar mayores riesgos a la seguridad y protección de nuestro
personal, y enmiendas temporales a los sistemas y normas de control, con el consecuente aumento a nuestra exposición
a riesgos operacionales.
Las Entidades Plan International cumplirán con estas Políticas Globales.
Programas Abogacía e Las Entidades Plan International reconocen que a fin de lograr un impacto substancial, la influencia debe escalarse a
Influencia nivel nacional, regional y global, elevando nuestro perfil público. Estamos comprometidos a enmarcar nuestra
influencia en torno a nuestras áreas de singularidad, estando conscientes de los cambios, respondiendo a ellos, y
siendo audaces en la posición que tomemos con respecto a políticas. Participamos constructivamente con quienes
hacen las políticas, socios, u otros, sin comprometer nuestra independencia y valores, o nuestra capacidad de
expresarnos sobre temas clave.
Reconocemos que al tomar fuertes posturas con respecto a políticas exponemos a las Entidades Plan International a
distintos niveles de riesgo y que trabajaremos juntos para mitigar los impactos.

Page 14 of 18
Riesgo
Programas Capacidad para Las Entidades Plan International están comprometida a utilizar sus recursos para lograr el mayor impacto positivo en
dirigir la calidad los niños y niñas, y lograr nuestra Ambición. Creemos que esto requiere que funcionemos bajo estándares muy altos
de calidad en nuestra actividad de programas e influencia, y que apoyemos una innovación que facilite esto.
Reconocemos que esto requiere que continuamente nos enfoquemos en las capacidades de nuestra gente y en el
desempeño, que mejoremos nuestros sistemas, la calidad de la información, y nuestra rendición de cuentas.
Las Entidades Plan International cumplirán con la Política Global sobre la Calidad en Programas.
Programas Modelo de Las Entidades Plan International están comprometidas a garantizar que nuestro modelo global de financiación y
Financiación financiamiento maximice nuestro impacto colectivo para beneficio de niños y niñas a través de:
- El gestionamiento de recursos para nuestra Estrategia;
- La optimización de oportunidades para financiar el trabajo de programas e influencia, manejar adecuadamente los
fondos y justificar costos;
- Garantizar la transparencia, la alineación con los valores, y el cumplimiento de compromisos para con donantes y
beneficiarios; y
- Procurar la sostenibilidad de largo plazo

Page 15 of 18
Riesgo
ACTITUD BALANCEADA: Una actitud neutral hacia el riesgo, indicando nuestra apetencia a tomar cierto nivel de riesgo
Estrategia Reputación Las Entidades Plan International reconocen la importancia crítica de mantener nuestra buena reputación y alto
estándar. Sin embargo, reconocemos que para lograr nuestra Ambición, tendremos que tener menos aversión al
riesgo, lo que puede aumentar nuestra exposición al riesgo en nuestra reputación.
Reconocemos que necesitamos un enfoque global para manejar el impacto de los riesgos en nuestra reputación
mediante la unificación de acciones implementadas por las Entidades Plan International. También reconocemos la
naturaleza interrelacionada de los riesgos y que podríamos enfrentar diferentes consecuencias en nuestra respuesta.
Estrategia Fusiones y Las Entidades Plan International reconocen que a fin de lograr nuestra Ambición, buscaremos identificar
Adquisiciones oportunidades de fusión y adquisición. Reconocemos que, al hacerlo, necesitaremos manejar:
- la escala de cambio e impactos potenciales en las operaciones, financiación, y costos actuales; y
- tanto los impactos positivos como los negativos en nuestra marca y reputación.
Externo Amenazas Las Entidades Plan International reconocen que nuestras operaciones están expuestas a amenazas externas tales
Externas como disturbios civiles, catástrofes naturales, reducción del espacio a la sociedad civil, pandemias, crisis financieras,
ataque de virus informáticos, o la negativa de los medios sociales. Debemos hacer una gestión efectiva de la
continuidad del negocio y de los planes implementados para la respuesta a crisis.
Reconocemos que el nivel de amenaza y capacidad para responder estará influenciado por el contexto local y las
estructuras de apoyo disponibles.
Externo Impacto Las Entidades Plan International lucharán por minimizar el impacto adverso de nuestras operaciones. Llevaremos a
Ambiental cabo programas que fortalezcan la resiliencia en las áreas vulnerables al impacto del cambio climático.
Inherente Seguridad y Las Entidades Plan International están comprometidas a establecer y mantener una cultura positiva de protección que
Protección garantice que el personal se sienta seguro y apoyado en su trabajo. Para hacerlo, lucharemos por procurar que los
ambientes en que operamos sean seguros y protegidos. Reconocemos que nuestra gente trabaja en, o viaja hacia,
ambientes hostiles y complejos que presentan riesgos únicos a la protección y seguridad, y seremos proactivos en la
identificación y mitigación de estos riesgos. Reconocemos que, a pesar de nuestros mejores esfuerzos, algunas veces
las cosas saldrán mal. En toda decisión sobre la respuesta a incidentes o el manejo de crisis priorizaremos la
preservación de la vida del personal, socios, y beneficiarios.
Las Entidades Plan International cumplirán con la Política Global de Seguridad y Protección.

Page 16 of 18
Riesgo
Operacional Control Interno Las Entidades Plan International tienen una limitada apetencia por fallas asociadas con controles (incluyendo controles
financieros) y relacionadas a procesos internos, sistemas, o personas. Sin embargo, reconocemos que todos los
sistemas y procesos tienen limitaciones y las personas cometemos errores. Reconocemos que hay que hacer un
balance entre el costo de implementar cada vez más mejoras y los beneficios logrados a través de controles internos
mejorados. Al responder a desastres, nos comprometemos a fortalecer nuestro ambiente de control tan rápido como
sea razonablemente posible.
ACTITUD ADVERSA: Una actitud negativa al riesgo, indicando nuestra apetencia a tomar riesgos muy limitados o a no tomarlos del todo
Inherente Cumplimiento / Las Entidades Plan International están comprometidas a cumplir con todos los requisitos legales, reglamentarios, y de
Legal / registro que apliquen en los territorios en que operan. Tienen muy limitada apetencia por tomar riesgos que debiliten
Reglamentario las medidas de control o den lugar a actividades no éticas que resulten en incumplimiento.
No seremos utilizados como medio para el lavado de dinero o el financiamiento del terrorismo y nos cercioraremos de
tener implementadas las políticas y procedimientos adecuados.
Al mismo tiempo que luchamos por ser eficientes fiscalmente (impuestos), cumplimos con todas nuestras obligaciones
fiscales de acuerdo a las leyes de cada país en el que operamos, sin importar el enfoque que las autoridades en esos
países tengan sobre la aplicabilidad de dichas obligaciones fiscales.
Inherente Protección Las Entidades Plan International están comprometidas a mantener a niños, niñas, y jóvenes protegidos del daño.
Infantil Tenemos un deber para con la seguridad, protección, y promoción del bienestar de la niñez y juventud -
particularmente para con quienes trabajamos y estamos en contacto. Al mismo tiempo que enfocaremos nuestros
esfuerzos para prevenir el daño en contra de la niñez, también reconocemos que es de vital importancia que existan
sólidos mecanismos de denuncia para que podamos tomar acciones efectivas cuando suceda un daño.
Las Entidades Plan International cumplirán con la Política Global de Protección de la Niñez y Juventud.
Inherente Fraude Las Entidades Plan International tienen cero tolerancia al fraude, ya sea relacionado con el personal o terceros.
Reconocemos que además de enfocar grandes esfuerzos en prevenir el fraude, es de vital importancia que existan
sólidos mecanismos de denuncia para que podamos tomar acciones efectivas cuando suceda un fraude.
Las Entidades Plan International cumplirán con la Política Global Antifraude y Anticorrupción.

Page 17 of 18
Riesgo
Operacional Cibernético Las Entidades Plan International reconocen que nuestras operaciones están expuestas a amenazas cibernéticas (ej.
malware y ransomware). Es esencial que las operaciones e información crítica del negocio, así como la información
personal o sensitiva, estén protegidas a través de medidas preventivas efectivas de seguridad cibernética y de gestión
de continuidad del negocio. El mal manejo de la información personal podría dañar seriamente nuestra reputación.
Reconocemos que una agresiva presencia digital es clave para implementar nuestra Estrategia Global y cumplir nuestra
Ambición a través de la Abogacía e Influencia. Estamos Comprometidos a implementar controles adecuados a medida
que aumentemos nuestra huella/presencia digital.

Page 18 of 18

Política de Gestión de Riesgos - Español

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Política de Gestión de Riesgos - Español

Cargado por

Copyright:

Formatos disponibles

POLÍTICA GLOBAL

Política Global sobre Gestión de Riesgos

Política Global de Gestión de Riesgos

1. Gestión del Riesgo

2. Nivel Deseable de Riesgo, y Tolerancia

Política Global de Gestión de Riesgos

Cada Entidad Plan International deberá:

Asamblea de Miembros (MA)

Junta Directiva de PII (Junta Directiva Internacional)

Política Global de Gestión de Riesgos

Gestión del Riesgo Empresarial

Política Global de Gestión de Riesgos

• Identificación del riesgo

Identificación del Riesgo

Categorías de Riesgo de Plan International

Categoría Sub- Descripción

Riesgos relacionados a la planificación estratégica e implementación,

Política Global de Gestión de Riesgos

Externos Riesgos relacionados a cambios en el mundo fuera del control de

Respuesta Riesgos relacionados a la respuesta ante desastres.

Asocios Riesgos relacionados a asocios.

Recursos Riesgos relacionados a empleados y su relación con Plan

Política Global de Gestión de Riesgos

Dueño del Riesgo

Política Global de Gestión de Riesgos

Riesgo Bruto Riesgo Neto Riesgo Meta

Es un análisis de la Es un análisis de la Es un análisis del nivel de

NOTA: La brecha entre el Riesgo Neto y el

Política Global de Gestión de Riesgos

Cumplimiento de Objetivos Cumplimiento /Regulaciones

Política Global sobre Gestión de Riesgos

Política Global de Gestión de Riesgos

Tabla B: Herramienta para Analizar la Probabilidad

Probabilidad – Dentro de los Próximos 12 Meses

Baja Poca posibilidad de que ocurra (entre 5% y a 20% de posibilidad)

Alta Más posible que ocurra a que no (50% – 80% posibilidad)

Muy alta Se espera que ocurra (> 80% posibilidad)

Tabla C: Matriz de Ranking de Riesgos

Impacto Muy Baja Baja Mediana Alta Muy Alta

Política Global sobre Gestión de Riesgos

Global Policy on Risk Management

Categoría de Tipo de Riesgo Declaración sobre el nivel deseable de riesgo

Global Policy on Risk Management

Global Policy on Risk Management

Global Policy on Risk Management

Global Policy on Risk Management

Global Policy on Risk Management

También podría gustarte