Está en la página 1de 25

Documento Técnico N° 70, Versión 02

Implantación, Mantención y Actualización del Proceso de


Gestión de Riesgos en el Sector Público

PARTE I

1
Agenda de la Presentación

 Introducción
 Objetivo del Documento Técnico
 Contenido General del Documento Técnico
 Enfoque Metodológico
 Fases del Proceso de Gestión de Riesgos
 Temas Relevantes para el Documento Técnico
 Fuentes de Información

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos. 2
Introducción

Este documento tiene como principal objetivo facilitar a las


organizaciones gubernamentales, la implementación y cumplimiento
del Proceso de Gestión de Riesgos, así como su mantención y mejora
continua. El enfoque técnico está basado principalmente en la Norma
Chilena NCh-ISO 31000:2012, Gestión del Riesgo - Principios y
Orientaciones, y en menor medida en el Marco de Gestión de Riesgos
Corporativos ERM – COSO II.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos. 3
Introducción
Objetivo del Documento Técnico

Objetivo Principal:

Describir los procedimientos y facilitar a las Organizaciones


Gubernamentales, la implantación y cumplimiento satisfactorio del
Proceso de Gestión de Riesgos, así como su mantención y
actualización.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos. 4
Contenido General del Documento Técnico

•El Presente Documento •Establecimiento del Contexto


Técnico está basado •Identificación de Riesgos y
principalmente en la Norma Oportunidades
Ch-ISO 31000:2012.
•Fase de Análisis de Riesgos
•Marco del PGR del CAIGG.
•Valoración de Riesgos
•Marco Metodológico
•Tratamiento de Riesgos
presentado por la
organización gubernamental. •Monitoreo y Revisión
Enfoque •Comunicación y Consulta.
Implantación,
metodológico
Mantención y
para las
Actualización del
organizaciones
PGR
gubernamentales

Especificaciones
Registros y
sobre Gestión de
Productos
•Conceptos Riesgos
•Beneficios potenciales • Registro del PGR
•Principios • Productos:
•Marco de Trabajo y PGR • Matriz de Riesgos Estratégica
según Norma CH-ISO • Planes de Tratamiento
31000:2012 • Reportes del Plan de
•Ejemplos en Anexos Comunicación y Consulta
• otros

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos. 5
Proceso de Gestión de Riesgos en el Estado

Definición: La Gestión de Riesgos es un proceso estructurado,


consistente y continuo implementado a través de toda la organización
para identificar, evaluar, medir y reportar amenazas y oportunidades que
afectan el poder alcanzar el logro de sus objetivos. Todos en la
organización juegan un rol en el aseguramiento de éxito de la Gestión de
Riesgos, pero la responsabilidad principal de la misma recae sobre la
Dirección.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos. 6
Enfoque Metodológico

El modelo metodológico para la Gestión de Riesgos en las organizaciones


gubernamentales está contenido en la Documento Técnico del CAIGG, sobre
Implantación, Mantención y Actualización del PGR en el Estado. Este Documento
está basado principalmente en las siguientes Normas y Framework:

NCh-ISO 31000:2012
Gestión del Riesgo - Principios y Orientaciones

NCh-ISO
NCh-ISO
31004:2014
NCh-ISO Guía 31010:2013
COSO ERM Orientación para
73:2012 Técnicas de
CGR- OCEG la
Vocabulario Evaluación del
implementación
Riesgo
de ISO 31000.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos. 7
Enfoque Metodológico

Documento Técnico sobre Implantación, Mantención y Actualización del


PGR en el Estado, establece 2 Opciones :

Modelo de Gestión de Riesgos Según Marco Modelo de Gestión de Riesgos definido por
del Documento Técnico del CAIGG la organización gubernamental

• Se utiliza el Modelo propuesto por la


• Se utiliza la Metodología y definiciones
organización, el cual debe ser aprobado
del Documento Técnico del CAIGG.
por el CAIGG.
• Basado principalmente en Norma NCH
• Basado en Marcos aceptados de Gestión
ISO 31000.
de Riesgos.

Productos de acuerdo con el documento Productos de acuerdo con el documento


técnico del CAIGG técnico del CAIGG

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos. 8
Proceso de Gestión de Riesgos en el Estado

Nch ISO 31000: Gestión de Riesgos – Principios y Directrices


Principios de la Gestión de Marco de Trabajo para la Gestión de
Proceso de Gestión de Riesgos
Riesgos Riesgos

1.- Crea Valor y lo Protege


2.- Está Integrada en los Compromiso Establecer el
Procesos de la Organización de la Dirección Contexto
3.- Forma parte de la toma de
decisiones Evaluación de Riesgos
4.- Trata explícitamente la
Diseño del

Comunicación y Consulta
incertidumbre Identificar

Monitoreo y Revisión
Marco de
5.- Es sistemática, estructurada Gestión de Riesgos
y adecuada Riesgos
6.- Está basada en la mejor Analizar Riesgos
información disponible Mejoramiento Implementación
7.- Está hecha a medida Continuo del de la Gestión del
Marco Riesgo
8.- Tiene en cuenta factores Valorar Riesgos
humanos y culturales
9- Es transparente e inclusiva Monitoreo y
10.- Es dinámica, iterativa y Revisión del
Marco
sensible al cambio Tratar los
11.- Facilita la mejora continua Riesgos
en la organización

Cláusula 3 Cláusula 4 Cláusula 5

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos. 9
Proceso de Gestión de Riesgos en el Estado
Fase Establecimiento del Contexto

 Contexto Interno y Externo: Contempla el establecimiento de los contextos


estratégico y organizacional en los cuales tendrá lugar el Proceso de Gestión de
Riesgos.

• Declaración de las intenciones y orientaciones globales


Establecer la Política y Filosofía de una organización en relación con la Gestión del Riesgo
de Riesgos
• Resolución de aprobación o modificación

• Definir, documentar y aprobar los roles de las personas


Establecer las Responsabilidades relacionadas con la Gestión de Riesgos.
y Roles
• Resolución de aprobación o modificación de Roles.

Establecer un Diccionario de • El Diccionario de Riesgos ha sido confeccionado y


Riesgos remitido por el Consejo de Auditoría Interna.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Establecimiento del Contexto

 Contexto de Gestión de Riesgo:

• Para establecer el contexto de gestión debe constituirse y definirse el alcance


de aplicación del análisis de riesgos. Éste debe aplicarse a nivel de procesos,
desagregados en subprocesos, etapas, actividades y riesgos específicos.

• La técnica a utilizar para documentar y estructurar el trabajo corresponde a la


desagregación de la información de procesos críticos de la organización en una
Matriz de Riesgos Estratégica (el porcentaje mínimo lo informará
oportunamente por el Consejo de Auditoría).

• Metodología de levantamiento de procesos definida en el Documento Técnico.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Establecimiento del Contexto

 Contexto de Gestión de Riesgo: Metodología


Paso • Identificación y Priorización de Procesos Críticos en la Institución
N°1

Paso • Identificación de Subprocesos en los Procesos Críticos


N° 2

Paso • Identificación de Etapas en cada Subproceso


N° 3

Paso • Identificación de Objetivos Operativos


N° 4

Paso • Identificación de Riesgos Operativos Relevantes


N° 5

Paso • Reconocimiento y Levantamiento de los Controles Claves


N° 6

Paso • Formulación de la Matriz de Riesgos Estratégica


N° 7

Énfasis en el Paso N° 1 de la Metodología ya que se define la forma como deben ser identificados los
procesos críticos de la organización que serán luego desagregados y analizados en la Matriz de Riesgos
Estratégica.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Establecimiento del Contexto
Especificación Paso 1: Identificación y Priorización de Procesos Críticos

Primero: Una vez identificados todos los procesos que existen en la


organización, se debe determinar la priorización de los procesos en base
a su nivel de contribución para todos los objetivos estratégicos. Para ello
se utiliza la siguiente escala:

Clasificación
Descripción del Nivel de Contribución Valor
del Nivel
Alto El proceso aporta de manera fundamental en el cumplimiento del 3
objetivo estratégico.
Medio El proceso aporta de manera importante en el cumplimiento del 2
objetivo estratégico.
Bajo El proceso aporta de manera menor en el cumplimiento del objetivo 1
estratégico.
Nulo El proceso no aporta en el cumplimiento del objetivo estratégico. 0

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Establecimiento del Contexto
Especificación Paso 1: Identificación y Priorización de Procesos Críticos

Misión Institucional: xxxxxxx Segundo: La


selección final
Objetivos Objetivo Objetivo Objetivo Objetivo Nivel de Proceso de cada proceso
Estratégico Estratégico Estratégico Estratégico Contribución seleccionado
Procesos 1 2 ... n Promedio del (2,0 – 3,0) crítico estará
institucionales Proceso al basada en la
Cumplimiento de
los Objetivos
misma escala
Proceso 1 Alto (3), Alto (3), Alto (3), Alto (3), X para el nivel en
Medio(2), Medio(2), Medio(2), Medio(2), Promedio Aritmético que afecta el
Bajo(1),
Nulo(0)
Bajo(1),
Nulo(0)
Bajo(1),
Nulo(0)
Bajo(1),
Nulo(0)
Proceso 1
cumplimiento
Proceso 2 Alto (3), Alto (3), Alto (3), Alto (3), X del objetivo
Medio(2), Medio(2), Medio(2), Medio(2), Promedio Aritmético estratégico. Se
Bajo(1), Bajo(1), Bajo(1), Bajo(1), Proceso 2
Nulo(0) Nulo(0) Nulo(0) Nulo(0)
deberá escoger
Proceso 3 Alto (3), Alto (3), Alto (3), Alto (3), - para el análisis
Medio(2), Medio(2), Medio(2), Medio(2), Promedio Aritmético de procesos
Bajo(1), Bajo(1), Bajo(1), Bajo(1), Proceso 3
Nulo(0) Nulo(0) Nulo(0) Nulo(0)
críticos, los que
La organización
Proceso 4 .......... .......... .......... ..........
gubernamental
..........
debe ..........
- presenten un
Proceso 5
Proceso 6
..........
..........
..........
..........
..........
..........
..........
seleccionar,
.......... al ..........
-
-
nivel de
....... .......... .......... .......... menos, el % de
.......... .......... - contribución
Proceso n Alto (3), Alto (3), Alto (3),procesos Altocríticos
(3), que X promedio entre
Medio(2),
Bajo(1),
Medio(2),
Bajo(1),
Medio(2),
Bajo(1),
Medio(2),
el CAIGG defina.
Bajo(1),
Promedio aritmético
Proceso n
2.0 y 3.0 puntos
Nulo(0) Nulo(0) Nulo(0) Nulo(0)

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Establecimiento del Contexto
Especificación Paso 7: Formulación de la Matriz de Riesgos Estratégica

• Procesos Transversales en la Administración del Estado.

• Tipología de Riesgos.

• Ponderación Estratégica por Subprocesos Componentes de Procesos


Críticos.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Establecimiento del Contexto
Especificación Paso 7: Formulación de la Matriz de Riesgos Estratégica

Procesos Transversales en la Administración del Estado:


Son procesos definidos a nivel global de acuerdo a sus objetivos y
productos finales. Dentro de ellos se agrupan los procesos específicos
informados por las organizaciones gubernamentales con distintas
denominaciones, pero que responden a una misma raíz. Ver el Cuadro
N° 3 del Documento Técnico. Por Ejemplo:

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Establecimiento del Contexto
Especificación Paso 7: Formulación de la Matriz de Riesgos Estratégica

Tipología de Riesgos:

En el marco del levantamiento de procesos, debe utilizarse una tipología o


categorización de riesgos. La tipología de riesgos, sirve para agrupar aquellos
riesgos que tienen características y elementos comunes. Por Ejemplo:

Tipos de Riesgos Elementos que los Caracteriza Ejemplos de Riesgos Específicos


- Mal uso de los recursos
Se relacionan con el uso
- Desviación de recursos
adecuado de los recursos
Financieros - Entrega de recursos a no beneficiarios
entregados por el Estado a sus
- Malversación de fondos
entidades
- Uso de recursos con fines distintos a los aprobados
- Falta de disponibilidad presupuestaria
- Modificaciones presupuestarias por deficiente ejecución
- Errores en el servicio de la deuda
- Servicio de la deuda muy alto
Se relacionan con elementos
- Exceso de compromisos del Servicio que afecten su
Económicos financieros, comerciales y
presupuesto
presupuestarios
- Malas inversiones en mercado de capitales
- Deficiencias en la ejecución presupuestaria del Servicio
- Falta de Suplementos del Ministerio de Hacienda o falta
de oportunidad en los mismos.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Establecimiento del Contexto
Especificación Paso 7: Formulación de la Matriz de Riesgos Estratégica

Ponderación Estratégica por Subprocesos Componentes de Procesos


Críticos:

Considerando que no todos los subprocesos tienen la misma importancia


estratégica dentro de un Proceso Crítico, debe definirse por la dirección el peso
relativo que cada subproceso tiene dentro de un proceso crítico. Para esto, se
debe justificar adecuadamente, considerándose algunas variables definidas en el
Documento Técnico:

La ponderación porcentual distribuida en todos los subprocesos componentes de


un proceso crítico, debe sumar 100%.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Establecimiento del Contexto
Especificación Paso 7: Formulación de la Matriz de Riesgos Estratégica

Ponderación Estratégica por Subprocesos Componentes de Procesos Críticos:

Proceso Descripción Subprocesos Ponderación Justificación de la ponderación La


Postulación 10%
La ponderación baja considera que la
postulación es una acción externa,
Ponderación
Se trata del proceso
crédito propia de las usuarias.
Este subproceso es importante para el
Estratégica de
principal del Servicio, que
cumple el objetivo
éxito del proceso por cuanto las
deficiencias en la evaluación del
los
estratégico de entregar
apoyo a las iniciativas de la
Evaluación
crédito afectan la recuperación del
mismo y la imagen del Servicio, por
Subprocesos
crédito
mujer microempresaria,
involucra sobre M$ 20.000,
30% otra parte se trata de una labor
altamente especializada, para la cual
impacta en las
Crédito de
y se orienta a usuarias en
situación vulnerable, con
no siempre se cuenta con personal
idóneo. Una mala evaluación puede
Fases de
fomento para
mujeres
ingresos anuales inferiores
a las 200 UF. Además es
dejar sin crédito a una mujer que
perdió su negocio en el sismo.
Análisis y
microempres
arias
un instrumento
colaborar con
para
la
Su nivel de complejidad es medio,
pero se le pondera con este
Evaluación de
recuperación de las mujeres
microempresarias afectadas
Entrega crédito
25%
porcentaje puesto que una mala
entrega podría afectar a otros
los Riesgos
por el terremoto usuarios
incentivos.
beneficiarios de los
como se verá
La baja recuperación repercute en el
más adelante.
presupuesto del Servicio, afectando
Recuperación
directamente a las otras usuarias y la
crédito 35%
imagen del Servicio, además en la
actualidad se hace manualmente y los
errores en su registro son frecuentes.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Identificación de Riesgos

La metodología del Consejo de Auditoría, considera la identificación,


análisis y valoración, de riesgos y oportunidades que pueden afectar la
consecución de los objetivos estratégicos de la organización
gubernamental.

Los eventos pueden generar impactos positivos o negativos, o ambos. Los


impactos positivos, se denominan oportunidades, y los negativos son
conocidos como riesgos.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Fase Identificación de Riesgos

La organización gubernamental debe identificar los riesgos o revisar y


mejorar su identificación de riesgos.

Considerar cambios normativos, presupuestarios o de los lineamientos del Gobierno o dirección.

Identificar en la forma más completa y desagregada posible los riesgos que se relacionan a
una etapa dentro de un proceso.

Identificar en forma prioritaria los riesgos asociados con aspectos económicos y financieros

Considerar que una etapa puede tener, y en general es así, más de un riesgo.

Considerar que una buena y completa descripción del objetivo operativo de la etapa facilita la
identificación de riesgos.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Nuevo
Fase Identificación de Riesgos

A contar del año 2016, cuando corresponda, se debe asociar a los riesgos
identificados en la Matriz de Riesgos Estratégica, señales de alarma de
delitos LA/FT/DF.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Nuevo
Fase Identificación de Riesgos

Adicionalmente, se debe:
• Identificar riesgos o señales de alerta LA/FT/DF en los procesos,
subprocesos, etapas, proyectos, sistemas, etc. que no hayan sido
considerados en la Matriz de Riesgos Estratégica (valor porcentual
mínimo).
• Identificar cuando sea posible, otras señales de alerta de delitos LA/FT/DF
relacionados con procesos, subprocesos, etapas, etc. que por su
naturaleza y características, no se han podido asociar a los riesgos
operativos incluidos en la Matriz de Riesgos Estratégica.

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Proceso de Gestión de Riesgos en el Estado
Nuevo
Fase Identificación de Riesgos

El nivel de cobertura de la señal de alerta de delitos LA/FT/DF incluido en la


estructura del cuadro N°1 corresponde al nivel de cobertura del control sobre
la señal de alerta. Las categorías de los niveles de cobertura son: Alta, Media,
Baja, según la descripción siguiente:

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.
Fin de la Presentación
Parte I

Consejo de Auditoría Interna General de Gobierno - Implantación, Mantención y Actualización del Proceso de Gestión de Riesgos.

También podría gustarte