Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Módulo 13
Control interno y administración de riesgos
Unidad 3
Administración de Riesgos
Contenido
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
Índice
3.1.1. Principios.............................................................................................................. 3
3.1.2. Objetivos estratégicos .......................................................................................... 4
3.1.3. Contexto ............................................................................................................... 6
Unidad de competencia
Bienvenido a la tercera unidad del Módulo 13. Control interno y administración de riesgos.
Todo proceso para lograr objetivos y metas institucionales realizado por unidades
administrativas tiene en definitiva riesgos, ninguna metodología puede eliminar el riesgo
en forma absoluta. La metodología de administración de riesgos que vas a aprender en
esta tercera unidad busca minimizar el riesgo a un nivel tolerable.
En el contexto gubernamental los riesgos son muchos e inevitables, pero no por ello los
gobiernos deben dejar de intentar implementar programas y planes para generar
bienestar entre sus habitantes.
3.1.1. Principios
Los Titulares son los primeros que tienen la obligación de crear un ambiente que
promueva minimizar el riesgo.
La definición formal:
La definición formal:
La capacitación inicial es necesaria para todos los miembros del equipo. Es indispensable
que conozcan la Metodología antes de ponerla en práctica.
“Una vez que se cuenta con el equipo responsable del proceso de administración de
riesgos, debe capacitarse a sus integrantes en la instrumentación de la Metodología”
(ASF, 2014: p.14).
Documentación inicial
Se incluye identificar los procesos más importantes que realiza la entidad como parte del
análisis. A estos procesos se les llamará procesos sustantivos. También hay procesos
que influyen en la administración que no son los más importantes, pero necesarios para
los procesos sustantivos, a dichos procesos se les llama procesos adjetivos. Estos se
encuentran dentro de los manuales de procedimientos.
3.1.3. Contexto
De ello lo más importante es diferenciar las causas (que son los factores analizados
anteriormente) de los efectos. A continuación, se hace referencia a un ejemplo de la vida
cotidiana.
En el fenómeno natural llamado rayo consiste en una descarga eléctrica que genera
emisión de luz llamado relámpago y emisión de sonido llamado trueno, que se genera
dentro de una tormenta eléctrica.
Leyes No financieros
Desastres naturales
Las principales técnicas van a ser los Talleres de Autoevaluación, que son la fuente
primaria, sin embargo, existen otras técnicas que son un complemento ideal.
(ASF, 2014: p.9).
1. Talleres de autoevaluación:
Consisten en reuniones de servidores públicos de diferentes niveles jerárquicos que
desempeñen actividades clave en la institución; con el objetivo de identificar los riesgos,
2. Mapeo de procesos:
Esta técnica consiste en revisar el diagrama del proceso operativo e identificar los puntos
críticos que podrían implicar un riesgo. Para efectuarla es necesario que se encuentren
documentados todos los procesos de la institución.
3. Análisis de entorno:
Consiste en la revisión de cambios en el marco legal, entorno económico o cualquier
factor externo que podría amenazar el cumplimiento de los objetivos.
4. Lluvia de ideas:
Se trata de una técnica grupal en la que participan actores de diferentes niveles
jerárquicos para generar ideas relacionadas con los riesgos, causas, eventos o impactos
que pueden poner en peligro el logro de los objetivos.
5. Entrevistas:
Éstas consisten en realizar una serie de preguntas relacionadas con los eventos que
amenazan el logro de los objetivos. Se aplican a servidores públicos de diferentes niveles
jerárquicos de una o varias unidades administrativas.
7. Cuestionarios:
Consisten en una serie de preguntas enfocadas a detectar las preocupaciones de los
servidores públicos de mandos superiores, medios u operativos sobre riesgos que se
perciben en las actividades que desempeñan.
8. Análisis comparativo:
Comprenden el análisis entre instituciones que desarrollan actividades similares, con el fin
de identificar riesgos que podrían afectar a la institución.
Primer paso
Designar un moderador con conocimientos sobre procesos y actividades de la
organización y también en materia de control interno designado por el Titular.
Segundo paso
Conformar un equipo multidisciplinario de diferentes niveles de la entidad.
Tercer paso
Analizar el contexto institucional: Metas, objetivos, plan estratégico y estructura de la
organización
Cuarto paso
Realizar una relación de procesos sustantivos y adjetivos para ubicar los procesos a
evaluar.
Esta es una lista de los procesos que de acuerdo a la Auditoría Superior de la Federación
son los más riesgosos:
Quinto paso
De los procesos más vulnerables se debe determinar cada actividad del proceso. Partir de
la pregunta ¿Qué puede suceder?
Sexto paso
El moderador registra todos los riesgos mencionados por los participantes para llegar a
determinar cuáles son los más significativos.
Se sugiere utilizar una Matriz de identificación de riesgos, por ejemplo, como la que sigue:
Séptimo paso
Evaluación de riesgos
Una vez identificados los riesgos es importante ponderarlos, la ponderación es en dos
vías:
El equipo debe evaluar la probabilidad y el impacto de acuerdo con las tablas que se
muestran a continuación:
Datos
Valor del Prioridad del
Riesgo Probabilidad Impacto
riesgo riesgo
a 8 5 6.5 Alto
b 4 9 6.5 Alto
c 9 2 5.5 Alto
d 3 1 2 Bajo
e 2 8 5 Alto
f 10 8 9 Grave
g 8 6 7 Alto
Evidentemente al graficar se puede observar que los riesgos más importantes están en el
cuadrante I son los más prioritarios, de ahí continúan el cuadrante II y III, finalmente el
cuadrante menos prioritario será el IV.
Una vez que se ha identificado, evaluado y priorizado los riesgos se realiza una revisión
de actividades de control para disminuirlos.
De acuerdo con lo anterior, se proceden a evaluar los controles a través de una matriz
como se muestra a continuación:
Área
No. de Nombre de Frecuencia de Evidencia de Evidencia del Efectividad del
Tipo de control responsable
control control Ejecución la ejecución control control
del control
Número Anotar Previo al Diario Unidad Documento Documento que Estimación con
consecuti Nombre procedimiento administrativa que acredita acredita se realizó fundamento en
Semanal
vo del tomarlo de que genera el se realizó el el control verificaciones
Mensual
control manual de control procedimiento posteriores del %
procedimie Durante el Bimestral de aciertos.
ntos procedimiento Trimestral
Una entidad pública, un sistema operador de agua potable requiere realizar una
identificación y evaluación de riesgos para establecer una evaluación de controles, pues
quiere mitigar el riesgo más grave que resulte.
Información de la entidad
El Titular ha firmado una carta compromiso pública en materia de crear un ambiente que
minimice los riesgos.
Procesos más
Metas Alcance de las metas
importantes
Nombre 2018 2017 2016 2018 2017 2016
pesos
Kilómetros de
Ejecución de
tubería nueva 45 40 35 48.1 41.2 37.1
obras públicas
instalada
Mantenimiento
del servicio de
Días de servicio
agua potable 300 300 300 304 291 275
regular al año
en forma
regular
Núm.
Objetivo del Tipo de Nombre Tipo de Clasificación Probab
de Proceso Descripción de riesgo Impacto
proceso proceso del riesgo Riesgo del riesgo ilidad
riesgo
1 Recaudación $15 000 Sustantivo Crisis Crisis general en el país Externo Estratégico y 2 6
de servicios Recaudación económica que disminuya la Financiero
de agua anual en recaudación
potable miles de
pesos
Datos
Prioridad del
Riesgo Probabilidad Impacto Valor del riesgo
riesgo
1 2 6 4 medio
2 2 7 4.5 medio
3 9 8 8.5 grave
4 2 5 3.5 medio
5 2 3 2.5 medio
6 5 1 3 medio
Conclusión
Evaluación de control
20 de Noviembre de 2018
Evaluación de controles:
No. de Nombre de Frecuencia de Área responsable Evidencia de Evidencia del Efectividad del
Tipo de control
control control Ejecución del control la ejecución control control
Procedimiento actual:
Área
No. de Nombre de Frecuencia de Evidencia de Evidencia del Efectividad del
Tipo de control responsable del
control control Ejecución la ejecución control control
control
Procedimiento propuesto:
Conclusión
Cierre de la unidad
Las leyes mexicanas todo el tiempo determinan nuevos controles para evitar riesgos de
todo tipo: ambientales, Evasión Fiscal, Delincuencia, Protección civil, Desechos tóxicos…
y un largo etcétera. Sin embargo, es evidente que no se ha logrado mucho en cada una
de las áreas que tratan de mejorar.
Sin lugar a dudas se trata de la gran ventana oportunidad y por qué no, del deber, de
cada uno de los ciudadanos especialmente tú que estas siendo preparado en esta
disciplina, quien debe encontrar soluciones creativas y posibles para el logro de metas y
anhelos de la ciudadanía en general.
Referencias de la unidad