Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La Guía de Evaluación de Riesgos para el Instituto Nacional del Niño - Breña está
estructurada para que pueda ser aplicada por todo personal de la Entidad, ya que
contiene las actividades a desarrollarse en las Reuniones de Trabajo – Taller Práctico
para una administración de riesgos efectiva y está elaborada con base en la Resolución
de Contraloría N° 146-2019-CG – Directiva N° 006-2019-CG/INTEG “Implementación del
Sistema de Control Interno en las Entidades del Estado”, así como las mejores prácticas
internacionales en esta materia.
Objetivo
Alcance
La Guía, proporciona las actividades para establecer y mantener un marco técnico para la
administración general de riesgos.
Actividades
2. Se deberá alcanzar la Guía Metodológica adjunta, con el propósito que cada Dueño
o Gestor del Proceso la estudie y analice el marco teórico.
11. El Equipo de Trabajo con la normatividad del proceso y el aplicativo que lo soporta
establecerá los controles que se tiene implementado, analizando si son los más
adecuados.
12. Estos controles identificados, también serán incluidos en el Formato, así como la
propuesta de mejorar los controles.
Objetivo: Identificar eventos de riesgos que puedan imposibilitar el logro del objetivo(s)
del proceso, que estará bajo análisis.
I. DEFINICIÓN DE TÉRMINOS
1. Riesgo Estratégico:
Se asocia con la forma en que se administra la entidad. El manejo del
riesgo estratégico se enfoca en asuntos globales relacionados con la
misión y el cumplimiento de los objetivos estratégicos, la clara definición
de políticas y el diseño y conceptualización de la entidad por parte de la
Alta Dirección.
3. Riesgo Financiero:
4. Riesgos de Cumplimiento:
5. Riesgo de Corrupción
Cobro indebido
Colusión:
Peculado
Malversación
El delito de malversación de fondos consiste en adquirir dinero
perteneciente a otra persona. Puede tratarse de un funcionario
que se hace con dinero de los fondos públicos. Por otro lado, el
del empleado que roba el dinero haciendo algún tipo de
transferencia a su cuenta de forma ilegal. Existen muchas
maneras de llevar a cabo este delito, y al parecer se ha puesto
de moda.
Soborno
Cohecho
Trafico de influencias
Enriquecimiento ilícito
6. Riesgos de Tecnología:
Se asocian con la capacidad de la entidad para que la tecnología
disponible satisfaga sus necesidades actuales y futuras y soporte el
cumplimiento de su misión.
7. Riesgo de Reputación
II.3. CAUSA
CAUSA:
Causas (factores internos o externos): Son los medios, las circunstancias y
agentes generadores de riesgo. Los agentes generadores entendidos como
todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se
pueden clasificar en cuatro categorías: personas, materiales, instalaciones y
entorno.
a) Personal
Comprende la posibilidad de pérdidas relacionadas a negligencia, error
humano, sabotaje, fraude, robo, paralizaciones, apropiación de
información sensible, lavado de dinero, falta de especificaciones claras
en los términos de contratación del personal, entre otros. Se puede
también incluir pérdidas asociadas a la insuficiencia de personal o
personal con destrezas inadecuadas, entrenamiento y capacitación
inadecuada o falta de rotación del trabajador.
b) Procesos internos
Identifica la posibilidad de pérdidas relacionadas con el diseño
inapropiado de los procesos críticos, o con políticas y procedimientos
inadecuados o inexistentes que puedan tener como consecuencia el
desarrollo deficiente de las operaciones y servicios o la suspensión de
los mismos. En tal sentido, podrán considerarse entre otros, los riesgos
asociados a las fallas en los modelos utilizados, los errores en las
transacciones, la evaluación inadecuada de contratos o de la
complejidad de productos, operaciones y servicios, los errores en la
información contable, la insuficiencia de recursos para el volumen de
operaciones, la inadecuada documentación de transacciones, así como
el incumplimiento de plazos y presupuestos planeados.
c) Tecnología de información
Incluye la posibilidad de pérdidas financieras derivadas del uso
inadecuado de sistemas de información y tecnologías relacionadas, que
pueden afectar el desarrollo de las operaciones y servicios que realiza la
institución al atentar contra la confidencialidad, integridad y
disponibilidad de la información. Se considera los riesgos derivados de
fallas en la seguridad y continuidad operativa de los sistemas TI, errores
en el desarrollo e implementación de dichos sistemas y su
compatibilidad e integración, problemas de calidad de información,
inadecuada inversión en tecnología y fallas para alinear la TI con los
objetivos de negocio, la recuperación inadecuada de desastres y/o la
continuidad de los planes de negocio.
d) Eventos externos
Comprende la posibilidad de pérdidas derivadas de la ocurrencia de
eventos ajenos al control de la entidad, que pueden alterar el desarrollo
de sus actividades, afectando a los procesos internos, personas y
tecnología de información.
DESCRIPCIÓN
VALOR NIVEL
IMPACTO EN LA REPUTACIÓN Y/O LEGAL IMPACTO EN LAS ACTIVIDADES PÉRDIDAS
Sin publicidad en medios formales como diarios y El personal se dedica menos del 10% de su tiempo
televisión. laboral para manejar el impacto.
Pérdida Bruta menor o
4 Bajo
igual a 1UIT
Interrupción de los sistemas CORE de la Entidad
Sin investigación interna en cada órgano.
durante máximo diez (10) horas laborables al año.
Alta cobertura de medios de comunicación nacionales El personal se dedica más del 40% de su tiempo
y cobertura por medios de comunicación extranjeros. laboral para manejar el impacto.
Pérdida Bruta mayor a 90
10 Muy Alto
UIT
Hallazgo de la Contraloría sobre la gestión interna de Interrupción de los sistemas CORE de la Entidad más
la Entidad de sesenta horas laborables al año.
Contingencias judiciales y multas impuestas, pérdidas Desviación de más del 25% respecto de la meta
muy significativas. planteada.
NIVELES DE RIESGOS
MAPA DE RIESGOS
R2
R1
II.7. CONTROLES ACTUALES (VIGENTES)