INGENIERIA

INFORMATICA

Mapa de Riesgos de procesos y

Subprocesos

Docente: Alejandro Cuevas Rivero

Inacap Sede Santiago Centro
 ALGUNOS CONCEPTOS A TENER EN CUENTA

PROCESO “Conjunto de actividades íntimamente

interrelacionadas que existen para generar un bien o servicio, el
cual tiene un cliente interno o externo.”

SUBPROCESO “Son componentes principales que se identifican en el

desarrollo de un proceso”

ETAPA “Componente estratégico de carácter relevante en un

subproceso”
 ALGUNOS CONCEPTOS A TENER EN CUENTA

RIESGO “Es la incertidumbre de que ocurra un

acontecimiento no deseado o que no ocurra un
acontecimiento deseado, afectando el
cumplimiento de las metas y objetivos
institucionales”

CONTROLES “Medidas que toma la

administración con la finalidad de evitar la
ocurrencia de un riesgo”

EXPOSICIÓN AL RIESGO “Se define como

el riesgo residual que subsistiría después de
aplicados todos los controles claves existentes,
pudiéndose materializar en consecuencia los
efectos del riesgo potencial

Exposición al Riesgo = Riesgo Inherente –

Eficiencia del Control
Resultado Esperado:
MATRIZ DE PROCESO
1. Levantar Procesos Críticos.
1. Identificar procesos y subprocesos,
2. Valorar los riesgos
3. Ajustar los riesgos con sistemas de
controles internos

2. Priorizar Procesos Claves.

3. Integrar a la autoridad para
decisiones efectivas.
 IDENTIFICACION DE PROCESOS.

Identificar todos los procesos que se desarrollan en la División,

departamentos y unidades dependientes e incorporarlos a la matriz que se
presenta.
Para la identificación Considerar y analizar la documentación existente en
la institución:
• Manuales de procedimiento y funciones.
• Diagnósticos realizados producto de la aplicación de los Sistemas de
Planificación , Gobierno Electrónico entre otros.

Importante! Los procesos cruzan las estructuras organizacionales e

interactúan entre sí
Misión Institucional
Objetivo Objetivo Objetivo
objetivos
Estratégico Estratégico Estratégico
Procesos
Nº 1 Nº 2 Nº 3
Abastecimiento
Gestión de RR. HH
Financiero Contable
Proceso 4
Proceso 5
Proceso 6
Proceso n......
 CLASIFICACIÓN DE PROCESOS
Una vez identificado todos los procesos debemos :

 Analizar la relación entre los procesos y objetivos estratégicos

institucionales.
 Clasificar y valorar para cada proceso específico, el nivel de
contribución que realiza a cada objetivo estratégico en términos de su
cumplimiento.
 La identificación y clasificación debe realizarse en base a la tabla
siguiente.
Clasificación
Descripción del nivel de contribución Valor
del nivel
Alto El proceso aporta de manera fundamental en el cumplimiento del objetivo estratégico 3
Medio El proceso aporta de manera importante en el cumplimiento del objetivo estratégico 2
Bajo El proceso aporta de manera menor en el cumplimiento del objetivo estratégico 1
Nulo No aporta en el cumplimiento del objetivo estratégico 0
EJEMPLO
Mejorar la calidad, pertinencia y oportunidad de la
Misión Institucional provisión de información sobre la ejecución físico-
Objetivo Objetivo
financiera de la
Objetivo
Cartera de Proyectos
Nivel de FNDR
contribución Promedio proceso
objetivos
Estratégico Estratégico Estratégico del proceso al Cumplimiento de Seleccionado
Procesos
Nº 1 Nº 2 Nº 3 Objetivos (2,0 - 3,0 )

ABASTECIMIENTO (Alto 2) (Bajo 1) (Nulo 0)

GESTIÓN de
(Bajo 1) (Alto 3) (medio 2)
RR.HH
FINANCIERO
(Alto 3) (Alto 3) (Alto 3)
CONTABLE
Proceso 4 (medio 2) (Nulo 0) (Alto 3)
................... ....................
Proceso 5 ..............
..... ......
SELECCIÓN DE PROCESOS.

Una vez clasificados y valorizado los procesos se calcula el promedio

entre los niveles de contribución individual, obteniéndose el nivel
promedio por cada proceso.

Producto del resultado obtenido por proceso se seleccionará para el

análisis de modelamiento de riesgos y controles, aquellos que
presenten un nivel de contribución promedio entre 2.0 y 3.0 puntos
considerando que estos contribuyen desde un nivel importante a
fundamental en el cumplimiento de todos los objetivos estratégicos
institucionales
Misión Institucional
Nivel de contribución
Objetivo Objetivo Objetivo proceso
objetivos Promedio del proceso al
Estratégico Estratégico Estratégico Seleccionado
Procesos Cumplimiento de
Nº 1 Nº 2 Nº 3 (2,0 - 3,0 )
Objetivos

Abastecimiento 3 1 1 1,7

Proceso de
2 2 2 2,0 SELECCIONADO
Remuneraciones

Proceso de Licitación 3 3 1 2,3 SELECCIONADO

Proceso 4 2 0 3 1,7

Proceso 5 1 2 2 1,7
IDENTIFICACIÓN DE SUBPROCESOS EN LOS
PROCESOS RELEVANTES

Una vez seleccionados los procesos relevantes, se deben

determinar, aquellos subprocesos que integran cada uno de
ellos (dependerá de la estructura del proceso y de las
características organizacionales del servicio).

Al igual que en la etapa de clasificación de procesos, los

subprocesos que los componen pueden ser de diversa
importancia y tener distinta influencia, debiéndose
determinarse y analizarse para efecto de este trabajo, aquellos de
carácter relevante.
Para ello se utiliza la misma metodología empleada para
clasificar procesos, es decir, se utiliza la misma escala y se
incorpora a la matriz. Una columna de subprocesos
procediéndose a su priorización.
Clasificación
Descripción del nivel de contribución Valor
del nivel
Alto El proceso aporta de manera fundamental en el cumplimiento del objetivo estratégico 3
Medio El proceso aporta de manera importante en el cumplimiento del objetivo estratégico 2
Bajo El proceso aporta de manera menor en el cumplimiento del objetivo estratégico 1
Nulo No aporta en el cumplimiento del objetivo estratégico 0

Misión Institucional
Nivel de contribución
Objetivo Objetivo Objetivo proceso
objetivos Promedio del proceso al
Subprocesos Estratégico Estratégico Estratégico Seleccionado
Procesos Cumplimiento de
Nº 1 Nº 2 Nº 3 (2,0 - 3,0 )
Objetivos

Compra 3 2 1 2,0 SELECCIONADO

Abastecimiento
Inventario 1 2 1 1,3

Contratación de
3 2 2 2,3 SELECCIONADO
Personal
gestión de RR. HH
capacitación 1 1 1 1,0

Proceso 4 2 0 3 1,7

Proceso 5 1 2 2 1,7
Proceso 6 0 1 1 0,7
IDENTIFICACIÓN DE ETAPAS EN CADA SUBPROCESO

En la medida que sea posible seguir desagregando la

estructura para análisis dentro de cada subproceso, se deberá
identificar las etapas o elementos que lo conforman y que
equivalen a las acciones o actividades que en conjunto
forman el subproceso.

PROCESO SUBPROCESO ETA PA S

Adquis ición

Com pr a de Bie ne s
Pago

For m alización de
Contr atación de Contr atos
Abas te cim ie nto Se r vicios
Pe r íodicos Pagos pe r íodocos

Re gis tr o de
Exis te ncias
Bode ga
Cons e r vación y
Re s paldo de Bie ne s
 IDENTIFICACIÓN DE OBJETIVOS ESPECIFICOS.

Una vez definido el último nivel de desagregación de cada

proceso, se procederá a identificar los objetivos específicos.

Se entenderá por objetivo específico, aquella meta o finalidad

que se persigue cumplir mediante la ejecución de una etapa
– subproceso o proceso, según el nivel de desagregación
alcanzado.
IDENTIFICACIÓN DE RIESGOS OPERATIVOS RELEVANTES

Establecidos los objetivos específicos, corresponde:

Identificar y describir los riesgos relevantes teniendo presente
que son aquellos factores o situaciones que afectan el desarrollo
normal e impiden el cumplimiento o el logro del objetivo
propuesto.
RIESGOS ESPECIFICOS
IDENTIFICADOS
OBJETIVOS
PROCESO SUBPROCESO ETAPAS
ESPECIFICOS DESCRIPCION DEL
RIESGO

Asegura transparencia en contravención a la ley

Adquisición
la compra de bienes (licitación - trata directo
Compra de
generar información
Bienes falta de consistencia u
oportuna y completa para
Pago oportunidad en los pagos a
generación de pagos a
proveedores
proveedores

Generar contratos que

Formalización Falta de personerias u otras
cumplan con tos las
de Contratos solemnidades legales
Contratación formalidades legales
de Servicios generar información
Abastecimiento
Períodicos Pagos oportuna y completa para Pago sin previo
períodocos generación de pagos a cumplimiento de requisitos
proveedores
Inexistencia o deficiencia
Registro de Mantener información en los sistemas de
Existencias sobre niveles de stock información y registro de
existencia de stock
Bodega
Conservación y Generar adecuados
niveles de seguridad en la Perdida, deterioro o hurto
Respaldo de
custodia y conservación de los bienes en existencia
Bienes de bienes
 MEDICIÓN DE LOS RIESGOS RELEVANTES IDENTIFICADOS

Los Riesgos identificados deben ser medidos a objeto de

poder determinar el nivel de Severidad del Riesgo.

Los riesgo deben evaluarse en términos de:

Probabilidad, (posibilidad de la ocurrencia del riesgo
potencial) .Categorizar y valorar según tabla.
CATEGORIA DE PROBABILIDAD
CATEGORIA VALOR DESCRIPCION
Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene plena
Casi Certeza: ROJO 5 seguridad que éste sepresente, tiende al 100%
Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 75% a 95%
Probable:NARANJA 4 de seguridad que éste se presente
Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 51% a
Moderado: AMARILLO 3 74% de seguridad que éste se presente
Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 26% a
Improbable:VERDE 2 50% de seguridad que éste se presente
Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a
Muy Improbable: BLANCO 1 25% de seguridad que éste se presente
 Impacto ( consecuencia que puede ocasionar a la
organización la materialización del riesgo).

CATEGORIA DE IMPACTO
CATEGORIA VALOR DESCRIPCION
Riesgo cuya materialización influye directamente en el cumplimiento de la misión, pérdida
Catastroficas: ROJO 5 patrimonial o deterioro de la imagen, dejando además sin funcionar totalmente o por un período
importante de tiempo, los programas o servicios que entrega la institución
Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o logro de los objetivos
Mayores: NARANJA 4 sociales. Además, se requeriría una cantidad importante de tiempo de la alta dirección en investigar y
corregir los daños
Riesgo cuya materialización causaría ya sea una pérdida importante en el patrimonio o un deterioro
moderadas: AMARILLO 3 significativo de la imagen. Además, se requeriría una cantidad de tiempo importante de la alta
dirección en investigar y corregir los daños
Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en el corto tiempo y que
menores: VERDE 2 no afecta el cumplimiento de los objetivos estratégicos

Insignificantes: BLANCO 1 Riesgo que puede tener un pequeño o nulo efecto en la institución
Una ves evaluado el riesgo de acuerdo a su probabilidad e
impacto, se procede a clasificar el nivel de severidad por riesgo,
aplicando la siguiente tabla:
PROBABLE (4 ) MAYORES (4) EXTREMO: ROJO ( 16 )
PROBABLE (4 ) MODERADAS (3) ALTO: NARANJA ( 12 )
PROBABLE (4 ) MENORES (2) ALTO: NARANJA (8 )
PROBABLE (4 ) INSIGNIFICANTES (1 ) MODERADO: AMARILLO:( 4 )
MODERADO (3) CATASTROFICAS (5) EXTREMO: ROJO ( 15)
MODERADO (3) MAYORES (4) EXTREMO: ROJO ( 12)
MODERADO (3) MODERADAS (3) ALTO: NARANJA (9)
MODERADO (3) MENORES (2) MODERADO: AMARILLO:( 6 )
MODERADO (3) INSIGNIFICANTES (1 ) BAJO: VERDE (3)
IMPROBABLE (2) CATASTROFICAS (5) EXTREMO: ROJO (10 )
IMPROBABLE (2) MAYORES (4) ALTO: NARANJA (8)
IMPROBABLE (2) MODERADAS (3) MODERADO: AMARILLO( 6 )
IMPROBABLE (2) MENORES (2) BAJO: VERDE (4)
IMPROBABLE (2) INSIGNIFICANTES (1 ) BAJO: VERDE (2)
MUY IMPROBABLE (1) CATASTROFICAS (5) ALTO: NARANJA (5)
MUY IMPROBABLE (1) MAYORES (4) ALTO: NARANJA (4)
MUY IMPROBABLE (1) MODERADAS (3) MODERADO: AMARILLO( 3 )
MUY IMPROBABLE (1) MENORES (2) BAJO: VERDE (2)
MUY IMPROBABLE (1) INSIGNIFICANTES (1 ) BAJO: VERDE (1)
 Matriz determinación del nivel de riesgo por cada
proceso- subproceso – o etapa analizada

RIESGOS ESPECIFICOS IDENTIFICADOS

PROCESO SUBPROCESO ETAPAS OBJETIVOS ESPECIFICOS PROBABILIDAD IMPACTO SEVERIDAD
DESCRIPCION DEL RIESGO VALOR
CLASIFIC. VALOR CLASIFIC. VALOR DEL RIESGO

Asegura transparencia en contravención a la ley

Adquisición Probable 4 Moderada 3 Alto 12
la compra de bienes (licitación - trata directo
Compra de
generar información
Bienes falta de consistencia u
oportuna y completa para
Pago oportunidad en los pagos a Moderado 3 Moderado 3 Alto 9
generación de pagos a
proveedores
proveedores

Generar contratos que

Formalización de Falta de personerias u otras
cumplan con tos las Improbable 2 Moderado 3 Moderado 6
Contratos solemnidades legales
Contratación de formalidades legales
Servicios generar información
Abastecimiento
Períodicos oportuna y completa para Pago sin previo
Pagos períodocos Probable 4 Mayores 4 Extremo 16
generación de pagos a cumplimiento de requisitos
proveedores
Inexistencia o deficiencia
Registro de Mantener información en los sistemas de
Improbable 2 Moderado 3 oderado 6
Existencias sobre niveles de stock información y registro de
existencia de stock
Bodega
Generar adecuados
Conservación y
niveles de seguridad en la Perdida, deterioro o hurto
Respaldo de Moderado 3 Moderado 3 Alto 9
custodia y conservación de los bienes en existencia
Bienes
de bienes
 IDENTIFICACIÓN Y ANÁLISIS DE CONTROLES CLAVES
ASOCIADOS A CADA RIESGO.

Identificado los riesgos, y medido su nivel de severidad corresponde

entonces:

 Identificar todos los controles asociados a los riesgos

relevantes que operan en el proceso, subproceso o etapa
 En caso de existir más de un de un control asociado por
riesgo específico, será necesario identificar si se trata de controles
cuya presencia es clave o fundamental para mitigar la
ocurrencia del riesgo
 Los controles catalogados como No Fundamentales
quedaran fuera del análisis.
IMPORTANCIA DEL CONTROL PRESENTE
DESCRIPCIÓN DEL CONTROL IDENTIFICADO EN EL PARA MITIGAR LOS RIESGOS AL
RIESGO
ETAPA PROCESO (ASOCIADO A UN RIESGO INTERIOR DEL PROCESO
RELEVANTE
DETERMINADO) CLAVE / NO ES
FUNDAMENTAL FUNDAMENTAL
El sistema de Control biometrico registra las

Errores o
horas trabajadas y calcula aquellas que x
exceden de las 44 horas ordinarias
Cálculo de irregularidades
Horas en el cálculo El jefe del departamento de RR.HH revisa y
aprueba el cálculo de horas para su pago x
Extraordinarias de horas
extras El encargado de remuneraciones lleva un
registro con el detalle de horas extras x
canceladas por funcionario
 CLASIFICACIÓN DE LOS CONTROLES CLAVES

La clasificación de los controles claves se determina a partir de su

diseño, el cual contempla el análisis de 2 ámbitos:

 Nivel de Cumplimiento de normas específicas de control

 Características y diseño del control determinada por 3 atributos y

correspondientes Clasificaciones
- Periodicidad

- Oportunidad
- Automatización
 Nivel de Cumplimiento de normas específicas de control
Pricipales Normas Específicas de control en el marco integrado de Control Interno - Modelo C.O.S.O
Normas Relativas al Ambiente de Control
• Ambiente propicio para el control
• Actitud de apoyo superior al control interno
• Valores de integridad y ética
• Administración eficaz del potencial humano
• Estructura organizativa formal y conocida
• Delegación formal y adecuada
• Coordinación de acciones organizacionales
• Participación del personal en el control interno
• Adhesión a las políticas institucionales
Normas relativas a las actividades de control
• Prácticas y medidas de control formales
• Control integrado
• Análisis de costo/beneficio
• Responsabilidad delimitada
• Instrucciones por escrito
• Separación de funciones incompatibles
• Autorización y aprobación de transacciones y operaciones
• Documentación de procesos y transacciones
• Supervisión constante
• Registro oportuno
• Sistema contable y presupuestario
• Acceso a activos y registros
• Revisiones de control permanentes
• Conciliación periódica de registros
• Inventarios periódicos
• Arqueos independientes
• Formularios uniformes
• Rotación de labores
• Toma oportuna de vacaciones
• Garantías a favor de la institución
• Dispositivos de control y seguridad lógicos y físicos
Normas Relativas a la Evaluación de Riesgos
• Identificación y evaluación de riesgos
• Planificación formal
• Indicadores de desempeño mensurables
• Divulgación de los planes
• Definición y comunicación de políticas de apoyo a los objetivos
• Revisión de los objetivos
• Cuestionamiento periódico de los supuestos de planificación
Normas relativas a información y comunicación
• Obtención y comunicación de información efectivas
• Calidad y suficiencia de la información
• Sistemas de información
• Controles sobre sistemas de información
• Canales de comunicación abiertos
• Archivo institucional formal
Normas relativas al monitoreo
• Monitoreo constante del control interno en operación
• Monitoreo de las actividades
• Monitoreo constante del ambiente de control
• Evaluación del desempeño institucional
• Informes de seguimiento a responsables
• Rendición de cuentas
• Reporte de deficiencias
•Toma de acciones correctivas
• Asesoría externa para monitoreo del control interno
 Características y diseño del control determinada por 3 atributos y
sus correspondientes clasificaciones.
Periodicidad (Permanente – periódico – ocasional )
Oportunidad (Preventivo – Correctivo – Detectivo )
Automatización(Automatizado– Semi Automatizado– Manual )

Periodicidad en la Acción del Control ( PD)

CLASIFICACIÓN DESCRIPCIÓN

Permanente ( Pe ) Controles claves aplicados durante todo el proceso, es decir, en cada operación

Perioddico ( Pd ) Controles claves aplicados en forma constante sólo cuando ha transcurrido un perído especifico de tiempo

Ocacional (Oc ) Controles claves que se aplican en forma ocacional en un proceso

Oportunidad de la Acción del Control ( O )

CLASIFICACIÓN DESCRIPCIÓN
Preventivo ( Pv ) Controles claves que actúan antes o al inicio de un proceso
Controles claves que actúan durante el proceso y que permiten corregir las
Correctivo ( Cr ) deficiencias
Detectivo ( Dt ) Controles Claves que sólo actúan una vez que el proceso ha terminado

Automatización en la Aplicación del Control (A)

DESCRIPCIÓN
CLASIFICACIÓN
Controles Claves incorporados en el proceso, cuya aplicación es completamente informatizada.
100% Automatizado ( At) Estan incorporados en los sistemas informatizados
Controles Claves incorporados en el proceso, cuya aplicación es parcialmente aplicada mediante
Semi - Automatizado ( Sa) sistemas informatizados
Controles claves incorporados en el proceso, cuya aplicaciónno considera uso de sistemas
Manual ( Ma) informatizados
 Efectuada la clasificación de los controles se esta en condiciones
de medir el nivel de eficiencia de estos.
El nivel de eficiencia se mide en base a una escala
preestablecida que permite cuantificar las relaciones entre los
atributos y en definitiva clasificar los controles.
CARACTERISTICAS DISEÑO CONTRO CLAVE / FUNDAMENTAL NIVEL DE
CLASIFICACIÓN
CONTROL
PERIODICIDAD (PD) OPORTUNIDAD (O) AUTOMATIZACIÓN ( A )
Permanente Preventivo Informatizado
Permanente Preventivo Semi Informatizado
Permanente Preventivo Manual
OPTIMO 5
Permanente Correctivo Informatizado
Permanente Correctivo Semi Informatizado
Permanente Correctivo Manual
Permanente Detectivo Informatizado
Permanente Detectivo Semi Informatizado
Permanente Detectivo Manual
BUENO 4
Periodico Preventivo Informatizado
Periodico Preventivo Semi Informatizado
Periodico Preventivo Manual
Periodico Correctivo Informatizado
Periodico Correctivo Semi Informatizado
Periodico Correctivo Manual MAS QUE
3
Periodico Detectivo Informatizado REGULAR
Periodico Detectivo Semi Informatizado
Periodico Detectivo Manual
Ocacional Preventivo Informatizado
Ocacional Preventivo Semi Informatizado
Ocacional Preventivo Manual
REGULAR 2
Ocacional Correctivo Informatizado
Ocacional Correctivo Semi Informatizado
Ocacional Correctivo Manual
Ocacional Detectivo Informatizado
Ocacional Detectivo Semi Informatizado DEFICIENTE 1
Ocacional Detectivo Manual

NO DETERMINADO NO DETERMINADO NO DETERMINADO INEXISTENTE

 ESQUEMA DE CLASIFICACIÓN Y NIVEL DE EFICIENCIA DE
LOS CONTROLES
CONTROLES CLAVES EXISTENTES

PROCESO SUBPROCESO ETAPAS NIVEL DE EFICIENCIA

RIESGOS ESPECÍFICOS DESCRIPCIÓN DEL CONTROL VALOR CLASIFICACIÓN
PD O A

Uso de formas erroneas El jefe de finanzas visa los requerimientos

de adquisición o antes de ser ingresados a Chilecompras
Adquisición Pd Pv Ma 4 BUENO
contravención a la ley para que se ingrese como licitación o
Compra de (licitación - trata directo trato directo
Bienes
falta de consistencia u El jefe de finanzas firma y visa ordenes
Pago oportunidad en los pagos de pago . Contabilidad las ingresa al Pd Pv Sa 4 BUENO
a proveedores sietma que emite los cheques
Falta de personerias u
Formalización Asesoria jurídica revisa y visa los
Contratación de otras solemnidades Oc Dt Ma 1 DEFICIENTE
de Contratos contratos
Abastecimiento Servicios legales
Períodicos Pago sin previo
Pagos Jefe de finanzas autoriza pago, previo
cumplimiento de Pd Pv Ma 4 BUENO
períodocos informe posítivo de contabilidad
requisitos
Inexistencia o deficiencia Se archiva todos los documentos de
Registro de en los sistemas de recepción y egreso de los bienes, se
Oc Dt Ma 1 DEFICIENTE
Existencias información y registro de practican arqueos para cotejar la
Bodega existencia de stock existencias
Conservación y Perdida, deterioro o hurto
encargado formalmente establecido de
Respaldo de de los bienes en Pe Pv Ma 5 OPTIMO
nienes en bodega
Bienes existencia
Inexistencia o deficiencias
Existe un control horario biometrico
Asistencia
en los registros de Pe Pv At 5 OPTIMO
manejado a nivel informatico
asistencia
Remuneraciones
Errores al contabilizar las El sistema biometrico calcula las las que
Horas extras horas extras y calcular su exceden las 44 horas. El jefe de la Pe Pv At 5 OPTIMO
Recursos pago Unidad revisa el reporte y visa el pago
Humanos Falta de coherencia entre
anualmente se realiza la planificación por
el programa y las MAS QUE
Programación la unidad de capacitación en base a Pd Dt Ma 3
necesidades de REGULAR
Capacitación encuesta de nececidades.
capacitación
Deficiente calidad de la al final de cada capacitación se realiza MAS QUE
Ejecución Pd Dt Ma 3
capacitación una encuesta de satisfación. REGULAR
NIVEL DE EXPOSICIÓN AL RIESGO INDIVIDUAL POR
ETAPAS – SUBPROCESOS - PROCESOS.
Recordemos que: exposición al Riesgo” Se define como el riesgo
residual que subsistiría después de aplicados todos los controles
claves existentes.

Como se Calcula
FORMULA PARA DETERMINAR LA NIVEL DE EXPOSICIÓN AL
VALOR
EXPOSICIÓN AL RIESGO RIESGO

8,0 - 25,0 NO ACEPTABLE (Na)

4,0 - 7,99 MAYOR (Ma)

NIVEL DE SEVERIDAD DEL RIESGO
NIVEL DE EFICIENCIA DEL CONTROL
3,0 - 3,99 MEDIA (Md)

0,2 - 2,99 MENOR (Me)

Con el resultado del análisis de riesgos relevantes y el resultado de

la eficiencia de los controles obtendremos el nivel de exposición
real de los riesgos establecidos en una matriz institucional
 Ejemplo de una Matriz de Riesgos Institucional
VALOR Y CLASIFICACION DE LA EXPOSICIÓN AL RIESGO

RIESGOS IDENTIFICADOS CONTROLES CLAVES EXISTENTES

POR RIESGO
POR ETAPA POR SUBPROCESO POR PROCESO
NIVEL ESPECIFICO
OBJETIVO PROBABILIDAD IMPACTO EFICIENCIA
PROCESO SUBPROCESO ETAPA RELEVANTE
ESPECIFICO DESCRIPCION DEL SEVERIDAD DESCRIPCION DEL CONTROL VALOR
RIESGO DEL RIESGO

CLASIF. VALOR CLASIF. VALOR PD O A NIVEL VALOR NIVEL VALOR NIVEL VALOR NIVEL VALOR

Uso de formas El jefe de Finanzas visa los

Asegurar la requerimientos antes de ser
erroneas de adquisición Pd Pv Ma 4 Media 3 Media 3
Adquisiciones transparencia en la Probable 4 Moderado 3 Alto ingresados a chilecompras
o contravención a la ley .
compra de bienes para su correcto ingreso
Licitación - trato directo

Compra de bienes Menor 2,63

El jefe de finanzas firma y
Generar información visa las ordenes de pago.
Falta de consistencia y
oportuna y completa
Pago oportunidad en los Moderado 3 Moderado 3 Alto Contabilidad las ingresa al Pd Pv Sa 4 Menor 2,25 Menor 2,25
para la generación de
pagos a proveedores sistema que emite los
pagos a proveedores
cheques

Obtener contratos Falta de personerías u

Formalización que cumplan con otras aspectos legales El área jurídica revisa y visa
Improbable 2 Moderado 3 Moderado Oc Dt Ma 1 Mayor 6 Mayor 6
Contrato todas las en el contrato los contratos
formalidades legales Media 3,84
Abastecimiento Contratación de
Mayor 5,0
Servicios Pagos Períodicos Pago sin prevío
Generar información
cumplimiento de El jefe de finanzas autoriza
oportuna y completa
requisitos Probable 4 Mayores 4 Extremo los pagos previo informe Pd Pv Ma 4 Mayor 4 Mayor 4
para la generación de
positivo de contabilidad
pagos a proveedores

Se archivan todos los

documentos de entrata y
Mantener información Inexistencia o
Registro e salida de bienes.
sobre niveles de deficiencias en los Improbable 2 Moderado 3 Moderado Oc Dt Ma 1 Mayor 6 Mayor 6
Existencias Discrecionalmente el jefe del
stock y registros registros de stock
área coteja el archivo con las
Bodega existencias Media 3,90
Mantener adecuados
niveles de seguridad Perdida, deterioro o Existe un encargado de
Consevación y
en la custodía y hurto de los bienes en Moderado 3 Moderado 3 Alto bodega . Sistema de alarma Pe Pv Ma 5 Menor 1,8 Menor 1,8
resguardo de bienes
conservación de existencia en bodega
bienes