Programa del curso:

CONTROL INTERNO Y GESTION INTEGRAL DE RIESGOS EN LAS ORGANIZACIONES

Fundamentado en las Normas ISO 31000, 31010 la Ley 8292, Ley General de Control Interno,
Sistema Específico de Valoración del Riesgo Institucional (SEVRI), y otras directrices e
instrumentos relacionadas

• Propósito del curso

Las organizaciones de cualquier índole y sector enfrentan riesgos diversos en la ejecución de sus
actividades ordinarias, mismas que le dan vigencia a su misión social o empresarial. Mucho del
éxito de la gestión de sus operaciones y de su actividad ordinaria, se fundamenta en una
anticipada y efectiva identificación, análisis y evaluación de los riesgos a los cuales se enfrentan y
de la adecuada identificación de los mecanismos de control para su mitigación, transferencia o
erradicación.

En este sentido, Sistema Específico de Valoración del Riesgo Institucional (SEVRI) ofrece los
lineamientos para estructurar la gestión de riesgo, mientras que, a través de la Ley General de
Control Interno, se obtienen los instrumentos, enfoques y lineamientos para anticipar,
monitorear y enfrentar los eventuales riesgos con los instrumentos que la Ley indica.

Por otra parte, en la actualidad las organizaciones modernas, incluidas instituciones públicas y
privadas, tienen el reto de gestionar adecuadamente sus riesgos, como insumos para orientar sus
procesos de planificación, por lo que deben ampliar sus horizontes hacia el conocimiento de otras
normativas como las contenidas en las Normas ISO, dentro de éstas las más relacionadas con esta
temática ISO 31000, 31010 y 9001, entre otras.

La implementación adecuada tanto de los requerimientos de Control Interno y SEVRI, como de

los instrumentos para gestionar el riesgo, en concordancia con las Normas ISO citadas, implica
que el personal que está a cargo de la construcción y ejecución de este proceso deba poseer un
conocimiento pragmático de cómo aplicar con efectividad, eficiencia y economicidad, estas
regulaciones.
El propósito del curso es, por lo tanto, el desarrollo de manera suscita de un proceso en el cual se
logré formular participativamente la identificación de riesgos, su análisis y su posterior evaluación
para establecer los mecanismos adecuados para su administración, o sea el tratamiento del
riesgo. Por otra parte, será posible y necesario, relacionar los riesgos encontrados con los distintos
mecanismos de control existentes en cada organización. Para esto último será necesario conocer
los componentes del Sistema de Control Interno: ambiente de control, valoración del riesgo,
actividades de control; así como lo requerido por el SEVRI en cuanto a contar con un marco
orientador, ambiente de apoyo, recursos, sujetos interesados y herramientas para la
administración de información. Se definirán además los mecanismos de revisión permanente del
proceso de administración de los riesgos, así como su documentación y estrategias de
socialización dentro del ámbito institucional, o sea a todos los interesados (stakeholders).

• Dirigido a

Funcionarios ejecutivos, profesionales y operativos destacados en las áreas de gestión

institucional relacionadas con la toma de decisiones, el desarrollo de procesos de planificación y
la implementación de estrategias de acción, así como aquellos responsables del diseño,
implementación y aplicación de mecanismos de control, tanto en sus unidades de trabajo, como
en la organización en general.

• Objetivo general

Desarrollar un proceso de gestión integral del riesgo y control interno, mediante una metodología
participativa y de creación de competencias, que se adapte a las normativas existentes y que permita la
realización de los instrumentos requeridos para su posible implementación y sostenibilidad en las
organizaciones.

• Objetivos específicos

• Establecer el marco conceptual y normativo básico sobre gestión del riesgo y control
interno.
• Conocer la aplicación de los principales métodos, herramientas e instrumentos que
facilitan la implementación y aplicación de la gestión de riesgo.
• Ejecutar un proceso participativo de gestión de riesgos: identificación, análisis, evaluación
y tratamiento.
 • Establecer la pertinencia de los mecanismos de control existentes en las organizaciones.

• Perfil de entrada de la persona participante

Profesionales y técnicos con preparaciones y ocupaciones diversas que participan activamente de

procesos de planificación y ejecución de operaciones, planes, programas y proyectos en sus
organizaciones y por ende deben gestionar los riesgos y establecer distintos mecanismos de
control.

• Perfil de salida de la persona participante

Al término del curso la persona participante habrá ampliado y reforzado sus conocimientos en
temas de importancia crítica para el mejor desarrollo de sus funciones, sobre todo habrá
adquirido competencias para gestionar los riesgos de su organización y verificar la pertinencia de
los mecanismos de control existentes.

• Contenido temático

• Sesión 1: Aspectos de Información General Básica sobre Gestión del Riesgo y Control
Interno
▪ Conceptos básicos de gestión integral del riesgo y control interno en las
organizaciones:
▪ La importancia y pertinencia de la Gestión del Riesgo en las Organizaciones Modernas
▪ Norma ISO 31000, 31010 y 9001

• Sesión 2: Ley General de Control Interno 8292 y estándares internacionales.

▪ Directrices Generales para la Establecimiento y Funcionamiento del SEVRI.
▪ Los componentes y normas del Sistema de Control Interno y su relación con la gestión
de riesgos.

• Sesión 3: Metodología para la Elaboración de los instrumentos gestión del riesgo,

control interno y SEVRI.

▪ Ampliación sobre aplicabilidad y conocimiento del vocabulario de las Normas ISO

31000 y 31010; y su relación con la gestión integral de riesgos en las organizaciones.
 ▪ Explicación general de la metodología a utilizar y de los mecanismos e instrumentos
de trabajo (se proporcionará a cada participante en digital los instrumentos y
herramientas que se usarán durante el proceso.

• Sesión 4: Inicio de elaboración de instrumentos para gestión integral de riesgos, control

interno y SEVRI mediante metodología (aprender haciendo):
▪ Técnicas para la Identificación de riesgos
▪ Técnicas para el análisis de riesgos
▪ Técnicas para la evaluación de riesgos
▪ Establecimiento del contexto
▪ Inventario de amenazas

▪ Sesión 5: Continuación de elaboración de instrumentos para gestión integral de

riesgos, y control interno mediante metodología (aprender haciendo) Se
desarrollarán los siguientes contenidos:

▪ Sesión 6: Continuación de elaboración de instrumentos para gestión integral de riesgos

y control interno mediante metodología (aprender haciendo) Se desarrollarán los
siguientes contenidos:

▪ Tratamiento de riesgos
▪ Plan de acción
▪ Portafolio de proyectos
▪ Medición, monitoreo y mejora continua
▪ Inventario de mecanismos de control
▪ Pertinencia de mecanismos de control

• Metodología

Este curso está orientado para ser impartido bajo la modalidad presencial, con la facilitación de
la docente a cargo del curso en la presentación de los contenidos conceptuales y metodológicas.
Se desarrolla mediante una metodología de aprender haciendo y de formación de competencias,
por lo que demanda una alta participación de las personas estudiantes, que consiste entre otras
técnicas, lecturas dirigidas, desarrollo y resolución de ejercicios.

Dentro del conjunto de dinámicas que se emplearán para fortalecer los conceptos aprendidos, se
realizarán al menos los siguientes ejercicios:

• Establecimiento de contexto interno y externo de la organización

• Identificación de riesgos (amenazas y vulnerabilidades)
• Análisis de riesgos
• Evaluación de riesgos
• Tratamiento de riesgos
• Plan de Acción
• Jerarquización de proyectos
• Análisis de mecanismos de control

• Duración

24 horas en modalidad virtual (18 horas sesiones sincrónicas, 6 horas asincrónicas).