Programa de Auditoría

del Sistema
Administrativo de
Gestión de Recursos
Humanos
ESSALUD
Jeanette Trujillo Bravo
 Módulo II
Diseño de Herramientas de Control
Normativo en la Gestión de los
Recursos Humanos en las entidades
públicas

Sesión 6
Desarrollo de metodologías y
herramientas
 Reflexiones previas ….

¿La gestión de riesgo … oportunidad?

 Proceso de Gestión de Riesgos

El proceso de gestión de riesgos toma como referencia la estrategia y objetivos de la entidad como
base para la identificación de los principales riesgos que pudieran afectar a su consecución de los
objetivos. Este consta de cuatro (04) etapas, las cuales se describen a continuación:

Comunicación y consulta

1. 2. Análisis 3. Evaluar
4. Tratar los
Identificación de riesgos los riesgos
riesgos
de riesgos

Monitoreo y revisión
 Proceso de Gestión de Riesgos

Comunicación y consulta

1. 2. Análisis de 3. Evaluar los

4. Tratar los
Identificación riesgos riesgos
riesgos
de riesgos

Monitoreo y revisión
 1. Identificación de Riesgos

Es la probabilidad de ocurrencia y el posible impacto de que un evento adverso (externo o interno)

obstaculice o impida el logro de los objetivos y metas institucionales.

Se mide en función de su impacto y probabilidad de ocurrencia.

Consideraciones:

• No existe ninguna forma práctica de reducir el riesgo a cero.

• El riesgo es inherente a las actividades, procedimientos, programas y personas.

• Una condición indispensable para la identificación de los riesgos es la propia determinación de los
objetivos.

• Los riesgos pueden ser transferidos para reducir el impacto o la probabilidad de ocurrencia.

Es importante verificar el cumplimiento normativo de los procedimientos y actividades para asegurar

que el proceso se encuentra controlado. CUMPLIMIENTO NORMATIVO
1. Identificación de Riesgos

Herramientas y Técnicas para la identificación de Riesgos.

La metodología para identificación de riesgos puede

comprender una combinación de herramientas y
técnicas de apoyo

Las técnicas de identificación de riesgos se basan

tanto en el pasado como en el futuro

Se puede utilizar diversas técnicas para identificar

acontecimientos que afecten el logro de los objetivos
 Herramientas y técnicas

Técnicas de recopilación de
Técnicas de diagramación
información

Tormenta de ideas Diagrama de Causa y Efecto

Técnica Delphi Flujo de procesos

Cuestionarios y encuestas Inventario de riesgos

Entrevistas
1. Identificación de Riesgos
MATRIZ DE VERIFICACION DE CUMPLIMIENTO NORMATIVO
1. Identificación de Riesgos
MATRIZ DE RIESGOS-IDENTIFICACION Y ANALISIS
 Proceso de Gestión de Riesgos

Comunicación y consulta

1. 2. Análisis de 3. Evaluar los

4. Tratar los
Identificación riesgos riesgos
riesgos
de riesgos

Monitoreo y revisión
 2. Análisis de los Riesgos

¿Qué puede ocurrir?

¿Cómo puede suceder?
¿Quién puede generarlo?
¿Por qué se puede
presentar?
¿Cuándo puede ocurrir?
¿Qué consecuencias
traería?
 Proceso de Gestión de Riesgos

Comunicación y consulta

1. 2. Análisis de 3. Evaluar los

4. Tratar los
Identificación riesgos riesgos
riesgos
de riesgos

Monitoreo y revisión
 3. Evaluar los Riesgos
Identificación de los posibles efectos: Se describirán las consecuencias negativas en el supuesto
de materializarse el riesgo, indicando los objetivos y metas que en su caso se afectarían.

Se mide en función de su impacto y probabilidad de ocurrencia.

PROBABILIDAD
NIVEL DE RIESGO
IMPACTO DE OCURRENCIA

Posibilidad de ocurrencia del

Valor que se asigna en
una escala del 1 al 5,
donde el de mayor
jerarquía equivale al 5 y
el de menor a 1.
riesgo en una escala de 1 a 5,
en la cual el 1 representa que
el riesgo es improbable y el 05
que el riesgo seguramente se
materializará.
 3. Evaluar los Riesgos (Aplicación)

Muy Alta 5 5 10 15 20 25
Alta 4 4 8 12 16 20
Impacto

Media 3 3 6 9 12 15
Baja 2 2 4 6 8 10
Muy Baja 1 1 2 3 4 5
Muy Leve Leve Moderado Grave Muy Grave
1 2 3 4 5
Probabilidad de Ocurrencia

Nivel de Riesgo Valor

Alto 16 a 25
Medio 9 a 15
Bajo 1a8
 3. Evaluar los Riesgos (Aplicación)
Items 10 top de Ranking
1
2
3
4
5
6
7
5 4 3 2 1
Muy grave 8
(05) 9
10
10 9 8 7 6
Grave
Impacto del Riesgo

(04)

Moderado
(03)

Leve
(02)

Muy leve
(01)

Muy Baja Baja Media Alta Muy Alta

(01) (02) (03) (04) (05)

Probabilidad de Ocurrencia
 Proceso de Gestión de Riesgos

Comunicación y consulta

1. 2. Análisis de 3. Evaluar los

4. Tratar los
Identificación riesgos riesgos
riesgos
de riesgos

Monitoreo y revisión
 4. Tratamiento de los Riesgos
A continuación se describen los distintos tipos de respuesta al riesgo:

• Cambiar la forma de actuar o no proceder con la actividad que ocasiona el

Evitar riesgo.

• Tomar medidas para mitigar la probabilidad de ocurrencia del riesgo, su impacto

Reducir potencial o ambos.

• A una tercera parte a través de la contratación de seguros o externalización de

Transferir actividades.

• Tomar la decisión de aceptar algún riesgo atendiendo a criterios de gestión.

Asumir

Una vez establecida el tipo de respuesta al riesgo se define una serie de controles y acciones para
gestionar los riesgos como mecanismos de respuesta, acciones, controles y seguimiento razonable ante
los mismos.
Trabajo aplicativo

Actividad Grupal

En grupos
Elegimos un subsistema del
SGRH, identificamos los
principales riesgos.
Describimos la causa, el efecto, el
impacto y la probabilidad
planteamos medidas de
mitigación (medidas de control).
La cantidad de riesgos
identificados, depende del
análisis de cada grupo