Curso Admon de Riesgos UATx V1

UNIVERSIDAD AUTÓNOMA DE TLAXCALA
Contraloría Universitaria
Curso de
Metodología para la
Administración de Riesgos en la UAT
Dr. Ernesto Meza Sierra

Mtra. Araceli Cornejo
C.P. Malinali Quintero Domínguez
Noviembre 2021
Curso de
Metodología para la
Administración de Riesgos en la
UAT
Objetivo del curso
Que los participantes identifiquen los conceptos
elementales de la Evaluación y Administración de
Riesgos, así como la metodología para medir la
exposición de los mismos en el marco del Control Interno
Institucional.
Para el logro de una mayor eficacia en el

cumplimiento de sus objetivos y metas; las IES
deben contar con disposiciones básicas para el
diseño, actualización e implementación del
Sistema de Control Interno Institucional.
Constitución Política de los Estados Unidos Mexicanos
Art. 134
Los recursos económicos de que dispongan la Federación,

los estados, los municipios, el Distrito Federal y los órganos
político-administrativos de sus demarcaciones territoriales, se
administrarán con eficiencia, eficacia, economía, transparencia y
honradez para satisfacer los objetivos a los que estén destinados.
Qué es el control Interno
Es el proceso con objeto de proporcionar una seguridad razonable sobre la

consecución de las metas y objetivos institucionales y la salvaguarda de los
recursos públicos, así como para prevenir actos contrarios a la integridad
El control interno incluye planes, métodos, programas, políticas y

procedimientos utilizados para alcanzar el mandato, la misión, el plan
estratégico, los objetivos y las metas institucionales.
Constituye la primera línea de defensa en la salvaguarda de los recursos

públicos y la prevención.
Será responsabilidad del Órgano de Gobierno, del Titular de la institución y de

todos los servidores públicos de la misma con el fin de establecer y actualizar el
Sistema de Control Interno, evaluar y supervisar su funcionamiento, así como
ordenar las acciones para su mejora continua.
6
Qué beneficios aporta el Control Interno eficiente
Proporcionar una seguridad razonable en el logro de objetivos y metas

de la Institución dentro de las siguientes categorías:
De Operación De Información De Cumplimiento De Salvaguarda
Salvaguarda,
Confiabilidad, preservación y
Eficiencia, veracidad y Cumplimiento mantenimiento de
eficacia y oportunidad de del marco los recursos
la información jurídico públicos en
economía de
condiciones de
las financiera, aplicable a las integridad,
operaciones y presupuestaria instituciones. transparencia y
proyectos y de operación disponibilidad a
que están
destinados.
Quiénes tienen responsabilidad en
Control Interno?
Órgano de
La estructura organizacional abarca a todas Gobierno
las áreas, los procesos, atribuciones,
funciones y todas las estructuras que la
institución establece para alcanzar sus
objetivos Titular
Demás
Administra
Servidore
ción
s Públicos
UNIDADES ESPECIALIZADAS
Unidad de Control Interno, de Riesgos, de ética
8
Niveles de Control
Clasificación del Control Interno
A. Controles preventivos: mecanismos específicos de control
que tienen el propósito de anticiparse a la posibilidad de que
ocurran situaciones no deseadas o inesperadas que pudieran
afectar al logro de los objetivos y metas, por lo que son más
efectivos que los detectivos y los correctivos.
B. Controles detectivos: elementos específicos de control que

operan en el momento en que los eventos o transacciones
están ocurriendo e identifican las omisiones o desviaciones
antes de que concluya un proceso determinado.
C. Controles correctivos: mecanismos específicos de control que Circulo de Control

poseen el menor grado de efectividad y operan en la etapa
final de un proceso, el cual permite identificar y corregir o
subsanar en algún grado omisiones o desviaciones.
10
Contraloría Universitaria Contraloría Universitaria
COMPONENTES DEL SISTEMADE CONTROL
INTERNO (MICI) Objetivos del Control Interno
Eficiencia y eficacia en las

operaciones
Institucionales
Objetivos
Confiabilidad de la
información
Cumplimiento de la
normatividad
Salva guarda de los recursos

públicos
ESTRUCTURA DEL MICI
El Marco Integrado de Control Interno del Sector

Público define al control interno como una estructura
jerárquica de:
50 puntos de
interés 158
17 principios
(material de
requerimientos
(requerimientos
5 componentes necesarios para orientación para el (explicación más
establecer un control diseño, precisa para su
interno apropiado) implementación y implementación y
operación de los documentación)
principios)
12
Es la base del control interno. Proporciona disciplina y
Objetivos estructura para apoyar al personal en la consecución de
los objetivos institucionales.
Es el proceso que evalúa los riesgos a los que se

enfrenta la institución en la procuración del cumplimiento
de sus objetivos. Esta evaluación provee las bases para
organizacional
Estructura
identificar los riesgos, analizarlos, catalogarlos,
C priorizarlos y desarrollar respuestas que mitiguen su
o 1 impacto en caso de materialización, incluyendo los
riesgos de corrupción.
m
p 2 Son aquellas acciones establecidas, a través de políticas
o y procedimientos, por los responsables de las unidades
n administrativas para alcanzar los objetivos institucionales
3 y responder a sus riesgos asociados, incluidos los de
e corrupción y los de sistemas de información.
n
4
t Es la información de calidad que la Administración y los
e demás servidores públicos generan, obtienen, utilizan y
s 5 comunican para respaldar el sistema de control interno y
dar cumplimiento a su mandato legal.
Son las actividades establecidas y operadas por las

unidades específicas que el Titular ha designado, con la
finalidad de mejorar de manera continua al control
interno mediante una vigilancia y evaluación periódicas a
su eficacia, eficiencia y economía.
13
17 Principios
Objetivos 1. Demostrar Compromiso con los Principios y Valores Éticos
2. Ejercer la Supervisión, Seguimiento y Vigilancia
3. Establecer la Estructura, Atribuciones y Responsabilidades
4. Demostrar Compromiso con la Competencia Profesional
5. Reforzar la Rendición de Cuentas
organizacional
Estructura
6. Definir Objetos y tolerancia al riesgo
C
o 1 7. Identificar, Analizar y responder a los Riesgos
m 8. Considerar el Riesgo de Corrupción
p 2 9. Gestionar los Cambios Significativos
o
n 3 10. Diseñar Actividades de Control Interno
e
11. Diseñar Actividades de para los sistemas de información
n
4
t 12. Implementar Actividades de Control Interno
e
s 5 13. Obtener, Generar y Utilizar Información de Calidad
14. Comunicar Internamente
15. Comunicar Externamente
16. Realizar actividades de supervisión

17. Evaluar las áreas de oportunidad e implementar la mejora
continua
14
La Administración de Riesgos
Las dependencias y entidades de la APE, existen con la finalidad de

cumplir metas y objetivos estratégicos en beneficio de la Sociedad,
sustentadas básicamente en los principios de transparencia y rendición de
cuentas para cumplir con su cometido ante la ciudadanía.
Los riesgos constituyen una preocupación permanente dentro de una

institución en cualquiera de sus niveles administrativos para el
cumplimiento adecuado de sus objetivos, visión y misión. La
administración de riesgos permite al Titular tratar efectivamente a la
incertidumbre, a los riesgos y oportunidades asociados, mejorando así la
capacidad de generar valor.
Administración de Riesgos
Misión Planes Administración

Visión
Objetivos
Programas Riesgos de
Riesgos
Metas Proyectos
¿QUÉ ES ADMINISTRACIÓN DE RIESGOS?
La Administración de Riesgos es un proceso sistemático

para establecer el contexto, identificar, analizar, evaluar,
atender, monitorear y comunicar los riegos asociados con
la finalidad de definir las estrategias y acciones que permitan
controlarlos y asegurar el logro de los objetivos y metas
de las Instituciones de una manera razonable.
De esta manera la gestión de riesgos Genere una

Contribuye a consolidar
contribuye al mejoramiento continuo cultura de
el Sistema de Control
de los procesos y a la generación de Autocontrol y
Interno autoevaluación
un ambiente adecuado de control.
Alcance
La Administración de Riesgos aplica de forma obligatoria para todos los
servidores públicos de todas las unidades académicas y administrativas
de la Universidad Autónoma de Tlaxcala, con la finalidad de identificar,
evaluar, controlar y dar seguimiento a los riesgos que pudiesen
obstaculizar o impedir el cumplimiento de sus objetivos y metas
institucionales
Objetivos de la Administración de Riesgos
Cuando la administración del riesgo se implementa y se mantiene, le permite a la

entidad:
• Aumentar la probabilidad de alcanzar los objetivos y proporcionar a la administración
un aseguramiento razonable con respecto al logro de los mismos.
• Reducir la probabilidad de incurrir en pérdidas por deficiencias o fallas, en los factores
tanto internos como externos contemplados para el análisis del riesgo.
• Propiciar el cumplimiento de los objetivos institucionales mediante la gestión proactiva
de los dueños de procesos en la identificación y tratamiento de los riesgos.
• Asignar y usar eficazmente los recursos para el tratamiento de los riesgos, definiendo
la estructura de gobierno de la administración de riesgo, políticas, procedimientos,
metodologías, roles y responsabilidades.
Metodología para la Administración de Riesgos
Principios básicos para una adecuada

Trabajo en
Compromiso Capacitación
Equipo
• Cultura de la • Canales de
prevención comunicación con
• Políticas de AR titular y MM y S
PROCESO DE LA ADMINISTRACIÓN DE RIESGOS
Controlar,
Objetivos Identificar Evaluar y Responder monitorear
Estratégicos los riesgos Analizar a los riesgos y comunicar
los riesgos
• Establecer de manera precisa los objetivos estratégicos conforme a la normatividad aplicable y

en la Administración Pública Federal (APF) con lo dispuesto en el Plan Nacional de Desarrollo
1. Objetivos (PND) y programa sectorial correspondiente.
estratégicos
• Establecer objetivos específicos en cada unidad administrativa y la misión y visión institucional,
así como los principios de integridad que la rigen.
• Establecer objetivos sobre programas de administración de riesgos.
• Identificar los procesos sustantivos, adjetivos y estratégicos, así como los riesgos potenciales
2. Identificar que amenazan el logro de los objetivos institucionales.
los riesgo
• Identificar posibles eventos en el entorno externo que podrían influir en el logro de los
objetivos, por ejemplo, cambios en el marco legal, en la economía, en la política, etcétera).
• Valorar el posible impacto y probabilidad de ocurrencia que representa la materialización de

3. Evaluar y los riesgos identificados en perjuicio del logro de los objetivos institucionales.
analizar los
riesgos • Priorizar los riesgos en términos de mayor a menor impacto y frecuencia para definir las
acciones a corto y mediano plazo para su mitigación.
• Determinar un plan de acción para mitigar, principalmente, los riesgos

evaluados con alto impacto y probabilidad de ocurrencia (analizar
4. Responder a diferentes opciones para determinar la más adecuada en función de las
los riesgos implicaciones, y características institucionales).
• Definir fechas de implementación del plan y sus responsables.
• Seguimiento del avance de las actividades establecidas en el plan de

acción y determinar la efectividad en la gestión del riesgo.
5. Controlar,
• Establecer, eliminar o actualizar controles respecto de su efectividad en la
monitorear y
mitigación de los riesgos.
comunicar
• Informar al Órgano de Gobierno, Titular y otras instancias de control y
vigilancia
1. Identificar objetivos estratégicos
Los objetivos estratégicos deben guiar a la organización

para el logro de su misión y visión. A partir de éstos se
establecen los objetivos operativos, de información y de
cumplimiento, así como las metas especificas para las
diferentes unidades administrativas.
Las diversas alternativas para alcanzar el cumplimiento de

los objetivos estratégicos, involucran identificar los
riesgos asociados al considerar sus implicaciones y
determinar hasta qué punto la institución puede aceptar
determinado riesgo.
Contexto institucional
❑ Documentos básicos como el Plan Estratégico

Institucional, Programa Sectorial y Plan Nacional
Los responsables de la
de Desarrollo, con el propósito de conocer la
implementación del proceso de
misión, visión, valores y directrices generales de
administración de riesgos, deben
la institución.
conocer el funcionamiento
general de la institución, así como
❑ La estructura orgánica de la institución, así como
las metas y objetivos estratégicos
las atribuciones en el ámbito de su competencia,
de la misma. Para lograr lo anterior,
(reglamento o manual organizacional).
se recomienda que dichos
servidores públicos revisen:
❑ La alineación de las metas y objetivos
particulares de cada unidad administrativa con
las metas y objetivos estratégicos.
El Contexto en el que se materializan los riesgos
El análisis de los factores externos se lleva a cabo a

partir del conocimiento de situaciones del entorno de la Financiero
institución, tanto de carácter social, económico, cultural,

Ambiental Tecnológico
de orden público, político, legal o tecnológicos.
El estudio de los factores internos parte del Institución

entendimiento actual de la institución, principalmente
Social Económico
del componente ambiente de control, estructura
organizacional, modelo operativo, cumplimiento de
planes y programas, sistema de información,
documentación de políticas y procedimientos y recursos
Político Legal
financieros, entre los más relevantes.
En este apartado es necesario diferenciar entre las causas y los efectos de un riesgo.
Aunque no siempre es fácil delimitar la frontera entre ambas.
Las causas definen el origen del riesgo y permiten identificar la esencia de lo que se
considera como riesgo y su clasificación (categoría).
Los efectos son las consecuencias o resultados que las causas producen y tienen la
característica particular
Ejemplo:
Causa: Falta de segregación de funciones. Un servidor público del área de adquisiciones tiene
facultades para solicitar, tramitar y autorizar una compra de materiales.
Riesgo potencial: Corrupción. Que un servidor público compre materiales de oficina
innecesarios y además los sustraiga, para posteriormente obtener un beneficio personal.
Impacto: Recursos. Pérdida económica para la institución.
EJEMPLO DE FACTORES INTERNOS Y EXTERNOS DE RIESGO
2. Identificación de riesgos
Qué es un Riesgo
Un riesgo en el contexto del sector público, se
define como la combinación de la
probabilidad de que se produzca un evento
(interno o externo) y sus consecuencias
negativas (impacto) en los objetivos de la
Institución.
Los riesgos se potencializan por medio de
factores de riesgo, es decir, por los eventos o
situaciones que propician el ambiente para que
el riesgo se concrete.
La identificación, representa una de las actividades clave

dentro del proceso de administración de riesgos, debido a
que dicha actividad debe iniciar con reconocer los procesos
y subprocesos por los cuales se cumplen los objetivos
institucionales.
Esta identificación consiste

en determinar cuáles son los
tipos de riesgo existentes y
cuál es su influencia en las
actividades de la institución
Identificación de Procesos y riesgos asociados
Proceso Riesgo
Errores humanos
Procesos sustantivos Fallas de sistemas institucionales
Fallas de procesos
Errores humanos
Procesos adjetivos Fallas de sistemas institucionales
Fallas de procesos
Falta de cumplimiento al marco legal
Recursos materiales (compras generales,
Riesgos de integridad (soborno, nepotismo, desviación
contratación de proveedores, licitaciones, etc.)
de recursos)
Recursos humanos (nómina, bonos, incentivos, Riesgos de integridad (soborno, nepotismo, desviación
contratación de personal, etc.) de recursos)
Recursos financieros (tesorería, inversiones,
Riesgos de integridad (soborno, nepotismo, desviación
contabilidad, finanzas, presupuestos,
de recursos)
impuestos, gastos, etc. )
Integridad de la información
Tecnologías de información (sistemas Disponibilidad de los sistemas institucionales
instituciones, telecomunicaciones, red,
servidores, bases de datos, etc.) Virus
Caída de sistemas institucionales
Consideraciones respecto a los Riesgos
No existe ninguna forma práctica de reducir el riesgo a cero.
El riesgo es inherente a las actividades, procedimientos, programas y

personas.
Los riesgos pueden ser transferidos para reducir el impacto o la probabilidad de

ocurrencia.
Una condición indispensable para la identificación de los riesgos es la propia determinación

de los objetivos.
a) Técnicas para la identificación de riesgos.

Estratégico Sustantivo
De Integridad Administrativo
De Seguridad Tecnológico
Clasificación
de Riesgos
De Obra
De servicios
Pública
De Salud Legal
Presupuestal Financiero
Clasificación de los Riesgos
Riesgos previsibles. Son aquellos que están identificados y examinados dentro de la

planeación o del presupuesto. Se advierte que se ha identificado su probabilidad de
ocurrencia.
Riesgos imprevisibles. No están cumplidos en la planificación.
Riesgos intangibles. No pueden percibirse dentro del alcance de la organización.
Riesgos por daños a los activos. Afectan directamente los activos de la organización
(pérdida, robo o dispendio).
Riesgos temporales. Se presentan en un lapso en el que es más probable su ocurrencia.
Riesgos en auditoría. Son los que tiene que ver con el ejercicio de auditoría en cuanto a
cuestiones que no se consideren.
Riesgos relacionados con el personal. Se encuentran condicionados en su ocurrencia

a factores humanos
Otros tipos de riesgos que pueden presentarse
son los siguientes:
Discrecionales: Incluyen los riesgos presupuestales, financieros, de crédito y de liquidez. Son
riesgos que consideran la organización y resultan de la toma de postura.
No discrecionales: Estratégicos, reputación o imagen, integridad, operativos, tecnológicos,

legales, administrativos, seguridad, obra pública y de recursos humanos. Todos ellos resultan de la
operación de la institución.
Los estratégicos: Se asocian a los asuntos relacionados con la misión y el cumplimiento de los
objetivos estratégicos.
Los riesgos financieros: se relacionan con los recursos económicos de la organización,

principalmente de la eficiencia y transparencia en el manejo de los recursos.
Los riesgos operativos: consideran los riesgos relacionados con fallas en los procesos en los
sistemas o en la estructura de la dependencia o entidad.
Los riesgos legales: consultar la capacidad de la organización de dar cumplimiento a la

legislación y obligaciones contractuales.
Los riesgos tecnológicos: se relacionan con la capacidad de las organizaciones para que las
herramientas tecnológicas soporten el logro de los objetivos estratégicos.
Otros tipos de riesgos que pueden presentarse
son los siguientes:
Los riesgos a la integridad son aquellas situaciones o eventos que en caso de

concretarse impactarán en mayor o menor medida al entorno de valores y principios éticos
de la organización.
Riesgos relacionados con la reputación o la imagen se reflejan en un impacto de
cualquier tipo de riesgo, pues podría implicar presencia en cualquiera de las categorías de
riesgo descritas con antelación.
Estructura para la redacción de riesgos
Adjetivo,
Verbo en adverbio o
Sustantivo complemento Riesgo
participio circunstancial
negativo
Ejemplos para la redacción de riesgos
Estructura de Redacción del Riesgo ADQUISICIONES:
Objetivo:
Asegurar la continuidad del suministro de productos y/o servicios
más adecuados para la institución al mejor costo.
Riesgo: (afecta al objetivo) - Realizar una compra inadecuada o

deficiente en costo/calidad/ tiempo, etc.
Factores del riesgo:

- Bases mal elaboradas
- Falta de capacidad del personal
- Desconocimiento de las normas
- Falta de recursos (personal, equipos, etc)
Digamos que el RIESGO es el efecto que puede producir un FACTOR

DE RIESGO
Ejemplos incorrectos de la Redacción de un Riesgo

Identificación de factores de riesgo
Causas y situaciones que puedan contribuir a la materialización de un riesgo, considerándose para tal efecto la
siguiente clasificación:
Humano
Financiero/Pre
Entorno
supuestal
Factores
de riesgo
Normativo Técnico
Administrativo
Material Tecnológico
Identificación de factores de riesgo
Ejemplo de factores de riesgo
• Incumplimiento por parte del contratista

• Falta de supervisión del personal
• Procedimientos desactualizados
• Políticas inadecuadas
• Falta de capacitación del personal
• Equipo obsoleto
• Falta de planeación de las actividades
• Instalaciones inapropiadas para el desarrollo de las tareas
3. Evaluación de riesgos
Impacto que puede

Probabilidad de
producir en caso de
ocurrencia del riesgo
que se materialice.
Causas Efectos
Se valora tomando en
se valora con base en
cuenta las
la frecuencia, consecuencias que
considerando los pueden ocasionar en
factores internos y caso de que el riesgo se
externos. materialice
Escala de evaluación de la probabilidad de ocurrencia del riesgo
NIVEL DESCRIPTOR DESCRIPCIÓN FRECUENCIA
Se espera que el evento ocurra en la

5 Casi seguro Más de 5 veces al año
mayoría de las circunstancias
El evento probablemente ocurrirá en la

4 Probable De 3 a 5 veces al año
mayoría de las circunstancias
3 Poco Probable El evento podría ocurrir en algún momento Al menos 2 veces al año.
2 Inusual El evento puede ocurrir en algún momento Al menos de una vez al año.
El evento puede ocurrir solo en No se ha presentado en los últimos 3 a 5

1 Remota
circunstancias excepcionales años.
Escala de evaluación del impacto en caso de materializarse el riesgo
Nivel Descriptor Descripción

Influye directamente en el cumplimiento de la misión, visión y objetivos de la
institución; asimismo puede implicar pérdida patrimonial o daño de la imagen, dejando
5 Catastrófico
además sin funciones total o parcialmente por un periodo importante de tiempo,
afectando los programas o servicios que entrega la institución.
Podría dañar de manera significativa el patrimonio institucional, daño a la imagen o

4 Grave logro de los objetivos estratégicos. Asimismo, se necesita un periodo de tiempo
considerable para restablecer la operación o corregir los daños
3 Moderado Causaría una pérdida importante en el patrimonio o un daño en la imagen institucional.
No afecta el cumplimiento de los objetivos estratégicos y que en caso de

2 Bajo materializarse podría causar daños al patrimonio o imagen, que se puede corregir en
poco tiempo.
1 Menor Podría tener efectos muy pequeños en la institución.

Matriz de evaluación de riesgos
La matriz de identificación de riesgos permite que las instituciones lleven el registro de los
riesgos detectados, para contar con un inventario de los mismos, al determinar el objetivo,
proceso o plan que puede verse afectado por un determinado riesgo, así como las causas y
el impacto posible
A continuación se muestra un ejemplo de la matriz de evaluación de riesgos:
Área Administrativa: Recursos Materiales
Objetivo: Asegurar la continuidad del suministro de productos y/o servicios más adecuados para la institución
al mejor costo.
Riesgo 1: (afecta al objetivo) - Realizar una compra inadecuada o deficiente en costo/calidad/ tiempo, etc
Riesgo 2. Que en el caso de adjudicaciones directas, no se encuentren apropiadamente justificadas.
Factores del riesgo:

Probabilidad Impacto Valor del Riesgo
- Bases mal elaboradas
2 3 6
- Falta de capacidad del personal
- Desconocimiento de las normas 2 4 8
- Falta de recursos (personal, equipos, etc)

Mapa de Riesgos
Casi seguro Crítico

PROBABILIDAD
Probable Grave
Posible Tolerable
Improbable R1 R2 Aceptable
Rara vez
Menor Bajo Moderado Grave Catastrófico
IMPACTO
4. Evaluación de Controles
Para realizar la valoración es necesario clasificar los controles en:
• Preventivos.- Mecanismo específico de control que tiene el

propósito de anticiparse a la posibilidad de que ocurran
situaciones no deseadas o inesperadas que pudieran afectar el
logro de los objetivos y metas.
• Detectivos.- Se diseñan para identificar si resultados indeseables

han ocurrido “después de un acontecimiento”.
• Correctivos.- Se diseñan para corregir los resultados

indeseables que se han observado.
Consiste en determinar y definir los controles para

mitigar el riesgo, en caso de ser la primera vez que se
realiza la evaluación; en el caso de que existan
controles, se evalúan con los siguientes criterios:
1. Los controles son suficientes. La valoración del

riesgo pasa a una escala inferior. El desplazamiento
depende si el control incide para disminuir el impacto
y/o la probabilidad de ocurrencia.
2. Los controles son deficientes. Se mantiene el

mismo resultado de la valoración del riesgo.
3. Inexistencia de controles. La institución no asume

la responsabilidad y persiste y/o aumentan los riesgos
para el logro de objetivos y metas institucionales.
4. Determinar si los controles están documentados: Esta actividad
permite conocer cómo se lleva a cabo el control, quién es el responsable
de su ejecución y cuál es la periodicidad para su ejecución, lo cual la
evidencia de manera objetiva la forma a través de la cual se ejecuta el
mismo.
5. Determinar si el control que se implementa es automático o

manual: Un control se considera automático si utilizan herramientas
tecnológicas como sistemas de información o software que permiten
incluir contraseñas de acceso.
Los controles manuales son políticas de operación aplicables,

autorizaciones a través de firmas o confirmaciones vía correo electrónico,
archivos físicos, consecutivos, listas de chequeo, controles de seguridad
con personal especializado, entre otros
5. ESTRATEGIAS PARA ENFRENTAR Y PROMOVER LA

ADMINISTRACIÓN DE RIESGOS.
Se aplica antes de asumir cualquier riesgo. Se logra cuando al interior de

Evitar el
los procesos se generan cambios sustanciales por mejora, rediseño o
riesgo
eliminación, resultado de controles suficientes y acciones emprendidas;
Implica establecer acciones dirigidas a disminuir la probabilidad de ocurrencia

Reducir el
(acciones de prevención) y el impacto (acciones de contingencia), tales como la
riesgo optimización de los procedimientos y la implementación de controles;
Asumir el Se aplica cuando el riesgo se encuentra en un nivel que puede aceptarse sin
riesgo necesidad de tomar otras medidas de control diferentes a las que se poseen, y
Transferir Implica que el riesgo se controle mediante la responsabilización de un tercero

el riesgo que tenga la experiencia y especialización necesaria para asumirlo.
6. Monitoreo y Revisión
Riesgos de Corrupción
Soborno: ofrecimiento de dinero u objetos de valor a una persona para conseguir un favor o un beneficio, especialmente si es
injusto o ilegal, o para que no cumpla con una determinada obligación.
Extorsión: causar que una persona haga, tolere u omita alguna cosa contra su voluntad, con el propósito de obtener provecho
ilícito para sí mismo o para un tercero.
Conflicto de intereses: situación en que los intereses privados de una persona o institución —como relaciones profesionales
externas o activos financieros personales— interfieren o puede entenderse que interfieren con el cumplimiento de sus funciones.
Peculado o Desvío de Recursos: cuando un funcionario público se apropia, usa o permite el uso indebido de bienes del Estado o
de empresas institucionales administradas, o en que tenga parte el Estado, ya sea para su propio provecho o de un tercero
Concusión: cuando un funcionario público abusando de su cargo o de sus funciones, induce a que alguien dé o prometa para su
propio beneficio o el de un tercero, ya sea dinero o cualquier otra utilidad indebida, o los solicite
Abuso de poder: es una situación donde la autoridad o individuo que tiene poder sobre otros, debido a su posición, utiliza ese
poder para su beneficio.
Tráfico de influencias: es una práctica ilegal, o al menos moralmente objetable, consistente en utilizar la influencia personal en
ámbitos de gobierno o incluso empresariales, a través de conexiones con personas, y con el fin de obtener favores o tratamiento
preferencial
Favoritismo: trato de favor que se da a una persona en perjuicio de otras que también merecerían lo que obtiene aquella o lo
merecerían más
Nepotismo: trato de favor hacia familiares o amigos, a los que se otorgan cargos o empleos públicos por el mero hecho de serlo,
sin tener en cuenta otros méritos
Muchas Gracias !

Curso Admon de Riesgos UATx V1

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Curso Admon de Riesgos UATx V1

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD AUTÓNOMA DE TLAXCALA

Dr. Ernesto Meza Sierra

Para el logro de una mayor eficacia en el

Los recursos económicos de que dispongan la Federación,

Es el proceso con objeto de proporcionar una seguridad razonable sobre la

El control interno incluye planes, métodos, programas, políticas y

Constituye la primera línea de defensa en la salvaguarda de los recursos

Será responsabilidad del Órgano de Gobierno, del Titular de la institución y de

Proporcionar una seguridad razonable en el logro de objetivos y metas

De Operación De Información De Cumplimiento De Salvaguarda

B. Controles detectivos: elementos específicos de control que

C. Controles correctivos: mecanismos específicos de control que Circulo de Control

Eficiencia y eficacia en las

Salva guarda de los recursos

El Marco Integrado de Control Interno del Sector

Es el proceso que evalúa los riesgos a los que se

Son las actividades establecidas y operadas por las

16. Realizar actividades de supervisión

Las dependencias y entidades de la APE, existen con la finalidad de

Los riesgos constituyen una preocupación permanente dentro de una

Misión Planes Administración

La Administración de Riesgos es un proceso sistemático

De esta manera la gestión de riesgos Genere una

Objetivos de la Administración de Riesgos

Cuando la administración del riesgo se implementa y se mantiene, le permite a la

Principios básicos para una adecuada

PROCESO DE LA ADMINISTRACIÓN DE RIESGOS

• Establecer de manera precisa los objetivos estratégicos conforme a la normatividad aplicable y

• Valorar el posible impacto y probabilidad de ocurrencia que representa la materialización de

• Determinar un plan de acción para mitigar, principalmente, los riesgos

• Seguimiento del avance de las actividades establecidas en el plan de

1. Identificar objetivos estratégicos

Los objetivos estratégicos deben guiar a la organización

Las diversas alternativas para alcanzar el cumplimiento de

❑ Documentos básicos como el Plan Estratégico

El Contexto en el que se materializan los riesgos

El análisis de los factores externos se lleva a cabo a

institución, tanto de carácter social, económico, cultural,

El estudio de los factores internos parte del Institución

El Contexto en el que se materializan los riesgos

La identificación, representa una de las actividades clave

Esta identificación consiste

Consideraciones respecto a los Riesgos

No existe ninguna forma práctica de reducir el riesgo a cero.

El riesgo es inherente a las actividades, procedimientos, programas y

Los riesgos pueden ser transferidos para reducir el impacto o la probabilidad de

Una condición indispensable para la identificación de los riesgos es la propia determinación

a) Técnicas para la identificación de riesgos.

Riesgos previsibles. Son aquellos que están identificados y examinados dentro de la

Riesgos imprevisibles. No están cumplidos en la planificación.

Riesgos intangibles. No pueden percibirse dentro del alcance de la organización.

Riesgos temporales. Se presentan en un lapso en el que es más probable su ocurrencia.

Riesgos relacionados con el personal. Se encuentran condicionados en su ocurrencia

No discrecionales: Estratégicos, reputación o imagen, integridad, operativos, tecnológicos,

Los riesgos financieros: se relacionan con los recursos económicos de la organización,

Los riesgos legales: consultar la capacidad de la organización de dar cumplimiento a la

Los riesgos a la integridad son aquellas situaciones o eventos que en caso de

Estructura para la redacción de riesgos

Riesgo: (afecta al objetivo) - Realizar una compra inadecuada o

Factores del riesgo:

Digamos que el RIESGO es el efecto que puede producir un FACTOR

Ejemplos incorrectos de la Redacción de un Riesgo

Ejemplo de factores de riesgo

• Incumplimiento por parte del contratista