Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Revisado por:
Firmado digitalmente por ORTEGA
POLAR Hugo Milko FAU
20419026809 soft
Oficina de Asesoría Jurídica Motivo: Soy el autor del documento
Fecha: 22.10.2020 09:00:25 -05:00
Procedimiento: Gestión de riesgos
Control de Cambios
2
Procedimiento: Gestión de riesgos
I. OBJETIVO
II. ALCANCE
III. RESPONSABLE
3
Firmado digitalmente por SUAREZ Firmado digitalmente por DAVILA
BAO Milagros Danitza FAU CAJAHUANCA Carmen Blancy FAU
20419026809 soft 20419026809 soft
Motivo: Doy V° B° Motivo: Doy V° B°
Fecha: 21.10.2020 17:31:46 -05:00 Fecha: 21.10.2020 18:42:09 -05:00
Procedimiento: Gestión de riesgos
V. SIGLAS Y DEFINICIONES
DEFINICIONES:
1. Amenaza: Son aquellos factores externos a la organización que advierten proximidad o
propensión a un evento de pérdida, sobre los cuales esta no tiene control.
2. Análisis del riesgo: Proceso llevado a cabo para comprender la naturaleza del riesgo y
determinar el nivel de Riesgo Inherente.
3. Aspecto ambiental: Elemento de las actividades, productos o servicios de una
organización que puede interactuar con el medio ambiente. Se considera como aspecto
ambiental significativo aquel con un nivel de riesgo muy alto.
4. Consecuencia / impacto: Resultado de un evento y que afecta a los objetivos.
5. Control: Incluye procesos, políticas, dispositivos, prácticas u otras acciones que modifican
al riesgo. Se puede establecer jerarquía de control como: eliminación, sustitución,
ingeniería, administrativo y equipo de protección de seguridad.
6. Confidencialidad: Propiedad de la información de no ponerse a disposición o ser revelada
a individuos, entidades o procesos no autorizados.
7. Descripción del riesgo: Declaración estructurada del riesgo.
8. Disponibilidad: Propiedad de la información de estar accesible y utilizable cuando lo
requiera una entidad autorizada.
9. Efectividad del control: Determina el factor reducido, el cual es considerado por la
implantación y aplicación de controles existentes.
10. Eficacia: Grado en el cual se realizan las actividades planificadas y se logran los
resultados planificados.
11. Evaluación del riesgo: Es la comparación de los resultados del “análisis del riesgo” con
los criterios establecidos para determinar el riesgo residual, su magnitud establece la
tolerancia del riesgo, si es aceptable o no.
12. Identificación del riesgo: Proceso para encontrar, reconocer y describir el riesgo. Implica
la identificación de fuentes, eventos, causas y consecuencias potenciales. Puede
involucrar datos históricos, análisis teóricos, opiniones informadas, expertas y las
necesidades de las partes involucradas.
13. Integridad: Propiedad de la información relativa a su exactitud y completitud
14. Nivel del riesgo: Magnitud de un riesgo o de una combinación de varios. Se expresa en
términos de combinación de la probabilidad y la consecuencia/impacto de los mismos.
15. Peligro: Situación o característica intrínseca de algo capaz de ocasionar daños a las
personas, equipos, procesos y ambiente.
16. Probabilidad: Posibilidad de que suceda el riesgo.
17. Producto: Resultado de un proceso, entendiendo como los bienes y servicios que recibe
el administrado (en el caso del OSCE puede ser un proveedor, entidad, árbitros o
ciudadano) y que satisfacen necesidades y expectativas, lo que contribuye al logro de los
objetivos institucionales y la generación de bienestar para la sociedad.
18. Propietario del riesgo: Persona o entidad que tiene la responsabilidad de rendir cuentas,
y la autoridad para gestionar el riesgo.
19. Riesgo: Efecto de la incertidumbre en los objetivos. Un efecto es una desviación de lo
esperado, ya sea positivo o negativo.
20. Riesgo inherente: Es el riesgo que existe por la naturaleza de la actividad que realiza la
entidad.
4
Firmado digitalmente por DAVILA
Firmado digitalmente por SUAREZ CAJAHUANCA Carmen Blancy FAU
BAO Milagros Danitza FAU 20419026809 soft
20419026809 soft Motivo: Doy V° B°
Motivo: Doy V° B° Fecha: 21.10.2020 18:42:37 -05:00
Fecha: 21.10.2020 17:32:00 -05:00
Procedimiento: Gestión de riesgos
21. Riesgo residual: Riesgo remanente después del tratamiento del riesgo.
22. Tipo de riesgos:
a. Ambiental: Riesgo que se genera a partir de las actividades realizadas y que pueden
ocasionar alguna forma de cambio al ambiente.
b. De Corrupción: Posibilidad de que, por acción u omisión, se use el poder para desviar
la gestión de lo público hacia un beneficio privado, los cuales pueden ser de:
- Colusión: Delito que consiste en el acuerdo entre dos o más partes para limitar la
competencia. El cual se realiza de manera secreta e ilegal, engañando a otros sobre
sus derechos legales.
- Peculado: Delito que consiste en la apropiación indebida del dinero perteneciente
al Estado por parte de las personas que se encargan de su control y custodia.
- Soborno: Delito que consiste en una oferta, promesa, entrega, aceptación o
solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza
financiera o no financiera), directamente o indirectamente, e independiente de su
ubicación, en violación de la ley aplicable, como incentivo o recompensa para que
una persona actúe o deje de actuar en relación con el desempeño de las
obligaciones de esa persona.
- Cohecho: Delito que consiste en el soborno entre cargos de la administración
pública. Con esto se hace referencia a que para que se produzca cohecho, al menos
que uno de los implicados debe ser un servidor de la administración pública. Este
tipo de acciones corruptas se enmarca dentro de lo que serían las relaciones
económicas existentes entre el sector público y el privado.
- Tráfico de influencias: Delito que consiste en la práctica ilegal que consiste en
utilizar la influencia personal en ámbitos de gobierno, a través de conexiones con
personas, con el fin de obtener favores o tratamiento preferencial.
- Enriquecimiento ilícito: Delito que consiste en el incremento del patrimonio de un
funcionario público con significativo exceso respecto de sus ingresos legítimos
durante el ejercicio de sus funciones y que no pueda ser razonablemente justificado.
c. Tecnológico: Asociado con la capacidad de la organización para que la tecnología
disponible satisfaga sus necesidades actuales y futuras y soporte el cumplimiento de su
misión.
d. Económico: Asociado a la actividad económica, ya sean de tipo interno o externo,
afecta básicamente a los beneficios monetarios de la organización.
e. Estratégicos: Asociado con la forma en que se administra la organización. El manejo
del riesgo estratégico se enfoca en asuntos globales relacionados con la misión y el
cumplimiento de los objetivos estratégicos, la clara definición de políticas y el diseño y
conceptualización de la organización por parte de la Alta Dirección.
f. Financiero: Relacionado con el manejo de los recursos de la organización e incluye, la
ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos
de excedentes de tesorería y el manejo sobre los bienes. De la eficiencia y transparencia
en el manejo de los recursos, así como su interacción con las demás áreas dependerá
en gran parte el éxito o fracaso de toda organización.
g. Legal: Se refiere a los obstáculos legales o normativos que pueden obstaculizar el rol
de una organización.
h. Operativo: Comprende los riesgos relacionados tanto con la parte operativa como
técnica de la organización, incluye riesgos provenientes de deficiencias en la definición
de los procesos, en la estructura organizacional y/o en la desarticulación entre
dependencias, lo cual conduce a ineficiencias en sus resultados.
i. Político: Puede derivarse de cualquier circunstancia política del entorno en el que opera
la organización.
5
Firmado digitalmente por SUAREZ Firmado digitalmente por DAVILA
BAO Milagros Danitza FAU CAJAHUANCA Carmen Blancy FAU
20419026809 soft 20419026809 soft
Motivo: Doy V° B° Motivo: Doy V° B°
Fecha: 21.10.2020 17:32:25 -05:00 Fecha: 21.10.2020 18:43:02 -05:00
Procedimiento: Gestión de riesgos
SIGLAS:
a. OSCE: Organismo Supervisor de las Contrataciones del Estado.
b. OPM: Oficina de Planeamiento y Modernización
c. UOYM: Unidad de Organización y Modernización.
d. OAJ: Oficina de Asesoría Jurídica.
e. SGE: Secretaria General.
f. SGD: Sistema de Gestión Documental.
Proveedor Entrada
------- Necesidades / requerimiento
Salida Usuario
Matriz de riesgos Personal del proceso involucrado
6
Firmado digitalmente por SUAREZ Firmado digitalmente por DAVILA
BAO Milagros Danitza FAU CAJAHUANCA Carmen Blancy FAU
20419026809 soft 20419026809 soft
Motivo: Doy V° B° Motivo: Doy V° B°
Fecha: 21.10.2020 17:33:42 -05:00 Fecha: 21.10.2020 18:43:31 -05:00
Procedimiento: Gestión de riesgos
IDENTIFICACIÓN DE RIESGOS
7
Firmado digitalmente por SUAREZ Firmado digitalmente por DAVILA
BAO Milagros Danitza FAU CAJAHUANCA Carmen Blancy FAU
20419026809 soft 20419026809 soft
Motivo: Doy V° B° Motivo: Doy V° B°
Fecha: 21.10.2020 17:33:55 -05:00 Fecha: 21.10.2020 18:44:06 -05:00
Procedimiento: Gestión de riesgos
8
Firmado digitalmente por SUAREZ
BAO Milagros Danitza FAU
20419026809 soft
Motivo: Doy V° B°
Fecha: 21.10.2020 17:34:06 -05:00
Procedimiento: Gestión de riesgos
Ir a la actividad N° 15
Firmado digitalmente por DAVILA
CAJAHUANCA Carmen Blancy FAU
20419026809 soft
Motivo: Doy V° B° Registrar lo antes mencionado en la Matriz
de riesgos – Anexo 3.
Fecha: 21.10.2020 18:50:07 -05:00
10
Firmado digitalmente por SUAREZ
BAO Milagros Danitza FAU
20419026809 soft
Motivo: Doy V° B°
Fecha: 21.10.2020 17:34:29 -05:00
Procedimiento: Gestión de riesgos
Si : Ir a la actividad N° 21
11
Firmado digitalmente por SUAREZ
BAO Milagros Danitza FAU
20419026809 soft
Motivo: Doy V° B°
Fecha: 21.10.2020 17:34:41 -05:00
Procedimiento: Gestión de riesgos
12
Firmado digitalmente por SUAREZ
BAO Milagros Danitza FAU
20419026809 soft
Motivo: Doy V° B°
Fecha: 21.10.2020 17:34:52 -05:00
Procedimiento: Gestión de riesgos
13
Firmado digitalmente por SUAREZ Firmado digitalmente por DAVILA
BAO Milagros Danitza FAU CAJAHUANCA Carmen Blancy FAU
20419026809 soft 20419026809 soft
Motivo: Doy V° B° Motivo: Doy V° B°
Fecha: 21.10.2020 17:35:04 -05:00 Fecha: 21.10.2020 18:52:13 -05:00
Procedimiento: Gestión de riesgos
Nº Documento
1 Ninguno.
IX. PROCESO
Nombre Tipo
X. SEGUIMIENTO
Revaluación de riesgos
La reevaluación de riesgos debe realizarse considerando la ejecución de la eficacia de los
controles existentes de acuerdo a lo establecido en le actividad N°29, auditorías, inspecciones,
resultados de los indicadores de desempeño y otras herramientas de gestión.
En la revaluación de riesgos, se obtiene:
¿Riesgo aceptable?
Si: fin de procedimiento.
No: Iniciar desde la actividad 1.
El proceso de reevaluación de los riesgos se realiza mínimo una vez al año y/o cuando:
▪ Se identifique nuevos riesgos.
▪ Se materialice un riesgo.
▪ Haya un cambio pertinente en la Organización y/o Legislación.
Firmado digitalmente por DAVILA
CAJAHUANCA Carmen Blancy FAU
20419026809 soft
Motivo: Doy V° B°
XI. INDICADOR Fecha: 21.10.2020 18:52:56 -05:00
Nombre Fórmula
N° Riesgos aceptables
Porcentaje de riesgos aceptable % 𝑅𝑖𝑒𝑠𝑔𝑜𝑠 𝑎𝑐𝑒𝑝𝑡𝑎𝑏𝑙𝑒𝑠 = 𝑥100%
N° Total de Riesgos
14
Firmado digitalmente por SUAREZ
BAO Milagros Danitza FAU
20419026809 soft
Motivo: Doy V° B°
Fecha: 21.10.2020 17:35:13 -05:00
Procedimiento: Gestión de riesgos
XII. ANEXOS
XIII. OTROS
No Aplica.
15
Procedimiento: Gestión de Riesgos
16
Firmado digitalmente por SUAREZ Firmado digitalmente por DAVILA
BAO Milagros Danitza FAU CAJAHUANCA Carmen Blancy FAU
20419026809 soft 20419026809 soft
Motivo: Doy V° B° Motivo: Doy V° B°
Fecha: 21.10.2020 17:35:35 -05:00 Fecha: 21.10.2020 18:54:20 -05:00
Procedimiento: Gestión de Riesgos
17
Firmado digitalmente por SUAREZ Firmado digitalmente por DAVILA
BAO Milagros Danitza FAU CAJAHUANCA Carmen Blancy FAU
20419026809 soft 20419026809 soft
Motivo: Doy V° B° Motivo: Doy V° B°
Fecha: 21.10.2020 17:35:46 -05:00 Fecha: 21.10.2020 18:54:47 -05:00
Procedimiento: Gestión de Riesgos
PROCESO / ÁREA:
FECHA DE ELABORACIÓN: EQUIPO DE TRABAJO:
FECHA DE ACTUALIZACIÓN:
LEYENDA
Relevancia para la población
Poco relevante 3
Relevante 2
Muy Relevante 1
Presupuesto asignado al producto
Hasta 5,000,000 3
Desde 5,000,001 hasta 15,000,000 2
Mas de 15,000,000 1
Contribución al Logro del Objetivo Estratégico
Institucional
Contribuye poco al logro 3
Contribuye al logro 2
Contribuye mucho al logro 1
Priorización
Prioritarios 03 al 06
No Prioritarios 07 al 09
18
Procedimiento: Gestión de Riesgos
MATRIZ DE RIESGOS
PROCESO / PRODUCTO:
ÁREA(S):
EQUIPO DE TRABAJO:
FECHA DE ELABORACIÓN:
FECHA DE ACTUALIZACIÓN:
IDENTIFICACIÓN DEL RIESGO ANÁLISIS Y EVALUACIÓN DEL RIESGO TRATAMIENTO DEL RIESGO EFICACIA DE LAS ACCIONES PROPUESTAS
PELIGRO / ASPECTO / AMENAZA ANÁLISIS DEL RIESGO EVALUACIÓN DEL RIESGO
ACTIVIDAD / Responsable de la
PUESTO DE TIPO DE CONSECUENCIA / PROPIETARIO DEL Criterio de seguridad Fecha de Verificación de Fecha Verificación ¿Fue eficaz?
PRODUCTO / DESCRIPCIÓN DEL RIESGO Consecuencia / Nivel de Efectividad del Nivel de Acciones Responsable evaluación de Sustento Oportunidad
TRABAJO RIESGO IMPACTO RIESGO afectados (ISO 27001) Probabilidad Control EVALUACIÓN Implementación Implementación de Eficacia (SI/NO)
CONTEXTO TIPO DETALLE Impacto Riesgo Control Riesgo eficacia
(Anexo 9) existente DEL RIESGO
C I D (Anexo 10) Inherente (Anexo 11) Inherente
#N/A #N/A #N/A
19
Procedimiento: Gestión de Riesgos
Consecuencia/Impacto
Bajo Medio Alto Muy Alto
Probabilidad 4 6 8 10
Muy Alta 10 40 60 80 100
Alta 8 32 48 64 80
Media 6 24 36 48 60
Baja 4 16 24 32 40
TABLA DE PROBABILIDAD
Respuestas
Categoría Valor Descripción
afirmativas
19
Procedimiento: Gestión de Riesgos
Respuestas
Categoría Valor Descripción
afirmativas
20
Procedimiento: Gestión de Riesgos
21
Procedimiento: Gestión de Riesgos
RIESGO
TOTAL PROBABILIDAD
ASOCIADO
0 0 Baja
0 0 Baja
0 0 Baja
0 0 Baja
0 0 Baja
0 0 Baja
0 0 Baja
Anexo 10 Cálculo de Impacto
0 0 Baja
ANEXO 10: CÁLCULO DE IMPACTO
0 0 Baja
RIESGO
TOTAL IMPACTO
ASOCIADO
0 0 Bajo
0 0 Bajo
0 0 Bajo
0 0 Bajo
0 0 Bajo
0 0 Bajo
0 0 Bajo
0 0 Bajo
0 0 0 Muy Deficiente
0 0 0 Muy Deficiente
0 0 0 Muy Deficiente
0 0 0 Muy Deficiente
0 0 0 Muy Deficiente
22
0 0 0 Muy Deficiente
Firmado digitalmente por SUAREZ Firmado digitalmente por DAVILA
BAO Milagros Danitza
0
20419026809 soft
FAU 0 CAJAHUANCA Carmen Blancy FAU
20419026809 soft
0 Muy Deficiente
Motivo: Doy V° B° Motivo: Doy V° B°
0 17:37:08 -05:00
Fecha: 21.10.2020 0 Fecha: 21.10.2020 19:01:53 -05:00 0 Muy Deficiente