SISTEMA DE CONTROL INTERNO PROYECTO ESPECIAL REGIONAL "PASTO GRANDE"

IMPLEMENTACIÓN DE UN Trabajar en sinergia asegura una eficiencia operativa, donde IDENTIFICACIÓN DE RIESGOS
SISTEMA DE ADMINISTRACIÓN se identifican los riesgos, se definen las respuestas al riesgo
que los mitigan y se establecen indicadores que permiten Es una de las actividades clave dentro del proceso de
DE RIESGOS
monitorear la operación, de acuerdo con las disposiciones de administración de riesgos, debido a que dicha actividad
las mejores prácticas internacionales. debe partir por identificar los procesos y subprocesos que
GUÍA PARA LA AUTOEVALUACIÓN DE RIESGOS EN EL Proceso dinámico e interactivo para identificar, evaluar,
SECTOR PÚBLICO priorizar, supervisar y responder a aquellos riesgos que, en MARCO GENERAL DE ADMINISTRACIÓN DE RIESGOS puedan afectar el cumplimiento de los objetivos.
caso de materializarse, impactarían negativamente el logro EN EL SECTOR PÚBLICO
Las entidades de la Administración Pública tienen bajo su de los objetivos institucionales.
responsabilidad el cuidado, manejo y utilización de los los Objetivos Estratégicos
recursos públicos en beneficio de los ciudadanos, dentro del
Conocimiento Definición de Objetivo de
marco de la Constitución Política del Peru y las leyes puntual de los metas y Administracion
aplicables. RESULTADOS DEL ESTUDIO GENERAL SOBRE LA SITUACIÓN QUE objetivos de de Riesgos
objetivos
GUARDA EL SISTEMA DE CONTROL INTERNO EN EL SECTOR PÚBLICO institucionales y cada unidad
nacionales administrativa
Por tal motivo, las entidades de la Administración Pública PUBLICADO EN EL INFORME MEDICION DE LA IMPLEMENTACION DEL alineados a los
contenidos en institucionales,
fueron creadas con el fin primordial de prestar bienes y SISTEMA DE CONTROL EN EL ESTADO 2014. los Planes de sectoriales y
servicios; sustentadas básicamente en los principios de Desarrollo, el nacionales
transparencia y rendición de cuentas para cumplir con su 655 INSTITUCIONES DEL SECTOR PUBLICO Plan Estrategico
CONCEPTO SI % NO % o Plan TÉCNICAS PARA IDENTIFICACIÓN DE RIESGOS
cometido ante la ciudadanía. Sectorial
Nivel Desarrollo Política de Riesgos 210 32 445 68
Se realizan actividades para Durante el proceso de identificación de riesgos es preciso
187 29 468 71
analizar los riesgos clasificarlos con el fin de comprender mejor las causas y los
ADMINISTRACIÓN DE RIESGOS COMO PARTE DEL CONTROL Se cuenta con lineamientos para impactos que dichos riesgos producen
98 19 557 81
INTERNO identificar posibles fraudes
Se realiza evaluacion de los cambios Identificación de Riesgos
145 22 510 78
externos que afectan al SCI ¿Qué y cómo pude pasar?

Comunicación
Un sistema de control interno, de acuerdo con el Modelo

Supervisión
COSO 2013 se encuentra conformado por cinco Se realiza evaluaciones de los
componentes cambios internos que afectan el 202 31 453 69
Talleres
Sistema de Control Interno Talleres de Mapa de
evaluacion Procesos
1. Ambiente de Control de Riesgos
Evaluación y análisis de riesgos
2. Administración de Riesgos PROCESO DE LA ADMINISTRACIÓN DE RIESGOS
Analisis de
Determinar PROBABILIDAD E IMPACTO Registro de Entorno
3. Actividades de Control Riesgos
Objetivos materializados
interno y
Estratégicos externo
4. Información y Comunicación Establecer la priorización del Identificar los controles Técnicas para
riesgo e acuerdo con el existentes y verificar identificación de riesgos
5. Supervisión
Controlar, impacto y la probabilidad efectividad Análisis
Monitorear y Identificar
Riesgos Comparativo Lluvia de ideas
Comunicar

2 Contexto estratégico
Cuestionario
dirigido a SP
de
Análisis de
Indicadores
de gestion, de
Mandos desempeño y
Respuesta a los Riesgos superiores y de riesgo
Identificación de riesgos Evaluar y medios Entrevistas
Responder Políticas de Administración de Riesgos
Analizar
1. Tratamiento de los riesgos
Análisis y evaluación de riesgos
2. Identificar opciones de mitigación
3. Evaluar costo-beneficio
Políticas de administración de riesgos
4. Determinar plan de mitigación
5. Implementar plan de mitigación
Tolerancia al riesgo

AUTOEVALUACIÓN DE RIESGOS EN EL SECTOR PÚBLICO Página 1

SISTEMA DE CONTROL INTERNO PROYECTO ESPECIAL REGIONAL "PASTO GRANDE"
INFORME AL TITULAR DE LA ENTIDAD SOBRE LOS RIESGOS
QUE SE DETECTARON
CLASIFICACIÓN DE RIESGOS PRIORIZACIÓN DE RIESGOS EVALUACIÓN DE CONTROLES

Una vez realizada la evaluación de riesgos con base en los
criterios de probabilidad e impacto, es necesario priorizar los
El proceso de identificación incluye la clasificación de los riesgos ya evaluados, esto permite determinar cuáles
riesgos considerando por lo menos las siguientes categorías: requieren de un tratamiento inmediato, de acuerdo con el
siguiente mapa de calor y los valores establecidos, que
RIESGO ESTRATÉGICO permitirá ubicar cada riesgo identificado en el cuadrante que
le corresponda de acuerdo con su evaluación; de esta forma
la entidad puede establecer su nivel de tolerancia a riesgos.
RIESGO FINANCIERO
RIESGO OPERATIVO 5 A
Una vez que se han identificado, evaluado y priorizado los
riesgos; es necesario identificar las actividades de control
que existen para mitigar dichos riesgos, asimismo, es
importante evaluar qué tan efectivos son los controles que
se encuentran establecidos tanto en su funcionamiento, así
como en su diseño; esta actividad es clave, ya que la
existencia de controles inadecuados manifiestan una gestión
de riesgos deficiente.
A E E E
Una vez que los riesgos han sido ubicados en la matriz se
procederá a informar al titular de la entidad como a
continuación se describe:
• Los resultados obtenidos se comentarán en reunión
con el titular de la entidad.
• Se debe informar al titular los resultados de la matriz
de identificación de riesgos con el objetivo de
determinar las acciones correspondientes para la
administración de riesgos.

RIESGOS DE CUMPLIMIENTO LEGAL 4 M A A E E RESPUESTA AL RIESGO

MATRIZ DE RIESGOS
La entidad deberá establecer las políticas de administración Constituye una herramienta de gestión de riesgos, ya que
RIESGO TECNOLÓGICO 3 B M A E E de riesgos considerando las siguientes estrategias permite a las entidades documentar los procesos y objetivos

IMPACTO
críticos, relacionarlos con los riesgos que amenazan su
RIESGO A LA INTEGRIDAD 2 B B M A E cumplimiento; asimismo, se determina el nivel de riesgo,
control y tipo de respuesta que requiere dicho riesgo.
1 B B M A A
RIESGO DE IMAGEN Asumir Reducir MAPA DE RIESGOS

El mapa permite ubicar que riesgos se encuentran con mayor

1 2 3 4 5
valoración de probabilidad e impacto; a partir de esto se
PROBABILIDAD deberá decidir qué respuesta a los riesgos ubicados con
EVALUACIÓN DE RIESGOS Transferir Mitigar
niveles altos deben de administrarse.
Se lleva a cabo con técnicas cualitativas que consisten en
determinar la probabilidad desde una perspectiva de juicio
Evitar Compartir NIVEL DE TOLERANCIA AL RIESGO
de expertos, quienes conocen de manera muy precisa las Zona de riesgo Bajo
actividades, los procesos y el entorno en el cual se RIESGO BAJO Se aceptan las consecuencias, no es
B
desempeña la entidad. necesario tomar medidas

Para poder determinar la posibilidad de ocurrencia del riesgo Zona de riesgo moderado
RIESGO MODERADO
M Se deben tomar las medidas
ésta se establece con base en la frecuencia, es decir, cuántas
necesarias para mitigar estos riesgos. 1. Apetito 2.Tolerancia
veces podría materializarse el riesgo; considerando los de riesgo al riesgo
Zona de riesgos alto
factores internos y externos.
RIESGO ALTO Se debe determinar si estos riesgos
A se comparten o transfieren para
El impacto se establece tomando en cuenta las mitigarlos de manera adecuada
consecuencias que pueden ocasionar a la entidad en el caso
RIESGO EXTREMO Zona de riesgos extremo
de que el riesgo ocurra. Se debe tomar medidas para
E eliminar los riesgos 1. Es una aprobación de alto nivel de aceptación de un riesgo
en el logro de los objetivos.
esnecesariotomarmedidas
no
consecuencias,
las
aceptan
AUTOEVALUACIÓNDERIESGOSENELSECTORPÚBLICOPágina2Se
para
estosriesgos.Sedebentomarlasmedidas
mitigar
para
riesgosnecesarias
los
eliminar
y
reducir
para
2. Es el nivel aceptable de diferencia respecto al logro de los
objetivos.

AUTOEVALUACIÓN DE RIESGOS EN EL SECTOR PÚBLICO Página 2