ESCUELA DE MECÁNICA

Y ELECTROMOVILIDAD

NSPECCIÓN
DEL TREN DE POTENCIA
DE UN VEHÍCULO ELÉCTRICO
MODULO N°3
GESTIÓN INTEGRAL
DE RIESGO
 Desarrollo de contenido

• Presentación
• Tema 1: Riesgos
• Tema 2: Controles

www.inacap.cl
 Presentación

Revisa el siguiente video de bienvenida:

https://vimeo.com/463523569

www.inacap.cl
 ¿Cuál es el objetivo?
Interiorizar a los colaboradores acerca de los principales elementos de Gestión Integral de Riesgos de
la Institución, y de la importancia de su responsabilidad en la participación de este.

¿A quienes va dirigido?
A todos los colaboradores de Inacap

¿Cuántos temas tiene el curso?

El curso se compone de dos temas, los cuales se deben desarrollar en un orden consecutivo para
comprender mejor la Gestión Integral de Riesgos de INACAP.

TEMA 1 TEMA 2
EVALUACIÓN DE RIESGO CONTROLES

¿Cuál es la modalidad?
100% en línea y el avance dependerá de la dedicación autónoma de cada colaborador.

www.inacap.cl
 ¿Qué recursos contiene el curso?

Todos los contenidos puedes verlos desde cualquier

dispositivo: smartphones, tablets y / o equipo de escritorio.
Sólo debes contar con una conexión a internet para revisar
el contenido desde cualquier lugar.

RECURSOS EN LINEA

El curso posee videos que te permitirán comprender de

forma práctica la aplicación de los contenidos del curso.

VIDEOS

Para aprobar el curso deberás cumplir algunos requisitos

mínimos obligatorios:
• Revisar cada uno de los temas disponibles.
• Tomar nota de cada módulo como sugerencia para
estudiar.
• Rendir un cuestionario online de 6 preguntas de
selección múltiple.

EVALUACIÓN FINAL

www.inacap.cl
 ¿Cómo se aprueba el curso?
1
Revisando el 100% de los temas del curso.
2
Respondiendo correctamente la evaluación final de 6 preguntas de tipo selección
múltiple para aplicar lo aprendido en el curso.
3
La evaluación final tiene un tiempo de 45 minutos y 3 intentos para lograr la aprobación
del curso.

Gestor documental de INACAP

Política de Gestión Integral de Riesgos
La ruta de acceso es: Intranet > Gestor Documental >
Políticas, Reglamentos y Estatutos INACAP > Política de IR AL DOCUMENTO
Gestión Integral de Riesgos

Gestor documental de INACAP

Modelo de Gestión Integral de Riesgos
La ruta de acceso es: Intranet > Gestor Documental >
IR AL DOCUMENTO
Mapa de Procesos > Procesos de Soporte > Gestión de
Riesgos > Descripción del Proceso >Modelo de Gestión
Integral de Riesgos

www.inacap.cl
 Tema 1: Riesgos

¿Qué significa riesgo?

Es la amenaza de un evento o acción no deseado que - de materializarse-

afectaría significativa y desfavorablemente a la Institución en su
habilidad para cumplir con los objetivos en forma efectiva.

www.inacap.cl
Asimismo, la institución ha determinado 7 categorías del riesgo. Estas
son:
1 Estratégico
Se refiere a la posibilidad que tiene la institución de ver afectada su misión, visión,
objetivos y estrategia debido a eventos adversos.

Por ejemplo
Que existan cambios significativos en la regulación vigente, afectando los planes
estratégicos y el logro de objetivos de la institución.

2 Sustentabilidad
Posibilidad que tiene la institución de verse afectada debido a análisis y decisiones
inadecuadas con respecto a la marcha institucional.

Por ejemplo
Un bajo desempeño por no adaptarse a los cambios en el entorno, afectando la
satisfacción de las necesidades de las partes relacionadas.

www.inacap.cl
3 Educacional
Posibilidad que tiene la institución de verse afectada debido a una inadecuada definición
y/o implementación del Modelo Educativo.

Por ejemplo
Riesgo de que los alumnos no se titulen de manera oportuna, es decir, que no se
titulen inmediatamente terminado su plan de estudio.

4 Operacionales
Posibilidad que tiene la institución de sufrir pérdidas debido a la materialización de
amenazas por fallos en los procesos, personas, tecnología, fraudes e infraestructura.

Por ejemplo
Daño reputacional por vínculo contractual con proveedores involucrados en actividades
ilícitas o filtración de información de carácter sensible que genere daño reputacional.

www.inacap.cl
5 Cumplimiento
Posibilidad que tiene la institución de sufrir sanciones legales, financieras o
reputacionales debido a incumplimientos de leyes o regulaciones, así como también
incumplimiento de políticas internas.

Por ejemplo
Sanciones o daño reputacional producto del incumplimiento de una regulación o
legislación que afecte a la institución.

6 Financieros
Posibilidad que tiene la institución de sufrir pérdidas financieras debido a la
materialización de eventos relacionados con créditos, liquidez o mercado.

Por ejemplo
Incumplimiento de pago de créditos por parte de los deudores, lo cual provocaría la
disminución en el flujo de caja, aumento en los gastos de cobranza, etc.

10

www.inacap.cl
7 Grupo
Posibilidad de sufrir pérdidas financieras o daños reputacionales como consecuencia
de las transacciones que se tienen con personas relacionadas.

Por ejemplo
Daño en la reputación e ingresos de la institución por acciones ilícitas cometidas por
alguna de sus partes relacionadas.

11

www.inacap.cl
 Roles y responsabilidades

Los actores relevantes que participan en la Gestión Integral de Riesgos, tanto en su diseño, aprobación,
implementación, ejecución y monitoreo a través del tiempo, son:

1 CONSEJO DIRECTIVO
2 Comité de Riesgos

3 Rector 8

4 Gerencia de Riesgos 5 Consejo Superior Auditoría

Interna
6
Responsables/Líderes de procesos

7 Colaboradores

12

www.inacap.cl
1 Consejo Directivo

• Entregar los lineamientos generales de la gestión de riesgos.

• Aprobar la Política de Gestión Integral de Riesgo de INACAP y sus actualizaciones,
dejando evidencia de ello en las actas del Consejo.
• Aprobar el apetito y tolerancia de riesgos y sus actualizaciones, dejando evidencia
de ello en las actas del Consejo.
• Estar informado de la gestión de riesgos, mediante el Comité de Riesgos.

2 Comité de Riesgos

• Mantenerse informado de los planes de capacitación y difusión del Plan de Gestión

de Riesgos.
• Revisar la Política de Gestión Integral de Riesgos y velar por el cumplimiento de esta.
• Aprobar el Plan Anual de Gestión de Riesgos y velar por su cumplimiento, a través
de la realización periódica de los Comités de Riesgos.
• Mantenerse informado de los niveles de riesgos y de los principales eventos de
riesgos a los que encuentra expuesta la institución.
• Mantenerse informado del cumplimiento de los planes de mitigación definidos para
los riesgos operacionales.
• Dar cuenta en el Consejo Directivo de las materias relacionadas con la gestión de
riesgos de la institución y velar por la implementación de los acuerdos adoptados en dicho
Consejo.

3 Rector

• Definir las directrices para establecer planes de capacitación y difusión del Plan de
Gestión de Riesgos.
• Velar por el cumplimiento de la Política de Gestión Integral de Riesgos.
• Proponer los niveles máximos de riesgos que la institución está dispuesta a aceptar.
• Asignar los recursos necesarios para una gestión de riesgos adecuada para las
actividades desarrolladas por INACAP.

13

www.inacap.cl
4 Gerencia de Riesgos

• Elaborar una Política de Gestión Integral de Riesgos y proponer al Consejo Directivo

su aprobación, así como también sus actualizaciones futuras, aplicando esta en la
institución.
• Definir/liderar la ejecución de los planes de capacitación y difundir el Plan de Gestión
de Riesgos.
• Proponer el Modelo de Gestión Integral de Riesgos, en base a la presente política y
velar por la adecuada aplicación de este.
• Elaborar y cumplir un Plan de Gestión de Riesgos, reportando periódicamente al
Rector y Comité de Riesgos sus avances.
• Apoyar al Consejo Superior en la identificación, evaluación y gestión de los principales
riesgos estratégicos y operacionales de la institución.
• Monitorear que los niveles de riesgos estén dentro de niveles aceptables para la
institución e informar a las áreas afectadas cuando no lo están, solicitando los planes
de mejora respectivos, informado los resultados periódicamente al Rector y Comité de
Riesgos.

5 Consejo Superior

• Apoyar en la difusión de la Gestión de Riesgos.

• Conocer la Política de Gestión Integral de Riesgos y adherirse a los lineamientos
definidos en esta.
• Identificar, evaluar y gestionar los principales riesgos estratégicos y operacionales
de la institución.
• Informar sobre los posibles riesgos que puedan afectar el funcionamiento normal
de la institución.
• Definir los planes de mitigación de Riesgos.
• Designar a los responsables de la implementación de los planes de mitigación de
Riesgos operacionales.
• Monitorear la implementación de los planes de mitigación definidos.

14

www.inacap.cl
6 Responsables/Líderes de procesos

• Conocer la Política de Gestión Integral de Riesgos y adherirse a los lineamientos

definidos en ésta.
• Identificar, evaluar y gestionar los principales riesgos asociados a sus procesos.
• Mantener evidencia que permita sustentar la aplicación de controles.
• Definir en conjunto con la vicerrectoría correspondiente a los planes de mitigación
de riesgos operacionales, cumpliendo oportunamente con los compromisos asumidos.

7 Los colaboradores

• Los colaboradores deben conocer y dar cumplimiento a la Política de Gestión

Integral de Riesgos. Este es un rol fundamental en la Gestión de Riesgos, puesto que son
quienes participan y conocen de manera directa cada uno de los procesos de nuestra
institución, es decir, son la mejor fuente de información para identificar potenciales
eventos de riesgos.

8 Auditoría interna

• Auditoría Interna debe ejercer un rol de evaluador, objetivo e independiente, de la

efectividad del Sistema de Control Interno que establece la Administración para gestionar
sus riesgos, conforme a las responsabilidades y facultades establecidas en el Estatuto de
Auditoría Interna.

15

www.inacap.cl
 Factores internos y externos
Para identificar los riesgos, es importante conocer el entorno en el cual se encuentra inserta la
institución, teniendo en consideración los factores internos y externos que afectan tanto a la operación
como al cumplimiento de los objetivos institucionales.

A continuación, las descripciones de cada factor:

Factores internos

• Disponibilidad de activos, capacidad de • Sistemas, seguridad de la información,

activos, acceso al capital, patentes, propiedad, accesos, disponibilidad, continuidad.
infraestructura y equipamiento.

16

www.inacap.cl
• Conocimiento, cultura, competencia, • Diseño, ejecución, políticas,
relaciones laborales, salud ocupacional. procedimientos, cambios en procesos de
gestión, operativo y soporte.

Factores externos

• Ley de Educación Superior, Ley Laboral, • MINEDUC, Comisión Nacional de

Ley del Consumidor, Ley de Subcontratación, Ley
SENCE (19.518), Decreto Supremo N° 548 (Acerca
de disposiciones mínimas de funcionamiento
para establecimientos de educación), entre otras.
Acreditación (CNA), Superintendencia de
Educación, SERNAC, Servicio de Impuestos
Internos, Dirección del Trabajo, Servicio de
Evaluación Ambiental (SEA), SEREMI de Salud,
SENCE, entre otras.

17

www.inacap.cl
• Políticas públicas (ej: gratuidad), cambio de • Marca, relaciones públicas.
regulación, responsabilidad social, necesidades
y expectativas de los estudiantes, entorno en
general.

• Estado y organismos • Liquidez, inflación, tipo • Emisiones de residuos,

gubernamentales, asociaciones de cambio, cesantía, créditos, catástrofes, sustentabilidad,
gremiales, asociaciones de mercado. salud pública (ej: pandemia).
sociedad civil.

18

www.inacap.cl
Identificación y evaluación de riesgos:

Riesgo inherente

• Corresponde al riesgo intrínseco de cada

actividad que desarrolla la institución, sin considerar
los controles que permiten mitigar la probabilidad e
impacto de un riesgo

Impacto

• El resultado o efecto de un riesgo, expresado

cualitativa o cuantitativamente.

Probabilidad

• Posibilidad de que un evento pueda suceder.

19

www.inacap.cl
 Mapa de calor

Basado en la evaluación del impacto y la probabilidad obtendremos el nivel de riesgo, el cual está
separado en 4 zonas (bajo, medio, alto, muy alto), tal como se muestra en el mapa de calor:

5 6 7 8

1 Catastrófico

• El evento tendrá efectos considerables, que acarreen pérdidas significativas a nivel

corporativo, poniendo en riesgo el funcionamiento de la institución y/o con alta exposición
en los medios.

2 Mayor

• El evento tendrá efectos importantes en los resultados de una o más sedes o

entidades, generando daños de mayor envergadura.

3 Menor

• El evento tendrá efectos de mediana envergadura, pero que pueden ser asumidos
sin mayores problemas por las áreas correspondientes.

20

www.inacap.cl
4 Insignificante

• El evento tendrá efectos poco significativos.

5 Remoto

• El evento ocurrirá en circunstancias excepcionales o como resultado de una

combinación de eventos inusuales.

6 Improbable

• Es improbable -pero posible- que el evento ocurra dentro de los próximos 12 meses.

7 Probable

• El evento probablemente ocurrirá dentro de los próximos 12 meses.

8 Cierto

• Es casi cierto o cierto que el evento ocurrirá en la mayoría de las circunstancias

dentro de los próximos 12 meses.

“La evaluación del riesgo es realizada por el

responsable/líder del proceso, contando con el apoyo
de la Gerencia de Riesgos”.

21

www.inacap.cl
 Tratamiento del riesgo
Una vez evaluado los controles, se definirá qué tratamiento se les dará a los riesgos identificados,
teniendo las siguientes opciones:

1 Mitigar

• Consta en reducir la probabilidad y / o el impacto de un riesgo sobre la institución.

Vale decir, en caso de que el riesgo se materialice, sus efectos serán mucho menores que
si no se hubiesen adoptado medidas al respecto

2 Transferir

• Se adopta medidas para reducir la gravedad de un riesgo, transfiriendo o

compartiendo parte del mismo.

3 Eliminar

• Refiere un no proceder con la actividad que provoca el riesgo, o elegir medios

alternativos para esta que logren el resultado y no incorporen el riesgo detectado. Esta
estrategia se debe seguir cuando la institución concluye que no es posible identificar una
respuesta que reduzca el impacto del riesgo a un nivel aceptable.

4 Aceptar

• Se relaciona con los riesgos que no suponen mayores impedimentos para el logro
de los objetivos y que pueden convivir con la institución.

22

www.inacap.cl
A continuación, te presentamos una situación real en la puedes revisar cómo se lleva a cabo el
proceso de evaluación de riesgos.
https://vimeo.com/463523604

23

www.inacap.cl
Actividades formativa

24

www.inacap.cl
 25

www.inacap.cl
 26

www.inacap.cl
 Tema 2: Controles

Definición de Control

Es un mecanismo creado para verificar que los protocolos y objetivos

de una organización, departamento o producto cumplen con las
normas y las reglas fijadas, permitiendo mitigar la probabilidad de
ocurrencia de un riesgo y/o el impacto de su materialización.

Evaluación de controles

Los controles se evalúan desde un punto vista de diseño y de su efectividad de operación.

1 Diseño del control

• Evaluación cualitativa basada en la definición del control, sin efectuar pruebas que
permitan validar su funcionamiento.

27

www.inacap.cl
2 Efectividad de operación del control

• Evaluación cuantitativa consistente en probar, mediante evidencias, su efectividad

operacional, la que puede efectuarse a través de una muestra o a nivel censal y que
permite evaluar si el control ha operado correctamente en el periodo bajo evaluación.

28

www.inacap.cl
La combinación de ambos generará un mapa de calor de controles, el cual contiene la evaluación
consolidada de estos, con las calificaciones: Óptimo, Aceptable, Regular y Deficiente.

1 2 3

Operación de control

3 Totalmente operativo

• Resultado de la revisión igual o mayor a 90%

2 Parcialmente operativo

• Resultado de la revisión mayor o igual a 70% y menor a 90%

1 No operativo

• Resultado de la revisión mayor o igual a 0% y menor a 70%

29

www.inacap.cl
Diseño de control

1 Diseño insuficiente/Sin control

• Control no cumple con las características mínimas para ser ejecutado correctamente
y evaluado operacionalmente. Adicionalmente, si el control no posee evidencia que
permita sustentar la ejecución de este, debe ser clasificado automáticamente como
insuficiente, sin considerar las demás características evaluadas.

2 Diseño suficiente

• El control no cumple con todas las características para ser considerado adecuado,
pero cumple con las características mínimas para ser evaluado operacionalmente.

3 Diseño adecuado

• Control cumple con todas las características para ser ejecutado correctamente y
ser evaluado operacionalmente.

Respuesta al riesgo

Dependiente del riesgo inherente y el resultado de la evaluación del control para los riesgos
operacionales o sensación de control para los riesgos estratégicos, se determinarán las acciones
que se deben tomar para cada uno de los cuadrantes (mejorar, monitorear controles, monitorear
riesgos y aceptar) que se muestran en la siguiente figura.

30

www.inacap.cl
 1 2

3 4

1 Mejorar

• Son los riesgos que tienen una exposición mayor al apetito de riesgo definido por
la Institución, por lo que se deben definir planes de mejora.

2 Monitorear controles

• Son aquellos riesgos que presentan una exposición inferior al apetito de riesgo
definido por la Institución, pero dado que son altos, existe una dependencia importante
del control para que no se materialice su impacto. Para ellos se deben identificar los
controles más relevantes y asegurar su adecuado funcionamiento.

3 Monitorear riesgos

• Son riesgos bajos que poseen una estructura de control insuficiente, por lo que
periódicamente debe ser monitoreado que estos no se materialicen.

4 Aceptar

• Son riesgos bajos con un adecuado nivel de control.

31

www.inacap.cl
 Riesgo residual

Corresponde al riesgo que permanece después de haber implementado medidas de control para
mitigar el impacto y/o probabilidad de ocurrencia de un riesgo.

Capacidad del riesgo

La capacidad de riesgo se define como el riesgo máximo que puede aceptar la organización sin
afectar significativamente el cumplimiento de sus objetivos estratégicos. Esta es definida por el
Consejo Directivo y puede presentar cambios a través del tiempo.

La capacidad de riesgo se complementa con dos conceptos adicionales que también son definidos
por el Consejo Directivo.

Es el total de riesgo que INACAP está Es el nivel aceptable de variación al

dispuesta a aceptar para el cumplimiento riesgo que INACAP asume en un objetivo
de sus objetivos específico.

32

www.inacap.cl
Lo anterior se muestra gráficamente en la siguiente figura:

2
3

1 Apetito de riesgo

• Apetito de riesgo, es el total de riesgo que INACAP está dispuesta a aceptar para el
cumplimiento de sus objetivos

2 Tolerancia de riesgos

• Tolerancia de riesgos, es el nivel aceptable de variación al riesgo que INACAP asume

en un objetivo específico

3 Capacidad de riesgo

• La capacidad de riesgo se define como el riesgo máximo que puede aceptar la

organización sin afectar significativamente el cumplimiento de sus objetivos. En
este sentido, existen dos conceptos adicionales que deben tener en mente al
momento de la respuesta al riesgo.

 Si el nivel de un riesgo es “Alto” y su apetito de riesgo se encuentra ubicado en la

zona
“Verde”, podemos decir que está sobre el apetito de riesgo; por lo tanto, se deben
tomar medidas para que se avance a un nivel aceptable para la Institución.

 Si el nivel de un riesgo es “Bajo” y su apetito de riesgo se encuentra ubicado en la

zona “Verde”, podemos decir que está conforme al apetito de riesgo definido por la
Institución. 33

www.inacap.cl
Continuando con el ejemplo del caso expuesto en el tema anterior, respecto al riesgo de inundación
del edificio por lluvias, revisaremos ahora las medidas de control definidas para mitigar el riesgo.
https://vimeo.com/463523670

34

www.inacap.cl
 Medidas de desempeño

Para medir la efectividad del tratamiento de los riesgos se emplearán:

1 Indicadores de riesgos (KRI):

• Corresponde a la sigla en inglés de Indicadores Clave de Riesgo (Key Risk Indicators),

que permite medir las causas del riesgo y/o sus síntomas.

2 Indicadores de desempeño (KPI):

• Corresponde a la sigla en inglés de Indicadores Clave de Desempeño (Key

Performance Indicators), que permite medir el rendimiento del programa de Gestión
Integral de Riesgos para la institución.

3 Registro de Incidentes:

• Corresponde a una base de datos donde se deben registrar sucesos inesperados

que afectan el normal desarrollo de los procesos de la institución.

4 Registro de Eventos de pérdida:

• Corresponde a una base de datos donde se debe registrar la materialización de

incidentes que pueden afectar el normal funcionamiento de la institución, generando
pérdidas económicas.

5 Planes de Mejora:

• Corresponde al registro de planes de acción para la mejora en la identificación y/o

definición en la efectividad de la operación de controles, requeridos por la Gerencia de
Riesgos y Auditoría Interna a los responsables/líder de procesos. Dicha gerencia
efectúa, en base a estos registros, seguimiento a la implementación de los referidos
compromisos.

35

www.inacap.cl
Actividades formativas

36

www.inacap.cl
 37

www.inacap.cl
 38

www.inacap.cl