Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GUÍA
TABLA DE CONTENIDO
TABLA DE CONTENIDO.....................................................................................................................2
I. OBJETIVO Y ALCANCE ..................................................................................................................3
1.1. Objetivo ..................................................................................................................... 3
1.2. Alcance...................................................................................................................... 3
II. MARCO CONTEXTUAL ..................................................................................................................3
III. SIGLAS Y DEFINICIONES ............................................................................................................4
3.1. ¿Qué es un riesgo? ................................................................................................. 4
3.2. ¿Qué significa la gestión del riesgo en la CGR? ................................................. 4
3.3. SIGLAS ...................................................................................................................... 4
3.4. DEFINICIONES.......................................................................................................... 5
IV. RESPONSABILIDADES ................................................................................................................5
V. MARCO TÉCNICO Y NORMATIVO..............................................................................................6
5.1. Marco técnico ........................................................................................................... 6
5.2. Marco normativo ...................................................................................................... 8
VI. DESARROLLO ..............................................................................................................................10
6.2. Evaluación del riesgo ............................................................................................ 15
6.2.1. Identificación del riesgo..................................................................................... 15
6.3. Tratamiento del riesgo .......................................................................................... 23
6.4. Seguimiento y revisión ......................................................................................... 25
6.5. Comunicación y consulta ..................................................................................... 28
REFERENCIAS DOCUMENTALES ................................................................................................29
REGISTROS ........................................................................................................................................29
CONTROL DE CAMBIOS .................................................................................................................30
I. OBJETIVO Y ALCANCE
1.1. Objetivo
1.2. Alcance
La presente guía es aplicable a todos los órganos y unidades orgánicas de la CGR, de acuerdo a su
correspondiente competencia funcional.
Ley N° 27658 – Ley Marco de Modernización de la Gestión del Estado y sus modificatorias.
Ley N° 27785 – Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la
República y modificatorias.
Ley N° 28716 – Ley de Control Interno de las Entidades del Estado y modificatorias.
Ley N° 30742 – Ley de Fortalecimiento de la Contraloría General de la República y del Sistema
Nacional de Control.
Decreto Supremo N° 092-2017-PCM, que aprueba la Política Nacional de Integridad y Lucha contra
la Corrupción.
Decreto Supremo N° 044-2018-PCM, que aprueba el Plan Nacional de Integridad y Lucha contra la
Corrupción 2018-2021.
Decreto Supremo N° 123-2018-PCM, que aprueba el Reglamento del Sistema Administrativo de
Modernización de la Gestión Pública.
Resolución de Contraloría N° 179-2021-CG, que Aprueban la Estructura Orgánica y el Reglamento
de Organización y Funciones de la Contraloría General de la República y sus modificatorias.
Resolución de Contraloría N° 085-2019-CG, que aprueba el “Plan de Modernización de la
Contraloría General de la República”.
Resolución de Contraloría N° 144-2019-CG, que aprueba la “Política institucional de la Gestión del
Riesgo de la Contraloría General de la República”.
Guía para las Normas de Control Interno del Sector Público: Información adicional sobre la
Administración de Riesgo de la Entidad. INTOSAI. GOV 9130.
Marco de Gestión de Riesgo Empresarial – Integrando Estrategia y Desempeño. COSO ERM 2017.
Norma Internacional ISO 31000, Gestión del Riesgo - Directrices, segunda edición 2018-02.
Directiva Nº 017-2020-CG/MODER “Gestión del Riesgo en la Contraloría General de la República”.
Procedimiento “Gestión del Riesgo” PR-MODER-04, establece el marco metodológico para la
gestión del riesgo en la CGR.
La gestión del riesgo comprende el conjunto de actividades coordinadas, para que la institución dirija y
controle los eventos (internos o externos) que puedan afectar de manera positiva o negativa el logro de
los objetivos institucionales, los procesos o las actividades, contribuyendo a la consolidación de una
cultura de autocontrol y autoevaluación al interior de la CGR.
3.3. SIGLAS
Además, cuando en el presente documento se hace referencia a alguna gerencia o subgerencia, deberá
entenderse que se refiere a aquel órgano o unidad orgánica que haga sus veces.
3.4. DEFINICIONES
Apetito al riesgo: El nivel de riesgo que una institución está dispuesta a asumir con el fin de
alcanzar sus objetivos.
Consecuencia: Resultado de un evento que afecta a los objetivos.
Control: Medida que mantiene o modifica un riesgo u oportunidad.
Impacto: Consecuencia que ocasiona la materialización de un riesgo u oportunidad (en costo,
tiempo, alcance, calidad, entre otros).
Índice del riesgo: Expresión numérica de la relación entre la probabilidad y el impacto.
Oportunidad: La posibilidad de que un evento ocurra y afecte positivamente a la consecución de
los objetivos, la cual es identificada al inicio del proceso de evaluación del riesgo, como resultado
de relacionar la oportunidad a una fortaleza, identificadas en el formato “Determinación del
Contexto”.
Probabilidad: Grado de posibilidad de que ocurra el evento de riesgo u oportunidad en un período
de tiempo determinado (cuántas veces históricamente ha ocurrido, o qué posibilidad existe de que
ocurra en el futuro).
Proceso: Conjunto de actividades mutuamente relacionadas que utilizan las entradas para
proporcionar un resultado previsto.
Propietario del proceso: Persona a quien se le asigna la autoridad para la gestión de un proceso,
cuya principal responsabilidad es lograr el cumplimiento de los objetivos del proceso, además tiene
la responsabilidad de diseñar el proceso, aprobar la documentación del proceso, monitorear los
indicadores de desempeño, promover la identificación de oportunidades de mejora e impulsar su
implementación. Asimismo, lidera las actividades vinculadas a la implementación y mantenimiento
del Sistema Integrado de Gestión (procesos, calidad, riesgos, antisoborno, cumplimiento, entre
otros) en su proceso.
Propietario del riesgo: Responsable de la gestión, seguimiento y control del riesgo asignado, así
como la implementación de las acciones definidas en el plan de tratamiento del riesgo.
Riesgo residual: Riesgo que permanece después de haberse implementado las acciones del plan
de tratamiento del riesgo.
Sistema de gestión: Conjunto de elementos de una organización interrelacionados o que
interactúan para establecer políticas, objetivos y procesos para lograr los objetivos.
Tratamiento del riesgo: Acción definida para mantener los niveles de criticidad de los riesgos
residuales en línea con el apetito de riesgo.
IV. RESPONSABILIDADES
Equipo de trabajo para la identificación de los riesgos a nivel estratégico: Conformado por
diversos propietarios de los procesos que tienen la responsabilidad de determinar el contexto y los
riesgos y oportunidades a nivel estratégico a los que está expuesto la CGR.
Equipo de trabajo para la identificación de los riesgos a nivel táctico: Conformado por el
propietario del proceso, el facilitador del proceso y los colaboradores del órgano o unidad orgánica que
tienen la responsabilidad de determinar el contexto y los riesgos y oportunidades del proceso a su
cargo.
5.1.1. INTOSAI GOV 9130 - Guía para las Normas del Control Interno del Sector
Público. Información adicional sobre la Administración de Riesgos de la
Entidad
A nivel de la Organización Internacional de las Entidades Fiscalizadoras Superiores (INTOSAI), se
emitió en el año 2007 la Guía para las Normas del Control Interno del Sector Público - Información
adicional sobre la Administración de Riesgos de la Entidad (INTOSAI GOV 9130), documento de
consulta para las Entidades Fiscalizadoras Superiores (EFS), que describe un marco de trabajo
recomendado para aplicar los principios de gestión del riesgo en las entidades del sector público y
proporciona las bases mediante las cuales una entidad puede evaluar sus riesgos.
INTOSAI. GOV 9130, utiliza el modelo COSO ERM correspondiente a la versión del año 2004 para
definir la gestión del riesgo como: "un proceso efectuado por la junta directiva de una entidad, la
gerencia y el personal, que aplica en el planteamiento de la estrategia y a lo largo de la Entidad, está
diseñado para identificar eventos potenciales que podrían afectar a la entidad y permite administrar el
riesgo dentro de los límites aceptados, proveyendo la seguridad razonable para la consecución de
objetivos de la entidad".
El modelo resalta la importancia de integrar la gestión del riesgo en la organización, desde la estrategia
alineada a la misión, visión y valores, hasta los objetivos y operaciones, contribuyendo así a la mejora
del desempeño para la creación, preservación y consecución de valor en la organización.
Fuente: COSO ERM, Marco de Gestión de Riesgo Empresarial – Integrando Estrategia y Desempeño.
Junio 2017.
Asimismo, señala que el proceso de gestión del riesgo implica la aplicación sistémica de políticas,
procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto
y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo.
De la misma manera, señala que la gestión del riesgo es iterativa y contribuye a las organizaciones a
establecer su estrategia, lograr sus objetivos y tomar decisiones informadas.
1Artículo N° 7 del Reglamento del Sistema Administrativo de Modernización de la Gestión Pública aprobado con
D.S. N° 123-2018-PCM.
“Cualquier impresión no es válida para el SGC”
F06(PR-NORM-02)00
GUÍA Código: GU-MODER-01
GESTIÓN DEL RIESGO EN LA CONTRALORÍA Versión: 01
GENERAL DE LA REPÚBLICA Página 9 de 30
En el marco estratégico para la gestión del riesgo, la CGR viene desarrollando una estructura y un
enfoque que permita dirigir y controlar los eventos que puedan afectar el logro de los objetivos
institucionales, contribuyendo a la consolidación de una cultura preventiva.
VI. DESARROLLO
La presente guía desarrolla el proceso de gestión del riesgo3, alineado al marco técnico desarrollado.
A continuación, se muestran los componentes de la gestión del riesgo en la CGR:
Seguimiento y revisión
La gestión del riesgo puede aplicarse a niveles distintos (p.ej. estratégico, táctico, proyecto, otros). Es
importante establecer el alcance de aplicación, los objetivos a considerar y su alineamiento con los
objetivos de la institución.
ESTRATÉGICO
Relacionado a los Objetivos
Estratégicos, productos o
servicios de la entidad
TÁCTICO
Relacionado a los Objetivos
de procesos o subprocesos
La herramienta para realizar el análisis de contexto es el análisis FODA, el cual permite identificar como
factores internos, las fortalezas y debilidades de la institución y como factores externos, las
oportunidades y amenazas del entorno.
Los eventos generados a partir del contexto de la entidad o proceso, pueden derivarse en factores
externos, los cuales pueden ser:
El entorno político, legal, tecnológico, económico, social, cultural y natural; y,
Relación con las partes interesadas, sus percepciones y sus valores, tales como el Congreso,
Ministerio Público, el Poder Judicial, proveedores, las Sociedades de Auditoría, las entidades
públicas, la ciudadanía, la sociedad civil organizada, los medios de comunicación, entre otras.
INSTRUCCIONES DE LLENADO
En el caso de las matrices tácticas, registrar en el CAMPO 1 el nombre del proceso analizado y en el
CAMPO 2 el objetivo del proceso.
EJEMPLO
CONTEXTO INTERNO
FORTALEZAS (F) DEBILIDADES (D)
(CAMPO 3) (CAMPO 4)
O1. Incremento de interés de la ciudadana y de sus A1. Falta de transparencia y una débil cultura de
organizaciones por participar en la gestión pública y el rendición de cuentas por parte de las autoridades y
control social de los recursos públicos. funcionarios públicos.
Apetito al riesgo: Nivel de riesgo que la institución está dispuesta a asumir con el fin de alcanzar los
objetivos (se puede contar con dos líneas de apetito una para riesgos y otra para oportunidades).
1. Apetito para riesgos4: “Nivel Medio”.
2. Apetito para oportunidades: “Nivel Medio”.
Tipo de riesgo: Clasificación de los riesgos de acuerdo a su naturaleza, entre los cuales tenemos:
Estratégico, reputacional, corrupción, cumplimiento, y operativo.
TIPOS DE RIESGOS
Tipos Conceptos
Asociado a la forma de administrar la institución. Se enfoca en asuntos
globales relacionados con la misión y el cumplimiento de los objetivos
Estratégico ES
estratégicos, la clara definición de políticas y el diseño y conceptualización de
la institución por la Alta Dirección.
4 Para el caso de los riesgos de soborno, de acuerdo al Sistema de Gestión Antisoborno (basado en la norma
internacional ISO 37001), se tratan los riesgos más que bajos.
“Cualquier impresión no es válida para el SGC”
F06(PR-NORM-02)00
GUÍA Código: GU-MODER-01
GESTIÓN DEL RIESGO EN LA CONTRALORÍA Versión: 01
GENERAL DE LA REPÚBLICA Página 15 de 30
1. Teniendo en cuenta el nivel de gestión del riesgo a aplicarse (ver capítulo 6.1.2), se conforma un
grupo de trabajo, el cual estará integrado por colaboradores con conocimiento de la institución o
del proceso (según sea el caso); así como por un especialista en gestión del riesgo.
A continuación, se detalla las instrucciones para el llenado del formato F02(PR-MODER-04) “Matriz
Integral de Riesgos y Oportunidades”, secciones “Encabezado” e “Identificación del Riesgo”:
INSTRUCCIONES DE LLENADO
Encabezado
OBJETIVOS PROCESO, PROYECTO (CAMPO 04): Registrar el objetivo a lograr por el proceso o
proyecto.
(CAMPO 12)
SEGURIDAD DE LA
ANTISOBORNO
INFORMACION
OCUPACIONAL
CONTINUIDAD
OPERATIVA
CALIDAD
SISTEMA AFECTADO (CAMPO 11): Marcar con una "X" el sistema de gestión afectado. Pueden
ser: Antisoborno, Calidad, Seguridad de Información, Seguridad Ocupacional, Continuidad
Operativa.
OBJETIVO ASOCIADO (CAMPO 12): Escribir el(los) número(s) del(los) objetivo(s) estratégico(s)
que puede(n) ser afectados por el riesgo identificado.
INTERACCIÓN (CAMPO 13) (Completar solo para Antisoborno): En ambos campos solamente
para el Sistema de Gestión Antisoborno, redactar quien(s) (nombre de la función o rol) sea interno
y externo interactúan para que se materialice el riesgo de antisoborno identificado.
EJEMPLO
Encabezado
Mayor participación
ciudadana en el
Incrementar el
control social a partir
número de
de los resultados de
denuncias de la
los servicios de Vicecontraloría de
AHE- ciudadanía que
O1, F1 OPORTUNIDAD control de hechos OPERATIVO Servicios de Control
002 cuenten con
específicos que Gubernamental
mejor
buscan el ejercicio de
información
un control abreviado
(sustento)
y puntual en áreas de
riesgo identificadas.
(CAMPO 12)
SEGURIDAD DE LA
ANTISOBORNO
INFORMACIÓN
OCUPACIONAL
CONTINUIDAD
OPERATIVA
CALIDAD
Para entender mejor lo que implica realizar el análisis del riesgo debemos conocer los siguientes
conceptos:
Para el análisis del riesgo, revisar los criterios para estimar la probabilidad e
impacto. Los criterios se encuentran en las hojas “ CRITERIOS RIESGOS” y
“CRITERIOS OPORTUNIDAD” en el formato F02(PR-MODER-04) “Matriz
Integral de Riesgos y Oportunidades”.
Una vez determinado el índice del riesgo, se continua con la valoración del riesgo para determinar su
tratamiento posteriormente.
INSTRUCCIONES DE LLENADO
(CAMPO 17)
CUMPLIMIENTO
(IR = P x I)
REPUTACIONAL
ESTRATÉGICO
CORRUPCIÓN
OPERATIVO
CONTROLES ACTUALES
(CAMPO 14)
CONTROLES ACTUALES (CAMPO 14): Redactar la(s) acción(es) realizada(s) para controlar el
riesgo asociado, con la finalidad de evitar que se materialice. En el caso que exista algún
documento relacionado al control, pero no se efectúe ninguna acción, colocar: “No hay un control
implementado”.
PROBABILIDAD (P) (CAMPO 15): Seleccionar el valor que defina el grado de posibilidad que el
evento de riesgo u oportunidad ocurra (revisar criterios de evaluación).
4 BAJO Hay una posibilidad leve que el riesgo pueda materializarse en el largo plazo.
IMPACTO (CAMPO 16): Para cada tipo de riesgo, evaluar el nivel de impacto o consecuencia que
ocasiona si el riesgo y oportunidad se materializa (revisar criterios de evaluación en la tabla 3 y 4).
Para determinar el nivel del impacto, se selecciona el mayor valor asignado de todos los tipos de
riesgo evaluado.
Mejora importante
Reducir
de la imagen, Mejora
Asegura el logro de considerablemente Asegura el logro de
MUY Cobertura positiva considerable en el
10 algún objetivo
y sostenida por los
los riesgos de
desempeño de la
algún objetivo
ALTA
estratégico. corrupción a nivel operativo
medios de institución.
institucional.
comunicación.
Impacto positivo
Reducir los riesgos Mejora en el
sobre la imagen,
Facilita el logro de de corrupción en desempeño de los Facilita el logro de
posible cobertura
8 ALTA un objetivo los procesos procesos un objetivo
puntual por los
estratégico. misionales de la misionales de la operativo.
medios de
institución. institución.
comunicación.
Reducir de manera
Impacto marginal marginal los Mejora marginal en
Impacto neutral Impacto marginal
en el logro de un riesgos de el desempeño de
4 BAJA
objetivo
sobre la imagen de
corrupción en los procesos de la
en el logro de un
la institución. objetivo operativo.
estratégico. algún proceso de institución.
la institución.
ÍNDICE DEL RIESGO (IR = P x I) (CAMPO 17): Es el valor resultante de multiplicar la probabilidad
por el impacto.
EJEMPLO
(CAMPO 17)
CUMPLIMIENTO
(IR = P x I)
REPUTACIONAL
ESTRATÉGICO
CORRUPCIÓN
NRO.
OPERATIVO
CONTROLES ACTUALES
(CAMPO 14)
Recuerda: el apetito del riesgo para la CGR es el Nivel Medio. Ello implica
tratar los riesgos altos y muy altos; y aprovechar las oportunidades altas y
muy altas.
En el caso de los riesgos de corrupción, el apetito es Nivel bajo.
INSTRUCCIONES DE LLENADO
Para valorar un riesgo, se deben tener en cuenta el resultado del índice del riesgo, el apetito del riesgo
y la Matriz de Probabilidad e Impacto-Riesgo y Matriz de Probabilidad e Impacto-Oportunidad.
NIVEL DEL RIESGO (NR) (CAMPO 18): De acuerdo al resultado del índice del riesgo (CAMPO
17), se registrará la siguiente información:
1. Muy alto: entre los valores 80 - 100 para el índice del riesgo/oportunidad.
2. Alto: Entre los valores 48 - 64 para el índice del riesgo/oportunidad.
3. Medio: Entre los valores 32 - 40 para el índice del riesgo/oportunidad.
4. Bajo: Entre los valores 16 - 24 para el índice del riesgo/oportunidad.
ÍNDICE NIVEL
ÍNDICE Y NIVEL DE RIESGO
PROBABILIDAD PROBABILIDAD
PROBABILIDAD
8 ALTO 32 48 64 80
6 MEDIO 24 36 48 60
4 BAJO 16 24 32 40
NIVEL
BAJO MEDIO ALTO MUY ALTO
IMPACTO
ÍNDICE
4 6 8 10
IMPACTO
IMPACTO
ÍNDICE NIVEL
ÍNDICE Y NIVEL DE LA PROBABILIDAD
PROBABILIDAD PROBABILIDAD
PROBABILIDAD
8 ALTA 32 48 64 80
6 MEDIA 24 36 48 60
4 BAJA 16 24 32 40
NIVEL
BAJA MEDIA ALTA MUY ALTA
IMPACTO
ÍNDICE
4 6 8 10
IMPACTO
IMPACTO
EJEMPLO
Valoración
1. Determinar la opción de tratamiento de acuerdo al apetito del riesgo5 de la CGR y conforme a las
siguientes opciones:
- Reducir: Implica tomar las medidas necesarias tendientes a reducir la probabilidad y el
impacto, o ambos casos a la vez (para los riesgos).
- Evitar: Implica no proseguir con la actividad riesgosa cuando esto sea factible. (para los
riesgos).
5Para determinar la opción de tratamiento del riesgo deberá considerarse el apetito del riesgo previamente definido
por la organización en el “Manual del Sistema Integrado de Gestión” MG-MODER-02
“Cualquier impresión no es válida para el SGC”
F06(PR-NORM-02)00
GUÍA Código: GU-MODER-01
GESTIÓN DEL RIESGO EN LA CONTRALORÍA Versión: 01
GENERAL DE LA REPÚBLICA Página 24 de 30
- Aceptar: Implica asumir el riesgo sin gestionarlo o dejar de aprovechar una oportunidad.
(para los riesgos u oportunidades).
- Compartir: Implica distribuir con una parte interesada que pueda gestionarlo con mayor
eficacia. (para los riesgos u oportunidades).
- Aprovechar: Implica tomar las medidas necesarias tendientes al aprovechamiento de la
oportunidad detectada. (para las oportunidades).
2. Determinar acciones a implementar relacionadas al tipo de tratamiento seleccionado.
3. Determinar el personal responsable de la implementación.
4. Establecer plazo de implementación de las acciones.
INSTRUCCIONES DE LLENADO
OPCIÓN DE RESPONSABLE(S) DE
ACCIONES PROPUESTAS PLAZO
TRATAMIENTO IMPLEMENTACIÓN
(CAMPO 20) (CAMPO 22)
(CAMPO 19) (CAMPO 21)
6 Riesgo inteligente.
“Cualquier impresión no es válida para el SGC”
F06(PR-NORM-02)00
GUÍA Código: GU-MODER-01
GESTIÓN DEL RIESGO EN LA CONTRALORÍA Versión: 01
GENERAL DE LA REPÚBLICA Página 25 de 30
EJEMPLO
RESPONSABLE(S) DE
IMPLEMENTACIÓN PLAZO
NRO. OPCIÓN DE
(CAMPO 21) (CAMPO 22)
MEDIOS DE
ACCIONES PROPUESTAS
TRATAMIENTO VERIFICACIÓN
(CAMPO 20)
(CAMPO 19) (CAMPO 23)
NOMBRES Y
OUO FECHA DE INICIO FECHA DE FIN
APELLIDOS
1. Mejorar el proceso de 1. Carlos Perez VSCG 1. 01/03/2023 1. 30/03/2023 1. Procedimiento
aplicación del RIS 2. David de aplicación del
2. Difundir y desplegar el Ramírez VSCG 2. 01/05/2023 2. 28/05/2023 RIS actualizado.
proceso de aplicación 3. María Flores 2. Listas de
del RIS, en casos de 4. Julia López VSCG 3. 01/07/2023 3. 23/07/2023 asistencia/actas de
demora o rehusamiento reunión de la
de entrega de 4. 01/07/2023 4. 23/07/2023 difusión del
VSCG
información. proceso de
AHE-
3. Aplicar el RIS vía la aplicación del RIS.
002 REDUCIR
implementación de la 3. Registros de
Ejecución Coactiva aplicación de la
4. Implementar un ejecución coactiva.
programa de 4. Listas de
sensibilización para asistencia de los
fortalecer la cultura de programas de
rendición de cuentas por sensibilización.
parte de las autoridades
y funcionarios públicos.
1. Registros de
planificación de
servicios de control
1. Incrementar la
a hechos
cobertura de servicios
específicos en áreas
de control de hechos
de riesgos
específicos en áreas de
identificadas.
riesgos identificadas.
2. Documento de la
2. Fortalecer la 1. María Flores 1. 30/03/2023
estrategia de
AHE- APROVECHAR estrategia de
"Audiencias
002 "Audiencias Públicas", 2. Julia López 2. 23/07/2023
Públicas",
"Monitores Ciudadanos"
"Monitores
y "Auditores Juveniles"
Ciudadanos" y
como mecanismo
"Auditores
generador de confianza
Juveniles" donde se
con la ciudanía.
evidencien los
cambios a
efectuados.
Esta actividad es realizada por la Subgerencia de Modernización, como unidad orgánica competente
de la implementación y mantenimiento de la gestión del riesgo en la CGR.
INSTRUCCIONES DE LLENADO
EFICACIA
(IR = P x C) (CAMPO 30)
( CAMPO 28)
IMPACTO RESIDUAL (C)
RESIDUAL (P)
(CAMPO 27)
(CAMPO 31)
CUMPLIMIENTO
REPUTACIONAL
ESTRATÉGICO
CORRUPCIÓN
(CAMPO 29)
(CAMPO 32)
OPERATIVO
EFICACIA
RESPONSABLE FECHA
(CAMPO 33) (CAMPO 34)
PROBABILIDAD DEL RIESGO RESIDUAL (CAMPO 27): Seleccionar el valor que defina el grado
de posibilidad que el evento de riesgo u oportunidad ocurra luego de ejecutada las acciones
propuestas (revisar criterios de evaluación).
IMPACTO DEL RIESGO RESIDUAL (CAMPO 28): Para cada tipo de riesgo, evaluar el nivel de
impacto o consecuencia residual que ocasiona si el riesgo y oportunidad se materializa luego de
ejecutar las acciones propuestas (revisar criterios de evaluación).
IMPACTO RESIDUAL (CAMPO 29): Es el mayor valor asignado a cada tipo de riesgo residual
evaluado. Este campo se registra automáticamente.
ÍNDICE DE RIESGO RESIDUAL (IR = P x C) (CAMPO 30): Es el valor resultante de multiplicar la
probabilidad residual por el impacto residual. Este campo se registra automáticamente.
NIVEL DE RIESGO RESIDUAL (CAMPO 31): El nivel de riesgo residual se calcula de acuerdo a
la tabla de evaluación definida en los criterios.
EFICACIA (CAMPO 32): Registrar SI o NO en el campo. Una vez que la acción propuesta ha sido
implementada y ha tenido resultados favorables, marcar con SI, caso contrario, NO.
RESPONSABLE (CAMPO 33): Registrar el nombre de la persona que ha realizado la evaluación
de la eficacia.
FECHA (CAMPO 34): Registrar la fecha en la que se ha realizado la evaluación de la eficacia.
EJEMPLO
EFICACIA
RESIDUAL (P) (CAMPO 27)
( CAMPO 28)
(IR = P x C) (CAMPO 30)
IMPACTO RESIDUAL (C)
(CAMPO 31)
NRO.
CUMPLIMIENTO
REPUTACIONAL
ESTRATÉGICO
CORRUPCIÓN
(CAMPO 29)
(CAMPO 32)
OPERATIVO
EFICACIA
RESPONSABLE FECHA
(CAMPO 33) (CAMPO 34)
AHE-
4 4 6 4 6 24 BAJA SI María Flores 30/07/2021
001
AHE-
4 4 6 4 6 24 BAJA SI María Flores 30/07/2021
002
La gestión del riesgo y sus resultados se deben documentar e informar a las instancias pertinentes, a
fin de mejorar el proceso. El objetivo del registro e informe de la gestión del riesgo es:
Comunicar actividades de la gestión del riesgo y sus resultados a las diferentes instancias de la
institución.
Proporcionar información para la toma de decisiones.
Mejorar las actividades de la gestión del riesgo.
Asistir la interacción con las partes interesadas, incluyendo a las personas que tienen la
responsabilidad y la obligación de rendir cuentas de las actividades de la gestión del riesgo.
El informe contendrá los avances en la implementación de los planes de tratamiento de riesgos y los
resultados consolidados de la gestión del riesgo en la institución.
Es por ello que, la Subgerencia de Modernización, establecerá canales de comunicación para promover
la toma de conciencia y la comprensión del riesgo, mientras que con la consulta busca obtener
retroalimentación e información para apoyar la toma de decisiones en los diferentes niveles de la
institución, con el fin de contribuir al cumplimiento de los objetivos.
La comunicación y consulta con las partes interesadas apropiadas, externas e internas, se debe realizar
en todas y cada una de las etapas del proceso de la gestión del riesgo.
REFERENCIAS DOCUMENTALES
REGISTROS
CONTROL DE CAMBIOS
Control de Cambios
Versión Fecha Descripción del(los) Cambio(s)
Justificación:
Se incluyeron mejoras identificadas durante la aplicación de la metodología
de gestión del riesgo con el fin de alinearla a la metodología de Control
Interno.