Documentos de Académico
Documentos de Profesional
Documentos de Cultura
______________________________
Módulo 2
www.senacapp.edu.pe
Gestión de
Riesgos
Organizacionales
Gobierno Corporativo
Se considera fundamental para la gestión de una organización el concepto de
Gobierno Corporativo.*
Se define como el sistema con el que las empresas son dirigidas y controladas
para contribuir a la efectividad y rendimiento de la organización.
Gobierno Corporativo
El fin de gobierno corporativo es contribuir a la maximización del valor*
de la empresa en un horizonte de largo plazo.
Para este fin se considera clave la implementación del proceso de
gestión de riesgos.
Gestión de Riesgos
La Gestión de Riesgos es un PROCESO* para identificar, evaluar, manejar y
controlar acontecimientos o situaciones de RIESGO potenciales a fin de tener
un ASEGURAMIENTO** razonable del cumplimiento de los objetivos de la
organización.
* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente
específico.
Gestión de Riesgos
Todos los organismos del Estado de Chile deben tener implementados
procesos de gestión de riesgos a partir del año 2011.*
Gestión de Riesgos
Evaluación de
Vigilancia y Revisión Tratamiento de Riesgos
Riesgos
Comunicación y
Consulta
Establecimiento
del Contexto
P O L Í T ICA DE R I ESGO S
CO N T E XTO E X TERNO
CO N T E XTO I N T ERNO
Política de Gestión de Riesgos
La Institución debe definir una Política de Gestión de Riesgos
Organizacionales.
Esta dará las directrices generales de acción y orientará las actividades.
Gestión de Riesgos
Fuente Externa
Clasificación Riesgos
Fuente Interna
Gestión de Riesgos
Los Riesgos Externos son aquellos que se originan fuera de la
organización y, por tanto, no se tiene posibilidad de control sobre ellos.
Ej.: Precio del dólar, tasa de interés, conflictos bélicos, huelgas en
empresas proveedoras, terremotos y modificaciones legales, entre
otros.
Gestión de Riesgos
Los Riesgos Internos son aquellos que se originan dentro de la
organización y, por tanto, se tiene posibilidad de control sobre ellos.
Ej.: Capacidades técnicas del personal, diseño de los procesos, riesgos
laborales, sistemas de información, resguardo de documentos,
mantención de equipos, entre otros.
El Contexto
Interno u Organizacional
de Gestión de Riesgos
El Contexto Interno
Organización Políticas
Estructura interna Visión
Recursos Humanos Misión
Filosofía Metas
Valores Objetivos
Estrategias
El Contexto Externo
Financiamiento Cultura
Programas Sociedad
Competencia Legislación
Política Gubernamental Proveedores
Imagen Usuarios
El Contexto de Gestión de
Riesgos
Política Organizacional de Gestión de Riesgos
• En el caso de organismos del Estado ha sido confeccionado por el Consejo de Auditoría Interna del Gobierno de Chile.
• Documento Técnico Nº 37. Marzo 2009.
Identificación de
Riesgos
LOS PROCESOS
MODELACIÓN DE PROCESOS
*La lista no es exhaustiva. Consulte Guía Nº 53/2011 de Consejo de Auditoría Interna General de Gobierno de Chile
Identificación de Riesgos
Proceso
Parte de un
proceso que tiene
su propia meta,
Subprocesos propietario ,
entrada y salida
Etapas
Parte de
proceso que no
Actividades incluye ninguna
toma de
decisiones
Riesgos Específicos
Identificación de Riesgos
Proceso: Conjunto de actividades, tareas, eventos y responsabilidades
que se realizan o suceden con un determinado fin,
que recibe uno o más insumos (entradas-inputs),
crea un producto de valor para otro usuario,
formando cadena orientada a un resultado final (salida – output).
Identificación de Riesgos
El Diseño del Proceso
es Clave para el éxito
de la Organización.
Identificación de Riesgos
Entrada Salida
Subproceso Subproceso
Identificación de Riesgos
Información
Reglamentos Instructivos
Encargado proceso
Identificación de Riesgos
Luego clasificamos los riesgos identificados de acuerdo a la tipología de
riesgos del Consejo de Auditoría Interna General de Gobierno.
Tipología de Riesgos
Financieros Procesos
Económicos Legales
Sociales Recursos Humanos
Tecnológicos Imagen
Estratégicos Sistemas
Medioambientales
Definiciones tipológicas de
Riesgos
Financieros: Uso inadecuado de recursos entregados por el Estado,
Económicos: Elementos financieros, comerciales y presupuestarios,
Sociales: Elementos de la comunidad(cultura, demografía y
comportamiento),
Tecnológicos: relativo a tecnologías informáticas,
Estratégicos: Políticas de Gobierno y decisiones superiores,
Definiciones tipológicas de
Riesgos
Medioambientales: Calidad del medio ambiente,
Procesos: procesos que se desarrollan,
Legales: Cumplimiento de la legislación,
Recursos Humanos: Personal desde ingreso a egreso,
Imagen: percepción de la comunidad sobre la organización,
Sistemas: sistemas de información y datos.
Directriz clasificación de
Riesgos
A)Cada riesgo se asigna a 1 sola fuente (interna o externa) que sea la
más relevante para el riesgo,
B) Cada riesgo se clasifica en 1 sola tipología y
C) La tipología se asigna de acuerdo al origen del riesgo y no según su
consecuencia.
Identificación de Riesgos
Se debe dar prioridad a los riesgos asociados con los aspectos
económicos y financieros.
Además, identificar los controles claves.
Análisis de
Riesgos
MATRIZ DE RIESGOS
Análisis de Riesgos
Los riesgos deben ponderarse de acuerdo a:
Probabilidad de ocurrencia y
Definición de Criterios
Etapas
Reducir el Riesgo
Estrategias
Compartir el Riesgo
Aceptar el Riesgo
Tratamiento de Riesgos
La estrategia a usar es aquella que disminuya la severidad del riesgo o
aumente la efectividad del control, considerando la relación costo-
beneficio.
La administración del riesgo debe tener una compensación, ya sea
social o económica.
El cumplimiento de la ley puede estar sobre los resultados del análisis
costo – beneficio.
Tratamiento de Riesgos
Las acciones definidas deben actuar de manera directa sobre el riesgo
que se espera modificar.
Debe definirse un indicador que debe ser de resultado.
Asimismo, una meta que debe ser el valor deseado del indicador que se
espera alcanzar.
Vigilancia de
Riesgos
RESPONSABILIDADES
INFORMES
Vigilancia de Riesgos
El Control Interno es el sistema de acciones y medidas que, asumidas
por quienes toman las decisiones, sirve para gestionar los riesgos y
aumentar las probabilidades de alcanzar los objetivos y metas
establecidas por la organización.
Vigilancia de Riesgos
Designación de Responsables
Vigilancia
(Monitoreo)
Diseño de Estructuras de
Informes
Vigilancia de Riesgos
Información Relevante
Oportunidad
Informes
Periodicidad