DIPLOMADO ESPECIALIZADO EN

AUDITORIA FINANCIERA Y TRIBUTARIA

______________________________
Módulo 2

www.senacapp.edu.pe
 Gestión de
Riesgos
Organizacionales
 Gobierno Corporativo
Se considera fundamental para la gestión de una organización el concepto de
Gobierno Corporativo.*
Se define como el sistema con el que las empresas son dirigidas y controladas
para contribuir a la efectividad y rendimiento de la organización.
Gobierno Corporativo
El fin de gobierno corporativo es contribuir a la maximización del valor*
de la empresa en un horizonte de largo plazo.
Para este fin se considera clave la implementación del proceso de
gestión de riesgos.
 Gestión de Riesgos
La Gestión de Riesgos es un PROCESO* para identificar, evaluar, manejar y
controlar acontecimientos o situaciones de RIESGO potenciales a fin de tener
un ASEGURAMIENTO** razonable del cumplimiento de los objetivos de la
organización.

* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente
específico.
 Gestión de Riesgos
Todos los organismos del Estado de Chile deben tener implementados
procesos de gestión de riesgos a partir del año 2011.*
Gestión de Riesgos

Los Riesgos son los factores internos y externos de la organización que

generan incertidumbre sobre el cumplimiento de los objetivos
establecidos.
Principios de
Gestión de Riesgos
Organizacionales.
Principios de Gestión de
Riesgos
1.-La Gestión de Riesgos crea VALOR por contribuir, en forma
demostrable, a la mejora del desempeño y, por tanto, al logro de los
objetivos de la organización.
Principios de Gestión de
Riesgos
2.-La Gestión de Riesgos es parte integral de TODOS los procesos de la
organización.
Principios de Gestión de
Riesgos
3.-La Gestión de Riesgos es parte de la TOMA de DECISIONES.
Principios de Gestión de
Riesgos
4.-La Gestión de Riesgos considera la INCERTIDUMBRE.
Principios de Gestión de
Riesgos
5.-La Gestión de Riesgos tiene un enfoque SISTÉMICO.
Principios de Gestión de
Riesgos
6.-La Gestión de Riesgos se basa en la mejor INFORMACIÓN disponible,
incluyendo todas las fuentes.
Principios de Gestión de
Riesgos
7.-La Gestión de Riesgos se alinea con el contexto interno y externo de
la organización.
Principios de Gestión de
Riesgos
8.-La Gestión de Riesgos considera los factores humanos y culturales.
Principios de Gestión de
Riesgos
9.-La Gestión de Riesgos es transparente e incluyente.
Principios de Gestión de
Riesgos
10.-La Gestión de Riesgos es dinámica, interactiva y flexible.
Principios de Gestión de
Riesgos
11.-La Gestión de Riesgos facilita la mejora continua de la organización.
Marco de Gestión de Riesgos
El Marco de Gestión de Riesgos es la descripción de los COMPONENTES
y su interrelación.
 Proceso de Gestión de Riesgos
Establecimiento del Identificación de riesgos
Análisis de riesgos
contexto y oportunidades

Evaluación de
Vigilancia y Revisión Tratamiento de Riesgos
Riesgos

Comunicación y
Consulta
Establecimiento
del Contexto
P O L Í T ICA DE R I ESGO S
CO N T E XTO E X TERNO
CO N T E XTO I N T ERNO
Política de Gestión de Riesgos
La Institución debe definir una Política de Gestión de Riesgos
Organizacionales.
Esta dará las directrices generales de acción y orientará las actividades.
Gestión de Riesgos
Fuente Externa

Clasificación Riesgos

Fuente Interna
Gestión de Riesgos
Los Riesgos Externos son aquellos que se originan fuera de la
organización y, por tanto, no se tiene posibilidad de control sobre ellos.
Ej.: Precio del dólar, tasa de interés, conflictos bélicos, huelgas en
empresas proveedoras, terremotos y modificaciones legales, entre
otros.
Gestión de Riesgos
Los Riesgos Internos son aquellos que se originan dentro de la
organización y, por tanto, se tiene posibilidad de control sobre ellos.
Ej.: Capacidades técnicas del personal, diseño de los procesos, riesgos
laborales, sistemas de información, resguardo de documentos,
mantención de equipos, entre otros.
El Contexto
Interno u Organizacional

Contexto Externo o Estratégico

de Gestión de Riesgos
El Contexto Interno
Organización Políticas
Estructura interna Visión
Recursos Humanos Misión
Filosofía Metas
Valores Objetivos
Estrategias
El Contexto Externo
Financiamiento Cultura
Programas Sociedad
Competencia Legislación
Política Gubernamental Proveedores
Imagen Usuarios
El Contexto de Gestión de
Riesgos
Política Organizacional de Gestión de Riesgos

Establecimiento de Responsabilidades y Roles

Establecer Diccionario de Riesgos*

• En el caso de organismos del Estado ha sido confeccionado por el Consejo de Auditoría Interna del Gobierno de Chile.
• Documento Técnico Nº 37. Marzo 2009.
Identificación de
Riesgos
LOS PROCESOS

MODELACIÓN DE PROCESOS

PROCESOS COMUNES DEL ESTADO

IDENTIFICACIÓN DE RIESGOS POR TIPOLOGÍA

Identificación de Riesgos
La Gestión de Riesgos debe aplicarse a nivel de procesos.*

Cada área de la organización debe hacer una lista de sus procesos y

clasificarlos de acuerdo a la Nómina de Procesos Transversales del
Estado.

* Conjunto estructurado y medible de actividades diseñadas para producir un producto

especificado para un cliente específico
 Procesos Transversales del
Estado*
Subsidios
Legales
Transferencias
Seguridad
Servicios de Salud
Mejoramiento Gestión
Abastecimiento
Control Gestión
Auditoría Interna
Producción
Almacenamiento
Comercialización
Infraestructura
Fiscalización
Asesorías
Financieros
Estudios
Comunicaciones
Administración
Recursos Humanos

*La lista no es exhaustiva. Consulte Guía Nº 53/2011 de Consejo de Auditoría Interna General de Gobierno de Chile
Identificación de Riesgos
Proceso
Parte de un
proceso que tiene
su propia meta,
Subprocesos propietario ,
entrada y salida

Etapas

Parte de
proceso que no
Actividades incluye ninguna
toma de
decisiones

Riesgos Específicos
Identificación de Riesgos
Proceso: Conjunto de actividades, tareas, eventos y responsabilidades
que se realizan o suceden con un determinado fin,
que recibe uno o más insumos (entradas-inputs),
crea un producto de valor para otro usuario,
formando cadena orientada a un resultado final (salida – output).
Identificación de Riesgos
El Diseño del Proceso
es Clave para el éxito
de la Organización.
Identificación de Riesgos

Entrada PROCESO Salida

Identificación de Riesgos

Entrada Salida
Subproceso Subproceso
Identificación de Riesgos

Etapa Subproceso Salida

Entrada Etapa
Identificación de Riesgos
Se aprovecha la oportunidad para identificar, en forma simultánea, las
oportunidades que pudiera brindar el proceso.
SUBPROCESO 1: SOLICITUD ORDEN DE COMPRA SERVICIOS MÉDICOS.
ITEM 22. EMERGENCIA.
SUBPROCESO 2: COMPROMISO PRESUPUESTARIO FINANZAS
SUBPROCESO 3: CERTIFICACIÓN ASISTENCIA D.D.P.
SUBPROCESO 4 : CONFECCIÓN CONTRATO Y RESOLUCIÓN
ABASTECIMIENTO
SUBPROCESO 5 : GESTION ORDEN DE COMPRA MERCADO
PÚBLICO.ABASTECIMIENTO.
Identificación de Riesgos
Una vez desarrollados los procesos se procede a ponderarlos de
acuerdo a la importancia para las organización, destacando aquellos
que son críticos.
Dentro de cada proceso crítico debemos identificar los subprocesos más
relevantes.
Identificación de Riesgos
A su vez, debemos identificar las etapas de cada subproceso y conocer
su objetivo o finalidad.

Información
Reglamentos Instructivos
Encargado proceso
Identificación de Riesgos
Luego clasificamos los riesgos identificados de acuerdo a la tipología de
riesgos del Consejo de Auditoría Interna General de Gobierno.
Tipología de Riesgos
Financieros Procesos
Económicos Legales
Sociales Recursos Humanos
Tecnológicos Imagen
Estratégicos Sistemas
Medioambientales
Definiciones tipológicas de
Riesgos
Financieros: Uso inadecuado de recursos entregados por el Estado,
Económicos: Elementos financieros, comerciales y presupuestarios,
Sociales: Elementos de la comunidad(cultura, demografía y
comportamiento),
Tecnológicos: relativo a tecnologías informáticas,
Estratégicos: Políticas de Gobierno y decisiones superiores,
Definiciones tipológicas de
Riesgos
Medioambientales: Calidad del medio ambiente,
Procesos: procesos que se desarrollan,
Legales: Cumplimiento de la legislación,
Recursos Humanos: Personal desde ingreso a egreso,
Imagen: percepción de la comunidad sobre la organización,
Sistemas: sistemas de información y datos.
Directriz clasificación de
Riesgos
A)Cada riesgo se asigna a 1 sola fuente (interna o externa) que sea la
más relevante para el riesgo,
B) Cada riesgo se clasifica en 1 sola tipología y
C) La tipología se asigna de acuerdo al origen del riesgo y no según su
consecuencia.
Identificación de Riesgos
Se debe dar prioridad a los riesgos asociados con los aspectos
económicos y financieros.
Además, identificar los controles claves.
Análisis de
Riesgos
MATRIZ DE RIESGOS
Análisis de Riesgos
Los riesgos deben ponderarse de acuerdo a:

Probabilidad de ocurrencia y

Consecuencias o impacto en la organización.

PROBABILIDAD DE OCURRENCIA DEL RIESGO
CONSECUENCIAS DE LA OCURRENCIA DEL RIESGO
Análisis de Riesgos
Al darle valor numérico a la probabilidad de ocurrencia y a las
consecuencias se genera el concepto de Ponderación Estratégica del
Riesgo.
Análisis de Riesgos
La Ponderación Estratégica del Riesgo nos permite destacar la
importancia de cada proceso en el contexto de la institución.
Asimismo, la importancia de cada subproceso dentro del contexto de un
proceso
PONDERACIÓN ESTRATEGICA DEL RIESGO
Evaluación de
Riesgos
N I V EL DE E X P O SICIÓ N A L R I ESGO P O N D E RADA
ES C A L A DE R I ES GOS
R I ESGO S CL AV ES
Evaluación de Riesgos

Definición de Criterios

Etapas

Confección Escala de Riesgos

Evaluación de Riesgos
El criterio a usar el de Nivel de Exposición al Riesgo Ponderada.
Se define como la exposición al riesgo multiplicado por la ponderación
estratégica.
Evaluación de Riesgos
Con este criterio (NERP) se construye la escala para los procesos de la
organización, de forma que los más riesgosos tienen un puntaje
superior.
Asimismo, dentro de los procesos más riesgosos se evalúan los
subprocesos de la misma forma.
Entonces, estos procesos y subprocesos requieren acción prioritaria.
Nivel de Exposición al Riesgo
Evaluación de Riesgos
Confeccionada la Escala Ponderada de Riesgos por Proceso la Dirección
determina los Riesgos Claves o Críticos a tratar por:
Importancia para cumplimiento de la misión,
Cantidad de recursos requeridos,
Nivel de impacto en la opinión pública,
Falta de servicio que produciría su expresión y
Otras consideraciones.
Tratamiento de
Riesgos
R I ESGO ACE PTA BLE
TO L E R ANCIA A L R I ESGO
EST RATEGIAS DE CO N T RO L
Tratamiento de Riesgos
Acciones necesarias para administrar los riesgos una vez evaluados.
Su objetivo es generar respuesta para mantener la exposición al riesgo a
un nivel aceptable.
Tratamiento de Riesgos
El Riesgo Aceptable es la cantidad de riesgo, a nivel global, que la
organización está dispuesta a aceptar en su búsqueda de valor, es decir,
cumplimiento de la misión institucional.
Tratamiento de Riesgos
La Tolerancia al Riesgo es el nivel aceptable de la variación alrededor
del logro de un objetivo de la organización
Tratamiento de Riesgos
Evitar el Riesgo

Reducir el Riesgo

Estrategias

Compartir el Riesgo

Aceptar el Riesgo
Tratamiento de Riesgos
La estrategia a usar es aquella que disminuya la severidad del riesgo o
aumente la efectividad del control, considerando la relación costo-
beneficio.
La administración del riesgo debe tener una compensación, ya sea
social o económica.
El cumplimiento de la ley puede estar sobre los resultados del análisis
costo – beneficio.
Tratamiento de Riesgos
Las acciones definidas deben actuar de manera directa sobre el riesgo
que se espera modificar.
Debe definirse un indicador que debe ser de resultado.
Asimismo, una meta que debe ser el valor deseado del indicador que se
espera alcanzar.
Vigilancia de
Riesgos
RESPONSABILIDADES
INFORMES
Vigilancia de Riesgos
El Control Interno es el sistema de acciones y medidas que, asumidas
por quienes toman las decisiones, sirve para gestionar los riesgos y
aumentar las probabilidades de alcanzar los objetivos y metas
establecidas por la organización.
Vigilancia de Riesgos

Designación de Responsables

Vigilancia
(Monitoreo)

Diseño de Estructuras de
Informes
Vigilancia de Riesgos
Información Relevante

Oportunidad

Informes

Periodicidad

Cualquier Etapa del Proceso

Comunicaciones y
Consulta
DIFUSIÓN POLÍTICA Y PLAN CONTROL RIESGOS
Comunicación
Todos los miembros de la Organización deben estar en conocimiento del
Plan de Gestión de Riesgos Organizacionales.
FIN