GESTION Y ADMINISTRACIÓN DE

RIESGOS
Gestión de Riesgos

RIESGO
NCI-CGR RC 320-2006-CG
La posibilidad de que ocurra un evento
adverso que afecte el logro de los
objetivos.
COSO 2013
Posibilidad de que un evento ocurra y
afecte negativamente a la consecución de
los objetivos
ISO 31000
“Efecto de la incertidumbre en los
objetivos”. COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria
constituida por representantes de cinco organizaciones del sector privado en EEUU, para
proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo
empresarial (ERM), el control interno, y la disuasión del fraude.
Gestión de Riesgos

DEFINICIÓN

La gestión de riesgos es un proceso de gestión para identificar, analizar y

responder a los riesgos que afecten los objetivos de la entidad a nivel
institucional y de los diferentes niveles orgánicos, tiene la finalidad de
administrar los riesgos en la entidad.

Se desarrolla en base a las actividades siguientes:

– Identificación de los riesgos
– Valoración de los riesgos
– Respuesta al riesgo

Fuente: Normas de Control Interno RC N° 320-2006 y Guía para la Implementación y Fortalecimiento del
Sistema de
Control Interno en las Entidades del Estado, aprobada con RC N° 004-2017-CG.
Gestión de Riesgos

PROCESO DE GESTIÓN DE RIESGOS

Planeamie Identificaci Análisis Respuesta

nto ón de del riesgo al riesgo
riesgos Los riesgos se analizan La dirección
- Determinación del área o Identificación de considerando su selecciona las
gerencia responsable de la riesgos a nivel de la probabilidad e impacto posibles respuestas -
administración de riesgos. entidad y por como base para evitar, aceptar, reducir
-Desarrollar plan de determinar cómo deben o compartir los
procesos usando:
administración del riesgo. ser gestionados. riesgos -
-Herramientas y
-Metodología de gestión -Evaluación de riesgos; desarrollando una
del riesgo técnicas. análisis cuantitativo y serie de acciones para
-Determinación del alcance -Clasificación del cualitativo y alinearlos con el
o procesos priorizados riesgo. determinación de riesgo aceptado y la
- Seguimiento y monitoreo. -Registro de riesgos. matriz. tolerancia al riesgo de
-Riesgo residual. la entidad.

Fuente: Normas de Control Interno RC N° 320-2006 y Guía para la Implementación y Fortalecimiento del
Sistema de
Control Interno en las Entidades del Estado, aprobada con RC N° 004-2017-CG.
Gestión de Riesgos

Principales actividades a desarrollar para implementar la

gestión de riesgos

• Incorporara a la gestión de riesgos como parte de la gestión

Institucional.
• Establecer la unidad orgánica responsable y la organización de la
gestión de riesgos en la entidad.
• Formular la política de riesgos institucional.
• Establecer un procedimiento interno de gestión de riesgos
• Establecer la metodología estándar de la gestión de riesgos
• Establecer los procesos priorizados para la intervención
• Formulación del Plan de gestión de riesgos.
• Seguimiento y monitoreo de la gestión de riesgos
• Mejora continua de la gestión de riesgos.
Gestión de Riesgos

CLASIFICACIÓN DE RIESGOS
• Riesgo estratégicos.

• Riesgo operativo.

• Riesgo financiero.

• Riesgos de cumplimiento.

• Riesgos de corrupción.

• Riesgos de tecnología.
Fuente: Normas de Control Interno RC N° 320-2006 y Guía para la Implementación y Fortalecimiento del
Sistema de
Control Interno en las Entidades del Estado, aprobada con RC N° 004-2017-CG.
Gestión de Riesgos

CLASIFICACIÓN DE RIESGOS
Externos Internos
• Económicos. • Infraestructura
• Entorno natural • Dirección o gestión
• Regulatorio. • Personal
• Sociales. • Acceso a activos
• Tecnológicos. • Tecnología
• Corrupción. • Fraude y/o Corrupción
La Administración de riesgos es una
herramienta de gestión que nos permiten
mejorar la gestión de las
organizaciones
La Administración dea riesgos
través de la
es una herramienta
de gestión que nos
implementación de permiten mejorar la gestión
de la Universidad a través de la implementación
acciones preventivas que nos
de acciones preventivas que nos conlleven evitar
conlleven
o minimizar evitar o minimizar
los efectos negativoslosque
efectos
puedan
negativos que institucionales.
afectar los objetivos puedan afectar los
objetivos institucionales.
La metodología establecida cuenta
Lacon
metodología
4 fases: establecida cuenta
con 4 fases:
 Identificación de los riesgos
 Análisis de los riesgos
 Valoración de los riesgos
 Manejo de riesgos
Administración de riesgos de procesos
administrativos:
La Administración
a. Plan de manejo dederiesgos
riesgos en
es una
cadaherramienta
proceso.
Elde responsable
gestión que nos espermiten mejorar
cada Jefe de la gestión
Proceso
con
de lasuUniversidad
equipo deatrabajo.
través de la implementación
de acciones preventivas que nos conlleven evitar
o minimizar
b.La los efectos
priorización negativosriesgos
de aquellos que puedan
que
previamente haninstitucionales.
afectar los objetivos sido identificados,
analizados, valorados y manejados en los
procesos y que tienen mayor impacto en los
objetivos institucionales.
La metodología establecida cuenta
Ejm. responsable es el Vicerrector
con 4 fases:
Administrativo.

Administración de riesgos de contexto

estratégico:

El responsable es el Jefe de Planeación.

• Riesgo: Posibilidad de que ocurra un
acontecimiento que impacte el alcance
deLalos objetivos de los procesos y por
Administración de riesgos es una herramienta
consiguiente los objetivos
de gestión que nos permiten mejorar la gestión
institucionales..
de la Universidad a través de la implementación
• Descripción:
de acciones preventivas que nos Características
conlleven evitar
generales
o minimizar oloslas formas
efectos enqueque
negativos se
puedan
observa o manifiesta
afectar los objetivos institucionales. el riesgo
identificado.
La metodología establecida cuenta
• Posibles
con 4 fases:
consecuencias: Posibles
efectos ocasionados por el riesgo, los
cuales se pueden traducir en daños de
tipo económico, social, administrativo,
entre otros.
EXTERNOS:
• Económicos
La Administración de riesgos es una herramienta
• Sociales
de gestión que nos permiten mejorar la gestión
• Orden
de Público
la Universidad a través de la implementación
• Legales
de acciones preventivas que nos conlleven evitar
o minimizar los efectos negativos que puedan
• Cambios
afectar Tecnológicos
los objetivos institucionales.

INTERNOS:
La metodología establecida cuenta
con 4 fases:
• Personas
• Sistemas de Información
• Recursos Económicos
• Naturaleza de las actividades
de la entidad
Taller
Identifiquemos
nuestros riesgos
 Taller
TIPO
FACTOR
POSIBLES
DE RIESGO DESCRIPCIÓN

EXTERNO
INTERNO
CONSECUENCIAS
RIESGO

EXTERNOS: INTERNOS:
• Económicos • Personas
• Sociales • Sistemas de Información
• Orden Público • Recursos Económicos
• Legales • Naturaleza de las
• Cambios Tecnológicos actividades de la entidad
El riesgo se mide de acuerdo al impacto y
la probabilidad y se debe ubicar en la
Matriz de Priorización

La Administración de riesgos es una herramienta

de gestión que nos
Probabilidad: permiten mejorar
Frecuencia que la podría
gestión
de la Universidad
presentar el riesgo.a través de la implementación
de acciones preventivas que nos conlleven evitar
ALTA: Es muy factible
o minimizar que el negativos
los efectos riesgo se presente
que puedan
MEDIA:
afectarEslosfactible que institucionales.
objetivos el riesgo se presente ALTA B A A
BAJA: Es muy poco factible que el riesgo se
P
presente R
La metodología establecida cuenta O
B
MEDIA B B A
Impacto: Forma en la cual el riesgo podría
con 4 fases: A
B
I
afectar los resultados del proceso. L
I BAJA C B B
D
A
ALTO: afecta en alto grado al proceso D

MEDIO: afecta en grado medio al proceso BAJO MEDIA ALTA

BAJO: afecta en grado bajo al proceso

IMPACTO
Taller
Analicemos
nuestros riesgos
 Taller
PROBABILIDAD
medio IMPACTO PRIORIDAD

medio
bajo

bajo
B A A
alto

alto
ALTA

(A, B o C) P
R
O
B
MEDIA B B A
A
B
I
L
I BAJA C B B
D
A
D

BAJO MEDIA ALTA

IMPACTO
Una vez priorizados los riesgos, se identifica si
existen controles asociados y si éstos son
efectivos, con el fin de determinar el nivel de
Riesgo:
• Riesgos con priorización alta (A) y media
(B) sin controles, requieren acciones de
La
1 Administración de riesgos es una herramienta
preventivas inmediatas.
de gestión que nos permiten mejorar la gestión
de la Universidad
• Riesgos cona través de la alta
priorización implementación
(A), media
de acciones preventivas
(B) controles noque nos conlleven
efectivos, evitar
requieren
o2 minimizar
acciones de preventivas.
los efectos negativos que puedan
afectar los objetivos institucionales.
• Riesgos con priorización alta (A) y media
(B) conestablecida
La metodología controles efectivos
cuenta pero no
documentados, requieren acciones de
con
3 4 fases:
preventivas.

Control: Toda acción que tiende a

• Riesgos con priorización baja (C) o alta (A)
y media (B) que tienen controles
documentados y efectivos, requieren
4 seguimiento.
minimizar los riesgos, significa
analizar el desempeño de los
procesos, evidenciando posibles
desviaciones frente al resultado
esperado para la adopción de
acciones preventivas.
 Taller
Valoremos
nuestros riesgos
Taller PRIORIDAD ANÁLISIS DE CONTROLES NIVEL

DOCUMENTADO
EXISTE Y NO ES

DOCEMTADO Y
NO EXISTE

EXISTE Y NO
DESCRIPCIÓN

EFECTIVO

EFECTIVO
(A, B o C) CONTROLES 1 2 3 4
EXISTENTES
• Riesgos con priorización alta (A) y
media (B) sin controles, requieren
1 acciones de preventivas inmediatas.

• Riesgos con priorización alta (A), media

(B) controles no efectivos, requieren
2 acciones de preventivas.

• Riesgos con priorización alta (A) y

media (B) con controles efectivos
pero no documentados, requieren
3 acciones de preventivas.

• Riesgos con priorización baja (C) o alta

(A) y media (B) que tienen controles
documentados y efectivos, requieren
4 seguimiento.
Al tomar las acciones preventivas se
debe considerar: Tratamiento del Riesgo

• Evitar el riesgo, generar controles

• Reducir el riesgo, disminuir la
La Administración de riesgos es una herramienta probabilidad y el impacto
de Nivel
gestióndel
que nos permiten mejorar la gestión
riesgo. • Compartir o transferir el riesgo
• Asumir el riesgo
de la Universidad a través de la implementación
de Balance
acciones preventivas
entre el que costo
nos conlleven
de la evitar
o minimizar los efectos
implementación negativos
contra que puedan
el beneficio
afectar los objetivos
de cada acción. institucionales.

La metodología
Responsable establecida cuenta
con 4 fases:
Cronograma de implementación.

Indicadores de cumplimiento de la
acción.
Taller
Tomemos
Acciones!
 Tratamiento del Riesgo
• Evitar el riesgo, generar

Taller
controles
• Reducir el riesgo, disminuir la
probabilidad y el impacto
• Compartir o transferir el riesgo
• Asumir el riesgo

CRONOGRAMA

RESPONSABLE (S)
TRATAMIENTO ACCIONES INDICADORES
EN EL PROCESO
FECHA FECHA
INICIO FINALIZA
Seguimiento,
actualización y EN EL SGC:
Las auditores internos de

revisión calidad evaluarán en cada ciclo

de auditoría que los procesos
de acuerdo a la metodología
establecida tengan identificados
los riesgos y les den tratamiento.
EN EL PROCESO: El Comité de Calidad del área
Cada Jefe de proceso con su equipo
administrativa realizará revisión
de trabajo deberá: anual de la administración de
riesgos en los procesos
Realizar seguimiento a las acciones administrativos.
preventivas tomadas en su proceso.

Revisar y actualizar el plan de

manejo de riesgo de su proceso
anualmente.
EN EL MECI:
El Comité de Coordinación del
Sistema de Control Interno
realizará revisión anual de la
administración de riesgos
institucional: Plan de manejo de
Contexto estratégico y Plan de
Manejo de riesgos de procesos
administrativos
 Seguimiento,
actualización y
revisión
EN EL PLAN DE
MANEJO DE RIEGOS
INSTITUCIONAL:
La Oficina de Planeación realizará EN EL PLAN DE
semestralmente una revisión del MANEJO DE RIESGOS
plan de manejo de riesgos
de contexto estratégico; el cual INSTITUCIONAL:
formará parte integral del plan de La Vicerrectoría Administrativa
Manejo de riesgo institucional. anualmente revisará y actualizará
el plan de manejo de riesgos
de los procesos administrativos;
el cual formará parte integral
del plan de manejo de riesgos
institucional.
EN LA EVALUACIÓN
INDEPENDIENTE:
La Oficina de Control Interno
realizará evaluaciones periódicas
de la administración de riesgos
en todos sus componente
• La responsabilidad en el seguimiento y
tratamiento a los riesgos de cada proceso
es del Jefe de Proceso y de los riesgos de
contexto estratégico es de Jefe de
Planeación.
La Administración de riesgos es una herramienta
• Un plan de
de gestión manejo
que nos demejorar
permiten riesgos es igual
la gestión
que
de laun Mapa de
Universidad riesgos.
a través de la implementación
de acciones preventivas que nos conlleven evitar
o minimizar los efectos negativos que puedan
afectar los objetivos institucionales.

La metodología establecida cuenta

con 4 fases:
• No todos los riesgos de los procesos
están registrados en el Plan de Manejo de
Riesgos Institucional, pues éste sólo
contiene aquellos riesgos priorizados en
los procesos y que tengan mayor impacto
en los objetivos institucionales.
La Administración de riesgos es una herramienta
de gestión que nos permiten mejorar la gestión
de la Universidad a través de la implementación
de acciones preventivas que nos conlleven evitar
o minimizar los efectos negativos que puedan
afectar los objetivos institucionales.

La metodología establecida cuenta

con 4 fases: