Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RIESGOS
Gestión de Riesgos
RIESGO
NCI-CGR RC 320-2006-CG
La posibilidad de que ocurra un evento
adverso que afecte el logro de los
objetivos.
COSO 2013
Posibilidad de que un evento ocurra y
afecte negativamente a la consecución de
los objetivos
ISO 31000
“Efecto de la incertidumbre en los
objetivos”. COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria
constituida por representantes de cinco organizaciones del sector privado en EEUU, para
proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo
empresarial (ERM), el control interno, y la disuasión del fraude.
Gestión de Riesgos
DEFINICIÓN
Fuente: Normas de Control Interno RC N° 320-2006 y Guía para la Implementación y Fortalecimiento del
Sistema de
Control Interno en las Entidades del Estado, aprobada con RC N° 004-2017-CG.
Gestión de Riesgos
Fuente: Normas de Control Interno RC N° 320-2006 y Guía para la Implementación y Fortalecimiento del
Sistema de
Control Interno en las Entidades del Estado, aprobada con RC N° 004-2017-CG.
Gestión de Riesgos
CLASIFICACIÓN DE RIESGOS
• Riesgo estratégicos.
• Riesgo operativo.
• Riesgo financiero.
• Riesgos de cumplimiento.
• Riesgos de corrupción.
• Riesgos de tecnología.
Fuente: Normas de Control Interno RC N° 320-2006 y Guía para la Implementación y Fortalecimiento del
Sistema de
Control Interno en las Entidades del Estado, aprobada con RC N° 004-2017-CG.
Gestión de Riesgos
CLASIFICACIÓN DE RIESGOS
Externos Internos
• Económicos. • Infraestructura
• Entorno natural • Dirección o gestión
• Regulatorio. • Personal
• Sociales. • Acceso a activos
• Tecnológicos. • Tecnología
• Corrupción. • Fraude y/o Corrupción
La Administración de riesgos es una
herramienta de gestión que nos permiten
mejorar la gestión de las
organizaciones
La Administración dea riesgos
través de la
es una herramienta
de gestión que nos
implementación de permiten mejorar la gestión
de la Universidad a través de la implementación
acciones preventivas que nos
de acciones preventivas que nos conlleven evitar
conlleven
o minimizar evitar o minimizar
los efectos negativoslosque
efectos
puedan
negativos que institucionales.
afectar los objetivos puedan afectar los
objetivos institucionales.
La metodología establecida cuenta
Lacon
metodología
4 fases: establecida cuenta
con 4 fases:
Identificación de los riesgos
Análisis de los riesgos
Valoración de los riesgos
Manejo de riesgos
Administración de riesgos de procesos
administrativos:
La Administración
a. Plan de manejo dederiesgos
riesgos en
es una
cadaherramienta
proceso.
Elde responsable
gestión que nos espermiten mejorar
cada Jefe de la gestión
Proceso
con
de lasuUniversidad
equipo deatrabajo.
través de la implementación
de acciones preventivas que nos conlleven evitar
o minimizar
b.La los efectos
priorización negativosriesgos
de aquellos que puedan
que
previamente haninstitucionales.
afectar los objetivos sido identificados,
analizados, valorados y manejados en los
procesos y que tienen mayor impacto en los
objetivos institucionales.
La metodología establecida cuenta
Ejm. responsable es el Vicerrector
con 4 fases:
Administrativo.
INTERNOS:
La metodología establecida cuenta
con 4 fases:
• Personas
• Sistemas de Información
• Recursos Económicos
• Naturaleza de las actividades
de la entidad
Taller
Identifiquemos
nuestros riesgos
Taller
TIPO
FACTOR
POSIBLES
DE RIESGO DESCRIPCIÓN
EXTERNO
INTERNO
CONSECUENCIAS
RIESGO
EXTERNOS: INTERNOS:
• Económicos • Personas
• Sociales • Sistemas de Información
• Orden Público • Recursos Económicos
• Legales • Naturaleza de las
• Cambios Tecnológicos actividades de la entidad
El riesgo se mide de acuerdo al impacto y
la probabilidad y se debe ubicar en la
Matriz de Priorización
IMPACTO
Taller
Analicemos
nuestros riesgos
Taller
PROBABILIDAD
medio IMPACTO PRIORIDAD
medio
bajo
bajo
B A A
alto
alto
ALTA
(A, B o C) P
R
O
B
MEDIA B B A
A
B
I
L
I BAJA C B B
D
A
D
IMPACTO
Una vez priorizados los riesgos, se identifica si
existen controles asociados y si éstos son
efectivos, con el fin de determinar el nivel de
Riesgo:
• Riesgos con priorización alta (A) y media
(B) sin controles, requieren acciones de
La
1 Administración de riesgos es una herramienta
preventivas inmediatas.
de gestión que nos permiten mejorar la gestión
de la Universidad
• Riesgos cona través de la alta
priorización implementación
(A), media
de acciones preventivas
(B) controles noque nos conlleven
efectivos, evitar
requieren
o2 minimizar
acciones de preventivas.
los efectos negativos que puedan
afectar los objetivos institucionales.
• Riesgos con priorización alta (A) y media
(B) conestablecida
La metodología controles efectivos
cuenta pero no
documentados, requieren acciones de
con
3 4 fases:
preventivas.
DOCUMENTADO
EXISTE Y NO ES
DOCEMTADO Y
NO EXISTE
EXISTE Y NO
DESCRIPCIÓN
EFECTIVO
EFECTIVO
(A, B o C) CONTROLES 1 2 3 4
EXISTENTES
• Riesgos con priorización alta (A) y
media (B) sin controles, requieren
1 acciones de preventivas inmediatas.
La metodología
Responsable establecida cuenta
con 4 fases:
Cronograma de implementación.
Indicadores de cumplimiento de la
acción.
Taller
Tomemos
Acciones!
Tratamiento del Riesgo
• Evitar el riesgo, generar
Taller
controles
• Reducir el riesgo, disminuir la
probabilidad y el impacto
• Compartir o transferir el riesgo
• Asumir el riesgo
CRONOGRAMA
RESPONSABLE (S)
TRATAMIENTO ACCIONES INDICADORES
EN EL PROCESO
FECHA FECHA
INICIO FINALIZA
Seguimiento,
actualización y EN EL SGC:
Las auditores internos de