Gestión de Riesgos

Contenido
I. Objetivos
II. Conceptos
III. Modelo: Norma ISO 31000
IV. Aspectos a tener en cuenta
V. Pasos sugeridos
VI. Beneficios de la gestión de riesgos
VII. Roles
I. Objetivos
Presentar el marco conceptual de la Gestión de Riesgos

Valorar el rol activo de los funcionarios y empleados en la

implementación del control interno en los procesos
administrativos y operativos de la empresa o entidad

Destacar la importancia de la gestión de riesgos en un manejo

eficiente y orientado al cumplimiento de los objetivos
institucionales

Mejorar la cultura de control interno en las empresas e

instituciones.
II. Conceptos
a) Riesgo
b) Control
c) Gobierno
d) Control Interno
e) Mapa de Riesgos
f) Gestión de Riesgos
g) Apetito por el riesgo
h) Tolerancia al riesgo
 II. Conceptos

Fuente: http://www.coool-stuff.com/tag/stupidity/
riesgo
Del ant. riesco 'risco', por el peligro que suponen.
1. m. Contingencia o proximidad de un daño.
2. m. Cada una de las contingencias que pueden ser objeto de un contrato de seguro.

riesgo de crédito
1. m. Econ. riesgo que sufre una entidad financiera derivado de la no devolución en plazo de los créditos concedidos a sus clientes.
riesgo de interés
1. m. Econ. riesgo de que disminuya el valor de un título, especialmente de renta fija, como consecuencia de una subida de los tipos de interés.
riesgo de mercado
1. m. Econ. Incertidumbre para un inversor o entidad financiera, derivada de que los cambios que se producen en los mercados, p.
ej., en los tipos de interés, de cambio, etc., alteren el precio de sus activos.
riesgo de reinversión
1. m. Econ. riesgo de que los rendimientos futuros de una inversión no puedan ser reinvertidos al tipo de interés vigente en la actualidad.
riesgo específico
1. m. Econ. riesgo que puede ser reducido mediante la diversificación.
riesgo operativo
1. m. Econ. riesgo que sufre una empresa derivado de la posibilidad de fallos en su propio funcionamiento.
riesgo país
1. m. Econ. riesgo total de una operación financiera asociado a los factores políticos y estructurales del país en el que se realiza.
riesgo sistémico
1. m. Econ. riesgo asociado con el mercado total de activos y que no puede reducirse mediante la diversificación.
riesgo soberano
1. m. Econ. riesgo de que el Gobierno de un país no cumpla sus obligaciones.

Fuente: RAE
• Inherente: es aquel que está directamente
relacionado con la naturaleza de los procesos
desarrollados, en ausencia de controles.
• Residual es el riesgo subsistente una vez aplicados
los controles.

Riesgo residual = Riesgo inherente - Control

b) Control: Cualquier medida que tome la dirección, el
Consejo y otras partes, para gestionar los riesgos y
aumentar la probabilidad de alcanzar los objetivos y metas
establecidos. La dirección planifica, organiza y dirige la
realización de las acciones suficientes para proporcionar
una seguridad razonable de que se alcanzarán los objetivos
y metas.

c) Gobierno: La combinación de procesos y

estructuras implantados por el Consejo de
Administración para informar, dirigir, gestionar y
vigilar las actividades de la organización con el fin
de lograr sus objetivos.
d) Control Interno: Conforme al COSO, es un proceso efectuado por el
Directorio de una organización, la gerencia y demás personal,
diseñado para proveer seguridad razonable respecto al logro de los
objetivos relacionados con:
• Efectividad y eficiencia de las operaciones
• Confiabilidad de los reportes financieros
• Cumplimiento con leyes y regulaciones aplicables

 COSO : Control Interno - Marco

Conceptual Integrado
• Coso: Corresponde a las siglas en inglés del comité de Organizadores
e s n to
y Patrocinadores de la Comisión Treadway, organismos que en ci
on te
ie
or im
er
a pl
conjunto emitieron el informe con recomendaciones referentes al p ep u
m
O R C
Control Interno que lleva su nombre.

A c ti v i d a d 2
• Origen: Estados Unidos, 1985, se forma una comisión patrocinada Ambiente de Control

A c ti v i d a d 1
diversas instituciones, con el objetivo de identificar las causas de la
presentación de información financiera en forma fraudulenta o Evaluación de Riesgos

U nid a d B
falsificada.

U n id a d A
• En 1987 emite un informe que contenía una serie de Actividades de Control
recomendaciones en relación al control interno de cualquier empresa
u organización. Información y Comunicación

• La comisión Treadway, debatió durante más de cinco años y

Monitoreo (Seguimiento)
finalmente en 1992, se emite el informe COSO, el cual tuvo gran
aceptación y difusión en gran parte debido a la diversidad y autoridad
que posee el grupo que se hizo cargo de la elaboración del Informe.
 Evolución del Control Interno en el Perú
Ley Nº 29743 – Ley que
modifica el Articulo 10ª de la
Ley Nº 28716, Ley de Control
Interno de las Entidades del
Estado
2012
Guía para la
Implementación del
Control Interno
RC 458-2008 - CGR 2011 Actualización Marco
COSO I

2009
COSO II
Gestión de Riesgos 2008
Corporativos – Marco
Ley Marco Integrado D.U Nº 067-2009
Modernización del 2006 Decreto de Urgencia
Estado Ley Nº que modifica el Art. 10
27658 de la Ley Nª 28716

2004 Normas de
Control Interno
RC 320-2006-CGR
2002

1992
Ley Orgánica del Sistema
COSO I
Nacional de Control y de la
Control Interno Marco
Contraloría General de la
Integrado
República Nº 27785 - CGR
(Comisión Treadway)
  Promover y optimizar la eficiencia, eficacia, transparencia y
economía en las operaciones de la entidad, así como la calidad
de los servicios públicos que presta;
 Cuidar y resguardar los recursos y bienes del Estado contra
cualquier forma de pérdida, deterioro, uso indebido y actos
ilegales, así como, en general, contra todo hecho irregular o
situación perjudicial que pudiera afectarlos;
Objetivos de la implantación del Control
Interno (Ley N° 28716)
 Cumplir la normatividad aplicable a la entidad y a sus
operaciones;
 Garantizar la confiabilidad y oportunidad de la información;
 Fomentar e impulsar la práctica de valores institucionales;
 Promover el cumplimiento de los funcionarios o servidores
públicos de rendir cuentas por los fondos y bienes públicos a su
cargo o por una misión u objetivo encargado y aceptado.
e) Mapa de Riesgos:
representación gráfica
(usualmente en cuadrantes) de
los riesgos de una
entidad/proceso/procedimient
o, conforme a un criterio de
probabilidad e impacto

f) Gestión de Riesgos: un proceso

para identificar, evaluar,
manejar y controlar
acontecimientos o situaciones
potenciales, con el fin de
proporcionar un aseguramiento
razonable respecto del alcance
de los objetivos de la
organización.
 Arquitectura de riesgos Estrategia de riesgos

• La arquitectura de riesgos especifica los • La estrategia de riesgos, apetito,

roles, responsabilidades, comunicación y actitudes y filosofía están definidas en la
estructura de reporte de los riesgos política de gestión de riesgos

Proceso de Gestión de Riesgos

Protocolos de riesgos

• Los protocolos de riesgos son presentados en la forma de lineamientos de riesgos para la

organización e incluyen las reglas y los procedimientos, así como la identificación de la
metodología a emplear, herramientas y técnicas que deberán ser usadas

Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
Una política de gestión de riesgos debería incluir lo siguiente:

• Objetivos de control interno y de gestión de riesgos (gobierno)

• Una declaración de la actitud de la organización para con los riesgos (estrategia)
• Descripción de la cultura consciente de los riesgos o ambiente de control
• Nivel y naturaleza del riesgo que es aceptable (apetito de riesgo)
• Organización de la gestión de riesgos y acuerdos (arquitectura)
• Detalle de los procedimientos para el reconocimiento de riesgos y su priorización
(evaluación de riesgos)
• Lista de documentación para analizar y reportar riesgos (protocolos de riesgo)
• Requerimientos de mitigación de riesgos y mecanismos de control (respuesta al riesgo)
• Asignación de los roles de la administración y sus responsabilidades
• Prioridades y temas de entrenamiento en gestión de riesgos
• Criterios para efectuar el monitoreo y benchmarking de riesgos
• Asignación de los recursos apropiados para la gestión de riesgos
• Actividades y prioridades relacionadas a la gestión de riesgos para el año venidero
g) Apetito por el riesgo: el nivel de riesgo que la organización está
dispuesta a asumir en su búsqueda de rentabilidad y valor.

h) Tolerancia al riesgo: el nivel de variación que la organización está

dispuesta a asumir en caso de desviación a los objetivos
empresariales trazados
 Apetito por el riesgo
Alto

Excediendo
el Apetito de
Riesgo Tolerancia al riesgo
Impacto

Estrategia de negocio
Medio

Límite de Desempeño
Dentro del Real
tolerancia
Apetito de Variación
Riesgo Inaceptable Meta Fijada
Bajo

Límite de
Bajo Medio Alto tolerancia
Probabilidad
Variación
Inaceptable

Tiempo

Fuente: Gestión Integral de Riesgos. PWC. 2009

III. Modelo: Norma ISO 22301: Un Sistema de Gestión
basado en PDCA  (Plan Do Check Act: Planificar, Hacer lo Planificado, Revisar
lo Ejecutado y Realizar acciones correctivas para la mejora continua del sistema).
El Corazón de la Norma ISO 22301

• El Análisis de Riesgos podemos decir que es el corazón de la Norma ISO 22301, la cual concede a

este apartado de análisis y gestión del riesgo mayor importancia si cabe, que su predecesora la
norma BS 25999.

• La Norma ISO 31000 como estándar internacional publicado en 2009 para analizar y gestionar los
riesgos, esta directamente recomendado por la norma ISO 22301 para realizar este apartado con
todas las garantías.
• Sin una correcta gestión de riesgos no se puede conseguir una mejora en el impacto de cualquier
evento en la continuidad de un negocio.
1. Establecer el contexto
• Identificar una persona con el conocimiento (control interno y riesgos) a
nivel operativo
• La organización está basada en la gestión por procesos? Tiene metas y
resultados esperados?
• Identificar los objetivos institucionales – grupal
• Recordar: riesgo es todo aquello que pudiera afectar el logro de los objetivos
• Se puede comenzar por riesgos de la entidad y luego bajar a nivel de cada
proceso, comenzando por los más críticos
• Es importante la participación de todas las partes interesadas
• Posteriormente se pueden clasificar y definir los tipos de riesgos
2. Identificación de Riesgos
• Esta etapa busca identificar los riesgos que deben
ser gestionados
• Riesgo que no sea identificado, es excluido en
cualquier análisis posterior
• Qué puede suceder: impida el logro de los objetivos
o responsabilidades asignadas, afecte la eficiencia
de mis funciones, genere pérdidas (tiempo, imagen,
recursos, etc.)
• Los riesgos se identifican independientemente de
que estén bajo el control de la entidad o no
2. Identificación de Riesgos

Herramientas y Técnicas
de identificación de riesgos

Técnicas de Recopilación de Técnicas de Diagramación

Información

Diagrama causa/efecto
Tormenta de Ideas

Cuestionarios y encuesta Diagrama flujo de proceso

Entrevistas
Inventario de Riesgo

Análisis FODA
Clasificación del riesgo:
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como
técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información,
en la definición de los procesos, en la estructura de la entidad, la desarticulación entre
dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de
los compromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la
ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los
requisitos legales, contractuales, de ética pública y en general con su compromiso ante la
comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología
disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de
la misión.
 Categorías de Riesgos
Categorías de Riesgos
La posibilidad de pérdidas por decisiones de alto nivel asociadas a la
creación de ventajas competitivas sostenibles. Se encuentra relacionado a
Estratégico fallas o debilidades en el análisis del mercado, tendencias e incertidumbre
del entorno (riesgo político), competencias claves de la empresa y en el
proceso de generación e innovación de valor.
La posibilidad de pérdidas debido a procesos inadecuados, fallas del
Operacional personal, de la tecnología de información, o eventos externos. Esta
definición incluye el riesgo legal y de cumplimiento.
La posibilidad de pérdidas por la disminución en la confianza en la integridad
de la institución que surge cuando el buen nombre de la empresa es
Reputación
afectado. El riesgo de reputación puede presentarse a partir de otros riesgos
inherentes en las actividades de una organización.
Relacionados a inadecuado manejo financiero de la organización, sus
Financiero
inversiones y activos (crediticio, tesorería, mercado)

Fuente: Resolución SBS N° 037-2008

 NIVEL DE RIESGO Equivalente Nivel del
Criterios Fundamentales
Nivel Criterio Descripción Riesgo / Madurez
Afe c ta c ió n a l c um plim ie nto de lo s o bje tivo s
e s tra te gic o s .

Afe c ta c ió n de la im a ge n ins tituc io na l (tra s c e nde nc ia

públic a a nive l na c io na l)

Inte rrupc ió n de la s o pe ra c io ne s que a fe c te n la

pre s ta c io n de lo s s e rvic io s y que ge ne re n un e fe c to
R e quie re de a te nc ió n urge nte e c o no m ic o ne ga tivo . 1
4 E xt re m o
de la Alta Dire c c io n ( In e xis t e n t e / In ic ia l)
F ra ude s , ro bo s e irre gula rida de s inte nc io na le s .
P e rdida s y/o m ulta s po r inc um plim ie nto de
no rm a tivida d inte rna y e xte rna (> a l 50% po rc ie nto de la
m a te ria lida d).
Om is ió n e n la a plic a c ió n de c o ntro le s c ritic o s e n lo s
pro c e s o s e s tra te gic o s , o pe ra tivo s y s o po rte .
Afe c ta c ió n a l c um plim ie nto de lo s o bje tivo s
o pe ra tivo s .
Ate nc ió n y s e rvic io a l c lie nte (tra s c e nde nc ia public a
lo c a l)
P e rdida s y/o m ulta s po r inc um plim ie nto de
no rm a tivida d inte rna y e xte rna (< o = a l 50% po rc ie nto
R e quie re a te nc ió n urge nte de la m a te ria lida d).
2
3 A lt o de la s Ge re nc ia s Om is ió n e n la a plic a c ió n de c o ntro le s c ritic o s e n lo s
( E n P ro c e s o )
re s po ns a ble s pro c e s o s o pe ra tivo s y de s o po rte .
C a re nc ia de no rm a s y pro c e dim ie nto s inte rno s
re la c io na do s c o n la a dm inis tra c ió n a c tivo s y
re c urs o s .
Om is io n e n la im pla nta c io n de re c o m e nda c io ne s e n
do s pe rio do s c o ns e c utivo s .
Inc um plim ie nto re ite ra tivo de pro c e dim ie nto s inte rno s
de ntro de l pe rio do e va lua do .
R e quie re a te nc ió n de la 3
2 M o d e ra d o De s a c tua liza c ió n de no rm a s y pro c e dim ie nto s
Ge re nc ia ( Im p le m e n t a d o )
inte rno s re la c io na do s c o n la a dm inis tra c ió n de
a c tivo s , re c urs o s e ntre o tro s .

R e quie re m o nito re o
Inc um plim ie nto pa rc ia l de no rm a s y pro c e dim ie nto s 4
1 B a jo pe rió dic o a fin de m a nte ne r
inte rno s de ntro de l pe rio do e va lua do (no re pe titivo ). ( O p t im o )
lo s rie s go s e n e s te nive l
Estados del monitoreo
Acciones de Monitoreo
Categoría Concepto
Las acciones del responsable han sido las
Implementadas
apropiadas en el tiempo comprometido
Algunas acciones se encuentran
En proceso desfasadas o en proceso de
implementación
No se evidencias acciones en la gestión
Pendientes
del riesgo
3. Análisis de Riesgos
• El análisis de riesgos involucra prestar
consideración a las fuentes de riesgos, sus
consecuencias y las probabilidades de que puedan
ocurrir esas consecuencias
• Implica determinar: fuentes del riesgo, posibilidad,
consecuencias, responsables, acciones
• La lista de riesgo debe ser excluyente
• Se deben identificar los controles o acciones que
ayuden a minimizarlos
 3. Análisis de Riesgos
• Cualitativos. El análisis cualitativo utiliza
formatos de palabras o escalas
descriptivas para describir la magnitud
de las consecuencias potenciales y la
probabilidad de que esas consecuencias
ocurran.
• Semi-cuantitativos. El número asignado
a cada descripción no tiene que guardar
una relación precisa con la magnitud
real de las consecuencias o
probabilidades.
• Cuantitativos. Uso de datos numéricos
para la determinación de los riesgos.
 4. Evaluar los riesgos Matriz de riesgos

• La evaluación de riesgos Catastrófico Modera do Al to Al to Extremo Extremo

involucra comparar el nivel de

riesgo detectado durante el Mayor Modera do Moderado Al to Extremo Extremo
proceso de análisis con
criterios de riesgo

IMPACTO
establecidos previamente Moderado Ba jo Moderado Al to Al to Al to

• El propósito de la evaluación
de riesgos es tomar Menor Ba jo Moderado Modera do Modera do Al to

decisiones basadas en los

resultados del análisis de Insignificante Ba jo Bajo Ba jo Modera do Moderado

riesgos (tratamiento de
riesgos y la prioridad) Poco
Ra ra vez Oca s i onal Frecuente Muy frecuente
frecuente

FRECUENCIA
4. Evaluar los riesgos
Probable

Probabilidad Posible
Improbable
Análisis
Cualitativo
Impacto Leve
Moderado
Catastrófico

Probabilidad de Nivel Calificación

ocurrencia
0 – 25 Improbable 1
26- 70 Posible 2
Análisis 71- 100 Probable 3
Cuantitativo
Impacto Nivel Calificación
0 – 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrófico 30
4. Evaluar los riesgos
NIVEL DE PROBABILIDAD NIVEL DE IMPACTO
Nivel Descripción Concepto Nivel Descripción Concepto
El rie s go tie ne un e fe c to nulo o pe que ño , e n e l de s a rro llo
1 Im pro ba ble P ue de o c urrir e n a lgún m o m e nto 1 Ins ignific a nte
de l pro c e s o - ba ja pe rdida fina nc ie ra
P o c o pro ba ble / P ue de o c urrir s ó lo e n c irc uns ta nc ia s El de s a rro llo de l pro c e s o s ufre un da ño m e no r - C o n
2 2 M e no r
R a ro e xc e pc io na le s pe rdida fina nc ie ra m e no r
P ro ba ble m e nte o c urriria e n la El de s a rro llo de l pro c e s o s ufre un de te rio ro , dific ulta ndo
3 P ro ba ble 3 M o de ra do
m a yo ria de c irc uns ta nc ia s o re tra za ndo s u c um plim ie nto - C o n a fe c ta c ió n fina nc ie ra

P ue de o c urrir e n la m a yo ría de El de s a rro llo de l pro c e s o e s a fe c ta do s ignific a tiva m e nte -

4 P o te nc ia l 4 M a yo r
c irc uns ta nc ia s P é rdida fina nc ie ra m a yo r
S e e s pe ra que o c urra e n la m a yo ria de El pro c e s o e s gra ve m e nte da ña do - Eno rm e pe rdida
5 C a s i c ie rto 5 C a ta s tro fic o
c irc uns ta c ia s fina nc ie ra
 4. Evaluar los riesgos

Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno

5. Tratar los riesgos
• El tratamiento de los riesgos involucra
identificar el rango de opciones para tratar
los riesgos, evaluar esas opciones,
preparar planes para tratamiento de los
riesgos e implementarlos
• Evaluar las opciones para tratar los riesgos
• Preparar planes de tratamiento
• Implementar planes de tratamiento
 5. Tratar los riesgos
Evitar el Riesgo
• Reducir la expansión de una línea
de productos a nuevos mercados
• Vender una división, unidad de
negocio o segmento geográfico
altamente riesgoso
• Dejar de producir un producto o
servicio altamente riesgoso
Aceptar el Riesgo
• Auto-asegurarse (Self-insuring)
contra pérdidas
• Aceptar los riesgos de acuerdo a
los niveles de tolerancia de riesgo
Fuente: Gestión Integral de Riesgos. PWC. 2009
Compartir el Riesgo
• Compra de seguros contra pérdidas
inesperadas significativas
• Contratación de outsourcing para
procesos del negocio
• Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio
Mitigar el Riesgo
• Fortalecimiento del control interno
en los procesos del negocio
• Diversificación de productos
• Establecimiento de límites a las
operaciones y monitoreo
• Reasignación de capital entre
unidades operativas
Monitoreo y revisión
• Es necesario monitorear los riesgos, la efectividad del plan
de tratamiento de los riesgos, las estrategias y el sistema de
administración que se establece para controlar la
implementación. Los riesgos y la efectividad de las medidas
de control necesitan ser monitoreadas para asegurar que
las circunstancias cambiantes no alteren las prioridades de
los riesgos
Comunicación y consulta
• La comunicación y consulta son una consideración importante en
cada paso del proceso de administración de riesgos
• Es importante la comunicación efectiva interna y externa para
asegurar que aquellos responsables por implementar la
administración de riesgos, y aquellos con intereses creados
comprenden la base sobre la cual se toman las decisiones y por
qué se requieren ciertas acciones en particular
• Dado que los interesados pueden tener un impacto significativo
en las decisiones tomadas, es importante que sus percepciones
de los riesgos, así como, sus percepciones de los beneficios, sean
identificadas y documentadas y las razones subyacentes para las
mismas comprendidas y tenidas en cuenta
IV. Aspectos a tener en cuenta…
• Impulsar desde el más alto nivel la implementación del Sistema de Control Interno (SCI)
• Realizar talleres de capacitación y aprestamiento sobre control interno y gestión de riesgos
• Incorporar en los documentos de gestión la responsabilidad de cada trabajador en el control interno y la gestión de
riesgos
• Establecer progresivamente un lenguaje común respecto a la gestión de riesgos (categorías, definiciones, políticas,
responsabilidades, metas, indicadores, normatividad, etc.)
• Identificar y adaptar una metodología a las necesidades de la empresa
• Expresar y comunicar los objetivos de la organización, a través del uso de indicadores de desempeño
• Identificar las amenazas potenciales para el logro de los objetivos
• Evaluar el riesgo, es decir, de las amenazas y probabilidad de que se produzcan
• Seleccionar e implementar respuestas ante los riesgos
• Priorizar los riesgos
• Identificar nuevos riesgos y la efectividad de la respuesta a los ya existentes periódicamente
• Comunicar la información sobre riesgos de manera coherente en todos los niveles de la organización
• Supervisar, documentar y monitorear el proceso de gestión de riesgos y sus resultados
• Determinar el grado de aceptación de riesgos de la organización
• Establecer un entorno interno adecuado, que incluya un enfoque de gestión de riesgos.
 V. Pasos sugeridos
Objetivos institucionales
• Seleccionar los procesos clave conforme a la importancia en el cumplimiento misional,
manejo de fondos y probabilidad de corrupción
• Considerar insumos de materialidad e importancia
Seleccionar procesos
clave

• Comprender las actividades y los procedimientos

Comprender los
procesos

• Identificar reportes contables o de la gestión de proyectos, a

fin de establecer materialidad
• Cruzar riesgos vs. procesos
Fuente de los riesgos

• Cuáles son los riesgos a que se encuentran

expuestos los procesos?
• En qué actividades se encuentran los riesgos? • Documentar controles a nivel entidad
• Documentar otros controles
Documentar • Documentar controles a nivel preventivo y detectivos en los procesos principales
controles clave
• Cuáles son los controles clave?
• Quién es propietario de los controles clave? • Evaluar la efectividad del diseño de los controles a nivel entidad
• Tomar acciones de mejora sobre las deficiencias encontradas

Evaluar el diseño
• Cómo se encuentra el diseño de los
• Evaluar la efectividad de los controles a nivel entidad y de
controles ?
procesos
• Remediar deficiencias a través de la implementación de
recomendaciones
Efectividad de los
• Cuáles son los riesgos de falla de los controles? controles
• Cuál es el desempeño de los controles?

• Concluir
Reporte • Comunicar
• Existen debilidades materiales o de cumplimiento? • Reportar
 VI. Beneficios de la Gestión de Riesgos
• Colabora en la implementación del sistema de control interno (Resolución de Contraloría General Nº 458-2008-CG)
• Mayor probabilidad del logro de los objetivos organizacionales
• Incrementa la confianza en la habilidad de una organización para anticipar, priorizar y superar obstáculos para alcanzar sus metas
• Mayor comprensión de los riesgos clave y sus implicancias más amplias
• Identificación e intercambio de conocimientos sobre riesgos cruzados
• Mayor atención de la Alta Dirección a problemas realmente importantes
• Menos sorpresas o crisis, fomentando el cumplimiento de la legislación (Ley N° 28716, Ley de Control Interno de las entidades del Estado
y Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República)
• Mayor atención internamente para hacer lo correcto de la manera correcta
• Mayor probabilidad de que se logren las iniciativas de cambio
• Toma de decisiones más informadas, a nivel estratégico y operativo
• Coadyuva a la gestión de un presupuesto por resultados
• Fomenta el orden interno (gestión por procesos, establecimiento de indicadores de desempeño, identificación de controles, desarrollo
de procedimientos, normatividad, etc.)
• Progresivamente la administración podrá asumir procesos de autoevaluación de control
• Brinda transparencia a la gestión, interna y externamente
• Mejora en la gestión de proyectos y en la estructura de gobierno de la entidad
• Actualización de conocimientos de los profesionales en temas de: gestión por procesos, control interno, indicadores, riesgos, etc.
VII. Roles

Alta Dirección
Responsable de la efectividad del SCI (SISTEMA DE CONTROL INTERNO)

Auditoría Interna
Brinda evaluación independiente Comité de Riesgos / Auditoría *
Supervisa y ejecuta el control de calidad a
•Retroalimentación sobre la gestión las actividades del SCI
de riesgos y controles
•Monitorea el proceso de
implementación del SCI y efectividad
de la gestión de riesgos
•Alinea los principales riesgos con el
Propietarios de los Riesgos
Implementan y reportan las acciones
Plan Anual de Control
https://www.youtube.com/watch?v=TTPjpEuyDrU
 Bibliografía:
1. EEUU, COSO Committee of Sponsoring Organizations of the Treadway Commission (2015) «Guidance»,
<http://www.coso.org/guidance.htm> [consulta: 12/05/2015] .

2. ISO, INTERNATIONAL STANDARIZATION ASSOCIATION (2009) «ISO 31000:2009 Risk management – Principles
and guidelines», <http://www.iso.org/iso/ES/home/standards/iso31000. htm> [consulta: 12/05/2015].

3. INCIBE - Protege tu empresa - ¿Qué te interesa? (2014), «Plan director de seguridad» <https://
www.incibe.es/protege-tu-empresa/que-te-interesa/plan-director-seguridad> [consulta: 12/05/2015].

4. GUÍA DE GESTIÓN DE RIESGOS PARA LOS GOBIERNOS REGIONALES EN EL MARCO DE LA IMPLEMENTACIÓN

DEL SISTEMA DE CONTROL INTERNO.
chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://apps.contraloria.gob.pe/wcm/
control_interno/documentos/Publicaciones/GUIA_DE_GESTION_DE_RIESGOS.pdf.
• Nombre del trabajo: el archivo deberá estar comprimido y tener
como nombre “Grupo...-Logistica”
f) Contenido y desagregado del trabajo: deberán presentar el
informe (Word) y exposición (PPT o prezi) .
Desagregado: carátula, cuerpo del tema, conclusiones,
bibliografía, videos y plus.