Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2-Presentación Capacitación Componente Evaluación de Riesgos
2-Presentación Capacitación Componente Evaluación de Riesgos
200-00
Evaluación y Análisis de
Objetivos Identificación categorizació los Riesgos y Respuesta a Planes de
institucionales de eventos n de los Riesgo los Riesgos mitigación
riesgos Residual
La MAI emitirá una política que establezca la obligatoriedad de gestionar los riesgos en toda
la organización, con el propósito de facilitar el logro de los objetivos con la participación de
Interna y
38 autoridades, directivos y otros servidores públicos.
externa
Anexo 4: Políticas Institucionales
PCI/TSC 220-00 IDENTIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS
RIESGOS
NCI-TSC/222-00 Identificar factores de riesgo externos e internos, NCI-TSC/223-00
Evaluar y analizar los riesgos; y, NCI-TSC/224-00 Respuesta a los riesgos
No. Actividades para la implementació n D ifusión
La MAE y los directivos, dentro de las áreas de su com petencia y con la participació n del
personal responsable de aplicar los procesos y actividades, elaborarán, adoptar án o adaptarán
una m etodolog ía para la gestión de los riesgos que será socializada con el personal que
39 Interna
coord ina y ejecuta los procesos de la entidad.
La MAE y los directivos, dentro de las áreas de su com petencia y con la participació n del
personal responsable de aplicar los procesos y actividades, identifi carán los riesgos o evento s
internos y externos, a fi n de describirlos, establecer las causas por las que se originan, los
40 efectos que ocasionarían en caso de que ocurr an y d ónde se presentan. Interna
Com o resultado de esta evaluación se obtend r á una calificació n prelim inar del riesgo, que
41 puede ser: m uy alta, alta, m oderada, baja y m uy baja, de acuerdo con los puntajes que Interna
establezcan los participantes en esta evaluación para las prob abilidades y los impactos,
utilizando los anexos que se describen a continuació n:
Anexo 27: Matriz para la e valuaci ón, análisis y re spuesta a los rie sgos
Anexo 28: Mapa para la valoración pre liminar y final de los rie sgos
La MAE y los directivos, dentro de las áreas de su com petencia, con la participación del
personal responsable de aplicar los procesos y actividades, y utilizando los form ularios del
punto anterior analizará la efectividad de los controles existentes para determ inar su efecto
frente a los riesgos. Com o resultado de ese análisis se puede m antener el nivel de los riesgos o
m odifi carse con lo que se obtend ría una calificació n fi nal de los riesgos y com o consecuencia el
42 riesgo residual. Los resultados de este proceso de evaluació n, análisis y respuesta a los riesgos Interna
son insum os para desarrollar el Com pon ente 300-00 Actividades de Con trol.
La MAE y los directivos, dentro de las áreas de su com petencia y con la participació n del
personal responsable de aplicar los procesos y actividades, elaborarán, adoptar án o adaptarán
una m etodolog ía para la g estión de los riesgos que será socializada con el personal que
39 Interna
coord ina y ejecuta los procesos de la entidad.
La MAE y los directivos, dentro de las áreas de su com petencia y con la participació n del
personal responsable de aplicar los procesos y actividades, identifi carán los riesgos o evento s
internos y externos, a fi n de describirlos, establecer las causas por las que se originan, los
40 efectos que ocasionarían en caso de que ocurr an y d ónde se presentan. Interna
Com o resultado de esta evaluación se obtend r á una calificació n prelim inar del riesgo, que
41 puede ser: m uy alta, alta, m oderada, baja y m uy baja, de acuerdo con los puntajes que Interna
establezcan los participantes en esta evaluación para las prob abilidades y los impactos,
utilizando los anexos que se describen a continuació n:
Ane xo 27: Matriz para la e valuaci ón, análisis y re spuesta a los rie sgos
Ane xo 28: Mapa para la valoración pre liminar y final de los rie sgos
La MAE y los directivos, dentro de las áreas de su com petencia, con la participación del
personal responsable de aplicar los procesos y actividades, y utilizando los form ularios del
punto anterior analizará la efectividad de los controles existentes para determ inar su efecto
frente a los riesgos. Com o resultado de ese análisis se puede m antener el nivel de los riesgos o
m odifi carse con lo que se obtend ría una calificació n fi nal de los riesgos y com o consecuencia el
42 riesgo residual. Los resultados de este proceso de evaluació n, análisis y respuesta a los riesgos Interna
son insum os para desarrollar el Com pon ente 300-00 Actividades de Con trol.
La MAE y los directivos, dentro de las áreas de su com petencia y con la participació n del
personal responsable de aplicar los procesos y actividades, elaborarán, adoptar án o adaptarán
una m etodolog ía para la g esti ón de los riesgos que será socializada con el personal que
39 Interna
coord ina y ejecuta los procesos de la entidad.
La MAE y los directivos, dentro de las áreas de su com petencia y con la participació n del
personal responsable de aplicar los procesos y actividades, identifi carán los riesgos o evento s
internos y externos, a fi n de describirlos, establecer las causas por las que se originan, los
40 efectos que ocasionarían en caso de que ocurr an y d ónde se presentan. Interna
Com o resultado de esta evaluación se obtend r á una calificació n prelim inar del riesgo, que
41 puede ser: m uy alta, alta, m oderada, baja y m uy baja, de acuerdo con los puntajes que Interna
establezcan los participantes en esta evaluación para las prob abilidades y los impactos,
utilizando los anexos que se describen a continuació n:
Anexo 27: Matriz para la e valuaci ón, análisis y re spuesta a los rie sgos
Anexo 28: Mapa para la valoración pre liminar y final de los rie sgos
La MAE y los directivos, dentro de las áreas de su com petencia, con la participación del
personal responsable de aplicar los procesos y actividades, y utilizando los f orm ularios del
punto anterior analizará la efectividad de los controles existentes para determ inar su efecto
f rente a los riesgos. Com o resultado de ese análisis se puede m antener el nivel de los riesgos o
m odifi carse con lo que se obtend ría una calificació n fi nal de los riesgos y com o consecuencia el
42 riesgo residual. Los resultados de este proceso de evaluació n, análisis y respuesta a los riesgos Interna
son insum os para desarrollar el Com pon ente 300-00 Actividades de Con trol.
a. Identificar los distintos tipos de fraude que podr ían ocurr ir en la entidad, de acuerdo
con su naturaleza, para para lo que se podr ía considerar el apoyo de profesionales
del derecho;
43 b. Determinar los incentivos que podr ían tener las autoridades y el resto de los Interna
servidores públicos para cometer fraude. Los incentivos pueden ser económicos, de
información privilegiada, de favores a terceros;
c. Establecer las presiones que pueden tener los servidores públicos para cometer
fraude, como el logro de objetivos de difícil cumplimiento, disposiciones de las
autoridades;
d. Identificar las oportunidades para cometer fraude, como la alteración de registros,
información, adquisición y disposición de activos; y,
e. Analizar la actitud de las autoridades y servidores públicos frente actos fraudulentos.
Aspectos claves del Principio Identificación, Evaluación y Análisis del
Riesgo de Fraude
Posibles alteraciones de
Puntos Mínimos para la Autoevaluación y la
registros de la organización
Evaluación Independiente
1. Documento en el que se identifican los factores de
Informaciones fraudulentas
riesgo al fraude;
2. Matrices, mapas o documentos equivalentes; y,
3. Procedimientos y otros controles para prevenir y
combatir la corrupción, principalmente en las áreas
Pérdida de activos o procesos de mayor riesgo al fraude.
PCI-TSC/240-00 EVALUACIÓN DE CAMBIOS CON EFECTOS EN EL CONTROL INTERNO
NCI-TSC/241-00 Identificación de los cambios externos e internos y NCI-TSC/242-00
Evaluar y responder a los cambios
No. Actividades para la implementación Difusión
La MAI, la MAE y los directivos, dentro de las áreas de su competencia, con la participación
del personal responsable de aplicar los procesos y actividades, utilizando la metodolog ía para
la gestión de riesgos institucionales tratadas en el principio PCI-TSC/220-00 Identificación,
evaluación y respuesta a los riesgos, realizará las siguientes acciones relacionadas con la
identificación, evaluación, análisis y respuesta al riesgo a los cambios internos y externos:
ONADICI
@onadicihn