Gestión de Riesgos - Sitio web oficial de la ...
Transcript of Gestión de Riesgos - Sitio web oficial de la ...
Sistema de Control Interno
Gestión de Riesgos
Luis Enrique Cayatopa Rivera
Círculo virtuoso del Planeamiento Estratégico para laMejora Continua
Evolución del Control Interno en el Perú
3
1992
2002
2004
2008
COSO IControl Interno MarcoIntegrado(Comisión Treadway)
Ley MarcoModernización delEstado Ley Nº27658
Ley Orgánica del SistemaNacional de Control y de laContraloría General de laRepública Nº 27785 - CGR
COSO IIGestión de RiesgosCorporativos – MarcoIntegrado
2006
Ley Nº 28716 de ControlInterno de lasEntidades del EstadoLey
Normas deControl InternoRC 320-2006-CGR
Guía para laImplementación delControl InternoRC 458-2008 - CGR
20112009
D.U Nº 067-2009Decreto de Urgenciaque modifica el Art. 10de la Ley Nª 28716
Ley Nº 29743 – Ley quemodifica el Articulo 10ª de laLey Nº 28716, Ley de ControlInterno de las Entidades delEstado 2017
RESOLUCIÓN DECONTRALORÍA Nº
004-2017-CG
MDV: Diagnóstico de Control Interno. Calificación porcomponentes
La calificacióngeneral de la
Implementación delSistema de Control
Interno en la Entidad,es de 3.0 sobre una
base de 5.0
«[…] Existen varias actividades que se han realizado;}sinembargo, aún falta un gran contingente de acciones por
realizar, desarrollar y difundir en la entidad […]».
Los enfoques de la atención de riesgos
CRISISCRISIS
DETECCIÓN YDETERMINACIÓNDE PÉRDIDASPRODUCIDAS
DETECCIÓN YDETERMINACIÓNDE PÉRDIDASPRODUCIDAS
ANTES: CONTROLDETECTIVO
ANTES: CONTROLDETECTIVO
IMPLEMENTACIÓNACCIONES
CORRECTIVAS
IMPLEMENTACIÓNACCIONES
CORRECTIVAS
AHORA: SISTEMAPREVENTIVO
AHORA: SISTEMAPREVENTIVO
IDENTIFICACIÓN DE EVENTOSIDENTIFICACIÓN DE EVENTOS
EVALUACIÓN DE RIESGOSEVALUACIÓN DE RIESGOS
MONITOREO YSEGUIMIENTOMONITOREO YSEGUIMIENTO
CONTROL Y MITIGACIÓNCONTROL Y MITIGACIÓN
SANCIONESPLIEGOS DE
RESPONSABILIDAD
SANCIONESPLIEGOS DE
RESPONSABILIDAD
IDENTIFICACIÓN Y PROPUESTADE MEJORAS (VALOR AGREGADO)
IDENTIFICACIÓN Y PROPUESTADE MEJORAS (VALOR AGREGADO)
Conceptos básicos
• El riesgo se define como la combinación de laprobabilidad de que se produzca un evento ysus consecuencias negativas.
• Administración de riesgos es el términoaplicado a un método lógico y sistemático deestablecer el contexto, identificar, analizar,evaluar, tratar, monitorear y comunicar losriesgos asociados con una actividad, función oproceso de una forma que permita a lasorganizaciones minimizar pérdidas ymaximizar oportunidades.
Campana del riesgo
RiesgoAdministrado
Ineficaciapor
exposición
Ineficaciapor
controles
Desinformado Gerenciado Obsesionado
- Controles +
Logro deObjetivos
Alto
Bajo
Ineficaciapor
controles
Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno
MDV: Sub Componente de Evaluación de Riesgos
Respuesta
Valoración
Planeamientoe
Identificación
Secuencialización de la gestión de riesgos
• Lineamientospara identificarfraudes
• Reportes deMonitoreo devariables internasy externas
• Capacitaciones• Inventario de
riesgos• Matriz de
Riesgos
• Políticas-Manualesde Riesgos
Planificación Identificación
Probabilidadde fraude
Evaluación deCambios queafecten al SCI
Identificación. Clasificación de riesgos
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte
operativa como técnica de la entidad, incluye riesgos provenientes dedeficiencias en los sistemas de información, en la definición de los procesos, enla estructura de la entidad, la desarticulación entre dependencias, lo cualconduce a ineficiencias, oportunidades de corrupción e incumplimiento de loscompromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidadque incluye, la ejecución presupuestal, la elaboración de los estadosfinancieros, los pagos, manejos de excedentes de tesorería y el manejo sobrelos bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad paracumplir con los requisitos legales, contractuales, de ética pública y en generalcon su compromiso ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que latecnología disponible satisfaga las necesidades actuales y futuras de la entidady soporte el cumplimiento de la misión.
Identificación de riesgos
Herramientas y Técnicasde identificación de riesgos
Técnicas de DiagramaciónTécnicas de Recopilación deInformación
Tormenta de Ideas
Técnica Delphi
Cuestionarios y encuesta
Análisis FODA
Entrevistas Inventario de Riesgo
Evaluación de riesgos
Nivel Descripción Nivel Descripción
1 Improbable 1 Insignificante
2 Poco probable /Raro
2 M enor
3 Probable 3 M oderado
4 Potencial 4 M ayor
5 Casi cierto 5 Catastrofico
NIVEL DE PROBABILIDAD NIVEL DE IMPACTO
Concepto Concepto
Puede ocurrir en algún momentoEl riesgo tiene un efecto nulo o pequeño, en el desarro llo
del proceso - baja perdida financiera
Se espera que ocurra en la mayoria decircunstacias
El proceso es gravemente dañado - Enorme perdidafinanciera
Puede ocurrir só lo en circunstanciasexcepcionales
El desarro llo del proceso sufre un daño menor - Conperdida financiera menor
Probablemente ocurriria en lamayoria de circunstancias
El desarro llo del proceso sufre un deterioro, dificultandoo retrazando su cumplimiento - Con afectación financiera
Puede ocurrir en la mayoría decircunstancias
El desarro llo del proceso es afectado significativamente -Pérdida financiera mayor
Evaluación de riesgos
Catastrófico
Mayor
Moderado
Menor
Insignificante
Rara vez Ocas ionalPoco
frecuenteFrecuente Muy frecuente
Extremo
Moderado Moderado Alto Extremo Extremo
IMPA
CTO
Moderado Alto Alto Extremo
Bajo Moderado Alto Alto Alto
FRECUENCIA
Bajo Moderado Moderado Moderado Alto
Bajo Bajo Bajo Moderado Moderado
Caso práctico
De la Teoría a la práctica