IX SEMINARIO ANUAL LATINOAMERICANO …fotegal.mecon.gov.ar/documentos/seminarios/2018...II....
Transcript of IX SEMINARIO ANUAL LATINOAMERICANO …fotegal.mecon.gov.ar/documentos/seminarios/2018...II....
María Eugenia Hernández Villaseñor Subtesorera de Control y Continuidad Operativa de la Tesorería de la Federación
IX SEMINARIO ANUAL LATINOAMERICANO SOBRE GESTIÓN DE TESORERÍAS PÚBLICAS
República Argentina 12, 13 y 14 de septiembre de 2018
1
I. Objetivo de la Presentación
República Argentina 12, 13 y 14 de septiembre de 2018
2
Compartir la experiencia de la Tesorería de la Federación de México sobre el diseño y la
implementación del “Marco de gestión de riesgos operacionales”.
II. Antecedentes
= Fortalecimiento de la operación para contar con una Tesorería resiliente =
República Argentina 12, 13 y 14 de septiembre de 2018
CICO: Comité Interno de Continuidad Operativa.
2009-
2010
2011-
2012
2013-
2015
2018 2016
2017
Cuenta Única de Tesorería
10 años
• CICO y 1er PCO
• 1er Diagnóstico integral
• Certificación ISO 9001:2008
Reforzamiento
Tecnológico
Institucionalización de la
Continuidad Operativa
2008
• Recertificación ISO
9001:2015 (Riesgos)
• 2do Diagnóstico integral
• Nuevas Funciones
• Prueba del PCO
• Proyecto Estratégico
Riesgos Operacionales
Procedimiento para la
Continuidad Operativa
+
Riesgos Operacionales (NUEVO)
Anexos
3
Asistencia Técnica del FMI
Marco
Metodológico para
la Continuidad
Operativa
CICO: Comité Interno de Continuidad Operativa.
PCO: Plan de Continuidad Operativa.
República Argentina 12, 13 y 14 de septiembre de 2018
III. Gestión de Riesgos: Riesgo Operacional
Objetivo de la Gestión del Riesgo Operacional
Garantizar la integridad, la calidad y la
continuidad de las operaciones de la Tesorería
Identificar los Riesgos Operacionales, con fuente en:
Personas
Normatividad
TIC´s Procesos
Eventos Externos
4
Riesgos de Tesorería¹
Riesgos de negocio
(Entorno)
¹Ian, Storkey. Gestión del Riesgo Operacional y planificación de la continuidad de las operaciones para tesorerías estatales modernas
Riesgos
Operacionales Riesgos
Financieros
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
IV.1. Contexto Organizacional
Entradas Iniciales
Eventos de la
operación
A. Identificación
de proceso
B. Identificación
de riesgos e
implementación
de controles
C. Matriz de
Riesgos y
Controles
Registro de Eventos
Operativos
BD
República Argentina 12, 13 y 14 de septiembre de 2018
5
IV. 1. Contexto Organizacional
A. Identificación de proceso
(procesos críticos, entradas, salidas, usuarios y proveedores)
República Argentina 12, 13 y 14 de septiembre de 2018
TESOFE
12 procesos 86 procedimientos
Documentados en el Sistema
de Gestión de Calidad
Criticidad de Acuerdo al Análisis de Impacto de Negocio
(BIA)
Alto Medio-Alto Medio Bajo
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
6
B. Identificación de riesgos y controles existentes
República Argentina 12, 13 y 14 de septiembre de 2018
Actividad 16.
Captura valor por
liquidar, divisa, fecha
de pago, clave
presupuestal
MATRIZ DE RIESGOS Y CONTROLES
Procedimiento: Programación de Pagos
Actividad Riesgo Tipo Control
16
Error en la captura de
valor por liquidar,
divisa, fecha de pago,
clave presupuestal
Existente -
Preventivo
Verificación de la captura
vs hoja de trabajo y firma
de validación del
subdirector
Actividad 17.
Verifica la captura vs
hoja de trabajo y
documentación
soporte y solicita
forma de validación
C. Matriz de Riesgo y Controles por Procedimiento
Este ejercicio se realizó a través de talleres con las áreas e
involucrados en los procedimientos
Análisis de procesos
(Procedimiento/Actividad), para
identificar riesgos operacionales
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
IV.1. Contexto Organizacional
Ejemplo:
7
Análisis Cualitativo (criterios y características)
Priorización
(Prob x Imp)
Mapa de
Calor
Tratamiento
de Riesgos
Análisis Cuantitativo (histograma de frecuencias)
Distribución de
probabilidad
IV.2. Valoración y tratamiento de
Riesgos
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
IV.1. Contexto Organizacional
Entradas Iniciales
Eventos de la
operación
A. Identificación
de proceso
B. Identificación
de riesgos e
implementación
de controles
C. Matriz de
Riesgos y
Controles
Registro de Eventos
Operativos
BD
República Argentina 12, 13 y 14 de septiembre de 2018
8
República Argentina 12, 13 y 14 de septiembre de 2018
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
IV.2. Valoración y tratamiento de Riesgos
Núm Act Tiempo Descrip. Tipo de Riesgos Descripción Control Descripción Detalle Probabilidad Valor Impacto Valor PXI Riesgo
E-101 1 Diario
Accesar a través del
SIAFF a la
"Programación de
Pagos", ver las CLC
pendientes de
programación y elegir.
Humano /
Proceso
Falta de capacitación, actividades
manuales / Re-trabajosExistente
Guías Operativas,
implementación de
validaciones / Revisión del
Proceso
Reporte de envíos de
Nómina y REPPS se
requiere que la
infomación sea
consistente
Probable 0.5Regular
impacto6 3 MEDIO
E-102 11 Diario
Generar en el sistema de
forma automática el
cambio de las CLC al
estatus de "Pagada".
Proceso Información incorrecta Propuesto
Evitar error en el fondeo,
agregando la opción de la
automatización para esta
actividad y eliminar dos
validaciones manuales
Información
consistente entre
SIAFF y SIDETEProbable 0.5
Regular
impacto6 3 MEDIO
E-103 General Diario Sistema no disponibleSistemas /
tecnológicos
Falla en el SIAFF.- Sistema de
Administración Financiera Federal, que
no esté disponible debido a mal
funcionamiento, caída de sistema
Existente y
PropuestoApoyo DGTSI
Mecanismo de
atención a incidente
"proceso:crítico"Probable 0.5 Desastroso 10 5 ALTO
E-104 General DiarioDivulgación de
información
Sistemas /
tecnológicos
Revelación de información a personas
que no deberían de tener conocimiento
de ella, a través del SIAFF, pudiendo ser
personal interno, contratistas o externo.
Existente
Interno: Control de acceso
por usuario y contraseña
Externo: Uso restringido de
los servicios de información
y sistemas
En algunos casos firma
electrónica,
Contratista y Firma de
convenios de
confidencialidad
Poco
Probable0.3 Insignificante 2 0.6 BAJO
Priorización
Método Cualitativo (Probabilidad x Impacto)
9
República Argentina 12, 13 y 14 de septiembre de 2018
Prioridad de Atención
Su atención no es prioritaria /pero si
su monitoreo
Proceso 35% + Humanos 29% + Sistemas 23% = 87%
El 90% de los riesgos, tiene un control.
Sin embargo, existen propuestas de las áreas para mejorar los controles.
Alto Medio Bajo
276 200 24
Riesgo Totales de la TESOFE
Tratamiento de Riesgos
(Evitar, reducir, asumir, transferir y compartir)
Total: 500
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
IV. 2. Valoración y tratamiento de Riesgos
10
Mapa de Calor
IV.3. Revelación
de Información
Tablero
Riesgos y
Controles
(semáforo)
Análisis Cualitativo (criterios y características)
Priorización
(Prob x Imp)
Mapa de
Calor
Tratamiento
de Riesgos
Análisis Cuantitativo (histograma de frecuencias)
Distribución de
probabilidad
IV.2. Valoración y tratamiento de
Riesgos
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
IV.1. Contexto Organizacional
Entradas Iniciales
Eventos de la
operación
A. Identificación
de proceso
B. Identificación
de riesgos e
implementación
de controles
C. Matriz de
Riesgos y
Controles
Registro de Eventos
Operativos
BD
República Argentina 12, 13 y 14 de septiembre de 2018
11
IV.3. Revelación de Información
República Argentina 12, 13 y 14 de septiembre de 2018
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
12
República Argentina 12, 13 y 14 de septiembre de 2018
IV.3. Revelación de Información
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
13
de la operación
Pro
ba
bil
ida
d
Impacto
Fuente: información proporcionada por las áreas de la Tesorería de la Federación
Tablero de Control
2
2
13
3
5
3
7
1
5
1
9
1
6
2
4
1
1
3
3
3
3
2
2
1
1
1
1
3
0 2 4 6 8 10 12 14 16
Operación de Devolución de Ingresos Federales y Pagos Diversos.
Compensación de Participaciones por la Recaudación de Impuestos…
Diferencia por los Anticipos a Cuenta de Participaciones a las…
Validación y Seguimiento de Operaciones Rechazadas.
Regularización de Operaciones de Egreso.
Operación de Pagos de Deuda Pública en Moneda Extranjera.
Programación de Pagos.
Ejecución de Pagos.
Operaciones de Egresos Compensados con Operaciones de Ingresos.
Compensación de adeudos recíprocos entre Dependencias y…
Bajo Medio Alto
República Argentina 12, 13 y 14 de septiembre de 2018
Ejemplo del Proceso de Egresos
IV.3. Revelación de Información
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
14
República Argentina 12, 13 y 14 de septiembre de 2018
Tablero de Control
Ejemplo del Proceso de Egresos (Procedimiento- Programación de Pagos)
IV.3. Revelación de Información
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
15
Mejora de procesos
Manejo de eventos y
Planes de Acción
IV.4. Monitoreo y
Mejora Continua
IV.3. Revelación
de Información
Tablero
Riesgos y
Controles
(semáforo)
Análisis Cualitativo (criterios y características)
Priorización
(Prob x Imp)
Mapa de
Calor
Tratamiento
de Riesgos
Análisis Cuantitativo (histograma de frecuencias)
Distribución de
probabilidad
IV.2. Valoración y tratamiento de
Riesgos
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
IV.1. Contexto Organizacional
Entradas Iniciales
Eventos de la
operación
A. Identificación
de proceso
B. Identificación
de riesgos e
implementación
de controles
C. Matriz de
Riesgos y
Controles
Registro de Eventos
Operativos
BD
República Argentina 12, 13 y 14 de septiembre de 2018
16
República Argentina 12, 13 y 14 de septiembre de 2018
Identificar
riesgos
Priorizar
Riesgos
Establecer
Controles
Monitorear
Controles
Enero a Agosto 2018
Septiembre 2018
IV. Metodología para implementación de Riesgos Operacionales: Tesorería de la Federación (México)
IV.4. Monitoreo y Mejora Continua
Tablero de Control
Personal de las áreas y
de la SCCO
17
V. Algunos Beneficios
República Argentina 12, 13 y 14 de septiembre de 2018
Minimizar pérdidas
Mejorar los procesos a través del establecimiento de controles
(eficiencia y eficacia)
Aumentar la capacidad de respuesta ante
contingencias
Identificar amenazas y oportunidades en la operación
de la Tesorería
Fortalecer la confianza de nuestros clientes
Generar competencias para la gestión de riesgos a través de la
capacitación del personal
Establecer una base sólida para la planificación y toma de
decisiones
Implementar nuevas acciones para aumentar el nivel de
seguridad
18
República Argentina 12, 13 y 14 de septiembre de 2018
19
Entorno Dinámico. Operar bajo mejores prácticas. Tesorería resiliente y de vanguardia.
Definir estrategias que nos permitan reaccionar con oportunidad
Marco de referencia. Mejores prácticas internacionales.
Administración eficiente y eficaz de procesos, riesgos y controles
(FMI/ISO 9001:2015/COSO III)
Obligatoriedad. A nivel de Ley para dar sostenibilidad a las estrategias. Institucionalización
Compromiso de todos los niveles de la institución. Titulares hasta operativos.
Compromiso Institucional
Recursos. Estructura Organizacional, nuevas funciones. Estructura
Personas. Capacitación, participación nuevos perfiles. Personas
VI. Conclusiones
República Argentina 12, 13 y 14 de septiembre de 2018
“ Una vida sin riesgo es una vida gris, pero una vida sin
control probablemente será una vida corta ”.
Bertrand Russell
20
República Argentina 12, 13 y 14 de septiembre de 2018
A N E X O S
21
2009-2010
2011-2012
2013-2015
2018 2016
2017
1er esfuerzo de identificación de riesgos que afectaran la Continuidad Operativa.
Reforzamiento Tecnológico
Institucionalización de la Continuidad Operativa
2008
República Argentina 12, 13 y 14 de septiembre de 2018
Cuenta única de Tesorería
Administración Centralizada
de los Recursos
10 años
Anexos
• CICO y 1er PCO
• 1er Diagnóstico integral
• Certificación ISO 9001:208
Procedimiento para la Continuidad
Operativa
+
Riesgos Operacionales (NUEVO)
22
Asistencia Técnica del FMI
Marco Metodológico para la Continuidad
Operativa
• Recertificación ISO
9001:2015 (Riesgos)
• 2do Diagnóstico integral
• Nuevas Funciones
• Prueba del PCO
• Proyecto Estratégico
Riesgos Operacionales
• Recertificación ISO
9001:2015 (Riesgos)
• 2do Diagnóstico integral
• Nuevas Funciones
• Prueba del PCO
• Proyecto Estratégico
Riesgos Operacionales
2009-
2010
2011-
2012
2013-
2015
2018 2016
2017
Reforzamiento
Tecnológico
2008
Estrategia de Mitigación de Riesgos Tecnológicos.
Definición e implementación del Marco Metodológico para la
Continuidad Operativa.
Establecimiento del Sitio Alterno de Operación (SAO).
Asistencia del FMI.
Cuenta única de Tesorería
Administración Centralizada
de los Recursos
10 años
República Argentina 12, 13 y 14 de septiembre de 2018
Anexos
Institucionalización de la Continuidad Operativa
Procedimiento para la Continuidad
Operativa
+
Riesgos Operacionales (NUEVO)
23
• CICO y 1er PCO
• 1er Diagnóstico integral
• Certificación ISO 9001:208
Asistencia Técnica del FMI
Marco Metodológico para la Continuidad
Operativa
Asistencia Técnica del FMI
• Recertificación ISO
9001:2015 (Riesgos)
• 2do Diagnóstico integral
• Nuevas Funciones
• Prueba del PCO
• Proyecto Estratégico
Riesgos Operacionales
2009-
2010
2011-
2012
2013-
2015
2018 2016
2017
Reforzamiento
Tecnológico
2008
Creación del Comité Interno de Continuidad Operativa (Gobernabilidad)
Diagnóstico Integral(Donativo Banco Mundial).
1er Análisis de Riesgos y de Impacto al Negocio (BIA).
1er Plan de Continuidad Operativa (Sólo para la SO).
Certificación de Procesos ISO 9001:2008.
República Argentina 12, 13 y 14 de septiembre de 2018
Anexos
Cuenta única de Tesorería
Administración Centralizada
de los Recursos
10 años
Institucionalización de la Continuidad Operativa
Procedimiento para la Continuidad
Operativa
+
Riesgos Operacionales (NUEVO)
24
• CICO y 1er PCO
• 1er Diagnóstico integral
• Certificación ISO 9001:208
Marco Metodológico para la Continuidad
Operativa
Institucionalización de la Continuidad Operativa
2009-
2010
2011-
2012
2013-
2015
2018 2016
2017
Reforzamiento
Tecnológico
2008
República Argentina 12, 13 y 14 de septiembre de 2018
Anexos
Cuenta única de Tesorería
Administración Centralizada
de los Recursos
10 años
Procedimiento para la Continuidad
Operativa
+
Riesgos Operacionales (NUEVO)
25
• CICO y 1er PCO
• 1er Diagnóstico integral
• Certificación ISO 9001:208
Asistencia Técnica del FMI
Marco Metodológico para la Continuidad
Operativa
• Recertificación ISO
9001:2015 (Riesgos)
• 2do Diagnóstico integral
• Nuevas Funciones
• Prueba del PCO
• Proyecto Estratégico
Riesgos Operacionales
La Gobernabilidad del Marco de Continuidad esta establecido
en los Lineamientos de CICO y en el PCO.
Reforzamiento de la Estructura Tecnológica.
Nuevo centro de datos (Aguascalientes).
Establecimiento del mecanismo de respaldo para pagos.
Capacitación y pruebas periódicas del Sitio Alterno de
Operación.
• Recertificación ISO
9001:2015 (Riesgos)
• 2do Diagnóstico integral
• Nuevas Funciones
• Prueba del PCO
• Proyecto Estratégico
Riesgos Operacionales
2009-
2010
2011-
2012
2013-
2015
2018 2016
2017
Reforzamiento
Tecnológico
Institucionalización de la
Continuidad Operativa
2008
República Argentina 12, 13 y 14 de septiembre de 2018
Anexos
Cuenta única de Tesorería
Administración Centralizada
de los Recursos
10 años
SCCO: Subtesorería de Control y Continuidad Operativa.
Procedimiento para la Continuidad
Operativa
+
Riesgos Operacionales (NUEVO)
26
• CICO y 1er PCO
• 1er Diagnóstico integral
• Certificación ISO 9001:208
Asistencia Técnica del FMI
Marco Metodológico para la Continuidad
Operativa Después de 35 años se cuenta con una Nueva Ley de Tesorería (enero 2016)
Institucionalización a nivel de Ley (Art.12) se establece la obligatoriedad de contar con:
Procedimientos para asegurar la Continuidad Operativa.
Mecanismos de control, seguimiento y evaluación para hacer más eficiente las funciones de Tesorería.
El cumplimiento de esta función queda a cargo de la SCCO (antes Subtesorería de Contabilidad y Control
Operativo ) a través de dos direcciones generales adjuntas (una encargada de la Continuidad Operativa y
otra del Control Operativo y la Contabilidad).
Cuenta única de Tesorería
Administración Centralizada
de los Recursos
10 años
2009-
2010
2011-
2012
2013-
2015
2018 2016
2017
Reforzamiento
Tecnológico
Institucionalización de la
Continuidad Operativa
2008
República Argentina 12, 13 y 14 de septiembre de 2018
Anexos
Procedimiento para la Continuidad
Operativa
+
Riesgos Operacionales (NUEVO)
27
• CICO y 1er PCO
• 1er Diagnóstico integral
• Certificación ISO 9001:208
Asistencia Técnica del FMI
Marco Metodológico para la Continuidad
Operativa
Recertificación ISO 9001:2015 (Riesgos).
Diagnóstico Integral : 2do Análisis de Riesgos y de Impacto al negocio - BIA-
(DGTSI/SHCP).
Después de 19 años se cuenta con un Nuevo Reglamento Ley de Tesorería ( julio 2017)
Institucionalización a nivel de Reglamento (Art.16) del Comité de Continuidad
Operativa de Funciones de Tesorería.
Se establecen a nivel del Reglamento Interior de la SHCP, nuevo nombre de la
SCCO y sus dos Direcciones y nuevas atribuciones. (Nuevas Funciones y
Perfiles).
Prueba PCO: 19 de Septiembre de 2017 (Prueba real del PCO) .
13:14 horas se produce un sismo de 7.1 grados Richter
Proyecto Estratégico: Riesgos Operacionales.
• Recertificación ISO
9001:2015 (Riesgos)
• 2do Diagnóstico integral
• Nuevas Funciones
• Prueba del PCO
• Proyecto Estratégico
Riesgos Operacionales
2009-
2010
2011-
2012
2013-
2015
2018 2016
2017
Reforzamiento
Tecnológico
Institucionalización de la
Continuidad Operativa
2008
Identificar
Priorizar
Controlar
Monitorear
República Argentina 12, 13 y 14 de septiembre de 2018
Anexos
Cuenta única de Tesorería
Administración Centralizada
de los Recursos
10 años
Procedimiento para la
Continuidad Operativa
+
Riesgos Operacionales (NUEVO)
28
• CICO y 1er PCO
• 1er Diagnóstico integral
• Certificación ISO 9001:208
Asistencia Técnica del FMI
Marco Metodológico para la Continuidad
Operativa
• Recertificación ISO
9001:2015 (Riesgos)
• 2do Diagnóstico integral
• Nuevas Funciones
• Prueba del PCO
• Proyecto Estratégico
Riesgos Operacionales