50 D 2527 22-10-2010

Formato de
Administracin de Riesgos Institucional

>
Versin 3 <
> Mapa Riesgos <
RAMO / SECTOR: INSTITUCIN: AO:

2010
Titular de la Institucin Coordinador de Control Interno Enlace de Administracin de Riesgos
Matriz
[ Logotipo de la Institucin ]
Matrz de Administracin de Riesgos Institucional

AUTORIZ
SUPERVIS
Ramo Administrativo / Sector
0
INTEGR
Institucin
I. EVALUACIN RIESGOS
Alineacin a Estrategias, Objetivos, o Metas Institucionales No. de Riesgo Unidad Administrativa Seleccin Descripcin RIESGO
Clasificacin del Riesgo

Nivel de decisin del Riesgo
FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
1.1
1.2
1.3
1.4
1.5
Fecha de Impresin: 12/10/2013
2 de 89
I. EVALUACIN RIESGOS II. EVALUACIN DE CONTROLES

Valoracin Inicial No. de Riesgo Tipo Posibles efectos del Riesgo Grado Impacto Probabilidad Ocurrencia Cuadrante Tiene controles? No. Descripcin Tipo CONTROL Determinacin de Suficiencia o Deficiencia del Control
Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 1.5.1 1.5.2 1.5.3 1.5.4 1.5.5
3 de 89
VALUACIN DE CONTROLES
III. VALORACIN DE RIESGOS VS. CONTROLES

Valoracin Final Riesgo Controlado Suficientemente
IV. MAPA DE RIESGOS 2010

UBICACIN EN CUADRANTES
V. ESTRATEGIAS Y ACCIONES
n de Suficiencia o Deficiencia del Control No. de Riesgo Resultado de la determinacin del Control
Grado de Impacto
Probabilidad de Ocurrencia
II
III
IV
Estrategia para Administrar el Riesgo
4 de 89
No. de Riesgo
Descripcin de la(s) Accin(es)
5 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
2.1
2.2
2.3
2.4
2.5
6 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.5.1 2.5.2 2.5.3 2.5.4 2.5.5
7 de 89


Grado de Impacto
II
III
IV
8 de 89
No. de Riesgo
9 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
3.1
3.2
3.3
3.4
3.5
10 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.5.1 3.5.2 3.5.3 3.5.4 3.5.5
11 de 89


Grado de Impacto
II
III
IV
12 de 89
No. de Riesgo
13 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
4.1
4.2
4.3
4.4
4.5
14 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 4.4.1 4.4.2 4.4.3 4.4.4 4.4.5 4.5.1 4.5.2 4.5.3 4.5.4 4.5.5
15 de 89


Grado de Impacto
II
III
IV
16 de 89
No. de Riesgo
17 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
5.1
5.2
5.3
5.4
5.5
18 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
5.1.1 5.1.2 5.1.3 5.1.4 5.1.5 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.3.1 5.3.2 5.3.3 5.3.4 5.3.5 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 5.5.1 5.5.2 5.5.3 5.5.4 5.5.5
19 de 89


Grado de Impacto
II
III
IV
20 de 89
No. de Riesgo
21 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
6.1
6.2
6.3
6.4
6.5
22 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
6.1.1 6.1.2 6.1.3 6.1.4 6.1.5 6.2.1 6.2.2 2.2.3 2.2.4 2.2.5 6.3.1 6.3.2 6.3.3 6.3.4 2.3.5 6.4.1 2.4.2 6.4.3 6.4.4 6.4.5 2.5.1 6.5.2 6.5.3 6.5.4 6.5.5
23 de 89


Grado de Impacto
II
III
IV
24 de 89
No. de Riesgo
25 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
7.1
7.2
7.3
7.4
7.5
26 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
7.1.1 7.1.2 7.1.3 7.1.4 7.1.5 7.2.1 7.2.2 7.2.3 7.2.4 7.2.5 7.3.1 7.3.2 7.3.3 7.3.4 7.3.5 7.4.1 7.4.2 7.4.3 7.4.4 7.4.5 7.5.1 1.5.2 7.5.3 7.5.4 1.5.5
27 de 89


Grado de Impacto
II
III
IV
28 de 89
No. de Riesgo
29 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
8.1
8.2
8.3
8.4
8.5
30 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
8.1.1 8.1.2 8.1.3 8.1.4 8.1.5 8.2.1 8.2.2 8.2.3 8.2.4 8.2.5 8.3.1 8.3.2 8.3.3 8.3.4 8.3.5 8.4.1 8.4.2 8.4.3 8.4.4 8.4.5 8.5.1 8.5.2 8.5.3 8.5.4 8.5.5
31 de 89


Grado de Impacto
II
III
IV
32 de 89
No. de Riesgo
33 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
9.1
9.2
9.3
9.4
9.5
34 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
9.1.1 9.1.2 9.1.3 9.1.4 9.1.5 9.2.1 9.2.2 9.2.3 9.2.4 9.2.5 9.3.1 9.3.2 9.3.3 9.3.4 9.3.5 9.4.1 9.4.2 9.4.3 9.4.4 9.4.5 9.5.1 9.5.2 9.5.3 9.5.4 9.5.5
35 de 89


Grado de Impacto
II
III
IV
36 de 89
No. de Riesgo
37 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
10.1
10.2
10.3
10.4
10.5
38 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
10.1.1 10.1.2 10.1.3 10.1.4 10.1.5 10.2.1 10.2.2 10.2.3 10.2.4 10.2.5 10.3.1 10.3.2 10.3.3 10.3.4 10.3.5 10.4.1 10.4.2 10.4.3 10.4.4 10.4.5 10.5.1 10.5.2 10.5.3 10.5.4 10.5.5
39 de 89


Grado de Impacto
II
III
IV
40 de 89
No. de Riesgo
41 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
11.1
11.2
11.3
11.4
11.5
42 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
11.1.1 11.1.2 11.1.3 11.1.4 11.1.5 11.2.1 11.2.2 11.2.3 11.2.4 11.2.5 11.3.1 11.3.2 11.3.3 11.3.4 11.3.5 11.4.1 11.4.2 11.4.3 11.4.4 11.4.5 11.5.1 11.5.2 11.5.3 11.5.4 11.5.5
43 de 89


Grado de Impacto
II
III
IV
44 de 89
No. de Riesgo
45 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
12.1
12.2
12.3
12.4
12.5
46 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
12.1.1 12.1.2 12.1.3 12.1.4 12.1.5 12.2.1 12.2.2 12.2.3 12.2.4 12.2.5 12.3.1 12.3.2 12.3.3 12.3.4 12.3.5 12.4.1 12.4.2 12.4.3 12.4.4 12.4.5 12.5.1 12.5.2 12.5.3 12.5.4 12.5.5
47 de 89


Grado de Impacto
II
III
IV
48 de 89
No. de Riesgo
49 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
13.1
13.2
13.3
13.4
13.5
50 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
13.1.1 13.1.2 13.1.3 13.1.4 13.1.5 13.2.1 13.2.2 13.2.3 13.2.4 13.2.5 13.3.1 13.3.2 13.3.3 13.3.4 13.3.5 13.4.1 13.4.2 13.4.3 13.4.4 13.4.5 13.5.1 13.5.2 13.5.3 13.5.4 13.5.5
51 de 89


Grado de Impacto
II
III
IV
52 de 89
No. de Riesgo
53 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
14.1
14.2
14.3
14.4
14.5
54 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
14.1.1 14.1.2 14.1.3 14.1.4 14.1.5 14.2.1 14.2.2 14.2.3 14.2.4 14.2.5 14.3.1 14.3.2 14.3.3 14.3.4 14.3.5 14.4.1 14.4.2 14.4.3 14.4.4 14.4.5 14.5.1 14.5.2 14.5.3 14.5.4 14.5.5
55 de 89


Grado de Impacto
II
III
IV
56 de 89
No. de Riesgo
57 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
15.1
15.2
15.3
15.4
15.5
58 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
15.1.1 15.1.2 15.1.3 15.1.4 15.1.5 15.2.1 15.2.2 15.2.3 15.2.4 15.2.5 15.3.1 15.3.2 15.3.3 15.3.4 15.3.5 15.4.1 15.4.2 15.4.3 15.4.4 15.4.5 15.5.1 15.5.2 15.5.3 15.5.4 15.5.5
59 de 89


Grado de Impacto
II
III
IV
60 de 89
No. de Riesgo
61 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
16.1
16.2
16.3
16.4
16.5
62 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
16.1.1 16.1.2 16.1.3 16.1.4 16.1.5 16.2.1 16.2.2 16.2.3 16.2.4 16.2.5 16.3.1 16.3.2 16.3.3 16.3.4 16.3.5 16.4.1 16.4.2 16.4.3 16.4.4 16.4.5 16.5.1 16.5.2 16.5.3 16.5.4 16.5.5
63 de 89


Grado de Impacto
II
III
IV
64 de 89
No. de Riesgo
65 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
17.1
17.2
17.3
17.4
17.5
66 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
17.1.1 17.1.2 17.1.3 17.1.4 17.1.5 17.2.1 17.2.2 17.2.3 17.2.4 17.2.5 17.3.1 17.3.2 17.3.3 17.3.4 17.3.5 17.4.1 17.4.2 17.4.3 17.4.4 17.4.5 17.5.1 17.5.2 17.5.3 17.5.4 17.5.5
67 de 89


Grado de Impacto
II
III
IV
68 de 89
No. de Riesgo
69 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
18.1
18.2
18.3
18.4
18.5
70 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
18.1.1 18.1.2 18.1.3 18.1.4 18.1.5 18.2.1 18.2.2 18.2.3 18.2.4 18.2.5 18.3.1 18.3.2 18.3.3 18.3.4 18.3.5 18.4.1 18.4.2 18.4.3 18.4.4 18.4.5 18.5.1 18.5.2 18.5.3 18.5.4 18.5.5
71 de 89


Grado de Impacto
II
III
IV
72 de 89
No. de Riesgo
73 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
19.1
19.2
19.3
19.4
19.5
74 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
19.1.1 19.1.2 19.1.3 19.1.4 19.1.5 19.2.1 19.2.2 19.2.3 19.2.4 19.2.5 19.3.1 19.3.2 19.3.3 19.3.4 19.3.5 19.4.1 19.4.2 19.4.3 19.4.4 19.4.5 19.5.1 19.5.2 19.5.3 19.5.4 19.5.5
75 de 89


Grado de Impacto
II
III
IV
76 de 89
No. de Riesgo
77 de 89

AUTORIZ
SUPERVIS
0
INTEGR
Institucin

FACTOR
Seleccin
Especificar Otro
No. de Factor
Descripcin
Clasificacin
20.1
20.2
20.3
20.4
20.5
78 de 89

Est Documentado
Est Formalizado
Se Aplica
Es Efectivo
20.1.1 20.1.2 20.1.3 20.1.4 20.1.5 20.2.1 20.2.2 20.2.3 20.2.4 20.2.5 20.3.1 20.3.2 20.3.3 20.3.4 20.3.5 20.4.1 20.4.2 20.4.3 20.4.4 20.4.5 20.5.1 20.5.2 20.5.3 20.5.4 20.5.5
79 de 89


Grado de Impacto
II
III
IV
80 de 89
No. de Riesgo
81 de 89
ADMINISTRACIN DE RIESGOS INSTITUCIONAL

INSTRUCTIVO DE LLENADO DEL FORMATO DE MATRIZ DE ADMINISTRACIN DE RIESGOS
> Versin 3 <

Para efectos del presente instructivo, se entender por ACUERDO: el Acuerdo por el que se emiten las Disposiciones en materia de Control Interno y se expide el Manual Administrativo de Aplicacin General en materia de Control Interno , publicado en el DOF el 12 de julio de 2010. PERIODICIDAD: Anual PLAZO DE ENTREGA: Conforme a lo dispuesto en el artculo octavo transitorio del ACUERDO, se presentar en la Cuarta Sesin Ordinaria del Comit de Control y Desempeo Institucional (COCODI). Para efectos del ejercicio 2010, se presentar en la sesin de COCODI que se celebre a ms tardar a los 45 das del tercer trimestre de ese ao. Conforme a lo previsto en el artculo tercero, numeral nueve del ACUERDO, las instituciones que opten por NO establecer COCODI, debern presentar este formato en su rgano de Gobierno. OBJETIVO DEL FORMATO: Proporcionar a las dependencias, rganos administrativos desconcentrados y entidades de la Administracin Pblica Federal y a la Procuradura General de la Repblica, un tablero de control que considera las etapas mnimas previstas en el numeral 38 del ACUERDO, para que las instituciones que opten por adoptarlo, integren su Inventario de Riesgos y realicen el diagnstico general de los Riesgos identificados, para Administrarlos. El Formato se elabor en Microsoft Office Excel 2003, e incluye celdas con frmulas para facilitar su requisitado, as como espacio para requisitar hasta 20 Riesgos. NOTA : A fin de garantizar la funcionalidad del Formato, en la medida de lo posible, se deber evitar insertar o eliminar filas y columnas.
En una primera etapa se debern integrar como mximo los 10 Riesgos Estratgicos ms representativos de la institucin, alineados en forma directa a los objetivos y metas institucionales, de los que se seleccionarn los Riesgos relevantes que sern materia de tratamiento, segn corresponda, en la ltima sesin ordinaria 2010 de COCODI o de rgano de Gobierno, ste ltimo, en el caso de las entidades de la APF que optaron por no constituir el COCODI. Riesgo Estratgico: Aquel que requiere para su atencin acciones conjuntas del rea que lo detecta, de instancias internas de la propia Institucin y, en su caso, de acciones externas de otras dependencias o entidades. Riesgo Directivo: Aquel que requiere para su atencin, acciones del rea que lo detecta y de otras instancias internas de la entidad o dependencia. Riesgo Operativo: Aquel que puede ser atendido por el rea que lo detecta, sin necesidad de otro apoyo.
INSTRUCCIONES
DE
LLENADO
INFORMACIN GENERAL < los datos de este apartado se registrarn automticamente en la Matriz de Administracin de Riesgos y se visualizarn al momento de imprimir el documento<
RAMO ADMINISTRATIVO / SECTOR: Seleccionar de la lista denominacin del Ramo Administrativo o Sector al que pertenece la dependencia, rgano administrativo desconcentrado, o entidad de la APF, segn corresponda.
Pgina 82 de 89
> Versin 3 <

INSTITUCIN: Anotar el Nombre de la dependencia, rgano administrativo desconcentrado o entidad de la APF de que se trate. AO: Anotar el Ao [a cuatro dgitos], segn corresponda al ao en que se requisite la Matriz de Administracin de Riesgos. TITULAR DE LA INSTITUCIN: Anotar el Nombre del Titular de la dependencia, rgano administrativo desconcentrado o entidad de la APF de que se trate, quien autorizar con su firma autgrafa la Matriz de Administracin de Riesgos..
COORDINADOR DE CONTROL INTERNO: Anotar el Nombre del Coordinador de Control Interno designado por el Titular de la dependencia, rgano administrativo desconcentrado o entidad de la APF de que se trate, quien supervis la integracin de la Matriz de Administracin de Riesgos, en trminos de lo previsto en el numeral 37, fraccin I del ACUERDO. ENLACE DE ADMINISTRACIN DE RIESGOS: Anotar el Nombre del Enlace de Administracin de Riesgos designado por el Titular de la dependencia, rgano administrativo desconcentrado o entidad de la APF de que se trate; quien integr la Matriz de Administracin de Riesgos, en trminos de lo previsto en el numeral 37, fraccin II del ACUERDO.
I.
EVALUACIN DE RIESGOS
NMERO DE RIESGO: Registrar el Nmero de Riesgo asignado por la Institucin, el cual deber ser consecutivo y se conformar con la siguiente estructura:
Se deber tener cuidado de no repetir el Nmero asignado a cada Riesgo. Una vez que se registra la denominacin del Riesgo, automticamente se el asigna un nmero de identificacin.
Registrar la UNIDAD ADMINISTRATIVA (las comprendidas en el reglamento interior, estatuto orgnico y/o estructura bsica de la institucin de que se trate), que este involucrada en el riesgo que se haya identificado. ESTRATEGIA, OBJETIVO, META: Seleccionar de la lista segn corresponda (Estrategia, Objetivo, Meta), respecto al que est alineado el riesgo identificado. DESCRIPCIN DE LA ESTRATEGIA, OBJETIVO o META: Describir brevemente la Estrategia, el Objetivo o la Meta, segn corresponda, al que este alineado el riesgo identificado.
Pgina 83 de 89
> Versin 3 <

RIESGO: Anotar la denominacin del Riesgo que segn la visin de conjunto de la dependencia, rgano administrativo desconcentrado o entidad de la APF de que se trate, se haya identificado como relevante y que, de materializarse, pudiera obstaculizar o impedir el logro de objetivos y metas institucionales. Se entender por Riesgo la probabilidad de ocurrencia y el posible impacto de que un evento adverso (externo o interno) obstaculice o impida el logro de objetivos y metas institucionales. Se deben identificar todos los riesgos que pueden afectar significativamente al logro de objetivos o metas institucionales, o impactos que afectan los procesos crticos que permiten alcanzarlos. El Riesgo identificado, de preferencia, deber registrarse conforme a la siguiente estructura general de redaccin:
Adjetivo Adjetivo o o adverbio adverbio negativo negativo Complemento Complemento circunstancial circunstancial
Sustantivo Sustantivo
Verbo Verbo en en participio participio
Ejemplos:
Carreteras Licencias y permisos Personas no elegibles construidas otorgados beneficiadas con mala calidad irregularmente con el Programa Xxx
NIVEL DE DECISIN DEL RIESGO: Seleccionar de la lista (Estratgico, Directivo, Operativo), segn corresponda al nivel de decisin institucional en el que recaera la administracin del Riesgo identificado. CLASIFICACIN DEL RIESGO: De acuerdo a la descripcin del Riesgo, seleccionar de la lista segn corresponda (Sustantivo, Administrativo, Legal, Financiero, Presupuestal, de Servicios, de Seguridad, de Obra Pblica, de Recursos Humanos, de Imagen, de TIC's, de Salud, OTRA), considerando el origen ms representativo del Riesgo identificado. En el caso de elegir la opcin "OTRA", anotar en la columna adjunta a la derecha, la denominacin que corresponda al Riesgo identificado, cuidando que no sea de naturaleza similar a las opciones enunciadas.
FACTOR: Identificar y anotar la descripcin de las principales circunstancias o situaciones que indican la presencia de un Riesgo o que aumenten la Probabilidad de que un Riesgo se materialice. Se registrarn como Maximo CINCO Factores Adicionalmente en las columnas adjuntas a la derecha se deber indicar la Clasificacin y el Tipo de Factor, seleccionando de la lista, la opcin que corresponda al Riesgo identificado. Clasificacin del Factor Humano : Conjunto de personas internas o externas, que participan directa o indirectamente en la consecucin del Objetivo. Financiero Presupuestal : Recursos financieros y presupuestales necesarios para el logro de Objetivos Tcnico-Administrativo : Estructura orgnica funcional, polticas, sistemas no informticos, procedimientos, comunicacin e informacin, que intervienen en la consecucin del objetivo. TIC's : Sistemas de informacin requeridos Material : Infraestructura y recursos materiales necesarios para e logro del objetivo. Normativo : Conjunto de leyes, reglamentos, normas y disposiciones que rigen la actuacin de la organizacin en la consecucin del objetivo. Entorno : Conjunto de condiciones externas a la organizacin, que inciden en el logro del objetivo, y ante las cuales no se tiene influencia. Tipo de Factor : seleccionar (Interno Externo) segn corresponda.
Pgina 84 de 89
> Versin 3 <

POSIBLES EFECTOS DEL RIESGO: Describir las consecuencias que, de materializarse el Riesgo identificado, incidirn en el cumplimiento de los objetivos o metas institucionales. Las Metas y Objetivos deben corresponder a las indicadas en el apartado de descripcin de la estrategia, objetivo o meta. VALORACIN INICIAL: Los Riesgos deben evaluarse en una escala de valor del 1 al 10, sin considerar los controles existentes para administrar el Riesgo, tanto en el Grado de Impacto como en la Probabilidad de Ocurrencia. Grado de Impacto.- Se evala en funcin de la magnitud de los efectos identificados y registrados en el apartado de , en caso de materializarse el Riesgo (10 al de mayor y 1 al de menor magnitud). Probabilidad de Ocurrencia.- La escala de valor ser deber relacionar con los factores de riesgo sealados. Se incorpora una escala de valor tanto para el Grado de Impacto como para la Probabilidad de Ocurrencia, la cual podr ser adoptada por las Dependencias, rganos Administrativos Desconcentrados o Entidades de la APF y la Procuradura General de la Repblica, o bien, podrn establecer un criterio general para cada escala de valor, en funcin de la naturaleza y circunstancias de la propia Institucin.
Tabla de Ponderaciones para la Valoracin de Riesgos
10 Recurrente 9 Probabilidad de ocurrencia Muy Alta 9 10 Catastrfico
Grado de impacto
Influye directamente en el cumplimiento de la misin, perdida patrimonial incumplimientos normativos, problemas operativos o de impacto ambiental o deterioro de la imagen, dejando adems sin funcionar totalmente o por un periodo importante de tiempo los programas o servicios que entrega la institucin. Daara significativamente el patrimonio, incumplimientos normativos, problemas operativos o impacto ambiental o deterioro de la imagen o logro de objetivos institucionales. Adems se referira una cantidad importante de tiempo de la alta direccin en investigar y corregir los daos. Causara, ya sea una prdida importante en el patrimonio, incumplimientos normativos, problemas operativos o de impacto ambiental o un deterioro significativo de la imagen. Adems se referira una cantidad importante de tiempo de la alta direccin en investigar y corregir los daos. Causa un dao en el patrimonio o imagen, que se puede corregir en el corto tiempo, y no afecta el cumplimiento de los objetivos estratgicos. Riesgo que puede tener un pequeo o nulo efecto en la institucin.
8 Probable 7 6 Posible 5 4 Inusual 3 2 1 Remota Probabilidad de ocurrencia Baja Probabilidad de ocurrencia Muy Baja Probabilidad de ocurrencia Media Probabilidad de ocurrencia Alta
8 Grave 7 6 Serio 5 4 Moderado 3 2 1 Insignificante
II.
Evaluacin de Controles
TIENE CONTROLES: Seleccionar de la lista para cada uno de los Factores identificados, Si se cuenta o No con Controles, segn corresponda. Al seleccionar la opcin "SI" de la lista desplegable, se mostrarn las columnas a la derecha para requisitar la informacin hasta de CINCO principales Controles por cada Factor.
DESCRIPCIN DE CONTROLES EXISTENTES: anotar la denominacin de cada uno de los principales controles identificados, por Factor, que tiene la Institucin de la APF de que se trate, para administrar los Riesgos identificados. Se registrarn como Maximo CINCO Controles
Pgina 85 de 89
> Versin 3 <

TIPO DE CONTROL: Para cada uno de los controles que se tengan implementados para Administrar el Riesgo identificado, seleccionar de la lista segn corresponda. Preventivo : El mecanismo especfico que tiene el propsito de anticiparse a la posibilidad de que ocurran situaciones no deseadas o inesperadas que pudieran afectar al logro de los objetivos y metas. Detectivo : El mecanismo especfico que opera en el momento en que los eventos o transacciones estn ocurriendo, e identifican las omisiones o desviaciones antes de que concluya el proceso determinado. de anticiparse a la posibilidad de que ocurran situaciones no deseadas o inesperadas que pudieran afectar al logro de los objetivos y metas. Correctivo : El mecanismo especfico que opera en la etapa final de un proceso, el cual permite identificar y corregir o subsanar en algn grado, omisiones o desviaciones. DETERMINACIN DE SUFICIENCIA O DEFICIENCIA DEL CONTROL: Se evaluar cada uno de los controles que se tienen implementados para Administrar el Riesgo identificado. La valoracin de Suficiencia de cada uno de los Controles existentes para Administrar el Riesgo deber cumplir con lo siguiente:
Esta Documentado .- Estar descrito. * Esta Formalizado .- Se ha difundido (Comunicado Oficial, Etc.). * Se este Aplica ndo consistentemente.
* Es Efectivo .- Cuando se incide en el o los Factores de Riesgo, para disminuir la Probabilidad de Ocurrencia y/o el Grado de Impacto.
Si NO se cumplen con TODOS stos requisitos, el Control es Deficiente. RESULTADO DE LA DETERMINACIN DEL CONTROL: Se registra automticamente al momento de responder Si el Control cumple o No con los elementos sealados anteriormente. RIESGO CONTROLADO SUFICIENTEMENTE: Se registra automticamente, considerando si existen controles para cada factor y si cada uno de los Controles son Suficientes. La Celda aparece de color "Verde" cuando el Riesgo est Controlado Suficientemente. La Celda aparece de color "Amarillo", alguno de los Factores identificados no tiene controles o alguno de estos es deficiente.
III.
Valoracin de Riesgos respecto a Controles
VALORACIN FINAL DE RIESGOS RESPECTO A CONTROLES: Debern tener presente las caractersticas de los Controles definidos para Administrar cada Riesgo identificado; tomando como referencia la misma escala de valores utilizados en la Valoracin Inicial del Riesgo.
La Valoracin Final del Riesgo nunca podr ser superior a la Valoracin Inicial. Si todos los Controles del Riesgo son suficientes, la Valoracin Final del Riesgo deber ser inferior a la inicial. Si algunos de los Controles del Riesgo son deficientes, o se observa inexistencia de controles, la Valoracin Final del Riesgo deber ser igual a la inicial . No ser valida la Valoracin Final, cuando NO considere la Valoracin Inicial, la existencia de controles y la evaluacin de Controles.
Pgina 86 de 89
> Versin 3 < IV. Mapa de Riesgos Institucionales
MAPA DE RIESGOS: la ubicacin de los Riesgos por cuadrante en el Mapa de Riesgos se registrar A utomticamente, una vez capturada la Valoracin Final (Riesgo respecto a Controles). Para la Representacin Grfica del Mapa de Riesgos, se deber considerar lo previsto en el artculo 28, fraccin IV del ACUERDO. Se incluye prototipo de Grafica de Mapa de Riesgos, la cual se integra Automticamente, ya que est vinculada con la informacin que se requisite previamente en la Matrz de Administracin de Riesgos. Es importante que se requisite correctamente la Matrz de Administracin de Riesgos.
Nuevo
V.
Definicin de Estrategias y Acciones para su Administracin
ESTRATEGIAS PARA ADMINISTRAR EL RIESGO: Son las opciones para administrar cada Riesgo identificado, basadas en su valoracin respecto a controles que permiten tomar decisiones y determinar las acciones de control. Deber optarse por una de las siguientes: Evitar: Se aplica antes de asumir cualquier riesgo. Se logra cuando al interior de los procesos se generan cambios sustanciales por mejora, rediseo o eliminacin, resultado de controles suficientes y acciones emprendidas. Reducir: Se aplica preferentemente antes de optar por otras medidas ms costosas y difciles. Implica establecer acciones dirigidas a disminuir la probabilidad de ocurrencia y el impacto, tales como la optimizacin de los procedimientos y la implementacin de controles. Asumir: Se aplica cuando el riesgo se encuentra en un nivel que puede aceptarse sin necesidad de tomar otras medidas de control diferentes a las que se poseen, y Transferir: Implica que el riesgo se controle mediante la responsabilizacin de un tercero que tenga la experiencia y especializacin necesaria para asumirlo. ACCIONES: Describir las actividades que se realizarn con base en la Estrategia adoptada. Las Acciones darn especial atencin a los casos en que el los Controles se hayan determinado Deficientes o Inexistentes, y por tanto el Riesgo NO est Controlado Suficientemente; en su caso, debern alinearse a las Actividades de Control previstas en el Modelo Estandar de Control Interno. NOTA:
Las Actualizaciones trimestrales de la Matriz de Administracin de Riesgos, referida en el numeral 41 del ACUERDO corresponder a los siguientes casos:
Cuando se prepare la Matriz de Administracin de Riesgos que se presentar en la Cuarta Sesin de COCODI o, en su caso, de rgano de Gobierno, segn corresponda. Cuando por acuerdo del Comit de Control y Desempeo Institucional, o en su caso, del rgano de Gobierno, se determine dar de alta, de baja o modificar las estrategias o acciones para fortalecer los controles existentes para administrar el o los Riesgos identificados.
EL FORMATO Matriz de Administracin de Riesgos Institucional, as como su instructivo estarn disponibles en el Portal de la NORMATECA FEDERAL, que se accesa a travs de la Pgina WEB de la SPF.
Pgina 87 de 89
> Versin 3 <
Pgina 88 de 89
MAPA
RAMO / SECTOR: INSTITUCIN:
DE
RIESGOS
INSTITUCIONAL
2010
No. de Riesgo
RIESGO
III. VALORACIN DE RIESGOS VS. CONTROLES Valoracin Final

GRADO DE IMPACTO PROBABILIDAD DE OCURRENCIA
MAPA DE RIESGOS
10 9
PROBABILIDAD DE OCURRENCIA .
0 0
0, 0
1 2 3 4 5 6 7 8 9 10
GRADO DE IMPACTO
SUPERVIS
AUT ORIZ
INTEGR
Fecha de Impresin:
10/December/2013 10:53

50 D 2527 22-10-2010

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

50 D 2527 22-10-2010

Uploaded by

Copyright:

Available Formats

Formato de

Administracin de Riesgos Institucional

> Mapa Riesgos <

RAMO / SECTOR: INSTITUCIN: AO:

Titular de la Institucin Coordinador de Control Interno Enlace de Administracin de Riesgos

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

Clasificacin del Riesgo

Fecha de Impresin: 12/10/2013

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

I. EVALUACIN RIESGOS II. EVALUACIN DE CONTROLES

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

III. VALORACIN DE RIESGOS VS. CONTROLES

IV. MAPA DE RIESGOS 2010

Estrategia para Administrar el Riesgo

Fecha de Impresin: 12/10/2013

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

Descripcin de la(s) Accin(es)

Fecha de Impresin: 12/10/2013

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

Clasificacin del Riesgo

Fecha de Impresin: 12/10/2013

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

I. EVALUACIN RIESGOS II. EVALUACIN DE CONTROLES

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

III. VALORACIN DE RIESGOS VS. CONTROLES

IV. MAPA DE RIESGOS 2010

Estrategia para Administrar el Riesgo

Fecha de Impresin: 12/10/2013

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

Descripcin de la(s) Accin(es)

Fecha de Impresin: 12/10/2013

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

Clasificacin del Riesgo

Fecha de Impresin: 12/10/2013

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

I. EVALUACIN RIESGOS II. EVALUACIN DE CONTROLES

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

III. VALORACIN DE RIESGOS VS. CONTROLES

IV. MAPA DE RIESGOS 2010

Estrategia para Administrar el Riesgo

Fecha de Impresin: 12/10/2013

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

Descripcin de la(s) Accin(es)

Fecha de Impresin: 12/10/2013

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

Clasificacin del Riesgo

Fecha de Impresin: 12/10/2013

Matrz de Administracin de Riesgos Institucional

Ramo Administrativo / Sector

I. EVALUACIN RIESGOS II. EVALUACIN DE CONTROLES