RIESGOS Y CONTROL

Ing. Juan José Valerio

15 diciembre 2018.
DEFINICION
•EL RIESGO ES LA PROBABILIDAD DE QUE
OCURRAN EVENTOS QUE TENDRIAN
CONSECUENCIAS PARA EL LOGRO DE LOS
OBJETIVOS ORGANIZACIONALES.
RIESGO

EVENTO CAUSA OBJETIVOS

RIESGO

INCIDENTE QUE AGENTOS QUE EFECTOS

PODRIA PRODUCEN SOBRE
OCURRIR (TIEMPO) CAMBIO OBJETIVOS
GESTION DEL RIESGO
IDENTIFICAR

CONTROLAR ANALIZAR

ADMINISTRAR EVALUAR
Objetivo de la gestión basada en riesgos:

Diseñar, Implementar y dar seguimiento a

las actividades de control pertinentes,

como parte integral de los procesos de la

entidad, para asegurar el logro de los

objetivos Institucionales.

6
Que es Riesgo?

7
RIESGO – ( CONCEPTO )

Todo evento que, en caso de ocurrir,

afectaría de manera negativa el normal
desarrollo de una actividad, y la

consecución de un

Objetivo.

8
CLASIFICACION DE LOS RIESGOS

Tipos de Categorías
Riesgos De Riesgo

•Operativos •Inherente

Estratégicos •De Información •Aceptado

•De Cumplimiento •Residual

•De Control
9
Riesgo Inherente

Es el riesgo natural
asociado al desarrollo
de una actividad o al
logro de un objetivo,
antes de considerar la
efectividad de las
actividades de control.

10
Riesgo Aceptado

Es establecido por la MAE y los responsables

jerárquicos de las áreas y unidades de la entidad al
definir su estrategia.

Se define como el nivel de riesgo

que aceptarían a cambio de
lograr sus objetivos.

11
Riesgo Residual

Es el riesgo que
“QUEDA” después
R
de la implementación (aplicación
I
y funcionamiento) de las
E
actividades de control
S
pertinentes, G
a fin de reducir el impacto y/o la O
probabilidad de un
acontecimiento adverso (riesgo).
12
Riesgo de Control

Es el riesgo de que una actividad de control, no

funcione y, por lo tanto, no prevenga o detecte la
ocurrencia de un riesgo importante o mitigue su
impacto.

13
¿ Quién Gestiona los Riesgos ?

El responsable de una Unidad

Organizacional es responsable por
los procesos necesarios para el
logro de objetivos (fin último).

De la misma forma y consecuentemente, es responsable

por la gestión de los riesgos que puedan afectar el logro
de esos procesos y objetivos, en conjunto con el dueño
de cada proceso quienes son los responsables primarios.
14
¿ Cual es el Rol de la UAI en la gestión de riesgos ?

La Unidad de Auditoría Interna realiza un monitoreo

independiente de la gestión de riesgos Institucionales
y no puede gestionar los riesgos de
la institución, pudiendo, en cambio,
tener funciones de facilitador del
proceso (asesoramiento).

15
Representación Gráfica
Situación No-Deseada

16
Representación Gráfica
Situación Ideal

17
Insumos para la Evaluación y Gestión de Riesgos

Objetivos Institucionales (Plan Estratégico)

Plan Operativo Anual (POA)

Manual de Procesos y Procedimientos

(Como se logran los Objetivos)

Entorno

Recursos

Indicadores Mesurables de Desempeño

Monitoreo y Seguimiento

18
INTRODUCCIÓN (Metodología y medios)

19
Identificación y evaluación de riesgos

Se debe identifica y evaluar los riesgos que pueden

afectar le logro de los objetivos institucionales y tomar
medidas para gestionarlos.

IMPLICA LAS SIGUIENTES FASES:

-Identificación de eventos (Mapa de procesos - Factores de riesgo).
-Evaluación y valorización riesgos (Probabilidad y Ocurrencia).
- Respuesta al riesgo (Aceptar, compartir, mitigar, evitar).

20
Escala de medición de riesgos

La institución debe adoptar una escala de medición de

riesgos, de aplicación general en todas las áreas o
departamentos, valorando el impacto de estos eventos
y la probabilidad de ocurrencia de los mismos.

Ejemplo (menor número = riesgo más bajo):

- Impacto/Probabilidad de 1 a 5
o
- Impacto/Probabilidad de 1 a 5
21
Medición del nivel de riesgos

NIVEL DE RIESGOS
Imp
Prob. 1 2 3 4 5
1
2
3 B
A
4 J
o
5

22
 Matriz Macro Evaluación de Riesgos
Nombre de la Institución:
Fecha:

Objetivos Riesgos Actividades

P I VTR Residual
Estratégicos Identificados de Control

23
 Matriz Micro Evaluación de Riesgos

Institución ____________ Objetivo:____________

Unidad: _______________ ____________________
Proceso: ______________ ____________________
Fecha: ________________ ____________________
Descripción I P VTR Actividad de Resi- Ran-
No. Etapa del Riesgo Control dual king

24
MATRIZ DE RIESGOS
Probabilidad Estimación Descripción cualitativa Nivel 1 2 3 4 5
Puede ocurrir
Altamente >90% y en la mayoría Una o más
Un día 5 Bajo Medio Alto Muy alto Muy alto
probable <100% de las veces en:
circunstancias
Probabilidad de ocurrencia del evento

>70% y Puede ocurrir Varias veces

Muy probable Un mes 4 Bajo Medio Alto Muy alto Muy alto
<90% varias veces en en:
el futuro

>40% y Puede ocurrir

Probable Una vez al: Mes 3 Bajo Bajo Medio Alto Muy alto
<70% alguna vez en
el futuro
Puede ocurrir
>10% y alguna vez Una vez
Poco probable Año 2 Muy bajo Muy bajo Bajo Medio Alto
<40% pero es muy cada:
dudoso
Puede ocurrir
Muy poco Una vez Cinco o más
>0% y <10% pero en 1 Muy bajo Muy bajo Muy bajo Medio Alto
probable circunstancias cada: años
excepcionales
 ANALISIS DE RIESGO

Órdenes de Venta
Generar No
Resolver Detener
Orden de ¿OK?
Ventas problemas orden
Venta

No Si

Verificar Línea Si
Crédito & ¿OK? Crédito OK
De crédito
Facturación

Captura de Ingresar
Información orden
Adonis
• Con la plataforma Adonis se puede incluir lo referente a los diversos
riesgos y determinar la magnitud del riesgo mediante la fórmula.

• Riesgo = Probabilidad X Impacto X Frecuencia.

Dándo click en el ícono del proceso se puede obtener acceso a los

manuales, etc.
ADMINISTRAR-ORGANIZAR
• Después de determinar y evaluar el riesgo, es decir construir la
Matriz, tenemos el panorama de sobre cuáles riesgos debemos
asignar recursos para disminuir la probabilidad de ocurrencia.
• Priorización, ahora priorizamos los riesgos, es decir aquellos rojos,
etc.
ORGANIZAR
• La organización consiste en establecer la estrategia para lograr los
objetivos, es decir definir las actividades A CONTROLAR y las
acciones que permitan evitar y disminuir al máximo cada riesgo.
Además asignar los recursos, responsables, en un plan de trabajo.
CONTROLAR
• Habiendo organizado las actividades es necesario gestionar el control
del riesgo, mediante la recolección de información del
comportamiento de las variables, elaborando los índices,
monitoreando, realizando reuniones de revisión y coordinación y
desde luego tomando las acciones necesarias para mantener todo el
sistema enfocado en los objetivos.