TALLER OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES.

Transcripción

1 TALLER EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES. Tegucigalpa M.D.C. Diciembre 2012

2 OBJETIVO DEL TALLER Que los servidores públicos estén en condiciones de comprender las técnicas utilizadas para una adecuada gestión de Riesgos Institucionales.

3 AGENDA MARCO CONCEPTUAL DESARROLLO TÉCNICO-PRÁCTICO DESARROLLO PRÁCTICO

4 OBJETIVO Los entes públicos deberán identificar y evaluar los riesgos derivados de los factores ambientales internos y externos que puedan afectar negativamente el logro de los objetivos institucionales, así como emprender las medidas pertinentes para afrontar y gestionar exitosamente tales riesgos

5 REFERENCIA LEGAL Capítulo IV, Normas Generales Relativas a la Evaluación y Gestión de Riesgos, Acuerdo Administrativo: TSC.No. 001/2009.

6 QUE ES EL RIESGO? Todo evento que, en caso de ocurrir, afectaría de manera negativa el normal desarrollo de una actividad, y la consecución de un Objetivo.

7 TIPOS DE RIESGO Estratégico Operaciones Confiabilidad y Cumplimiento Inherente Aceptado Residual Tolerable de Control

8 Riesgo Inherente: Es la incertidumbre que enfrenta la entidad de que se produzcan eventos de pérdida significativos (errores o irregularidades) que afecten el logro de sus objetivos. Antes de considerar la efectividad de los sistemas y actividades de control, o cuando la máxima autoridad ejecutiva y los responsables jerárquicos de las áreas y unidades no han realizado acciones para modificar su probabilidad o impacto.

9 Riesgo Aceptado Es establecido por las máximas autoridades y los responsables jerárquicos de las áreas y unidades de la entidad al definir su estrategia. Se define como el nivel de riesgo que aceptarían a cambio de lograr sus objetivos, tales como agregar valor para sus grupos de interés y mejorar la gestión de los servicios públicos.

10 Riesgo Residual Es el riesgo que permanece después que la máxima autoridad y los responsables jerárquicos de las áreas y unidades de la entidad determinaron la respuesta al riesgo a aplicar y definió e implantó las actividades de control pertinentes, a fin de reducir el impacto y/o la probabilidad de un acontecimiento adverso.

11 Riesgo Tolerable. Es el riesgo de que se produzca un desvío relativo a la consecución de los objetivos, el que, en función de los objetivos fijados está dentro de niveles aceptables y puede ser asumido por la entidad. Al fijar las tolerancias al riesgo, la máxima autoridad ejecutiva debe tener en cuenta la importancia relativa de los objetivos correspondientes y alinear aquellas al riesgo aceptado.

12 Riesgo de Control Es el riesgo de que una actividad de control tendiente a mitigar un riesgo no opere en la práctica en forma efectiva y, por lo tanto, de acuerdo con el tipo de medida de control, no prevenga la ocurrencia del evento de pérdida o mitigue su impacto, ó, una vez realizada la operación o finalizado el proceso no detecte que se ha producido una pérdida o no pueda corregir el efecto que ese evento de pérdida ha generado en la entidad.

13 Rol de la Unidad de Auditoria Interna La Unidad de Auditoría Interna realiza un monitoreo independiente del mismo y no puede bajo ningún punto de vista gestionar los riesgos, pudiendo, en cambio, tener funciones de facilitador del proceso (consultor interno).

14 PRACTICAS OBLIGATORIAS PO.1 La máxima autoridad, en conjunto con los responsables jerárquicos de las áreas y/o unidades de la entidad deben definir por escrito las funciones, facultades, roles, responsabilidades y perfiles que le corresponden a cada uno de los miembros de la entidad dentro del proceso de gestión de los riesgos institucionales.

15 PRACTICAS OBLIGATORIAS PO.2 La máxima autoridad y los responsables jerárquicos de las áreas y unidades de la entidad deben garantizar que exista y se mantenga una comunicación clara, fluida y efectiva entre los responsables de la gestión de todos los riesgos de la entidad, así como la interacción proactiva con la Unidad de Auditoría Interna y los organismos reguladores, dejando constancia en actas de las reuniones que se realicen.

16 Quién Dirige la Gestión de Riesgos? En todas las entidades debe existir la figura de un responsable por la Coordinación y Seguimiento de la Gestión de Riesgos mientras que, respecto del Comité de Riesgo, éste deberá implementarse en las entidades tipo A, siendo altamente recomendable su creación en las entidades tipo B.

17 PRÓPOSITO Establecer a través de planes estratégicos, planes operativos anuales (POA) y presupuestos financieros de ingresos y egresos, conocidos y aceptados por el personal, cuáles son los objetivos que se pretende lograr y controlar. El proceso de planificación implica, en primer término, la definición de un Plan Estratégico con premisas y políticas de carácter general, que definen la asignación de los recursos y las prioridades que es necesario atender para producir y entregar sus productos y servicios.

18 PRÓPOSITO Al considerar las posibles formas alternativas de alcanzar los objetivos estratégicos, la dirección analiza escenarios, identifica los riesgos asociados a una amplia gama de elecciones estratégicas y los evalúa, considerando sus implicancias. Al fijar los objetivos específicos de la entidad, tomando como principios básicos el gerenciamiento de los recursos públicos basado en el cumplimiento de objetivos y de una gestión adecuada de los riesgos, se estará asegurando el cumplimiento de los propósitos.

19 Efecto de la Evaluación y Gestión de Riesgos

20 Efecto de la Evaluación y Gestión de Riegos

21 Evaluación y Gestión de Riesgos; Insumos Objetivos Institucionales (Plan Estratégico) Plan Operativo Anual (POA) Manual de Procesos y Procedimientos (Como se logran los Objetivos) Entorno Recursos Indicadores Mesurables de Desempeño Monitoreo y Seguimiento

22 Identificación y Valoración de Eventos Debe identificarse los Riesgos que, en caso de materializarse, afectarían de manera negativa, la normal operación de la Institución y el logro de sus objetivos. Estos Riesgos serán Valorados en función de dos aspectos fundamentales: - Impacto. - Probabilidad de ocurrencia.

23 Adopción de un Marco de Referencia para la Medición y Valoración de Eventos La institución debe adoptar una escala de medición de aplicación General en todas las áreas o departamentos, valorando el impacto de estos eventos y la probabilidad de ocurrencia de los mismos. Ejemplo: - Impacto/Probabilidad Impacto/Probabilidad 1-5

24 Medición del Riesgo NIVEL DE RIESGOS Impacto Prob Muy Bajo Bajo Medio 2 Bajo Medio Alto 3 Medio Alto Muy Alto B A J o

25 Matriz Micro Evaluación de Riesgos Institucion : Unidad : Proceso. Fecha: Objetivo: No. Actvidad Descripción del Riesgo I P VTR Actividad de Control Residual

26 Matriz Macro Evaluación de Riesgos NOMBRE DE LA INSTITUCIÓN: FECHA: Objetivos Estratégicos Riesgos Identificados P I VTR Actividades de Control Residual

27