PREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS

Documentos relacionados
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Enfoque moderno de la Auditoría Interna y las Normas

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

PROCESO DE ASUNCIÓN DE RESPONSABILIDADES POR PARTE DEL EQUIPO DE DIRECCIÓN

Acciones Correctivas y Preventivas

ISO 9001 Auditing Practices Group Guidance on:

INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.

CONCEPTOS BASICOS DE CALIDAD

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

Pasto - Nariño FICHA TÉCNICA PROCESO AUDITORIA INTERNA. Fecha de Elaboración: 04/04/2011. Cargo: Auditor Interno

Anexo III: Formato de Informes de Acuerdo con los Lineamientos ND. Versión: marzo de 2016

República de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales

libreriadelagestion.com

PREMIO A LA GESTIÓN TRANSPARENTE, VERSION 2015

DIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001

Taller: Planificación con Matriz de Marco Lógico. Vólker Gutiérrez Aravena Presidente Cultura Mapocho

REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN

Oficina Control Interno

ACCIONES CORRECTIVAS Y PREVENTIVAS

CONTROL INTERNO - EL INFORME COSO

QUÉ ES EL CONTROL INTERNO?

MATAFUEGOS DRAGO- DISTRIBUIDORA SAN MARTIN Notas de interés CC:

Diplomado sobre Control Interno y Riesgos Abril Junio 2016

Sistema Nacional de Información de Salvaguardas. México

FOMENTO DE LA CULTURA DE CONTROL INTERNO

GUÍA DE RESPONSABILIDAD SOCIAL Y GENERACIÓN DE VALOR COMPARTIDO GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

SGC.DIR.01. Revisión por la Dirección

PROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7

Guía Gobierno Corporativo

DEFINICIÓN DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE

Política de Responsabilidad Social Corporativa

DECIDE: CAPITULO I PROGRAMA DE DIFUSION ESTADISTICA DE LA COMUNIDAD ANDINA

Jesús Carlos San Melitón Sanz Técnico Responsable de Certificación ISO AENOR Delegación Zona Centro. Martes, 15 de Junio de Madrid

NORMA INTERNACIONAL DE AUDITORÍA 600. USO DEL TRABAJO DE OTRO AUDITOR (Esta declaración está en vigor) CONTENIDO. Párrafos Introducción...

CONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín

SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO. Procedimiento de Auditoria Interna de Versión: 1

EVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015

COSO I Y COSO II. LOGO

Aulas Virtuales Introducción a la Docencia en Línea. Creando un Syllabus (Programa de Curso) en Línea

CICLO DE MEJORA CONTINUA

POLITICA PEP. Gerencia de Cumplimiento CONTEXTO NORMATIVO

CRITERIOS DE EVALUACIÓN PROVEEDORES

MANUAL DEL PROCESO DE COMUNICACIÓN INTERNA CA-SGI-01-P02

Identificación, Actualización y Evaluación de Requisitos de Cumplimiento Legal

PROCEDIMIENTO DE FORMACION DE PERSONAL

PROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS

2. La institución formula, perfecciona una política de Evaluación del Desempeño enmarcada en la Política de Recursos Humanos.

ACTUALIZACIÓN MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional. Oficina de Control Interno Bogotá D.C., Noviembre de 2014

Normas Internacionales de Información Financiera NIC-NIIF Calendario adopción en Colombia

4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Ley o normas que regulan las competencias y recursos asignados a la institución.

Corporación para el Desarrollo Sostenible del Sur de la Amazonia. Código: Formato: F-GDO-006 Versión: Elaboró: ORLANDO DIAZ AGUIRRE

TRANSITION WITH CONFIDENCE ESTRUCTURA GLOBAL COMPARATIVA ENTRE OHSAS ISO 45001

Sistema de Gestión de la Calidad SGC

Avances en su Implementación

Primeras auditorias bajo las NIA-ES

ALCALDÍA MUNICIPAL DE GUADALAJARA DE BUGA

Manual de Procedimientos y Operaciones TABLA DE CONTENIDO

Por qué conformarse con ser bueno si se puede ser mejor

FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

PROCEDIMIENTO PARA COMUNICACIÓN, PARTICIPACIÓN Y CONSULTA

CONTROL INTERNO 3. ESTRUCTURA DIDACTICA 1. GENERALIDADES. Clave: CA75 H S C: 4

Descripción y Perfil de Puestos. Qué? Cómo?

NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009

MINISTERIO DE ECONOMÍA Y COMPETITIVIDAD SECRETARÍA DE ESTADO DE ECONOMÍA Y APOYO A LA EMPRESA DIRECCIÓN GENERAL DE SEGUROS Y FONDOS DE PENSIONES

MANEJO DE QUEJAS, SUGERENCIAS Y FELICITACIONES.

MARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

CONSEJO DE LA JUDICATURA ESTRUCTURA ORGANIZACIONAL POR PROCESOS DE LA DIRECCIÓN NACIONAL DE PLANIFICACIÓN

Capacitación y Desarrollo del Recurso Humano. Índice 1. OBJETIVO 2 2. ALCANCE 2 4. DEFINICIONES 2 5. DESCRIPCIÓN DEL PROCEDIMIENTO 2 6.

3.1. Administración de la medición y de la información estratégica:

PROCESO DE DEFINICIÓN DEL PERFIL DE INGRESO Y CAPTACIÓN DE ESTUDIANTES

Gestión de los Riesgos del Proyecto

La Gestión de Riesgos, hacia una Cultura Preventiva y de Mejora. Rafael A. de Arrascaeta F.

ORGANIZACIÓN, IMPLEMENTACIÓN Y CONTROL DE MARKETING. Omar Maguiña Rivero

DIRECCION DE SALUD V LIMA CIUDAD UNIDAD DE CALIDAD OCTUBRE Dr. Carlos Carrasco Vergaray

PROGRAMA DEL CURSO GERENCIA DE LA EJECUCIÓN DE PROYECTOS DE INVERSIÓN

SPT. Empresarial. La Cadena de Valor ARQUITECTURA ARQUITECTURA EMPRESARIAL SPT

MODELO DE IMPLEMENTACIÒN DE SISTEMA DE ADMINISTRACIÒN DE RIESGO EPS SOS S.A.

Sistema de Acreditación de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: ACREDITACIÓN DE LA CALIDAD ETAPA I OBJETIVOS 2012 REQUISITOS TÉCNICOS 2012

Cómo hacer Descripciones de Cargos

DISEÑO CURRICULAR AUDITORIA DE SISTEMAS

NORMA INTERNACIONAL DE AUDITORÍA 320

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE LA OFICINA DE PLANIFICACIÓN UNIVERSITARIA

RESULTADOS INDICADOR AUTOEVALUACION DEL CONTROL DE LOS PROCESOS. Octubre 2011

MARIA. -Plan de Estudios- Doctorado en Marketing

MINISTERIO DE OBRAS PÚBLICAS, SERVICIOS Y VIVIENDA RESUMEN EJECUTIVO

ASOCIACION CIVIL MAGNUM CITY CLUB Informe de Revisión Especial sobre Procedimientos Previamente Convenidos Diagnóstico Organizacional Reportes

1.3 DENOMINACION: Asesor. Cargo de libre nombramiento y remoción

Procedimiento para la definición de la política de personal académico y de administración y servicios PR_10

GERENCIA DE PLANIFICACIÓN DIRECCIÓN DE DESARROLLO ORGANIZACIONAL INFORME DE SEGUIMIENTO GPR DEL MES DE MAYO

PROCESO COMUNICACIÓN INSTITUCIONAL PROCEDIMIENTO COMUNICACIÓN INTERNA

PROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

Canal de Denuncias Línea Ética para Empresas

PLANIFICACIÓN DE COMPRAS Formación continua

ESTRATEGIA DE RIESGOS

Transcripción:

1. Dentro del Establecimiento del contexto, Se toma en cuenta el presupuesto? Las políticas? Las Legislaciones? Respuesta: Sí, se toma en cuenta ya que se tienen que considerar todas las variables, tanto internas como externas, que afectan a la organización. Antes de iniciar el diseño y la implementación del marco de trabajo de la gestión del riesgo, es importante evaluar y entender el contexto externo y el contexto interno de la organización, dado que ambos pueden influir significativamente en el diseño del marco de trabajo. Para establecer el contexto organizacional o interno, es necesario comprender, entre otros, la organización, su estructura interna, recursos humanos, filosofía y valores, políticas, misión, metas, objetivos y estrategias para lograrlos. Para establecer el contexto estratégico o externo, es necesario analizar el entorno en que opera la organización, considerando aspectos tales como los financieros, operacionales, competitivos, políticos, de imagen, sociales, culturales, legales, clientes y proveedores, comunidad local y sociedad. 2. En qué grado participa el Auditor Interno en el Proceso de Gestión de Riesgo? Respuesta: El rol fundamental de la auditoría interna en el proceso de gestión de riesgos es proveer aseguramiento objetivo (DT Nº 71 del CAIGG) a la dirección sobre la efectividad de las actividades del proceso de gestión de riesgos para ayudar a asegurar que los riesgos claves de negocio están siendo gestionados apropiadamente y que el sistema de control interno está siendo operado efectivamente. El auditor en cada trabajo de auditoría que ejecuta, entrega una retroalimentación acerca del Proceso de Gestión de Riegos. En casos específicos el auditor interno también puede realizar trabajos de consultoría en esta materia, siempre que ello no afecte su independencia y objetividad. 3. Cómo puede el Auditor Interno dar apoyo al Proceso de Gestión de Riesgo? Respuesta: El auditor interno apoya al Proceso de Gestión de Riesgos, a través de los trabajos de consultoría, donde aplica su experiencia y conocimiento para agregar valor a la organización en esta materia. Entre los roles recomendados de apoyo al proceso de gestión de riesgos se encuentran los siguientes: - Realizar evaluación y entregar aseguramiento sobre el Proceso de Gestión de Riesgo a la dirección. - Brindar aseguramiento de que los riesgos son correctamente evaluados en el Proceso de Gestión de Riesgos. - Evaluar los procesos de gestión de riesgos. - Revisión del manejo y evaluación de reportes de riesgos claves. - Evaluar la elaboración de informes sobre los riesgos clave. - Revisar la gestión de riesgos clave. Adicionalmente, entre algunos Roles asociados a consultoría que deben realizarse manteniendo en todo momento independencia y objetividad en el Proceso de Gestión de Riesgos, se encuentran los siguientes: - Facilitación, identificación y evaluación de riesgos. - Entrenamiento a la alta dirección sobre respuesta a riesgos. 1

- Coordinación de actividades del Proceso de Gestión de Riesgos. - Mantenimiento y desarrollo del marco del Proceso de Gestión de Riesgos. - Defender el establecimiento del Proceso de Gestión de Riesgos. - Desarrollo de estrategias de gestión de riesgo para aprobación de Jefatura de la organización gubernamental. - Asesorar a la dirección para responder a los riesgos. - Consolidar la elaboración de informes sobre riesgos. 4. Qué no debe hacer el Auditor Interno en el Proceso de Gestión de Riesgos? Respuesta: Dentro de los roles que Auditoría Interna NO debe realizar, ya que podrían afectar su independencia y objetividad, se encuentran los siguientes: - Establecer el nivel de Riesgo Aceptado. - Imponer Procesos de Gestión de Riesgos. - Manejar el aseguramiento sobre los riesgos. - Tomar decisiones en respuesta a los riesgos. - Implementar respuestas a riesgos. - Tener roles y responsabilidad de la gestión de los riesgos. 5. Para qué usamos la priorización de los procesos? Respuesta: Se utiliza para establecer los procesos críticos de la organización, es decir, identificar los procesos más importantes y más riesgosos que deben ser analizados con prioridad. 6. Las Señales de Alerta identificadas en el Proceso de Gestión de Riesgos, se avisan a la UAF? Respuesta: Lo que se debe informar a la UAF, por el Funcionario Responsable, son operaciones sospechosas mediante un ROS (Reporte Operaciones Sospechosas), según la definición y requerimientos contenidos, según corresponda, en la Ley N 20.818, en el Oficio Circular N 20 y en la Guía de Recomendaciones. 7. Se considera a la Persona o al cargo relacionado con las Señales de Alerta identificadas? Respuesta: No se debe identificar personas. Siempre se debe identificar el o los cargos funcionarios que se relacionan de manera teórica y más directamente con el riesgo y/o Señal de Alerta LA/FT/DF asociada. 8. Cuándo estamos en presencia de una señal de alerta? Respuesta: Cuando se está frente a indicadores, indicios, condiciones, comportamientos o síntomas de ciertas operaciones o personal que podrían permitir potencialmente detectar la presencia de una operación sospechosa de lavado de activos, delitos funcionarios o financiamiento del terrorismo. Se recomienda ver: Anexo N 13 del DT 70. Ejemplos de señales de alerta genéricas para delitos LA/FT/DF. 2

9. Es necesario que cada riesgo esté asociado a una Señal de Alerta? Respuesta: No, solo si corresponde, y cuando la señal de alerta permita identificar la presencia de una operación potencialmente sospechosa de lavado de activos, delitos funcionarios o financiamiento del terrorismo. Se recomienda ver: Anexo N 13 del DT 70. Ejemplos de señales de alerta genéricas para delitos LA/FT/DF. 10. Cómo se configura un delito funcionario y cuál es la forma más común? Respuesta: Tiene varias variantes, pudiendo ser delitos de; cohecho, cohecho a funcionario público extranjero, fraudes y exacciones ilegales, malversación de caudales públicos, prevaricación entre otros. La forma más común es el Cohecho. Mayores antecedentes sobre esta materia también se pueden encontrar en el DT N 91: Conceptos Generales sobre Delitos Funcionarios, emitido por el CAIGG. Disponible en: http://www.auditoriainternadegobierno.cl. 11. Cómo se evalúa el avance del Proceso de Gestión de Riesgos? Respuesta: A través del monitoreo, se verifica si las acciones emprendidas mitigaron el riesgo, se toman decisiones sobre cómo mejorar el marco de trabajo, la política y el plan de gestión de riesgo, entre otras. El monitoreo se realiza a través de la realización de supervisiones continuas e independientes. Las supervisiones continuas, se materializan a través de revisiones, monitoreo, informes de gestión, indicadores y evaluaciones periódicas del área, con las siguientes tareas: - Seguimiento de las estrategias seleccionadas y monitoreo de las actividades requeridas. - Verificar periódicamente el avance en la implementación de la estrategia de tratamiento de los riesgos. - También se deben analizar y evaluar los controles existentes que contribuyen a asegurar el cumplimiento de las medidas tomadas para mitigar los riesgos. Asimismo, las supervisiones independientes, que entre otras funciones, realiza la Unidad de Auditoría Interna, considerando en los planes de auditoría, la evaluación de las actividades de monitoreo y el seguimiento de la implantación de las estrategias de tratamiento de los riesgos. 12. Qué se debe realizar en el Monitoreo? Respuesta: La fase del Monitoreo comprende definir y utilizar mecanismos para la verificación, supervisión, observación crítica o determinación del estado de los riesgos y controles con objeto de identificar de una manera continua los cambios que se puedan producir en el nivel de desempeño requerido o esperado y dar cuenta de la evolución del nivel del riesgo en procesos críticos para la administración. La gestión del riesgo está continuamente percibiendo los cambios y respondiendo a ellos. Mientras ocurren eventos externos e internos, cambian el contexto y los conocimientos, se realiza el monitoreo y la revisión de riesgos, surgen nuevos riesgos, algunos cambian y otros desaparecen. 3

Con objeto de asegurar que la gestión del riesgo es eficaz y contribuye a ayudar al desempeño de la organización esta debería: - Medir el desempeño de la gestión del riesgo respecto a los indicadores, que se revisan periódicamente en cuanto a su idoneidad; - Medir periódicamente el progreso y las desviaciones respecto al plan de tratamiento del riesgo. - Revisar periódicamente si el marco de trabajo, la política y el plan de gestión del riesgo siguen siendo apropiados, a la vista del contexto interno y externo de la organización; - Establecer informes sobre los riesgos, sobre el progreso del plan de tratamiento del riesgo y sobre la forma en que se está siguiendo la política de gestión de riesgos. 13. Quién realiza el monitoreo del PGR? Respuesta: Los dueños de los procesos y el Encargado de Riesgos. Por su parte, los Auditores Internos realizan actividades de aseguramiento y seguimiento para verificar el cumplimiento del monitoreo. 14. Auditoría Interna puede hacer la fase VI correspondiente a Monitoreo y Revisión? Respuesta: No, ya que el responsable de realizar este proceso de forma periódica es el dueño del proceso y/o Encargado de Riesgo. A través del aseguramiento y seguimiento Auditoría Interna verifica el cumplimiento de la realización de Monitoreo. 15. Qué elementos mínimos debe contener el Plan de Comunicación y Consultas. Respuesta: El Jefe de Servicio debe aprobar un Plan de Comunicación y Consulta que deberá implementarse al inicio del Proceso de Gestión de Riesgos, considerando los plazos y roles definidos por la organización y que contenga al menos los siguientes: 1.- Componentes sobre Reportes Sobre Temas Relativos al Riesgo: Tipo, contenido y periodicidad de reportes de análisis de indicadores relacionados con el Proceso de Gestión de Riesgos en general. Se recomienda examinar los ejemplos de criterios e indicadores de la información del Proceso de Gestión de Riesgos que se muestran en el Cuadro Nº 17. Tipo, contenido y periodicidad de reportes de análisis relacionados con la Matriz de Riesgos Estratégica al Jefe de Servicio y responsables de las áreas en la organización. Se recomienda formular un resumen de los principales puntos o temas de interés que arroja el examen y análisis de la Matriz de Riesgos Estratégica, como por ejemplo; áreas que no han informado de sus procesos y riesgos oportunamente, procesos más críticos de la institución, de mayor severidad, menos controlados, los que aparecen excesivamente controlados en relación a su severidad, etc. Este reporte puede contener información de los indicadores generales del Proceso de Gestión de Riesgos, como también de otras fuentes. El reporte debería ser elaborado por personal que se relacione con el Proceso de Gestión de Riesgos y debería ser remitido al Jefe de Servicio al menos una vez en el año y al Consejo de Auditoría cuando éste lo solicite. 4

Tipo, contenido y periodicidad de reportes de actualización del análisis de riesgos. Incluir nuevos riesgos o riesgos emergentes, cambios significativos en la probabilidad o el impacto de los riesgos existentes, cambios en factores de riesgos, etc. Tipo, contenido y periodicidad del reporte del Plan de Tratamiento de Riesgos al Jefe de Servicio y responsables de las áreas en la organización. Considerar los elementos considerados en el punto V.- Plan de Tratamientos, del Documento Técnico. 2.- Componentes de las Comunicaciones y Consultas Internas y Externas. El Jefe del Servicio debe aprobar formalmente los siguientes temas: Identificar usuarios o clientes internos y externos, y su nivel e importancia para el Proceso de Gestión de Riesgos. Definir qué tipo de información se espera recibir y remitir en el proceso. Definir roles y responsables de la calidad y confiabilidad para la información a recibir y remitir. Definir periodicidad para la información a recibir y remitir. Identificar y definir sistemas, canales y mecanismos para manejar la información d gestión de riesgos al interior de la organización y para remitirla externamente. Definir qué tipo de reportes tendrá el proceso. Definir Tipo de análisis que se incluirán en los reportes. Definir el procedimiento de cómo se realizará la comunicación, identificar los soportes y tecnologías requeridas. Definir cómo y quiénes tendrán acceso a la comunicación, señalar los criterios para definir perfiles por tipo de información. Definir cómo se recolectarán opiniones que genere la comunicación, espacios de participación, forma como se hará efectiva la participación. 16. Que estructura de reporte considera el Resultados de la aplicación de la propuesta del Sistema de Comunicación y Consulta. Respuesta: No existe un formato tipo para este reporte, sin embargo, el Resultado de la aplicación de la propuesta de comunicación y consulta, consiste en reportar si las acciones definidas en la Propuesta de Comunicación y Consulta efectivamente se implementaron en el Servicio, es decir, si las acciones concretas planteadas en dicha propuesta sobre qué comunicar, a quienes comunicar o consultar, la utilización de determinados sistemas de comunicación, etc., para todas las fases del Proceso de Gestión de riesgos, se desarrollaron en forma satisfactoria. Adicionalmente, se espera que en dicho reporte se determine la existencia de debilidades si las hubiese, para estas sean mejoradas en el nuevo Plan de Comunicación y Consulta dispuesto en el DT N 70. Disponible en: http://www.auditoriainternadegobierno.cl. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback