Instrumentos de Gestin

-Modernizacin del Estado

-ptimo de produccin -> planificacin
-Participacin ciudadana
-Transparencia
-Cambia un hecho de administrar a gestionar por resultados
-Comprender el objetivo

Instrumento
-Planificacin Estratgica
-PMG
-Indicadores
-Evaluadores
-BGI
-PMG
-Cuadro de mando integral
-Estrategias
-Basado en misin
-ISO 3100
Gestin de Riesgos Corporativo
Auditor: Es el encargado de control y riesgo dentro de la institucin
Se realiza un enfoque sistmico y gestin de procesos
Integracin del control interno a la gestin de la identidad
Extensin del control interno ms all de lo contable
Fortalecimiento de las funciones de auditoria integra
Fortalecimiento del autocontrol
Elevacin del carcter participativo del control interno

Las instituciones se enfrentan a la ausencia de certeza y el reto de la direccin

es determinar cuanta incertidumbre se puede aceptar mientras se esfuerzan
en incrementar el valor por sus grupos de inters.

La incertidumbre implica riesgos y oportunidades y posee el potencial de

erosionar o aumentar el valor. La gestin de riesgos corporativo permite a la
direccin tratar eficazmente la incertidumbre y sus riesgos y oportunidades
asociados, mejorando as la capacidad de generar valor
Se incluyen las siguientes capacidades:
1.
2.
3.
4.
5.
6.

Alinear el riesgo aceptado y la estrategia

Mejorar las decisiones de respuesta a los riesgos
Reducir las sorpresas y prdidas operativas
Identificar y gestionar la diversidad de riesgos para toda la entidad
Aprovechar las oportunidades
Mejorar la aplicacin de capital

Qu es? Es un proceso efectuado por el directorio, gerencia y otros miembros

del personal, aplicado en el establecimiento de la estrategia y a lo largo de la
organizacin.
Para qu? Disear para identificar eventos potenciales que puedan afectar y
administrar riesgos de acuerdo a su apetito de riesgo, de modo proveer
seguridad razonable en cuanto al logro de los objetivos de la organizacin
Ambiente Interno: En base fundamental para los otros componentes del ERM,
dando disciplina y estructura, concientizacin del personal respecto al riesgo y
el control, el modo en que las estrategias y objetivo son establecidos, las
actividades de negocio son estructuradas y los riesgos identificados, evaluados
y gerenciados.
Establecimiento de objetivos: Es la condicin previa para la identificacin,
evaluacin y tratamiento de los riesgos. Se fijan a escala estratgica.
-Relacionados (actividades)
-Estratgicos (Misin/visin)
-Seleccionados (Riesgo aceptado y tolerancia)
Identificacin de Eventos: Incidente o acontecimiento que puede afectar a
la implementacin de la estrategia o la consecucin de objetivos
-Riesgos y Oportunidades.
Internos: Infraestructura, Persona, Procesos, Tecnologa
Externos: Econmicos, Medioambientes, Polticos, Sociales, Tecnolgicos.
Evaluacin de Riesgos: Permite a la entidad considerar el grado en el cual
eventos potenciales podran impactar en el logro de los objetivos.
La evaluacin de riesgos puede realizarse desde dos perspectiva la
probabilidad de ocurrencia e impacto.

Respuesta al Riesgo: Una vez evaluado el riesgo, la Alta direccin identifica

y evala posible respuesta al riesgo en relacin al apetito de riesgo de la
entidad. Se evalan posibles respuestas.
Categoras de respuesta el riesgo:
-Compartir: Trasladar una parte del riesgo
-Aceptar: No se emprende ninguna accin que afecta a la probabilidad, las
consecuencias del riesgo o la efectividad del control asociado al riesgo.
-Evitar: Salir de las actividades que generen los riesgos (Cuando esto sea
realizable)
-Reducir: Implica llevar a cabo acciones para reducir la probabilidad o las
consecuencias del riesgo o ambos a la vez.
Actividades de Control: Son polticas y procedimientos que ayudan asegurar
que se llevan a cabo las respuestas al riesgo y en otros casos son las
respuestas a los riesgos.
Tipos de actividades de control:
-Anlisis efectuados por la direccin
-Administracin directa de funciones por actividades
-Proceso de informacin
-Controles fsicos contra los registros
-Indicadores de rendimiento
-Segregacin de funciones
-Polticas y procedimientos
Informacin y Comunicacin: La informacin relevante se identifica, capta y
comunica en forma y plazo adecuado para permitir al personal afrontar sus
responsabilidades. Una comunicacin eficaz debe producirse en un sentido
amplio, fluyendo en todas las direcciones dentro de la entidad.
1. La informacin interna y externa provee a la direccin los reportes
necesarios.
2. Es proporcionada informacin a las personas adecuadas con suficiente
detalle y oportunidades con sus responsabilidades
3. Los sistema de informacin estn basados en en plan estratgico
4. Apoyo de la direccin al desarrollo del sistema de informacin necesaria.
Supervisin y Monitoreo: La totalidad de la gestin de riesgos corporativos
se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta

supervisin se lleva a cabo mediantes actividades permanentes de la direccin,

evaluaciones independientes o ambas actuaciones a la vez.

Evaluacin de la supervisin y monitoreo:

-Supervisin contina:
-En qu medida obtiene el personal evidencia del buen funcionamiento
del sistema de control interno.
-En qu medida las comunicaciones de 3ros corroboran la informacin
generada internamente o advierten problemas.
-Comparaciones peridicas de importantes registrados con los activos
fsicos.
-Receptividad ante las recomendaciones de auditores internos y externos
-Grado de comprensin del personal sobre los cdigos de tica y
conducta.
-Eficacia de las actividades e auditoria interna.
Evaluacin peridico puntual:
-Alcance y frecuencia
-El proceso de evaluacin es el ideal
-La metodologa para evaluar el sistema de controles internos es lgico y
adecuada.
-Adecuacin de las muestras, son significativas y como est la calidad de
la documentacin examinada.
La comunicacin de las deficiencias:
-Mecanismos para recoger y comunicar cualquier deficiencia detectada
en el control interno.
-Los procedimientos de comunicacin son los ideales.
-Las acciones de seguimiento y mejora continua del sistema de control
interno son las correctas.

ISO 3100:2009
Principios y directrices
-Organizaciones tiene factores e influencia: Internas y externas.
Riesgo: Incertidumbre para cumplir los objetivos
Beneficios:

-Aumentar la probabilidad de alcanzar los objetivos.

-Mejora el aprendizaje
-Disminuye perdidas
-Mejora la eficiencia de los controles
-Propicia una gestin proactiva
-Ayuda a la organizacin a ver la necesidad de identificar y tratar los riesgos
-Mejora la identificacin de eventos
-Mejora la capacidad para cumplir con normativas legales
-Mejora la confianza de las partes interesadas
-Genera una base fiable para la toma de decisiones
Principios de la Gestin de Riesgo
-Crea y protege el valor
-Es una parte integral de todos los procesos de la Org
-Es parte de la toma de decisiones
-Trata explcitamente la incertidumbre
-Es sistemtica, estructurada y oportuna
-Se basa en la mejor informacin disponible
-Se adapta
-Integra los factores humanos y culturales
-Es transparente y participativa
-Es dinmica, iterativa y responde a los cambios
-Facilita la mejora continua de la org.
Marco de trabajo
12345-

Mandato y compromiso
Diseo del Marco de trabajo de la Gestin de Riesgo
Implementacin del Proceso de Gestin de Riesgo
Seguimiento y revisin del Marco de Trabajo
Mejora continua del Marco de trabajo

Generalidades: El xito de la gestin del riesgo depender de la eficiencia del

Marto Trabajo que proporcione las bases y las disposiciones que permitirn su
integracin a todos los niveles de la organizacin
Mantado y Compromiso: La introduccin de la gestin del riesgo y el
aseguramiento de la eficacia continua requieren un compromiso fuerte y

sostenido de la direccin de la organizacin, asi como el establecimiento de

una planificacin estratgica y rigurosa para conseguir el compromiso de todos
los niveles.
Diseo del Marco de trabajo de la gestin del riesgo
-Comprension de la org y su contexto
-Establecimiento de la PGR
-Obligacin de rendir cuentas
-Integracion en los procesos de la Org
-Recursos
-Establecimiento de los mecanismos internos de comunicacin y de
informacin
-Establecimiento de los mecanismos externos de comunicacin y de
informacin
Implementacin de la gestin del riesgo
-Implementacion del marco de trabajo de la gestin de riesgo
-Implementaicon del PGR
Seguimiento y revisin del MT
Mejora continua del MT

Proceso

Generalidades: El PGR debera: Ser parte integrantes de la gestin, integrarse

en la cultura y en las prcticas, y adaptarse a los procesos de negocio de la
organizacin.
Comunicacin y Consulta: La comunicaciones y las consultas con las partes
interesadas externas e internas se deberan realizar en todas las etapas del
PGR
Establecimiento del Contexto: Mediante el estableciemiento del contextos,
la organizacin articula sus objetivos, define los parmetros externos e internos
a tener en cuenta en la gestin del riesgo y establece el alcance y los criterios
de riesgo para el proceso restate.

PGR
Qu es?

Elemento de un riesgo:
-Consecuencia (Activo)
-Vulnerabilidad (Dao- imagen)
-Evento (Causa)
-Agente (amenaza)