Gestin de

Riesgos
Ing. Franklin Aranaga Meneses
rgano de Control Institucional
Octubre, 2012
 Agenda
I. Objetivos del taller
II. Conceptos
III. Modelo: Norma AS/NZS 4360:2004
IV. Aspectos a tener en cuenta
V. Pasos sugeridos
VI. Beneficios de la gestin de riesgos
VII.Roles

2
 I. Objetivos del taller
Presentar el marco conceptual de la Gestin de
Riesgos

Valorar el rol activo de los funcionarios y empleados

pblicos en la implementacin del control interno en
los procesos administrativos y operativos de la
entidad

Destacar la importancia de la gestin de riesgos en

un manejo eficiente y orientado al cumplimiento de
los objetivos institucionales

Mejorar la cultura de control interno en el FONCODES.

3
 II. Conceptos
a) Riesgo
b) Control
c) Gobierno
d) Control Interno
e) Mapa de Riesgos
f) Gestin de Riesgos
g) Apetito por el riesgo
h) Tolerancia al riesgo
4
 II. Conceptos
a) Riesgo: La posibilidad de que ocurra
un acontecimiento que tenga
impacto en el alcance de los
objetivos. El riesgo se mide en
trminos de impacto y probabilidad.
Por otro lado peligro es la
potencialidad de ocurrencia de un
dao, prdida o lesin

5
 II. Conceptos

Fuente: http://www.coool-stuff.com/tag/stupidity/

6
 II. Conceptos
Peligro: cualquier cosa que
puede causar dao

Ejemplo: escaleras = un peligro

Gente subiendo o =situacin peligrosa

bajando (personal interactuando
con el peligro)

=evento peligroso
Tropezn o resbaln
(expone a una persona
a dao)

Fuente: http://elpeligrodelamor007.blogspot.com/2009_11_22_archive.html

7
 II. Conceptos

Fuente: http://www.cartoonstudio.co.uk/health-and-safety-cartoons.html

8
 II. Conceptos
Inherente: es aquel que est
directamente relacionado con la
naturaleza de los procesos
desarrollados, en ausencia de controles.
Residual es el riesgo subsistente una
vez aplicados los controles.

Riesgo residual = Riesgo inherente -

Control

9
 II. Conceptos
b) Control: Cualquier medida que tome la
direccin, el Consejo y otras partes, para
gestionar los riesgos y aumentar la
probabilidad de alcanzar los objetivos y
metas establecidos. La direccin
planifica, organiza y dirige la realizacin
de las acciones suficientes para
proporcionar una seguridad razonable
de que se alcanzarn los objetivos y
metas.
10
 II. Conceptos
Alto

Riesgo
Administrado

Logro de
Objetivos
Ineficacia Ineficacia
por por
exposicin controles
Bajo

Desinformado Gerenciado Obsesionado

- Controles +

Fuente: Introduccin a la evaluacin de riesgos. Gustavo Macagno

11
 II. Conceptos
c) Gobierno: La combinacin de
procesos y estructuras implantados
por el Consejo de Administracin
para informar, dirigir, gestionar y
vigilar las actividades de la
organizacin con el fin de lograr sus
objetivos.

12
 II. Conceptos
d) Control Interno: Concepto
fundamental de la administracin y
control, aplicable en las entidades
del Estado para describir las
acciones que corresponde adoptar a
sus titulares y funcionarios para
preservar, evaluar y monitorear las
operaciones y la calidad del servicio.

13
 II. Conceptos
d) Control Interno: Conforme al COSO, es
un proceso efectuado por el Directorio
de una organizacin, la gerencia y
dems personal, diseado para proveer
seguridad razonable respecto al logro
de los objetivos relacionados con:
Efectividad y eficiencia de las operaciones
Confiabilidad de los reportes financieros
Cumplimiento con leyes y regulaciones
aplicables

14
 II. Conceptos
COSO : Control Interno -
Coso: Corresponde a las siglas en ingls del Marco Conceptual
comit de Organizadores y Patrocinadores de la Integrado
es to
Comisin Treadway, organismos que en acion rte lim ien
er po mp
conjunto emitieron el informe con Op R e
Cu
recomendaciones referentes al Control Interno

Actividad 2
que lleva su nombre. Ambiente de Control

Ac tividad 1
Origen: Estados Unidos, 1985, se forma una Evaluacin de Riesgos

Unidad B
Unidad A
comisin patrocinada diversas instituciones, Actividades de Control
con el objetivo de identificar las causas de la
presentacin de informacin financiera en Informacin y Comunicacin
forma fraudulenta o falsificada. Monitoreo (Seguimiento)
En 1987 emite un informe que contena una
serie de recomendaciones en relacin al control
interno de cualquier empresa u organizacin.
La comisin Treadway, debati durante ms de
cinco aos y finalmente en 1992, se emite el
informe COSO, el cual tuvo gran aceptacin y
difusin en gran parte debido a la diversidad y
autoridad que posee el grupo que se hizo cargo
de la elaboracin del Informe.
15
 II. Conceptos
Ley N 29743 Ley que
Evolucin del Control Interno en modifica el Articulo 10 de la
el Per Ley N 28716, Ley de Control
Interno de las Entidades del
Gua para la
Implementacin del Estado
Control Interno
Ley N 28716 de
Control Interno de las
RC 458-2008 - CGR 2011
Entidades del Estado
Ley 2009
COSO II
Gestin de Riesgos 2008 D.U N 067-2009
Decreto de Urgencia
Corporativos Marco
que modifica el Art. 10
Ley Marco Integrado
de la Ley N 28716
Modernizacin del 2006
Estado Ley N
27658

2004 Normas de
Control Interno
RC 320-2006-CGR
2002

1992
Ley Orgnica del Sistema
COSO I
Nacional de Control y de la
Control Interno Marco
Contralora General de la
Integrado
Repblica N 27785 - CGR
(Comisin Treadway)
16
 II. Conceptos
Ley
Ley27785,
27785,ART.
ART.2,
2,OBJETO
OBJETODE
DELA
LALEY
LEY
propender al:
propender al:

APROPIADO
APROPIADOOPORTUNO
OPORTUNOYY EFECTIVO
EFECTIVO
Ejercicio del control gubernamental
Ejercicio del control gubernamental
para
para

PREVENIR
PREVENIR YY VERIFICAR
VERIFICAR
Mediante
Mediante
Aplicacin de:
Aplicacin de:

PRINCIPIOS,
PRINCIPIOS, SISTEMAS
SISTEMAS YY PROCEDIMIENTOS
PROCEDIMIENTOSTCNICOS
TCNICOS
la:
la:

CORRECTA EFICIENTE Y TRANSPARENTE

Utilizacin y gestin de los Desarrollo honesto y probo de Cumplimiento de metas y
recursos y bienes del las funciones y actos de las: resultados por las
Estado. Autoridades, Funcionarios y instituciones
Servidores Pblico.

finalidad Contribuir y orientar el mejoramiento de sus

actividades y servicios en beneficio de la Nacin.

17
 II. Conceptos
Objetivos de la
implantacin del Control
Interno (Ley N 28716) Garantizar la confiabilidad y oportunidad de
Promover y optimizar la eficiencia, eficacia,
transparencia y economa en las
operaciones de la entidad, as como la
calidad de los servicios pblicos que presta;
Cuidar y resguardar los recursos y bienes
del Estado contra cualquier forma de
prdida, deterioro, uso indebido y actos
ilegales, as como, en general, contra todo
hecho irregular o situacin perjudicial que
pudiera afectarlos;
Cumplir la normatividad aplicable a la
entidad y a sus operaciones;
la informacin;
Fomentar e impulsar la prctica de valores
institucionales;
Promover el cumplimiento de los
funcionarios o servidores pblicos de rendir
cuentas por los fondos y bienes pblicos a
su cargo o por una misin u objetivo
encargado y aceptado.
18
 II. Conceptos
Componente
Norma General
Ambiente de Control
(Entorno organizacional favorable
y sensibilizacin)
Evaluacin de Riesgos
(Identificacin y anlisis de los
riesgos)
Actividades de Control G.
(Polticas y procedimientos
relacionados a la administracin
de los riesgos)
Informacin y Comunicacin
(Mtodos, procesos, canales,
medios y acciones que aseguren
el flujo de la informacin con
calidad y oportunidad)
Supervisin
(El SCI esta sujeto a supervisin a
fin de evaluar su eficacia y
calidad)
Normas Bsicas (35)
Filosofa de la Direccin, Integridad y los valores ticos, Administracin
estratgica, Estructura organizacional, Administracin de RR.HH.,
Competencia profesional, Asignacin de autoridad y responsabilidades,
rgano de Control Institucional.
Planeamiento de la administracin de riesgos, identificacin de los
riesgos, valoracin de los riesgos, respuesta al riesgo.
Procedimientos de autorizacin y aprobacin, Segregacin de funciones,
Evaluacin costo-beneficio, Controles sobre el acceso a los recursos o
archivos, Verificaciones y conciliaciones, Evaluacin de desempeo,
Rendicin de cuentas, Revisin de procesos, actividades y tareas,
Controles para las TIC.
Funciones y caractersticas de la informacin, Informacin y
responsabilidad, Calidad y suficiencia de la informacin, Sistemas de
informacin, Flexibilidad al cambio, Archivo institucional, Comunicacin
interna y externa.
Prevencin y monitoreo, Monitoreo oportuno del control interno, Reporte
de deficiencias, Seguimiento e implementacin de medidas correctivas,
Autoevaluacin, Evaluaciones independientes.
Resolucin 320-2006-CG 19
 II. Conceptos

Monitoreo Actividad 2
Actividad 1

Informacin y Comunicacin
Unidad B
Unidad A

Actividades de Control
Evaluacin de Riesgos
Ambiente de Control
COSO: Marco conceptual integrado,
1992 COSO ERM: Marco de Gestin Integral de Riesgo,
2004
20
 II. Conceptos
e) Mapa de Riesgos: representacin grfica
(usualmente en cuadrantes) de los riesgos
de una entidad/proceso/procedimiento,
conforme a un criterio de probabilidad e
impacto
f) Gestin de Riesgos: un proceso para
identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales,
con el fin de proporcionar un
aseguramiento razonable respecto del
alcance de los objetivos de la organizacin.

21
 II. Conceptos
Es un proceso continuo que fluye por toda la entidad
Es realizado por su personal en todos los niveles de la
organizacin
Se aplica en el establecimiento de la estrategia
Se aplica en toda la entidad, en cada nivel y unidad, e
incluye adoptar una perspectiva del riesgo a nivel
conjunto de la entidad
Est diseado para identificar acontecimientos potenciales
que, de ocurrir, afectaran a la entidad y para gestionar los
riesgos dentro del nivel de riesgo aceptado
Es capaz de proporcionar una seguridad razonable al
consejo de administracin y a la direccin de una entidad
Est orientada al logro de objetivos dentro de unas
categoras diferenciadas, aunque susceptibles de
solaparse

22
 II. Conceptos
Arquitectura de riesgos Estrategia de riesgos

La arquitectura de riesgos La estrategia de riesgos, apetito,

especifica los roles, actitudes y filosofa estn
responsabilidades, comunicacin definidas en la poltica de gestin
y estructura de reporte de los de riesgos
riesgos

Proceso de Gestin de Riesgos

Protocolos de riesgos

Los protocolos de riesgos son presentados en la forma de lineamientos

de riesgos para la organizacin e incluyen las reglas y los
procedimientos, as como la identificacin de la metodologa a emplear,
herramientas y tcnicas que debern ser usadas

Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010

23
 II. Conceptos
Una poltica de gestin de riesgos debera incluir lo
siguiente:
Objetivos de control interno y de gestin de riesgos (gobierno)
Una declaracin de la actitud de la organizacin para con los riesgos
(estrategia)
Descripcin de la cultura consciente de los riesgos o ambiente de control
Nivel y naturaleza del riesgo que es aceptable (apetito de riesgo)
Organizacin de la gestin de riesgos y acuerdos (arquitectura)
Detalle de los procedimientos para el reconocimiento de riesgos y su
priorizacin (evaluacin de riesgos)
Lista de documentacin para analizar y reportar riesgos (protocolos de riesgo)
Requerimientos de mitigacin de riesgos y mecanismos de control (respuesta al
riesgo)
Asignacin de los roles de la administracin y sus responsabilidades
Prioridades y temas de entrenamiento en gestin de riesgos
Criterios para efectuar el monitoreo y benchmarking de riesgos
Asignacin de los recursos apropiados para la gestin de riesgos
Actividades y prioridades relacionadas a la gestin de riesgos para el ao
venidero
Extrado de: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association.
2010
24
 II. Conceptos
g) Apetito por el riesgo: el nivel de
riesgo que la organizacin est
dispuesta a asumir en su bsqueda
de rentabilidad y valor
h) Tolerancia al riesgo: el nivel de
variacin que la organizacin est
dispuesta a asumir en caso de
desviacin a los objetivos
empresariales trazados
25
 II. Conceptos
Apetito por el
riesgo

Tolerancia al riesgo

Fuente: Gestin Integral de Riesgos. PWC. 2009

26
 III. Modelo: Norma AS/NZS
4360:2004
Norma Australiana / Neozelandesa
publicada en 1995, 2ed en1999 y
3ed 2004
Suministra una gua genrica para la
gestin de riesgos en general,
Enterprise Risk Management
(ERM).

27
 III. Modelo: Norma AS/NZS
4360:2004
Administracin de riesgos es el
trmino aplicado a un mtodo lgico y
sistemtico de establecer el contexto,
identificar, analizar, evaluar, tratar,
monitorear y comunicar los riesgos
asociados con una actividad, funcin o
proceso de una forma que permita a
las organizaciones minimizar prdidas
y maximizar oportunidades.
28
 III. Modelo: Norma AS/NZS
4360:2004
Comunicacin y consulta

1. 2. 3. 4. 5. Tratar
Identificaci
Establece Anlisis Evaluar los
n de
r el riesgos de los riesgos
contexto
riesgos riesgos
Qu puede Identificar
Objetivos
suceder ? opciones
Grupos de Revisar Evaluar
Cmo puede Seleccionar las
inters controles riesgos mejores
suceder ?
Criterios Probabilidades Ranking respuestas
Definir Consecuencia Desarrollar planes
elementos s de gestin de
clave Nivel de riesgos
riesgo Implementar

Monitoreo y revisin

29
 1. Establecer el contexto
Identificar una persona con el conocimiento (control
interno y riesgos) a nivel operativo
La organizacin est basada en la gestin por
procesos? Tiene metas y resultados esperados?
Identificar los objetivos institucionales grupal
Recordaris: riesgo es todo aquello que pudiera
afectar el logro de los objetivos
Se puede comenzar por riesgos de la entidad y
luego bajar a nivel de cada proceso, comenzando
por los ms crticos
Es importante la participacin de todas las partes
interesadas
Posteriormente se pueden clasificar y definir los
tipos de riesgos

30
 2. Identificacin de Riesgos
Esta etapa busca identificar los riesgos que
deben ser gestionados
Riesgo que no sea identificado, es excluido
en cualquier anlisis posterior
Qu puede suceder: impida el logro de los
objetivos o responsabilidades asignadas,
afecte la eficiencia de mis funciones, genere
prdidas (tiempo, imagen, recursos, etc.)
Los riesgos se identifican
independientemente de que estn bajo el
control de la entidad o no

31
2. Identificacin de Riesgos
Herramientas y Tcnicas
de identificacin de riesgos

Tcnicas de Diagramacin

Diagrama
Tormenta de
causa/efecto
Ideas
Tcnica
Delphi Diagrama flujo de
Cuestionarios y proceso
encuesta
Entrevistas Inventario de Riesgo

Anlisis FODA 32
 2. Identificacin de Riesgos
Clasificacin del riesgo:
Riesgo Estratgico: Se asocia con la forma en que se administra la
Entidad.
Riesgos Operativos: Comprende los riesgos relacionados tanto con
la parte operativa como tcnica de la entidad, incluye riesgos
provenientes de deficiencias en los sistemas de informacin, en la
definicin de los procesos, en la estructura de la entidad, la
desarticulacin entre dependencias, lo cual conduce a ineficiencias,
oportunidades de corrupcin e incumplimiento de los compromisos
institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de
la entidad que incluye, la ejecucin presupuestal, la elaboracin de los
estados financieros, los pagos, manejos de excedentes de tesorera y
el manejo sobre los bienes de cada entidad.
Riesgos de Cumplimiento: Se asocian con la capacidad de la
entidad para cumplir con los requisitos legales, contractuales, de tica
pblica y en general con su compromiso ante la comunidad.
Riesgos de Tecnologa: Se asocian con la capacidad de la Entidad
para que la tecnologa disponible satisfaga las necesidades actuales y
futuras de la entidad y soporte el cumplimiento de la misin. 33
2. Identificacin de Riesgos
Riesgos estratgicos del
FONCODES
Riesgo de focalizacin: que los diferentes Riesgo de control de resultados: el no
esfuerzos de entidades del Estado no sean contar con herramientas que permitan medir el
identificados y por lo tanto no se atienda desempeo, conforme a metas en el tiempo y que
apropiadamente a la poblacin objetivo. El proceso de las mismas cumplan con los resultados
definicin de la poblacin objetivo podra contemplar esperados, conlleva a un riesgo de no controlar
un enfoque integral de accin del Estado, tanto del
adecuadamente las actividades, para ello podra
gobierno nacional, como as tambin de los gobiernos
locales y regionales; asimismo el identificar las necesitarse desarrollar una normatividad
actividades versus los actores podra colaborar en apropiada, un esquema de control permanente de
identificar matricialmente "cruces" en las los indicadores, gestin de riesgos y capacitacin
intervenciones, evitando que el Estado invierte dos de los trabajadores promoviendo su
veces en lo mismo, deje desantendidos a grupos especializacin
poblacionales o atienda insuficientemente
Riesgo de priorizacin: en trminos generales que los emprendimientos a nivel nacional no
sean categorizados ni se estimen factores que permitan discernir la prioridad en la asignacin del
capital en base a identificar los riesgos, asimismo que el resultado del emprendimiento no sea
medible o no se establezcan metas, con el consiguiente esquema de control
Riesgo de no orientacin: en la medida que FONCODES es un programa que promueve y fomenta el
desarrollo de capacidades productivas y de inversin, en la medida que no sintonice sus propuestas con las
de los pobladores y no los ayude a viabilizar mediante orientacin tcnica, conforme a las estrategias que
haya desarrollado, podran darse iniciativas positivas, que sin embargo por una falta de control y
orientacin no logren los resultados esperados
Riesgo de articulacin de actores: que no se articulen actores importantes en la generacin de
bienestar, como puede ser: ministerios de salud, produccin, educacin, agricultura y tecnologa (Concytec,
Inictel, entre otros), generando sinergias tanto en calidad de recursos, oportunidad en la intervencin y
brechas a cubrir
34
Categoras de Riesgos

35
2. Identificacin de Riesgos

36
2. Identificacin de Riesgos

37
Estados del monitoreo

38
 3. Anlisis de Riesgos
El anlisis de riesgos involucra prestar
consideracin a las fuentes de riesgos,
sus consecuencias y las probabilidades de
que puedan ocurrir esas consecuencias
Implica determinar: fuentes del riesgo,
posibilidad, consecuencias, responsables,
acciones
La lista de riesgo debe ser excluyente
Se deben identificar los controles o
acciones que ayuden a minimizarlos

39
 3. Anlisis de Riesgos
Cualitativos. El anlisis cualitativo utiliza
formatos de palabras o escalas descriptivas
para describir la magnitud de las
consecuencias potenciales y la probabilidad
de que esas consecuencias ocurran.
Semi-cuantitativos. El nmero asignado a
cada descripcin no tiene que guardar una
relacin precisa con la magnitud real de las
consecuencias o probabilidades.
Cuantitativos. Uso de datos numricos para
la determinacin de los riesgos.
40
 4. Evaluar los riesgos
La evaluacin de riesgos involucra
comparar el nivel de riesgo detectado
durante el proceso de anlisis con
criterios de riesgo establecidos
previamente
El propsito de la evaluacin de riesgos
es tomar decisiones basadas en los
resultados del anlisis de riesgos
(tratamiento de riesgos y la prioridad)

41
4. Evaluar los riesgos

42
4. Evaluar los riesgos
Matriz de riesgos

43
 4. Evaluar los riesgos
Probable

Probabilidad Posible
Improbable
Anlisis
Cualitativo
Impacto Leve
Moderado
Catastrfico

Probabilidad de Nivel Calificaci

ocurrencia n
0 25 Improbable 1
26- 70 Posible 2
Anlisis 71- 100 Probable 3
Cuantitativo
Impacto Nivel Calificaci
n
0 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrfic 30
o 44
 4. Evaluar los riesgos

Fuente: Introduccin a la evaluacin de riesgos. Gustavo Macagno

45
 4. Evaluar los riesgos

Fuente: Introduccin a la evaluacin de riesgos. Gustavo Macagno

46
 4. Evaluar los riesgos

Presentacin KPMG Advisory

47
 5. Tratar los riesgos
El tratamiento de los riesgos involucra
identificar el rango de opciones para
tratar los riesgos, evaluar esas opciones,
preparar planes para tratamiento de los
riesgos e implementarlos
Evaluar las opciones para tratar los
riesgos
Preparar planes de tratamiento
Implementar planes de tratamiento

48
 5. Tratar los riesgos

Fuente: Gestin Integral de Riesgos. PWC. 2009

49
 5. Tratar los riesgos

Fuente: Administracin de Riesgos. AS/NZS 4360:1999, pgina 17.

50
 Monitoreo y revisin
Es necesario monitorear los riesgos, la
efectividad del plan de tratamiento de los
riesgos, las estrategias y el sistema de
administracin que se establece para
controlar la implementacin. Los riesgos
y la efectividad de las medidas de control
necesitan ser monitoreadas para
asegurar que las circunstancias
cambiantes no alteren las prioridades de
los riesgos
51
 Comunicacin y consulta
La comunicacin y consulta son una consideracin
importante en cada paso del proceso de administracin de
riesgos
Es importante la comunicacin efectiva interna y externa
para asegurar que aquellos responsables por implementar la
administracin de riesgos, y aquellos con intereses creados
comprenden la base sobre la cual se toman las decisiones y
por qu se requieren ciertas acciones en particular
Dado que los interesados pueden tener un impacto
significativo en las decisiones tomadas, es importante que
sus percepciones de los riesgos, as como, sus percepciones
de los beneficios, sean identificadas y documentadas y las
razones subyacentes para las mismas comprendidas y
tenidas en cuenta

52
 IV. Aspectos a tener en

cuenta
Impulsar desde el ms alto nivel la implementacin del Sistema de Control Interno (SCI)
Realizar talleres de capacitacin y aprestamiento sobre control interno y gestin de riesgos
Incorporar en los documentos de gestin la responsabilidad de cada trabajador en el control
interno y la gestin de riesgos
Establecer progresivamente un lenguaje comn respecto a la gestin de riesgos (categoras,
definiciones, polticas, responsabilidades, metas, indicadores, normatividad, etc.)
Identificar y adaptar una metodologa a las necesidades de FONCODES
Expresar y comunicar los objetivos de la organizacin, a travs del uso de indicadores de
desempeo
Identificar las amenazas potenciales para el logro de los objetivos
Evaluar el riesgo, es decir, de las amenazas y probabilidad de que se produzcan
Seleccionar e implementar respuestas ante los riesgos
Priorizar los riesgos
Identificar nuevos riesgos y la efectividad de la respuesta a los ya existentes
peridicamente
Comunicar la informacin sobre riesgos de manera coherente en todos los niveles de la
organizacin
Supervisar, documentar y monitorear el proceso de gestin de riesgos y sus resultados
Determinar el grado de aceptacin de riesgos de la organizacin
Establecer un entorno interno adecuado, que incluya un enfoque de gestin de riesgos.

53
 V. Pasos sugeridos
Capacitacin en: control interno, riesgos, procesos, indicadores
Identificar instrumentos para recolectar informacin
Listar los objetivos institucionales, tomando en cuenta la misin
Clasificar los procesos, actividades y las tareas
Designar un responsable por proceso y progresivamente
incorporar la documentacin y normatividad respectiva
Identificar los riesgos y controles ms importantes de la entidad
Valorar los riesgos
Cruzar los riesgos vs. procesos
Elaborar planes de accin, responsables y metas
Evaluar la eficacia y las brechas encontradas
Mantener y actualizar

54
 V. Pasos sugeridos
Objetivos institucionales
Seleccionar los procesos clave conforme a la
Selecciona importancia en el cumplimiento misional,
r procesos manejo de fondos y probabilidad de
corrupcin
clave Considerar insumos de materialidad e
importancia
Comprender las actividades y los
Comprend
procedimientos
er los
procesos

Identificar reportes contables o de la

Cules son los riesgos a que se gestin de proyectos, a fin de establecer
Fuente de materialidad
encuentran expuestos los
procesos? los riesgos Cruzar riesgos vs. procesos
En qu actividades se
encuentran los riesgos? Documentar controles a nivel entidad
Cules son los controles clave? Documenta Documentar otros controles
Quin es propietario de los r controles Documentar controles a nivel preventivo y detectivos en los procesos
principales
controles clave? clave

Evaluar la efectividad del diseo de los controles a nivel

entidad
Cmo se encuentra el diseo Evaluar el Tomar acciones de mejora sobre las deficiencias
de los controles ? diseo encontradas

Evaluar la efectividad de los

Cules son los riesgos de falla Efectividad controles a nivel entidad y de
de los controles? de los procesos
Cul es el desempeo de los Remediar deficiencias a travs de la
controles implementacin de
controles?
recomendaciones
Concluir
Comunicar
Existen debilidades materiales
Fuente: Adaptacin de un esquema de Protiviti o de cumplimiento?
Reporte Reportar

55
 V. Pasos sugeridos

Fuente: Gestin Integral de Riesgos (ERM). Deloitte. Fernando Gaziano. 2007

56
 V. Pasos sugeridos

Fuente: Los riesgos de los negocios, un enemigo oculto. Lmina 25. KPMG, Jos Alberto Reyes. 2006
57
 V. Pasos sugeridos

Fuente: Administracin de Riesgos. KPMG. 2010. Juan Jos Descailleaux

58
 VI. Beneficios de la Gestin de

Riesgos
Colabora en la implementacin del sistema de control interno (Resolucin de
Contralora General N 458-2008-CG)
Mayor probabilidad del logro de los objetivos organizacionales
Incrementa la confianza en la habilidad de una organizacin para anticipar, priorizar y
superar obstculos para alcanzar sus metas
Mayor comprensin de los riesgos clave y sus implicancias ms amplias
Identificacin e intercambio de conocimientos sobre riesgos cruzados
Mayor atencin de la Alta Direccin a problemas realmente importantes
Menos sorpresas o crisis, fomentando el cumplimiento de la legislacin (Ley N
28716, Ley de Control Interno de las entidades del Estado y Ley N 27785, Ley
Orgnica del Sistema Nacional de Control y de la Contralora General de la Repblica)
Mayor atencin internamente para hacer lo correcto de la manera correcta
Mayor probabilidad de que se logren las iniciativas de cambio
Toma de decisiones ms informadas, a nivel estratgico y operativo
Coadyuva a la gestin de un presupuesto por resultados
Fomenta el orden interno (gestin por procesos, establecimiento de indicadores de
desempeo, identificacin de controles, desarrollo de procedimientos, normatividad,
etc.)
Progresivamente la administracin podr asumir procesos de autoevaluacin de
control
Brinda transparencia a la gestin, interna y externamente
Mejora en la gestin de proyectos y en la estructura de gobierno de la entidad
Actualizacin de conocimientos de los profesionales en temas de: gestin por
procesos, control interno, indicadores, riesgos, etc.

59
 VII. Roles
Alta Direccin
Responsable de la efectividad del SCI

Auditora Interna
Brinda evaluacin Comit de Riesgos /
independiente
Auditora *
Supervisa y ejecuta el control de
Retroalimentacin sobre la
calidad a las actividades del SCI
gestin de riesgos y controles
Monitorea el proceso de
implementacin del SCI y
efectividad de la gestin de Propietarios de los Riesgos
riesgos Implementan y reportan las
Alinea los principales riesgos acciones
con el Plan Anual de Control
* En caso exista alguno de ellos en la entidad

60
Muchas gracias

61
 Riesgos del Entorno
Competidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas
Riesgo de competencia sobre la Empresa y amenazar su habilidad para sobrevivir.
Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la
Riesgo de sensibilidad organizacin para enfrentar cambios en el entorno.

Riesgo de relaciones con Una cada en la confianza de los inversores destruye la habilidad de la Empresa para obtener
accionistas capital eficientemente.

Riesgo de disponibilidad La Empresa no tiene un acceso eficiente al capital que necesita para financiar su crecimiento,
de capital llevar a cabo su estrategia y generar los resultados financieros futuros.

Riesgo de desastres Puede amenazar la habilidad de la organizacin de sostener sus operaciones, proveer los
naturales productos y servicios esenciales o recuperar sus costos operacionales.
Acciones polticas adversas en un pas, en la cual la Empresa ha invertido en forma
Riesgo poltico y de importante o depende un volumen significativo del negocio, puede amenazar los recursos y
soberana los flujos de caja futuros de la Empresa.

En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones
Riesgo legal importantes y poner en vigor acuerdos contractuales o implementar estrategias.

Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y

Riesgo de regulacin afectar la habilidad de la Empresa para llevar a cabo en forma eficiente su negocio.

Cambios en las oportunidades y en los obstculos, as como en la capacidad de los

Riesgo de industria competidores y en otras condiciones que pueden afectar la industria en que acta la Empresa.

Precios de los activos financieros. Tasa de un indicador base, tal como tasa de inters. Un
Riesgos de mercados ndice, tal como el de mercado de valores u otro ndice similar, puede afectar negativamente el
financieros valor de los activos financieros en la organizacin.
Riesgos del Negocio
Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los
Riesgo de operaciones objetivos que tiene la Empresa.

Riesgos de satisfaccin al Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las caractersticas o
cliente elementos de servicios para mantenerse competitivo.

Operaciones ineficientes amenazan la capacidad de la organizacin de producir servicios a un costo igual o menor
Riesgos de eficiencia que los costos incurridos por los competidores o por empresas a nivel mundial.

Riesgos de capacidad Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar mrgenes
productiva adecuados en un mercado competitivo.

Riesgos de diferencial con La inhabilidad de actuar a un nivel o clase mundial en trminos de calidad de costos, amenazan la demanda de los
competencia productos o servicios de las operaciones.

Un plazo excesivo entre el inicio y el trmino de un proceso de negocios, debido a actividades redundantes,
Riesgo de oportunidad innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna

Riesgos de precio en La estrategia para comprar y las desviaciones de los productos bsicos exponen a la Empresa a costos de
productos bsicos produccin excesivos o prdidas por mantenerlos en sus inventarios.

Riesgos de obsolescencia y Los riesgos de exceso, obsolescencia o prdida de inventario da como resultado prdidas importantes a la Empresa.
faltantes

El incumplimiento de los requerimientos del cliente de polticas prescritas por la organizacin, puede resultar en una
Riesgo de incumplimiento menor calidad, altos costos de produccin, ingresos perdidos, etc.

Riesgos de interrupcin del Es originado por la disponibilidad de materia prima, informacin tecnolgica, sistemas o mano de obra especializada,
negocio que amenaza la capacidad de la organizacin para continuar con las operaciones.

Servicios defectuosos o que no funcionan, exponen a la organizacin las quejas del cliente, reclamos de garanta,
Riesgo de fallo en el servicio reparaciones, devoluciones y prdida de participacin en el mercado y de reputacin.

Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de
Riesgo ambiental actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.

Riesgo de erosin en la La erosin de marca comercial que no sean debidamente mantenida a travs del tiempo, amenaza la demanda de
marca comercial los servicios de la organizacin.
 Riesgos de Direccin

Puede resultar en una falta de direccin, enfoque al cliente,

Riesgo de direccin motivacin para lograr objetivos, credibilidad de la gerencia
y confianza a travs de la organizacin.

Lneas de autoridad pueden causar que se hagan cosas

Riesgo de autoridad
que no deberan de hacerse o no hacer lo que es debido.

Un fallo al establecer lmites puede causar que se lleven a

Riesgo de lmites
cabo actos no autorizados o desleales.

Medidas de actuacin que nos sean realistas o mal

Riesgo de incentivos de
interpretadas puede causar una actuacin de una manera
actuacin
inconsistente con los objetivos de la organizacin

Los canales inefectivos de comunicacin pueden resultar

Riesgo de comunicaciones
en mensajes que son inconsistentes.
Riesgos Tecnolgicos y de la Informacin
La falla en mantener un acceso adecuado a los sistemas de
Riesgo de acceso informacin puede resultar en conocimientos no autorizados y uso
indebido de informacin confidencial.

La falta de integridad en la gestin de la infraestructura de los

Riesgo de integridad sistemas de informacin puede resultar en acceso no autorizado a
los datos.

El riesgo de relevancia est asociado con no proporcionar los

Riesgo de relevancia datos o informacin correcta al momento correcto para toma de
decisiones.

La falta de disponibilidad de informacin importante, en el

Riesgo de momento en que es necesaria, puede afectar adversamente la
disponibilidad continuidad de los procesos y operaciones crticas de la
organizacin.

La falta de fluido elctrico puede provocar que los sistemas

Riesgo de energa utilizados para la operacin de la Empresa, no se encuentren
disponibles impactando en forma directa la prestacin del servicio.

Una interrupcin en los enlaces de comunicacin, utilizados en los

Riesgo en los enlaces
sistemas, impacta negativamente en el servicio prestado a los
de comunicacin
clientes.
 Riesgos de Integridad

Puede emitir informacin financiera distorsionada con el intento de

Riesgo de fraude de engaar al pblico inversor y al auditor externo. La administracin
la Administracin puede efectuar sobornos y otros actos ilegales para el beneficio de la
Empresa

Riesgo de fraude del Los empleados, clientes o proveedores pueden perpetrar fraudes
empleado contra la Empresa para su ganancia personal.

Riesgo de actos Actos ilegales expone a la Empresa a multas y sanciones y a prdida

ilegales de cliente, utilidades, reputacin, etc.

El uso no autorizado de los activos fsicos, financieros o de

Riesgo de uso no
informacin expone a la Empresa a un desperdicio innecesario de
autorizado
recursos.

Puede perder clientes, empleados clave o su habilidad para competir,

Riesgo de reputacin
debido a la percepcin de que no se est dando un trato justo.
Riesgos Financieros
La imposibilidad de tener efectivo disponible en una forma oportuna o de no
Riesgo de
convertir activos efectivo cuando sea necesario, puede incumplir con los
liquidez
pagos de sus obligaciones.
Riesgo de rapidez
El tiempo requerido para transferir fondos a travs del sistema financiero o
en realizar
transferir, puede resultar en prdidas en su valor.
transferencias
Riesgo de Transacciones de derivados indebidamente estructuradas pueden impedir a la
derivados organizacin alcanzar sus objetivos.
Riesgo de
Existe cuando una de las dos partes cumple con su obligacin bajo el
liquidacin de
contrato, cuando an no ha recibido el valor correspondiente de la contraparte.
operaciones

Riesgo de crdito Expone a la Empresa a costos de cobranza y prdidas excesivas.

Riesgo de Cambios en los precios o tasa de inters que ocurran antes de que los flujos
reinversin de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores.

Riesgo de La prdida parcial o total del valor de un activo dado en garanta, expone a la
garanta organizacin a una prdida financiera
Riesgo de La falta de una contraparte en un contrato transferido a un intermediario que
incumplimiento subsecuentemente incurre en falta, expone a la organizacin a prdidas
de contraparte financieras.
 Riesgos de la Informacin para la Toma de
Decisiones
La falta de informacin relevante que soporte la
Riesgo de determinacin de determinacin de precios, puede resultar en precios o
precios tarifas que los clientes no quieran pagar o que no cubran
los costos de desarrollo y otros costos.

La Empresa puede no tener informacin que le permita

Riesgo de compromiso de evaluar los compromisos contractuales existentes de tal
contrato manera que las decisiones para tomar compromisos
adicionales sean inadecuadas.

Riesgo de mediacin La inexistencia de medidas causa conclusiones errneas

Consiste en que los objetivos y medidas de desempeo de

Riesgo de alineacin con la
los procesos de la empresa no estn alineados con los
estrategia
objetivos y estrategias globales.

Riesgo de informacin precisa, La informacin incompleta puede causar decisiones

completa y regulatoria equivocadas.

La falta de planes de contingencia o un inadecuado diseo

Riesgo de Contingencia de los mismos, puede provocar que la Empresa interrumpa
sus operaciones regulares.
Riesgos de la Informacin Financiera

Riesgo de planificacin La falta de informacin sobre planeacin y presupuestos o que sea irreal,
y presupuesto puede causar conclusiones y decisiones financieras inapropiadas.

Riesgo de informacin Informacin financiera errnea e incompleta causa decisiones y conclusiones

errnea e incompleta inapropiadas.

Sobre enfatizar el uso de informacin contable para manejar el negocio, resulta

Riesgo de informacin
en alcanzar ciertos objetivos financieros a costa de no cumplir con los objetivos
contable
de satisfaccin al cliente, calidad y eficiencia.

Fallas en la obtencin y evaluacin de informacin relevante resulta en el

Riesgo de impuestos
incumplimiento de regulaciones impositivas.

Riesgo de evaluacin de Se deriva del hecho de que informacin emitida a inversores o acreedores
la informacin pueda tener errores u omisiones importantes que conduzcan a error en su
financiera interpretacin.

Riesgo de evaluacin de La falta de informacin relevante y confiable que respalde las decisiones de
inversiones inversin puede resultar en pobres inversiones, a corto plazo.
Riesgo de informes a La emisin de informacin requerida por los reguladores que sea incompleta,
reguladores errnea o tarda expone a la Empresa a multas, penas y otros
Informacin errnea e incompleta derivada de compensacin y beneficios
Riesgo de fondos
puede impedir que la empresa cumplir con sus obligaciones definidas.
 Riesgos de la Evaluacin Estratgica
Riesgo de evaluacin del Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve
entorno estrategias ms all del tiempo establecidas hasta ser obsoletas.

Riesgo de diversificacin La falta de informacin confiable y relevante puede impedir maximizar su actuacin
del negocio global a una organizacin diversificada.

La falta de informacin relevante y confiable del valor del negocio, puede impedir que
Riesgo de valor del negocio
los dueos lleven a cabo un juicio informado sobre la empresa.

Riesgo de medicin de La falta de confiabilidad de medidas de desempeo, puede afectar negativamente la

resultados habilidad de la empresa para alcanzar sus estrategias a largo plazo.

No hay la informacin necesaria para juzgar la efectividad de la estructura

Riesgo de la estructura
organizacional de la empresa, afectando su capacidad de cambio y lograr sus objetivos
organizacional
a largo plazo.

Riesgo de asignacin de Un proceso inadecuado de la distribucin de recursos y de informacin que lo respalde,

recursos puede impedir que se establezca y sostenga ventajas competitivas.

Riesgo de planificacin Un proceso de planeacin estratgico pesado y poco imaginativo puede resultar en
estratgica informacin irrelevante.

La falta de informacin relevante y confiable que permita a la Administracin conducir

las actividades de sus lneas de productos y la evolucin del ciclo de vida de sus
Riesgo de ciclo de vida
industrias o productos, amenaza la capacidad de la organizacin de permanecer
competitiva.