Universidad Técnica Nacional Dirección de Planificación Universitaria Unidad de Control Interno
-
Upload
hu-alvarado -
Category
Documents
-
view
44 -
download
3
description
Transcript of Universidad Técnica Nacional Dirección de Planificación Universitaria Unidad de Control Interno
Sesión de TrabajoII Ciclo de Valoración del Riesgo 2013
Sedes
Universidad Técnica NacionalDirección de Planificación Universitaria
Unidad de Control Interno
Importancia del SEVRI
El SEVRI es una herramienta de gestión que permite
identificar analizar evaluar administrar
en el corto, mediano y largo plazo,
los riesgos
que pudieran obstaculizar el cumplimiento de objetivos
Fases del SEVRI
Identificación
Análisis
Valoración- Documentación
Revisión
Mitigación-Administración Comunicación
Portafolio de Riesgos
•Resume las fases de Identificación, Análisis, y Valoración de riesgos.
•Las documenta.
•Faculta la fase de revisión o seguimiento de las fases anteriores.
Matriz ficha de riesgos
Matriz Ficha de Riesgos
Matriz Ficha
de Riesgos
Fase 1
Identificación de riesgos
Determinar y describir los riesgos que pueden afectar de manera significativa el cumplimiento de los objetivos fijados.
Para identificar riesgos siga la lógica :
• No respetar una señal de tránsito podría originar un riesgo de Colisión con lesiones físicas de personas
• Una mala instalación eléctrica podría ocasionar un riesgo de Incendio con destrucción de la edificación
Causa Riesgo Consecuencia
Identificación de riesgos
1.• Un riesgo puede tener varias causas así como
diversas consecuencias.
2.
• Se deben enlistar las causas y las consecuencias. Esto ayudará a determinar los controles existentes y aquellos otros posibles a sugerir.
3.• En la matriz se debe consignar el riesgo, no las
causas ni las consecuencias.
Identificación de riesgos
Fase 2
Análisis y determinación de la probabilidad y consecuencia global de que ocurra el riesgo identificado.
Análisis de riesgos
Riesgo Controlado: Determina si los controles existente con que cuenta actualmente la institución permite
minimizar la consecuencia y la probabilidad.
Riesgo absoluto: Análisis de la probabilidad y consecuencia que tiene como objetivo evaluar el riesgo inherente (sin controles), al que podría estar expuesta la institución ante la materialización del riesgo en estudio
Se realiza necesariamente en dos escenarios según directriz de la Contraloría General de la República.
Análisis de riesgos
Los controles pretenden reducir la consecuencia, la probabilidad o ambas, atacando las causas del riesgo.
Evaluación de controles existentes: Los controles existentes deben ser evaluados para determinar si cumplen o no con el propósito de reducir el riesgo. Categorías: Sin medida de control, pobre, adecuada, fuerte, hermética.
Clasificación de controles: Tanto los controles existentes como los sugeridos deben clasificarse, en claves (indispensables para que el riesgo no se materialice) o no claves (apoyo a los claves).
Análisis de riesgos
Fase 3
Determina el nivel de riesgo y su aceptabilidad. Incluye el tipo de riesgo según las actividades que afecta, factores de riesgo y categoría.
Evaluación del riesgo
Para determinar la severidad en ambos escenarios (Riesgo Absoluto y Riesgo controlado) se debe multiplicar la probabilidad por la consecuencia.
Esa información nos indica el nivel de aceptabilidad, si el riesgo se acepta o no se acepta. No aceptar el riesgo significa que este se va a tratar, o sea se van a establecer medidas para mitigarlo.
Evaluación del riesgo
Fase 4
Consiste en la selección y ejecución de medidas para la administración de riesgos.
Administración o mitigación de riesgos
Administración o mitigación de
riesgos
Las medidas surgen generalmente de los controles sugeridos (no existentes) o de los controles existentes calificados como pobres y se consignan en la Matriz de administración o Mitigación de riesgos.
Sistema de Valoración de Riesgo InstitucionalFormulario Medidas de Administración de Riesgos
Fase 5
Consiste en dar seguimiento a los riesgos y revisar la eficacia y eficiencia de las medidas que se han adoptado para tratarlos.
Revisión
Riesgo Tratado
Determina de qué manera evoluciona el riesgo, conforme se aplican las medidas para la administración de este y una vez concluidas tales acciones se ha logrado minimizar a los niveles propuestos.
RevisiónPaso1.
Revisar los riesgos identificados en el ciclo anterior por la dependencia (Ficha de riesgos), por si es necesario efectuar correcciones.
Paso 2.
Evaluar el cumplimiento de las medidas de administración de riesgos propuestas para cada riesgo identificado.
Paso 3.
Realizar el análisis de riesgo tratado conforme a la ficha o matriz correspondiente, que se incluye de seguido.
Paso 4.
De acuerdo con los resultados del análisis de riesgo tratado, se formulan las medidas de administración necesarias en la matriz de medidas.
Paso 5.
En el caso de los riesgos controlados, estos se mantienen en el portafolio de riesgos, pero se monitorean en cada ciclo de riesgos para verificar que se mantienen bajo control.
Paso 6.
La Unidad de Control Interno, podrán verificar el cumplimiento de las medidas de administración propuestas y efectuar recomendaciones sobre el incumplimiento de las mismas.
Revisión
Universidad Técnica NacionalDirección de Planificación Universitaria
SEVRI-UTN-Mapa de Riesgos Sede: Firma de Validación: Titular Subordinado: Fecha de Validación:
Dependencia RiesgoNivel de riesgo
controlado(Severidad)
Nivel de aceptabilidad
Riesgo controlado
Opción de manejo Medida adoptada Responsable
Plazo de Cumplimiento
Inicio Final
Fase 6
Documentar todas las actividades de identificación, análisis, evaluación, selección y ejecución de medidas para la administración de riesgos. Además el registrar y sistematizar la información asociada con los riesgos (Portafolio de riesgos- Matrices de Riesgos y Mapas de riesgos)
Documentación
Fase 7
Preparación, distribución y actualización de la información sobre los riesgos que deben ser comunicados en forma oportuna a los sujetos interesados.
Comunicación
Responsabilidades
El incumplimiento del Proceso de SEVRI puede acarrear:
Las responsabilidades que establece la Ley General de Control Interno
Otras que establece el ordenamiento jurídico, de materializarse (ocurrir) el riesgo y comprobarse que esto sucedió por la no aplicación de las medidas de administración propuestas.
15 de julio, 2013
Fecha de Entrega
Planificacionutn.blogspot.comBlog.
Gracias