administración de riesgos

1

Consejo Presidencial deModernización de la

Administración Pública

Millennium Challenge

Corporation

Programa Umbral ParaguayUna Causa Nacional

Capacitación “Administración de Riesgos” – Equipo de Procesos (BDO – Advisory)

Administración de Riesgos

2




Corporation



Podemos considerar al Riesgo como toda posibilidad de ocurrencia de una situación que pueda entorpecer el normal desarrollo de los procesos de la Entidad y que impidan el logro de sus Políticas y Objetivos institucionales

Riesgo

3




Corporation



Es un Proceso de Toma de Decisiones en un Ambiente de Incertidumbre sobre una acción que podría suceder y sobre las consecuencias que existirían si ese evento sucediera

Administración del Riesgo

El OBJETIVO de la Administración del Riesgo es asegurar el cumplimiento de las Política y Objetivos Institucionales de la Entidad, utilizando como Estrategia a la PREVENCIÓN

4




Corporation



Ofrecer una mirada Sistemática a la Gestión de Riesgos

Proteger y Optimizar los Recursos

Definir los Procesos dentro del marco de la Administración del Riesgo

Alcanzar el Compromiso de todos los niveles de la Organización hacia la Prevención y Administración del Riesgo

Asegurar el Cumplimiento de Leyes y Regulaciones vigentes

Objetivos Específicos

5




Corporation



Factores Internos y Externos

Entendemos por FACTOR a aquellas circunstancias o escenarios que, de alguna u otra forma, tienen relación con el desempeño de los procesos

Pueden tener influencia positiva o negativa

Su alcance puede ser relevante o poco significativo

Su origen puede ser Interno o Externo

6




Corporation



Definiciones: Factores Internos y Externos

Ejemplos:

Competencia de los Recursos Humanos

Planificación Estratégica

Gestión Administrativa y Financiera

Desarrollo Normativo

Canales de Comunicación

Estructura Orgánica

Infraestructura

Gestión Motivacional

7




Corporation



Definiciones: Factores Internos y Externos

Ejemplos:

Voluntad Política

Acuerdos Internacionales

Situación Socio-Económica del país

Fenómenos Meteorológicos

Política Fiscal

Medios de Difusión – Prensa

Agenda Legislativa

Política de Administración Pública

8




Corporation



Información para la Identificación de Riesgos

Normativa Aplicable

Conocimiento de Otras Entidades u Organizaciones involucradas

Procesos asociados. Características

Responsabilidades de los funcionarios involucrados, y su interacción

Documentación aplicable. Canales de Información

Estudios / Informes existentes

Factores Internos y Externos

9




Corporation



Conocidos: sus resultados se conocen de antemano y las decisiones se toman bajo condiciones de certeza

(si viajamos a la Antártida, hay que llevar abrigo)

Conocidos/Desconocidos: se conoce su resultado, pero se desconoce su impacto e intensidad

(a fin de mes hay que pagar el teléfono, pero no conocemos el monto hasta que llega la factura)

Desconocidos/Desconocidos: no se conoce el resultado de su ocurrencia ni su impacto

(ocurrencia de un terremoto)

Clasificación de Riesgos: por Incertidumbre

10




Corporation



Alto: puede causar desvíos significativos que lleven a la detención del proceso

Medio: implican potenciales desvíos que pueden afectar los resultados del proceso significativamente

Bajo: tienen un mínimo potencial para causar desvíos en los procesos

Clasificación de Riesgos: por su Gravedad

11




Corporation



Alto: tienen alta probabilidad de ocurrencia

Medio: tienen significativa probabilidad de ocurrencia

Bajo: su probabilidad de ocurrencia es mínima

Clasificación de Riesgos: por su Ocurrencia

12




Corporation



El Nivel de Impacto de un determinado Riesgo puede definirse como la relación entre su Gravedad y su probabilidad de Ocurrencia

En la práctica, su ponderación está regulada por la siguiente ecuación:

Impacto = Gravedad x Ocurrencia

Clasificación de Riesgos: por su Impacto

Para aplicar eficientemente la Administración de Riesgos se consideran solo aquellos que en su conjunto representan el 80% del Impacto Total

13




Corporation



Clasificación de Riesgos: Cálculo del Impacto

Ocurrencia

GravedadALTA

(5)

MEDIA(3)

BAJA(1)

ALTA(5)

25 15 5

MEDIA(3)

15 9 3

BAJA(1)

5 3 1

I I ≥≥ 9 9I I ≥≥ 9 9

14




Corporation



ESTRATÉGICOS

Están asociados a la forma en que se gestiona la Entidad

Están relacionados con el cumplimiento de la Política y los Objetivos Institucionales

Clasificación de Riesgos: por su Incidencia

15




Corporation



OPERATIVOS

Están asociados a la Técnica y Operativa de la Entidad

Están relacionados con deficiencias en los Sistemas de Información, Definición de los Procesos, Estructura Orgánica, Fallas en las Interfases, etc.


16




Corporation



De CONTROL

Directamente relacionados con la inexistencia o debilidad de los Controles Internos: obsoletos, inadecuados, no efectivos


17




Corporation



FINANCIEROS

Están relacionados con la Gestión de los Recursos:

Ejecución del Presupuesto Gestión de Tesorería Elaboración de Estados Contables / Financieros Manejo de Bienes


18




Corporation



De CUMPLIMIENTO

Están relacionados con la capacidad para satisfacer:

Requisitos Contractuales Legislación Aplicable Código de Ética Compromiso con la Sociedad


19




Corporation



Por TECNOLOGÍA

Están relacionados con la capacidad de la Entidad para utilizar y/o acceder a la Tecnología que le permitan alcanzar sus necesidades y metas actuales y futuras, en concordancia con los Objetivos Institucionales definidos


20




Corporation



Diagramas de Flujo. Técnicas de Análisis de Sistemas

Discusiones de Grupo o Entrevistas

Experiencia Personal del Funcionario

Inspecciones y Auditorias

Brainstorming (Torbellino de Ideas)

Encuestas y Cuestionarios

Benchmarking (estudio de otras experiencias)

Especulación, Conjeturas, Intuición, Juicios

Métodos para la Identificación de Riesgos

21




Corporation



Evitarlo: rediseño, mejora tecnológica

Reducirlo: optimización de procesos, controles

Diluirlo / Atomizarlo: distribución, descentralización

Transferirlo: compartir con 3ros, seguros

Asumirlo: pérdida residual

Utilizando una visión simplificada, podríamos decir que la Estrategia frente al Riesgo derivará en acciones para:

Gestión del Riesgo:

22




Corporation



Riesgo

Gravedad

Ocurrencia

Impacto

Acción de Control

Indicador (monitoreo)

Es el resultado de la Evaluación y Calificación de Riesgos de un proceso de manera de establecer, para cada etapa:

Mapa de Riesgos:

23




Corporation



El Monitoreo es fundamental para:

Asegurar que las acciones se están ejecutando

Evaluar la eficacia y eficiencia de la implementación

Mantener la “Amenaza” del Riesgo bajo control

Monitoreo de Riesgos:

24




Corporation



Mapa de Riesgo: Modelo

# Riesgo Causa G O I Control Acción Resp. Cronograma Indicador

2 Accidente de Trabajo

Falta de Capacitación

Falta de Elementos de Protección

5 3 15 Plan de Capacitación

Programa de Inspección

Estrategia de Premios y Castigos

GHyS Permanente Días sin accidente

% Días Perdidos

Proceso: Instalación de Antena de InternetEtapa: Montaje

25




Corporation



Metodología: Fase 1 Planificación

Identificación de Procesos Estratégicos

Definición de Etapas

Evaluación de Interacciones

Elaboración de Diagramas de Flujo

MODELO DE MODELO DE PROCEDIMIENTOPROCEDIMIENTO

MODELO DE MODELO DE PROCEDIMIENTOPROCEDIMIENTOEJERCICIOEJERCICIO

26




Corporation



Metodología: Fase 2 Identificación de Riesgos

Identificación de Factores Internos y Externos

Identificación de Riesgos

Clasificación de Riesgos

27




Corporation



Metodología: Fase 3 Análisis de Riesgos

Ponderación de Ocurrencia y Gravedad

Estimación del Impacto

Priorización de Riesgos

MODELO DE MODELO DE IDENTIFICACIÓN IDENTIFICACIÓN

DE RIESGOS DE RIESGOS

MODELO DE MODELO DE IDENTIFICACIÓN IDENTIFICACIÓN

DE RIESGOS DE RIESGOS EJERCICIOEJERCICIO

28




Corporation



Metodología: Fase 4 Nivel de Riesgos

Identificación de Controles Existentes

Evaluar Impacto vs. Controles

Revisar prioridades

29




Corporation



Metodología: Fase 5 Evaluación de Acciones

Análisis de posibles acciones con el objeto de eliminar o mitigar los Riesgos

30




Corporation



Metodología: Fase 6 Mapa de Riesgos

Definición de Causas de los Riesgos

Definición de Acciones de Mitigación

Definición de Indicadores de Monitoreo

Elaboración del Mapa de Riesgos

Definición de Responsabilidades y Plazos de Ejecución y Seguimiento

MODELO DE MODELO DE MAPA DE MAPA DE RIESGOSRIESGOS

MODELO DE MODELO DE MAPA DE MAPA DE RIESGOSRIESGOS

EJERCICIOEJERCICIO

31




Corporation



Metodología: Fase 7 Mejora Continua

Evaluación de los Resultados del Seguimiento

Reclasificación de Riesgos

Re-evaluación de Impactos

Revisión PERMANENTE del Mapa de Riesgos

administración de riesgos

Documents