Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Marco Orientador SEVRI-MCJ - Ministerio de Cultura y Juventud

Anuncio 
MINISTERIO DE CULTURA Y JUVENTUD
MARCO ORIENTADOR
Sistema de Valoración del Riesgo
Abril, 2013
MARCO ORIENTADOR
SITEMA DE VALORACIÓN DEL RIESGO
MINISTERIO DE CULTURA Y JUVENTUD
CONTENIDO
I.
POLÍTICA DE VALORACIÓN DEL RIESGO
Objetivos
Lineamientos institucionales
Prioridades institucionales en la Valoración del riesgo.
II.
ESTRATEGIA DEL SEVRI
Acciones necesarias para establecer, mantener, perfeccionar y evaluar el SEVRI
Responsabilidades en su ejecución
Indicadores para el análisis del nivel de riesgo
III.
A.
B.
C.
NORMATIVA INTERNA QUE REGULA EL SEVRI.
Procedimiento para la implementación y funcionamiento del SEVRI en el MCJ
Estructura del riesgo institucional
Parámetros de aceptabilidad del riesgo
PRESENTACIÓN
En cumplimiento con las “Directrices Generales para el Establecimiento y
Funcionamiento del Sistema Específico de Valoración del Riesgo (SEVRI)” d-32005-CO-DFOE, emitidas por la Contraloría General de la República se presenta
a continuación el “Marco Orientador del Sistema de Valoración del Riesgo del Ministerio de Cultura y Juventud”
El contenido del Marco Orientador- que fue aprobado el 3 de mayo de 2005
por el jerarca de ese periodo administrativo-, recientemente fue sometió a revisión reorganización y actualización obteniendo como resultado un Marco Orientador más acorde con las citadas directrices y que cuenta con el aval del Ministro de Cultura y Juventud, señor Manuel Obregón López. El documento contempla:
La Política de Valoración del Riesgo donde se enuncian los objetivos y el
compromiso del jerarca para su cumplimiento; los lineamientos institucionales para el establecimiento del nivel de riesgo aceptable y la definición de
prioridades de la institución en relación con la valoración del riesgo.
La Estrategia del Sistema de Valoración del Riesgo, donde se describen las
acciones necesarias para establecer, mantener, perfeccionar y evaluar dicho sistema así como los responsables de su ejecución. Acompaña este
apartado los indicadores que permiten evaluar el sistema tanto en su funcionamiento como en sus resultados.
Normativa bajo la cual se regula el sistema, en este apartado se encuentran los procedimientos del sistema; los criterios para el funcionamiento
del SEVRI; la estructura institucional y los parámetros de aceptabilidad
del riego.
I.
Política
para la
Implementación del
Sistema
Específico de
Valoración del
Riesgo
El Ministerio de Cultura y Juventud y los Viceministerios de Cultura, Juventud y Administrativo se comprometen a apoyar, facilitar y fortalecer la gestión
institucional, destinando para sus programas presupuestarios los recursos humanos administrativos y de infraestructura necesarios para el diseño, implementación y seguimiento del Sistema Específico de Valoración del Riego Institucional(SEVRI) cuyos resultados permiten identificar y administrar los riesgos relevantes. con el propósito de cumplir los objetivos institucionales y la normativa
vigente.
El Ministerio de Cultura y Juventud dará seguimiento a los Órganos Desconcentrados en la implementación de sus Sistemas Específicos de Valoración
del Riesgo Institucional, así como asesoramiento en aquellos casos que así lo soliciten.
OBJETIVIVOS
OBJETIVO GENERAL
Promover el desarrollo de una política de administración del riesgo institucional que permita ubicar al Ministerio de Cultura y Juventud en un nivel
de riesgo aceptable, mediante la implementación y seguimiento de un SEVRI, a fin de garantizar el adecuado cumplimiento de la misión y los objetivos institucionales.
OBEJTIVOS ESPECÍFICOS
Desarrollar y establecer una metodología para la implementación del
Sistema de Valoración del Riesgo (SEVRI), que promueva el desarrollo
de un proceso permanente de identificación, análisis, medidas de control, seguimiento y comunicación del nivel de riesgo en los procesos y
procedimientos de los programas y departamentos del Ministerio.
Promover una administración racional, eficiente y eficaz de los recursos
institucionales, resguardándolos y/o minimizando el impacto de la materialización de los posibles riesgos.
Fomentar una cultura institucional en los funcionarios, en procura de
un adecuado manejo del riesgo, mediante un marco conceptual y organizativo claro, que facilite la mejora en el control, seguimiento y asignación de responsabilidades sobre los posibles riesgos a los que se enfrenta el Ministerio
Diseñar herramientas -mejoradas en el tiempo mediante su aplicación-,
de seguimiento y adecuada comunicación para la toma de medidas preventivas y correctivas que coadyuven en el manejo de un adecuado nivel de riesgo.
Registrar y evidenciar la realización del proceso de análisis del riesgo
para cumplir con las disposiciones jurídicas y rendir cuentas a los órganos contralores de la República y la población costarricense.
LINEAMIENTOS INSTITUCIONALES
Las máximas autoridades, directores de programas, jefaturas de los departamentos y funcionarios de las diversas instancias son responsables
y deben brindar la colaboración necesaria para la implementación y
funcionamiento del Sistema Específico de SEVRI.
La valoración del riesgo se realizará considerando como base las actividades estratégicas, los diferentes procesos de los despachos y unidades
administrativas de la institución.
Para ello deberán formalizarse y
mantenerse debidamente actualizados los procedimientos de las diferentes dependencias.
La identificación y la valoración del riesgo en las diferentes instancias
ministeriales debe ser un proceso exhaustivo, participativo, efectivo,
sistemático y continuo.
El análisis y valoración del riesgo debe contemplar el accionar de la institución en términos de su legalidad, eficiencia, eficacia y transparencia
para la rendición de cuentas.
La identificación y valoración de los riesgos prioritarios deben ser consideradas en la planificación institucional y revisadas periódicamente,
asegurando que se tomen en cuenta la misión y la visión institucional,
así como los objetivos, las metas y las políticas vigentes.
Los jerarcas y titulares subordinados deben realizar los informes pertinentes con los resultados de la valoración del riesgo y desarrollar los
planes de acción con las medidas necesarias, para minimizar los riesgos que afectan los procesos y proyectos de la institución.
Los planes de acción con las medidas definidas para la administración
y minimización del riesgo, deben ser divulgados oportunamente al personal respectivo, asegurando que todos los conozcan y se involucren en
su aplicación y seguimiento.
En las distintas áreas de trabajo los funcionarios deben asegurarse de
establecer: mecanismos, criterios e indicadores mesurables, que se
usarán para dar seguimiento al avance en la gestión de los planes y
manjar un nivel de riesgo aceptable.
La documentación y comunicación de la valoración del riesgo institucional, deben ser consideradas actividades permanentes.
Los jerarcas y titulares subordinados deben facilitar procesos formativos sobre el manejo de los riesgos institucionales para el personal involucrado.
PRIORIDADES INSTITUCIONALES EN RELACIÓN CON EL
RIESGO
Los jerarcas del Ministerio de Cultura y Juventud, así como los titulares
subordinados de los programas presupuestarios y departamentos, serán los responsables de establecer las prioridades en materia de valoración del riesgo en sus
respectivas dependencias.
Sin embargo, según el quehacer de cada instancia, se deberá analizar con
especial detalle los procedimientos cuyos riesgos puedan exponer de manera significativa a la institución de no cumplir con los objetivos para la que ha sido
creada. Asimismo se deberá priorizar los procedimientos directamente relacionados con la percepción de ingresos o la realización de gastos que podrían representar pérdidas importantes para la institución, en la relación costo/ beneficio.
De igual manera, se analizarán particularmente aquellos procedimientos
que han sido objeto de auditorías y en la que existan recomendaciones o disposiciones pendientes de aplicación.
Luego de realizar la correspondiente evaluación y la definición de prioridades en materia de valoración del riesgo, cada instancia deberá estar en disposición y en capacidad de definir, administrar y documentar las medias correctivas
necesarias, para cumplir con sus objetivos sin incurrir en costos ni efectos adversos excesivos.
II.
ESTRATEGIA
DEL SEVRI
ACCIONES NECESARIAS PARA ESTABLECER, MANTENER,
PERFECCIONAR Y EVALUAR EL SEVRI.
La aplicación del SEVRI requiere de una serie tareas secuenciales, sistematizadas y ordenadas que permita la consecución de sus objetivos. Estas tareas
son:
Creación -para los programas presupuestarios y departamentales del Ministerio de Cultura y Juventud-, de un Pla de Implementación del Sistema
de Valoración del Riesgo Institucional, que debe de funcionar anualmente,
de manera integral en las diversas instancias ministeriales.
Difusión en los diversos órganos desconcentrados del Ministerio de Cultura y Juventud, sobre su responsabilidad de desarrollar su propio Sistema
Específico de Valoración del Riesgo Institucional, que les permita manejar
un nivel de riesgo aceptable.
Creación de métodos e instrumentos necesarios para la identificación del
nivel de riesgo, que faciliten la sistematización, análisis, administración y
continuidad para el manejo de un nivel aceptable del riesgo institucional.
Definición de indicadores de desempeño mesurables en las distintas áreas
de trabajo, que permitan asegurar el establecimiento de mecanismos y sistemas de comprobación interna y que faciliten la revisión y el seguimiento
de las medidas preventivas y correctivas para el manejo de un nivel aceptable del riesgo.
Creación y fortalecimiento de espacios institucionales de análisis, discusión y toma de decisiones correspondientes al control y manejo de la valo-
ración del riesgo, tendientes a garantizar la coherencia entre la planificación y el logro de los objetivos propuestos.
Creación de mecanismos de documentación y divulgación que den a conocer a todos los funcionarios sobre los avances y mejoras de las acciones
que se están desarrollando en torna al SEVRI.
RESPONSABILIDADES EN SU EJECUCIÓN
Administración Activa
Máximos jerarcas, titulares subordinados y todos los funcionarios del Ministerio
son responsables –como facilitadores y colaboradores conjuntos- de la implementación y funcionamiento permanente del Sistema de Valoración del Riesgo Institucional.
Comité Gerencial de Control Interno.
Conformado por un grupo de titulares subordinados. Es el órgano responsable de
dirigir y supervisar la implementación del Sistema de Valoración del Riesgo institucional en los programas y departamentos del Ministerio, así como de dar seguimiento a los sistemas de valoración del riesgo implantados en los diferentes
órganos desconcentrados.
Unidad Coordinadora del Sistema de Valoración del Riesgo Institucional.
Esta Unidad está bajo el cargo de la Asesoría de Planificación Institucional y Sectorial. Es responsable de orientar y asesorar el proceso de implementación del
Sistema de Valoración del Riesgo Institucional en los programas y departamentos
del Ministerio de Cultura y Juventud, así como de apoyar al Comité Gerencial en
su labor de dar seguimiento a los órganos desconcentrados sobre el avance en la
implementación de sus propios Sistemas de Valoración del Registro.
Enlace de la Unidad
Funcionario responsable de apoyar al titular subordinado, facilitando las acciones necesarias para la implementación y seguimiento del SEVRI en su respectiva
Unidad.
Auditoría Interna
Como instancia asesora de los jerarcas y titulares subordinadas en la implementación y en la promoción de mejoras del Sistema de Valoración del Riesgo Institucional. Asimismo es la responsable de la valoración del riesgo de los procesos de
su Unidad de Auditoría.
INDICADORES PARA EL ANÁLISIS DEL NIVEL DE RIESGO
El proceso de identificación, evaluación, valoración de los riesgos prioritarios debe dar lugar a la elaboración de un Plan de acción de medidas de administración del riesgo, en cada Despacho y Unidad, a fin de administrar y minimizar el
riesgo detectado para el logro de las políticas, los objetivos y las metas institucionales.
Desde esta perspectiva, tales medidas deberán ser consideradas en la planificación institucional y ser incluidas en los objetivos y metas del Plan Anual
Operativo vigente o futuro de cada instancia, definiendo objetivos y metas concretas con indicadores pertinentes para evaluar su ejecución.
Debe procurarse que los indicadores sean claros, uniformes, fácilmente
aplicables, mesurables y de conocimiento general. Las metas deben ser evaluadas en términos cuantitativos (por ejemplo: cantidad de reparaciones efectuadas).
Sin embargo, la naturaleza de alunas metas dificulta su cuantificación y obliga a
recurrir a características cualitativas para establecer su cumplimiento.
III.
NORMATIVA
INTERNA
El jerarca del Ministerio de Cultura y Juventud y los titulares subordinados de los programas y departamentos, serán los responsables del establecimiento, implementación, mantenimiento y adecuación de un Sistema de Valoración
del Riesgo Institucional.
Los jerarcas y titulares subordinados en sus respectivas Unidades, en concordancia con el Plan de Implementación del Sistema Específico de Valoración del
Riesgo Institucional, deberán aplicar los criterios e instrumentos elaborados para
la definición de la estructura de riesgo y los parámetros de aceptabilidad del riesgo, así como realizar las acciones necesarias para garantizar su efectivo funcionamiento.
Los órganos desconcentrados del Ministerio de Cultura y Juventud enviarán un informe anual a los jerarcas, con copia a la Unidad Coordinadora y Comité Gerencial de Control Interno, sobre los resultados de la valoración del riesgo
institucional y su Plan de Acción de medida para administrar el riesgo.
Los programas y órganos desconcentrados del Ministerio de Cultura y Juventud deberán establecer las funciones y componentes de las diferentes instancias involucradas en el proceso de análisis, manejo y control del Riesgo Institucional, que faciliten un adecuado cumplimiento de las responsabilidades administrativas, so pena de las consecuencias que se generen por su inobservancia.
Los programas y órganos desconcentrados del Ministerio de Cultura y Juventud deberán asegurar la claridad y confiabilidad de la información mediante el
registro y documentación de todas las gestiones que respaldan la administración
y aplicación de su Sistema de Valoración del Riesgo Institucional.
Los programas y órganos desconcentrados del Ministerio de Cultura y Juventud deberán analizar e implementar las observaciones, recomendaciones y
disposiciones formuladas por la Auditoría Interna, la Contraloría General de la
República, la Auditoría Externa y las demás instituciones del control y fiscalización correspondiente a la Valoración del Riesgo.
PROCEDIMIENTO PARA LA IMPLEMENTACIÓN Y FUNCIONAMIENTO DEL SEVRI EN EL MCJ
Consideraciones generales
El riesgo se entiendo como la probabilidad de que un evento, interno o externo, afecte la capacidad organizacional para alcanzar los objetivos planteados
en concordancia con su misión y visión institucional.
Es importante recordar que el riesgo es la no certeza de sufrir un efecto
negativo sobre los resultados esperados, es decir un riesgo es un problema en
espera de ocurrir. Así, las diversas clases de proyectos poseen diferentes formas
de riesgo y por tanto deben abordarse en forma individual, a fin de poder minimizar los efectos de tales riesgos.
Por ende, el proceso de elaboración de los planes estratégicos y operativos
institucionales, tiene como requisito previo un sistema de planificación que incorpore la valoración del riesgo institucional en la definición de los objetivos y
resultados esperados, precisamente porque se trata de riesgos que podrían obstaculizar seriamente el logro de los objetivos propuestos. De este modo el proceso
de planificación debe considerar el análisis y valoración de los riesgos que se pretende controlar y/o minimizar con la implementación y seguimiento del SEVRI,
en sus etapas estratégicas, operativas y presupuestarias.
El Sistema Específico de Valoración del Riesgo Institucional se constituye
entonces, en un proceso de análisis continuo y planificado para el seguimiento de
los retos que plantean los riesgos identificados y que debe tener como resultado el
desarrollo de un Plan de Acción de medidas preventivas y correctivas que permita
ubicar a la institución en un nivel de riesgo aceptable.
En este contexto la implementación del Sistema de Valoración del Riesgo
Institucional conlleva la realización del siguiente procedimiento:
Paso 1. Identificación del riesgo.
Paso 2. Análisis del nivel del riesgo.
Paso 3. Evaluación del riesgo.
Paso 4. Administración y seguimiento del riesgo.
Paso 5. Documentación y comunicación de los riesgos relevantes.
Dicho procedimiento se aplicará a los diferentes procesos seleccionados, en
cada instancia administrativa: Despachos, unidades, departamentos y programas. Para ello se utilizará la matriz elaborada para tales efectos (Sistema Específico del Riesgo Institucional. Matiz Resumen. Hoja 1, hoja 2, ver anexo 1) y que se
desarrollará de la siguiente manera:
Paso 1. Identificación del riesgo
El cumplimiento de los objetivos institucionales así como la realización de
cualquier proyecto implica riesgos y la aceptación del riesgo es esencial para el
progreso y a menudo de los fracasos que contribuyan a elevar el riesgo o que este
se materialice.
Cada unidad e instancia administrativa debe identificar, para cada proceso
seleccionado, el riesgo o riesgos a los que se encuentra expuesto. Se describirá en
forma sucinta, los “factores de riesgo” existentes, entendidos como las manifestaciones y características, que podrían propiciar la materialización del riesgo: riesgos estratégicos, operativos, de tecnología, de recursos humanos, de infraestructura, etc. (ver clasificación de riesgos, anexo 2).
Asimismo se identificarán, según cada factor de riesgo, las posibles causas
o el origen del riesgo, a nivel externo y/o interno del proceso, que posibilitan que
ocurran eventos con consecuencias sobre el cumplimiento de los objetivos trazados, así como las posibles consecuencias si el riesgo se materializa, de la siguiente manera:
IDENTIFICACIÓN DE FACTORES DEL RIESGO
Nombre del proceso:
Descripción del proceso:
Factores
Origen/causa del riesgo
Posibles con-
de riesgo
(Descripción)
secuencias
(*)
interna
Externa
Paso 2. Análisis del nivel del riesgo
Consiste en la determinación del nivel de riesgo, a partir de la probabilidad
y del impacto de los riesgos (eventos) identificados. A fin de medir su relevancia,
en función de la mayor probabilidad de materializarse y del impacto que pueda
ocasionar para el logro de los objetivos.
El propósito de este análisis es la conversión de datos de un riesgo para la
toma de decisiones respectiva. Un riesgo se compone de dos factores: probabilidad e impacto, por ello para determinar el nivel del riesgo se emplea el resultado
de multiplicar el impacto por la probabilidad del riesgo:
Probabilidad: posibilidad de que un riesgo suceda en realidad.
Impacto: severidad de los efectos adversos o magnitud de la pérdida si el
riesgo llega a suceder o materializarse.
PROBABILIDAD X IMPACTO = NIVEL DE RIESGO
Para establecer el nivel del riesgo se recomienda la asignación de un valor
a la “probabilidad de ocurrencia” del riesgo identificado, utilizando el método de
evaluación cuantitativa, en una escala de tres niveles, a saber “bajo 01; medio =
02; alto = 03” según sea la posibilidad de que el evento ocurra.
De igual manera se debe establecer la “magnitud del impacto” del evento,
en términos de las repercusiones que acarrearía para la institución y la población
beneficiaria, que dicho riesgo se materializara, clasificándose entonces en “bajo
=1; medio =2, y alto = 3”, según sea la gravedad de sus consecuencias.
Relacionados en una matriz, las posibles combinaciones que se presenten
entre la probabilidad e impacto, se asigna valores de 3, 2, y 1 a las escalas alto,
medio y bajo respectivamente. Para efectos de determinar el nivel de riesgo, se
multiplican los valores indicados de la siguiente forma:
PROBABILIDAD
Impacto
Bajo (1)
Medio (2)
Alto (3)
Bajo (1)
Medio (2)
Alto (3)
Una probabilidad alta puede tener un impacto bajo, mientras que una probabilidad baja puede tener un impacto alto; lo que busca la administración del
riesgo es sobre todo controlar el nivel de riesgo alto, es decir, aquellos riesgos altos con un impacto alto.
Según los resultados de las combinaciones, estos se traducen en los siguientes cinco niveles de riesgo:
PROBABILIDAD
Impacto
Bajo (1)
Medio (2)
Alto (3)
Trivial
Tolerable
Moderado
Medio (2)
Tolerable
Importante
Intolerable
Alto (3)
Moderado
intolerable
Catastrófico
Bajo (1)
1.Trivial. 2. Tolerable. 4 moderado. 6. Importante. 9.
Catastrófico.1
Los valores altos indican una pérdida seria para el Ministerio. Los valores
medianos señalan una disminución de la eficiencia o una pérdida en algunas instancias del Ministerio. Los valores bajos señalan efectos muy pequeños o poco
significativos para afectarla consecución de los objetivos del Ministerio. Por tanto, según los resultados obtenidos de la evaluación, se establece la siguiente clasificación del nivel del riesgo:
a. Nivel bajo:
Valores entre 1-2. Los riesgos serán considerados como acepta-
bles.
b. Nivel medio:
Valores entre 3-4. Serán aceptables en el tanto la administra-
ción establezca un plan de acción de medidas correctivas y preventivas para el
manejo y minimización de dicho riesgo.
c. Nivel alto:
Valores entre 6-9. En ningún caso podrá considerarse aceptable,
siendo así la administración deberá justificar y documentar debidamente, la
imposibilidad de adoptar medidas para mitigar o minimizar dichos riesgos,
además deberá elevar un informe con sus respectivas observaciones a las instancias superiores que corresponda.
1
1.Trivial: No se requiere acción específica
2. Tolerable: No se necesita mejorar la acción preventiva, se consideran soluciones más rentables o mejoras que no signifiquen una carga económica importante. Se requieren comprobaciones periódicas para
asegurar que se mantenga la eficacia de las medidas de control.
4. Moderado: Se debe hacer esfuerzos por reducir el riesgo, determinando las inversiones y acciones precisas. Estas medidas para reducir el riesgo deben implementarse en un periodo de tiempo determinado.
Cuando el riesgo moderado esté asociado a un impacto alto, se precisará una acción posterior para establecer, con más precisión la probabilidad de daño, como base para determinar la necesidad de mejora de las
medias de control.
6. Importante: No se debe avanzar el trabajo hasta que se reduzca el riesgo, puede ser necesario asignar
recursos para controlar el riesgo. Cuando el riesgo corresponda a un trabajo que se esté realizando, debe
remediarse el problema en un tiempo inferior al de riesgos moderados.
9. Intolerable: No se debe comenzar ni continuar el trabajo hasta que se reduzca el riesgo. Si no es posible
reducir el riesgo, incluso con los recursos limitados, debe prohibirse el trabajo o tomar medidas inminentes
para la prevención de mayores consecuencias.
9. Catastrófico: Cuando la magnitud del impacto supera las posibilidades de la organización para controlar o
minimizar sus consecuencias eliminado toda posibilidad de lograr los objetivos. No es posible trabajar, debe
ser informado de manera inmediata a las máximas autoridades para definir responsabilidades y estrategias
de manejo.
Nivel de riesgo
A
B
C
Paso 3. Evaluación de riesgos
Habiendo identificado el nivel de los riesgos existentes cada unidad debe
proceder a determinar los riesgos prioritarios para la administración. Debamos
recordar que la valoración del riesgo es un proceso permanente y continuo, es por
ello que para una correcta priorización del riesgo, se debe partir del nivel de riesgo (1) definid aplicándole el siguiente ejercicio: descripción breve de las medias
de control existentes para ese riesgo –si las hay-, con una valoración de las cualidades del control, en función de la disposición de los funcionarios hacia ese control (actitud), así como si se lo consideran idóneo o facilitador para el logro del
objetivo (aptitud). Este análisis permite revisar la situación actual de ese riesgo
(nivel de riesgo 2), para así poder otorgarle una prioridad al riesgo que corresponde a la realidad actualizada de la institución.
PRIORIZACIÓN DEL RIESGO
Nivel del
riesgo
Medias de control existentes
Descripción
(1)
Nivel del
Priorización
del riesgo
Actitud
Aptitud
riesgo
(positiva o
(positiva
(2)
negativa
o negativa
Debe tenerse presente que no es posible anular por completo los riesgos ni
sus efectos, por lo que es preciso definir cuáles son los riesgos prioritarios que
merecen una atención inmediata y cuáles pueden recibir un menor esfuerzo, considerando además la responsabilidad de efectuar un uso racional y eficiente de
los recursos institucionales.
Paso 4: Administración y seguimiento de riesgos:
Una vez realizados la identificación, evaluación y su proceso de análisis,
los involucrados, en forma dinámica y participativa, deben concentrase en una
estrategia para enfrentar esos riesgos (acciones propuestas) e implantar los controles que se ajusten mejor a las posibilidades y que ofrezcan una mayor seguridad de una gestión del riesgo exitosa (acciones seleccionadas).
Una faceta determinante para su éxito es, además de la capacidad el equipo para plantar acciones para la administración del riesgo, la definición de un
plan de seguimiento, para el que se deben delimitar claramente los funcionarios o
unidad responsable, la acción específica para cada quien, el plazo para su cumplimento y los indicadores que permitan evaluar los resultados.
PLAN DE ACCIÓN DE LAS ACCIONES SELECCIONADAS
Acciones
Acciones se-
Plan de seguimiento de las acciones selec-
prioritarias
leccionadas
cionadas
responsable
acciones
fecha
Indicador
El seguimiento del plan permite permanecer alerta ante cambios eventuales que podrían aumentar o disminuir la incidencia del riesgo sobre las actividades institucionales. Lo anterior implica una labor constante para determinar la
forma en que se han modificado los riesgos y cómo deben cambiar los controles.
Paso 5.
Comunicación y documentación del riesgo.
En cada despacho, programa presupuestario y departamento, los resultados de la implementación del Sistema Específico de Valoración del Riesgo Institucional, deberán de darse a conocer, así como el Plan de Acción para la administración de los riesgos detectados, también debe ser de conocimiento de todos
los funcionarios involucrados, en cuanto a sus acciones, responsabilidades, el
cumplimiento de metas y los compromisos ahí establecidos.
Asimismo todas las acciones que sean realizadas en materia de Valoración
del Riesgo deberán ser debidamente documentadas y organizadas, para que pue-
dan ser puesta a la disposición de los funcionarios y de los órganos contralores
en el momento en que sea requeridas. En este sentido se recomienda la existencia
de un archivo específicamente destinado a esta materia.
ESTRUCTURA DEL RIESGO INSTITUCIONAL
Como se mencionó anteriormente riesgo se entiendo como la probabilidad
de que un evento, interno o externo, afecte la capacidad organizacional para alcanzar los objetivos planteados en concordancia con su misión y visión institucional.
Los riesgos según las peculiaridades de cada institución, tienen su origen e
impactan diferentes áreas. A continuación se presenta la estructura de riesgos
del Ministerio de Cultura y Juventud.
Estructura de riegos
Ministerio de Cultura y Juventud
NIVEL A
NIVEL B
Fuente de Riesgo
Áreas más imporGeneral: Causa de
tantes en que afeclos riesgos más imta el riesgo general
portantes para la institución y cómo se van
a entender
Riesgo de competencia
Riesgos del Entorno:
Surgen cuando hay
condiciones externas
que pueden afectar
en forma importante
los objetivos y servicios del Ministerio
Transculturación
Riesgo por competencia por presupuesto
NIVEL C
Descripción del Riesgo según el área que
afecta
Importantes o nuevos competidores en el
medio cultural, que pueden tener ventajas
competitivas sobre la institución y debilitar
los servicios que brinda el MCJ
Los riesgos que conlleva la adopción de
patrones externos que compiten contra el
objetivo institucional de preservar nuestra
identidad cultural
Los riesgos que conlleva que otros ministerios compiten por el presupuesto nacional, así como por recursos provenientes
de la cooperación internacional
Riesgo por imagen
Riesgo de fallas en
la prestación de los
servicios
Riesgos de información para la toma de
decisiones
Riesgos operativos
del proceso:
Es el riesgo que surge diariamente en la
realización de los
procesos, riesgos que
si se materializan
implican una disminución en la efectividad
y eficiencia institucional
Insubsistencia
Riesgo de la aplicación de los controles
Se refiere a acciones que no responden a
las necesidades de los usuarios y que
afecta la imagen institucional y la pérdida
de credibilidad del público en el MCJ
Derivados de deficiencias en los servicios
que ofrece el MCJ, que redundan en errores de procedimientos, gastos adicionales
y pérdidas de oportunidad, recursos legales y/o incumplimiento de los objetivos.
Asociados con información y comunicación insuficiente, errada, inadecuada sobre
las políticas, objetivos, metas institucionales y/o procedimientos de la entidad, que
afectan el análisis y definición adecuada
de las prioridades y estrategias a seguir,
para el desarrollo efectivo de los procesos.
Por razones ajenas a la institución y por
decisión del oferente único , éste no llega
a firmar contrato.
Debido a inadecuados, inoperantes y obsoletos mecanismos de control, registro,
seguimiento de las responsabilidades y/o
uso racional de los recursos, que pueden
poner en riesgo de los objetivos institucionales
Riesgo en la estructura organizacional
Riesgos asociados a la desarticulación
entre las instancias, relacionados con la
capacidad de la organización para responder, adaptarse a los cambios y/o cumplir con los compromisos de la institución.
Riesgo del Manejo
de la autoridad
Riesgos asociados con falta de claridad en
las líneas de autoridad que pueden ocasionar confusiones, negligencia, abusos,
omisiones y/o entorpecimiento de las labores del funcionario a cargo de los procesos, para el logro de los objetivos institucionales
Riesgos de seguridad ambiental y de
salud ocupacional
Riesgo de disponibilidad y liquidez
Riesgos financieros:
Relacionado con el
flujo de efectivo y la
eficiencia en su manejo para maximizar
la disponibilidad del
efectivo
La imposibilidad de tener recursos económicos disponibles en una forma oportuna
para cumplir con los compromisos y obligaciones adquiridas por la institución
Riesgo para realizar
transferencias
Limitaciones en el tiempo requerido para
transferir fondos en forma oportuna a través del sistema financiero, puede resultar
en pérdidas de incumplimiento de funciones metas y objetivos.
Riesgos de incumplimiento contractual
La pérdida de recursos económicos por
garantías rendidas, que no cubren la totalidad del incumplimiento contractual, exponen al MCJ a una pérdida financiera.
Riesgo de determinación de costos
La falta de información relevante (estudios
de mercadeo y/o actualización de precios),
que permita establecer un sistema adecuado de costos, puede resultar en gastos
excesivos, insuficientes y/o injustificados
no congruentes con la calidad de los servicios
Registro de fraude
Riesgo del componente humano
Se relaciona con los peligros existentes en
las instalaciones físicas, que ponen en
riesgo a los funcionarios y/o activos de la
institución para el cumplimiento de las
tareas, operaciones y actividades que
desarrollan las dependencias del MCJ.
Riesgo de contratación
Riesgo de capacitación del Recurso
Humano
Derivados de sistemas de supervisión y
fiscalización deficientes, mal diseñados y/o
información dudosa sobre el manejo de los
recursos económicos institucionales que
pueden propiciar la ocurrencia de fraude.
Consiste en los riesgos derivados de no
seleccionar, ubicar, y orientar los recursos
humanos para su mejor desempeño y lograr los objetivos de la institución.
Asociados con la falta de capacitación,
suficiente y adecuada de los funcionarios
y/o falta del presupuesto requerido para
desarrollar planes de capacitación y actua-
lización del personal, que pueden ocasionar fallas en la realización de los procesos
y el cumplimiento de los objetivos institucionales.
Riesgo de ética e
integridad de los
funcionarios
Riesgos asociados con la carencia de los
valores con que debe contar el recurso
humano del MCJ para desarrollar sus labores dentro del marco de la legalidad,
responsabilidad, respeto, transparencia y
confiabilidad.
Riesgos en la solicitud de asesoría
Riesgos ocasionados por no solicitar asesoría oportuna en el ámbito legal, financiero y/o recursos humanos, que redundan
en procedimientos inadecuados, acciones
anómalas y/o toma de decisiones erróneas.
Cambios en la estructura legal
Riesgos jurídicos y
legales:
Se refiere a la posibilidad de transgresión
del principio de legalidad: leyes, decretos,
procedimientos, normativas, protección
de la información que
según su magnitud
pueda afectar el logro
de los objetivos.
Riesgos de planificación estratégica
Riesgo en la medición y evaluación de
resultados
Riesgos ocasionados por las contantes
reformas en la normativa vigente y/o
desactualización del marco legal, que conllevan cambio o nuevas funciones, atrasos
en los procedimientos, recursos insuficientes para aplicar las disposiciones y/o prestación de servicios.
Se refiere a procesos de planificaciones
inadecuadas y/o insuficientes para la definición de políticas, planes, programas,
tareas, procesos, proyectos y asignación
de los recursos respondan a las áreas
estratégicas y prioridades institucionales.
Relacionados con fallas en el análisis y
procesamiento oportuno de información,
para conocer el alcance y cumplimiento de
los objetivos, metas de corto, mediano
plazo y/o uso racional de los recursos que
permitan detectar irregularidades con miras a proponer y adoptar medidas correctivas.
Falla ocasionadas debido a que los siste-
Riesgos de operación
Riesgos tecnológicos
y de información
Riesgo de acceso
mas de información operativo y/o las tecnologías existentes no estén funcionando
como se espera, exponiendo las transacciones y operaciones importantes a riesgos potenciales de pérdida, desperdicio o
uso inadecuado de la información para el
logro de los objetivos de la entidad.
Fallas en los controles de acceso a los
sistemas de información tecnológica pueden resultar en usos indebidos, distorsiones, conocimiento no autorizado de los
datos y/o toma de decisiones equivocadas.
PARÁMETROS DE ACEPTABILIDAD DEL RIESGO
Para el establecimiento del nivel de riesgo aceptable, las diferentes instancias institucionales deben atender los siguientes lineamientos:
Serán considerados aceptables los riesgos que resultaren calificados con
un nivel bajo, como resultado de la evaluación realizada.
Riesgos que resultaren calificados con un nivel medio sólo se podrán considerar aceptables, en el tanto la administración establezca un plan de acción de medidas correctivas y preventivas para el manejo y minimización
de dicho riesgo.
En ningún caso podrá considerarse aceptable un riesgo que resultare calificado como alto, en cuyo caso, la administración deberá justificar y documentar debidamente, la imposibilidad de adoptar medias para mitigar o
minimizar dichos riesgos, además deberá elevar un informe con sus respectivas observaciones a las instancias superiores que corresponda.
Anexos
ANEXO 1
MINISTERIO DE CULTURA Y JUVENTUD
SECRETARÍA DE PLANIFICACIÓN INSTITUCIONAL Y SECTORIAL
SISTEMA ESPECÍFICO DE VALORACIÓN DEL RIESGO INSTITUCIONAL
PASO 1. IDENTIFICACIÓN DEL RIESGO
(RIESGO = EVENTO + CAUSA+ CONSECUENCIA)
1.
2.
3.
4.
5.
Nombre de la entidad:
Nombre del proceso:
Descripción del proceso:
Relación del proceso con los objetivo institucionales, estratégicos y/o normativas/legislación
N° DE
RIESGO
1
2
3
5. DESCRIPCIÓN
DEL
RIESGO
6. POSIBLES CAUSAS DEL EVENTO
Internas
Externas
7. POSIBLES CONSECUENCIAS DEL EVENTO
Sobre los objetivos
Sobre los objetivos instidel proceso
tucionales
MINISTERIO DE CULTURA Y JUVENTUD
SECRETARÍA DE PLANIFICACIÓN INSTITUCIONAL Y SECTORIAL
SISTEMA ESPECÍFICO DE VALORACIÓN DEL RIESGO INSTITUCIONAL
PASO 2. ANÁLISIS DEL NIVEL DE RIESGO INICIAL
(PROBABILIDAD X IMPACTO=NIVEL DEL RIESGO
1. PROBABILIDAD (P)
2. IMPACTO (I)
Frecuencia con que puede ocurrir el
evento- (ver parámetros de probabilidad)
N°
riesgo
1
2
3
Casi
nunca
(1-2)
Poco
común
(3-4)
Moderado
(5-6)
Muy
común
(7-8)
Casi
siempre
(9-10)
3.
NIVEL DE RIESGO INICIAL
(I)
-Magnitud del efecto sobre los
objetivos propuestos(ver parámetro de impacto)
Mínimo
(2)
Bajo
(4)
Medio
(6)
Alto
(8)
Máximo
(10)
A
Muy
alto
(rojo)
De 80
a 60
%)
B
alto
(naranja)
De 60 a
79%
C
Medio
(amarillo)
De 30 a
59%
D
Bajo
(verde)
De 2 a
MINISTERIO DE CULTURA Y JUVENTUD
SECRETARÍA DE PLANIFICACIÓN INSTITUCIONAL Y SECTORIAL
SISTEMA ESPECÍFICO DE VALORACIÓN DEL RIESGO INSTITUCIONAL
PASO 3. EVALUACIÓN Y PRIORIZACIÓN DEL RIESGO
PASO 3.1 EVALUACIÓN DEL RIESGO
1.MEDIDAS EXISTENTES
N° de
riesgo
1
2
3
Descripción de la medida de
control
Aptitud del control
Actitud del usuario
2. EFECTIVIDAD DEL
CONTROL
Alto (++)
Medio (+-)
Bajo (--)
MINISTERIO DE CULTURA Y JUVENTUD
SECRETARÍA DE PLANIFICACIÓN INSTITUCIONAL Y SECTORIAL
SISTEMA ESPECÍFICO DE VALORACIÓN DEL RIESGO INSTITUCIONAL
PASO 3. EVALUACIÓN Y PRIORIZACIÓN DEL RIESGO
PASO 3.2 PRIORIZACIÓN DEL RIESGO
1.PROBABILIADAD (P) “CON MEDIDAS”
# de
riesgo
1
2
3
Casi
nunca
(1-2)
Poco
común
(3-4)
Moderado
(5-6)
Muy
común
(7-8)
Bajo
(4)
2. IMPACTO “CON MEDIDAS” (I)
Mínimo
(2)
Bajo
(4)
Medio
(6)
Alto
(8)
Máximo
(10)
3.nevel de riesgo residual (2)
A
Muy
alto
(rojo)
De 80
a
100%
B
Alto
(naranja)
De 60 a
79%
C
Medio
(amarillo)
De 30 a
59%
D
Bajo
(verde)
De 2 a
29%
Priorización
del riesgo
Muy alto
Alto
Medio
Bajo
MINISTERIO DE CULTURA Y JUVENTUD
SECRETARÍA DE PLANIFICACIÓN INSTITUCIONAL Y SECTORIAL
SISTEMA ESPECÍFICO DE VALORACIÓN DEL RIESGO INSTITUCIONAL
# DE RIESGO
1.ACCIÓN (PARÁMETROS DE
ACEPTABILIDAD)
PASO 4. PLAN DE ACCIÓN
(ADMINISTRACIÓN Y SEGUIMIENTO DEL RIESGO)
2.ACCIONES
ESPECÍFICAS
3. PLAN DE SEGUIMIENTO DE LAS ACCIONES
Responsables
de la acción
1
2
3
Fecha de programación
Fecha de ejecución
Indicador
MINISTERIO DE CULTURA Y JUVENTUD
SECRETARÍA DE PLANIFICACIÓN INSTITUCIONAL Y SECTORIAL
SISTEMA ESPECÍFICO DE VALORACIÓN DEL RIESGO INSTITUCIONAL
PASO 5. DOCUMENTOS Y COMUNICACIÓN
# DE RIESGO
DOCUMENTACIÓN
1
2
3
ANEXO 2
COMUNICACIÓN
CLASIFICACIÓN DE LOS FACRTORES DE RIESGO
Los programas presupuestarios y departamentos del Ministerio deberán considerar los riesgos a los que se enfrenta su
entidad, relacionados con la siguieren clasificación de los factores de riesgo, sin que se excluya la posibilidad de que se
identifiquen otros, según las características propias de los procesos internos.
Riesgos estratégicos: surgen por una deficiente definición, comunicación y / o apoyo a la misión, visión y objetivos estratégicos de la entidad.
Riesgos operativos: asociados a deficiencias en la definición clara de procesos y procedimientos, en la estructura organizacional, y/o desocupación entre sus dependencias, relacionados con la capacidad o incapacidad para cumplir con los
requisitos legales, contractuales, ética pública y en general con su compromiso con la población beneficiaria.
Riesgo de recursos humanos: dificultades para contar con la cantidad necesaria de recursos humanos, vinculación de los
funcionarios con la entidad, valores éticos, capacitación y motivación del personal, entre otros aspectos.
Riesgos de control: vinculados con la ineficiencia en los mecanismos de control y seguimiento de responsabilidades de las
diversas instancias, sistemas de información y comunicación obsoletos, inoperantes o poco efectivos.
Riesgo financiero:
relacionados con el manejo de los recursos económicos de la entidad, las restricciones o manejo
inadecuado de los recursos presupuestarios, ejecución presupuestal, elaboración de estados financieros, sistema de pagos,
manejos de excedentes de tesorería y el manejo de los bienes de la entidad.
Riesgos de tecnología:
asociados con deficiencias para que la tecnología disponible satisfaga y soporte las necesidades
actuales y futuras de la entidad.
Riesgos de infraestructura:
producto de una infraestructura inadecuada para la realización de los servicios que debe
ofrecer a su población beneficiaria así como para la custodia y conservación adecuada de su patrimonio.
Riesgo natural: fenómenos naturales que pueden afectar a su infraestructura física y de recursos humanos, tales como
inundaciones, temblores, incendios, entre otros.
Documentos relacionados
Los jóvenes tienen derecho a participar de forma libre y... económico y cultural, para lo cual deben tener la posibilidad...
Los jóvenes tienen derecho a participar de forma libre y... económico y cultural, para lo cual deben tener la posibilidad...
Sistema Específico de Valoración del Riesgo Institucional de la
Sistema Específico de Valoración del Riesgo Institucional de la
Instructivo Metodológico para la Valoración de Riesgos
Instructivo Metodológico para la Valoración de Riesgos
Procedimiento Sistematización y documentacion Gestion de Riesgos.pdf
Procedimiento Sistematización y documentacion Gestion de Riesgos.pdf
Marco Orientador de la Valorización de Riesgo Institucional
Marco Orientador de la Valorización de Riesgo Institucional
Funcionamiento SEVRI-IMAS-(aprobado CD 106-03-2012).pdf
Funcionamiento SEVRI-IMAS-(aprobado CD 106-03-2012).pdf
Descargar
Anuncio
Anuncio