investigación de mercadosuphuejutla.edu.mx/sist_gestion/riesgos/curso taller de... · 2019. 12....

Administración de Riesgos

Gestión de Riesgos


1. FUNDAMENTACIÓN1.1 ISO 90011.2 ISO 310001.3 Principios Generales de Control Interno1.4 Modelo Estatal del Marco Integrado de Control Interno para el Sector Publico del Estado de Hidalgo

2.- TÉRMINOS Y CONCEPTOS3.- PROCESO PARA LA GESTIÓN DE RIESGOS4.- TIPOS DE RIESGOS EN LAS ORGANIZACIONES5.- METODOLOGÍA PARA LA ADMINISTRACIÓN DE RIESGOS.

5.1 Identificación del riesgo5.2 Análisis del riesgo5.3 Control de riesgo5.4 Valoración del riesgo-estrategias5.5 Mapa del riesgo5.6 Programa de Trabajo de Atención de Riesgo5.7 Actividades de Control

6. ACTIVIDADES A IMPLEMENTAR

Gestión de Riesgos


1.- Fundamentación

6.1 Acciones para abordar los riesgos y las oportunidades

El enfoque basado en riesgos de los sistemas de gestión

La ISO 31000 2018 reitera la importanciade comprender el contextointerno/externo al momento de establecerlos objetivos

El enfoque global de la ISO 31000 agrupa los problemas en riesgos emergentes, riesgos estratégicos, riesgos financieros, riesgos operacionales, resiliencia, etc y proporciona los aportes más importantes para establecer la capacidad de continuidad del negocio de una organización

6.1.1 Al planificar el Sistema de Gestión de laCalidad, la organización debe considerar lascuestiones referidas en el apartado 4.1, losrequisitos referidos en el apartado 4.2, y determinarlos riesgos y oportunidades que es necesarioabordar con el fin de:a) Asegurar que el Sistema de Gestión de la Calidad

pueda alcanzar sus resultados previstos.b) Aumentar los efectos deseables.c) Prevenir o reducir efectos no deseados.d) Lograr la mejora.

Nota 1: La opciones para abordar los riesgos pueden incluir: Evitar riesgos, asumir riesgos para perseguir unaoportunidad, eliminar la fuente de riesgo, cambial la probabilidad o las consecuencias, compartir el riesgomediante decisiones informadas.


INTEGRACIÓN DE LA GESTIÓN DE RIESGOS AL SISTEMA DE GESTIÓN DE LA CALIDAD

Donde lo

integra?

Clausulas

4.4 Sistema de Gestión de la Calidad4.4.1 La organización debe establecer, implementar, mantener y mejorar de forma continua el Sistema de Gestión de la Calidad, incluyendo los procesos necesarios y sus interacciones, en concordancia con los requisitos de esta Norma Internacional.La organización debe acordar los procesos necesarios para el Sistema de Gestión de la Calidad y su aplicación a través de la organización, y debe:…

f) Manejar los riesgos y oportunidades determinados de acuerdo a los requisitos del apartado

5.1. Liderazgo y compromiso5.1.1 Generalidades La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad:…

d) promoviendo el uso del enfoque a procesos y el pensamiento basado en riesgos;



Donde lo

integra?

Clausulas

6.1 Acciones para abordar los riesgos y las oportunidades

6.1.1 Al planificar del Sistema de Gestión de la Calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1, los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es ineludible abordar con el objetivo de:

a) Asegurar que el Sistema de Gestión de la Calidad pueda alcanzar sus resultados previstos.

b) Aumentar los efectos deseables.c) Prevenir o reducir efectos no deseados.d) Alcanzar la mejora.

6.1.2 La organización debe planificar:a) Las acciones para abordar estos riesgos y oportunidades.b) La forma de:

1. Integrar e implementar las acciones en los procesos del Sistema de Gestión de la Calidad (véase 4.4.).2. Evaluar la eficacia de estas acciones.



Donde lo

integra?

Clausulas

9.3 REVISIÓN DE LA DIRECCIÓN

9.3 Revisión por la direcciónLa dirección tiene que revisar el Sistema de Gestión de la Calidad de la empresa a intervalos planificados, ya que se tiene que asegurar la idoneidad, la adecuación, la eficiencia y la alineación continuas con la dirección estratégica de la empresa.La revisión por la dirección tiene que planificarse y realizarse incluyendo todas las condiciones sobre:a) El estado en el que se encuentran las acciones de las revisiones por la direcciónb) Los cambios en las cuestiones internas o externas que son referentes al Sistema de Gestión de la Calidadc) La información sobre el desempeño y la eficiencia del Sistema de Gestión de la Calidad incluyen todas las tendencias según:

a. La satisfacción del cliente y de las partes interesadas.b. El grado en el que se han conseguido los objetivos de la calidadc. El desempeño de todos los procesos y la conformidad de los productosd. Las no conformidades y las acciones correctivase. Los resultados obtenidos por el seguimiento y la mediciónf. Los resultados de las auditorías internasg. El desempeño de los proveedores externosh. Se adecuan los recursos

d) La eficiencia de todas las acciones que se toman para abordar los riesgos y las oportunidades.e) Las oportunidades de mejora.


Donde lo

integra?

Si fuera necesario actualizar los RIESGOS y oportunidades, determinados durante la planificación

10.2. No conformidad y acción correctivaEn el momento en el que se produce una no conformidad, incluyendo las que se originen por quejas, la empresa tiene que:

Reaccionar ante la no conformidad supone tomar decisiones para controlarla y corregirla, además se tiene que hacer frente a todos las consecuencias que pueda generar.


1.- FundamentaciónACUERDO POR EL QUE SE EMITEN LAS DISPOSICIONES Y EL MANUALADMINISTRATIVO DE APLICACIÓN ESTATAL EN MATERIA DE CONTROLINTERNO PARA EL ESTADO DE HIDALGO.

ACUERDO POR EL QUE SE EMITEN LAS DISPOSICIONESY EL MANUAL ADMINISTRATIVO DE APLICACIÓNESTATAL EN MATERIA DE CONTROL INTERNO PARA ELESTADO DE HIDALGO.


1.- Fundamentación

Modelo Estatal del Marco Integrado de Control Interno para el Sector Publico del Estado de Hidalgo

Componentes de Control

Interno

4.1 Ambiente de Control

4.2 Administración de Riesgos

4.3 Actividades de Control

4.4 Información y Comunicación.

4.5 Supervisión

Principio 6 Definir Objetivos y Tolerancia al Riesgo

Principio 7 Identificar, Analizar y Responder a los Riesgos

Principio 8 Considerar el Riesgo de Corrupción

Principio 9 Identificar, Analizar y Responder al Cambio


Que es un riesgo?Que tipos de riesgo conozco?

Como se gestionan los riesgos en tu organización?

2.- Términos y definiciones


¿QUÉ ES EL RIESGO? (IS0 31000)Aquellos eventos o acontecimientos que impactan enlos objetivos y metas estratégicas de toda laorganización

ISO 31000 3.1 Riesgo: Efecto o incertidumbre sobrelos objetivos

2.- Términos y definiciones

Probabilidad: Oportunidad de que algo suceda

Análisis de Riesgo: Proceso para comprender la naturaleza del riesgo

Evaluación del Riesgo: Proceso de comparación de los resultados del análisisdel riesgo para determinar si el riesgo y/o magnitud es aceptable

Tratamiento del Riesgo: Proceso para modificar el riesgo

Revisión: Actividad emprendida para asegurar la convivencia,adecuación y eficacia para lograr los objetivos establecidos


ISO 31000 3.2 Gestión deRiesgo: Actividades Coordinadaspara dirigir y controlar laorganización con relación alriesgo

3.- Proceso para la gestión de riesgos


Emergencia, evacuación y terrorismo

Gestión de riesgo de fraudesGestión de riesgo de

seguridad de la información

Gestión de riesgo legales y contractuales

Gestión de riesgo ambientales

Gestión de riesgo de proyectos

Gestión de riesgo de estratégicos

Gestión de riesgo de riesgos financieros

Gestión de riesgo de continuidad del negocio

ante desastres

Mercadotecnia basada en riesgos

4.- Tipos de riesgos en las organizaciones

Tipos de riesgo


Principio 6 Definir Objetivos y Tolerancia al Riesgo6.01 El Titular debe instruir a la Administración y, en su caso, a las unidades especializadas, la definición clara de los objetivos institucionales para permitir la identificación de riesgos y definir la tolerancia al riesgo.Puntos de Interés: Los siguientes puntos de interés contribuyen al diseño, mplementación y eficacia operativa de este principio:• Definición de Objetivos; y• Tolerancia al Riesgo.


Principio 6 Definir Objetivos y Tolerancia al Riesgo

Tolerancia al Riesgo6.08 La Administración debe definir la tolerancia al riesgo para los objetivos definidos. Dicha tolerancia es elnivel aceptable de diferencia entre el cumplimiento cabal del objetivo y su grado real de cumplimiento.

¿Cuales serán nuestra tolerancia al riesgo?:

1.Alta competencia en la zona: Incrementarla matrícula.

2.Reprobación - deserción: Retención dealumnos.

3.Mejoramiento de los aprendizajes:Incrementar la eficiencia terminal

4.Mejorar la operación de la Universidad:Implementar y mantener

el Sistema de Gestión de la Calidad.

OBJETIVOS DE LA CALIDAD DE LA CALIDAD

Principio 7 Identificar, Analizar y Responder a los Riesgos

CASO MATRÍCULA



Principio 8 Considerar elRiesgo de Corrupción

Alta Dirección

Procesos Financieros

Contratación de personal

Inventarios

Tecnologías de la Información

Trafico de influencias

Nepotismo

Concentración de autoridad

Modificación de plan estratégico

Contables

Presupuestales

Informes Financieros Fraudulentos

Apropiación indebida de activos.

Conflicto de interés.

8.01Tipos de Corrupción.

Participación indebida del servidor público en la selección, nombramiento, designación, contratación, promoción, suspensión, remoción, cese, rescisión del contrato

Tráfico de influencias.

Enriquecimiento oculto u ocultamiento de conflicto de interés.

Suplantación de identidad

Riesgo de seguridad cibernética y respuestaante incidentes


5. Metodología para la Administración de Riesgos.

Enlace de Administración de Riesgos

Deberá establecer una metodología de administración de riesgos

En la Universidad Politécnica de Huejutla se tiene documentados la evaluación de riesgos mediante la Matriz de Riesgos

Selección Descripción Selección Especificar Otro

No. de

RiesgoUnidad Administrativa R I E S G O

Clasificación del Riesgo

Nivel de

decisión

del Riesgo

Alineación a Estrategias, Objetivos,

o Metas Institucionales

2020-1 Secretaria Académica

EstrategiaObjetivoProceso

1. Mejoramiento de los aprendizajes

No existan condiciones para el desarrollo de practicas en laboratorios y talleres

Estratégico

DirectivoOperativo

SeguridadObra PublicaRecursos Hu8manosImagenTic´sSaludCorrupciónOtro

IDENTIFICACIÓN DEL RIESGO


ANALISIS DEL RIESGO

F A C T O R

No. de

FactorDescripción Clasificación Tipo

Grado

Impacto

Probabilidad

OcurrenciaCuadrante

Posibles efectos del Riesgo¿Tiene

controles?

Valoración Inicial

1.1 Existe equipamiento, sin embargo no esta instalado

HumanoFinancieroFiscalTécnicoAdministrativoTIC´sMaterialLegalEntorno

InternoExterno

Necesidad aseguramiento de operación de talleres y laboratorios para el aprendizaje

12345678910 Mayor

Menor 12345678910 Mayor

MenorSiNo



CONTROL DEL RIESGO

C O N T R O L Determinación de Suficiencia o Deficiencia del Control

No. Descripción TipoEstá

Documentado

Está

Formalizado

Se

Aplica

Es

Efectivo

Resultado de la

determinación del

Control

Riesgo

Controlado

Suficientemente

¿Tiene

controles?

II. EVALUACIÓN DE CONTROLES

SiNo

Necesario dar seguimientoante INIFEH sombrehabilitación de edificio delaboratorios

SiNo

PreventivoCorrectivo

SiNo

SiNo

SiNo

SiNo

DeficienteSuficiente

SiNo



C O N T R O L Determinación de Suficiencia o Deficiencia del Control

No. Descripción TipoEstá

Documentado

Está

Formalizado

Se

Aplica

Es

Efectivo

Resultado de la

determinación del

Control

Riesgo

Controlado

Suficientemente

¿Tiene

controles?

II. EVALUACIÓN DE CONTROLES

SiNo

Necesario dar seguimientoante INIFEH sombrehabilitación de edificio delaboratorios

SiNo

PreventivoCorrectivo

SiNo

SiNo

SiNo

SiNo

DeficienteSuficiente

SiNo

CONTROL DEL RIESGO



Grado

de Impacto

Probabilidad

de OcurrenciaI II III IV

Descripción de la(s) Acción(es)

UBICACIÓN EN CUADRANTES

III. VALORACIÓN DE RIESGOS

VS. CONTROLESV. ESTRATEGIAS Y ACCIONES

Valoración Final

Estrategia para

Administrar el Riesgo

IV. MAPA

DE RIESGOS 2018

VALORACIÓN DEL RIESGO ESTRATEGIAS Y ACCIONES

12345678910 Mayor

Menor12345678910 Mayor

MenorEvitar el riesgoReducir el riesgoAsumir el riesgoTransferir el riesgoCompartir el riesgo

Exponer caso de capacidad instalada ante junta directiva, realizar visitas el INHIFEH, enviar tarjeta informativa al Subsecretario entre otras



Mapa de riesgos



Estrategia

No. Factorde Riesgo Factor de Riesgo

Descripción de la acción de control Unidad Administrativa

Responsable

Fecha de Inicio

Fecha de Término

Medios de verificación

REDUCIR EL RIESGO 1.1

Existe equipamiento, sin embargo no esta instalado

Realizar prepuestación de material de didactico para practicas y talleres Secretaria Académica

Mtro. Francisco Escorza Pérez

08/01/2020 20/01/2020POA 2020

1.2

Falta de material didactico para desarrollo de prácticas

Realizar prepuestación de material de acervo bibliografico Secretaria Académica

Mtro. Juan Miguel López Carrillo

08/01/2020 20/01/2020POA 2020

1.3

Necedidad de adecuado balanceo de cargas de energia electrica

Implementar mecanismos para asegurar el servicio de energia electrica para operación de talleres y laboratorios

Secretaria Administrativa

Mtro. Juan Miguel López Carrillo

08/01/2020 20/01/2020

Analisis y Balanceo de Carga de Energia Electrica y Laborarorios Intalados y operando

1.4Inventario de equipamiento

Levantamiento de inventario de equipamiento

Departamento de Recursos Materiales

Lic. Gilberto Vite

08/01/2020 20/01/2020

Resguardos de Inventario

1.5

Inventario de acervo bibliográfico

Levantamiento de inventario de acervo bibliográfico

Departamento de Recursos Materiales

Lic. Gilberto Vite

08/01/2020 20/01/2020

Resguardos de Inventario

PROGRAMA DE TRABAJO DE ADMINISTRACIÓN DE RIESGOS



10. Diseñar actividades de control.- La Administración debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos institucionales. En este sentido, es responsable de que existan controles apropiados para hacer frente a los riesgos que se encuentran presentes en cada uno de los procesos institucionales, incluyendo los riesgos de corrupción:

Respuesta a los Objetivos y Riesgos.10.01 La Administración debe diseñar actividades de control (políticas, procedimientos, técnicas y mecanismos) en respuesta a los riesgos asociados con los objetivos institucionales, a fin de alcanzar un control interno eficaz y apropiado.Diseño de Actividades de Control Apropiadas.

10.02 La Administración debe diseñar las actividades de control apropiadas para asegurar el correcto funcionamiento del control interno, las cuales ayudan al Titular y a la Administración a cumplir con sus responsabilidades y a enfrentar apropiadamente a los riesgos identificados en la ejecución de los procesos del control interno. A continuación, se presentan de manera

enunciativa, más no limitativa, las actividades de control que pueden ser útiles para la Institución:

● Revisiones por la Administración del desempeño actual, a nivel función o actividad.● Administración del capital humano.● Controles sobre el procesamiento de la información.● Controles físicos sobre los activos y bienes vulnerables.● Establecimiento y revisión de normas e indicadores de desempeño.● Segregación de funciones.● Ejecución apropiada de transacciones.● Registro de transacciones con exactitud y oportunidad.● Restricciones de acceso a recursos y registros, así como rendición de cuentas sobre éstos.● Documentación y formalización apropiada de las transacciones y el control interno.

10. ACTIVIDADES DE CONTROL

MARCO ESTATAL DE CONTROL INTERNO PARA EL SECTOR PÚBLICO DEL ESTADO DE HIDALGOCAPÍTULO IEstructura del Marco

LINEAMIENTOS GENERALES QUE ESTABLECEN LAS BASES PARA LA INTEGRACIÓN, ORGANIZACIÓN Y FUNCIONAMIENTO DE LOS COMITÉS DE ÉTICA Y PREVENCIÓN DE CONFLICTOS DE INTERÉS

ACTIVIDADES DE CONTROL



Componentes, Principios y Puntos de Interés del Control Interno


Documento Responsables Fecha de entrega

Integrar el Procedimiento de Administración de Riesgos Coordinador de la Calidad 8 de diciembre

Formato ARI 01. Mapa de riesgos y PTAR 2020 Responsable de Area Proceso 13 de diciembre

Formato CI 04 Programa de Trabajo de Control Interno (PTCI) 2020

Secretaria Administrativa 20 de diciembre

Formato CI 02. Evaluación de Control Interno (CI) Secretaria Administrativa Cada Trimestre del 2020

Formato CI 05 Reportes Trimestrales (RAT-CI)Enlace de Administración de Riesgos

Cada Trimestre del 2020

Informe mensual del estado que guarda el Sistema de Control Interno Institucional

Enlace del Sistema de Control Interno Institucional


Reporte Anual de Comportamiento de los RiesgosEnlace de Administración de Riesgos


6. ACTIVIDADES A IMPLEMENTAR.

investigación de mercadosuphuejutla.edu.mx/sist_gestion/riesgos/curso taller de... · 2019. 12....

Documents