matriz de riesgos final

DISEÑO DE APLICACIÓN DE MATRIZ DE

RIESGOS

Dirección Departamental de Educación de

Escuintla

DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN DE ESCUINTLAPRÁCTICA INTEGRADA 2014

GRUPO NO. 20

ÍNDICE

Contenido Pág.

PRESENTACIÓN i

DISEÑO DE APLICACIÓN DE MATRIZ DE RIESGOS

1.1 RIESGO 1

1.1.1 Proceso para la administración del riesgo 2

1.2 TIPOS DE CONTROL 4

1.3 TABLA DE PROBABILIDAD 5

1.4 TABLA DE IMPACTO 6

1.5 DISEÑO DE APLICACIÓN DE MATRIZ DE RIESGOS 7

CONCLUSIÓN 12

RECOMENDACIÓN 13


GRUPO NO. 20

PRESENTACIÓN

La Matriz para el Análisis de Riesgo, se da como producto de un examen

intensivo de los diferentes riesgos a que está expuesta la Dirección

Departamental de Educación -DIDEDUC- de Escuintla, siendo una herramienta

clave para analizar, evaluar y verificar indicadores para el manejo de los datos e

información de la institución.

Se maneja la matriz de riesgos con el propósito de documentar los procesos y

evaluar de manera integral los riesgos de la organización, con los cuales se

realizará un diagnóstico del cómo está la situación real de la misma frente al

riesgo. Esta se basa en una hoja de cálculo, la cual no dará un resultado

detallado sobre los riesgos y peligros de cada recurso (elemento de información)

de la institución, sino una mirada aproximada y generalizada de estos.

El proceso de gestión de riesgos puede verse como un conjunto de etapas que

van desde la identificación de los riesgos, al análisis, y a la planificación de los

planes de respuesta a dichos riesgos.

También se toma en cuenta un análisis de riesgo detallado, el cual requiere que

se compruebe todos los posibles daños de cada recurso de la institución contra

todas las posibles amenazas, obteniendo un sinnúmero de grafos de riesgos que

se deberán analizar y clasificar.

Entonces lo que se pretende con la implementación del presente diseño de

Matriz, es contribuir con la UDAI en la aplicación de controles para localizar y

visualizar los recursos de la organización, que están en peligro de sufrir un daño

por algún impacto negativo, para posteriormente ser capaz de tomar las

decisiones y medidas adecuadas para la superación de las vulnerabilidades y la

reducción de las amenazas.

DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN ESCUINTLAPRÁCTICA INTEGRADA 2014

GRUPO NO. 20

DISEÑO DE APLICACIÓN DE MATRIZ DE RIESGOS

La matriz de riesgos constituye una herramienta de control que permite evaluar

la efectividad de una adecuada gestión y admistración de los riesgos que

pueden impactar en el logro de los objetivos de una organización; antes de ser

aplicada se debe conocer la conceptualización que la integra para su correcta

aplicación e interpretación.

1.1 RIESGO

La administración del riesgo es un proceso efectuado por la alta Dirección de la

entidad y por todo el personal, para proporcionar un aseguramiento razonable

con respecto al logro de los objetivos. El enfoque de riesgos no se determina

solamente con el uso de la metodología, sino mediante el establecimiento de la

evaluación de los riesgos como una parte natural del proceso de planeación.

Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto

sobre los objetivos institucionales o del proceso. Se expresa en términos de

probabilidad y consecuencias.

1


GRUPO NO. 20

1.1.1 Proceso para la administración del riesgo

IDENTIFICACIÓN DEL RIESGO¿Qué puede suceder?

¿Cómo puede suceder?

ANÁLISIS DEL RIESGODeterminar:

ProbabilidadConsecuenciasNivel de riesgo

VALORACIÓN DEL RIESGOIdentificar controles para el riesgo.

Verificar la efectividad de los controles.

POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO

2


GRUPO NO. 20

Entre las clases de riesgos que pueden presentarse en la Dirección

Departamental de Educación de Escuintla se encuentran los siguientes:

Riesgos de Tecnología: están relacionados con la capacidad tecnológica de la entidad para satisfacer sus necesidades actuales y futuras, así como el cumplimiento de la misión.

Riesgos de Cumplimiento: se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

Riesgos Financieros: se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal y el manejo sobre los bienes.

Riesgos Operativos: comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, estructura de la entidad, articulación entre dependencias, entre otros.

Riesgos de Imagen: están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.

Riesgo Estratégico: se asocia con la forma en que se administra la institución. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.

3


GRUPO NO. 20

1.2 TIPOS DE CONTROL

Para realizar la valoración de los controles existentes es necesario recordar que

estos se clasifican en:

Preventivos: aquellos que actúan para eliminar las causas del riesgo

para prevenir su ocurrencia o materialización.

Correctivos: aquellos que permiten el reestablecimiento de la

actividad, después de ser detectado un evento no deseable; también

la modificación de las acciones que propiciaron su ocurrencia.

Detectivos: identifican eventos en el momento de presentarse.

1.3

TABLA DE PROBABILIDAD

Muestra valores que indican la posibilidad de que un evento ocurra durante las

actividades que se realizan dentro de una institución.

4


GRUPO NO. 20

NIVEL DESCRIPTOR DESCRIPCIÓN FRECUENCIA

1 Raro

El evento puede ocurrir

solo en circunstancias

excepcionales

No se ha presentado

en los últimos 5 años

2 ImprobableEl evento puede ocurrir

en algún momento

Al menos una vez en

los últimos 5 años

3 PosibleEl evento podría ocurrir

en algún momento

Al menos una vez en

los últimos 2 años

4 Probable

El evento probablemente

ocurrirá en la mayoría de

las circunstancias

Al menos una vez en

el último año

5 Casi seguro

Se espera que el evento

ocurra en la mayoría de

las circunstancias

Más de una vez al año

1.4 TABLA DE IMPACTO

Bajo el criterio de impacto el riesgo se debe medir bajo las siguientes

especificaciones:

5


GRUPO NO. 20

NIVEL DESCRIPTOR DESCRIPCIÓN

1 Insignificante

Si el hecho llegara a presentarse, tendría

consecuencias o efectos mínimos sobe la

institución.

2 MenorSi el hecho ocurriera, tendría bajo impacto o

efectos sobre la entidad.

3 ModeradoSi se presentara el hecho, tendría medianas

consecuencias o efectos sobre la entidad.

4 MayorSi el hecho sucediera, tendría altas


5 CatastróficoSi el hecho ocurriera, tendría desastrosas


6


GRUPO NO. 20

1.5 DISEÑO DE APLICACIÓN DE MATRIZ DE RIESGOS

Dirección Departamental de Edcuación de Escuintla

No. Riesgo Causa Consecuencia Probabilidad Impacto ControlTipo de Control

1 Falta de identificación del puesto del trabajo.

El desconocimiento

de la filosofía

organizacional dentro

de las unidades.

El personal ejecuta

ineficientemente sus

labores debido a que

no se identifica con

su puesto.

Casi Seguro Catastrófico 1. Plasmar la

filosofía

organizacional

de la unidad y

de la DIDEDUC

dentro de la

oficina

respectiva.

2. Informar

constantemente

sobre logros y

beneficios de las

funciones

realizadas en

cierto periodo.

Correctivo

7


GRUPO NO. 20


2 Inadecuadas

instalaciones.

Falta de presupuesto,

espacio inadecuado,

ubicación no acorde

de las instalaciones

de la DIDEDUC en

un centro comercial,

no permite realizar

ampliaciones o

modificaciones en las

diferentes áreas para

desarrollar las

distintas actividades.

Impide contar con un

ambiente de trabajo

que permita al

personal de la

Departamental,

desarrollarse

adecuadamente,

esto provoca

incomodidad,

inseguridad, y

posibles

enfermedades dentro

de los colaboradores.

Casi Seguro Catastrófico Traslado de las

instalaciones a

un lugar amplio,

iluminado y

ventilado que

cuente con los

requerimientos

básicos

establecidos en

los distintos

reglamentos que

norman las

condiciones

ambientales a

considerar

dentro de una

institución.

Correctivo

No. Riesgo Causa Consecuencia Probabilidad Impacto Control Tipo de

8


GRUPO NO. 20

Control3 Incumplimiento

de funciones y

objetivos.

Insuficientes recursos

humanos y

financieros para la

realización de tareas.

Fallas en los

recursos tecnológicos

disponibles.

Falta de mecanismos

y herramientas que

facilite la evaluación

del desempeño.

Deficiencias en los

procesos

administrativos y

financieros e

incumplimiento de

objetivos

institucionales.

Probable Mayor 1. Elaborar en

forma técnica y

objetiva el Plan

Operativo Anual,

con la finalidad

de que se

contemplen en

el anteproyecto

de presupuesto,

los recursos

financieros que

permitan

alcanzar las

metas

propuestas.

Correctivo


2. Evaluación

del desempeño

9


GRUPO NO. 20

y revisión

periódica de los

resultados.


4 Difícil acceso

al Sistema de

La poca capacidad

que tiene el ancho de

Cuando el Sistema

de Contabilidad

Casi seguro Moderado Que la Dirección

de informática

Correctivo

10


GRUPO NO. 20

Contabilidad

Integrada

-SICOIN-

banda de internet no

es acorde a la

cantidad de usuarios

que utilizan el

sistema, por lo tanto

hay saturación del

mismo.

Integrada se

encuentra muy

saturado, limita el

registro y traslado de

la información de

manera oportuna.

(DINFO) del

Ministerio de

Finanzas,

provea un

adecuado

mantenimiento a

los sistemas de

la DIDEDUC, y

amplíe el ancho

de banda de

internet, para

mejorar el

proceso de

registro de la

información.

11


GRUPO NO. 20

CONCLUSIÓN

La ausencia de control dentro de la entidad obliga a ésta a requerir por medio de

su auditor interno una herramienta de control y gestión que permita visualizar los

riesgos a los que está expuesta la institución, con el objetivo de disminuir la

probabilidad y el impacto de los eventos adversos que les afecten de forma

importante.

12


GRUPO NO. 20

RECOMENDACIÓN

Se propone aplicar la propuesta de Matriz de Riesgos realizada por el Grupo

No.20 de la Práctica Integrada, Facultad de Ciencias Económicas de la

Universidad de San Carlos de Guatemala, la cual será de utilidad al auditor

interno de la institución para detectar los diferentes riesgos a que se enfrenta la

misma, que permita contrarrestarlos, reduciendo de esta manera los diferentes

eventos que asechan a la entidad.

13

matriz de riesgos final

Documents