metodologÍa sevri-mtss-2010

8/7/2019 METODOLOGA SEVRI-MTSS-2010

1/18


2/18

Sistema de Control Interno Institucional ____________________________________________________________________

I Parte1.- Orientaciones Generales

Exigencia Legal

En concordancia con la siguiente normativa que se describe, se incorpora laobligatoriedad por mandato legal, para que Jerarcas y Titulares subordinados de esteMinisterio de Trabajo y Seguridad Social, cuenten con un Sistema Especfico deValoracin del Riesgo en adelante - denominado SEVRI MTSS, que permita por reas,sectores, actividades o tareas identificar el nivel de riesgo institucional. (Artculo 18 Ley8292), conforme la metodologa los lineamientos que en adelante se detallan.

Base legal:

El artculo 14 de la Ley General de Control Interno N8292 del 31 de julio 2002,establece que sern deberes del jerarca y los titulares subordinados, Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales,analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad deque ocurran, y decidir las acciones que se tomarn para administrarlos; adoptar lasmedidas necesarias para el funcionamiento adecuado del sistema de valoracin delriesgo y para ubicarse por lo menos en un nivel de riesgo Institucional aceptable yestablecer los mecanismos operativos que minimicen el riesgo en las acciones por ejecutar.

El artculo 18 de la Ley General de Control Interno N8292, establece laobligatoriedad de que todo ente u rgano deber contar con un sistema especfico devaloracin del riesgo institucional por reas, sectores, actividades o tarea que, deconformidad con sus particularidades, permita identificar el nivel de riesgo institucional y

adoptar los mtodos de uso continuo y sistemtico, a fin de analizar y administrar el nivelde dicho riesgo...

En este mismo sentido el artculo 18 de la Ley General de Control Interno N8292, indica que el jerarca y los respectivos titulares subordinados de los entes yrganos sujetos a esta Ley, en los que la Contralora General de la Repblica dispongaque debe implantarse el Sistema Especfico de Valoracin de Riesgo Institucional,adoptarn las medidas necesarias para el adecuado funcionamiento del Sistema y paraubicarse al menos en un nivel de riesgo institucional aceptable.

El Manual de Normas de Control Interno para el Sector Pblico, en su norma 3.1.denominada Valoracin del riesgo El Jerarca y los titulares subordinados, segn suscompetencias, deben definir, implantar, verificar y perfeccionar un proceso permanente yparticipativo de valoracin del riesgo institucional, como componente funcional del SCI

El Manual de Normas de Control Interno para el Sector Pblico, en su norma 3.3Vinculacin con la Planificacin Institucional. La valoracin del riesgo debe sustentarseen un proceso de planificacin que considere la misin y la visin institucionales, ascomo objetivos, metas, polticas e indicadores de desempeo.

La Contralora General de la Repblica, como ente rector en materia de controlinterno, mediante Resolucin R-CO-64-2005 emiti las Directrices Generales para el

2

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo

AnlisisE v a l u a c i n

I d e n t i

f i c a c i

n

C o m

u n i c a c i n

D o c u m e n t a c i n

R e v i s i

n A d m

i n i s t r

a c

FUNCIONAMIENTODEL SISTEMAESPECIFICO DE VALORACIONDEL

RIESGO


3/18


Establecimiento y Funcionamiento del Sistema Especfico de Valoracin de RiesgosSEVRI, de cumplimiento obligatorio para toda Institucin Pblica.

Poltica Institucional SEVRI-MTSS

Mediante Directriz N11-2006 el Ministerio de Trabajo y Seguridad Social asume comopoltica institucional para que para que Jerarcas y Titulares Subordinados que integran elMinisterio de Trabajo y Seguridad Social, cuenten con un Sistema Especfico deValoracin de Riesgo Institucional, asumiendo el compromiso para que el SEVRI-MTSS,se complemente con el proceso de planificacin Institucional gestionando los riesgos msrelevantes cumpliendo satisfactoriamente con los deberes en materia de trabajo ydesarrollo social.

Prioridades de la Institucin en relacin al SEVRI-MTSS 2010

Asimismo, siendo actividades prioritarias para esta Administracin, el tema de laInspeccin Laboral, Pensiones y Direccin de Asignaciones Familiares, se debe aplicar este proceso con mayor rigurosidad y exigencia en estas Direcciones, sin dejar de ladola obligacin que tienen todos los titulares subordinados de llevar a cabo dicho proceso,enfocndose bajo la ponderacin de los siguientes criterios:

Materialidad (Montos financieros involucrados, priorizados de acuerdo con sucuanta ya sean presupuestarios, conjunto de actividades, procesos o proyectos)

Impacto (Debe priorizar sus actividades en funcin de su impacto en la sociedad ala cual se debe mediante la consecucin los objetivos encomendados).

Por consiguiente, el SEVRI-MTSS, en su conjunto de componentes que interaccionanpara la identificacin, anlisis, evaluacin, administracin, revisin, documentacin ycomunicacin de los riesgos institucionales; deber producir informacin que apoye latoma de decisiones orientada ubicar a la institucin en un nivel de riesgo aceptable y aspromover, de manera razonable, el logro de los objetivos operativos y estratgicosinstitucionales.

El Director de cada dependencia y todos los dems titulares subordinados que integran ladireccin, debern dar participacin a los funcionarios tcnicos que considere, por suexperiencia puedan hacer aportes importantes al proceso.

En cada dependencia, deben elegir un funcionario responsable de coordinar y dar

seguimiento al proceso de Valoracin de Riesgos, as como consolidar la informacin ypresentar al Departamento de Control Interno, los resultados de la metodologa aplicada

3

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


4/18


II ParteDescripcin de la Metodologa

SEVRI-MTSSEl proceso para llevar a cabo el SEVRI-MTSS del 2010 consta de tres Matrices, loscuales deben ser totalmente completadas, se encuentran en un libro de Excel con 3 hojasque se encuentran vinculadas entre si, de manera que al alimentar la primera matrizautomticamente las matrices 2 y 3 quedan vinculadas con dicha informacin. Estas son:

Matriz 1: Identificacin y Anlisis del SEVRI Matriz 2: Anlisis y evaluacin del SEVRI Matriz 3: Administracin de Riesgos

El proceso del SEVRI se puede efectuar en una jornada o en 1/2 jornadas durante dosdas con la asesora y colaboracin de los funcionarios de control interno. La duracin delanlisis y evaluacin de cada matriz depende de las discusiones que surjan al interior delgrupo respecto a cada una de ellas.

Se debe diligenciar 1 solo grupo de las matrices de SEVRI por Direccin. En lasRegionales y cantonales de la Inspeccin deben participar y ser contemplados losfuncionarios en el proceso de SEVRI-MTSS de la Direccin Nacional de la Inspeccin deTrabajo.

Instrucciones para completar las Matrices

La Matriz N 1 Identificacin y Anlisis de Riesgos

Paso 1

Este ejercicio consiste en la determinacin y la descripcin las Fuentes de Riesgos(eventos) internos y externos que pueden afectar de manera significativa el cumplimientode los objetivos, as como los Factores de Riesgos (causas) que inciden en lamaterializacin de dichos eventos y las probables Consecuencias o su Impacto .

Es necesario tomar en consideracin los siguientes aspectos:Identificar qu, por qu, dnde, cundo y cmo los eventos podran impedir,

degradar, demorar o mejorar el logro de los objetivos estratgicos de la Institucin.

Qu puede suceder, dnde y cundo?

El propsito es generar una lista amplia de fuentes riesgos y eventos que podrantener un impacto en el logro de cada uno de los objetivos estratgicos o de proyectos.Estos eventos podran impedir, degradar, demorar o mejorar el logro de esos objetivos,

4

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


5/18


tareas, actividades, funciones, programas, segn se este realizando la valoracin deriesgos.

Cmo y por qu puede suceder ?

Habiendo identificado lo que podra suceder, es necesario considerar las causas yescenarios posibles. Hay muchas formas en que puede suceder un evento. Es importanteque no se omita ninguna causa significativa.

Insumos para la identificacin de riesgos

Planes Institucionales, sectoriales y nacionalesAnlisis del entorno interno y externoEvaluaciones InstitucionalesDescripcin de la organizacin (procesos, presupuesto, sistema de control internoNormativa externa e interna asociada con el proceso proyecto e institucinDocumentos de operacin diaria y evaluaciones peridicas

Herramientas y Tcnicas que se pueden utilizar para llevar a cabo el proceso deIdentificacin de Riesgos

Reuniones con Jefes y DirectoresReuniones con funcionarios de otros nivelesCuestionariosAplicacin de MatrizDiagramas de anlisisAnlisis de escenarios, etc.

Riesgos al Identificar RiesgosConfunda un hecho con un riesgo (una situacin que tenga un 100% de

probabilidad de que ocurra no es riesgo)Confunda un factor o causa de riesgo con un riesgoConfunda un impacto con un riesgoConsidera como un riesgo una situacin que tenga 0% de ocurrenciaConsidere como un riesgo una situacin que no impacte la consecucin de

objetivosQue al definir los riesgos, se base en el opuesto del objetivo

En la identificacin de los riegos en la Institucin se deben considerar los siguientes

elementos:

Elementosdel Riesgo

Descripcin

Fuente de Riesgo(Condicin/ evento)

Situacin que podra presentarse y afectar el logro de los objetivos,actividades, tareas, funciones, etc. segn prioridades establecidas.

Factor de Riesgo(Causa)

Caracterstica medible u observable que indica la presencia de riesgoo tiende a aumentar su exposicin.

Consecuencia(probabilidad

Efectos o impacto de la eventual situacin sobre elcumplimento de los objetivos. Expresado cualitativa o

5

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


6/18


/impacto) cuantitativamente, sean prdidas, perjuicios, desventajas oganancias.

Paso 2: Asignacin de Valores

Una vez identificados los riesgos, el paso siguiente consiste en realizar el anlisis de laconsecuencia de los eventos identificados cualitativa o cuantitativamente, la segundaparte de la Matriz N1 Identificacin y Anlisis de los Riesgos permite asignar losvalores y pesos a cada fuente de riesgo, la misma fue elaborada en excel y contiene lasformulas para sus resultados.

Seguidamente se presentan los pasos a seguir para llevar acabo dicho anlisis de riesgos.

Antes de asignar puntaje debemos valorar la probabilidad (cuan posible es queocurra un evento y que el riesgo se materialice), Impacto de riesgo (consecuencia que

puede ocasionar la materializacin del riesgo) y los factores de riesgo (causa).

Tabla de Asignacin de ValoresPROBABILIDAD

Para el anlisis cualitativo y cuantitativo se estableci una escala de medida cualitativay cuantitativa en donde se establecen las categoras a utilizar y la descripcin de cadauna de ellas con el fin de que los usuarios la apliquen

Nivelcualitativo

Probabilidadcualitativa

Probabilidadcuantitativa

Descripcin

A Casi Certeza 9-10 Se espera que ocurra en la mayorade las circunstancias

B Probable 7-8 Probablemente ocurrir en la mayorade las circunstancias

C Moderado 5-6 Podra ocurrir en algn momento

D Poco Comn 3-4 Puede ocurrir solo en circunstanciasexcepcionales

E Improbable 1-2 Puede que no ocurra

6

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


7/18


Paso 3 Asignacin de Pesos

Se asignar un factor de ponderacin (peso) para cada fuente de

riesgo elegido que sea proporcional a la importancia que tenga este criterio para el logrode objetivos. En una escala del 1 al 10. Es decir, 1 para el criterio de riesgo de menor importancia y 10 para el criterio de riesgo de mayor relevancia

Tabla de asignacin de PesoMedidas Cualitativas y cuantitativas

DescripcinCuantitativa

DescripcinCualitativa (a)

Criterio para definir Impacto

1-2 Insignificante Baja perdida financiera; impacto social menor. Sinperjuicio a la Sociedad.

3-4 Menor Perdida financiera media, impacto social medio.

5-6 Moderado Perdida financiera alta, impacto social alto.

7-8 Mayor Perdida financiera mayor, perdida de capacidad deproduccin con un impacto social mayor.

9-10 Catastrfico Enorme prdida financiera, gran impacto a lasociedad, se asocia a prdidas humanas.

Paso 4 Calificacin de Niveles de Riesgo

Despus de haberse realizado el ejercicio de identificacin de riesgos, asignacinde valores segn la probabilidad de ocurrencia y asignacin de peso segn el impacto, acada riesgo, se procede a realizar la evaluacin de los riesgos, para tal efecto se definenlos siguientes pasos que estn contenidos en las columnas de la Matriz 1 Identificaciny Anlisis de Riesgos.

4.1. Determinar puntaje total (PT)

Para determinar el puntaje total se realiza la sumatoria de los valores dados comoprobabilidad a cada riesgo. (PTV)

4.2. Determinar la calificacin

La calificacin para cada criterio de riesgo se obtiene de la multiplicacin de laprobabilidad por el impacto para cada riesgo

Probabilidad * Impacto = Calificacin

7

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


8/18


4.3. Determinar la calificacin 1

El siguiente paso que se debe realizar es obtener la calificacin 1 y esta se obtienede la sumatoria total de la calificacin asignada en punto 4.2.

4.4. Determinar la calificacin de riesgo final

La calificacin de riesgo final se obtiene a travs de multiplicar el puntaje total (PT))por el peso mximo impacto asignado.

Puntaje Total * Peso mximo asignado = Calificacin Final.

4.5 .Establecer Nivel de Riesgo

Continuando con el proceso se debe determinar el nivel de riesgo como resultadodel anlisis cuantitavamente de la siguiente manera:

Se toma el resultado de la Calificacin 1 y se divide entre el resultado de lacalificacin final y posteriormente se multiplica por cien (100)

Calificacin 1Calificacin Final = Nivel de Riesgo.

Paso 5 Determinar controles existentesSe ha elaborado la Matriz N2 Denominada Anlisis y Evaluacin, consiste en

realizar el Anlisis de Riesgos Vrs. Controles existentes, que facilita el escenario delanlisis de riesgos considerando las medidas existentes para la administracin de losriesgos.

Determinar los controles existentes y analizar los riesgos en trminos deconsecuencia y probabilidad en el contexto de tales controles.

Para llevar a cabo tal ejercicio es necesario realizar las siguientes valoraciones:

Descripcin: Enlistar todas las acciones existentes que tienden a minimizar losriesgos

Actitud: Identificar la disposicin de nimo manifestada del control existente

Aptitud Determinar la cualidad que hace que el control existente sea adecuado,idneo y hbil para el logro de los objetivos.

8

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


9/18


Descripcin de los niveles de riesgos

La determinacin del nivel de riesgo es el resultado de confrontar el impacto y laprobabilidad con los controles existentes al interior de los diferentes procesos yprocedimientos que se realizan.

A partir de aqu y tomando como referencia los lineamientos emitidos el Jerarca deeste Ministerio, un nivel de riesgo institucional aceptable es el nivel de gravedad delriesgo que la institucin esta dispuesta a enfrentar, para estos efectos se ha determinadopara el Ministerio de Trabajo y Seguridad Social que un nivel de riesgo bajo menor a 30%es aceptable cuando el riesgo presenta vulnerabilidad baja (Impacto y probabilidad bajaversus controles existentes) Ver anexo 1

El riesgo alto no ser aceptado para ningunas de las actividades que ejecuta elMinisterio de Trabajo, por lo tanto si alguna actividad llegar a ubicarse en estos nivelesde riesgo requieren establecer un plan de tratamientos de riesgos que minimicen suimpacto y por ende mejoren su rendimiento.

Los niveles de riesgos indicados en el anexo 1, forman la base para decidir si se requieremejorar los controles existentes o implantar unos nuevos, mostrando los criterios sugeridoscomo punto de partida para la toma de decisiones y la urgencia con la que deben adoptarse lasmedidas de control.

Paso 6 Administracin de Riesgos Matriz N 3

Una vez realizado el anlisis de los riegos con base en los aspectos de probabilidade impacto, se recomienda utilizar la matriz de Administracin del Riesgo que permitedeterminar cuales riegos requieren un plan de actividades para su tratamiento.

El resultado de una valoracin de riesgos debe servir para hacer un inventario deacciones, con el fin de disear, mantener o mejorar los controles de riesgo.

Priorizacin del Riesgo

Enlistar los riesgos, de mayor a menor importancia, de acuerdo con criteriosInstitucionales dentro de los cuales se debern considerar, al menos lo siguiente:

El Nivel de Riesgo obtenido

Grado de Influencia sobre los factores de riesgo.

La importancia del proceso

La Eficacia y Eficiencia de las medidas de administracin de riesgos existentes.

9

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


10/18


Si los niveles de riesgos obtenidos son bajos y moderados, sern aceptados por laadministracin superior, entonces no se requiere tratamiento. Para los niveles de riesgoaltos y moderados se requiere que cada responsable de la unidad o dependenciaevaluada, desarrolle e implemente estrategias y planes de accin especficos (costo-

beneficio) para aumentar el cumplimiento y reducir los riesgos primordiales.

De aqu, la importancia de establecer un tratamiento para los riesgos que nosconduzca a reducir el impacto de los riesgos sobre la consecucin de objetivos y por ende del funcionamiento de la Institucin.

10

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


11/18


Medidas para la Administrar los Riesgos

Prevenir riesgo

Opcin de administracin de riesgos que consiste en modificar el

proyecto, funcin o actividad para que logre su objetivo sin verseafectado por el riesgo.

Modificar Riesgo

Opcin para administrar riesgos que consiste en afectar losfactores de riesgo asociados a la probabilidad y/o laconsecuencia de un evento, previo a que ste ocurra.

Transferir riesgo

Opcin de administracin de riesgos, que consiste en que untercero soporte o comparta, parcial o totalmente, laresponsabilidad y/o las consecuencias potenciales de un riesgo.

11

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


12/18


Retener riesgo

Opcin de administracin de riesgos que consiste en no aplicar los otros tipos de medidas (atencin, modificacin, prevencin otransferencia) y estar en disposicin de enfrentar las eventualesconsecuencias.

Los planes de tratamiento deben identificar acciones propuestas, lasresponsabilidades, las fechas programadas, los indicadores para el cumplimiento, losresultados esperados de los tratamientos, las medidas del desempeo y el proceso derevisin a poner en prctica.

6.1. Acciones Propuestas

Detallar las medidas razonadas definidas por el responsable para afectar losfactores de riesgos asociados a la posibilidad y/o la consecuencia de ocurrencia de unevento, con el propsito de modificar, transferir, prevenir, atender o retener el riesgo,previo a que este ocurra.

6.2. Responsables

Determinar la dependencia o funcionarios responsables de llevar a cabo lasacciones para la administrar de los riesgos.

6.3. Plazos

Establecer los plazos para el cumplimiento de las acciones por parte de losresponsables.

6.4. Indicador

Definir la variable que permita medir el avance o cumplimiento de las acciones.

De ser necesario cada titular subordinado, en cada reprogramacin al Plan AnualOperativo deben valorar la inclusin de actividades

Seguimiento al SEVRI

La evaluacin de riesgos debe ser, en general, un proceso continuo. Por lo tanto laadecuacin de las medidas de control debe estar sujeta a una revisin continua y

modificarse si es preciso. De igual forma, si cambian las condiciones de trabajo, y con ellovaran los peligros y los riesgos, habr de revisarse la evaluacin de riesgos.

Es necesario darle seguimiento a la eficacia de todos los pasos del proceso devaloracin de riesgos. Este es un paso importante para la mejora continua.

Los riesgos y la eficacia de las medidas de tratamiento necesitan darle seguimientopara asegurar que las circunstancias cambiantes no alteren las prioridades. Laautoevaluacin del control provee un medio para la revisin continua de los riesgos y desus controles.

12

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


13/18


Por consiguiente, una vez concluido el proceso el Departamento de Control Internoen su informe de remisin deber considerar las conclusiones y resultados que permitanretroalimentar al Jerarca y Titulares Subordinados del funcionamiento del SEVRI-MTSS,en cada una de sus etapas, de manera que permita su revisin y mejoramiento.

13

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


14/18


Otras consideraciones

SI TENEMOS ALGUNA DUDA DE LA METODOLOGIA EN EL PROCESODE ANLISIS Y EVALUACIN DEL SEVRI, A DONDE PODEMOSRECURRIR?

AL Departamento de Control Interno. Cualquier funcionario podr aclarar sus inquietudesal respecto. Esta asesora puede brindarse en forma presencial o telefnica.Los telfonos de Control Interno son 2258-2267 o 2221-1604. Correo electrnico:[email protected] ., y [email protected]

A DONDE DEBEMOS ENVIAR LAS MATRICES DEL SEVRI-MTSS? Al Departamento de Control Interno de la Direccin General dePlanificacin, 2do. Piso Edificio Nmar.

CUANDO DEBEMOS REMITIR LAS MATRICES DEL SEVRI-MTSS?Debe ser remitido antes del 30 DE JULIO 2010.

POR CUAL MEDIO PODEMOS ENVIAR LAS MATRICES DEL SEVRI-MTSS?

Las matrices del SEVRI-MTSS, totalmente diligenciadas pueden ser enviadas a la Oficina de Control Interno por correo electrnico a la [email protected] o [email protected] o [email protected] Cabe anotar que si la informacin se remite en disquete, o por correo electrnico, se deben hacer llegatambin en forma impresa y totalmente completas, en donde consten los nombres,cargos y firmas de los funcionarios que participaron en la evaluacin del sistema decontrol interno.

En cualquiera de los casos, las directrices deben venir acompaado de un oficio deremisin firmado por el jefe de la respectiva dependencia.

14

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO

O C T U BR E - 2 0 04O C T U BR E - 2 0 04
mailto:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]


15/18


Anexo N 1Sistema Especfico de Valoracin de Riesgos

Parmetros para el anlisis de RiesgosSEVRI-MTSS

cualitativ

15

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


16/18


Anexo N2

MINISTERIO DE TRABAJO Y SEGURIDAD SOCIALSISTEMA ESPECIFICO DE VALORACIN DE RIESGOS INSTITUCIONALES

ESTRUCTURA DE RIESGOS

Nivel AFuente de

Riesgo General

Nivel BFuente de Riesgo Por rea

General

Descripcin del Riesgo

Riesgo de Entorno Los riesgos del entorno surgen cuando hay condiciones externas que puedan afectar en formaimportante los objetivos y servicios del MTSS

Riesgo de Competencia Competidores importantes o nuevos intrusos en elmercado puede tener ventajas competitivas sobre laInstitucin y debilitar los servicios que brindan elMTSS.

Riesgo de Imagen Se refiere a actos incorrectos que afecta laimagen y perdida de confianza en el MTSS

Seguridad Ambiental y Salud

Ocupacional

Se asocia con los peligros de las tareas y

operaciones que realiza el MTSS y susdependencias.Riesgo de vigencia institucional Cambios en las condiciones del entorno (aquellas

no controlables por la institucin) amenazan lavigencia institucional.

Riesgos Operativos Es el riesgo que surge diariamente en la medida que se procesan las transacciones. Se refierea ineficiencia de operaciones, informacin inexacta, procesos inadecuados e insuficientes, uso inapropiado eineficientes de recursos es el riesgo de que la puesta en marcha de la poltica Institucional est condicionada por procesos y procedimientos inadecuados.

Riesgo de fallo en el servicio: Servicios ineficientes que exponen al MTSS aquejas, recursos, denuncias, etc. que redundan engastos adicionales y atraso de otras actividades.

Riesgo de oportunidad Una plazo excesivo entre el inicio y el trmino deun proceso, por operaciones ineficientes,amenaza la capacidad de la Institucin paraproducir servicios en forma oportuna.

Riesgo por indefinicin depolticas institucionales

Es el desempeo y la calidad de los resultadosque afecta negativamente debido a unainadecuada definicin y/o comunicacin depoltica interna.

Riesgos Financieros: Son los riesgos relacionados con el flujo de efectivo y los riesgos financieros que no seanmanejados eficientemente para maximizar la disponibilidad del efectivo.

Riesgo de liquidez: La imposibilidad de tener efectivo disponible enuna forma oportuna, y poder incumplir con loscompromisos y obligaciones adquiridas por lainstitucin.

Riesgo de rapidez en realizar transferencias

El tiempo requerido para transferir fondos a travsdel sistema financiero puede resultar en prdidasincumplimiento de funciones, metas u objetivos.

Riesgo de garanta La prdida parcial o total del valor de un activodado en garanta, expone al Ministerio a unaprdida financiera.

Riesgo de determinacin decostos

La falta de informacin relevante que permitaestablecer un sistema de costos, puede resultar en gastos excesivos e injustificados nocongruentes con la calidad de los servicios.

16

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


17/18


Riesgo Presupuestario: Es el riesgo de no asociar correctamente losobjetivos, las metas y los planes con ladisponibilidad de fondos o bien que por controlesinsuficientes, deficientes o ausentes, elpresupuesto no se administre bien e impidaalcanzar los objetivos y las metas.

Riesgo Recurso Humano Es el riesgo de no seleccionar, motivar, ubicar yorientar los recursos humanos, para el logro delos objetivos del Ministerio.

Riesgo Jurdico Se refiere a la posibilidad de transgresin delprincipio de legalidad. Tambin, se refiere a lacantidad y a la magnitud de cambios (variabilidad)ocurridos en esos aspectos y que afectan el logrode objetivos. Se asocia a leyes laborales,proteccin de informacin, procedimientos, leyeseconmicas.

Riesgo de actos ilegales Actos ilegales exponen a la institucin a reclamos,recursos, quejas, etc. presentados por clientesperjudicados.

Riesgo de Evaluacin Estratgica : Son todos los riesgos asociados a la planificacin que da origen al MTSS y quele permiten identificar claramente sus objetivos y metas en el entorno que lo rodea.Riesgo de alineacin con laestrategia

Consiste en que los objetivos y medidas dedesempeo de los procesos de la institucin noestn alineados con los objetivos y estrategiasinternas para dar respuesta a las exigenciassociales y a la poltica general de Gobierno.

Riesgo de la estructuraorganizacional

La estructura organizacional, no responde alentorno real de la Institucin, afectando sucapacidad de cambio y el logro de objetivos amediano y largo plazo.

Riesgo de medicin deresultados

La falta de informacin confiable y de capacidadpara el anlisis, puede afectar negativamente lahabilidad de la institucin para la consecucin demetas y objetivos.

Riesgo de planificacinestratgica

Un proceso de planeacin estratgico inexistente,irreal poco imaginativo puede resultar endificultad para definir prioridades institucionales,el cumplimiento de objetivos y metasinstitucionales, as como en la inadecuadaasignacin de recursos internos.

Riesgo de evaluacin delentorno

Fallos en el seguimiento del entorno externo,puede causar que la institucin conserveestrategias ms all del tiempo establecidas hastaser obsoletas.

Riesgos de Direccin : Estos riesgos implican que tanto los titulares subordinados como los funcionarios, no seanbien dirigidos, no sepan que hacer cuando se les presenta un problema, excedan los lmites de sus responsabilidades.

Riesgo por indefinicin depolticas institucionales Es el desempeo y la calidad de los resultados queafecta negativamente debido a una inadecuadadefinicin

Riesgo de competencia maldefinida

Puede causar conflictos internos de competenciay extralimitacin en la actuacin u omisiones defunciones.

Riesgo de autoridad Lneas de autoridad pueden causar que se hagancosas que no debera de hacerse o no hacer loque es debido abusando de la autoridad.

17

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO


18/18


Riesgos de Integridad : Los riesgos de fraude de la administracin, fraude de los empleados, actos ilegales y actos no autorizados, puedensolos o en conjunto causar prdidas fsicas o de la reputacin en el entorno que opera el Ministerio de Trabajo ySeg. Social.

Riesgo de fraude Sistemas de control mal diseados e informacindudosa pueden propiciar la ocurrencia de fraude.

Riesgo de Reputacin Actuaciones de los funcionarios que dejan a losusuarios la percepcin de que no se est dandoun trato justo. (Independencia funcional)

Riesgo de uso no autorizado El uso no autorizado de los activos fsicos,financieros o de informacin expone a lainstitucin a un desperdicio innecesario ydeterioro de recursos.

Riesgos Tecnolgicos y de la Informacin: Son los riesgos de que las tecnologas utilizadas en el MTSS, no estn operando como se pretenda; estnexponiendo las transacciones y operciones importantes a riesgos potenciales de prdida o uso indebido; estnarriesgando la habilidad del MTSS para sostener los procesos operativos.

Riesgo de informacin precisa ycompleta.

La informacin incompleta o excesiva y de bajacalidad puede causar decisiones equivocadas.

Riesgo de comunicaciones Los canales inefectivos de comunicacin puedenresultar en mensajes que son inconsistentes

Riesgo de integridad La falta de integridad en la gestin de lainfraestructura de los sistemas de informacinpuede resultar en acceso no autorizado a losdatos

Riesgo de acceso: La falla en mantener un acceso adecuado a lossistemas de informacin puede resultar enconocimientos no autorizados y uso indebido dedatos.

Riesgo de energa La falta de fluido elctrico puede impactar lossistemas utilizados para la operacin de lainstitucin .

18

MarcoOrientador

HerramientaAmbiente

RecursosSujetos

Interesados

C

O

N

TE

X

T

O

Nivel

R iesgo


I d e n t i

f i c a c i

n

C o m

u n i c a c i n


R e v i s i

n A d m

i n i s t r

a c


RIESGO

metodologÍa sevri-mtss-2010

Documents