Pol tica institucional de riesgos
Sponsored Links
This presentation is the property of its rightful owner.
1 / 54

Política Institucional de Riesgos PowerPoint PPT Presentation


  • 117 Views
  • Uploaded on
  • Presentation posted in: General

Política Institucional de Riesgos. Política Institucional de Riesgos. Objetivo General

Download Presentation

Política Institucional de Riesgos

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Política Institucional de Riesgos


Política Institucional de Riesgos

Objetivo General

Conducir el accionar institucional al logro de la misión y sus objetivos con un enfoque proactivo, mediante la valoración del riesgo, con el propósito de que se identifique la posibilidad de ocurrencia de los problemas y se tomen medidas anticipadas que propicien las buenas prácticas administrativas.


Política Institucional de Riesgos

Estrategias

  • Compromiso de Alta Dirección y prioridad Institucional

  • Metodología aprobada por Consejo Gerencial de aplicación obligatoria

  • Programa permanente de capacitación a cargo del CENDEISSS, en coordinación con DSA

  • Incluir actividades de Planes de Tratamientos en PAO

  • Seguimiento de Planes de Tratamiento por parte de Titulares Subordinados y sus Superiores


Estructura de Riesgos Institucional


Categorías a nivel externo


Categorías a nivel interno


Marco Conceptual

Sistema Específico de Valoración de Riesgos Institucional


¿Qué es la Gestión de Riesgos?

Proceso en que la Institución

Identifica los riesgos

Trata los riesgos

hacia

la consecución de los objetivos


Objetivos de la Gestión del Riesgo

  • Una base más rigurosa y confiable para la toma de decisiones y la planificación.

  • Mejor identificación de las oportunidades y amenazas.

  • Aprender a gestionar bajo niveles de incertidumbre y variabilidad para la toma de decisiones.

  • Una gestión proactiva y no reactiva.

  • Asignación y uso más eficiente de los recursos.


¿Qué entendemos por SEVRI?

Es una herramienta de gestión que permite:

identificar

analizar

evaluar

administrar

en el corto, mediano y largo plazo,

los riesgos

que pudieran obstaculizar o favorecer el cumplimiento de objetivos


¿Qué entendemos por Riesgo?

Eventos internos

Objetivos

Consecuencias

Probabilidad

Eventos externos


¿Qué sucede cuando no conocemos nuestros riesgos?

Nos exponemos a no

cumplir con nuestras metas

y objetivos.

No podemos enfrentar

con eficiencia los daños que

se presenten. Proteger con

eficiencia el patrimonio institucional.

No estamos en posibilidad de prevenir

con oportunidad los resultados negativos

que puedan afectar los procesos de gestión

o de aprovechar una oportunidad

para mejorar los servicios.


¿Para qué sirve aplicar el Sistema Específico de Valoración del Riesgo (SEVRI)?

Asegurar de manera

razonable el cumplimiento

de las metas y objetivos

estratégicos establecidos.

Contar con información

adecuada en la toma

de decisiones

para administrar

los riesgos.

Intervenir en forma oportuna

a su tratamiento por medio de

los planes de acción o mejora

y de contingencia.

Conocer la problemática

general de control interno

de la unidad administrada.

Visualizar de forma

gráfica nuestros

riesgos y su magnitud.


Modelo del SEVRI de la CCSS


Marco Orientador

Recursos

Ambiente

de

apoyo

Documentación

Comuni

cac

ión

Identificar los riesgos

Establecer el contexto

Analizar los riesgos

Política

Normativa

Monitoreo y revisión

Evaluar los riesgos

Estrategia

Analizar los riesgos

Plan de trabajo

Evaluar los riesgos

Administrar los riesgos

Herramienta

Administración

de Información

Revisar los riesgos

Sujetos

interesados

Capacidad de Reacción de la

Organización


Herramienta automatizada del SEVRI por procesos


Diagnóstico de la Unidad

S E V R I

Información actualizada (Mapa de Riesgo)

Insumos

Proceso

Productos

Plan de tratamiento de riesgos

  • 1. Identificación de Riesgos

  • 2. Análisis de Riesgos

  • 3. Evaluación de Riesgos

  • 4. Administración de Riesgos

  • 5. Revisión

Información interna y externa

Objetivos Institucionales

Planes acción - mejora y contingencia

Procesos

Niveles de riesgo aceptable

Documentación

Comunicación

Proceso para desarrollar el SEVRI


Mapa de Riesgos

a hechos que contribuyan al logro de un objetivo (aprovechar la oportunidad)

identifica un conjunto de factores que pueden dar origen

o a hechos que afectan el logro de un objetivo (negativo)


Etapas del SEVRI

Revisión

IDENTIFICACIÓN

ANÁLISIS

ADMINISTRACIÓN

EVALUACIÓN


Identificación de Riesgos


Identificación de Riesgos

Importante


Identificación de Riesgos

Ejemplo:


Consecuencias:

  • Insatisfacción de las necesidades del usuario

  • Sanciones

  • Recursos

  • Retraso en el proceso de adquisición

  • Declaraciones desiertas

  • Incumplimiento de la planificación (presupuesto-PAO)

Identificación de Riesgos

Ejemplo:

  • Factores de Riesgo:

  • Omisión de aspectos legales del encargado de adquisiciones que elabora el cartel.

  • Inefectividad de las revisiones al contenido del cartel.

  • Falta de procedimientos institucionales (utilizar machotes).

  • Riesgo:

  • Objeción al cartel

  • Capacitación

  • Registro de Proveedores


Nivel del Riesgo Aceptable

Valores de indicadores predefinidos

Parámetros de aceptabilidad

Datos históricos

Juicio Experto

Cantidad de riesgo que usted esta dispuesto a aceptar sin que afecte el objetivo


Nivel de Riesgo

Aceptable = Nivel

mínimo aceptado

Nivel ideal

Nivel de Riesgo

Aceptable

Nivel ideal

Nivel mínimo aceptado

Tolerancia al Riesgo

Tolerancia al Riesgo

Nivel de Riesgo

Aceptable

Tolerancia al Riesgo = 0 (cero)

Tolerancia al Riesgo

Margen alrededor del riesgo aceptado

Dos extremos de tolerancia

Un extremo de tolerancia

Tolerancia cero


Ejemplo:

Riesgo: Objeción al cartel

Indicador:

Cantidad de

objeciones justificadas

Tolerancia al riesgo:

De 0% a 15% de objeciones justificadas

Nivel de Riesgo Aceptado:

10% de objeciones justificadas


Nivel del Riesgo Aceptable y Tolerancia al Riesgo

Beneficios:


Análisis de Riesgos


Alto

Medio

Bajo

Exposición al Riesgo

Ejemplo:

Riesgo

Objeción al cartel

Alto

Medio


Evaluación de los controlesexistentes


Alto

Alto

Alto

Alta

Efectividad

Alto

Medio

Medio

Medio

Media

Efectividad

Medio

Bajo

Bajo

Bajo

Baja

Efectividad

Bajo

Ejemplo:

Evaluación de los controlesexistentes

Exposición al Riesgo

Nivel de Riesgo


Evaluación de Riesgos


Riesgo

Objeción al cartel

Medio

Riesgo B

Alto

Riesgo C

Riesgo

Objeción al cartel

Medio

Bajo

Riesgo C

Bajo

Riesgo B

Alto

Ejemplo:

Listado de riesgos PRIORIZADOS

Nivel de Riesgo

Listado de riesgos

Nivel de Riesgo


Administración de Riesgos


¿Qué entendemos por Estrategia?

La Estrategia define la forma de cómo administrar el riesgo, con el fin de asegurar razonablemente el cumplimiento de los objetivos planteados.

¿De qué forma se va a administrar el riesgo?


Formulación de la Estrategia

INSUMO

PROCESO

PRODUCTO

ESTRATEGIA

Redacción de la estrategia tomando en cuenta la siguiente pregunta:

¿De que forma se va a administrar el riesgo?

Otras preguntas que ayudan a la formulación de la estrategia:

¿Qué dirección tomar?

¿Hacia donde nos dirigimos?

¿En que áreas de competencia sobresalimos?

¿Con qué recursos se cuentan?

¿Cuáles factores de riesgo puedo modificar, administrar, monitorear?

Estrategia redactada

Líneas de acción que se definen para administrar el riesgo

Plan de tratamiento:

Preventiva (Plan de acción o mejora)

Reactiva (Plan de Contingencia)

Mapa de Riesgos:

Riesgo

Factores de riesgo

Exposición del riesgo

Controles existentes

Nivel de riesgo

Capacidad de Reacción

Otros elementos:

Políticas

FODA

Objetivos

Metas


Opciones de tratamiento del riesgo

  • Aceptar

  • Reducir

  • Transfiere total o una parte

  • Prevenir


Ejemplo:

Establecer alianzas con

otras instancias

institucionales para la prestación temporal

del bien o servicio

Estrategias

Rediseño del

proceso

Riesgo

Objeción al cartel

Implementar un historial de revisiones de los carteles de compra


Capacidad de Reacción

  • El grupo interdisciplinario de valoración de riesgos debe cuestionarse:

  • ¿Qué significa nuestro nivel de riesgo aceptado?

  • De acuerdo con nuestros recursos, ¿contamos con la capacidad técnica para obtener resultados dentro de los ámbitos de tolerancia al riesgo?

  • ¿Contamos con los recursos humanos, financieros y materiales para el control de nuestros riesgos?

  • ¿La normativa nacional así como las políticas, normativas, reglamentos y directrices institucionales favorecen el control de nuestros riesgos?

  • ¿Se cuenta con el tiempo para desarrollar e implementar los planes de acción y de contingencia para cada riesgo identificado?

Capacidad de

reacción

La capacidad, recursos y otros que tiene la unidad para reaccionar si el riesgo se materializa o para prevenirlo


¿Qué es el Plan de Tratamiento?

Transformar la Estrategia en acciones para la administración preventiva y contingencial del riesgo

Plan de Acción o Mejora

Plan de Contingencia


Plan de Tratamiento

  • Plan de Acción o Mejora

  • Plan de Contingencia


Plan de Acción o Mejora

¡PREVENTIVO!

Contiene las actividades para prevenir la ocurrencia del riesgo


Implementar un historial de revisiones de los carteles de compra

Estrategia

Ejemplo:


Plan de Contingencia

¡REACTIVO!

Es el plan que se diseña para reaccionar en caso de que el riesgo se materialice


Establecer alianzas con otras

instancias institucionales

para la prestación temporal

del bien o servicio

Estrategia

Ejemplo:


Revisión del Riesgo

  • ¿Cuándo se realiza?

  • Juicio Experto

  • Recomendación cada año o de acuerdo con el plan de tratamiento

  • ¿Quién la realiza?

  • Titular subordinado

  • Un colaborador previamente asignado


Revisión del Riesgo

Riesgo

Factores de Riesgo

¿Qué se revisa?

Nivel de Riesgo

Grado de ejecución de las medidas de administración

Efectividad de las medidas de administración


Productos de la Revisión

Establecer si los riesgos identificados se conservan o cambiaron

Definir si la estrategia implementada cumple con el objetivo esperado de administrar el riesgo de manera efectiva

REPORTES DEL SEVRI

La efectividad del plan de acción - mejora

La efectividad del plan de contingencia

Ajustar de forma continua las medidas para la administración de riesgos

Evaluar y ajustar los objetivos y metas


Documentar

  • Cuadro de Nivel de Riesgo Aceptado y Tolerancia al Riesgo

  • Cuadro de evaluación de controles existentes

  • Plan de Tratamiento de Riesgos

Mapa de Riesgos

Reportes del SEVRI


Comunicar

Es esencial transmitir la información y documentación elaborada durante la implantación y desarrollo del SEVRI a los diferentes actores tanto internos como externos de la institución.

Esta permite la efectividad del tratamiento del riesgo.


Las personas y el trabajo en equipo son imprescindibles para el desarrollo de la gestión del riesgo. La extensión del conocimiento transversal y la cultura del compromiso es , a veces, más importante que la gestión en sí misma.

Francesc Rosés


Procedimiento

Hoy

Riesgos por proceso


  • Login