Zusammenfassung der Ressource
ADMINISTRACIÓN DEL RIESGO
- Etapas básicas
- Nivel de tolerancia al riesgo y apetito al riesgo
- Es el riesgo que la institución está dispuesta a aceptar en la búsqueda del logro de sus objetivos
y metas institucionales.Por otro lado, la tolerancia al riesgo es el nivel aceptable de variación en
los resultados o actuaciones de la institución relacionada con la consecución o logro de los
objetivos. La tolerancia al riesgo es la cantidad máxima de un riesgo que una institución puede
soportar sin causar graves daños al logro de los propósitos del ente.
- Establecimiento de objetivos estratégicos
Anmerkungen:
- En el proceso de identificación se deben incluir por lo menos las siguientes categorías:
- Estratégico: Se asocia a los asuntos relacionados con la misión y el cumplimiento de los objetivos estratégicos.
- Financiero: Se relaciona con los recursos económicos de la institución, principalmente de la eficiencia y transparencia en el manejo de los recursos
-Operativo: Este rubro considera los riesgos relacionados con fallas en los
procesos, en los sistemas o en la estructura de la institución.
-Legal: Afecta la capacidad de la institución para dar cumplimiento a la legislación y
obligaciones contractuales.
- Los objetivos estratégicos deben guiar a la organización para el logro de su misión y visión. A partir
de éstos se establecen los objetivos operativos, de información y de cumplimiento, así como las
metas específicas para las diferentes unidades administrativas.
- Contextos en los que se materializa el riesgo
- Es importante mencionar en qué contexto se materializan los riesgos, para identificar plenamente
cada uno de los elementos que se encuentran presentes cuando ocurren.
Anmerkungen:
- Las causas definen el origen del riesgo y permiten identificar la esencia de lo que se considera como riesgo y su clasificación (categoría), mientras que los efectos son las consecuencias o resultados que las causas producen y tienen la característica particular de ser el detonador para posteriormente cuantificar y medir el riesgo.
- Identificación de Riesgos
- Consiste en determinar cuáles son los tipos de riesgo existentes y cuál es su influencia en las
actividades de la institución. Para ello es clave el conocimiento de las fuentes de riesgo, realizar un
inventario de riesgos y analizar las causas de los eventos que los generan
- Técnicas para la identificación de riesgos
- Talleres de autoevaluación
Anmerkungen:
- Consisten en reuniones de servidores públicos de diferentes niveles jerárquicos que desempeñen actividades clave en la institución; con el objetivo de identificar los riesgos, analizar y evaluar su posible impacto en el cumplimiento de los objetivos y proponer acciones para su mitigación.
- Mapeo de procesos
Anmerkungen:
- Esta técnica consiste en revisar el diagrama del proceso operativo e identificar los puntos críticos que podrían implicar un riesgo. Para efectuarla es necesario que se encuentren documentados todos los procesos de la institución.
- Análisis de entorno
Anmerkungen:
- Consiste en la revisión de cambios en el marco legal, entorno económico o cualquier factor externo que podría amenazar el cumplimiento de los
objetivos.
- Lluvia de ideas
- Entrevistas
- El análisis de indicadores de gestión, de desempeño o de riesgos
- Cuestionarios
- Análisis comparativo
- Registros de riesgos materializados
- Clasificación de riesgos
Anmerkungen:
- Una vez identificados los riesgos, es importante llevar a cabo una clasificación de los
diferentes tipos que existen
- Estratégico
- Financiero
- Operativo
- Legal
- Tecnológico
- A la
integridad
- A la reputación o
imagen
- Matriz de riesgos
- herramienta de gestión de riesgos, ésta permite a las instituciones documentar los procesos
y objetivos críticos y correlacionarlos con los riesgos que amenazan el logro de los mismos;
de esta forma, se determina el nivel de riesgo, control y tipo de respuesta que requiere cada
riesgo.
- Informar al titular
- Posterior a la identificación, evaluación,
análisis y priorización de los riesgos, se
procederá a informar al Titular de la
Institución los resultados más relevantes
- Política de riesgo
- La institución cuenta con una serie de procesos para ejecutar varias operaciones, las cuales
consisten en las entradas, el proceso, y las salidas. Mientras los riesgos puedan afectar esa
dinámica, tienen que contrarrestarse por controles efectivos
- Evaluación de controles
- Una vez que se han identificado, evaluado y priorizado los riesgos; es necesario revisar
las actividades de control que existen para mitigarlos; asimismo, es importante
evaluar qué tan efectivos son los controles que se encuentran establecidos tanto en su
operatividad como en su diseño; esta actividad es clave, ya que la existencia de
controles inadecuados o inefectivos manifiestan una gestión de riesgos nula.
- Mapa de Riesgos
- El mapa permite ubicar qué riesgos tienen mayor
grado de frecuencia e impacto (más prioritarios); a
partir de esto deberá decidirse que respuesta para
los riesgos ubicados con niveles altos deben
llevarse a cabo.
- Priorización de riesgos
- Esta priorización consiste en definir, con base en los niveles
más altos de impacto y probabilidad, los riegos más críticos
a los que se encuentran expuestos los procesos y objetivos
de la entidad para enfocar los esfuerzos a los riesgos que
representen mayor vulnerabilidad respecto del logro de los
fines institucionales.
- Evaluación de Riesgos
- La evaluación es la etapa subsecuente a la identificación del proceso
de administración de riesgos, en la cual se valora la probabilidad de
ocurrencia del riesgo y el impacto que puede producir en caso de que
se materialice.
- Plan de continuidad del negocio
- es importante que los mandos superiores consideren un Plan de Continuidad del Negocio, con la
finalidad que la entrega de los productos o servicios continúe en operación, de acuerdo con el
mandato de cada institución; antes, durante y después de una interrupción general de cualquier tipo.