Modelo de administración de riesgos
Páginas: 11 (2633 palabras)
Publicado: 25 de enero de 2011
Subsecretaría de Control y Auditoría de la Gestión Pública
Modelo de Administración de Riesgos para la elaboración del Programa
Anual de Trabajo de los OIC
Abril 2004
[pic]
Unidad de Control y Evaluación de la Gestión Pública
Fortalecimiento de Control Interno
“Abatir los niveles de corrupción en el País y dar absoluta transparencia a la gestión y desempeño de lasinstituciones y los servidores de la Administración Pública Federal”
PRESENTACIÓN
El Modelo de Administración de Riesgos y el Mapa de Riesgos son instrumentos que se utilizan para identificar, evaluar y jerarquizar un conjunto de riesgos, que de materializarse podrían afectar significativamente la capacidad de lograr los objetivos de una institución o de alguna de sus unidadesadministrativas.
Este Modelo es aplicable para identificar y medir el grado de impacto y probabilidad de ocurrencia de los riesgos dentro de un área, operación, función, programa o proceso específico. Una vez que el riesgo se ha identificado y evaluado, el Mapa de Riesgos permite visualizar los riesgos en relación con otros, valorar su impacto y planear la revisión de los controles para asegurar suefectividad y en su caso, recomendar su fortalecimiento para mitigarlos.
BENEFICIOS
1. El Modelo de Administración de Riesgos y el Mapa de Riesgos vinculan el grado de impacto y la probabilidad de ocurrencia en forma clara y efectiva, permitiendo comparar en un solo gráfico la totalidad de los riesgos detectados para una institución.
2. Los riesgos son medidos por su impacto total sobre losobjetivos de la institución y, por lo tanto, pueden ser administrados en la misma forma.
3. El Modelo de Administración de Riesgos puede ser utilizado por varios directores, gerentes, supervisores y estrategas, para desarrollar mapas de riesgo separados o un mapa colectivo.
4. El Modelo de Administración de Riesgos es una herramienta útil para hacer una adecuada planeación anual delas actividades de control y auditoría, y asegurar que los sistemas de control aplicados a los procesos y áreas de mayor riesgo son efectivos para prevenir su ocurrencia.
PROPÓSITO
El Modelo permite identificar diversos riesgos que podrían impactar significativamente la capacidad de la institución para alcanzar sus objetivos, proporcionando información relevante para la focalización delPrograma Anual de Trabajo de los Órganos Internos de Control, de acuerdo a los procesos y áreas con mayor exposición a riesgos, con el fin de realizar auditorías y revisiones de control orientadas a evaluar y fortalecer los sistemas de control existentes, para el aseguramiento razonable del cumplimiento de los objetivos, en cuanto a la eficacia y eficiencia de las operaciones, la confiabilidad de lainformación financiera, el cumplimiento de la normatividad aplicable y la salvaguarda de activos, entre otros.
METODOLOGÍA
Este documento proporciona a manera de ejemplo, una Cédula de Evaluación de Riesgos enunciativa y no limitativa, con algunos riesgos típicos (anexo A). Es importante destacar que cada OIC deberá identificar los riesgos que son más relevantes para sus metas y objetivossustantivos de la dependencia o entidad según se trate y adecuar el Modelo en atención a los mismos.
Los pasos generales para el llenado de la cédula se enumeran a continuación:
1. Identifique y documente en la cédula cada uno de los riesgos principales de la institución.
2. Asigne el grado de impacto del riesgo clasificándolo de acuerdo con los siguientes factores ocriterios:
|Grado |Factor / Criterio |
|de Impacto | |
|10 |Magnitud de recursos financieros-presupuestales |
|9...
Modelo de Administración de Riesgos para la elaboración del Programa
Anual de Trabajo de los OIC
Abril 2004
[pic]
Unidad de Control y Evaluación de la Gestión Pública
Fortalecimiento de Control Interno
“Abatir los niveles de corrupción en el País y dar absoluta transparencia a la gestión y desempeño de lasinstituciones y los servidores de la Administración Pública Federal”
PRESENTACIÓN
El Modelo de Administración de Riesgos y el Mapa de Riesgos son instrumentos que se utilizan para identificar, evaluar y jerarquizar un conjunto de riesgos, que de materializarse podrían afectar significativamente la capacidad de lograr los objetivos de una institución o de alguna de sus unidadesadministrativas.
Este Modelo es aplicable para identificar y medir el grado de impacto y probabilidad de ocurrencia de los riesgos dentro de un área, operación, función, programa o proceso específico. Una vez que el riesgo se ha identificado y evaluado, el Mapa de Riesgos permite visualizar los riesgos en relación con otros, valorar su impacto y planear la revisión de los controles para asegurar suefectividad y en su caso, recomendar su fortalecimiento para mitigarlos.
BENEFICIOS
1. El Modelo de Administración de Riesgos y el Mapa de Riesgos vinculan el grado de impacto y la probabilidad de ocurrencia en forma clara y efectiva, permitiendo comparar en un solo gráfico la totalidad de los riesgos detectados para una institución.
2. Los riesgos son medidos por su impacto total sobre losobjetivos de la institución y, por lo tanto, pueden ser administrados en la misma forma.
3. El Modelo de Administración de Riesgos puede ser utilizado por varios directores, gerentes, supervisores y estrategas, para desarrollar mapas de riesgo separados o un mapa colectivo.
4. El Modelo de Administración de Riesgos es una herramienta útil para hacer una adecuada planeación anual delas actividades de control y auditoría, y asegurar que los sistemas de control aplicados a los procesos y áreas de mayor riesgo son efectivos para prevenir su ocurrencia.
PROPÓSITO
El Modelo permite identificar diversos riesgos que podrían impactar significativamente la capacidad de la institución para alcanzar sus objetivos, proporcionando información relevante para la focalización delPrograma Anual de Trabajo de los Órganos Internos de Control, de acuerdo a los procesos y áreas con mayor exposición a riesgos, con el fin de realizar auditorías y revisiones de control orientadas a evaluar y fortalecer los sistemas de control existentes, para el aseguramiento razonable del cumplimiento de los objetivos, en cuanto a la eficacia y eficiencia de las operaciones, la confiabilidad de lainformación financiera, el cumplimiento de la normatividad aplicable y la salvaguarda de activos, entre otros.
METODOLOGÍA
Este documento proporciona a manera de ejemplo, una Cédula de Evaluación de Riesgos enunciativa y no limitativa, con algunos riesgos típicos (anexo A). Es importante destacar que cada OIC deberá identificar los riesgos que son más relevantes para sus metas y objetivossustantivos de la dependencia o entidad según se trate y adecuar el Modelo en atención a los mismos.
Los pasos generales para el llenado de la cédula se enumeran a continuación:
1. Identifique y documente en la cédula cada uno de los riesgos principales de la institución.
2. Asigne el grado de impacto del riesgo clasificándolo de acuerdo con los siguientes factores ocriterios:
|Grado |Factor / Criterio |
|de Impacto | |
|10 |Magnitud de recursos financieros-presupuestales |
|9...
Leer documento completo
Regístrate para leer el documento completo.