04
Nov
EVALUACIÓN DEL RIESGO EN SECTOR PUBLICO
Parte 3
Presentamos la tercera parte de la serie de documentos de investigación, relacionado con las normas establecidas para el control interno en las instituciones y empresas del sector público nacional, con el propósito de exponer y mitigar los riesgos de fraudes a la que están expuestos los recursos/activos, así como, promover del buen comportamiento de los administradores públicos que por responsabilidad deben administrar honradamente y con apego irrestricto a la ley el patrimonio público, y denunciar y combatir los actos de corrupción.
(Art.83 de la Constitución de la República del Ecuador).
NORMAS DE CONTROL INTERNO DE LA CONTRALORIA GENERAL DEL ESTADO
Registro Oficial Suplemento 87 de 14-dic.-2009 - Ultima modificación: 16-dic.-2014
Evaluación del Riesgo:
- La máxima autoridad establecerá los mecanismos necesarios para identificar, analizar y tratar los riesgos a los que está expuesta la organización para el logro de sus objetivos.
- El riesgo es la probabilidad de ocurrencia de un evento no deseado que podría perjudicar o afectar adversamente a la entidad o su entorno.
- La máxima autoridad, el nivel directivo y todo el personal de la entidad serán responsables de efectuar el proceso de administración de riesgos, que implica la metodología, estrategias, técnicas y procedimientos, a través de los cuales las unidades administrativas identificarán, analizarán y tratarán los potenciales eventos que pudieran afectar la ejecución de sus procesos y el logro de sus objetivos.
Identificación de Riesgos:
- Los directivos de la entidad identificarán los riesgos que puedan afectar el logro de los objetivos institucionales debido a factores internos o externos, así como emprenderán las medidas pertinentes para afrontar exitosamente tales riesgos.
- Los factores externos pueden ser económicos, políticos, tecnológicos, sociales y ambientales. Los internos incluyen la infraestructura, el personal, la tecnología y los procesos.
- Es imprescindible identificar los riesgos relevantes que enfrenta una entidad en la búsqueda de sus objetivos.
- La identificación de los riesgos es un proceso interactivo y generalmente integrado a la estrategia y planificación. En este proceso se realizará un mapa del riesgo con los factores internos y externos y con la especificación de los puntos claves de la institución, las interacciones con terceros, la identificación de objetivos generales y particulares y las amenazas que se puedan afrontar.
- Algo fundamental para la evaluación de riesgos es la existencia de un proceso permanente para identificar el cambio de condiciones gubernamentales, económicas, industriales, regulatorias y operativas, para tomar las acciones que sean necesarias.
- Los perfiles de riesgo y controles relacionados serán continuamente revisados para asegurar que el mapa del riesgo siga siendo válido, que las respuestas al riesgo son apropiadamente escogidas y proporcionadas, y que los controles para mitigarlos sigan siendo efectivos en la medida en que los riesgos cambien con el tiempo.
Plan de Mitigación de Riesgos:
- Los directivos de las entidades del sector público y las personas jurídicas de derecho privado que dispongan de recursos públicos, realizarán el plan de mitigación de riesgos desarrollando y documentando una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en la entidad impidiendo el logro de sus objetivos.
- En el plan de mitigación de riesgos se desarrollará una estrategia de gestión, que incluya su proceso e implementación
- Se definirán objetivos y metas, asignando responsabilidades para áreas específicas, identificando conocimientos técnicos, describiendo el proceso de evaluación de riesgos y las áreas a considerar, detallando indicadores de riesgos, delineando procedimientos para las estrategias del manejo, estableciendo lineamientos para el monitoreo y definiendo los reportes, documentos y las comunicaciones necesarias.
- Los directivos de las entidades del sector público y las personas jurídicas de derecho privado que dispongan de recursos públicos, desarrollarán planes, métodos de respuesta y monitoreo de cambios, así como un programa que prevea los recursos necesarios para definir acciones en respuesta a los riesgos. Una adecuada planeación de la administración de los riesgos, reduce la eventualidad de la ocurrencia y del efecto negativo de éstos (impacto) y alerta a la entidad respecto de su adaptación frente a los cambios.
Valoración de los Riesgos:
- La valoración del riesgo estará ligada a obtener la suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, este análisis le permitirá a las servidoras y servidores reflexionar sobre cómo los riesgos pueden afectar el logro de sus objetivos, realizando un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar.
- La administración debe valorar los riesgos a partir de dos perspectivas, probabilidad e impacto, siendo la probabilidad la posibilidad de ocurrencia, mientras que el impacto representa el efecto frente a su ocurrencia.
- Estos supuestos se determinan considerando técnicas de valoración y datos de eventos pasados observados, los cuales pueden proveer una base objetiva en comparación con los estimados.
- La metodología para analizar riesgos puede variar, porque algunos son difíciles de cuantificar, mientras que otros se prestan para un diagnóstico numérico.
- Se consideran factores de alto riesgo potencial los programas o actividades complejas, el manejo de dinero en efectivo, la alta rotación y crecimiento del personal, el establecimiento de nuevos servicios, sistemas de información rediseñados, crecimientos rápidos, nueva tecnología, entre otros.
- La valoración del riesgo se realiza usando el juicio profesional y la experiencia.
Respuesta al Riesgo:
- Los directivos de la entidad identificarán las opciones de respuestas al riesgo, considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo/beneficio.
- La consideración del manejo del riesgo y la selección e implementación de una respuesta son parte integral de la administración de los riesgos. Los modelos de respuestas al riesgo pueden ser:
- EVITAR el riesgo implica, prevenir las actividades que los originan.
- REDUCIR incluye los métodos y técnicas específicas para tratar con ellos, identificándolos y proveyendo acciones para la reducción de su probabilidad e impacto.
- COMPARTIR reduce la probabilidad y el impacto mediante la transferencia u otra manera de compartir una parte del riesgo.
- La ACEPTACION no realiza acción alguna para afectar la probabilidad o el impacto.
FORO ABIERTO
- En su actividad laboral o en su entorno de gestión, considera que es conveniente establecer mecanismos para identificar, analizar y tratar los riesgos a los que esta expuesta la organización?
- Considera usted que, solamente a los directivos les compete identificar los riesgos relevantes, en la búsqueda de los objetivos institucionales?
Es importante sus comentarios y la interacción de su experiencia o interés por conocer sobre este tema, porque nos ayuda a mejorar nuestra propuesta de mitigar el riesgo de fraude.
www.controlinterno.com.ec