Presentamos la tercera parte de la serie de documentos de investigación, relacionado con las normas establecidas para el control interno en las instituciones y empresas del sector público nacional, con el propósito de exponer y mitigar los riesgos de fraudes a la que están expuestos los recursos/activos, así como, promover del buen comportamiento de los administradores públicos que por responsabilidad deben administrar honradamente y con apego irrestricto a la ley el patrimonio público, y denunciar y combatir los actos de corrupción.
EVALUACION DEL RIESGO
La máxima autoridad establecerá los mecanismos necesarios para identificar, analizar y tratar los riesgos a los que está expuesta la organización para el logro de sus objetivos.
La máxima autoridad, el nivel directivo y todo el personal de la entidad serán responsables de efectuar el proceso de administración de riesgos, que implica la metodología, estrategias, técnicas y procedimientos, a través de los cuales las unidades administrativas identificarán, analizarán y tratarán los potenciales eventos que pudieran afectar la ejecución de sus procesos y el logro de sus objetivos.
IDENTIFICACION DE RIESGOS
La identificación de los riesgos es un proceso interactivo y generalmente integrado a la estrategia y planificación. En este proceso se realizará un mapa del riesgo con los factores internos y externos y con la especificación de los puntos claves de la institución, las interacciones con terceros, la identificación de objetivos generales y particulares y las amenazas que se puedan afrontar.
Algo fundamental para la evaluación de riesgos es la existencia de un proceso permanente para identificar el cambio de condiciones gubernamentales, económicas, industriales, regulatorias y operativas, para tomar las acciones que sean necesarias.
Los perfiles de riesgo y controles relacionados serán continuamente revisados para asegurar que el mapa del riesgo siga siendo válido, que las respuestas al riesgo son apropiadamente escogidas y proporcionadas, y que los controles para mitigarlos sigan siendo efectivos en la medida en que los riesgos cambien con el tiempo.
PLAN DE MITIGACION DE RIESGOS
Los directivos de las entidades del sector público y las personas jurídicas de derecho privado que dispongan de recursos públicos, realizarán el plan de mitigación de riesgos desarrollando y documentando una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en la entidad impidiendo el logro de sus objetivos.
Se definirán objetivos y metas, asignando responsabilidades para áreas específicas, identificando conocimientos técnicos, describiendo el proceso de evaluación de riesgos y las áreas a considerar, detallando indicadores de riesgos, delineando procedimientos para las estrategias del manejo, estableciendo lineamientos para el monitoreo y definiendo los reportes, documentos y las comunicaciones necesarias.
VALORACION DE LOS RIESGOS
La administración debe valorar los riesgos a partir de dos perspectivas, probabilidad e impacto, siendo la probabilidad la posibilidad de ocurrencia, mientras que el impacto representa el efecto frente a su ocurrencia.
Estos supuestos se determinan considerando técnicas de valoración y datos de eventos pasados observados, los cuales pueden proveer una base objetiva en comparación con los estimados.
Se consideran factores de alto riesgo potencial los programas o actividades complejas, el manejo de dinero en efectivo, la alta rotación y crecimiento del personal, el establecimiento de nuevos servicios, sistemas de información rediseñados, crecimientos rápidos, nueva tecnología, entre otros.
FORO ABIERTO
En su actividad laboral o en su entorno de gestión, considera que es conveniente establecer mecanismos para identificar, analizar y tratar los riesgos a los que esta expuesta la organización?
Considera usted que, solamente a los directivos les compete identificar los riesgos relevantes, en la búsqueda de los objetivos institucionales?
Es importante sus comentarios y la interacción de su experiencia o interés por conocer sobre este tema, porque nos ayuda a mejorar nuestra propuesta de mitigar el riesgo de fraude.
Evaluacion del riesgo en sector publico (parte III) from Control Interno