Title: Sensibilizacin del Sistema Especfico de Valoracin del Riesgo Institucional SEVRI
1Sensibilización del Sistema Específico de
Valoración del Riesgo Institucional (SEVRI)
- Caja Costarricense de Seguro Social
- Dirección Sistemas Administrativos
2Agenda
- Apertura.
- Control Interno y Procesos.
- SEVRI.
- Herramienta Metodológica.
- Lineamientos generales.
3Control Interno
4Ley General de Control Interno
- Art. 8 Definición Sistema Control Interno
- Serie de acciones para proporcionar una seguridad
en la consecución de objetivos
5Ley General de Control Interno
- Art. 7 Características SCI
Características del SCI (Art. 07 LGCI)
6Concepto del Control visto desde el punto de
vista de quién lo ejerce - interno y externo
EXTERNO
INTERNO
- CGR
- Órganos de control
- Sociedad
- Administración
- Auditoría Interna
7Principios de una buena gestión
AUTOEVALUACIÓN
AUTOGESTION
AUTOCONTROL
AUTOREGULACIÓN
8Sistema de Control Interno
9Ambiente de Control Definición
Conjunto de factores del ambiente
organizacional que deben establecer todos los
funcionarios y mantener para generar una actitud
positiva y de apoyo hacia el control interno.
10Valoración de Riesgos Definición
Identificar y analizar los riesgos que enfrenta
la institución tanto de fuentes internas como
externas relevantes para la consecución de los
objetivos para administrarlos.
11Actividades de Control Definición
Políticas y procedimientos que
permiten obtener la seguridad que se llevan
a cabo las disposiciones emitidas por la
Contraloría General de la República por los
jerarcas y los titulares subordinados para
conseguir los objetivos del sistema de
control interno.
12Sistemas de Información Definición
El conjunto de actividades realizadas con el fin
de controlar almacenar y posteriormente
recuperar de modo adecuado la información
producida o recibida en la organización en el
desarrollo de sus actividades con el fin de
prevenir cualquier desvío en los objetivos
trazados.
13Seguimiento Definición
Conjunto de actividades para -Valorar calidad
funcionamiento del Sistema -Asegurar atención
pronta de hallazgos -Detectar cualquier
desvío en el cumplimiento
de los objetivos
14Procesos
15Enfoque de procesos
Compartir el conocimiento existente entre los
miembros de la organización....
Conocimiento Formal
Codificado
Codificación
Conocimiento informal
Sin Codificar
Difusión
Sin Difundir
16Qué son los procesos
Consiste en una secuencia o conjunto de
actividades que se relacionan o que
interactúan y que son ejecutadas para producir o
suplir un producto y / o servicio.
17 Diagrama de Enfoque de Procesos de la C.C.S.S
DISEÑO
Procesos Sustantivos
1
PROCESO
S
ESTRATÉ
Necesidad del Cliente o usuario
Satisfacción de la necesidad
Procesos Complementario
Procesos Apoyo
MEJORA CONTINUA
CONTROL
18Qué se obtiene del levantamiento de procesos
19El levantamiento y documentación de procesos se
hará de acuerdo a la capacidad de cada Unidad.
20Sistema Específico de Valoración de Riesgos
21SISTEMA ESPECÍFICO DE VALORACIÓN DE RIESGOS
Artículo 18. Sistema Específico de Valoración de
Riesgo Se debe contar con un sistema por áreas
sectores actividades o tareas que de
conformidad con sus particularidades permita
identificar el nivel de riesgo institucional y
adoptar los métodos de uso continuo y sistemático
a fin de analizar y administrar el nivel de
dichos riesgos.
Artículo 19. Responsabilidad por el
funcionamientodel sistema El jerarca y los
titulares subordinados adoptarán las medidas
necesarias para el adecuado funcionamiento del
Sistema y para ubicarse al menos en un nivel de
riesgo institucional aceptable.
22Qué entendemos por SEVRI
- Es una herramienta de gestión que permite
- identificar
- analizar
- evaluar
- administrar
en el corto mediano y largo plazo
los riesgos
que pudieran obstaculizar o favorecer el
cumplimiento de objetivos
23Qué sucede cuando no conocemos nuestros riesgos
- Nos exponemos a no cumplir con nuestras metas y
objetivos. - No estamos en posibilidad de prevenir con
oportunidad los resultados negativos que puedan
afectar los procesos de gestión o de aprovechar
una oportunidad para mejorar los servicios. - No podemos enfrentar con eficiencia los daños que
se presenten. Proteger con eficiencia el
patrimonio institucional.
24Para qué sirve aplicar el Sistema Específico de
Valoración del Riesgo (SEVRI)
- Conocer la problemática general de control
interno de la unidad administrada. - Contar con información adecuada en la toma de
decisiones para administrar los riesgos. - Asegurar de manera razonable el cumplimiento de
las metas y objetivos estratégicos establecidos - Visualizar de forma gráfica nuestros riesgos y su
magnitud. - Intervenir en forma oportuna a su tratamiento
por medio de los planes de contingencia y de
mejora.
25Qué entendemos por riesgo
Eventos internos
Objetivos
Consecuencias
Probabilidad
Eventos externos
26Probabilidad
- Medida o descripción de la posibilidad de
ocurrencia de un evento.
27Evento
- Incidente o situación que podría ocurrir en un
lugar específico en un intervalo de tiempo
particular.
28Consecuencia
- Conjunto de efectos derivados de la ocurrencia de
un riesgo.
Si se materializa el riesgo cuáles son los
posibles resultados sobre el objetivo
29Cuál es el modelo del SEVRI que aplicará la CCSS
30Ambiente de apoyo
Marco Orientador
Recursos
Documentación
Comuni cac ión
Establecer el contexto
Identificar los riesgos
Normativa
Analizar los riesgos
Política
Monitoreo y revisión
Plan de trabajo
Evaluar los riesgos
Analizar los riesgos
Estrategia
Administrar los riesgos
Evaluar los riesgos
Revisar los riesgos
Sujetos interesados
Herramienta Administración de Información
Capacidad de Reacción de la Organización
31Componentes del SEVRI
Revisión
IDENTIFICACIÓN
ANALISIS
ADMINISTRACIÓN
EVALUACIÓN
32Identificación
Antes
Presente
Futuro
33Análisis
Exposición al riesgo
Riesgo
34Impacto
- La magnitud de que el riesgo se materialice
35Evaluación
36Administración
- Aceptar
- Reducir
- Transfiere total o una parte
- Prevenir
37Plan de Tratamiento
- Plan de Contingencia
- Plan de Acción
38Plan de Contingencia
- Es aquel plan que se ejecuta si el riesgo se
materializa
39Plan de Acción
- Es aquel plan que contiene actividades para
prevenir el riesgo.
40Revisión
- Se deben revisar los riesgos en un periodo
determinado por el experto (s)
41Documentar
- El mapa de riesgo
- Plan de Contingencia
- Plan de acción
42Capacidad de Reacción
Nivel de riesgo
Exposición al riesgo
Capacidad de reacción
La capacidad que tiene la unidad para reaccionar
si el riesgo se materializa o para prevenirlo
43Metodología
- Guía para aplicación del SEVRI a nivel general.
- Guía para la aplicación del SEVRI a nivel de
procesos.
44Quién debe realizar la valoración de riesgos
45Equipo Interdisciplinario
otros
Consenso
46A cuáles objetivos se le deben analizar los
riesgos
47Cuántos selecciono
- Si tengo menos de 50 objetivos al menos escoja 5
- Si tengo más de 50 (inclusive) objetivos realice
el análisis al 10.
Cómo los selecciono
- De acuerdo al peso relativo y la relación directa
que tiene este para el cumplimiento de la razón
de ser de la Unidad
48Guía para aplicación del SEVRI a nivel general.
49Herramienta Macro
Nombre del Proyecto plan programa entre otro
__________ Objetivo ____________________________
_____________
50Categoría
51Riesgo y consecuencias
Si se materializa el riesgo cuáles son los
posibles resultados sobre el objetivo
Qué puede ocurrir que afecte el objetivo que
estoy analizando
52Impacto y Probabilidad
Defino la PROBABILIDAD para los riesgos
identificados
Defino el nivel de IMPACTO de acuerdo a los
criterios
53Impacto
- La magnitud de que el riesgo se materialice
54Probabilidad
- Medida o descripción de la posibilidad de
ocurrencia de un evento.
55Exposición al riesgo
Cómo calculo la exposición al riesgo
56Exposición al riesgos
Exposición al riesgo (riesgo inherente)
Probabilidad Impacto
57Capacidad de reacción y nivel de riesgo
Cómo se define el nivel de riesgo
Cómo se calcula la capacidad de reacción
58Tabla de ponderación de la Capacidad de Reacción
59Capacidad de reacción
60Exposición al riesgo vrs Capacidad de reacción
Exposición al Riesgo
Capacidad de Reacción
61(No Transcript)
62(No Transcript)
63Plan de Contingencia y Acción
64Lineamientos
65Lineamientos
- Documentados los riesgos por proceso
- Documentados los procesos sustantivos
- Envío de listado de dichos procesos a la DSA.
- Documentados los riesgos a nivel general
Diciembre 2008
Diciembre 2007
66Las personas y el trabajo en equipo son
imprescindibles para el desarrollo de la gestión
del riesgo. La extensión del conocimiento
transversal y la cultura del compromiso es a
veces más importante que la gestión en sí misma.
Francesc Rosés
