PERFILES DE PUESTOS Y SITUACIONES DE RIESGO

1
PERFILES DE PUESTOS Y SITUACIONES DE RIESGO
Juan Antonio Garde Roca Agencia Tributaria.
España Octubre 2008
2
ADMINISTRACIÓN TRIBUTARIA Y BUEN GOBIERNO
Hacer funcionar el Sistema Fiscal constituye,
después de todo, un paso importante para hacer
funcionar la democracia Richard A. y Peggy B.
Musgrave Manual de Hacienda Pública La
Administración Tributaria, es donde con mayor
nitidez se detectan los conflictos y
contradicciones sociales. Aparece así como un
área muy sensible de conflicto social y por
idénticas razones como espacio estratégico en la
búsqueda de consenso y legitimidad social en
democracia Lecturas de Gerencia desde la
Administración Financiera Instituto de Estudios
Fiscales. España
3
OCDE. ACTIVIDADES SENSIBLES
Administración fiscal Servicios de
Aduanas Mercados Públicos y Adjudicaciones Policía
, Magistratura, Sistema Penitenciario PRECISAN R
otación Seguimiento regular Más Control
Interno Directivas complementarias y reglamentos
específicos Declaración de bienes Formación
específica
4
OCDE REFORZAR LA ETICA EN EL SECTOR PÚBLICO
ORIENTACIÓN
INFRAESTRUCTURA ÉTICA
CONTROL
GESTIÓN
5
MODELO AUTOEVALUACIÓN ETICA EN BASE AL E.V.A.M
CONTROL Y RIESGOS
PROCESOS
PERSONAS Y ALIANZAS
6
ANÁLISIS Y DEFINICIÓN DE PUESTOS Principales
Referencias

• Las Administraciones Públicas estructuran sus
  recursos humanos de acuerdo con normas
  específicas que regulan la selección, la
  promoción profesional, la movilidad y la
  distribución de funciones.
• Las Administraciones Públicas estructuran su
  organización a través de relaciones de puestos
  de trabajo u otros instrumentos organizativos
  similares.
• Estas relaciones, comprenderán, al menos, la
  denominación de los puestos, los grupos de
  clasificación profesional, los cuerpos o escalas,
  en su caso, a que estén adscritos, los sistemas
  de provisión y las retribuciones complementarias.
• Podrán incorporarse funciones o tareas del
  puesto, así como los perfiles profesionales y
  aptitudes necesarias para su desempeño.
• Las relaciones de puestos deberán tener carácter
  público.

7
ANÁLISIS Y DEFINICIÓN DE PUESTOS Principales
Referencias

• Los empleados públicos tienen derecho desempeño
  de un puesto de trabajo de acuerdo con el sistema
  de estructuración del empleo público.
• Las Administraciones Públicas podrán asignar a su
  personal funciones, tareas o responsabilidades
  distintas a las correspondientes al puesto de
  trabajo siempre que resulten adecuadas a su
  clasificación, grado o categoría, cuando las
  necesidades del servicio lo justifiquen sin merma
  en las retribuciones.
• Los puestos de trabajo podrán agruparse en
  función de sus características para ordenar la
  selección, la formación y la movilidad.

8
ANÁLISIS Y DEFINICIÓN DE PUESTOS Principales
Referencias

• Las Administraciones Públicas proveerán los
  puestos de trabajo mediante procedimientos
  basados en los principios de igualdad, mérito,
  capacidad y publicidad.
• Se llevará a cabo por los procedimientos de
  concurso y de libre designación con convocatoria
  pública.

9
ANÁLISIS Y DEFINICIÓN DE PUESTOS Principales
Referencias

• En el marco de la planificación general de sus
  recursos humanos, y sin perjuicio del derecho de
  los funcionarios a la movilidad podrá establecer
  reglas para la ordenación de la movilidad
  voluntaria de los funcionarios públicos cuando
  considere que existen sectores prioritarios de la
  actividad pública con necesidades específicas de
  efectivos.
• Podrán trasladar a sus funcionarios, por
  necesidades de servicio o funcionales, a
  unidades, departamentos u organismos públicos o
  entidades distintos a los de su destino,
  respetando sus retribuciones, condiciones
  esenciales de trabajo, modificando, en su caso,
  la adscripción de los puestos de trabajo de los
  que sean titulares.

10
ANÁLISIS Y DEFINICIÓN DE PUESTOS Principales
Referencias

• Podrán proveerse con carácter provisional y de
  forma temporal, la ocupación de puestos de
  trabajo vacantes.
• Se reconoce el derecho a la movilidad por razón
  de violencia de género.

11
RIESGOS EN EL ANÁLISIS Y DEFINICIÓN DE PUESTOS

• DE CARÁCTER GENERAL
• Quién y cómo efectúa el análisis y define los
  puestos?
• Se alinean con las principales prioridades y la
  Política de RRHH?
• Principales criterios de elaboración?
• Qué contiene y qué no contiene?

12
RIESGOS EN EL ANÁLISIS Y DEFINICIÓN DE PUESTOS

• DE ESTRUCTURA Y GESTIÓN
• Riesgos de rigidez en su diseño
• Riesgos en relación con la carrera y la
  renovación
• Riesgos de uniformidad
• Riesgos vinculados al abanico retributivo
• Riesgos en la gestión y ejecución

13
RIESGOS EN EL ANÁLISIS Y DEFINICIÓN DE PUESTOS

• DE PROCESO
• Vinculados a las Políticas de RRHH
• Riesgos en la Selección de Personal
• Riesgos en la integración en la Organización
• Riesgos de incentivos y carrera
• Riesgos de conflictos de intereses
• Riesgos del entorno
• Vinculados a los procesos técnicos
• Riesgos según competencias en áreas de negocio
• Riesgos en relación con los colaboradores
  sociales
• Riesgos de coordinación y trabajo integrado

14
RIESGOS EN EL ANÁLISIS Y DEFINCIÓN DE PUESTOS

• DE ACCESO Y USO DE INFORMACIÓN
• Carácter específico de estos riesgos Necesidad
  Plan específico
• Riesgos en el diseño por niveles de acceso a la
  información
• Riesgos en la definición de perfiles de puestos
  ligados a accesos
• Riesgos en la determinación del Sistema de
  Controles previos USUARIOS
• Riesgos en la gestión del almacenamiento y
  seguimiento CONTROLA
• Riesgos en el proceso de Justificación e
  Investigación
• Usos Indebidos de Información

15
RIESGOS EN EL ANÁLISIS Y DEFINICIÓN DE PUESTOS

• DE CONDUCTAS
• Eficacia de las Políticas preventivas y de
  orientación
• Utilización de Métodos de Gestión de Riesgos
• Operatividad mecanismos de Investigación de
  Conductas Irregulares
• Efectividad mecanismos sancionadores
• Transparencia en el funcionamiento
• Calidad Regulatoria
• Control indicadores - alarmas

16
GESTIÓN DE RIESGOS

• La gestión de riesgos es una herramienta con una
  gran incidencia en las modernas organizaciones.
• A partir del Informe Chazel (1986) y de los
  nuevos paradigmas y conceptos de Control Interno
  del Informe COSO (1992) y COSO II. Gestión de
  Riesgos Corporativos (2004) ha pasado a primer
  plano de la actividad directiva.
• Los informes sobre Control y Riesgo elaborados
  por instituciones nacionales e internacionales lo
  han integrado en la lógica del gobierno
  corporativo.
• En numerosas organizaciones públicas y privadas,
  y específicamente en las Administraciones
  tributarias, se está implantando la gestión de
  riesgos apoyada en metodologías específicas.

17
GESTIÓN DE RIESGOS
Perspectiva Estratégica
CONTROL INTERNO-CUADRO DE MANDOS
(INDICADORES-METAS)
18
QUÉ ES UN RIESGO?
El riesgo se define como la posibilidad de que un
evento ocurra y afecte adversamente a la
consecución de los objetivos de una organización.
Su naturaleza puede ser muy variada y deberse a
factores externos (económicos, medioambientales,
políticos, sociales, catastróficos, etc.) o
internos (infraestructura, personal, procesos y
tecnología, etc.)
19
GESTIÓN DE RIESGOS
La gestión de riesgos identifica, evalúa y
controla acontecimientos que, potencialmente,
pueden poner en peligro los objetivos y metas.
El riesgo se mide en términos de impacto y
probabilidad.
20

• ELEMENTOS CONSTITUTIVOS DE UN SISTEMA DE GESTIÓN
  DE RIESGOS
• AMBIENTE INTERNO.
• DEFINICIÓN DE OBJETIVOS.
• IDENTIFICACIÓN DE RIESGOS.
• EVALUACIÓN DE RIESGOS.
• RESPUESTA AL RIESGO.
• ACTIVIDADES DE CONTROL.
• INFORMACIÓN Y COMUNICACIÓN.
• SUPERVISIÓN.

21
MAPA DE RIESGOS
ES UNA REPRESENTACIÓN GRÁFICA DE LOS PRINCIPALES
RIESGOS QUE AFECTAN A LA CONSECUCIÓN DE LOS
OBJETIVOS DE LA A.E.A.T., CATEGORIZADOS EN
FUNCIÓN DE SU PROBABILIDAD DE OCURRENCIA Y SU
IMPACTO EN DICHOS OBJETIVOS.
22
MAPA DE RIESGOS GRÁFICOS
CRÍTICO 6
ALTO 3-4
MEDIO 2
BAJO 1
23
RIESGO INHERENTE RIESGO RESIDUAL
EVALUACIÓN PROBABILIDAD X IMPACTO
24
PROBABILIDAD - IMPACTO

• ALTA gt 15
• MEDIA 5-15
• BAJA lt 5

PROBABILIDAD

• ALTO compromete gravemente la consecución del
  objetivo.
• MEDIO tiene una incidencia media en la
  consecución del objetivo.
• BAJO tiene una incidencia baja en la consecución
  del objetivo.

IMPACTO
25
EVALUACIÓN DEL RIESGO
PROBABILIDAD ? alta (3), media (2), baja
(1) X IMPACTO ? alto (2), medio (1), bajo (0)

• EVALUACIÓN
• BAJO ? 1
• MEDIO ? 2
• ALTO ? 3 Y 4
• CRÍTICO ? 6

Convención para que los riesgos de impacto muy
bajo siempre resulten con evaluación final baja.
26

• METODOLOGÍA DEL MAPA DE RIESGOS ETAPAS
• E1) FIJACIÓN, catalogación y priorización de los
  OBJETIVOS de cualquier categoría de la
  organización.
• E2) IDENTIFICACIÓN de los PROCESOS y subprocesos
  efectuados por la AT que sean clave para el
  cumplimiento de cada objetivo.
• E3) IDENTIFICACIÓN de los RIESGOS asociados a
  cada uno de los procesos clave y objetivos.
• E4) EVALUACIÓN del RIESGO INHERENTE, riesgo en
  ausencia de controles.
• E5) IDENTIFICACIÓN de los CONTROLES ya
  establecidos por la organización.
• E8) EVALUACIÓN del RIESGO RESIDUAL, riesgo
  remanente tras los controles.
• E7) TRATAMIENTO. Análisis del efecto del riesgo
  residual e identificación y evaluación de las
  alternativas de tratamiento.

27

• RESPUESTA AL RIESGO
• La Dirección debe decidir la respuesta al riesgo
  de la organización dentro de las cuatro
  categorías siguientes
• Evitar Salir de las actividades que generan
  riesgos.
• Reducir Actuar para reducir la probabilidad de
  ocurrencia, el impacto o ambos.
• Compartir Transferir una parte del riesgo.
• Aceptar No acometer ninguna acción que afecte a
  la probabilidad o al impacto.

28

• FACTORES A CONSIDERAR efectos sobre la
  probabilidad y el impacto, costes y beneficios
  potenciales, oportunidades que supone la
  aceptación del riesgo. Una vez decidida la
  respuesta, se establecerá un plan de implantación
  y un seguimiento de su efectividad. El riesgo
  residual deberá ser reevaluado.

29

• ACTIVIDADES DE CONTROL
• Se trata de las políticas (lo que debe hacerse) y
  los procedimientos (cómo hacerlo) que son
  necesarios para asegurar que la respuesta al
  riesgo ha sido la adecuada.
• Las actividades de control deben estar
  establecidas en toda la organización, a todos los
  niveles y en todas sus funciones y tienen
  integradas la respuesta a los riesgos.
• Tipología revisiones a alto nivel, gestión
  directa de funciones y actividades, procesamiento
  de la información, controles físicos, indicadores
  de rendimiento, segregación de funciones.
• Los controles pueden ser automáticos o manuales,
  contar con indicadores de cumplimiento, y estar
  concebidos y ejecutados como alertas.

30
EVALUACIÓN DEL RIESGO (1)
VALORACIÓN DEL RIESGO PROBABILIDAD DE
OCURRENCIA x IMPACTO EN EL OBJETIVO
ESCALA DE PROBABILIDAD ? ALTA (3), MEDIA (2),
BAJA (1) ESCALA DE IMPACTO ? ALTO (2), MEDIO (1),
BAJO (0) () ESCALA DE VALORACIÓN DEL RIESGO ?
CRÍTICO (6), ALTO (3 y 4), MEDIO (2), BAJO (0 y
1) () Convención para que los riesgos de impacto
muy bajo siempre resulten con valoración final
baja.
31
DESARROLLO EN LA AGENCIA TRIBUTARIA ESPAÑOLA

• SITUACIÓN DEL MAPA RIESGOS OPERATIVOS (1)
• FASE DE ANÁLISIS
• En 2006, los Grupos de Riesgo de las Comisiones
  de Seguridad y Control catalogaron en conjunto
  192 riesgos operativos susceptibles de
  tratamiento, cumplimentando para cada uno de
  ellos una ficha de análisis.

32

• SITUACIÓN DEL MAPA RIESGOS OPERATIVOS (2)
• FASE DE GESTIÓN
• El Comité de Dirección seleccionó 62 riesgos
  entre los 192 estudiados, tomando como criterios
  el mayor riesgo residual y la relevancia de los
  objetivos afectados. Para estos riesgos
  operativos, debía determinarse un tratamiento
  complementario o sustitutivo del actual,
  articulado en medidas que los mitigasen. El
  resultado de esta tarea, realizada en 2007, fue
  consolidado en un modelo de ficha de gestión.

33

• SITUACIÓN DEL MAPA RIESGOS OPERATIVOS (3)
• FASE DE SEGUIMIENTO
• En julio de 2007, el Servicio de Auditoria
  Interna presentó al Comité de Dirección las 121
  medidas de tratamiento de los riesgos operativos.
  El Comité acordó impulsar el proceso. La
  ejecución de las medidas debe efectuarse por los
  responsables designados, básicamente en 2008. Las
  Comisiones se ocuparán del seguimiento,
  cumplimentando una ficha de seguimiento.
• Los resultados del seguimiento de la ejecución
  de las medidas de tratamiento de los riesgos
  operativos se han integrado por el Servicio de
  Auditoria Interna en un informe estadístico, con
  referencia 31/01/2008.

34

• SITUACIÓN DEL MAPA RIESGOS ESTRATÉGICOS (1)
• FASES DE ANÁLISIS Y GESTIÓN
• En 2006, el Comité de Dirección consideró que el
  Mapa debía extenderse a los riesgos estratégicos,
  seleccionando 8 riesgos, críticos para la Agencia
  y de carácter transversal. En 2007, los
  Departamentos más afectados por cada uno de los 7
  riesgos actuaron como ponentes, confeccionando
  las fichas de análisis y gestión, con el mismo
  formato que para los riesgos operativos.

35
RIESGOS OPERATIVOS ESTUDIADOS, POR CATEGORÍAS
CATEGORÍAS Nº RIESGOS
1 Riesgos de naturaleza estructural o institucional 25
2 Riesgos vinculados a la gestión económico-financiera 11
3 Riesgos vinculados a la gestión inmobiliaria 2
4 Riesgos en las comunicaciones 1
5 Riesgos de cumplimiento de normas 5
6 Riesgos de información para la gestión 21
7 Riesgos en los procesos de gestión 55
8 Riesgos de Recursos Humanos 18
9 Riesgos de sistemas informáticos 35
10 Riesgos de seguridad de la información 9
11 Riesgos externos 8
TOTAL 190
36
MAPA DEL RIESGO RESIDUAL ANTES DEL PLAN DE
TRATAMIENTO
Impacto
72 28
13 77
2
Bajo 0-1
Medio 2
Alto 3-4
Crítico 6
1
1
2
3
Probabilidad
37
RESULTADOS. DISMINUCIÓN DEL RIESGO
38
LA GESTIÓN DE RIESGOS PERMITE OBTENER BENEFICIOS
TANGIBLES NO SÓLO EN RELACIÓN CON LAS CONDUCTAS

• Crea Oportunidades para la mejora e innovación
  de las organizaciones
• Beneficia a ciudadanos y contribuyentes
• Se integra en la Administración por Objetivos
• Sirve a una renovación del Sistema de Control
  Interno

39
PUEDE APLICARSE CON ÉXITO A LAS POLÍTICAS DE RRHH

• Mejorando la infraestructura ética de la
  Organización
• Favoreciendo la transparencia y la rendición de
  cuentas
• Apoyando una política proactiva de Personal
• Previniendo la realización de conductas
  irregulares
• Fortaleciendo las tareas de dirección y el
  desarrollo de la gestión

40
Una organización inteligente es la que
sabe transformar sus riesgos en oportunidades
MUCHAS GRACIAS juanantonio.garde
_at_correo.aeat.es
41
FIN DE LA PRESENTACIÓN
www.agenciatributaria.es