Modelo de Administración de Riesgos 2007

MODELO DE ADMINISTRACIÓN DE RIESGOS

(MAR) 2007

Guía para su aplicación en las Unidades

Responsables del Sector.

ÓRGANO INTERNO DE CONTROL

SECRETARÍA DE MEDIO AMBIENTE
Y RECURSOS NATURALES
 Modelo de Administración de Riesgos 2007

¿Qué es el Modelo de Administración

de Riesgos (MAR)?

Es una herramienta administrativa que

permite identificar y evaluar en el mediano y
largo plazo, los riesgos que pudieran
obstaculizar el cumplimiento de metas y
objetivos.
 Modelo de Administración de Riesgos 2007

¿Cuál es el objetivo del MAR?

Contribuir al fortalecimiento de control

interno de la SEMARNAT y sus Órganos
Desconcentrados, a través de la auto
identificación de riesgos existentes en las
áreas o procesos, así como sus raíces, con
el fin de ser administrados.
 Modelo de Administración de Riesgos 2007

¿Para que me sirve aplicar el MAR?

• Conocer la problemática general de control

interno en la UR.
• Contar con información adecuada en la toma de
decisiones para la administración de riesgos
• Asegurar de manera razonable el cumplimiento
de las metas y objetivos establecidos, y
• Visualizar de forma gráfica nuestros riesgos y
su magnitud.
 Modelo de Administración de Riesgos 2007

Antecedentes

2004. Se llevó a cabo el primer ejercicio, a través de talleres

en el sector, donde se solicitó a las UR’s elaborar un
“Inventario de Riesgos”.

2005. En el mes de octubre las UR’s actualizaron y enviaron

a petición de este OIC su “Inventario de Riesgos”.

2006. En el mes de septiembre las UR’s actualizaron su

“Inventario de Riesgos” y en los primeros días de
octubre enviaron al OIC su programa de
seguimiento a los riesgos identificados.
 Modelo de Administración de Riesgos 2007

¿Qué es un Riesgo?
La incertidumbre de que ocurra un
acontecimiento negativo que afecte el
cumplimiento de las metas y objetivos
institucionales.

Ejemplos de Riesgos

Que la falta de insumos por las áreas
involucradas en el proceso provoque que los
informes de actividades se entreguen sin
información soporte.

Que los bienes adquiridos no cubran los
requisitos del área solicitante provocando el
incumplimiento de nuestro programa anual.
 Modelo de Administración de Riesgos 2007

¿Qué es un Factor de Riesgo?

Son las posibles razones externas o internas
que pueden provocar la materialización del
riesgo.

Ejemplos de Factores de Riesgo

Internos Externos
• La ética e integridad de los • Las leyes y reglamentos.
empleados y los métodos de
• Los desastres naturales.
formación y motivación.
• Los cambios económicos.
• Los cambios de
responsabilidades de los • El entorno político.
directivos.
• La naturaleza de las actividades
de la entidad.
 Modelo de Administración de Riesgos 2007

¿Qué sucede cuando no conocemos

nuestros riesgos?

• Nos exponemos a no cumplir con nuestras metas y

objetivos.
• No estamos en posibilidad de prevenir con oportunidad los
resultados negativos que puedan afectar la operación.
• No podemos enfrentar con eficiencia los daños que se
presenten.
 Modelo de Administración de Riesgos 2007

Ejemplo ilustrativo

Riesgos de una Persona

RIESGO: SUFRIR UN INFARTO.
FACTORES DE RIESGO:
• SOBREPESO (OBESIDAD).
• Riesgos Físicos
• MALA ALIMENTACIÓN.

• Riesgos Económicos • INGESTIÓN DE BEBIDAS

ALCOHÓLICAS.

• Riesgos Civiles • HIPERTENSIÓN.

• DIABETES.
• Riesgos Emocionales, • VIDA SEDENTARIA.
• PRESIONES DE TRABAJO,
Etc. ECONÓMICAS, FAMILIARES, ETC.
 Modelo de Administración de Riesgos 2007

Otros ejemplos

Institución “A” Institución “B”

RIESGO: OTORGAR PERMISOS Y RIESGO: QUE NO LOGRE FOMENTAR LAS
LICENCIAS PARA LA EXPLOTACIÓN RELACIONES DE ORDEN CULTURAL Y
DE FLORA Y FAUNA SILVESTRE A ARTÍSTICO CON LOS PAÍSES
PERSONAS QUE NO CUBRAN LOS EXTRANJEROS.
REQUISITOS.

FACTORES DE RIESGO:
FACTORES DE RIESGO:
• DESCONOCIMIENTO DE LA
• FALTA DE ÉTICA E INTEGRIDAD DE NORMATIVIDAD POR PARTE DE LOS
LOS ENCARGADOS DE SERVIDORES PÚBLICOS
OTORGARLOS
• PROCEDIMIENTOS DESACTUALIZADOS
• FALTA DE SUPERVISIÓN
• FALTA DE RECURSOS
• PROCEDIMIENTOS
DESACTUALIZADOS, ETC. • FALTA DE SUPERVISIÓN, ETC.
 Modelo de Administración de Riesgos 2007

Metodología
 Modelo de Administración de Riesgos 2007

Calendario

FASE FECHA DE CUMPLIMIENTO

Inicio de la Revisión 13 de agosto de 2007

Periodo de atención de dudas 13 al 28 de agosto de 2007

Entrega del Ejercicio 29 de agosto de 2007

Entrega del PROGRAMA DE

21 de septiembre de 2007
SEGUIMIENTO
 Modelo de Administración de Riesgos 2007

¿Cómo lo vamos hacer?

1. Necesitamos determinar nuestras PRINCIPALES operaciones,

proyectos, procesos, programas gubernamentales y metas de la UR.

2. Identificar la alineación de esta información con los objetivos que se

encuentran en el Sistema de Planeación Estratégica (SPE) 2006. En
caso de contar con nuevos objetivos bastará con señalarlos en el
apartado destinado a “observaciones”

3. Reconocer la problemática primordial, exclusivamente de las

funciones PRINCIPALES que hemos identificado previamente.

4. Es recomendable procurar no obtener un número elevado de riesgos,

toda vez que cada uno de ellos nos implicará tomar las acciones
necesarias para asegurar su administración (al menos tres).
 Modelo de Administración de Riesgos 2007

¿Cómo lo vamos hacer?

5. Analizar el Inventario de Riesgos 2006 y descartar los riesgos que ya

han sido atendidos.

6. Obtener el archivo en Excel con la CEDULA DE EVALUACIÓN DE

RIESGOS, que se ha desarrollado para esta tarea, el cual se
encuentra disponible en la siguiente dirección electrónica:
http://www.semarnat.gob.mx/queessemarnat/oic/Pages/sitiosdeinteres.aspx

7. En el archivo de Excel, vamos a encontrar tres hojas: Factor Criterio,

Evaluación de Riesgos y Mapa de Riesgos.

8. En las siguientes laminas detallaremos el funcionamiento de las

cedulas.
 Modelo de Administración de Riesgos 2007

¿Cómo lo vamos hacer?

9. Una vez que tengamos identificados nuestros riesgos, el Mapa de

Riesgos nos ayudara a reconocer cuales de éstos son de Atención
Inmediata (Cuadrante I).

10. Para los riesgos de Atención Inmediata, será necesario establecer

acciones que permitan su administración, es decir, que busquen:

 Reducir la probabilidad de ocurrencia

 Reducir el impacto del riesgo
 Modificar las consecuencias del riesgo

11. Finalmente, es necesario monitorear y dar seguimiento a estos

riesgos para después buscar incluir dichas acciones a los procesos
del área y evitar la materialización de cualquier riesgo.
 Modelo de Administración de Riesgos 2007

Cédula de
factores / criterios
de Riesgos
 Modelo de Administración de Riesgos 2007

Cedula de Factores / Criterios de Riesgo

¡¡ATENCIÓN!!
NO DEJES NINGÚN ESPACIO EN BLANCO, YA QUE LA
CÉDULA REQUIERE ESTA INFORMACIÓN PARA GENERAR
OTROS MENÚS QUE VAS A NECESITAR MÁS ADELANTE

1. Como en todo formato, lo primero

que debemos hacer es identificar
los siguientes datos:
A. Institución.
B. Unidad Responsable.
C. Nombre de las ANP’s o en su caso
si la UR modifico su nombre.
D. Fecha de Elaboración.
E. Responsable de su Elaboración.
(señalar nombre completo)
F. Responsable de la Supervisión.
(señalar nombre completo)
 Modelo de Administración de Riesgos 2007

Cedula de Factores / Criterios de Riesgo

2.-
2.- Aquí encontraras un listado de FACTORES Y/O
CRITERIOS que vamos a entender como la problemática en
forma general de la UR, misma que puede poner en riesgo
el cumplimiento de nuestras metas y/u objetivos.

De este grupo, debes identificar aquellos que actualmente

este enfrentando tu UR y descartar los demás. Sin
embargo, si ya has analizado cada uno de ellos y aún
existe alguna problemática que no se considera en estos
factores y requieres incluir alguno, puedes hacerlo al final
de la lista en los espacios en blanco destinados para ello.
 Modelo de Administración de Riesgos 2007

Cedula de Factores / Criterios de Riesgo

Es muy importante para

el logro de los objetivos
de la UR.

Si bien es un problema,
no pone en riesgo el
logro de nuestros
objetivos.

Existe el riesgo, pero

esta controlado.

3.-
3.- Una vez que hemos identificado los factores
que SI afectan la operación de la UR, es
necesario calificarlos para determinar su
GRADO DE IMPACTO. Esto, en una escala de 1
a 10 (sin repetir ningún número, si es necesario,
puedes utilizar decimales).
 Modelo de Administración de Riesgos 2007

Cédula de
Evaluación de
Riesgos
 Modelo de Administración de Riesgos 2007

Cedula de Evaluación de Riesgos

1.-
1.- Aquí debemos escribir el nombre de la
función, meta, proceso, programa y/o
proyecto PRINCIPAL de la UR que se vería
afectada en caso de materializarse el riesgo.
 Modelo de Administración de Riesgos 2007

Cedula de Evaluación de Riesgos

¡¡ATENCIÓN!!
SI LA UR YA HA DEFINIDO NUEVOS OBJETIVOS PARA
EL SPE, DEBES ESPECIFICARLOS EN LA COLUMNA DE
“OBSERVACIONES”

2.-
2.- Tomando como base los objetivos de
Dirección General que ingresamos al
Sistema de Planeación Estratégica para
el 2006. Se desplegara un menú para
identificar con cual de dichos objetivos
se alinea la Función, Meta, Programa o
Proyecto que capturamos en la columna
previa.
 Modelo de Administración de Riesgos 2007

Cedula de Evaluación de Riesgos

3.-
3.- Este espacio esta destinado a describir el
riesgo, esto debe realizarse con toda
claridad. Al determinar un riesgo no sólo
debemos considerar un solo síntoma, sino
también el resultado, por lo cual la
descripción del riesgo debe incluir lo que
provoca que surja la situación (la condición)
y el resultado esperado (la consecuencia).
 Modelo de Administración de Riesgos 2007

Cedula de Evaluación de Riesgos

¡¡ATENCIÓN!!
SI NO LOCALIZAS UN TIPO DE RIESGO ADECUADO, AL
FINAL DEL MENÚ SE INCLUYE LA OPCIÓN: “OTRO” EL
CUAL DEBES ESPECIFICAR EN LA COLUMNA DE
“OBSERVACIONES”

4.-
4.- Nuevamente la cédula desplegara un menú para
seleccionar la clase del riesgo que has identificado
para tu Función, Meta, Proceso, Programa o Proyecto,
previamente capturado. Para identificar el tipo de
riesgos debemos considerar sus causas, por ejemplo,
si nos referimos a falta de capacitación, estaremos
hablando del tipo de riesgo denominado “Recursos
Humanos”. En la lámina siguiente se anexan algunos
ejemplos.
 Modelo de Administración de Riesgos 2007

EJEMPLO DE TIPOS DE RIESGOS

TIPO DE RIESGO CONSIDERACIONES
• Reducció
Reducción del presupuesto asignado.
Control Presupuestal
• Falta de previsió
previsión en el gasto.
• Reformas al reglamento que no han sido aprobadas.
Normatividad
• Normas no actualizadas.
Recursos Humanos • Falta de personal, falta de capacitació
capacitación, etc.
• Carencia de sistemas informá
informáticos, equipo de computo.
Tecnologí
Tecnología de Informació
Información
• Cambios en la plataforma tecnoló
tecnológica.
Medició
Medición al Desempeñ
Desempeño • Falta de indicadores de desempeñ
desempeño.
• Comunicació
Comunicación e intercambio de informació
información lenta entre distintas áreas.
• Incompatibilidad de agendas de trabajo.
Transversalidad
• Falta de acuerdos.
• Insuficiente coordinació
coordinación sectorial.

• Inadecuada planeació
planeación de metas y/o proyectos.
Incumplimiento de metas
• Deficiencias en el diagnó
diagnóstico de necesidades y costos involucrados.

• Dificultad para la implementació

implementación de nuevas tecnologí
tecnologías.
Operació
Operación
• Desconocimiento de los procedimientos.
• Estructura no acorde a las necesidades reales de la UR.
Organizacional
• Carencia de Manuales de Procedimientos
Recursos Materiales • Falta de equipo
 Modelo de Administración de Riesgos 2007

Cedula de Evaluación de Riesgos

¡¡ATENCIÓN!!
CUIDA NO UTILIZAR MÁS DE UNA VEZ UN MISMO
FACTOR DE RIESGO.

5.6

5.-
5.-En esta columna, la cédula te mostrará un menú el cual se refleja
el grado de impacto otorgado a los FACTORES que previamente
hayan sido identificados como la problemática que enfrenta tu UR y
una vez que selecciones aquel con que identifiques a tu riesgo, la
cédula llevará el valor asignado a dicho Factor en la columna
GRADO DE IMPACTO.
 Modelo de Administración de Riesgos 2007

Cedula de Evaluación de Riesgos

¡¡ATENCIÓN!!
RECUERDA QUE ÉSTAS CAUSAS SON LAS QUE
DEBEMOS ADMINISTRAR PARA EVITAR QUE SE
MATERIALICE NUESTRO RIESGO.

6.- A fin de detallar las causas y/o fuentes del riesgo que
engloban a nuestro FACTOR DE RIESGO que has
seleccionado previamente. Esta columna te permite
capturar 4 de estas causas, lo cual facilitara la
identificación de los motivos que ponen en riesgo el
cumplimiento de tus metas y determinar acciones
concretas sobre cada una de ellas.
 Modelo de Administración de Riesgos 2007

Cedula de Evaluación de Riesgos

Es casi un hecho

Probable

Existen pocas
posibilidades

7.-
7.- En este apartado, debemos calificar la
probabilidad de ocurrencia del riesgo, en una
escala del 1 al 10, donde el 10 representa que el
riesgo es un hecho. La Probabilidad de
Ocurrencia de un riesgo es la posibilidad de que
un evento suceda en realidad. Para esta
calificación podemos repetir cualquier valor de la
escala sin restricciones.
 Modelo de Administración de Riesgos 2007

Cedula de Evaluación de Riesgos

8.- Finalmente, en esta columna puedes

ingresar los comentarios que creas
pertinentes y en su caso el tipo que hayas
otorgado a tu riesgo.
 Modelo de Administración de Riesgos 2007

Mapa de Riesgos
 Modelo de Administración de Riesgos 2007

Mapa de Riesgo

Riesgos de Riesgos de
Como resultado de este Atención Periódica Atención Inmediata
ejercicio, la cedula te generara (Cuadrante II) (Cuadrante I)
tu “Mapa de Riesgos” en
donde podrás observar cuales
riesgos de los que has
identificado merecen tu
pronta atención de acuerdo al
cuadrante en que se ubican. Riesgos Riesgos de
Dicha ubicación dependerá de
los valores con que se hayan
Controlados Seguimiento
calificado el grado de impacto (Cuadrante IV) (Cuadrante III)
y la probabilidad de
ocurrencia.
 Modelo de Administración de Riesgos 2007

Mapa de Riesgo

Los controles deben ser RIESGOS DE ATENCIÓN RIESGOS DE ATENCIÓN Éstos deben ser
PERIODICA INMEDIATA
evaluados y mejorados reducidos o eliminados
para asegurar que este SON SIGNIFICATIVOS PERO SU SON RELEVANTES Y DE ALTA con un adecuado
GRADO DE IMPACTO ES MENOR PRIORIDAD. SE CONSIDERAN balanceo de controles
tipo de riesgos de alta QUE LOS CORRESPONDIENTE CRITICOS, YA QUE AMENAZAN
probabilidad de AL CUADRANTE ANTERIOR. EL CUMPLIMIENTO DE preventivos y detectivos,
ocurrencia sean NUESTROS OBJETIVOS. enfatizando los primeros.
detectados antes de que
RIESGOS CONTROLADOS RIESGOS DE SEGUIMIENTO
se materialicen.
SON AL MISMO TIEMPO POCO SON MENOS SIGNIFICATIVOS
PROBABLES Y DE BAJO PERO TIENEN ALTO GRADO DE
IMPACTO. IMPACTO.

Ellos requieren de un Deben ser revisados

seguimiento y control periódicamente para
mínimo, a menos que asegurarse que están
una evaluación de siendo administrados
riesgos posterior correctamente y que su
muestre un cambio importancia no ha
sustancial. cambiado.
 Modelo de Administración de Riesgos 2007

Seguimiento
 Modelo de Administración de Riesgos 2007

Administración de Riesgos

Una vez que hemos identificado nuestros RIESGOAS, su contexto (el

OBJETIVO y LA FUNCIÓN o PROGRAMA que afecta), además de
conocer sus posibles CAUSAS y/o FUENTES, debemos tomar las
medidas necesarias para administrarlos, dando prioridad a los del
cuadrante I y II (Riesgos de Atención Inmediata y de Atención
Periódica).

Estas medidas deben ser informadas al OIC el próximo 21 de

septiembre, mediante un programa de trabajo donde se indiquen las
acciones a llevar a cabo y su fecha compromiso.

Se pondrá a disposición de las UR un formato preestablecido para

reportar dichas medidas en forma posterior a la recepción del
inventario de riesgos.
 Modelo de Administración de Riesgos 2007

¿Quién te puede ayudar?

José Álvaro Vaqueiro Montes Titular del Área 14669

[email protected]
Fernando Valadez Caudillo Supervisor 22180
[email protected]
Héctor Juárez Torres Analista Senior 14651
[email protected]
Oscar Fernando Contreras Ibarra Analista Senior 14642
[email protected]

Israel Cortés Aguilar Analista Junior 14651

[email protected]