Gestión de Riesgos en la

Administración Pública a

Autoridad Nacional del Servicio Civil - SERVIR

29 de Noviembre 2023
 Índice
1 Introducción y Principales Conceptos

2 Tipos de Riesgos

3 Herramientas de Gestión de Riesgos

4 Etapas de la Gestión de Riesgos

5 Conclusiones y Recomendaciones
 ¿Por qué es necesaria la
Modernización de la Gestión Pública?
Ajeno a la obtención
Inadecuado diseño de la estructura de resultados para el
de organización de funciones ciudadano.

Dificultades para realizar A partir de ello, la SGP-PCM se ha

buenos planes que se
Débil articulación
articulen con su
propuesto emprender un
intergubernamental e
intersectorial
presupuesto. PROCESO DE REFORMA
PROBLEMÁTICA INTEGRAL DE GESTIÓN A NIVEL
GERENCIAL U OPERACIONAL:
Bajo desempeño del
Ineficiencias en los Carencias en
procesos de Estado, infraestructura,
producción lo que genera equipamiento y
logística de las
desconfianza e entidades.
insatisfacción ciudadana.
Falta de seguimiento y Inadecuada política y
evaluación de los resultados gestión de recursos ADMINISTRACIÓN
e impactos esperados. humanos . PÚBLICA GUIADA
POR LA OBTENCIÓN
DE RESULTADOS
Carencia de sistemas y métodos
de gestión de la información y el PARA EL
conocimiento.. CIUDADANO

ADMINISTRACIÓN PÚBLICA QUE SE MIRA A

SÍ MISMA
 CREENCIAS DE LA GESTIÓN DE RIESGOS
Si ya tenemos
documentos normativos,
como ROF, MAPRO,
DIRECTIVAS, Casi todo esta
Lineamientos, no creo que automatizado, entonces
existan riesgos. que riesgos pueden
ocurrir. si yo gestiono los
Mis actividades no riesgos me van a
generan riesgos, ni se señalar, se piensa que
consideran causas para revelaré que hago mal
generar pérdidas. las cosas.

Yo confió en mi personal No tengo tiempo para las

absolutamente, ellos se actividades vinculadas a
encargan de ese tema y de los riesgos, incluso no se
establecer controles. cuándo sucederán.

En mi proceso no hay
Si existe un área de
riesgos que puedan
riesgos, entonces que ellos
afectar el desarrollo
se encarguen de todos los
de mis actividades. Si gestiono mis riesgos, riesgos de la organización.
estaré acepando que no
hago bien mi trabajo
Articulación de instrumentos de gestión

Calidad
de
Servicios

Ciudadano

Gestión Gestión
del por
Riesgo Procesos
GESTIÓN DE RIESGOS
SISTEMA DE CONTROL INTERNO

MODELO DE INTEGRIDAD
 BASE NORMATIVA

SISTEMA DE MODELO DE
CONTROL INTERNO INTEGRIDAD
GESTIÓN DE RIESGOS

Resolución de Contraloría N° 073- Resolución N° 001-2023-PCM/SIP

2023-CG de 24/02/2023.
“Guía para la Gestión de Riesgos
Versión integrada de la Directiva que afectan la Integridad Pública”
N° 006-2019-CG/INTEG
“implementación del sistema de
control interno en las entidades
del estado”
Video de Control Interno – Gobierno Nacional

Eje Gestión de Riesgos

[Link]
 Conceptos
RIESGO
Posibilidad de que ocurra un evento adverso que afecte
negativamente el logro de los objetivos de la
entidad/dependencia. El riesgo se mide en términos de
impacto y probabilidad. Por otro lado peligro es la
potencialidad de ocurrencia de un daño, pérdida o lesión.

GESTIÓN DE RIESGOS
Es un proceso que permite identificar y evaluar los riesgos
que pueden afectar el logro de los objetivos de las entidades
públicas, relacionados a la provisión de bienes y servicios
públicos a la población, así como determinar e implementar
medidas para mitigar esos riesgos. Asimismo, promueve
una cultura de prevención en las entidades bajo su ámbito.
 Conceptos

• Riesgo Inherente: es aquel que está directamente relacionado con

la naturaleza de los procesos desarrollados, en ausencia de
controles.
• Riesgo Residual es el riesgo subsistente una vez aplicados los
controles.

Riesgo Residual = Riesgo Inherente - Control

13
 Conceptos

b) Control: Cualquier medida que tome la dirección, el Consejo y otras

partes, para gestionar los riesgos y aumentar la probabilidad de
alcanzar los objetivos y metas establecidos. La dirección planifica,
organiza y dirige la realización de las acciones suficientes para
proporcionar una seguridad razonable de que se alcanzarán los
objetivos y metas.
 Conceptos
Alto

Riesgo
Administrado

Logro de
Objetivos
Ineficacia Ineficacia
por por
exposición controles
Bajo

Desinformado Gerenciado Obsesionado

- Controles +

Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno

 Conceptos

c) Gobierno: La combinación de procesos y estructuras

implantados por el Consejo de Administración para
informar, dirigir, gestionar y vigilar las actividades de la
organización con el fin de lograr sus objetivos.

16
 Conceptos
SISTEMA DE CONTROL INTERNO

CONTEXTO: CONTROL GUBERNAMENTAL

▪ Control Externo: Es el conjunto de políticas, ▪ Control Interno: En control interno comprende

normas, métodos y procedimientos técnicos, que las acciones de cautela previa, simultanea y de
se aplican con el objeto de supervisar, vigilar y verificación posterior que realiza la entidad, con la
verificar la gestión, la captación y el uso de los finalidad que la gestión de sus recursos, bienes y
recursos y bienes del Estado. operaciones se efectúe correcta y eficientemente.

Desarrollado por la Contraloría General de la Desarrollado por la Entidad Pública (Titular,

República, el Órgano de Control Institucional Funcionarios y Servidores)
(OCI) y las Sociedades de Auditoria (PAC)

AUTOEVALUACIÓN
 Conceptos
e) Mapa de Riesgos: representación gráfica (usualmente en cuadrantes) de
los riesgos de una entidad/proceso/procedimiento, conforme a un
criterio de probabilidad e impacto

18
 Conceptos

Arquitectura de riesgos Estrategia de riesgos

• La arquitectura de riesgos
especifica los roles, • La estrategia de riesgos,
responsabilidades, apetito, actitudes y filosofía
comunicación y estructura de están definidas en la política
reporte de los riesgos de gestión de riesgos
Proceso de Gestión de Riesgos

Protocolos de riesgos
• Los protocolos de riesgos son presentados en la forma de
lineamientos de riesgos para la organización e incluyen las reglas y
los procedimientos, así como la identificación de la metodología a
emplear, herramientas y técnicas que deberán ser usadas

Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
 Conceptos
g) Apetito por el riesgo: el nivel de riesgo que la organización está
dispuesta a asumir en su búsqueda de rentabilidad y valor
h) Tolerancia al riesgo: el nivel de variación que la organización está
dispuesta a asumir en caso de desviación a los objetivos
empresariales trazados

20
 Conceptos
Alto Apetito por el riesgo

Excediendo Tolerancia al riesgo

el Apetito de
Riesgo Estrategia de negocio
Impacto
Medio

Límite de Desempeño
Real
Variación
tolerancia
Dentro del
Apetito de Inaceptable Meta Fijada
Riesgo Límite de
Bajo

tolerancia
Bajo Medio Alto
Probabilidad
Variación
Inaceptable

Fuente: Gestión Integral de Riesgos. PWC. 2009

21 Tiempo
Modelo: Norma AS/NZS 4360:2004

Comunicación y consulta

1. 2. 3. Análisis 4. Evaluar 5. Tratar los

Identificación
Establecer de riesgos
de riesgos los riesgos
el contexto riesgos
Revisar Identificar opciones
Qué puede
Objetivos controles Seleccionar las
suceder ? Evaluar mejores respuestas
Grupos de interés Cómo puede Probabilidades riesgos Desarrollar planes de
Criterios suceder ? Consecuencias Ranking gestión de riesgos
Definir elementos Nivel de riesgo
Implementar
clave

Monitoreo y revisión
22
 Roles
Alta Dirección
Responsable de la efectividad del SCI

Auditoría Interna Comité de Riesgos /

Brinda evaluación independiente
Auditoría *
•Retroalimentación sobre la Supervisa y ejecuta el control de
gestión de riesgos y controles calidad a las actividades del SCI
•Monitorea el proceso de
implementación del SCI y
efectividad de la gestión de Propietarios de los
riesgos
•Alinea los principales riesgos Riesgos
con el Plan Anual de Control Implementan
23
y reportan las
acciones

* En caso exista alguno de ellos en la entidad

 ACTORES

SISTEMA DE CONTROL MODELO DE INTEGRIDAD

INTERNO
GESTIÓN DE RIESGOS

▪ Titular de la entidad. ▪ Rol de Alta Dirección: Titular de la entidad

▪ Órgano Responsable de la implementación del ▪ Rol conductor: Órgano que ejerce la función de integridad en
SCI: Órgano o unidad orgánica con la máxima autoridad la entidad.
administrativa institucional. ▪ Rol técnico: Servidores de las unidades orgánicas de línea, de
▪ Otros Órganos o Unidades Orgánicas que apoyo y de asesoramiento, vinculados directamente a los
procesos sobre los que se efectúa la gestión de riesgos.
participan en la implementación del SCI: Órganos
o unidades orgánicas que por competencias y funciones ▪ Rol consultivo: Representantes de la Secretaría Técnica del
participan en la implementación del SCI, como responsables Procedimiento Administrativo Disciplinario, la Procuraduría Pública o
del diseño o ejecución de los productos priorizados o áreas la que haga sus veces, la Oficina de Planeamiento y Presupuesto o
de soporte relevantes la que haga sus veces y la Oficina de Comunicaciones o la que haga
sus veces.
 TIPOS DE RIESGOS Riesgos del Entorno
Competidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas sobre la
Riesgo de competencia Empresa y amenazar su habilidad para sobrevivir.

Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la organización para
Riesgo de sensibilidad enfrentar cambios en el entorno.

Riesgo de relaciones con Una caída en la confianza de los inversores destruye la habilidad de la Empresa para obtener capital
accionistas eficientemente.

Riesgo de disponibilidad de La Institución no tiene un acceso eficiente al capital que necesita para financiar su crecimiento, llevar a cabo
capital su estrategia y generar los resultados financieros futuros.

Puede amenazar la habilidad de la organización de sostener sus operaciones, proveer los productos y
Riesgo de desastres naturales servicios esenciales o recuperar sus costos operacionales.

Acciones políticas adversas en un país, en la cual la Empresa ha invertido en forma importante o depende
Riesgo político y de soberanía un volumen significativo del negocio, puede amenazar los recursos y los flujos de caja futuros de la
Empresa.

En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones importantes y poner
Riesgo legal en vigor acuerdos contractuales o implementar estrategias.

Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y afectar la
Riesgo de regulación habilidad de la Empresa para llevar a cabo en forma eficiente su negocio.

Cambios en las oportunidades y en los obstáculos, así como en la capacidad de los competidores y en
Riesgo de industria otras condiciones que pueden afectar la industria en que actúa la Empresa.

Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un índice, tal como
Riesgos de mercados el de mercado de valores u otro índice similar, puede afectar negativamente el valor de los activos
financieros financieros en la organización.
 Riesgos del Negocio
Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los
Riesgo de operaciones objetivos que tiene la Empresa.

Riesgos de satisfacción al Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o
cliente elementos de servicios para mantenerse competitivo.
Operaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor que
Riesgos de eficiencia los costos incurridos por los competidores o por empresas a nivel mundial.

Riesgos de capacidad Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes
productiva adecuados en un mercado competitivo.

Riesgos de diferencial con La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los
competencia productos o servicios de las operaciones.
Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes, innecesarias
Riesgo de oportunidad o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna

Riesgos de precio en La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de producción
productos básicos excesivos o pérdidas por mantenerlos en sus inventarios.

Riesgos de obsolescencia y Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa.
faltantes
El incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una
Riesgo de incumplimiento menor calidad, altos costos de producción, ingresos perdidos, etc.

Riesgos de interrupción del Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada, que
negocio amenaza la capacidad de la organización para continuar con las operaciones.
Servicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía,
Riesgo de fallo en el servicio reparaciones, devoluciones y pérdida de participación en el mercado y de reputación.
Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de
Riesgo ambiental actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.

Riesgo de erosión en la marca La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de los
comercial servicios de la organización.
 Riesgos de Dirección
Puede resultar en una falta de dirección, enfoque al
cliente, motivación para lograr objetivos,
Riesgo de dirección
credibilidad de la gerencia y confianza a través de
la organización.

Líneas de autoridad pueden causar que se hagan

Riesgo de autoridad cosas que no deberían de hacerse o no hacer lo
que es debido.

Un fallo al establecer límites puede causar que se

Riesgo de límites
lleven a cabo actos no autorizados o desleales.

Medidas de actuación que nos sean realistas o mal

Riesgo de incentivos de interpretadas puede causar una actuación de una
actuación manera inconsistente con los objetivos de la
organización

Riesgo de Los canales inefectivos de comunicación pueden

comunicaciones resultar en mensajes que son inconsistentes.
 Riesgos Tecnológicos y de la Información
La falla en mantener un acceso adecuado a los sistemas de
Riesgo de acceso información puede resultar en conocimientos no autorizados y uso
indebido de información confidencial.

La falta de integridad en la gestión de la infraestructura de los sistemas

Riesgo de integridad
de información puede resultar en acceso no autorizado a los datos.

El riesgo de relevancia está asociado con no proporcionar los datos o

Riesgo de relevancia
información correcta al momento correcto para toma de decisiones.

La falta de disponibilidad de información importante, en el momento en

Riesgo de
que es necesaria, puede afectar adversamente la continuidad de los
disponibilidad
procesos y operaciones críticas de la organización.

La falta de fluido eléctrico puede provocar que los sistemas utilizados

Riesgo de energía para la operación de la Empresa, no se encuentren disponibles
impactando en forma directa la prestación del servicio.

Riesgo en los enlaces Una interrupción en los enlaces de comunicación, utilizados en los
de comunicación sistemas, impacta negativamente en el servicio prestado a los clientes.
 Riesgos de Integridad

Puede emitir información financiera distorsionada con el

Riesgo de fraude
intento de engañar al público inversor y al auditor externo. La
de la
administración puede efectuar sobornos y otros actos ilegales
Administración
para el beneficio de la Empresa

Riesgo de fraude Los empleados, clientes o proveedores pueden perpetrar

del empleado fraudes contra la Empresa para su ganancia personal.

Riesgo de actos Actos ilegales expone a la Empresa a multas y sanciones y a

ilegales pérdida de cliente, utilidades, reputación, etc.

El uso no autorizado de los activos físicos, financieros o de

Riesgo de uso no
información expone a la Empresa a un desperdicio
autorizado
innecesario de recursos.
Puede perder clientes, empleados clave o su habilidad para
Riesgo de
competir, debido a la percepción de que no se está dando un
reputación
trato justo.
 Riesgos Financieros

La imposibilidad de tener efectivo disponible en una forma oportuna o de no

Riesgo de liquidez convertir activos efectivo cuando sea necesario, puede incumplir con los pagos
de sus obligaciones.
Riesgo de rapidez
El tiempo requerido para transferir fondos a través del sistema financiero o
en realizar
transferir, puede resultar en pérdidas en su valor.
transferencias
Riesgo de Transacciones de derivados indebidamente estructuradas pueden impedir a la
derivados organización alcanzar sus objetivos.
Riesgo de
Existe cuando una de las dos partes cumple con su obligación bajo el contrato,
liquidación de
cuando aún no ha recibido el valor correspondiente de la contraparte.
operaciones

Riesgo de crédito Expone a la Empresa a costos de cobranza y pérdidas excesivas.

Riesgo de Cambios en los precios o tasa de interés que ocurran antes de que los flujos de
reinversión efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores.

La pérdida parcial o total del valor de un activo dado en garantía, expone a la

Riesgo de garantía
organización a una pérdida financiera
Riesgo de La falta de una contraparte en un contrato transferido a un intermediario que
incumplimiento de subsecuentemente incurre en falta, expone a la organización a pérdidas
contraparte financieras.
 Riesgos de la Información para la Toma de Decisiones
La falta de información relevante que soporte la
Riesgo de determinación de determinación de precios, puede resultar en precios o
precios tarifas que los clientes no quieran pagar o que no cubran
los costos de desarrollo y otros costos.
La Empresa puede no tener información que le permita
Riesgo de compromiso de evaluar los compromisos contractuales existentes de tal
contrato manera que las decisiones para tomar compromisos
adicionales sean inadecuadas.

Riesgo de mediación La inexistencia de medidas causa conclusiones erróneas

Consiste en que los objetivos y medidas de desempeño

Riesgo de alineación con la
de los procesos de la empresa no estén alineados con los
estrategia
objetivos y estrategias globales.
Riesgo de información
La información incompleta puede causar decisiones
precisa, completa y
equivocadas.
regulatoria
La falta de planes de contingencia o un inadecuado
Riesgo de Contingencia diseño de los mismos, puede provocar que la Empresa
interrumpa sus operaciones regulares.
 Riesgos de la Información Financiera

Riesgo de planificación La falta de información sobre planeación y presupuestos o que sea irreal,
y presupuesto puede causar conclusiones y decisiones financieras inapropiadas.

Riesgo de información Información financiera errónea e incompleta causa decisiones y conclusiones

errónea e incompleta inapropiadas.

Sobre enfatizar el uso de información contable para manejar el negocio,

Riesgo de información
resulta en alcanzar ciertos objetivos financieros a costa de no cumplir con los
contable
objetivos de satisfacción al cliente, calidad y eficiencia.
Fallas en la obtención y evaluación de información relevante resulta en el
Riesgo de impuestos
incumplimiento de regulaciones impositivas.
Riesgo de evaluación de Se deriva del hecho de que información emitida a inversores o acreedores
la información pueda tener errores u omisiones importantes que conduzcan a error en su
financiera interpretación.
Riesgo de evaluación de La falta de información relevante y confiable que respalde las decisiones de
inversiones inversión puede resultar en pobres inversiones, a corto plazo.
Riesgo de informes a La emisión de información requerida por los reguladores que sea incompleta,
reguladores errónea o tardía expone a la Empresa a multas, penas y otros
Información errónea e incompleta derivada de compensación y beneficios
Riesgo de fondos
puede impedir que la empresa cumplir con sus obligaciones definidas.
 Riesgos de la Evaluación Estratégica
Riesgo de evaluación del Fallos en el seguimiento del entorno externo, puede causar que la Empresa
entorno conserve estrategias más allá del tiempo establecidas hasta ser obsoletas.

Riesgo de diversificación La falta de información confiable y relevante puede impedir maximizar su actuación
del negocio global a una organización diversificada.

Riesgo de valor del La falta de información relevante y confiable del valor del negocio, puede impedir
negocio que los dueños lleven a cabo un juicio informado sobre la empresa.

Riesgo de medición de La falta de confiabilidad de medidas de desempeño, puede afectar negativamente

resultados la habilidad de la empresa para alcanzar sus estrategias a largo plazo.

No hay la información necesaria para juzgar la efectividad de la estructura

Riesgo de la estructura
organizacional de la empresa, afectando su capacidad de cambio y lograr sus
organizacional
objetivos a largo plazo.

Riesgo de asignación de Un proceso inadecuado de la distribución de recursos y de información que lo

recursos respalde, puede impedir que se establezca y sostenga ventajas competitivas.

Riesgo de planificación Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en
estratégica información irrelevante.

La falta de información relevante y confiable que permita a la Administración

conducir las actividades de sus líneas de productos y la evolución del ciclo de vida
Riesgo de ciclo de vida
de sus industrias o productos, amenaza la capacidad de la organización de
permanecer competitiva.
HERRAMIENTAS DE GESTION DE RIESGOS

Herramientas Herramientas Herramientas Metodologías

Básicas Sistema ayuda riesgos
Información Buenas prácticas

Normativas y Sistemas Enterprise Risk

Buenas Prácticas
Leyes informáticos (ERP) Management

Auditorias Documentación y
(intervenciones, Controles COSO
evaluación de
externas, automatizados
riesgos
operativas)

Seguimiento,
Control Interno Control acceso acciones y SOX, Solvencia
recomendaciones

Corporate Administración
Governance, RSC, Data análisis
electrónica
Código Ético
ISO 31000:2018
MODELO DE INTEGRIDAD
Conjunto de orientaciones dirigidas a fortalecer la
capacidad preventiva y defensiva de las entidades
frente a la corrupción y diversas prácticas contrarias a la
ética.

Dichas orientaciones se organizan de manera sistémica

en una estructura de trabajo de nueve componentes
sobre la base de conceptos y pautas específicas a nivel
organizacional y funcional, que, a la fecha, constituyen el
estándar peruano de integridad y un marco de trabajo
para implementar el enfoque de integridad pública en
cada entidad.

La Guía para la gestión de riesgos que afectan

la integridad pública desarrolla el componente
de gestión de riesgos del Modelo de Integridad
MODELO DE INTEGRIDAD

RIESGOS QUE AFECTAN LA INTEGRIDAD PÚBLICA

Posibilidad de que un determinado comportamiento transgreda, por acción u omisión, el

respeto de los principios, deberes y normas relacionadas al ejercicio de la función
pública, así como los valores de la organización, y configure una práctica contraria a la
ética.

RIESGO DE INCONDUCTA FUNCIONAL

RIESGO DE CORRUPCIÓN
Posibilidad de que ocurra un comportamiento, por
Posibilidad de que ocurra un comportamiento, por acción u omisión, que implica el incumplimiento
acción u omisión, derivado del mal uso de la de funciones y que contraviene el ordenamiento
función o poder público, para obtener o perseguir jurídico administrativo y las normas internas de la
la obtención de una ventaja o beneficio irregular, lo entidad
cual configura un delito.
 MODELO DE INTEGRIDAD
ETAPAS DE LA GESTIÓN DE RIESGOS
Tratamiento

Identificación

Contextos de Posibles
Efectos Mitigación
Prevención Causas riesgo comportamientos
Estrategias
Estrategias
Medidas
Medidas RIESGO

Evaluación

Seguimiento y mejora continua

 ETAPAS DE LA GESTIÓN DE RIESGOS
PLANEAMIENTO IDENTIFICACIÓN DE VALORACIÓN DE RESPUESTA AL RIESGO
DE LA GESTIÓN DE RIESGOS RIESGOS
RIESGOS
1. Definir y acreditar 1. Técnicas de 1. Escala cuantitativa 1. Evitar el riesgo.
el equipo de recopilación de de probabilidad e 2. Reducir el riesgo.
riesgos. información. impacto: 3. Compartir o transferir el riesgo.
4. Aceptar el riesgo.
2. Identificar los a) Cuestionario. a) Análisis cualitativo.
5. Controles necesarios.
procesos b) Entrevista. b) Análisis 6. Matriz de riesgos.
internos. 2. Técnicas de cuantitativo. 7. Evaluación y diseño de controles:
3. Definir el plan de diagramación: 2. Matriz de a) Identificación de los controles existentes
gestión de a) Diagrama Causa – probabilidad e impacto. en los procesos (verificar, conciliar,
riesgos: Efecto (Ishikawa). 3. Determinación del comparar, autorizar, revisar, evaluar y
a) Metodología. 3. Registro de nivel de riesgo. supervisar).
b) Roles y identificación de b) Clasificación de riesgos identificados vs.
Controles existentes.
responsabilidade riesgos.
c) Nivel de eficacia de los controles
s. a)Identificación de existentes.
c) Presupuesto. riesgos en el nivel d) Determinación del riesgo residual.
d) Periodicidad. identidad. e) Elaboración de matrices de control y
e) Matriz de riesgos. b) Identificación de riesgos.
4. Plan anual de riesgos en el nivel f) Determinación de riesgos pendientes de
gestión de riesgos. proceso. mitigación.
4. Codificación de 8. Seguimiento y monitoreo.
riesgos.
 METODOLOGÍA PARA LA GESTIÓN DE RIESGOS
(Fases)

2- 3-
1- 4 -RESPUESTA
VALORACIÓN EVALUACIÓN
IDENTIFICACIÓN A LOS
DE LOS DE
DE RIESGOS RIESGOS
RIESGOS CONTROLES

CAUSAS CONTROLES ALTERNATIVA DE

PROBABILIDAD
EXISTENTES RESPUESTA
TIPO DE ACTIVIDADES DE
EFECTOS IMPACTO
CONTROL CONTROL
 RIESGOS IDENTIFICADOS EN EL PROCESO:
COMPRAS DIRECTAS - LOGÍSTICA
FORMATO N°01-B

IDENTIFICACION DE RIESGOS A NIVEL PROCESOS

(1) ÓRGANO: Oficina General de Administración y Finanzas (3) UNIDAD ORGÁNICA: Sub Jefatura de Logística

(2) CÓDIGO DEL PROCESO/SUB PROCESO: S2.05 (4) CODIGO DEL PROCEDIMIENTO: 09-0302-PR-02

(5)
(6) OBJETIVOS DEL
PROCESO (8) TIPO DE
PROCESO/SUB (7) RIESGO (9) CAUSAS (10) EFECTOS
/SUB RIESGO
PROCESO
PROCESO

C1 - Falta de una oportuna programación de

actividades (Área Usuaria). Falta un
E1 - Retrasos en el cumplimiento
Proveer de manera procedimiento estructurado que relacione la
DEMORA EN LA PROVISIÓN DE de metas de acuerdo a la
oportuna los bienes y planificación con la ejecución.
R1 LOS BIENES O SERVICIOS A LAS Operativo programación prevista (Área
servicios a las distintas C2 - Falta de capacitación en formulación de
ÁREAS DE LA ENTIDAD Usuaria).
áreas de la Autoridad TDR o EETT por parte de las áreas usuarias.
E2 - Nivel de estrés laboral.
C3 - Sobrecarga laboral de manera
Nacional del Servicio
estacional.
Civil - SERVIR, los
cuales por su cuantía se
Compras encuentran dentro de la
Directas inaplicación señalada en
el literal i) del numeral C1-Demora en la presentación del
POSIBILIDAD DE DESVIACIONES O
3.3 de la Ley de requerimiento por parte de las áreas usuaria. E1-Posibles sobrecostos para la
R2 ERRORES EN LA INDAGACIÓN DE Financiero
Contrataciones del C2-Posibles errores en la formulación de los entidad.
MERCADO TDRs por parte de las áreas usuarias.
Estado aprobada
mediante Decreto
Legislativo N°1017 y sus
modificatorias. E1-Uso de mayor tiempo
RIESGO DE TRASPAPELAR administrativo en la gestión de los
C1-Disponibilidad, dispersión y falta de
R3 DOCUMENTACIÓN DE LOS Operativo archivos de contratación y
seguridad física de instalaciones..
EXPEDIENTES DE CONTRATACIÓN potenciales acciones de control
de daños.
 VALORIZACIÓN DE RIESGOS IDENTIFICADOS
(Compras Directas)

ESCALA PROBABILIDAD
(Frecuencia con que podría presentarse un evento de riesgo)

Categoría Definición Frecuencia Establecida*

Se espera que el evento ocurra en la mayoría de
5 FRECUENTE
circunstancias. Mas de 5 veces al año.

4 RECURRENTE El evento probablemente ocurrirá en la mayoría de

circunstancias. Entre 3 y 5 veces al año.
3 OCASIONAL El evento podría ocurrir en cualquier momento. De 1 a 2 veces al año.
Al menos 1 vez en los últimos 2
2 AISLADA
El evento puede ocurrir en algún momento años
No se presentó en los últimos 2
1 REMOTA
El evento puede ocurrir en circunstancias excepcionales años
(*) Los ejemplos son referenciales, las alternativas de frecuencia pueden variar dependiendo del proceso analizado.

ESCALA DE IMPACTO
(Consecuencias que puede generar a la entidad la materialización del riesgo)

Categoría Definición
5 DESASTROSO Si el hecho llegara a presentarse tendría consecuencias muy altas sobre la entidad.
4 MAYOR Si el hecho llegara a presentarse tendría efectos considerables en la entidad.
3 MODERADO Si el hecho llegara a presentarse tendría medianas consecuencias en la entidad.
2 LEVE Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad.
1 INSIGNIFICANTE Si el hecho llegara a presentarse tendría mínimos efectos en la entidad.
Elaboración: Equipo CI - OPP.
 APLICACIÓN: VALORIZACIÓN DE RIESGOS IDENTIFICADOS
(Compras Directas)

VALORACIÓN DEL RIESGO

CÓDIGO
(1) RIESGO IDENTIFICADO
DE RIESGO (2) (4) RIESGO
VALOR (3) IMPACTO VALOR PXI
PROBABILIDAD INHERENTE

DEMORA EN
PROVISIÓN DE LOS
RIESGO
R1 BIENES O SERVICIOS OCASIONAL 3 MODERADO 3 9
MODERADO
A LAS ÁREAS DE LA
ENTIDAD.
 NIVELES DE RIESGO INHERENTE
(Matriz de Probabilidad X Impacto)

MAYOR

Nivel de Riesgo Descripción

Se requiere acción inmediata. Planes de tratamiento requeridos, implementados y
Riesgo Inaceptable
reportados a la Alta Dirección.
Se requiere atención de la Alta Dirección. Planes de tratamiento requeridos,
Riesgo Importante
implementados y reportados a los jefes de oficinas, divisiones entre otros.
Riesgo Moderado Deben ser administrado con procedimientos normales de control.
Menores efectos que pueden ser fácilmente remediados, Se administra con
Riesgo Tolerable
procedimientos rutinarios.
Riesgo Aceptable Riesgo insignificante. No se requiere ninguna acción.
 EVALUACIÓN DE CONTROLES EXISTENTES

ANÁLISIS DE CONTROLES NUEVA EVALUACIÓN DEL RIESGO

CÓDIGO (6) CÓDIGO
(1) RIESGO IDENTIFICADO (5) CONTROL (7) TIPO DE PROBABILIDA (8) RIESGO
DE RIESGO CONTROL
CONTROL D
VALOR IMPACTO VALOR PXI
RESIDUAL
EXISTENTE EXISTENTE
Disposiciones dadas por la
OGAF-Logística sobre la
DEMORA EN PROVISIÓN DE
solicitud de los RIESGO
R1 LOS BIENES O SERVICIOS A CNE NINGUNO OCASIONAL 3 MODERADO 3 9
requerimientos por parte de MODERADO
LAS ÁREAS DE LA ENTIDAD.
las áreas usuarias (Oficio
circular)

CONTROL SIGLAS RESULTADO

No existen controles NEC Se mantiene el riesgo

Controles no son efectivos (Estén

o no documentados) CNE Se mantiene el riesgo

Si es preventivo reduce la probabilidad en 1

Controles existentes, son
efectivos pero no están CEND Si es detectivo reduce el impacto en 1
documentados
Si es correctivo reduce la probabilidad e impacto en 1

Si es preventivo reduce la probabilidad en 2

Controles existentes, son
efectivos y están documentados
CED Si es detectivo reduce el impacto en 2

Si es correctivo reduce la probabilidad e impacto en 2

 RESPUESTA A LOS RIESGOS IDENTIFICADOS
Son las alternativas de acción que se tendrían que realizar ante los riesgos
identificados luego de evaluar sus controles existentes.

EVITAR: Solo se puede evitar un riesgo si se elimina la actividad o causa que lo origina
eliminando el riesgo. EJEMPLO: Cambio de local u oficina ante el riesgo inminente de
colapso de la edificación por eventual terremoto.

REDUCIR: Implica tomar medidas encaminadas a disminuir tanto la probabilidad

(medidas de prevención), como el impacto (medidas de protección). EJEMPLO:
Formular o actualizar una guía de procedimiento.
COMPARTIR o TRANSFERIR: Implica trasladar el impacto negativo de una amenaza
a un tercero. (no lo elimina). EJEMPLO: Contratación de Seguros contra accidentes,
robos, desastres, etc.

ASUMIR: Se da en el caso de quedar un riesgo residual aceptable. Se acepta la perdida probable por ser
considerada mínima en términos de costo-beneficio de implementar un control. EJEMPLO: No se adquiere
seguros contra accidentes/robos del personal en comisiones de servicio en Lima Metropolitana por su
costo elevado.
 APLICACIÓN DE RESPUESTA A LOS RIESGOS
(Compras Directas)

NUEVA EVALUACIÓN DEL

RIESGO
CÓDIGO (11)
(1) RIESGO IDENTIFICADO (9) RESPUESTA (10) ACTIVIDADES DE CONTROL
DE RIESGO RESPONSABLE
(8) RIESGO RESIDUAL

.-Realizar
constantemente
DEMORA EN LA capacitaciones a las
OGAF-LOG
ADQUISICIÓN DE LOS RIESGO áreas usuarias sobre
R1 REDUCIR OPP-
BIENES O EN EL INICIO MODERADO normativa vigente. Presupuesto
DEL SERVICIO. .- Verificar cumplimiento
de plazos para realizar
certificaciones.
 PRODUCTO PRIORIZADO

SISTEMA DE CONTROL MODELO DE

INTERNO INTEGRIDAD
GESTIÓN DE RIESGOS

Riesgo de desempeño Riesgo que afecta la integridad pública

“Posibilidad de que el producto no se entregue a los “Posibilidad de que una determinada conducta
usuarios finales con sus atributos esperados transgreda, el respeto de los valores de la organización, así
(cobertura, focalización, productividad, costo promedio, como de los principios, deberes y normas relacionadas al
oportunidad, accesibilidad, continuidad del servicio, ejercicio de la función pública”.
percepción de usuarios, entre otros).

PROCESO SERVIDOR PÚBLICO

 VINCULACIÓN DEL PROCESO

RIESGOS DE DESEMPEÑO

1.1 Priorización de 1.3 PAA – Sección 1.4 Seguimiento y

1.2 Evaluación de riesgos
productos Medidas de Control mejora continua
1. SISTEMA a). Establecer las
DE CONTROL a). identificar los
productos a). Identificar los Riesgos
Medidas de Control. Seguimiento a la
b). Elaborar el PAA – Implementación del
INTERNO
GESTIÓN DE RIESGOS

b). criterio de b). Valorar los riesgos SMC. PAA – Sección

priorización de los c). Determinar la tolerancia al riesgo c). Aprobar el PAA – Medidas de Control.
productos SMC.

METODOLOGIA DE GESTIÓN DE RIESGOS

2.1 Identificación de 2.2 Evaluación de Paso 3: Tratamiento
Riesgos riesgos de riesgos
2. MODELO
DE a). Ubicación del riesgo a). Análisis del a). Estrategias de
tratamiento.
INTEGRIDAD b). Contexto del riesgo.
c). Comportamiento
riesgo.
b). Valorar los b). Definición de
irregular. riesgos. medidas de
d). Agente c). Determinar la prevención y
e). Tipo de riesgo tolerancia al riesgo. mitigación.

RIESGO QUE AFECTA LA INTEGRIDAD PÚBLICA

 IDENTIFICACIÓN DE RIESGOS

SISTEMA DE CONTROL MODELO DE

INTERNO INTEGRIDAD
GESTIÓN DE RIESGOS

Riesgo que afecta la integridad

Riesgo de desempeño: PRODUCTO: Atención por emergencia
pública:

▪ La atención de emergencia para ▪ Personal de servicio de emergencia

hospitalización podría ser podría solicitar un soborno a los
brindada fuera del tiempo definido familiares de un paciente para facilitar
en la norma técnica. su hospitalización.

▪ La atención de emergencia ▪ Personal de servicio de emergencia,

para hospitalización podría no podría facilitar la hospitalización de
realizarse con los insumos y los pacientes, sin considerar el nivel de
equipos requeridos según el tipo prioridad según el daño a su salud y
de atención. su turno de atención.
 IDENTIFICACIÓN DE RIESGOS

SISTEMA DE CONTROL MODELO DE

INTERNO INTEGRIDAD
GESTIÓN DE RIESGOS

PRODUCTO: Contratación oportuna y pago del personal docente

Riesgo de desempeño: Riesgo que afecta la integridad
pública:
▪ Inoportunidad del proceso de
contratación docente y pago al ▪ Servidor/a de la UGEL podría
personal. adjudicar plaza a docente sin cumplir
el orden mérito, a cambio de una
compensación económica.
 IDENTIFICACIÓN DE RIESGOS

SISTEMA DE CONTROL MODELO DE

INTERNO INTEGRIDAD
GESTIÓN DE RIESGOS

PRODUCTO: Niños y niñas con vacuna completa

Riesgo de desempeño: Riesgo que afecta la integridad
pública:
▪ Vacunas podrían ser aplicadas de
manera inoportuna, sin cubrir a ▪ Miembros del Comité de selección
niñas y niños según su edad y podrían dirigir el proceso para que
esquema de vacunación resulte ganadora una empresa con la
que la entidad tiene experiencia
positiva.
 CONCLUSIONES

➢Se debe tomar en cuenta la gestión de riesgos a nivel

institucional, a nivel de procesos y a nivel de
actividades.
➢La implementación de la gestión de riesgos permite
cumplir los objetivos institucionales.
➢La gestión de riesgos colabora directamente con la
implementación del Sistema de Control Interno y del
marco de Integridad.