Administración de Riesgos en el Sector Público

wiki sesion 5

Get Started. It's Free
or sign up with your email address
Administración de Riesgos en el Sector Público by Mind Map: Administración de Riesgos en el Sector Público

1. Gestión del riesgo, auditoría interna y control interno

1.1. Ambiente de control

1.1.1. El modelo canadiense COSO, emitido por el Criteria Control Board, ayuda a perfeccionar los procesos de toma de decisiones mediante una mejor comprensión del control del riesgo por parte de la dirección, con base en las teorías de comportamiento. Plantea que los integrantes de la organización deben asumir normas y políticas dadas.

1.2. Evaluación de riesgos

1.2.1. Este componente consiste en el proceso para identificar los riesgos a los que están expuestas las instituciones en el desarrollo de sus actividades y analizar los distintos factores, internos y externos, que pueden provocarlos, con la finalidad de definir las estrategias que permitan administrarlos y, por lo tanto, contribuir razonablemente al logro de los objetivos, metas y programas.

1.3. Actividades de control

1.3.1. Las actividades de control se llevan a cabo en todos los niveles de la institución, en los distintos procesos institucionales y sobre un entorno tecnológico, mediante controles preventivos o detectivos que en su naturaleza pueden abarcar una amplia gama de actividades manuales o automatizadas, tales como autorizaciones y aprobaciones, conciliaciones, evaluaciones de desempeño

1.4. Información y comunicación

1.4.1. El modelo estándar de control interno (MECI), el cual fue desarrollado en Colombia, tiene por objeto fortalecer el control interno con base en la ética pública, el fortalecimiento del proceso de información y comunicación, la generación de información confiable y oportuna y la promoción de la transparencia en las instituciones (Méndez, 2014).

1.5. Supervisión

1.5.1. La supervisión continua favorece al fortalecimiento de los mecanismos de administración del riesgo (Herrera, 2015).

2. Es el proceso de organización, planificación, dirección y control de los recursos tanto humanos como materiales de una empresa, para reducir al mínimo los riesgos e incertidumbres a fin de crear un valor que se alcanza al estar en equilibrio, la rentabilidad, los objetivos de crecimiento y los riesgos asociados con ambos de modo que proporcione una seguridad prudente de lograr sus objetivos.

2.1. Modelos y estándares de gestión de riesgos

2.1.1. En el orden internacional, existen diversas asociaciones profesionales especializadas que han emitido documentos y recomendaciones para establecer programas de administración de riesgos, con el propósito de impulsar el logro de los objetivos de los planes, programas y proyectos estratégicos de las organizaciones, sean del sector público o privado. Destacan como modelos de control, por su uso extendido y su probada eficacia

2.1.2. COSO

2.1.2.1. El modelo canadiense COSO, emitido por el Criteria Control Board, ayuda a perfeccionar los procesos de toma de decisiones mediante una mejor comprensión del control del riesgo por parte de la dirección, con base en las teorías de comportamiento. Plantea que los integrantes de la organización deben asumir normas y políticas dadas.

2.1.3. Cadbury

2.1.3.1. El Informe Cadbury fue publicado en el Reino Unido en diciembre de 1992 por The Committee on the Financial Aspects of Corporate Governance y la Bolsa de Comercio de Londres lo adoptó como un modelo básico y necesario para las compañías inscritas. Incluye normas que se consideran de práctica aconsejable para los estados financieros; responsabilidades que les competen a los directores y administradores para revisar e informar a los accionistas y otras partes interesadas; composición, rol y desempeño de los comités de auditoría; responsabilidades de directores y administradores en el control, el alcance y el valor de la auditoría, y el establecimiento de los puntos de contacto entre accionistas, directores y auditores (Cadbury, 1992).

2.1.4. ACC

2.1.4.1. El modelo australiano ACC (australian control criteria) da importancia a los empleados y otros grupos de interés para que asuman un nivel apropiado de compromiso en el logro de los propósitos y objetivos en términos de eficiencia y eficacia, legalidad y legitimidad (Cadbury, 1992).

2.1.5. MECI

2.1.5.1. El modelo estándar de control interno (MECI), el cual fue desarrollado en Colombia, tiene por objeto fortalecer el control interno con base en la ética pública, el fortalecimiento del proceso de información y comunicación, la generación de información confiable y oportuna y la promoción de la transparencia en las instituciones (Méndez, 2014).

3. La Gestión del Riesgo en el Ámbito Privado

3.1. La gestión de riesgos en el sector privado contempla que los riesgos que rodean a las actividades pasadas, presentes y principalmente futuras deben formar parte de la esencia de la empresa: de la misión, visión, códigos de ética y de conducta.

3.1.1. Tipos de Riesgos en el Sector Privado

3.1.1.1. Riesgos puros

3.1.1.1.1. Es la incertidumbre que acontece un determinado suceso que ocasiona una pérdida económica.

3.1.1.2. Riesgos Especulativos

3.1.1.2.1. Es la incertidumbre de que ocurra un determinado suceso cuya ocurrencia producirá la materialización de una expectativa de beneficio o pérdida indistintamente.

3.2. Riesgos de la Administración Pública

3.2.1. Factores externos

3.2.1.1. Comprenden las reformas a la administración y los constantes recortes presupuestales que afectan la capacidad de gestión de las entidades públicas

3.2.2. Factores internos

3.2.2.1. Se destacan: el manejo de los recursos, la estructura organizacional, los controles existentes, los procesos y procedimientos, la disponibilidad presupuestal, la forma como se vinculan las personas a la entidad, los intereses de los directivos, el nivel del talento humano, la motivación y los niveles salariales, entre otros..

3.3. El proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas

3.3.1. 1) Establecimiento del contexto

3.3.1.1. De acuerdo con García (2005), el administrador de riesgos necesita identificar la contribución que hará a la organización en el logro de sus objetivos, valores, políticas y estrategias, cuando tome decisiones acerca de los riesgos (contexto organizacional).

3.3.1.1.1. 1) Establecimiento del contexto

3.3.2. 2) Identificación de los riesgos

3.3.2.1. No se puede definir ningún programa o procedimiento de fiscalización sin que antes se conozcan exactamente esos riesgos y cómo y por qué ellos pueden surgir, más aún, los riesgos no identificados pueden significar una amenaza para el éxito de una auditoría (García, 2005).

3.3.3. 3) Análisis de riesgos

3.3.3.1. Para Medina (2005) después de identificar los riesgos, debe analizarse la posibilidad y las consecuencias de cada factor de riesgo con el fin de establecer el nivel de riesgos. Los riesgos necesitan ser analizados para decidir cuáles son los factores de riesgo que potencialmente tendrían un mayor efecto y por lo tanto necesitarían ser administrados o tratados.

3.3.4. 4) Evaluación de riesgos

3.3.4.1. Los riesgos más importantes para identificar las prioridades de gestión. Las decisiones acerca de la aceptabilidad del riesgo deben tomar en cuenta un contexto más amplio del riesgo.

3.3.5. 5) Tratamiento de riesgos

3.3.5.1. El tratamiento de los riesgos necesita ser adecuado o apropiado de acuerdo con la significancia del riesgo y la importancia de la política el programa proceso o actividad.

3.3.5.1.1. Riesgos de bajo nivel

3.3.5.1.2. Riesgos significativos

3.3.6. 6) Monitoreo y revisión

3.3.6.1. El monitoreo y la revisión constituyen una etapa esencial e integral en el proceso de gestión de riesgo. Es necesario monitorear los riesgos, la efectividad del plan, las estrategias y el sistema de administración que ha sido establecido para controlar la implementación de los tratamientos de riesgo.