1. Etapas de administración de riesgo
1.1. 1.- Comunicación y consulta.
1.1.1. Primera etapa es importante que colaboren todos los miembros.
1.2. 2.- Contexto
1.2.1. Es importante mencionar en qué contexto se materializan los riesgos.
1.3. 3.- Evaluación de riesgos.
1.3.1. La cual se valora la probabilidad de ocurrencia del riesgo y el impacto que puede producir en caso de que se materialice. Es importante medir el riesgo del 10 al 1. Deben cumplir tres vertientes existencia, suficiencia, efectividad.
1.4. 4.- Evaluación de controles.
1.4.1. Es importante evaluar qué tan efectivos son los controles que se encuentran establecidos tanto en su operatividad como en su diseño. Con el fin de mitigarlos.
1.5. 5.- Valoración Final.
1.5.1. Analizar los riesgos mas latentes o importantes.
1.6. 6.- Mapa de riesgo institucional.
1.6.1. Cada institución debe elaborar su mapa de riesgo.
1.7. 7.- Estrategias y acciones.
1.7.1. Atrevas del mapa de riesgo, FODA,diagrama Ishikawa, Árbol de problema, entre otros pueden ser utilizados para conocer los riesgos.
2. Regulación
2.1. COSO
2.1.1. Es uno de los mas usados para la detección de riesgos.
2.2. Acuerdo de control interno.
2.3. Articulo 134 de la Constitución Política de los Estados Unidos Mexicanos.
2.4. Ley Orgánica de la Administración Pública Federal
3. Esta debe estar alineado a
3.1. Plan Nacional de Desarrollo
3.2. Programas Sectoriales
3.3. Programas Sociales
4. Que se tiene que elaborar.
4.1. Mapa de riesgo
4.2. La representación gráfica de uno o más riesgos que permite vincular la probabilidad de ocurrencia y su impacto en forma clara y objetiva.
4.3. Programa de Trabajo de Administración de Riesgos (PETAR)
4.4. Matriz de Administración de Riesgos
4.4.1. Tablero de control que refleja el diagnóstico general de los riesgos para contar con un panorama de estos e identificar áreas de oportunidad en la organización.