matriz de riesgos final
TRANSCRIPT
DISEÑO DE APLICACIÓN DE MATRIZ DE
RIESGOS
Dirección Departamental de Educación de
Escuintla
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN DE ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
ÍNDICE
Contenido Pág.
PRESENTACIÓN i
DISEÑO DE APLICACIÓN DE MATRIZ DE RIESGOS
1.1 RIESGO 1
1.1.1 Proceso para la administración del riesgo 2
1.2 TIPOS DE CONTROL 4
1.3 TABLA DE PROBABILIDAD 5
1.4 TABLA DE IMPACTO 6
1.5 DISEÑO DE APLICACIÓN DE MATRIZ DE RIESGOS 7
CONCLUSIÓN 12
RECOMENDACIÓN 13
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN DE ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
PRESENTACIÓN
La Matriz para el Análisis de Riesgo, se da como producto de un examen
intensivo de los diferentes riesgos a que está expuesta la Dirección
Departamental de Educación -DIDEDUC- de Escuintla, siendo una herramienta
clave para analizar, evaluar y verificar indicadores para el manejo de los datos e
información de la institución.
Se maneja la matriz de riesgos con el propósito de documentar los procesos y
evaluar de manera integral los riesgos de la organización, con los cuales se
realizará un diagnóstico del cómo está la situación real de la misma frente al
riesgo. Esta se basa en una hoja de cálculo, la cual no dará un resultado
detallado sobre los riesgos y peligros de cada recurso (elemento de información)
de la institución, sino una mirada aproximada y generalizada de estos.
El proceso de gestión de riesgos puede verse como un conjunto de etapas que
van desde la identificación de los riesgos, al análisis, y a la planificación de los
planes de respuesta a dichos riesgos.
También se toma en cuenta un análisis de riesgo detallado, el cual requiere que
se compruebe todos los posibles daños de cada recurso de la institución contra
todas las posibles amenazas, obteniendo un sinnúmero de grafos de riesgos que
se deberán analizar y clasificar.
Entonces lo que se pretende con la implementación del presente diseño de
Matriz, es contribuir con la UDAI en la aplicación de controles para localizar y
visualizar los recursos de la organización, que están en peligro de sufrir un daño
por algún impacto negativo, para posteriormente ser capaz de tomar las
decisiones y medidas adecuadas para la superación de las vulnerabilidades y la
reducción de las amenazas.
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
DISEÑO DE APLICACIÓN DE MATRIZ DE RIESGOS
La matriz de riesgos constituye una herramienta de control que permite evaluar
la efectividad de una adecuada gestión y admistración de los riesgos que
pueden impactar en el logro de los objetivos de una organización; antes de ser
aplicada se debe conocer la conceptualización que la integra para su correcta
aplicación e interpretación.
1.1 RIESGO
La administración del riesgo es un proceso efectuado por la alta Dirección de la
entidad y por todo el personal, para proporcionar un aseguramiento razonable
con respecto al logro de los objetivos. El enfoque de riesgos no se determina
solamente con el uso de la metodología, sino mediante el establecimiento de la
evaluación de los riesgos como una parte natural del proceso de planeación.
Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto
sobre los objetivos institucionales o del proceso. Se expresa en términos de
probabilidad y consecuencias.
1
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
1.1.1 Proceso para la administración del riesgo
IDENTIFICACIÓN DEL RIESGO¿Qué puede suceder?
¿Cómo puede suceder?
ANÁLISIS DEL RIESGODeterminar:
ProbabilidadConsecuenciasNivel de riesgo
VALORACIÓN DEL RIESGOIdentificar controles para el riesgo.
Verificar la efectividad de los controles.
POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO
2
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
Entre las clases de riesgos que pueden presentarse en la Dirección
Departamental de Educación de Escuintla se encuentran los siguientes:
Riesgos de Tecnología: están relacionados con la capacidad tecnológica de la entidad para satisfacer sus necesidades actuales y futuras, así como el cumplimiento de la misión.
Riesgos de Cumplimiento: se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.
Riesgos Financieros: se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal y el manejo sobre los bienes.
Riesgos Operativos: comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, estructura de la entidad, articulación entre dependencias, entre otros.
Riesgos de Imagen: están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
Riesgo Estratégico: se asocia con la forma en que se administra la institución. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.
3
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
1.2 TIPOS DE CONTROL
Para realizar la valoración de los controles existentes es necesario recordar que
estos se clasifican en:
Preventivos: aquellos que actúan para eliminar las causas del riesgo
para prevenir su ocurrencia o materialización.
Correctivos: aquellos que permiten el reestablecimiento de la
actividad, después de ser detectado un evento no deseable; también
la modificación de las acciones que propiciaron su ocurrencia.
Detectivos: identifican eventos en el momento de presentarse.
1.3
TABLA DE PROBABILIDAD
Muestra valores que indican la posibilidad de que un evento ocurra durante las
actividades que se realizan dentro de una institución.
4
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
NIVEL DESCRIPTOR DESCRIPCIÓN FRECUENCIA
1 Raro
El evento puede ocurrir
solo en circunstancias
excepcionales
No se ha presentado
en los últimos 5 años
2 ImprobableEl evento puede ocurrir
en algún momento
Al menos una vez en
los últimos 5 años
3 PosibleEl evento podría ocurrir
en algún momento
Al menos una vez en
los últimos 2 años
4 Probable
El evento probablemente
ocurrirá en la mayoría de
las circunstancias
Al menos una vez en
el último año
5 Casi seguro
Se espera que el evento
ocurra en la mayoría de
las circunstancias
Más de una vez al año
1.4 TABLA DE IMPACTO
Bajo el criterio de impacto el riesgo se debe medir bajo las siguientes
especificaciones:
5
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
NIVEL DESCRIPTOR DESCRIPCIÓN
1 Insignificante
Si el hecho llegara a presentarse, tendría
consecuencias o efectos mínimos sobe la
institución.
2 MenorSi el hecho ocurriera, tendría bajo impacto o
efectos sobre la entidad.
3 ModeradoSi se presentara el hecho, tendría medianas
consecuencias o efectos sobre la entidad.
4 MayorSi el hecho sucediera, tendría altas
consecuencias o efectos sobre la entidad.
5 CatastróficoSi el hecho ocurriera, tendría desastrosas
consecuencias o efectos sobre la entidad.
6
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN DE ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
1.5 DISEÑO DE APLICACIÓN DE MATRIZ DE RIESGOS
Dirección Departamental de Edcuación de Escuintla
No. Riesgo Causa Consecuencia Probabilidad Impacto ControlTipo de Control
1 Falta de identificación del puesto del trabajo.
El desconocimiento
de la filosofía
organizacional dentro
de las unidades.
El personal ejecuta
ineficientemente sus
labores debido a que
no se identifica con
su puesto.
Casi Seguro Catastrófico 1. Plasmar la
filosofía
organizacional
de la unidad y
de la DIDEDUC
dentro de la
oficina
respectiva.
2. Informar
constantemente
sobre logros y
beneficios de las
funciones
realizadas en
cierto periodo.
Correctivo
7
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN DE ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
No. Riesgo Causa Consecuencia Probabilidad Impacto ControlTipo de Control
2 Inadecuadas
instalaciones.
Falta de presupuesto,
espacio inadecuado,
ubicación no acorde
de las instalaciones
de la DIDEDUC en
un centro comercial,
no permite realizar
ampliaciones o
modificaciones en las
diferentes áreas para
desarrollar las
distintas actividades.
Impide contar con un
ambiente de trabajo
que permita al
personal de la
Departamental,
desarrollarse
adecuadamente,
esto provoca
incomodidad,
inseguridad, y
posibles
enfermedades dentro
de los colaboradores.
Casi Seguro Catastrófico Traslado de las
instalaciones a
un lugar amplio,
iluminado y
ventilado que
cuente con los
requerimientos
básicos
establecidos en
los distintos
reglamentos que
norman las
condiciones
ambientales a
considerar
dentro de una
institución.
Correctivo
No. Riesgo Causa Consecuencia Probabilidad Impacto Control Tipo de
8
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN DE ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
Control3 Incumplimiento
de funciones y
objetivos.
Insuficientes recursos
humanos y
financieros para la
realización de tareas.
Fallas en los
recursos tecnológicos
disponibles.
Falta de mecanismos
y herramientas que
facilite la evaluación
del desempeño.
Deficiencias en los
procesos
administrativos y
financieros e
incumplimiento de
objetivos
institucionales.
Probable Mayor 1. Elaborar en
forma técnica y
objetiva el Plan
Operativo Anual,
con la finalidad
de que se
contemplen en
el anteproyecto
de presupuesto,
los recursos
financieros que
permitan
alcanzar las
metas
propuestas.
Correctivo
No. Riesgo Causa Consecuencia Probabilidad Impacto ControlTipo de Control
2. Evaluación
del desempeño
9
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN DE ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
y revisión
periódica de los
resultados.
No. Riesgo Causa Consecuencia Probabilidad Impacto ControlTipo de Control
4 Difícil acceso
al Sistema de
La poca capacidad
que tiene el ancho de
Cuando el Sistema
de Contabilidad
Casi seguro Moderado Que la Dirección
de informática
Correctivo
10
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN DE ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
Contabilidad
Integrada
-SICOIN-
banda de internet no
es acorde a la
cantidad de usuarios
que utilizan el
sistema, por lo tanto
hay saturación del
mismo.
Integrada se
encuentra muy
saturado, limita el
registro y traslado de
la información de
manera oportuna.
(DINFO) del
Ministerio de
Finanzas,
provea un
adecuado
mantenimiento a
los sistemas de
la DIDEDUC, y
amplíe el ancho
de banda de
internet, para
mejorar el
proceso de
registro de la
información.
11
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN DE ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
CONCLUSIÓN
La ausencia de control dentro de la entidad obliga a ésta a requerir por medio de
su auditor interno una herramienta de control y gestión que permita visualizar los
riesgos a los que está expuesta la institución, con el objetivo de disminuir la
probabilidad y el impacto de los eventos adversos que les afecten de forma
importante.
12
DIRECCIÓN DEPARTAMENTAL DE EDUCACIÓN DE ESCUINTLAPRÁCTICA INTEGRADA 2014
GRUPO NO. 20
RECOMENDACIÓN
Se propone aplicar la propuesta de Matriz de Riesgos realizada por el Grupo
No.20 de la Práctica Integrada, Facultad de Ciencias Económicas de la
Universidad de San Carlos de Guatemala, la cual será de utilidad al auditor
interno de la institución para detectar los diferentes riesgos a que se enfrenta la
misma, que permita contrarrestarlos, reduciendo de esta manera los diferentes
eventos que asechan a la entidad.
13