Professional Documents
Culture Documents
Abril, 2008
Direccin de Sistemas
Administrativos
Pgina:
Versin:
2
01
Cdigo:
GDA-DSA-GCI-001
Firmas de Aprobacin
Elaborado por
Unidad
Director de la
D.S.A
Fecha
Firma
18 de agosto del
Lic. Manrique Cascante Naranjo Funcionarios de la
2006
D.S.A.
ng. Shirley Lpez Carmona
Revisado por
Unidad
Director de la D.S.A
Aprobado por
Unidad
Director de la DSA
Fecha
Firma
22 de enero del
2007
Fecha
Firma
Direccin de Sistemas
Administrativos
Pgina:
Versin:
3
01
Cdigo:
GDA-DSA-GCI-001
ndice
PRESENTACIN .................................................................................................................................................................6
INTRODUCCIN.................................................................................................................................................................8
1. ALCANCE Y CAMPO DE APLICACIN ..................................................................................................................10
2. OBJETIVOS....................................................................................................................................................................10
2.1 OBJETIVO GENERAL. ........................................................................................................................................10
2.2 OBJETIVO ESPECFICO.......................................................................................................................................10
3. REFERENCIAS NORMATIVAS..................................................................................................................................11
4. DEFINICIONES, ABREVIATURAS Y SMBOLOS..................................................................................................12
4.1 DEFINICIONES. ..................................................................................................................................................12
4.2 ABREVIATURAS. ...............................................................................................................................................17
4.3 SMBOLOS .........................................................................................................................................................17
5. RESPONSABILIDAD ....................................................................................................................................................17
6. MARCO LEGAL ............................................................................................................................................................18
6.1
6.2
6.3
RIESGOS ...................................................................................................................................................20
GESTIN DE RIESGOS ...............................................................................................................................20
MAPA DE RIESGOS ....................................................................................................................................21
ETAPAS DEL SEVRI .................................................................................................................................21
DIAGRAMA DEL PROCESO PARA EL SEVRI ..............................................................................................22
Direccin de Sistemas
Administrativos
Pgina:
Versin:
4
01
Cdigo:
GDA-DSA-GCI-001
8.3.2
Exposicin del Riesgo.........................................................................................................................37
8.3.3
Evaluacin de los controles existentes ...............................................................................................40
8.3.4
Nivel de riesgo ....................................................................................................................................42
8.4
EVALUACIN DEL RIESGO ........................................................................................................................43
8.5
ADMINISTRACIN DEL RIESGO .................................................................................................................45
8.5.1
Estrategia............................................................................................................................................45
8.5.1.1
Qu es la Estrategia?...................................................................................................................45
8.5.1.2
Cmo construir la Estrategia?.....................................................................................................46
8.5.1.3
Opciones para el tratamiento de los riesgos..................................................................................49
8.5.2
Plan de Tratamiento ...........................................................................................................................50
8.5.2.1
Plan de Accin o Mejora ...............................................................................................................54
8.5.2.2
Plan de Contingencia.....................................................................................................................54
8.6
REVISIN DEL RIESGO ..............................................................................................................................54
8.7
DOCUMENTACIN ....................................................................................................................................55
8.7.1
Razones para la documentacin .........................................................................................................55
8.8
COMUNICACIN .......................................................................................................................................56
9. CONTROL DE DOCUMENTOS ..................................................................................................................................57
10. CONTROL DE CAMBIOS EN EL DOCUMENTO..................................................................................................57
11. FUENTES DE INFORMACIN .................................................................................................................................57
12 ANEXOS .........................................................................................................................................................................57
12.1 ANEXO 1 DIRECTRICES GENERALES PARA EL ESTABLECIMIENTO Y FUNCIONAMIENTO DEL
SISTEMA ESPECIFICO DE VALORACIN DE RIESGO INSTITUCIONAL (SEVRI)......................................58
12.2 ANEXO 2 ESTRUCTURA DE RIESGOS INSTITUCIONAL, CAJA COSTARRICENSE DE SEGURO
SOCIAL ...............................................................................................................................................................................65
12.3 ANEXO 3. FORMATO PLAN DE TRATAMIENTO DE RIESGOS....................................................................70
12.4 ANEXO 4. MDULO MADUREZ, IMPLEMENTACIN DEL SEVRI .............................................................73
ndice de cuadros
CUADRO 1: IDENTIFICACIN DEL RIESGO ..................................................................................................................25
CUADRO 2: PLANTILLA PARA CREAR EL NIVEL DE RIESGO ACEPTABLE Y LA TOLERANCIA AL RIESGO ...................32
CUADRO 3: ANLISIS DE RIESGO. .............................................................................................................................35
CUADRO 4: CALIFICACIN DEL IMPACTO ...................................................................................................................36
CUADRO 5: CALIFICACIN DE LA PROBABILIDAD .......................................................................................................37
CUADRO 6: CLASIFICACIN DE LA ZONA DE RIESGO. ...............................................................................................38
CUADRO 7: EXPOSICIN DEL RIESGO ........................................................................................................................39
CUADRO 8: EXPOSICIN DEL RIESGO ........................................................................................................................41
Direccin de Sistemas
Administrativos
Pgina:
Versin:
5
01
Cdigo:
GDA-DSA-GCI-001
ndice de Figuras
FIGURA 1: FACTORES
Direccin de Sistemas
Administrativos
Pgina:
Versin:
6
01
Cdigo:
GDA-DSA-GCI-001
Presentacin
Direccin de Sistemas
Administrativos
Pgina:
Versin:
7
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
Versin:
8
01
Cdigo:
GDA-DSA-GCI-001
Introduccin.
1
2
3
Esto para el cumplimiento de la Ley General de Control Interno 8292, especficamente en los artculos 18 y 19.
Aprobada por Junta Directiva en la sesin 7960, del 26 mayo del 2005 y actualizada el 20 de diciembre de 2007.
Directrices Generales para el Establecimiento y Funcionamiento del Sistema Especfico de Valoracin de Riesgo
Institucional (SEVRI).
Direccin de Sistemas
Administrativos
Pgina:
Versin:
9
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
1.
Pgina:
Versin:
10
01
Cdigo:
GDA-DSA-GCI-001
2.
Objetivos
2.1 Objetivo General.
Direccin de Sistemas
Administrativos
Pgina:
Versin:
11
01
Cdigo:
GDA-DSA-GCI-001
3.
Referencias normativas.
Gua para la aplicacin del Sistema Especifico de Valoracin del Riesgo
(SEVRI) en los procesos" contiene disposiciones de las siguientes normativas:
Cdigo
Nombre de Normativas
8292
D-3-2005-CO-DFOE
No determinado
AS/NZS 4360:1999
No determinado
No determinado
Direccin de Sistemas
Administrativos
4.
Pgina:
12
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
13
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
Versin:
14
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
15
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
16
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
Versin:
17
01
Cdigo:
GDA-DSA-GCI-001
4.2 Abreviaturas.
CCSS: Caja Costarricense del Seguro Social.
CICI: Comisin Institucional de Control Interno.
DSA: Direccin de Sistemas Administrativos.
PAO: Plan Anual Operativo
SEVRI: Sistema Especfico de Valoracin de Riesgos Institucional.
Y aquellas encontradas en los cuadros 3, 4 y 5.
4.3 Smbolos
No aplica
5.
Responsabilidad
Unidades
Responsabilidad
Direccin de Sistemas
Administrativos
Unidades
Pgina:
18
01
Cdigo:
GDA-DSA-GCI-001
Responsabilidad
Presidencia Ejecutiva y
Consejo de Gerentes
Comisin Institucional de
Control Interno
Direccin de Sistemas
Administrativos
Unidades
6.
Versin:
Marco Legal
6.1 Ley General de Control Interno 8292
La Ley General de Control Interno 8292 establece en el capitulo III LA
ADMINISTRACIN ACTIVA seccin II SISTEMA ESPECIFICO DE
VALORACIN DEL RIESGO
Artculo 18.Sistema especfico de valoracin del riesgo institucional. Todo
ente u rgano deber contar con un sistema especfico de valoracin del
riesgo institucional por reas, sectores, actividades o tarea que, de
conformidad con sus particularidades, permita identificar el nivel de riesgo
institucional y adoptar los mtodos de uso continuo y sistemtico, a fin de
analizar y administrar el nivel de dicho riesgo.
La Contralora General de la Repblica establecer los criterios y las
directrices generales que servirn de base para el establecimiento y
funcionamiento del sistema en los entes y rganos seleccionados, criterios y
directrices que sern obligatorios y prevalecern sobre los que se les
Direccin de Sistemas
Administrativos
Pgina:
19
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
7.
Pgina:
20
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Marco Conceptual
7.1
Riesgos
Se reconoce cada vez ms que la gestin de riesgos trata tanto los aspectos positivos
como los negativos de los riesgos. Por lo tanto, los estndares consideran el riesgo
desde ambas perspectivas.
En el campo de la seguridad, se suele admitir que las consecuencias son slo
negativas, por lo que la gestin de riesgos de seguridad se centra en la prevencin y
en la mitigacin del dao.
El enfoque de riesgo es preventivo, no reparativo, mediante su identificacin es
posible reducir la exposicin al mismo y la presencia de los efectos indeseables que
genera el no cumplimiento de los objetivos trazados.
Una entidad es vulnerable a riesgos negativos cuando los factores que los configuran
estn presentes, su posibilidad de ocurrencia es alta y el dao que se puede causar
con su presencia es elevado.
7.2
Gestin de Riesgos
La gestin de riesgos es una parte esencial de la gestin estratgica de cualquier
empresa. Es el proceso por el que las empresas tratan los riesgos relacionados con
sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en
el conjunto de todas las actividades.
Una gestin de riesgos eficaz se centra en la identificacin y tratamiento de estos
riesgos. Su objetivo es aadir el mximo valor sostenible a todas las actividades de la
empresa. Introduce una visin comn del lado positivo y del lado negativo potenciales
de aquellos factores que pueden afectar a la empresa. Aumenta la probabilidad de
xito y reduce tanto la probabilidad de fallo como la incertidumbre acerca de la
consecucin de los objetivos generales de la empresa.
La gestin de riesgos tiene que ser un proceso continuo y en constante desarrollo que
se lleve a cabo en toda la estrategia de la empresa y en la aplicacin de esa
estrategia. Debe tratar metdicamente todos los riesgos que rodeen a las actividades
pasadas, presentes y, sobre todo, futuras de la empresa.
Direccin de Sistemas
Administrativos
Pgina:
21
Versin:
01
Cdigo:
GDA-DSA-GCI-001
7.3
Mapa de riesgos
El mapa de riesgos es un instrumento metodolgico, mediante el cual se identifica un
conjunto ordenado y flexible de factores que pueden dar origen tanto a hechos que
contribuyan al logro de un objetivo (aprovechar la oportunidad) o a calificar la presencia
del riesgo (negativo) y se prevn sus posibles daos.
7.4
Direccin de Sistemas
Administrativos
Pgina:
22
Versin:
Cdigo:
01
GDA-DSA-GCI-001
Identificarellos
riesgos
Establecer
contexto
Evaluar
los los
riesgos
Analizar
riesgos
Monitoreo y revisin
Documentacin y Comunicacin
Administrar
riesgos
Evaluar loslos
riesgos
7.5
Direccin de Sistemas
Administrativos
Pgina:
Versin:
23
01
Cdigo:
GDA-DSA-GCI-001
Insumos
Proceso
Producto
Diagnstico de la
Unidad
SEVRI
Informacin
actualizada
Identificacin de Riesgos
Plan de tratamiento
de riesgos
Anlisis de Riesgos
Evaluacin de Riesgos
Administracin de Riesgos
Revisin
Informacin interna y
externa
Objetivos
Institucionales
Procesos
Niveles de riesgo
aceptable
Documentacin
Comunicacin
Direccin de Sistemas
Administrativos
8.
Pgina:
24
Versin:
01
Cdigo:
GDA-DSA-GCI-001
8.1
8.2
Identificacin de Riesgos
Esta etapa de la Valoracin del Riesgo, depende de la seleccin de los riesgos que
amenazan los objetivos clave de la institucin (procesos sustantivos). Los riesgos
relevantes a estos objetivos deben ser considerados y evaluados, resultando una
pequea cantidad de riesgos claves. La identificacin de los riesgos claves no es
importante slo para identificar las reas ms importantes a las que se deben dirigir
los esfuerzos de valoracin, sino tambin para asignar responsabilidades para el
manejo de dichos riesgos.
Direccin de Sistemas
Administrativos
Pgina:
Versin:
25
01
Cdigo:
GDA-DSA-GCI-001
OBJETIVO
CATEGORA
QU PUEDE
SUCEDER?
DESCRIPCIN
DEL RIESGO
FACTOR DE
RIESGO
CONSECUENCIAS
POR QU
PUEDE
SUCEDER?
CULES PUEDEN
SER LOS EFECTOS
O IMPACTO?
8.2.1 Proceso
En la columna de proceso de debe escribir el nombre del proceso al cual de se va
aplicar el SEVRI.
8.2.2 Objetivo
Se debe transcribir el objetivo que se ha definido para el proceso, este define el
propsito o razn a cumplir o lo que se desea alcanzar.
El objetivo se redacta utilizando el verbo en forma infinitivo, como por ejemplo:
suministrar, establecer, determinar.
es el
Objetivo
Direccin de Sistemas
Administrativos
Pgina:
26
Versin:
01
Cdigo:
GDA-DSA-GCI-001
8.2.3 Categora
Cuando vaya a definir el o los posibles riesgos que se encuentran en el proceso, se le
recomienda utilizar como gua la Estructura de Riesgos de la Caja Costarricense de
Seguro Social (anexo 2) para tener un marco de referencia que le permita iniciar la
etapa de identificacin del riesgo (Ver figura 4), a continuacin se definen las
categoras propuestas en la estructura:
8.2.3.1
Son aquellos riesgos que surgen cuando hay fuerzas externas que podan afectar la
viabilidad de la gestin de la Unidad, por ejemplo: injerencia poltica, regulaciones
cambiantes, desastres naturales, entre otros.
Estos riesgos del entorno se dividen en diferentes categoras, tales como:
Riesgo Poltico: el riesgo poltico puede definirse como la probabilidad de que un
evento poltico dado resulte en efectos negativos como positivos para una
organizacin determinada.
Riesgo Econmico: son aquellos que tienden medir las posibles eventualidades
que pueden afectar al resultado de explotacin de una empresa, que hacen que no
se pueda garantizar ese resultado a lo largo del tiempo.
Riesgo Social: es el grupo de riesgos que se pueden deslindar del ambiente social
en que se desarrolla la actividad en general de la Institucin, como por ejemplo:
seguridad ciudadana, zonas conflictivas por los grupos sociales, cuadro
epidemiolgico, entre otros.
Riesgo Tecnolgico: aquellos eventos que generan la posibilidad de que existan
consecuencias indeseables o inconvenientes relacionados con el acceso o uso de
la tecnologa en la gestin institucional.
Riesgo Industria: es el grupo de eventos que son afectados por diversos factores y
elementos propios de la o las industrias en las que se desenvuelve la actividad de
la organizacin y que tienen incidencia sobre los resultados. Cambios en las
oportunidades y amenazas, las capacidades de competidores y otras condiciones
que afectan la industria de la empresa, amenazan el atractivo o la viabilidad a largo
plazo de esa industria.
Riesgo Ambiental: estos son los riesgos que se generan debido a un fenmeno
natural o a una accin humana y tienen la posibilidad de que se produzca un dao o
catstrofe en el medio ambiente
Direccin de Sistemas
Administrativos
8.2.3.2
Pgina:
27
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Riesgos Internos
Son aquellos riesgos que surgen cuando diferentes factores internos afectan la
viabilidad de la gestin de la Unidad. Lo riesgos internos se dividen en las
siguientes categoras:
Direccin de Sistemas
Administrativos
Pgina:
28
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
Versin:
29
01
Cdigo:
GDA-DSA-GCI-001
8.2.4 Riesgo
Para definir el riesgo se pregunta:
es el
riesgo.
Nota: El riesgo identificado no debe de ser calificado, debe ser la situacin o evento
generalizado, en la descripcin se califica.
Poltico
E
X
T
E
R
N
O
S
Ambiental
Econmico
Riesgo del
Entorno
Industria
Social
Tecnolgico
Direccin de Sistemas
Administrativos
Pgina:
30
Estratgicos
I
N
T
E
R
N
O
S
R
I
E
S
G
O
S
D
E
G
E
S
T
I
I
N
S
T
I
T
U
C
I
O
N
A
L
Versin:
Cdigo:
01
GDA-DSA-GCI-001
Informacin para
toma de decisiones
Institucional
Insumos
Pensiones
IVM
Financieros
Humanos
Rgimen No
Contributivo
Inversiones
Mtodos
Operadora de
Pensiones
Tecnologas de
Informacin
Aprendizaje y
Crecimiento
Tecnologa
Mdica
Seguridad
Laboral
Prestaciones
Sociales
Direccin de Sistemas
Administrativos
Pgina:
31
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Se recalca que un factor de riesgo puede ser el mismo para diferentes riesgos.
8.2.7 Consecuencias
En este caso se debe preguntar: Cules pueden ser los efectos o resultados sobre el
objetivo si el riesgo se materializa? y la(s) respuesta(s) son las sucesos o
consecuencias que se pueden generar por la materializacin del riesgo.
Direccin de Sistemas
Administrativos
Pgina:
32
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Para poder realizar este trabajo primero se debe conocer conceptos tales como:
-
Direccin de Sistemas
Administrativos
Pgina:
33
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Tolerancia al Riesgo
Al tener definido el Nivel de Riesgo Aceptable, se procede a crear el rango que la
administracin soportara como resultado del logro de un objetivo, ya sea un grado
inferior o superior a lo programado.
Para crear ese rango o Tolerancia al Riesgo, se debe definir dos puntos extremos del
nivel aceptable de riesgo, nivel mnimo aceptado y nivel ideal.
Direccin de Sistemas
Administrativos
Pgina:
Versin:
34
01
Cdigo:
GDA-DSA-GCI-001
Nivel mnimo
aceptado
Nivel de Riesgo
Nivel ideal
Aceptable
Tolerancia al
Riesgo
b) Tolerancia cero: Que el nivel de riesgo aceptado (nivel ptimo) sea igual a decir
tolerancia al riesgo (tolerancia cero), o sea, para ese riesgo no hay tolerancia.
Este caso en particular se puede presentar cuando no se permite variar lo
programado por criterios de exigencia, normativa, legislacin u otra consideracin
restrictiva.
Nivel de Riesgo
Aceptable
Tolerancia al
Riesgo = 0 (cero)
Direccin de Sistemas
Administrativos
Pgina:
Versin:
35
01
Cdigo:
GDA-DSA-GCI-001
Nivel ideal
Tolerancia al
Riesgo
Despus de haber tomado en cuenta los criterios para definir el nivel de riesgo
aceptable y la tolerancia al riesgo (parmetros de aceptabilidad), se documentan en
la plantilla respectiva (ver cuadro 2).
8.3
RIESGO
IMPACTO
PROBABILIDAD
EXPOSICIN AL
RIESGO
EVALUACION
DE CONTROLES
EXISTENTES
Clasificacin
Clasificacin
Clasificacin
Clasificacin
NIVEL DE
RIESGO
Direccin de Sistemas
Administrativos
Pgina:
36
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Riesgo:
Se transcribe el riesgo(s) definido(s) en el apartado 8.2 IDENTIFICACIN DE
RIESGOS, en la columna Riesgo.
Una vez anotados los riesgos se prosigue con la relacin de las
variables de anlisis de riesgos: Probabilidad e impacto.
Direccin de Sistemas
Administrativos
Impacto
Pgina:
Versin:
37
Abreviatura
Valor
Alto
Medio
Bajo
01
Cdigo:
GDA-DSA-GCI-001
Descripcin
Prdida Financiera Mayor, por que existen
perjuicios extensivos.
Prdida Financiera media, porque se le contuvo
a tiempo, requiere de un tratamiento especfico.
Sin perjuicio, prdida financiera relativamente
baja.
Valor
Alta
Media
Baja
Descripcin
Se espera que el evento ocurra en la
mayora de los casos.
Puede ocurrir en algn momento bajo
ciertas circunstancias.
Puede ocurrir el evento solamente en
circunstancias excepcionales.
Direccin de Sistemas
Administrativos
Pgina:
Versin:
38
01
Cdigo:
GDA-DSA-GCI-001
Abreviatura
Valor
Descripcin
Alto
69
Medio
34
Bajo
12
Direccin de Sistemas
Administrativos
Pgina:
Versin:
39
01
Cdigo:
GDA-DSA-GCI-001
Probabilidad Valor
Alta
Media
Baja
Valor
Impacto
3
Zona de Riesgo
Medio
6
Zona de Riesgo
Alta
9
Zona de Riesgo
Alta
Evitar Riesgo
Reducir el Riesgo
Evitar el riesgo
Compartir o transferir
Evitar el riesgo
Reducir el riesgo
Compartir o
transferir
2
Zona de riesgo
Baja
4
Zona de riesgo
Medio
6
Zona de riesgo
Alta
Asumir el riesgo
Reducir el riesgo
Reducir el Riesgo
Evitar el riesgo
Compartir o transferir
Reducir el riesgo
Evitar el riesgo
Compartir o
transferir
1
Zona de riesgo
Baja
2
Zona de riesgo
Baja
3
Zona de riesgo
Medio
Asumir el riesgo
Reducir el riesgo
Compartir o transferir
Reducir el riesgo
Compartir o
transferir
1
Bajo
2
Medio
3
Alto
Direccin de Sistemas
Administrativos
Pgina:
40
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Est documentado?
Se tiene evidencia de la aplicacin en la actualidad?
Es efectivo para minimizar el riesgo?
Direccin de Sistemas
Administrativos
Pgina:
Versin:
41
Cdigo:
01
GDA-DSA-GCI-001
Qu se entiende por
aplicacin de un control?
evidenciar
la
Direccin de Sistemas
Administrativos
Pgina:
Versin:
42
Cdigo:
01
GDA-DSA-GCI-001
Documentado
Evidencia de
aplicacin
Efectivo
Est
documentado?
Se aplica en
la actualidad?
Es efectivo
para minimizar
el riesgo?
Control
QU PUEDE
SUCEDER?
Exposicin al Riesgo
Nivel de Riesgo
Alto
Medio
Bajo
1
Direccin de Sistemas
Administrativos
Pgina:
43
Versin:
01
Cdigo:
GDA-DSA-GCI-001
8.4
Niveles de riesgos.
Grado en que la Unidad puede gestionar los factores de riesgos.
Importancia del proceso afectado, es decir si afecta el accionar de la
Unidad.
Nivel de Riesgo Aceptable y Tolerancia al Riesgo
Direccin de Sistemas
Administrativos
Pgina:
44
Versin:
01
Cdigo:
GDA-DSA-GCI-001
de capacitacin del personal como uno de los factores de riesgo. En este caso se
asume un nivel aceptado de riesgo de 10% de apelaciones en el total de carteles
elaborados con una tolerancia hacia arriba de 5%
Nivel de
Riesgo
Nivel Aceptado
de Riesgo
Tolerancia al
Riesgo
Interpretacin
de
se
de
de
Alto
10% de carteles
con apelaciones
10%-15% de
carteles con
apelaciones
Nivel de
Riesgo
Nivel Aceptado
de Riesgo
Tolerancia al
Riesgo
Interpretacin
10%-15% de
carteles con
apelaciones
Medio
Nivel de
Riesgo
Bajo
10% de carteles
con apelaciones
Nivel Aceptado
de Riesgo
Tolerancia
al Riesgo
Interpretacin
10% de carteles
con apelaciones
10%-15% de
carteles con
apelaciones
Direccin de Sistemas
Administrativos
Nivel de
Riesgo
Alto
Nivel Aceptado
de Riesgo
10% de carteles
con apelaciones
Pgina:
45
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Tolerancia
al Riesgo
Interpretacin
10%-15% de
carteles con
apelaciones
8.5
8.5.1 Estrategia
Uno de los resultados de la Valoracin de Riesgo es la toma de decisin de cmo se va
a tratar el riesgo, para lo cual es importante tener claro y preciso la manera en que se
va abordar dicho evento, por lo que el primer paso a dar es construir la estrategia que
permita orientar los esfuerzos y recursos hacia el logro del cometido (administrar el
riesgo).
8.5.1.1
Qu es la Estrategia?
Direccin de Sistemas
Administrativos
Pgina:
Versin:
46
01
Cdigo:
GDA-DSA-GCI-001
8.5.1.2
Para elaborar una estrategia que permita tratar el riesgo, se requiere tener como
insumo una serie de elementos tales como:
Como recomendacin, para una estrategia ms precisa, pueden ser utilizadas otras
fuentes de informacin que vinculen los elementos descritos anteriormente, con las
acciones estratgicas:
Las polticas
FODA
Objetivos
Metas
Direccin de Sistemas
Administrativos
Pgina:
Versin:
47
Cdigo:
01
GDA-DSA-GCI-001
priorizado
Riesgo
Aceptable?
SI
Aceptar
NO
Documentacin y Comunicacin
Reducir
Transferir total
o una parte
Evitar
Criterios de
evaluacin
Opcin de
tratamiento
elegida
Reducir
Riesgo
Aceptable?
Transferir total
o una parte
SI
Evitar
Asume
NO
Fuente: Estndar Australiano/Neozelands AS/NZS 4360:1999 y adaptaciones de los autores.
Monitoreo y revisin
Opciones
de
tratamiento
Direccin de Sistemas
Administrativos
Pgina:
Versin:
48
Cdigo:
01
GDA-DSA-GCI-001
De qu forma se va a
administrar el riesgo?
Capacidad de reaccin
Objetivo
Riesgo
Nivel de
Riesgo
Nivel de
Aceptabilidad
del Riesgo
Estrategias
Tolerancia
al riesgo
Reactiva
Plan de
Contingencia
Preventiva
Plan de Accin Mejora
Direccin de Sistemas
Administrativos
Pgina:
Versin:
49
Cdigo:
01
GDA-DSA-GCI-001
INSUMO
PROCESO
PRODUCTO
ESTRATEGIA
Mapa de
Riesgos:
* Riesgo
* Factores de
riesgo
* Exposicin del
riesgo
* Controles
existentes
* Nivel de riesgo
Capacidad de
Reaccin
Otros elementos:
Polticas
FODA
Objetivos
Metas
Estrategia
redactada
Redaccin de la estrategia
tomando en cuenta la
siguiente pregunta:
Lneas de accin
que se definen
para administrar
el riesgo
De qu forma se va a
administrar el riesgo?
Otras preguntas que ayudan
a la formulacin de la
estrategia:
Qu direccin tomar?
Hacia donde nos
dirigimos?
En que reas de
competencia sobresalimos?
Con qu recursos se
cuentan?
Cules factores de riesgo
puedo modificar,
administrar,
monitorear?
Plan de
tratamiento:
Preventiva (Plan
de accin o
mejora)
Reactiva (Plan de
Contingencia)
8.5.1.3
Direccin de Sistemas
Administrativos
Pgina:
Versin:
50
01
Cdigo:
GDA-DSA-GCI-001
Beneficios
Las medidas para la administracin de riesgos seleccionadas deben:
Direccin de Sistemas
Administrativos
a)
b)
c)
d)
e)
Pgina:
51
Versin:
Cdigo:
01
GDA-DSA-GCI-001
Responsables,
Cronograma: conjunto de actividades con fechas estimadas,
El resultado esperado de los tratamientos, es decir el objetivo deseado,
Presupuesto,
Proceso de revisin establecido (ver apartado 8.6 Revisin).
Direccin de Sistemas
Administrativos
Pgina:
Versin:
52
01
Cdigo:
GDA-DSA-GCI-001
Persona encargada de
la Unidad de ejecutar y
darle seguimiento a la
actividad establecida
para la administracin
del riesgo.
Seguimiento de la
actividad que se tiene
que cumplir, segn el
periodo estipulado para
su ejecucin por parte
del responsable.
Recursos disponibles
con los que cuenta la
Unidad para ejecutar
la actividad. Este
recurso puede ser
interno y/o externo.
Direccin de Sistemas
Administrativos
Pgina:
53
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Responsables,
Cronograma: conjunto de actividades con fechas estimadas,
El resultado esperado de los tratamientos, es decir el objetivo deseado,
Presupuesto,
Proceso de revisin establecido (ver apartado 8.6 Revisin).
Direccin de Sistemas
Administrativos
8.5.2.1
Pgina:
54
Versin:
01
Cdigo:
GDA-DSA-GCI-001
8.5.2.2
Plan de Contingencia
8.6
Direccin de Sistemas
Administrativos
Pgina:
55
Versin:
01
Cdigo:
GDA-DSA-GCI-001
El nivel de riesgo;
Los factores de riesgo;
El grado de ejecucin de las medidas para la administracin de riesgos (la
efectividad del plan de tratamiento del riesgo);
La eficacia y la eficiencia de las medidas para la administracin de riesgos
ejecutadas.
La revisin de riesgos debe ejecutarse de forma continua cada ao y la
informacin que se genere en esta actividad sirve de insumo para:
Elaborar los reportes del SEVRI, los cuales deben contener como
mnimo los siguientes apartados:
-
8.7
Documentacin
Cada etapa del proceso de administracin del riesgo debe ser documentada. La
documentacin debe incluir las suposiciones, mtodos, fuentes de datos y
resultados.
Direccin de Sistemas
Administrativos
Pgina:
56
Versin:
Cdigo:
01
GDA-DSA-GCI-001
8.8
Comunicacin
La comunicacin y consulta son consideraciones importantes en cada paso del
proceso de administracin del riesgo. Es esencial trasmitir la informacin y
documentacin elaborada durante la implantacin y desarrollo del SEVRI a los
diferentes actores tanto internos como externos de la Institucin.
Las percepciones del riesgo pueden variar debido a la diferencia entre suposiciones
y conceptos y las necesidades e intereses de los entes y la manera como ellos
relacionan el riesgo o los asuntos bajo discusin. Los entes estn probablemente
haciendo juicios de aceptabilidad de un riesgo basado en sus percepciones del
riesgo. Debido a que ellos tienen un impacto significante sobre las decisiones
tomadas, es importante que sus percepciones de riesgo, as como sus
percepciones de beneficios, sean identificadas y documentadas y las razones
subrayadas por ellos entendidas y manejadas.
En fin la comunicacin permite la efectividad del tratamiento del riesgo.
Direccin de Sistemas
Administrativos
9.
Nombre
Registro
GDA-DSAGCI-001
Gua para la
aplicacin del
Sistema Especifico
de Valoracin del
Riesgo (SEVRI)
11.
Versin:
57
01
Cdigo:
GDA-DSA-GCI-001
Control de documentos
Cdigo
10.
Pgina:
Responsable
Modo de
Archivo
Ampo
Riesgos,
Encargado de
tanto fsico
Control Interno
como
electrnico
Acceso
autorizado
Tiempo de
conservacin
Se considera
conservar los
documentos por
un periodo de un
ao en archivo
Unidades de la
activo y por
C.C.S.S
espacio de dos
aos en un
archivo pasivo
Referencia
Fecha
NA
NA
NA
Fuentes de Informacin
Libros
-
12
Anexos
Direccin de Sistemas
Administrativos
Pgina:
58
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
59
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
60
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
Versin:
61
01
Cdigo:
GDA-DSA-GCI-001
2.3. Objetivo del SEVRI. El SEVRI deber producir informacin que apoye la toma de decisiones orientada a ubicar a la
institucin en un nivel de riesgo aceptable y as promover, de manera razonable, el logro de los objetivos institucionales.
2.4. Productos del SEVRI. El SEVRI deber constituirse en un instrumento que apoye de forma continua los procesos
institucionales. En este sentido, se deber generar a travs del SEVRI:
a) Informacin actualizada sobre los riesgos institucionales relevantes asociados al logro de los objetivos y metas,
definidos tanto en los planes anuales operativos, de mediano y de largo plazos, y el comportamiento del nivel de riesgo
institucional.
b) Medidas para la administracin de riesgos adoptadas para ubicar a la institucin en un nivel de riesgo aceptable.
2.5. Insumos del SEVRI. El SEVRI deber utilizar como insumo informacin interna y externa, suficiente y actualizada para
su establecimiento y funcionamiento de acuerdo con los requerimientos de la presente normativa. Para estos efectos, se
deber considerar al menos la siguiente:
a)
b)
c)
d)
e)
f)
2.6. Caractersticas del SEVRI. El SEVRI que se establezca en cada institucin deber reunir caractersticas como las
siguientes:
Continuidad: Los componentes y actividades del SEVRI se establecen de forma permanente y sus actividades se
ejecutan de manera constante.
Enfocado a resultados: Los componentes y actividades del sistema se establecen y desarrollan para coadyuvar a que
la institucin cumpla sus objetivos.
Economa: Los componentes y actividades del Sistema se establecen y ejecutan, de forma prioritaria, vinculando las
herramientas y procesos existentes en la institucin y aprovechando al mximo los recursos con que se cuenta.
Flexibilidad: El Sistema se deber disear, implementar y ajustar peridicamente a los cambios externos e internos de
acuerdo con las posibilidades y caractersticas de cada institucin.
Integracin: El Sistema se articula con el resto de los sistemas institucionales y apoya la toma de decisiones cotidiana
en todos los niveles organizacionales.
Capacidad: El Sistema deber procesar de forma ordenada, consistente y confiable todos los datos, internos y
externos, requeridos para cumplir el objetivo del Sistema con un nivel de seguridad razonable.
2.7. Responsabilidad del SEVRI. El jerarca y los respectivos titulares subordinados de la institucin son los responsables del
establecimiento y funcionamiento del SEVRI. Para lo anterior debern:
a) Establecer y disponer los componentes del Sistema indicados en la seccin 3.
b) Definir y ejecutar las actividades del Sistema indicados en la seccin 4.
c) Evaluar y dar seguimiento al Sistema para verificar su eficacia y eficiencia en relacin con el objetivo indicado en la
directriz 2.3.
d) Verificar el cumplimiento de las responsabilidades establecidas en relacin con el Sistema referidas en las directrices
3.2. y 3.3.
e) Tomar las medidas necesarias tendientes a fortalecer y perfeccionar el Sistema y al cumplimiento de la presente
normativa.
f) Comunicar a los sujetos interesados el estado del SEVRI y de las medidas que ha tomado para su fortalecimiento.
3. Establecimiento del Sistema Especfico de Valoracin del Riesgo Institucional.
3.1. Descripcin general. Se debern establecer, previo al funcionamiento del SEVRI, los siguientes componentes:
a)
b)
c)
d)
e)
Marco orientador.
Ambiente de apoyo.
Recursos.
Sujetos interesados.
Herramienta para la administracin de informacin.
Se deber iniciar con el componente de marco orientador del SEVRI, especficamente con la poltica del riesgo
institucional y la estrategia del SEVRI. El componente de herramienta para la administracin de informacin deber
instituirse slo cuando el resto de los componentes se hayan establecido.
3.2. Marco orientador. El marco orientador del SEVRI debe comprender la poltica de valoracin del riesgo institucional, la
estrategia del SEVRI y la normativa interna que regule el SEVRI.
La poltica de valoracin del riesgo institucional deber contener, al menos:
Direccin de Sistemas
Administrativos
Pgina:
62
Versin:
01
Cdigo:
GDA-DSA-GCI-001
a) el enunciado de los objetivos de valoracin del riesgo el compromiso del jerarca para su cumplimiento,
b) lineamientos institucionales para el establecimiento de niveles de riesgo aceptables, y
c) la definicin de las prioridades de la institucin en relacin con la valoracin del riesgo.
La estrategia del SEVRI deber especificar las acciones necesarias para establecer, mantener, perfeccionar y evaluar el
SEVRI y los responsables de su ejecucin. Tambin deber contener los indicadores que permitan la evaluacin del
SEVRI tanto de su funcionamiento como de sus resultados.
La normativa interna que regule el SEVRI deber contener en el mbito institucional, al menos: los procedimientos del
Sistema, los criterios que se requieran para el funcionamiento del SEVRI, la estructura de riesgos institucional y los
parmetros de aceptabilidad de riesgo.
3.3. Ambiente de apoyo. En cada institucin deber existir una estructura organizacional que apoye la operacin del SEVRI,
as como promoverse una cultura favorable al efecto. Para lo anterior, se deber promover al menos:
a) Conciencia en los funcionarios de la importancia de la valoracin del riesgo para el cumplimiento de los objetivos
institucionales.
b) Uniformidad en el concepto de riesgo en los funcionarios de la institucin.
c) Actitud proactiva que permita establecer y tomar acciones anticipando las consecuencias que eventualmente puedan
afectar el cumplimiento de los objetivos.
d) Responsabilidades definidas claramente en relacin con el SEVRI para los funcionarios de los diferentes niveles de la
estructura organizacional.
e) Mecanismos de coordinacin y comunicacin entre los funcionarios y las unidades internas para la debida operacin
del SEVRI.
3.4. Recursos. El SEVRI deber contar con los recursos financieros, humanos, tcnicos, materiales y dems necesarios para su
establecimiento, operacin, perfeccionamiento y evaluacin, segn lo dispuesto en esta normativa.
Los recursos que se asignen al SEVRI debern obtenerse, de forma prioritaria, de los existentes en la institucin en el
momento de determinar su requerimiento. En caso de no contar con algn recurso particular, deber adquirirse en tanto
sus beneficios excedan los costos cumpliendo los procesos presupuestarios y contractuales respectivos.
En el diseo, operacin, evaluacin y seguimiento del SEVRI se debern seleccionar y capacitar los recursos humanos
que garanticen el cumplimiento del objetivo del Sistema.
El presupuesto institucional deber contemplar los recursos financieros necesarios para la implementacin de la estrategia
del SEVRI y las provisiones y reservas para la ejecucin de las medidas para la administracin de riesgos.
5.5 Sujetos interesados. Los sujetos interesados debern ser contemplados en el diseo, ejecucin, evaluacin y seguimiento
de las actividades del SEVRI.
Dentro de estas consideraciones, la institucin deber tomar en cuenta los objetivos y percepciones de estos sujetos en el
diseo del SEVRI. Tambin deber valorar la participacin de estos sujetos de forma directa en el establecimiento,
funcionamiento, evaluacin y perfeccionamiento del SEVRI.
Para estos efectos, cada institucin podr realizar consultas de oficio a estos grupos o, bien, considerar la incorporacin
de opiniones o sugerencias que stos le hagan llegar.
Los sujetos interesados pueden ser internos o externos a la institucin, y dentro de stos, debern incluirse al menos los
siguientes grupos:
a)
b)
c)
d)
Direccin de Sistemas
Administrativos
Pgina:
Versin:
63
01
Cdigo:
GDA-DSA-GCI-001
d) presupuesto institucional.
En relacin con este componente se deber considerar lo establecido en el artculo 16 de la Ley General de Control
Interno sobre los Sistemas de Informacin y, en caso de optar por el uso de sistemas de informacin computadorizados, se
debern tambin aplicar las normas dictadas al efecto por la Contralora General de la Repblica.
4. Funcionamiento del Sistema Especfico de Valoracin del Riesgo Institucional.
4.1. Descripcin general. Una vez establecidos los componentes del SEVRI, se debern ejecutar las actividades para la
identificacin, anlisis, evaluacin, administracin, revisin, documentacin y comunicacin de los riesgos
institucionales.
El orden de ejecucin de las actividades debe obedecer al establecido en la presente normativa. Las actividades para la
documentacin y comunicacin de riesgos debern realizarse, desde el inicio de operacin del SEVRI, de forma continua
y paralela al resto de las actividades que ejecuta el SEVRI.
4.2. Identificacin de riesgos. Se deber identificar por reas, sectores, actividades o tareas, de conformidad con las
particularidades de la institucin, lo siguiente:
a) Los eventos que podran afectar de forma significativa el cumplimiento de los objetivos institucionales. Estos debern
organizarse de acuerdo con la estructura de riesgos institucional previamente establecida.
b) Las posibles causas, internas y externas, de los eventos identificados y las posibles consecuencias de la ocurrencia de
dichos eventos sobre el cumplimiento de los objetivos.
c) Las formas de ocurrencia de dichos eventos y el momento y lugar en el que podran incurrir.
d) Las medidas para la administracin de riesgos existentes que se asocian con los riesgos identificados.
La identificacin de riesgos debe vincularse con las actividades institucionales de planificacin-presupuestacin,
estrategia, evaluacin y monitoreo del entorno.
4.3. Anlisis de riesgos. Para los eventos identificados se deber determinar:
a)
b)
c)
d)
e)
su posibilidad de ocurrencia,
la magnitud de su eventual consecuencia,
su nivel de riesgo,
sus factores de riesgo, y
las medidas para su administracin.
El anlisis de la consecuencia de los eventos identificados deber considerar los posibles efectos negativos y positivos de
dichos eventos.
El nivel de riesgo deber obtenerse bajo dos escenarios bsicos: sin medidas para la administracin de riesgos y con
aquellas existentes en la institucin.
El anlisis que se realice puede ser cuantitativo, cualitativo o una combinacin de ambos. En cualquier caso, los
beneficios del tipo de anlisis que se utilice debern ser mayores que sus costos de aplicacin.
4.4. Evaluacin de riesgos. Los riesgos analizados debern ser priorizados de acuerdo con criterios institucionales dentro de
los cuales se debern considerar, al menos los siguientes:
a)
b)
c)
d)
el nivel de riesgo,
grado en que la institucin puede afectar los factores de riesgo;
la importancia de la poltica, proyecto, funcin o actividad afectado; y
la eficacia y eficiencia de las medidas para la administracin de riesgo existentes.
En relacin con los niveles de riesgo, deber determinarse cules se ubican dentro de la categora de nivel de riesgo
aceptable por medio de la aplicacin de los parmetros de aceptabilidad de riesgos institucionales previamente definidos.
Cuando esto ocurra, se podr optar por la retencin de dichos riesgos siempre y cuando sean revisados, documentados y
comunicados de acuerdo con lo establecido en las Directrices 4.6, 4.7 y 4.8 de esta normativa.
Los niveles de riesgo que no se ubiquen dentro de la categora de riesgo aceptable debern administrarse de acuerdo con
lo establecido en la Directriz 4.5.
4.5. Administracin de riesgos. A partir de la priorizacin de riesgos establecida, se debe evaluar y seleccionar la o las
medidas para la administracin de cada riesgo, de acuerdo con criterios institucionales que debern contener al menos los
siguientes:
a)
b)
c)
d)
Se deber valorar medidas dirigidas a la atencin, modificacin, transferencia y prevencin de riesgos. En los casos en
que sea imposible utilizar este tipo de medidas o las disponibles impliquen un costo mayor a su beneficio, la
administracin podr retener dichos riesgos.
Direccin de Sistemas
Administrativos
Pgina:
Versin:
64
01
Cdigo:
GDA-DSA-GCI-001
el nivel de riesgo;
los factores de riesgo;
el grado de ejecucin de las medidas para la administracin de riesgos;
la eficacia y la eficiencia de las medidas para la administracin de riesgos ejecutadas.
La revisin de riesgos deber ejecutarse de forma continua y la informacin que se genere en esta actividad deber servir
de insumo para:
a) elaborar los reportes del SEVRI;
b) ajustar de forma continua las medidas para la administracin de riesgos; y
c) evaluar y ajustar los objetivos y metas institucionales.
4.7. Documentacin de riesgos. Se deber documentar la informacin sobre los riesgos y las medidas para la administracin
de riesgos que se genere en cada actividad de la valoracin del riesgo (identificacin, anlisis, evaluacin, administracin
y revisin).
Deber de establecerse registros de riesgos que incluyan, como mnimo, la informacin sobre su probabilidad,
consecuencia, nivel de riesgo asociado y medidas seleccionadas para su administracin.
En relacin con las medidas para la administracin de riesgos deber documentarse como mnimo su descripcin, sus
resultados esperados en tiempo y espacio, los recursos necesarios y responsables para llevarlas a cabo.
Se deber velar por que los registros sean accesibles, comprensibles y completos y que la documentacin se realice de
forma continua, oportuna y confiable.
Toda esta informacin deber servir de base para la elaboracin de los reportes del SEVRI dirigidos a los sujetos
interesados y podr ser requerida por la Contralora General de la Repblica o la auditora interna, por lo que deber de
estar actualizada en todo momento.
8.8. Comunicacin de riesgos. Se deber brindar informacin a los sujetos interesados, internos y externos, y a la institucin
en relacin con los riesgos institucionales.
La comunicacin deber darse en ambas direcciones, mediante informes de seguimiento y de resultados del SEVRI que se
elaboran peridicamente y mediante la operacin de mecanismos de consulta a disposicin de los sujetos interesados.
La informacin que se comunique deber ajustarse a los requerimientos de los grupos a los cuales va dirigida y servir de
base para el proceso de rendicin de cuentas institucional.
Los reportes del SEVRI deber contener como mnimo la informacin que de acuerdo con la Directriz 4.7., debe
documentarse y debe estar disponible para los sujetos interesados.
5. Disposiciones finales en relacin con el Sistema Especfico de Valoracin del Riesgo Institucional.
5.1. Rgimen sancionatorio. El jerarca, los titulares subordinados y los dems funcionarios pblicos que debiliten con sus
acciones el SEVRI u omitan las actuaciones necesarias para establecerlo, mantenerlo, perfeccionarlo y evaluarlo, segn
esta normativa tcnica, estarn sujetos al rgimen sancionatorio establecido en el artculo 39 de la Ley General de Control
Interno.
5.2. Obligatoriedad. De conformidad con el artculo 12 de la Ley Orgnica de la Contralora General de la Repblica y los
artculos 3 y 18 de la Ley General de Control Interno, esta normativa es de acatamiento obligatorio.
Cualquier otra normativa sobre valoracin del riesgo que emitan entes u rganos que por ley regula o ejercen control
externo sobre sujetos componentes de la Hacienda Pblica, ser complementaria a las emitidas por la Contralora General,
siempre y cuando su contenido no se oponga a lo establecido en la presente normativa, la cual prevalecer.
5.3. Implementacin. Las presentes Directrices deben ser implementadas en forma gradual y programada por las
administraciones, de conformidad con los parmetros que definir la Contralora General de la Repblica.
Para esos efectos la Divisin de Fiscalizacin Operativa y Evaluativa de ese rgano contralor, determinar a travs de la
emisin de circulares especficas, la forma y el momento en que cada Administracin activa deber ir implementando
estas Directrices.
5.4. Vigencia. Estas Normas entrarn a regir a partir del 1 de marzo del 2006.
Direccin de Sistemas
Administrativos
Pgina:
65
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
Versin:
66
01
Cdigo:
GDA-DSA-GCI-001
Nivel O (fuente de
riesgo general)
Poltico
Econmico
Externo
Social
(Entorno)
Tecnolgico
Industria
Ambiental
EVENTO
Estabilidad del gobierno
Seguridad jurdica
Relaciones Bilaterales y con Organismos Internacionales.
Conflictos o alianzas polticos
Partidos polticos
Mercado financiera
Mercado laboral
Mercado cambiario
Seguridad ciudadana
Salud ( Factores Epidemiolgicos)
Medios de comunicacin
Satisfaccin de los usuarios
Conflictos o alianzas entre grupos sociales
Cambios demogrficos
Demanda de Servicios ( Necesidades y Expectativas)
Negocios electrnicos
Innovacin tecnolgica
Innovacin tecnologa Mdica
Telecomunicaciones
Intermediarios (Representantes-Cmaras .)
Proveedores
Competencias
Mercado Global
Condiciones naturales
Contaminacin (suelo, aire y agua)
Servicios bsicos
Manejo de desechos slidos, gaseosos y lquidos
Direccin de Sistemas
Administrativos
Nivel O (fuente de
riesgo general)
Pgina:
Versin:
67
01
Cdigo:
GDA-DSA-GCI-001
CATEGORA
EVENTO
Organizacin (Estructura)
Liderazgo
Estratgicos
(Planificacin Estratgica
Institucional)
Institucional
(Gestin Administrativa y
Evaluacin de la Gestin)
Financieros
Interno
(Financiamiento y Gestin
Financiera)
Lmites de autoridad
Incentivos
Cultura
Comunicacin
Gestin y Control
Buen Gobierno ( Eficiencia-Eficacia-Economa-transparencia-Rendicin
de Cuentas-cumplimiento de normativa tcnica y legal)
Direccin y Gestin (Administracin Activa)
Modelos de gestin
Proveedores privados de la Administracin Pblica
Entes Privados que administran o custodian fondos Pblicos
rganos de control externo y regulacin
Auditoras internas
Administracin de la Plataforma de Servicios
Marco Jurdico (Leyes, Normas, Directrices...)
Denuncia de usuarios (Contraloras de Servicios)
Presupuesto
Flujo de caja
Morosidad Patronal
Evasin
Inversiones
Costo de Operacin ( Gastos de Operacin)
Capitalizacin ( IVM)
(Gestin
Institucional)
Plan de necesidades
Alcance de proyectos
Inversiones
(Gestin por proyectos
estratgicos)
Tecnologas de
Informacin
(Gestin Tecnolgica)
Disponibilidad
Infraestructura
Relevancia
Seguridad
Confiabilidad
Innovacin tecnolgica
Proveedores
Costo-beneficio
Capacitacin
Garantas
Mantenimiento
Informacin operativa
Informacin de gestin
(Gestin Tecnolgica)
Informacin estratgica
Tecnologa Mdica
(Gestin Tecnolgica)
Direccin de Sistemas
Administrativos
Nivel O (fuente de
riesgo general)
Pgina:
Versin:
68
01
EVENTO
Disponibilidad ( Ciclos de Compra)
Capacidad
Insumos
Acceso
(Gestin de Abastecimiento de Calidad
Bienes y Servicios)
Almacenamiento
Distribucin
Integridad
Practica profesional
Salud del personal
Humanos
Practicas de seguridad
(Procesos Sustantivos y
Desempeo ( Desarrollo del Talento Humano )
Procesos de Gestin)
Disponibilidad
Salarios ( Competitividad con otros Sectores)
(Procesos Sustantivos y
Procesos de Gestin)
Estabilidad
Eficiencia
Requerimientos
Madurez
Desempeo (Efectividad)
Interno
(Gestin
Institucional)
Aprendizaje y
Crecimiento
(Gestin Administrativa)
Seguridad Laboral
(Gestin de Infraestructura)
Infraestructura
(Gestin de Infraestructura)
GDA-DSA-GCI-001
CATEGORA
Mtodos
Cdigo:
Direccin de Sistemas
Administrativos
Nivel O (fuente de
riesgo general)
Pensiones :
Invalidez -Vejez y Muerte
(Provisin de Pensiones)
Interno
Rgimen No Contributivo
(Gestin
Institucional)
Operadora de Pensiones*
Prestaciones Sociales
(Prestaciones Sociales)
Pgina:
Versin:
69
01
Cdigo:
GDA-DSA-GCI-001
EVENTO
Estudios Actuariales (Demogrficos-Econmicos-Sociales)
Inversiones
Plataforma de Servicios
Comisiones calificadoras
Manuales y reglamentos
Cadas del Sistema Integrado de Pensiones (SIP)
Fallas en el funcionamiento del SIP
Seguridad de la informacin en las Bases de datos del SIP
Dolo en la manipulacin del SIP
Tergiversacin de la informacin (informacin falsa en declaraciones)
Errores en la digitacin (Mal registro de informacin)
Errores de anlisis y clculo
Control de calidad (No deteccin de errores en la revisin)
Firma de resoluciones con informacin incorrecta
Capacitacin del personal
Fallas en procedimientos
Atrasos en los trmites
Control de documentos
Presupuesto insuficiente
Recursos Humanos insuficiente
Legal (demandas)
Fallos de la Sala Constitucional
Reformas reglamentarias
Criterios jurdicos
Vaco legal
Administracin
Gestin
Competencia
Poltica de Inversiones
Legales
Cumplimiento
Cobertura
Diversificacin de Servicios
Fondos
Programas de Extensin Social
Impactos Sociales Esperados
Redes de Coordinacin Social
Cobertura
Beneficios
Ubicacin Fsica
Compromiso de los usuarios potenciales
Capacidad Tcnica
Ayuda gubernamental
Crdito
Promocin Social
Salud y Seguridad
Espacio Fsico
Pliza de Vida
Apoyo logstico
Capacitacin
Mantenimiento de Cmputo y Acceso al sistema
Conservacin de activos
Disponibilidad de Recurso Humano
Contrataciones Administrativas
Poblacin Meta
Direccin de Sistemas
Administrativos
Pgina:
70
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
Versin:
71
Cdigo:
01
GDA-DSA-GCI-001
Nombre:
Unidad
Caja Costarricense de
Seguro Social
Solicitud de cambio N:
Cdigo:
Plan de tratamiento de
Riesgos, Preventivo
Fecha de aprobacin:
Rige a partir
de:
Pgina:
Versin
00
Objetivo:
Riesgo:
Estrategia:
PLAN DE ACCIN O MEJORA
ACTIVIDAD
RESPONSABLE
1.
2.
3.
4.
5.
6.
7.
8.
Responsable de seguimiento del
plan de accin - mejora
Aprobacin del titular subordinado
RESULTADO
ESPERADO
PERIOCIDAD
ESTADO DE
CUMPLIMIENTO
S
Parcial
No
PRESUPUESTO
DISPONIBLE
Interno Externo
Direccin de Sistemas
Administrativos
Pgina:
Versin:
72
Cdigo:
01
GDA-DSA-GCI-001
Nombre:
Unidad
Caja Costarricense de
Seguro Social
Solicitud de cambio N:
Cdigo:
Plan de tratamiento de
Riesgos, Contingencia
Fecha de aprobacin:
Rige a partir
de:
Pgina:
Versin
00
Objetivo:
Riesgo:
Estrategia:
PLAN DE CONTINGENCIA
ACTIVIDAD
RESPONSABLE
1.
2.
3.
4.
5.
6.
7.
8.
Responsable de seguimiento del plan de
contingencia
Aprobacin del titular subordinado
RESULTADO
ESPERADO
PERIOCIDAD
ESTADO DE
CUMPLIMIENTO
S
Parcial
No
PRESUPUESTO
DISPONIBLE
Interno Externo
Direccin de Sistemas
Administrativos
Pgina:
73
Versin:
01
Cdigo:
GDA-DSA-GCI-001
Direccin de Sistemas
Administrativos
Pgina:
74
Versin:
01
Cdigo:
GDA-DSA-GCI-001