CAJA COSTARRICENSE DE SEGURO SOCIAL CAJA COSTARRICENSEADMINISTRATIVA GERENCIA DIVISIN DE SEGURO SOCIAL GERENCIA DIVISIN ADMINISTRATIVA Direccin de Sistemas

Administrativos Direccin de Sistemas Administrativos

Gua para la aplicacin del Sistema Especfico de Modelo de Estructura de Riesgos Valoracin de Riesgo (SEVRI) Institucionales

Marzo, 2007 Noviembre, 2007

INTRODUCCIN

La Contralora General de la Repblica conforme a las facultades otorgadas tanto por la Constitucin Poltica, a su Ley Orgnica, como por la misma Ley General de Control Interno #8292, emite y publica en La Gaceta N 134 del martes 12 de julio del 2005 las Directrices Generales para el Establecimiento y Funcionamiento del Sistema Especfico de Valoracin del Riesgo Institucional (SEVRI) D-3-2005-CODFOE, en donde estipula en el punto 3.1 Descripcin general: Se debern establecer, previo al funcionamiento del SEVRI, los siguientes componentes: a) Marco Orientador. b) Ambiente de apoyo. c) Recursos. d) Sujetos interesados. e) Herramienta para la administracin de informacin. En lnea con lo anterior, para el primer componente se debe definir la poltica de valoracin de riesgo, la estrategia del SEVRI y la normativa interna que regule el SEVRI. Con respecto a la Poltica Institucional de Administracin del Riesgo de la Caja Costarricense de Seguro Social, esta fue aprobada por la Junta Directiva en el artculo 8 de la sesin 7960 celebrada el 26 de mayo del 2005. Actualmente se estn proponiendo unos ajustes a la misma. Como objetivos de la gestin del riesgo se pretende que la organizacin logre: Una base ms rigurosa y confiable para la toma de decisiones y la planificacin. Mejor identificacin de las oportunidades y amenazas. Aprender a gestionar bajo niveles de incertidumbre y variabilidad para la toma de decisiones. La estrategia del SEVRI fue diseada conjuntamente con el plan de trabajo respectivo; dentro sta, la actividad de extensin del conocimiento toma gran relevancia para una adecuada asimilacin del tema y desarrollo de las diferentes etapas del sistema. Por ltimo y no menos relevante se tiene la definicin de la normativa interna que regule el SEVRI, la cual debe incluir entre otros aspectos la Estructura de Riesgos Institucionales, entendiendo sta como las clases o categoras en que se agrupan los riesgos en la institucin, las cuales pueden definirse segn causa de riesgo, rea de impacto, magnitud del riesgo u otra variable.

La Direccin Sistemas Administrativos propone una estructura de riesgo basada en un anlisis de diferentes modelos que existen y que fueron facilitados en la capacitacin brindada por la Contralora General de la Repblica (CGR), como son el Modelo de Riesgos de Negocios de Protiviti y el Modelo de estructura de riesgos de la CGR. La estructura propuesta est alineada a los diferentes procesos institucionales definidos por la Direccin de Desarrollo Organizacional, segn el Modelo de Organizacin por Procesos de la Caja Costarricense de Seguro Social, con el fin de englobar toda la gestin institucional. Esta estructura debe ser entendida como un modelo dinmico sujeto al mejoramiento continuo, que permita una identificacin ms precisa de los riesgos asociados a los distintos procesos que demandan su tratamiento oportuno para la consecucin de los objetivos propuestos. Por lo tanto, el modelo para la administracin del riesgo que se est implementando en la Caja Costarricense de Seguro Social especifica los elementos del proceso de la gestin del riesgo, pero no tiene el propsito de imponer uniformidad de los sistemas de gestin del riesgo. El diseo y la implementacin del Sistema Especfico de Valoracin del Riesgo Institucional estarn influidos por las diferentes necesidades de una organizacin, sus objetivos particulares, sus productos y servicios, y los procesos y prcticas especficas empleadas. Por lo anterior, se presenta a revisin y anlisis a la Presidencia Ejecutiva y Gerencias de Divisin, para su consideracin en funcin de las acciones estratgicas identificadas y en el mbito propio de su competencia.

CAJA COSTARRICENSE DE SEGURO SOCIAL GERENCIA DIVISIN ADMINISTRATIVA Direccin de Sistemas Administrativos

Modelo de Estructura de Riesgos Institucionales

(PROPUESTA)
Nivel O (fuente de riesgo general) Nivel 1 (fuente de riesgo por rea general) CATEGORA Nivel2 (fuente de riesgo por rea especfica)

Poltico

Econmico

Externo (Entorno)

Social

Tecnolgico

Industria

EVENTO Estabilidad del gobierno Seguridad jurdica Relaciones Bilaterales y con Organismos Internacionales. Conflictos o alianzas polticos Partidos polticos Mercado financiera Mercado laboral Mercado cambiario Seguridad ciudadana Salud ( Factores Epidemiolgicos) Medios de comunicacin Satisfaccin de los usuarios Conflictos o alianzas entre grupos sociales Cambios demogrficos Demanda de Servicios ( Necesidades y Expectativas) Negocios electrnicos Innovacin tecnolgica Innovacin tecnologa Mdica Telecomunicaciones Intermediarios (Representantes-Cmaras .) Proveedores Competencias Mercado Global Condiciones naturales Contaminacin (suelo, aire y agua) Servicios bsicos Manejo de desechos slidos, gaseosos y lquidos

Ambiental

Nivel O (fuente de riesgo general)

Nivel 1 (fuente de riesgo por rea general) CATEGORA

Nivel2 (fuente de riesgo por rea especfica)

EVENTO Organizacin (Estructura) Liderazgo Lmites de autoridad Incentivos Cultura Comunicacin Gestin y Control Buen Gobierno ( Eficiencia-Eficacia-Economa-transparencia-Rendicin de Cuentas-cumplimiento de normativa tcnica y legal) Direccin y Gestin (Administracin Activa) Modelos de gestin Proveedores privados de la Administracin Pblica Entes Privados que administran o custodian fondos Pblicos rganos de control externo y regulacin Auditoras internas Administracin de la Plataforma de Servicios Marco Jurdico (Leyes, Normas, Directrices...) Denuncia de usuarios (Contraloras de Servicios) Presupuesto Flujo de caja Morosidad Patronal Evasin Inversiones Costo de Operacin ( Gastos de Operacin) Capitalizacin ( IVM) Plan de necesidades Alcance de proyectos

Estratgicos (Planificacin Estratgica Institucional)

Institucional (Gestin Administrativa y Evaluacin de la Gestin)

Financieros (Financiamiento y Gestin Financiera)

Interno (Gestin Institucional)

Inversiones (Gestin por proyectos estratgicos)

Cartera de proyectos priorizada Capacidad de ejecucin (programacin) Resultados programados / ejecutados Factores crticos de xito Informes de cumplimiento Integridad Acceso

Tecnologas de Informacin (Gestin Tecnolgica)

Disponibilidad Infraestructura Relevancia Seguridad Confiabilidad Innovacin tecnolgica Proveedores Costo-beneficio Capacitacin Garantas Mantenimiento Informacin operativa Informacin de gestin Informacin estratgica

Tecnologa Mdica (Gestin Tecnolgica) Informacin para Toma de Decisiones (Gestin Tecnolgica) Insumos

Disponibilidad ( Ciclos de Compra) Capacidad Acceso (Gestin de Abastecimiento de Calidad Bienes y Servicios) Almacenamiento Distribucin

Nivel O (fuente de riesgo general)

Nivel 1 (fuente de riesgo por rea general) CATEGORA

Nivel2 (fuente de riesgo por rea especfica)

Humanos (Procesos Sustantivos y Procesos de Gestin)

EVENTO Integridad Practica profesional Salud del personal Practicas de seguridad Desempeo ( Desarrollo del Talento Humano ) Disponibilidad Salarios ( Competitividad con otros Sectores) Estabilidad Eficiencia Requerimientos Madurez Desempeo (Efectividad) Desarrollo del Talento Humano Aprendizaje Grupal Aprendizaje Individual Aprendizaje Organizacional Ruptura de Paradigmas Nuevas formas de gestin y control Innovacin y desarrollo Gestin ( Mapas de Riesgo Laborales) Salud Ocupacional Seguridad Industrial Seguridad Humana Emergencias Naturales y Antrpicos Manejo de desechos slidos, gaseosos y lquidos Seguros Estudios de Factibilidad Construcciones Nuevas Remodelaciones y Mejoras Mantenimiento ( Recuperacin de la Vida til) Seguridad Mejores Prcticas Diseo y Construccin Capacidad de respuesta tcnica Capacidad de Inversin Contratacin con terceros. Personal Calificado. Disponibilidad de Personal Tiempos Procedimientos Estudios Actuariales (Demogrficos-Econmicos-Sociales) Inversiones Plataforma de Servicios Comisiones calificadoras Manuales y reglamentos Cadas del Sistema Integrado de Pensiones (SIP) Fallas en el funcionamiento del SIP Seguridad de la informacin en las Bases de datos del SIP Dolo en la manipulacin del SIP Tergiversacin de la informacin (informacin falsa en declaraciones) Errores en la digitacin (Mal registro de informacin) Errores de anlisis y clculo Control de calidad (No deteccin de errores en la revisin) Firma de resoluciones con informacin incorrecta Capacitacin del personal Fallas en procedimientos Atrasos en los trmites Control de documentos Presupuesto insuficiente Recursos Humanos insuficiente Legal (demandas) Fallos de la Sala Constitucional Reformas reglamentarias Criterios jurdicos Vaco legal

Mtodos (Procesos Sustantivos y Procesos de Gestin)

Aprendizaje y Crecimiento (Gestin Administrativa)

Seguridad Laboral (Gestin de Infraestructura)

Interno (Gestin Institucional)

Infraestructura (Gestin de Infraestructura)

Pensiones : Invalidez -Vejez y Muerte (Provisin de Pensiones)

Nivel O (fuente de riesgo general)

Nivel 1 (fuente de riesgo por rea general) CATEGORA Rgimen No Contributivo

Nivel2 (fuente de riesgo por rea especfica)

Operadora de Pensiones*

Interno (Gestin Institucional)

Prestaciones Sociales (Prestaciones Sociales)

EVENTO Administracin Gestin Competencia Poltica de Inversiones Legales Cumplimiento Cobertura Diversificacin de Servicios Fondos Programas de Extensin Social Impactos Sociales Esperados Redes de Coordinacin Social Cobertura Beneficios Ubicacin Fsica Compromiso de los usuarios potenciales Capacidad Tcnica Ayuda gubernamental Crdito Promocin Social Salud y Seguridad Espacio Fsico Pliza de Vida Apoyo logstico Capacitacin Mantenimiento de Cmputo y Acceso al sistema Conservacin de activos Disponibilidad de Recurso Humano Contrataciones Administrativas Poblacin Meta

* Nota: La categora de Operadora de Pensiones se incorpora dentro de la estructura para valorar la pertinencia de esta figura dentro del modelo de riesgos de la Caja Costarricense de Seguro Social.

Proceso de actualizacin de la Estructura de Riesgos La Gestin del Riesgo como parte de un modelo dinmico y desarrollo del conocimiento, requiere que la Estructura de Riesgos de la Caja Costarricense de Seguro Social se est actualizando, conforme las unidades de la organizacin vayan realizando la valoracin de los riesgos en su mbito de accin. Para realizar dicha renovacin de la estructura se debe cumplir con distintas etapas a nivel institucional y ejecutar una serie de actividades hasta finalizar con un documento ajustado con los diferentes eventos identificados por las unidades de las gerencias de divisin.

Primera Etapa Sensibilizacin en SEVRI a funcionarios de las Unidades Ejecutoras Una vez que se han elaborado las guas metodolgicas para la implementacin del SEVRI y los instrumentos para la administracin de la informacin, se llevar a cabo un proceso de sensibilizacin a funcionarios de las Unidades Ejecutoras de la Caja Costarricense de Seguro Social, como por ejemplo en un Hospital, Clnica o Area de Salud, en las que como mnimo participen el Director General, el Director Administrativo Financiero y el Facilitador de Control Interno. Lo anterior, con el fin de que obtengan las bases conceptuales y operativas para elaborar los Mapas de Riesgos de sus Unidades, como tambin para que vayan incorporando estratgicamente o paulatinamente a los diferentes titulares subordinados dentro de este proceso.

Segunda Etapa Implementacin del SEVRI en las Unidades Ejecutoras En esta etapa, los funcionarios que participan de la actividad de sensibilizacin debern desarrollar el proceso de valoracin de riesgos en sus Unidades, conforme a lo dispuesto en los lineamientos institucionales. Para esto se propone que se conforme el Equipo Gestor de Riesgos por Unidad Ejecutora. Este equipo se encargar de implementar el SEVRI; identificacin, anlisis, evaluacin, administracin y revisin de los riesgos, adems de las actividades permanentes de documentacin y comunicacin del proceso. Esto quedar debidamente estructurado en el Mapa de Riesgo de la Unidad Ejecutora. Luego de haber realizado este proceso las unidades ejecutoras enviarn la informacin a las Direcciones Regionales mdicas o administrativas, segn correspondan, de conformidad con lo establecido a nivel institucional, para que sta sea integrada en un mapa de riesgos segn rea de adscripcin.

Tercera Etapa Integracin de Mapa de Riesgos por Regiones Como parte del proceso de valoracin de riesgos, es importante el flujo de la informacin para ir permendola y elevndola a los diferentes actores, con el fin de proceder a estructurar Mapas de Riesgos a nivel regional, en el caso de las unidades mdicas (hospitales y reas de salud) y a nivel de las unidades administrativas financiero (sucursales). Una vez recibida la informacin por parte de las unidades ejecutoras, los funcionarios designados (enlaces regionales), procedern a generar el informe de mapas de riesgos integrados de su regin, segn corresponda.

Cuarta Etapa Integracin de Mapa de Riesgos por Gerencias y Presidencia Ejecutiva Como en la etapa anterior, el enlace gerencial y de Presidencia Ejecutiva integrar el mapa de riesgo respectivo con la informacin que le eleven los diferentes enlaces regionales o los facilitadores de las direcciones de sede, segn corresponda. Lo que se busca es que en cada etapa de integracin de mapas de riesgos se vaya identificando elementos trazadores comunes, que permitan generar acciones concretas de tratamiento y un mejor entendimiento de las particularidades o afinidades de nuestras unidades ejecutoras.

Quinta Etapa Elaboracin del Mapa de Riesgos Institucional Despus de que los enlaces gerenciales y de Presidencia Ejecutiva realicen la integracin de los mapas de riesgos de sus unidades, estos los enviarn a la Direccin Sistema Administrativos, para que se elabore el Mapa de Riesgos Institucional. Este se presentar a la Junta Directiva, Presidencia Ejecutiva y el Consejo de Gerentes para que sea conocido y que sirva como base confiable y oportuna para la toma de decisiones respectivas.

Sexta Etapa Actualizacin de la Estructura de Riesgos CCSS Al final del proceso de valoracin de riesgo, se proceder a actualizar la Estructura de Riesgos de la Caja Costarricense de Seguro Social tomando como insumo el trabajo desarrollado por los diferentes actores dentro del proceso que se ha descrito en las cinco etapas anteriores, en las cuales se identifican los eventos (riesgos) y se clasifican de acuerdo a la relacin del mismo (categora), con el fin de obtener un documento ms preciso sobre los posibles eventos (inventario de riesgo segn categora), a los cuales podra estar expuesta la organizacin en el cumplimiento de su misin. Cabe destacar que este proceso se convierte en un ciclo virtuoso, en el sentido de que una vez realizado el proceso de valoracin de riesgo en un momento determinado y alimentado la estructura institucional de riesgos, se debe volver a realizar.

CAJA COSTARRICENSE DE SEGURO SOCIAL MACROPROCESOS Y PROCESOS INSTITUCIONALES

GESTIN INSTITUCIONAL MEJORAMIENTO CONTINUO MACROPROCESOS INSTITUCIONALES PROVISIN DE SERVICIOS DE SALUD FINANCIAMIENTO PROVISIN DE PENSIONES

PLANIFICACIN ESTRATGICA INSTITUCIONAL PROCESOS SUSTANTIVOS SALUD PROCESOS DE GESTIN ENTORNO GESTIN FINANCIERA GESTIN ADMINISTRATIVA GESTIN TECNOLGICA Insumos GESTIN DE INFRAESTRUCTURA GESTIN DE ABASTECIMIENTO DE BIENES Y SERVICIOS DEMANDA DE LOS USUARIOS PROCESOS DE FISCALIZACIN Y CONTROL AUDITORA INTERNA CONTRALORAS DE SERVICIOS JUNTAS DE SALUD FISCALIZACIN Y CONTROL DE LA GESTIN
Productos y Servicios de Salud, Pensiones y Prestaciones Sociales

PENSIONES

PRESTACIONES SOCIALES

Entorno y usuarios

RETROALIMENTACIN

Elaborado por: Direccin de Desarrollo Organizacional Setiembre 2006

EVALUACIN DE LA GESTIN

ACCIONES DE MEJORA MEJORAMIENTO CONTINUO