MODELO DE ADMINISTRACIÓN DE RIESGOS ORGANO INTERNO DE CONTROL EN EL CENTRO DE ENSEÑANZA TECNICA INDUSTRIAL

“El progreso y el desarrollo son imposibles si uno sigue haciendo las cosas tal como siempre las ha hecho” WAYNER W. DYER

ÍNDICE OBJETIVO GENERAL OBJETIVOS ESPECÍFICOS INTRODUCCIÓN: Antecedentes del modelo y marco normativo. 2. CONCEPTO DE RIESGO , DE FACTORES DE RIESGO Y DE ADMINISTRACIÓN DE RIESGOS. CONSIDERACIONES GENERALES 4. DESARROLLO DEL MODELO CONCLUSIONES.

Competencia para poder aplicar el modelo en su organización de origen. OBJETIVO GENERAL Competencia para poder aplicar el modelo en su organización de origen. Objetivos específicos Según la visión de conjunto de su organización, 1. Conocer el modelo. 2. Identificar los riesgos. Evaluar los riesgos.

Diagrama del proceso Administración de riesgos Impacto Factores de riesgo Riesgo Probabilidad Análisis Identificación Respuesta Seguimiento

Modelo de administración de riesgos ¿ QUÉ SE QUIERE? Modelo de administración de riesgos Fortalecimiento del control interno Agregar valor a los grupos de interés Resultados favorables para la sociedad

Antecedentes del modelo: 1. INTRODUCCIÓN Antecedentes del modelo: EL INFORME COSO. El informe COSO, es resultado de un grupo de trabajo integrado por la Comisión Treadway con el objetivo de definir un nuevo marco conceptual de control interno capaz de integrar las diversas definiciones y conceptos que se utilizan sobre este tema. En EUA, ha permitido que académicos, legislativos, directores de empresas, auditores internos y externos y líderes empresariales tengan una referencia conceptual común de lo que significa el control interno, no obstante las diferentes definiciones y conceptos que sobre este tema existen. COMPONENTES DEL CONTROL INTERNO 1. Ambiente de control 2. Evaluación de riesgos 3. Actividades de control 4. Información y comunicación 5. Supervisión ADOPCIÓN DEL MODELO EN LAS ORGANIZACIONES. ADOPCIÓN DEL MODELO EN EL SECTOR PÚBLICO.

NORMAS GENERALES DE CONTROL INTERNO 1. ESTABLECER Y MANTENER UN AMBIENTE DE CONTROL; 2. IDENTIFICAR, EVALUAR Y ADMINISTRAR LOS RIESGOS; 3. IMPLEMENTAR Y /O ACTUALIZAR ACTIVIDADES DE CONTROL; 4. INFORMAR Y COMUNICAR, Y 5. SUPERVISAR Y MEJORAR CONTINUAMENTE EL CONTROL INTERNO INSTITUCIONAL

Marco normativo en la Administración Pública Federal 11 de Abril 2003. Guía para intervenciones de control enfocadas a la evaluación de riesgos. 20 Abril 2004. Guía General para revisiones de control. 26 de Abril 2004. Modelo de Administración de Riesgos para la elaboración del P.A.A.C. de los O.I.C. 30 Marzo 2006. Ley de Presupuesto y Responsabilidad Hacendaria: Riesgos y evaluación del desempeño. 27 Septiembre 2006. DOF. Se publica las NGCI. Abril 2007. Guía para la elaboración del Informe Anual del estado que guarda el Control Interno Institucional.

2. CONCEPTOS RIESGO: POSIBILIDAD DE QUE OCURRA UN EVENTO QUE PUEDA AFECTAR EL CUMPLIMIENTO DE LAS METAS Y OBJETIVOS INSTITUCIONALES. SE MIDE EN FUNCIÓN DE SU IMPACTO Y PROBABILIDAD DE OCURRENCIA. IMPACTO: HUELLA O SEÑAL QUE DEJA UN EVENTO PROBABILIDAD DE OCURRENCIA: POSIBILIDAD DE QUE OCURRA ALGO O SUCEDA

-EVENTO CON IMPACTO NEGATIVO : RIESGO -EVENTO CON IMPACTO POSITIVO: OPORTUNIDAD SE QUIERE: LLEVAR A LA ORGANIZACIÓN POR EL CAMINO DESEADO EVITANDO BACHES Y SORPRESAS EN EL CAMINO.

FACTOR DE RIESGO ES TODA CIRCUNSTANCIA O SITUACIÓN QUE AUMENTE LA PROBABILIDAD DE QUE UN RIESGO SE MATERIALICE.

EJEMPLOS DE FACTORES DE RIESGO: - INCUMPLIMIENTO EN LA ASISTENCIA DE DOCENTES FALTA DE SUPERVISIÓN EN CUMPLIMIENTO DE PLAN DE ESTUDIOS DESACTUALIZACION DE PLANES DE ESTUDIOS - POLÍTICAS INADECUADAS. - FALTA DE CAPACITACIÓN DEL PERSONAL. - EQUIPO OBSOLETO. - FALTA DE PLANEACIÓN DE LAS ACTIVIDADES. - INSTALACIONES INAPROPIADAS PARA EL DESARROLLO DE LAS ACTIVIDADES.

EJEMPLO ILUSTRATIVO RIESGOS DE UN PROCESO: *RIESGOS FISICOS. *RIESGOS ECONOMICOS. ESTRUCTURALES ETC. FACTORES DE RIESGO: *DETERMINACION DE NECESIDADES( OPORTUNIDAD) *EXISTENCIA DE REACTIVOS EN EL MERCADO. *NORMATIVIDAD *CONOCIMIENTO DEL AREA ADQUIRENTE DEL MARCO LEGAL ETC. RIESGO: CANCELACION DE CLASOS POR NO CONTAR CON REACTIVOS DE LABORATORIO PARA PRACTICAS

EJEMPLOS ILUSTRATIVOS EJEMPLO “A” PLANTEL EDUCATIVO RIESGO: NO CONTAR CON REACTIVOS PARA PRACTICAS EN LABORATORIOS. FACTORES DE RIESGO: *DETERMINACION DE NECESIDADES (OPORTUNIDAD) *EXISTENCIA DE REACTIVOS EN EL MERCADO. *NORMATIVIDAD *CONOCIMIENTO DEL AREA ADQUIRENTE DEL MARCO LEGAL ETC. NO ES LA ACTIVIDAD SUSTANTIVA EJEMPLO “B” CENTRO DE INVESTIGACION RIESGO: NO CONTAR CON REACTIVOS PARA PRACTICAS EN LABORATORIOS. FACTORES DE RIESGO: * DETERMINACION DE NECESIDADES (OPORTUNIDAD) *EXISTENCIA DE REACTIVOS EN EL MERCADO. *NORMATIVIDAD *CONOCIMIENTO DEL AREA ADQUIRENTE DEL MARCO LEGAL ETC ACTIVIDAD SUSTANTIVA

ADMINISTRACIÓN DE RIESGOS: PROCESO CUYO PROPÓSITO ES IDENTIFICAR, ANALIZAR Y, EN ÚLTIMA INSTANCIA, CONTROLAR LOS RIESGOS PARA LOGRAR METAS Y OBJETIVOS DE UNA MANERA RAZONABLE.

1 2 3. CONSIDERACIONES GENERALES EN LA ADMINISTRACIÓN DE RIESGOS EL RIESGO ES INHERENTE A TODAS LAS ACTIVIDADES, PROCEDIMIENTOS, PROGRAMAS Y PERSONAS, EN FORMA INDEPENDIENTE AL TIPO DE INSTITUCIÓN. 2 LOS RIESGOS AFECTAN LA MISIÓN Y VISIÓN, IMAGEN, SERVICIOS Y A EMPLEADOS DE LA INSTITUCIÓN.

NO EXISTE NINGUNA FORMA PRÁCTICA DE REDUCIR EL RIESGO A CERO. 3. CONSIDERACIONES GENERALES EN LA ADMINISTRACIÓN DE RIESGOS 3 NO EXISTE NINGUNA FORMA PRÁCTICA DE REDUCIR EL RIESGO A CERO. 4 LOS RIESGOS DEBEN SER ADMINISTRADOS, ATENDIENDO A LA EXISTENCIA DE UN MEDIO INTERNO Y EXTERNO CAMBIANTE

ELEMENTOS EXTERNOS ( A LA ORGANIZACIÓN) -LAS LEYES Y REGLAMENTOS. -LOS DESASTRES NATURALES. -LOS CAMBIOS ECONÓMICOS -ENTORNO POLÍTICO. -CAMBIOS TECNOLÓGICOS. ELEMENTOS INTERNOS -LA ÉTICA E INTEGRIDAD DE LOS EMPLEADOS Y LOS MÉTODOS DE FORMACIÓN Y MOTIVACIÓN. -LA NATURALEZA DE LAS ACTIVIDADES DE LA INSTITUCIÓN. -NORMAS, POLÍTICAS Y ESTRATEGIAS.

5 6 3. CONSIDERACIONES GENERALES EN LA ADMINISTRACIÓN DE RIESGOS LA RESPONSABILIDAD DE ESTABLECER EL MODELO DE ADMINISTRACIÓN DE RIESGOS ES DE LA INSTITUCIÓN. 6 DENTRO DE LAS FUNCIONES DEL ÓRGANO INTERNO DE CONTROL ESTÁ APOYAR EN SU REALIZACIÓN.

4. PROCESO PARA LA ADMINISTRACIÓN DE RIESGOS 1. IDENTIFICACIÓN DE LOS RIESGOS (EN ALINEACION CON LA MISION DE LA ENTIDAD) 2. ANÁLISIS DE LOS RIESGOS 3. PLANEACIÓN DE ACCIONES PARA ENFRENTAR LOS RIESGOS 4. SEGUIMIENTO DE LOS RIESGOS

1. IDENTIFICACIÓN DE LOS DISTINTOS RIESGOS LA IDENTIFICACIÓN DE LOS RIESGOS ES RECOMENDABLE QUE SE REALICE DESDE LA PLANEACIÓN. PARA LA IDENTIFICACIÓN DE LOS RIESGOS ES CONDICIÓN NECESARIA CONOCER PREVIAMENTE LOS OBJETIVOS INSTITUCIONALES.

2. ANÁLISIS DE LOS RIESGOS IDENTIFICADOS EVALUAR EL IMPACTO DEL RIESGO. DETERMINAR LA PROBABILIDAD DE QUE EL RIESGO SE LLEGUE A PRESENTAR. (CONSIDERANDO LOS DIVERSOS FACTORES DE RIESGO) AGRUPAR LOS RIESGOS POR SU IMPORTANCIA Y PRIORIZAR SU ATENCIÓN (EN ESTE ÚLTIMO PUNTO, CONSIDERANDO LA CANTIDAD DE FACTORES PARA CADA RIESGO). EL PRODUCTO FINAL DE LA IDENTIFICACIÓN Y ANÁLISIS DE LOS RIESGOS ES EL INVENTARIO Y MAPA DE RIESGOS.

FACTOR/CRITERIO NO SE CUMPLA CON LA MISION A. IMPACTO DE LOS RIESGOS SEGÚN EL MAR (EJEMPLOS) GRADO DE IMPACTO FACTOR/CRITERIO NO SE CUMPLA CON LA MISION 10 AFECTACION RELEVANTE DE RECURSOS RECURSOS FINANCIERO-PRESUPUESTALES 9 COMPLEJIDAD DE LOS PROCESOS (SUSTANTIVOS) Y/O MAGNITUD DE LOS CAMBIOS REALIZADOS A ESOS PROCESOS 8 GRADO DE LIQUIDEZ (O CONVERTIBILIDAD) DE LOS ACTIVOS 7 INTEGRIDAD Y/O COMPROMISO DE LOS MANDOS SUPERIORES CON RESPECTO AL CONTROL INTERNO 6 COMPETENCIA PROFESIONAL DE LOS MANDOS MEDIOS Y/O SUPERVISIÓN 5 TIEMPO TRANSCURRIDO DESDE LA ÚLTIMA REVISIÓN (AUDITORÍA) Y SUS RESULTADOS (RECURRENCIA DE LAS OBSERVACIONES) 4 FORTALEZA DEL SISTEMA DE CONTROL INTERNO 3 CONFIABILIDAD DE LA TECNOLOGÍA DE INFORMACIÓN Y GRADO DE SISTEMATIZACIÓN DE LOS PROCESOS 2 NIVEL DE ACTUALIZACIÓN DE MANUALES Y PROCEDIMIENTOS 1 PERFIL PROFESIONAL DEL PERSONAL OPERATIVO

B. PROBABILIDAD LOS RIESGOS EL NUMERO DE FACTORES Y EL PESO ESPECIFICO DE CADA FACTOR INCIDIRAN EN LA PROBABILIDAD DE QUE UN RIESGO SE LLEGUE A MATERIALIZAR

AGRUPACIÓN DE LOS RIESGOS SEGÚN EL MAR (MAPA DE RIESGOS) IMPACTO DE RIESGO PROBABILIDAD DE OCURRENCIA I II IV III 5 4 3 2 1 6 7 8 9 10 1 2 3 4 5 6 7 8 9 10 ATENCIÓN PERIÓDICA ATENCIÓN INMEDIATA CONTROLADOS SEGUIMIENTO

RIESGOS DE ATENCIÓN INMEDIATA (CUADRANTE I) SE CARACTERIZAN POR: SER RELEVANTES, CRÍTICOS, DE ALTA PRIORIDAD, PORQUE DE MATERIALIZARSE, NO PERMITIRÍAN EL CUMPLIMIENTO DE OBJETIVOS SER SIGNIFICATIVOS POR SU GRAN IMPACTO Y SUS EFECTOS EN CASO DE SU MATERIALIZACIÓN, ASÍ COMO POR LA ALTA PROBABILIDAD DE OCURRENCIA. EL OIC FOCALIZA SU ATENCIÓN. MAPA DE RIESGOS 10 II I 9 8 7 6 PROBABILIDAD DE OCURRENCIA 5 IV III 4 3 2 1 1 2 3 4 5 6 7 8 9 10 IMPACTO DEL RIESGO

RIESGOS DE ATENCIÓN PERIÓDICA (CUADRANTE II) SE CARACTERIZAN POR: MAPA DE RIESGOS 10 SER DE ALTA PROBABILIDAD DE OCURRENCIA SER SIGNIFICATIVOS (PERO SU GRADO DE IMPACTO ES MENOR QUE EL CUADRANTE ANTERIOR) II I 9 8 7 6 PROBABILIDAD DE OCURRENCIA 5 IV III 4 3 2 1 1 2 3 4 5 6 7 8 9 10 IMPACTO DEL RIESGO

RIESGOS DE SEGUIMIENTO (CUADRANTE III) SE CARACTERIZAN POR: SER DE BAJA PROBABILIDAD DE OCURRENCIA SER MENOS SIGNIFICATIVOS PERO TIENEN ALTO GRADO DE IMPACTO MAPA DE RIESGOS 10 II I 9 8 7 6 PROBABILIDAD DE OCURRENCIA 5 IV III 4 3 2 1 1 2 3 4 5 6 7 8 9 10 IMPACTO DEL RIESGO

RIESGOS CONTROLADOS (CUADRANTE IV) SE CARACTERIZAN POR SER AL MISMO TIEMPO: MAPA DE RIESGOS 10 II I 9 POCO PROBABLES DE BAJO IMPACTO 8 7 6 PROBABILIDAD DE OCURRENCIA 5 IV III 4 3 2 1 1 2 3 4 5 6 7 8 9 10 IMPACTO DEL RIESGO

ESTABLECER MEDIDAS DE CONTROL TRANSFERIR O COMPARTIR LOS RIESGOS 3. PLANEACIÓN DE ACCIONES PARA ENFRENTAR A LOS RIESGOS IMPLICA ESTABLECER PRIORIDADES EN LA ATENCIÓN DE LOS MISMOS Y DESARROLLAR ACCIONES PARA ENFRENTARLOS. ESAS ACCIONES PUEDEN ESTAR ENFOCADAS A REALIZAR UN ANÁLISIS COSTO-BENEFICO PARA: ASUMIR LOS RIESGOS ESTABLECER MEDIDAS DE CONTROL TRANSFERIR O COMPARTIR LOS RIESGOS

4. SEGUIMIENTO SE VIGILA EL ESTADO DE LOS RIESGOS Y LAS ACCIONES IMPLANTADAS PARA ADMINISTRARLOS. ES ESENCIAL PARA MANTENER A LOS RIESGOS EN UN NIVEL ACEPTABLE, DETERMINAR QUE LAS ACCIONES SIGUEN SIENDO SUFICIENTES Y EFECTIVAS.

EN CONCLUSIÓN, EL MAR PERMITE: AL OIC: *FOCALIZAR EL PAAC EN PROCESOS Y ÁREAS CON MAYOR EXPOSICIÓN A RIESGOS. *COADYUVAR A FORTALECER EL SISTEMA DE CONTROL DONDE SE REQUIERA A TRAVÉS DE LAS REVISIONES DE CONTROL. A LA DIRECCIÓN DE LA ORGANIZACIÓN: *VISUALIZAR LOS RIESGOS INSTITUCIONALES. *TOMAR DECISIONES PARA SU ADMINISTRACIÓN Y PERMITIR EL CUMPLIMIENTO DE METAS Y OBJETIVOS.

BIBLIOGRAFÍA -MODELO DE ADMINISTRACIÓN DE RIESGOS PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DEL TRABAJO DE LOS OIC. SFP. VIGENTE. -COOPERS & LYBRAND. LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO. INFORME COSO. ED. DIAZ DE SANTOS. 1997. - INSTITUTO MEXICANO DE CONTADORES PÚBLICOS, A.C. NORMAS Y PROCEDIMIENTOS DE AUDITORÍA. MÉXICO, D. F. 2001. -CÁCERES ROJAS, ENRIQUE. EL CONTROL INTERNO COMO FUNDAMENTO DEL ÉXITO EN LA EMPRESA DEL NUEVO SIGLO.

BIBLIOGRAFIA. CONTINUACIÓN. EL PROCESO DE GESTIÓN DE RIESGO. HTTP://WWW.ADUANA.CL/P4_PRINCIPAL/ANTIALONE.HTML?PAGE=HTTP://WWW.ADUANA.CL/P4_PRINCIPAL/SITE/ARTIC/20050916/PAGS/20050916161822.HTML PRICE WATER HOUSE COOPERS. MARCO INTEGRADO DE ADMINISTRACIÓN DE RIESGOS CORPORATIVOS. SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO. ADMINISTRACIÓN DE RIESGOS Y SU RELACIÓN CON EL MODELO DE CONTROL COSO. HTTP://ES.WIKIPEDIA.ORG/WIKI/RIESGO

EJEMPLO DE RIESGOS EN UN CASO INSTITUCIONAL: INSTITUTO NACIONAL DE EVALUACIÓN EDUCATIVA Objetivo general: Apoyar, a través de evaluaciones integrales, la mejora de la calidad del Sistema Educativo Mexicano. Objetivo específico: Apoyar la toma de decisiones, en los centros educativos y en su administración general, para mejorar la calidad del Sistema Educativo Mexicano. Objetivo específico: Apoyar la rendición de cuentas, ante la sociedad, del Sistema Educativo Mexicano. Cómo se logran los objetivos: Con la difusión transparente y oportuna de los resultados de sus evaluaciones integrales de la calidad del Sistema Educativo Mexicano.

EJEMPLOS DE RIESGOS DEL INEE -Que no se mejore la calidad sistema educativo mexicano. -Que no se puedan llevar a cabo evaluaciones integrales del sistema educativo mexicano. -Que el INEE no provea del instrumental suficiente para adoptar decisiones en los centros educativos que mejoren la calidad de sus servicios educativos. -Que no se provea de información suficiente para una efectiva rendición de cuentas, ante la sociedad, del sistema educativo mexicano.