Embed Size (px)
Citation preview
¿Qué es la Gestión de Riesgos?
En este primer artículo sobre la Gestión de Riesgos desarrollaremos algunos conceptos básicos con el objetivo de promover la difusión de este importante tema entre los servidores del RENIEC.
De acuerdo a la Norma técnica peruana NTP-ISO 31000:2011 “Gestión del Riesgo: Principios y directrices”, resultante de la adopción por parte de INDECOPI de la norma ISO 31000:2009 “Risk management - Principles and guidelines”, la Gestión de Riesgos es el “conjunto de actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo”, es importante señalar que esta gestión se complementa e integra con la gestión de la organización alineándose en un “Marco de trabajo” que, la norma precitada, define como el conjunto de fundamentos y disposiciones propios de la organización emitidos para hacer viable la gestión de riesgos en la institución.
Por lo tanto, es imprescindible la existencia de fundamentos tales como: compromiso del más alto nivel, mandato, políticas, objetivos, principios, identificación de beneficios institucionales, entre los principales. Asimismo disposiciones formales como: planes y programas, cumplimiento de la obligación de rendición de cuentas, funciones, roles y responsabilidades, medición del desempeño, meritocracia, compensaciones y beneficios, capacitación y entrenamiento, recursos asignados, procesos y procedimientos estructurados para mitigar el riesgo, mantenimiento del buen clima laboral, estructura organizacional alineada a los objetivos estratégicos, entre otras disposiciones importantes.
Es este el Marco de trabajo que hará posible la sostenibilidad y vigencia de la gestión de riesgos como un proceso diseñado para contribuir al cumplimiento de los objetivos institucionales, constituyendo, en consecuencia, una importante propuesta de valor para la institución.
Principios, Marco de trabajo y el Proceso de Gestión de riesgos, de acuerdo a la NTP-31000.
Proceso de Gestión de Riesgos (Capítulo 5)
Marco de trabajo (Capítulo 4)
Principios (Capítulo 3)a) Crea y protege valor: Contribuye al logro de los objetivos, mejora del desempeño, cumplimiento de mandatos legales y reglamentos, a la buena imagen institucional, a la aceptación del público, a la calidad de productos y servicios, al buen gobierno corporativo.
b) Parte integral de todos los procesos de la organización: De las responsabilidades de gestión institucional, es parte integrante de todos los procesos, incluyendo los de planificación estratégica y de gestión de proyectos.
c) Sustento y parte de la toma de decisiones: Ayuda a las personas a tomar decisiones basadas en la información, a establecer las acciones prioritarias y a elegir entre planes de acción alternativos.
d) Trata explícitamente la incertidumbre: Tiene en cuenta su naturaleza y como enfrentarla.
e) Sistemática, estructurada y oportuna: Proporciona un enfoque sistemático y estructurado que permite una respuesta oportuna a los riesgos, contribuye a la eficacia con resultados coherentes, comparables y fiables.
f) Se basa en la mejor información disponible: Como entradas al proceso de Gestión de riesgos recurre a datos históricos, experiencias, retroalimentación de los interesados, observaciones, juicios expertos.
g) Se adapta: Alineada al contexto interno y externo de la organización, con el apetito por el riesgo y la tolerancia del riesgo.
h) Integra los factores humanos y culturales: Permite identificar aptitudes, percepciones e intenciones de las personas internas y externas que pueden facilitar u obstruir el cumplimiento de los objetivos institucionales.
i) Transparente y participativa: Implica apropiada y oportunamente a las partes interesadas y especialmente a las personas que toman decisiones en los diferentes niveles de la organización, permitiendo la actualización de la gestión del riesgo.
J) Dinámica, iterativa y responde a los cambios: Es sensible a los cambios y responde a ellos. Ante los cambios en el contexto se debe efectuar el seguimiento y revisión de los riesgos, surgen nuevos riesgos, algunos cambian y otros desaparecen.
k) Facilita la mejora continua y el desarrollo permanente de la organización: Las organizaciones deben desarrollar estrategias para alcanzar la madurez de la gestión de riesgos.
Diseño del Marco de trabajo de la G. de Riesgos: Comprensión de la organización y su contexto, Políticas de G. de R. ,rendición de cuentas, integración de procesos,
recursos, mecanismos internos y externos de comunicación e información. (4.3)
Implementación de la G. de
Riesgos (4.4)
Seguimiento y revisión del Marco de
trabajo (4.5)
Mejora continua del Marco de trabajo (4.6)
Monitoreo y Compromiso (4.2)
Establecimiento del contexto
(5.3)
Comunicación y consulta (5.2)
Seguimiento y revisión (5.6)
Apreciación del Riesgo (5.4)
Identificación del Riesgo (5.4.2)
Análisis del Riesgo (5.4.3)
Tratamiento del Riesgo (5.5)
Evaluación del Riesgo (5.4.4)
Adicionalmente, otro de los fundamentos teóricos importantes lo constituyen los documentos elaborados por el Committee of Sponsoring Organizations of the Treadway Comission – COSO. Los informes COSO establecen el Marco integrado (Framework) y los fundamentos técnicos para implantar el Control Interno en organizaciones que pueden ser públicas o privadas. El primer informe COSO fue publicado en 1992 y es reconocido como la guía principal para diseñar, implementar y llevar a cabo el control interno y la evaluación de su eficacia; posteriormente se publica en setiembre 2004 el informe sobre la “Gestión de riesgos corporativos - ERM”, documento que proporciona ejemplos prácticos de las técnicas empleadas a nivel corporativo en una organización para aplicar la Gestión de riesgos, esta metodología plantea la integración de ocho componentes que configuran el marco integrado del Control Interno, entre los cuales están los referidos a la Gestión de los riesgos. COSO ha emitido el 2013 la actualización del Marco Integrado de Control interno para ayudar a las organizaciones a diseñar y poner en práctica el control interno respondiendo a los cambios del entorno empresarial y de operación que han sucedido desde que se publicó el Marco original.
Marco integrado del Control interno – COSO ERM
La Resolución N° 458-2008-CG de la Contraloría General de la República del Perú que aprueba la “Guía para la implementación del sistema de control interno para las entidades del estado”, de obligatorio cumplimiento para RENIEC, se sustenta en la metodología COSO.
En los próximos artículos desarrollaremos los componentes COSO e iremos informando los avances en la entidad para implementar el Control interno y la Gestión de riesgos.
