Beruflich Dokumente
Kultur Dokumente
SITUACIONES DE RIESGO
INFRAESTRUCTURA
TICA
GESTIN
CONTROL
MODELO AUTOEVALUACIN
ETICA EN BASE AL E.V.A.M
DIRECCIN
CONTROL
Y
RIESGOS
RESULTADOS
PROCESOS
PERSONAS
Y
ALIANZAS
Servicio de Auditora Interna
10
RIESGOS EN EL ANLISIS Y
DEFINICIN DE PUESTOS
DE CARCTER GENERAL
Quin y cmo efecta el anlisis y define los puestos?
Se alinean con las principales prioridades y la Poltica de RRHH?
Principales criterios de elaboracin?
Qu contiene y qu no contiene?
11
RIESGOS EN EL ANLISIS Y
DEFINICIN DE PUESTOS
DE ESTRUCTURA Y GESTIN
Riesgos de rigidez en su diseo
Riesgos en relacin con la carrera y la renovacin
Riesgos de uniformidad
Riesgos vinculados al abanico retributivo
Riesgos en la gestin y ejecucin
Servicio de Auditora Interna
12
RIESGOS EN EL ANLISIS Y
DEFINICIN DE PUESTOS
DE PROCESO
a)
b)
13
RIESGOS EN EL ANLISIS Y
DEFINCIN DE PUESTOS
DE ACCESO Y USO DE INFORMACIN
Carcter especfico de estos riesgos Necesidad Plan especfico
Riesgos en el diseo por niveles de acceso a la informacin
Riesgos en la definicin de perfiles de puestos ligados a accesos
Riesgos en la determinacin del Sistema de Controles previos
USUARIOS
Riesgos en la gestin del almacenamiento y seguimiento CONTROLA
Riesgos en el proceso de Justificacin e Investigacin
Usos Indebidos de Informacin
Servicio de Auditora Interna
14
RIESGOS EN EL ANLISIS Y
DEFINICIN DE PUESTOS
DE CONDUCTAS
Eficacia de las Polticas preventivas y de orientacin
Utilizacin de Mtodos de Gestin de Riesgos
Operatividad mecanismos de Investigacin de Conductas Irregulares
Efectividad mecanismos sancionadores
Transparencia en el funcionamiento
Calidad Regulatoria
Control: indicadores - alarmas
Servicio de Auditora Interna
15
GESTIN DE RIESGOS
La
Los
En
16
R IE
SGO
RE
VE
NC
I
NF
RA
UD
E
IN N
I
AC
V
O
U
YN
EV
P
OS
S
TO
C
E
OY
LA
MEJORA DE
ORGANIZACIN Y CALIDAD
(Alianzas, Procesos....)
PO R
OS
-PL
AN
P
GES
TI
N
OB
JE
TIV
GESTIN DE RIESGOS
Perspectiva
Estratgica
QU ES UN RIESGO?
El riesgo se define como la posibilidad de que
un evento ocurra y afecte adversamente a la
consecucin de los objetivos de una
organizacin.
Su naturaleza puede ser muy variada y deberse a
factores
polticos,
externos
sociales,
(econmicos,
medioambientales,
catastrficos,
etc.)
internos
18
GESTIN DE RIESGOS
La gestin de riesgos identifica, evala y
controla acontecimientos que, potencialmente,
pueden poner en peligro los objetivos y metas.
19
1.
AMBIENTE INTERNO.
2.
DEFINICIN DE OBJETIVOS.
3.
IDENTIFICACIN DE RIESGOS.
4.
EVALUACIN DE RIESGOS.
5.
RESPUESTA AL RIESGO.
6.
ACTIVIDADES DE CONTROL.
7.
INFORMACIN Y COMUNICACIN.
8.
SUPERVISIN.
20
MAPA DE RIESGOS
ES
UNA
REPRESENTACIN
PRINCIPALES
RIESGOS
QUE
GRFICA
AFECTAN
DE
LOS
LA
OCURRENCIA
SU
IMPACTO
EN
DICHOS
OBJETIVOS.
21
CRTICO
ALTO
3-4
MEDIO
BAJO
22
EVALUACIN
=
PROBABILIDAD X IMPACTO
23
PROBABILIDAD - IMPACTO
ALTA: > 15%
PROBABILIDAD
MEDIA: 5-15 %
BAJA: < 5%
ALTO: compromete gravemente la
consecucin del objetivo.
MEDIO: tiene una incidencia
IMPACTO
24
X
IMPACTO alto (2), medio (1), bajo (0) *
EVALUACIN:
BAJO 1
MEDIO 2
ALTO 3 Y 4
CRTICO 6
* Convencin para que los riesgos de impacto muy bajo siempre
resulten con evaluacin final baja.
Servicio de Auditora Interna
25
E1)
E2)
E3)
E4)
E5)
E8)
E7)
26
RESPUESTA AL RIESGO
La Direccin debe decidir la respuesta al riesgo
de la organizacin dentro de las cuatro
categoras siguientes:
Evitar: Salir de las actividades que generan
riesgos.
Reducir: Actuar para reducir la probabilidad
de ocurrencia, el impacto o ambos.
Compartir: Transferir una parte del riesgo.
Aceptar: No acometer ninguna accin que
afecte a la probabilidad o al impacto.
Servicio de Auditora Interna
27
28
ACTIVIDADES DE CONTROL
Se trata de las polticas (lo que debe hacerse) y los
procedimientos (cmo hacerlo) que son necesarios para
asegurar que la respuesta al riesgo ha sido la adecuada.
Las actividades de control deben estar establecidas en
toda la organizacin, a todos los niveles y en todas sus
funciones y tienen integradas la respuesta a los riesgos.
Tipologa: revisiones a alto nivel, gestin directa de
funciones y actividades, procesamiento de la informacin,
controles fsicos, indicadores de rendimiento, segregacin
de funciones.
Los controles pueden ser automticos o manuales, contar
con indicadores de cumplimiento, y estar concebidos y
ejecutados como alertas.
Servicio de Auditora Interna
29
30
FASE DE ANLISIS:
En 2006, los Grupos de Riesgo de las Comisiones de
Seguridad y Control catalogaron en conjunto 192
riesgos operativos susceptibles de tratamiento,
cumplimentando para cada uno de ellos una ficha de
anlisis.
31
FASE DE GESTIN:
El Comit de Direccin seleccion 62 riesgos entre los
192 estudiados, tomando como criterios el mayor riesgo
residual y la relevancia de los objetivos afectados. Para
estos riesgos operativos, deba determinarse un
tratamiento complementario o sustitutivo del actual,
articulado en medidas que los mitigasen. El resultado
de esta tarea, realizada en 2007, fue consolidado en un
modelo de ficha de gestin.
32
FASE DE SEGUIMIENTO:
En julio de 2007, el Servicio de Auditoria Interna
present al Comit de Direccin las 121 medidas de
tratamiento de los riesgos operativos. El Comit acord
impulsar el proceso. La ejecucin de las medidas debe
efectuarse
por
los
responsables
designados,
bsicamente en 2008. Las Comisiones se ocuparn del
seguimiento,
cumplimentando
una
ficha
de
seguimiento.
Los resultados del seguimiento de la ejecucin de las
medidas de tratamiento de los riesgos operativos se
han integrado por el Servicio de Auditoria Interna en un
informe estadstico, con referencia 31/01/2008.
33
34
N RIESGOS
25
11
21
55
18
35
10
11
Riesgos externos
TOTAL
Servicio de Auditora Interna
190
35
72
28
Bajo 0-1
Medio 2
Alto 3-4
Crtico 6
13
77
Probabilidad
36
RIESGO RESIDUAL
INICIAL
DISMINUCIN
RELATIVA DEL
RIESGO %
RIESGO RESIDUAL
DESPUS DE LA
GESTIN
DISMINUCIN
RELATIVA DEL
RIESGO %
ADUANAS
5,64
4,18
25,89
3,64
12,92
GESTIN
6,00
3,36
44,00
3,36
0,00
INFORMTICA
5,20
3,70
28,85
3,20
13,51
INSPECCIN
5,20
4,60
11,54
3,90
15,22
RECAUDACIN
4,82
2,73
43,36
2,18
20,15
SEGURIDAD GENERAL Y AE
5,22
4,33
17,05
3,67
15,24
TOTAL
5,35
3,79
29,16
3,31
12,66
37
organizaciones
Beneficia a ciudadanos y contribuyentes
Se integra en la Administracin por Objetivos
Sirve a una renovacin del Sistema de Control Interno
38
39
juanantonio.garde@correo.aeat.es
Servicio de Auditora Interna
40
FIN DE LA
PRESENTACIN
www.agenciatributaria.es
Servicio de Auditora Interna
41