Gestión del riesgo de soborno en el ámbito público
INSTRUCCIONES PARA EL USO Y APLICACIÓN DE LA MATRIZ DE RIESGO DE SOBORNO
Pasos a seguir
Indicación
Sitio web
Descarga
Verificación
PORTADA
MATRIZ: PASO 1- IDENTIFICACIÓN
Se identifican posibles riesgos a los que está expuesta la institución. Esto implica analizar y comprender actividades, procesos, operaciones y contextos en los que opera la entidad, así como posibles eventos o circunstancias que podrían generar riesgos. Se pueden utilizar técnicas como entrevistas, revisión documental, listas de verificación y análisis de datos históricos para identificar riesgos potenciales.
MATRIZ: PASO 2- ANÁLISIS
La etapa número dos inicia una vez que se han identificado los riesgos. Aquí, se procede a analizarlos en términos de su probabilidad de ocurrencia y su impacto potencial. Esto implica evaluar la posibilidad de que ocurra un riesgo y comprender las consecuencias negativas asociadas si se materializa. El análisis de riesgos puede basarse en datos históricos, estadísticas, juicio experto y evaluación de la magnitud del impacto.
MATRIZ: PASO 3- EVALUACIÓN
En esta etapa, se evalúa la significancia de cada riesgo identificado. Esto implica clasificar los riesgos en función de su probabilidad e impacto; y determinar cuáles son los más críticos o prioritarios para la institución. La evaluación de riesgos puede basarse en una matriz de riesgos que combine la probabilidad y el impacto para asignar una clasificación de riesgo a cada uno.
MATRIZ: PASO 4- PLAN DE ACCIÓN
En la presente etapa se desarrolla un plan de acción para abordar los riesgos identificados. Esto implica identificar y seleccionar estrategias para tratar cada riesgo, que pueden incluir medidas de prevención, mitigación, transferencia o aceptación del riesgo. El plan de respuesta al riesgo debe establecer claramente las acciones a seguir, los responsables, los plazos y los recursos necesarios.
MATRIZ: RESUMEN- DIAGRAMA
Al finalizar de ingresar los datos en la hoja de «Portada» y «Matriz», posiciona el cursor en el icono «Diagrama».
Finalmente determina la clase de riesgo, para ello selecciona una opción de la lista de selección.
Una vez identificado el tipo de riesgo, se debe definir la clasificación del mismo, ya que de materializarse la situación prevista es importante conocer qué área sería la principalmente afectada.
Automáticamente, se genera el código, al momento de seleccionar el proceso.
Posteriormente a la “Respuesta al riesgo”, describimos las actividades a implementar en la celda “Acciones a implementar”
Una vez se ha determinado qué respuesta al riesgo se considerará por parte de la unidad organizativa, se debe listar las acciones concretas a realizar para el cumplimiento de la misma. Estas acciones, pueden incluir trabajar en conjunto con otra unidad organizativa, para lo cual se debe realizar las coordinaciones respectivas.
La casilla “Lista de Riesgos Establecidos”, se generará automáticamente lo ingresado en la descripción de los riesgos establecidos.
Recuerda: llenar el nombre, firma y sello de elaborado y autorizado.
Se ha definido Procesos estratégicos que enmarcan todas las actividades de las unidades organizativas que conforman el MINEDUCYT.
Sitio web
Iniciamos la etapa dos, posicionando el cursor en “Causa del Evento”, en el cual describiremos de forma precisa las causas que generan el evento de riesgo identificado.
Recuerda: La causa de un riesgo se refiere a la circunstancia o factor que puede generar la materialización de un evento o situación no deseada que tiene el potencial de causar daños, pérdidas o impactos negativos en la consecución de los objetivos del MINEDUCYT. Las causas de riesgo pueden ser diversas y variar según el contexto.
Algunos ejemplos comunes de causas de riesgo incluyen:
- Riesgos tecnológicos
- Procesos no normados
- Fallos en los sistemas o procesos
- Factores humanos
- Normativa desactualizada
- Cambios en políticas públicas
Automáticamente la celda “Nivel de Riesgo”, proporciona el resultado, siempre y cuando las casillas “Probabilidad” e “Impacto” estén debidamente completadas.
Recuerda: los niveles de riesgo se utilizan para evaluar y clasificar la magnitud y la importancia de un riesgo en función de su probabilidad de ocurrencia y su impacto potencial. Los niveles de riesgo pueden variar según el enfoque y la metodología utilizada, pero a menudo se utilizan categorías como las siguientes: Riesgo Bajo, Moderado y Alto
Se completa automáticamente según la selección realizada previamente en los apartados “Probabilidad” e “Impacto”
Una vez seleccionado el “Proceso” y “Sub proceso”, procede a describir el riesgo tomando en cuenta una redacción clara, concisa y precisa.
Recuerda la definición de riesgo: efecto de la incertidumbre en los objetivos. Se define también, como la combinación de la probabilidad de que se produzca un evento y sus consecuencias negativas.
Descarga el Documento
Realiza un paseo por tu documento de Excel, con el objetivo de recorrer cada una de las hojas del archivo y su contenido y así facilitar el desarrollo de cada componente de la Matriz de Riesgo de Soborno.
Verificación
Una vez seleccionado la categoría de “Probabilidad”, proceda a seleccionar de la lista de la casilla “Impacto.”
Defina en qué medida el impacto del riesgo afecta negativamente al proceso:
- Insignificante
- Menor
- Moderado
- Mayor
- Catastrófico
Seleccione el estado general de la normativa antes mencionada, según la lista desplegable: actualizada y autorizada, actualizada y no autorizada, desactualizada.
Las consecuencias de los riesgos pueden variar según el tipo de riesgo y el contexto específico, pero algunas de las consecuencias comunes incluyen: detrimento de fondos, interrupción de las operaciones, litigios y responsabilidad legal o servicios no proporcionados.
Una vez descrita la “Causa del Evento”, procedemos a redactar las “Consecuencias/Efectos potenciales”, lo anterior tomando en cuenta una redacción clara y puntual.
Recuerda: las consecuencias de un riesgo se refieren a los resultados o impactos negativos que pueden ocurrir si un evento o situación de riesgo se materializa. Estas consecuencias pueden afectar la consecución de los objetivos institucionales, y pueden tener diversas manifestaciones en términos de pérdidas, daños, interrupciones, costos adicionales u otros efectos indeseables.
Se ha definido Sub Procesos estratégicos que enmarcan todas las actividades de las unidades organizativas que conforman el MINEDUCYT.
Descarga el Documento
- Previamente a elaborar la “Matriz de Riesgo de Soborno Institucional”, se recomienda realizar una lectura comprensiva del documento :“Guía de Matriz de Riesgo de Soborno Institucional”
- El objetivo del Instructivo, es orientar al personal del Ministerio de Educación, Ciencia y Tecnología sobre el llenado de la Matriz de Riesgo de Soborno, en el marco del Sistema de Gestión Antisoborno, con base en la Norma ISO 37001. ED”
Descarga
Completado la descripción del Riesgo, posiciona el cursor en “Ámbito de Riesgo”, seleccionando si es interno o externo.
Los riesgos pueden tener asociado un factor de origen interno o externo, lo cual es importante definir; para establecer las estrategias adecuadas para su tratamiento.
Finalmente en “Periodo de seguimiento”, seleccione de la lista desplegable la frecuencia del seguimiento.
Seleccione el período de seguimiento de la implementación de las acciones:
Recuerda: las actividades de supervisión permiten identificar y analizar las posibles brechas en el sistema de gestión de riesgo de soborno institucional comúnmente relacionadas con la presencia de anomalías o datos inusuales.
- Mensual
- Trimestral
- Semestral
El penúltimo paso de la etapa de “IDENTIFICACIÓN”, selecciona el “Tipo de Riesgo”, de la lista desplegable al hacerle un click.
Recuerda: existen varios tipos de riesgos de soborno que se pueden presentar en el MINEDUCYT. Estos riesgos pueden variar según las funciones específicas que le corresponden a cada una de las unidades organizativas.
Procede al penúltimo paso, describiendo el “Nombre de la Normativa Existente”
Ejemplo: Art. X – Ley X
La etapa tres inicia, posicionando el cursor en “Probabilidad” y seleccione de la lista categorías.
Recuerda: para determinar la probabilidad de materialización de los riesgos debes de considerar los factores y su frecuencia, después de evaluar los riesgos por su grado de impacto, debe valorarse la posibilidad de ocurrencia de acuerdo con la categoría.
- Improbable
- Remoto
- Posible
- Muy probable
- Casi seguro
Determine la probabilidad de que el evento de riesgo ocurra, considerando los factores y su frecuencia:
Da clic en la opción "Matriz" para iniciar la identificación de riesgos.
Iniciamos la etapa cuatro, “Plan de acción”, ubicando el cursor en “Respuesta al Riesgo”, seleccionando de la lista.
Seleccione la respuesta al riesgo, tomando en cuenta las acciones realizadas para abordar los riesgos identificados respecto a los factores humanos
- Evitar o eliminar
- Reducir o mitigar
- Transferir o compartir
- Aceptar o retener)
Recuerda: la respuesta al riesgo se refiere a las acciones y medidas tomadas por la unidad organizativa para abordar y gestionar los riesgos identificados. La respuesta al riesgo implica la planificación, implementación y monitoreo de estrategias y acciones para prevenir, mitigar, transferir o aceptar los riesgos, con el objetivo de reducir su probabilidad de ocurrencia o minimizar su impacto negativo.
Indique si existen controles que permitan mitigar el riesgo identificado.
Automáticamente , estos datos han sido completados en la hoja “PORTADA”
Indicación
El equipo evaluador de la dirección deberá completar la matriz considerando cada una de las siguientes etapas:
- Identificación de riesgos;
- Análisis de riesgos,
- Valoración de riesgo,
- Plan de acción en un plazo máximo de una semana.
Sigue las siguientes indicaciones
Defina al responsable de las acciones propuestas para mitigar el riesgo en “Responsable de las acciones.”
Recuerda: la única manera de atender efectivamente los riesgos relevantes es con acciones específicas bajo la responsabilidad de los servidores públicos que dirigen la unidad administrativa respectiva. Este individuo debe ser capaz de describir los controles existentes que responden al riesgo, discernir si los controles existentes están bien diseñados y, en su caso, definir las actualizaciones pertinentes para contar con un control efectivo.
3.2. Matriz de riesgo
formacion.virtual
Created on January 18, 2024
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Essential Business Proposal
View
Project Roadmap Timeline
View
Step-by-Step Timeline: How to Develop an Idea
View
Artificial Intelligence History Timeline
View
Mind Map: The 4 Pillars of Success
View
Big Data: The Data That Drives the World
View
Momentum: Onboarding Presentation
Explore all templates
Transcript
Gestión del riesgo de soborno en el ámbito público
INSTRUCCIONES PARA EL USO Y APLICACIÓN DE LA MATRIZ DE RIESGO DE SOBORNO
Pasos a seguir
Indicación
Sitio web
Descarga
Verificación
PORTADA
MATRIZ: PASO 1- IDENTIFICACIÓN
Se identifican posibles riesgos a los que está expuesta la institución. Esto implica analizar y comprender actividades, procesos, operaciones y contextos en los que opera la entidad, así como posibles eventos o circunstancias que podrían generar riesgos. Se pueden utilizar técnicas como entrevistas, revisión documental, listas de verificación y análisis de datos históricos para identificar riesgos potenciales.
MATRIZ: PASO 2- ANÁLISIS
La etapa número dos inicia una vez que se han identificado los riesgos. Aquí, se procede a analizarlos en términos de su probabilidad de ocurrencia y su impacto potencial. Esto implica evaluar la posibilidad de que ocurra un riesgo y comprender las consecuencias negativas asociadas si se materializa. El análisis de riesgos puede basarse en datos históricos, estadísticas, juicio experto y evaluación de la magnitud del impacto.
MATRIZ: PASO 3- EVALUACIÓN
En esta etapa, se evalúa la significancia de cada riesgo identificado. Esto implica clasificar los riesgos en función de su probabilidad e impacto; y determinar cuáles son los más críticos o prioritarios para la institución. La evaluación de riesgos puede basarse en una matriz de riesgos que combine la probabilidad y el impacto para asignar una clasificación de riesgo a cada uno.
MATRIZ: PASO 4- PLAN DE ACCIÓN
En la presente etapa se desarrolla un plan de acción para abordar los riesgos identificados. Esto implica identificar y seleccionar estrategias para tratar cada riesgo, que pueden incluir medidas de prevención, mitigación, transferencia o aceptación del riesgo. El plan de respuesta al riesgo debe establecer claramente las acciones a seguir, los responsables, los plazos y los recursos necesarios.
MATRIZ: RESUMEN- DIAGRAMA
Al finalizar de ingresar los datos en la hoja de «Portada» y «Matriz», posiciona el cursor en el icono «Diagrama».
Finalmente determina la clase de riesgo, para ello selecciona una opción de la lista de selección.
Una vez identificado el tipo de riesgo, se debe definir la clasificación del mismo, ya que de materializarse la situación prevista es importante conocer qué área sería la principalmente afectada.
Automáticamente, se genera el código, al momento de seleccionar el proceso.
Posteriormente a la “Respuesta al riesgo”, describimos las actividades a implementar en la celda “Acciones a implementar”
Una vez se ha determinado qué respuesta al riesgo se considerará por parte de la unidad organizativa, se debe listar las acciones concretas a realizar para el cumplimiento de la misma. Estas acciones, pueden incluir trabajar en conjunto con otra unidad organizativa, para lo cual se debe realizar las coordinaciones respectivas.
La casilla “Lista de Riesgos Establecidos”, se generará automáticamente lo ingresado en la descripción de los riesgos establecidos.
Recuerda: llenar el nombre, firma y sello de elaborado y autorizado.
Se ha definido Procesos estratégicos que enmarcan todas las actividades de las unidades organizativas que conforman el MINEDUCYT.
Sitio web
Iniciamos la etapa dos, posicionando el cursor en “Causa del Evento”, en el cual describiremos de forma precisa las causas que generan el evento de riesgo identificado.
Recuerda: La causa de un riesgo se refiere a la circunstancia o factor que puede generar la materialización de un evento o situación no deseada que tiene el potencial de causar daños, pérdidas o impactos negativos en la consecución de los objetivos del MINEDUCYT. Las causas de riesgo pueden ser diversas y variar según el contexto.
Algunos ejemplos comunes de causas de riesgo incluyen:
Automáticamente la celda “Nivel de Riesgo”, proporciona el resultado, siempre y cuando las casillas “Probabilidad” e “Impacto” estén debidamente completadas.
Recuerda: los niveles de riesgo se utilizan para evaluar y clasificar la magnitud y la importancia de un riesgo en función de su probabilidad de ocurrencia y su impacto potencial. Los niveles de riesgo pueden variar según el enfoque y la metodología utilizada, pero a menudo se utilizan categorías como las siguientes: Riesgo Bajo, Moderado y Alto
Se completa automáticamente según la selección realizada previamente en los apartados “Probabilidad” e “Impacto”
Una vez seleccionado el “Proceso” y “Sub proceso”, procede a describir el riesgo tomando en cuenta una redacción clara, concisa y precisa.
Recuerda la definición de riesgo: efecto de la incertidumbre en los objetivos. Se define también, como la combinación de la probabilidad de que se produzca un evento y sus consecuencias negativas.
Descarga el Documento
Realiza un paseo por tu documento de Excel, con el objetivo de recorrer cada una de las hojas del archivo y su contenido y así facilitar el desarrollo de cada componente de la Matriz de Riesgo de Soborno.
Verificación
Una vez seleccionado la categoría de “Probabilidad”, proceda a seleccionar de la lista de la casilla “Impacto.”
Defina en qué medida el impacto del riesgo afecta negativamente al proceso:
Seleccione el estado general de la normativa antes mencionada, según la lista desplegable: actualizada y autorizada, actualizada y no autorizada, desactualizada.
Las consecuencias de los riesgos pueden variar según el tipo de riesgo y el contexto específico, pero algunas de las consecuencias comunes incluyen: detrimento de fondos, interrupción de las operaciones, litigios y responsabilidad legal o servicios no proporcionados.
Una vez descrita la “Causa del Evento”, procedemos a redactar las “Consecuencias/Efectos potenciales”, lo anterior tomando en cuenta una redacción clara y puntual.
Recuerda: las consecuencias de un riesgo se refieren a los resultados o impactos negativos que pueden ocurrir si un evento o situación de riesgo se materializa. Estas consecuencias pueden afectar la consecución de los objetivos institucionales, y pueden tener diversas manifestaciones en términos de pérdidas, daños, interrupciones, costos adicionales u otros efectos indeseables.
Se ha definido Sub Procesos estratégicos que enmarcan todas las actividades de las unidades organizativas que conforman el MINEDUCYT.
Descarga el Documento
Descarga
Completado la descripción del Riesgo, posiciona el cursor en “Ámbito de Riesgo”, seleccionando si es interno o externo.
Los riesgos pueden tener asociado un factor de origen interno o externo, lo cual es importante definir; para establecer las estrategias adecuadas para su tratamiento.
Finalmente en “Periodo de seguimiento”, seleccione de la lista desplegable la frecuencia del seguimiento.
Seleccione el período de seguimiento de la implementación de las acciones:
Recuerda: las actividades de supervisión permiten identificar y analizar las posibles brechas en el sistema de gestión de riesgo de soborno institucional comúnmente relacionadas con la presencia de anomalías o datos inusuales.
El penúltimo paso de la etapa de “IDENTIFICACIÓN”, selecciona el “Tipo de Riesgo”, de la lista desplegable al hacerle un click.
Recuerda: existen varios tipos de riesgos de soborno que se pueden presentar en el MINEDUCYT. Estos riesgos pueden variar según las funciones específicas que le corresponden a cada una de las unidades organizativas.
Procede al penúltimo paso, describiendo el “Nombre de la Normativa Existente”
Ejemplo: Art. X – Ley X
La etapa tres inicia, posicionando el cursor en “Probabilidad” y seleccione de la lista categorías.
Recuerda: para determinar la probabilidad de materialización de los riesgos debes de considerar los factores y su frecuencia, después de evaluar los riesgos por su grado de impacto, debe valorarse la posibilidad de ocurrencia de acuerdo con la categoría.
Determine la probabilidad de que el evento de riesgo ocurra, considerando los factores y su frecuencia:
Da clic en la opción "Matriz" para iniciar la identificación de riesgos.
Iniciamos la etapa cuatro, “Plan de acción”, ubicando el cursor en “Respuesta al Riesgo”, seleccionando de la lista.
Seleccione la respuesta al riesgo, tomando en cuenta las acciones realizadas para abordar los riesgos identificados respecto a los factores humanos
Recuerda: la respuesta al riesgo se refiere a las acciones y medidas tomadas por la unidad organizativa para abordar y gestionar los riesgos identificados. La respuesta al riesgo implica la planificación, implementación y monitoreo de estrategias y acciones para prevenir, mitigar, transferir o aceptar los riesgos, con el objetivo de reducir su probabilidad de ocurrencia o minimizar su impacto negativo.
Indique si existen controles que permitan mitigar el riesgo identificado.
Automáticamente , estos datos han sido completados en la hoja “PORTADA”
Indicación
El equipo evaluador de la dirección deberá completar la matriz considerando cada una de las siguientes etapas:
Sigue las siguientes indicaciones
Defina al responsable de las acciones propuestas para mitigar el riesgo en “Responsable de las acciones.”
Recuerda: la única manera de atender efectivamente los riesgos relevantes es con acciones específicas bajo la responsabilidad de los servidores públicos que dirigen la unidad administrativa respectiva. Este individuo debe ser capaz de describir los controles existentes que responden al riesgo, discernir si los controles existentes están bien diseñados y, en su caso, definir las actualizaciones pertinentes para contar con un control efectivo.