1 1 Junio, 2016 Administración de Riesgos en el Marco de Control Interno

2 2 1.Objetivos de la asesoría 2.Propósito de la Evaluación y Administración de Riesgos 3.Antecedentes de Control Interno 4.¿Qué son los Riesgos? 5.Metodología de Evaluación de Riesgos 6.Evaluación de Riesgos de acuerdo a su Probabilidad e Impacto 7.Programa de Trabajo para Administrar Riesgos 8.Conclusiones 9.Compromisos en materia de Riesgos CONTENIDO

3 3 Objetivos 1. OBJETIVO DE LA ASESORÍA

4 4 Que los participantes identifiquen los conceptos elementales de la Evaluación y Administración de Riesgos, así como la metodología para medir la exposición de los mismos en el Modelo Estatal de Marco Integrado de Control Interno (MEMICI). OBJETIVO GENERAL

5 5 Sensibilizar sobre la importancia del Control Interno. Aclarar los aspectos conceptuales en materia de Evaluación y Administración de Riesgos. Establecer Programas de Trabajo de Administración de Riesgos. OBJETIVOS ESPECÍFICOS

6 6 2. PROPÓSITO DE LA EVALUACIÓN Y ADMINISTRACIÓN DE RIESGOS

7 7 Identificar el entorno general en el marco del proceso de administración de riesgos y la importancia de la etapa de planeación para una correcta aplicación del proceso. Relacionar los conceptos en el proceso de administración de riesgos, con la finalidad de aplicar correctamente la Evaluación de Riesgos. PROPÓSITO

8 8 3. ANTECEDENTES DE CONTROL INTERNO

9 9 Antecedentes de Control Interno Supervisión Actividades de Control Evaluación de riesgo Ambiente de control Información Comunicación Componentes del Control Interno

10 Control y Mejora de la Gestión Pública Contraloría Social Auditorías y Revisiones Informes de Auditoría Expedientes de Presunta Responsabilidad Administrativa Atención a Recomendaciones Seguimiento a Observaciones Reintegros Comités de Contraloría Social Ejecutores Estatales y Municipales Administración Pública Federal Acuerdos de Coordinación con Ejecutivos Estatales Revisiones de Control a procesos de Programas Federales Reglas de Operación de Programas Propuestas de Acciones de mejora Asesoría y capacitación SISTEMA NACIONAL ANTICORRUPCIÓN Sistema de Control Interno Gubernamental Fondos y Programas Federalizados Modelo Estatal de Marco Integrado de Control Interno

11 11 ProductoProcesoInsumo Control Preventivo Corrige los problema s Control Detectivo Control Correctivo Detecta los problema s Prevé los problema s Tipos de Control Actividad-Operación

12 12 SFP Secretaría de la Función Pública OEC Órgano Estatal de Control ASF Auditoría Superior de la Federación Sistema Nacional de Fiscalización Comisión Permanente de Contralores Estados – Federación Modelo Estatal de Marco Integrado de Control Interno Sistema Nacional Anticorrupción Convenio con la CONAGO Sistema Nacional de Transparencia ANTECEDENTES

13 13 Normas Generales de Control Interno (NGCI) 2006 Disposiciones en Materia de Control Interno y el Manual Administrativo en materia de Control Interno 2010 Mejor práctica al adaptar el Modelo de control interno en los estados (Normas Generales de Control Estatal) 2007 24 Entidades Federativas han publicado sus Normas Generales de Control Interno 2015 Federal Entidades Federativ as ANTECEDENTES

14 14 Es realizado por personas, no son sólo Políticas. Se aplica en toda la Organización. Identifica acontecimientos que afectan eventualmente a la dependencia. Provee una seguridad razonable. Esta orientada al logro de objetivos. Ayuda a fortalecer la gobernanza. Ideas Generales Control Interno S ANTECEDENTES M R A T eSpecíficos Medibles Acordados Realistas Acotados en el T iempo

15 15 Modelo Estándar de Control Interno (MECI) Normas de Control Administración de Riesgos Riesgos de incumplimiento Comité de Control de Desempeño Institucional (COCODI) Foro de seguimiento y toma de decisiones El Manual Administrativo de Aplicación General en Materia de Control Interno para la Administración Pública Federal, propone los siguientes mecanismos para la implementación, aplicación y evaluación del control interno: ANTECEDENTES

16 16 Modelo Estándar de Control Interno Herramienta basada en las cinco Normas del Modelo de Control COSO, que tiene como finalidad proporcionar una estructura para el control de la Estrategia, la Gestión y la Evaluación de las instituciones de la APF, para orientarlas hacia el cumplimiento de sus metas y objetivos institucionales mediante el fortalecimiento del Control Interno. Committee of Sponsoring Organizations of the Treadway Commission ANTECEDENTES

17 17 El conjunto de procesos, mecanismos y elementos organizados y relacionados que interactúan entre sí, y que se aplican de manera específica por una Institución a nivel de planeación, organización, ejecución, dirección, información y seguimiento de sus procesos de gestión, para dar certidumbre a la toma de decisiones y conducirla con una seguridad razonable al logro de sus objetivos y metas en un ambiente ético, de calidad, mejora continua, eficiencia y de cumplimiento de la ley. Sistema de Control Interno Institucional ANTECEDENTES

18 18 OBJETIVOS DEL MODELO ESTATAL DEL MARCO INTEGRADO DE CONTROL INTERNO (MEMICI) Que los Entes Públicos de la Administración Pública cuenten con un Sistema de Control Interno eficaz para proporcionar una seguridad razonable en el logro de sus objetivos y metas, en un ambiente ético, información de calidad, mejora continua y cumplimiento de la Ley. ANTECEDENTES

19 19 Niveles de Control Nivel Estratégico Misión, Visión, Objetivos Institucionales Titulares/Órgano de Gobierno Planeación Nivel Directivo 3º y 4º nivel (Procesos) Programación, Presupuestación y Verificación Nivel OperativoOperaciónAcciones y tareas Aspectos Básicos ANTECEDENTES

20 20 Componentes del Modelo Estatal de Marco Integrado de Control Interno (MEMICI) Supervisión Actividades de Control Información y Comunicación Ambiente de Control Evaluación de Riesgos Operaciones Información Financiera Recursos Normatividad Unidad Área Proceso Actividad ANTECEDENTES

21 21 MEMICI Fortalece esfuerzos Anticorrupci ón Adapta los controles a las necesidad es cambiante s Mayor aplicabili dad Mejora la calidad de Evaluaci ón de Riesgos Expande el uso de Información Mejora del Gobierno ANTECEDENTES beneficios del Modelo Estatal de Control Interno (memici)

22 22 Incorporar al sector privado y sus mejores prácticas. Incorporar trámites y servicios a la ventanilla única nacional. Desarrollar reglas de integridad para los servidores públicos. Establecer en sus respectivas legislaciones reglas de contacto en materia de contrataciones públicas. Transparentar la lista de proveedores con irregularidades en contrataciones públicas. Listas de los servidores públicos que participan en contrataciones públicas. Instancias especializadas para prevenir el conflicto de interés y comités de ética en las instituciones públicas. Declaración de conflicto de interés de servidores públicos. 1 2 3 4 5 6 7 8 Ambiente de Control Admón. de Riesgos Actividades de Control Información y Comunicación Supervisión y Mejora Continua MODELO Integral de Control Interno (MICI) NORMAS GENERALES DE CONTROL INTERNO ESTATALES 6. Temas Comunes en Materia de Ética, Transparencia y Combate a la Corrupción Coordinar con la participación del INAI, el desarrollo normativo para instrumentar la reforma en materia de transparencia con la intervención de la sociedad civil. 9 Reforzar con la ASF, los trabajos del SNF así como facilitar los cambios necesarios para la implementación del SNA. 10

23 23 ANTECEDENTES Establecer y Mantener un Ambiente de Control Compromiso de los titulares Integridad y valores éticos Estructura organizacional Recursos Humanos Manuales de organización y procedimientos …

24 24 La competencia e integridad del personal La actitud de la dirección ante el control COMPROMISO ESTRUCTURA ORGANIZACIONAL MANUALES DE ORGANIZACIÓN Y PROCEDIMIENTOS ADMINISTRACIÓN DE RECURSOS HUMANOS INTEGRIDAD Y VALORES ÉTICOS ANTECEDENTES Ambiente de Control ELEMENTOS DEL AMBIENTE DE CONTROL

25 25 La existencia de un ambiente propicio para la ejecución del control depende, en gran medida, de la actitud que los directivos muestren respecto a la importancia, utilidad y necesidad del control interno. La responsabilidad sobre el control se asigna formalmente a los niveles directivos. Las actividades y transacciones se efectúan con la autorización correspondiente. Existencia oportuna y por escrito de lineamientos que determinan el funcionamiento de la organización o área Apoyo al personal para que aporte mejoras al control. La Actitud de la Dirección Ante el Control ANTECEDENTES

26 26 COMPETENCIA E INTEGRIDAD ESTABLECER REQUERIMIENTOS CONOCIMIENTOS, EXPERIENCIA E INTEGRIDAD IMPLANTACIÓN DE PROGRAMAS DE CAPACITACIÓN REALIZACIÓN DE EVALUACIONES PERIÓDICAS AL PERSONAL ESTABLECIMIENTO DE SISTEMAS DE ESTÍMULOS ANTECEDENTES Competencia e Integridad del Personal

27 27 4, ¿QUÉ SON LOS RIESGOS?

28 28 Siglas Comúnmente Utilizadas para los Riesgos

29 29 Es la probabilidad de ocurrencia y el posible impacto de que un evento adverso (externo o interno) obstaculice o impida el logro de los objetivos y metas institucionales. Se mide en función de su impacto y probabilidad de ocurrencia. Definición de Riesgos

30 30 Proceso sistemático que permita identificar, evaluar, jerarquizar, controlar y dar seguimiento a los riesgos que puedan obstaculizar o impedir el cumplimiento de los objetivos y metas institucionales. Administración de Riesgos

31 31 Causa Factores Generadores (Debilidades y Amenazas) Causa raíz Elemento de control Riesgo Probabilidad de que un evento ocurra e impacte negativamente en el logro de los objetivos Efectos Incertidumbre del logro de Objetivos y Metas Administración de Riesgos

32 32 Internos: Dependen de nuestra gestión dentro de una institución y de los distintos departamentos que la componen. Externos: Provienen del entorno de la Empresa y que influyen o condicionan su operatividad pudiendo convertirse en amenazas para su desarrollo. Inherentes: Es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que de éste se hagan a su interior. Tipos de Riesgos

33 33 No existe ninguna forma práctica de reducir el riesgo a cero. El riesgo es inherente a las actividades, procedimientos, programas y personas. Una condición indispensable para la identificación de los riesgos es la propia determinación de los objetivos. Los riesgos pueden ser transferidos para reducir el impacto o la probabilidad de ocurrencia. Consideraciones Respecto a los Riesgos

34 34 5. METODOLOGÍA DE ADMINISTRACIÓN DE RIESGOS

35 35 VII. ESTRATEGIAS Y ACCIONES IV. EVALUACIÓN DE CONTROLES Factor 1 R iesgo Factor 2 Control 1 Control 2 A 1 ï O BJETIVOS ï E STRATEGIAS ï M ETAS A 2 A 3 V. VALORACIÓN FINAL (CON CONTROLES) VI. MAPA DE RIESGOS INSTITUCIONAL III IVIII EVITAR REDUCIR ASUMIR TRANSFERIR EXPLOTAR Valoración Inicial (sin controles) PTAR A…N Control…n Factor…n III. EVALUACIÓN DE RIESGOS I. COMUNICACIÓN Y CONSULTA II. CONTEXTO Efecto 1 Efecto 3 Efecto 2 Efecto N Social Político Legal Tecnológico Financiero Económico Metodología

36 36 Identificar y definir tanto los objetivos y metas de la institución, así como los actores Definir las bases y criterios para considerar la identificación de las causas y efectos, así como las acciones. Establecer un contexto apropiado Asegurar los objetivos y metas de la institución Asegurar que los riesgos sean identificados correctamente Constituir un grupo de trabajo. I. Comunicación y consulta

37 37 Social Político Legal Financier o Tecnológi co Económico Ambiental II. Contexto

38 38 - Fortalez as - Debilida des - Metas - Objetivo s ESTRATEGIA Oportunidad es Amenazas Contexto

39 39 ¿Qué puede ocurrir? ¿Cómo puede suceder? ¿Quién puede generarlo? ¿Por qué se puede presentar? ¿Cuándo puede ocurrir? ¿Qué consecuencias traería? III. Evaluación de Riesgos

40 40 La probabilidad de ocurrencia y el posible impacto de que un evento adverso (externo o interno) obstaculice o impida el logro de los objetivos y metas institucionales; se mide en función de su impacto de probabilidad de ocurrencia Evaluación de Riesgos A) Identificación, Selección y Descripción del Riesgo

41 41 Financieros Administrativo s De servicios Sustantivos Legales Presupuestales De salud Obra pública TIPOS DE RIESGOS TIC´S Seguridad Evaluación de Riesgos B) Tipos de Riesgos

42 42 Es toda circunstancia o situación que influye y aumenta las probabilidades de que un riesgo se materialice. Evaluación de Riesgos C) Factor de Riesgo

43 43 Grado de comunicación, interacción y consulta Presión para el logro de Objetivos Medio Ambiente Grado de especialidad requerida Grado de conocimientos con el que cuenta el personal Capacidad del Personal Actitud y disponibilidad del personal Proceso de selección y reclutamiento Calidad moral Integridad del Personal Cambios en personal clave Cambios de procedimiento Operación Factores de Riesgos

44 44 Incumplimiento por parte del contratista Falta de supervisión del personal Procedimientos desactualizados Políticas Inadecuadas Falta de capacitación del personal Equipo obsoleto Falta de planeación de las actividades Instalaciones inapropiadas para el desarrollo de las actividades Evaluación de Riesgos Ejemplo de Factores de Riesgos

45 45 Factores externos Las leyes y reglamentos Los desastres naturales Los cambios económicos Entorno político La ética e integridad de los empleados y los métodos de formación y motivación Los cambios de responsabilidades de los directivos La naturaleza de las actividades de la entidad Normas, políticas y estrategias Factores internos Evaluación de Riesgos Factores de Riesgos Internos y Externos

46 46 A) IMPUNIDAD DE LOS SERVIDORES PÚBLICOS B) CORRUPCIÓN EN EL OTORGAMIENTO DE LICENCIAS C) NO CUMPLIR CON LOS OBJETIVOS DE LOS PROGRAMAS D) INADECUADA APLICACIÓN DE LA NORMATIVIDAD POR DESCONOCIMIENTO O INTERPRETACIÓN INDEBIDA NO ES RIESGO, SINO EL RESULTADO DE UNA INACCIÓN NO ES RIESGO, SINO UNA CAUSA SUBYACENTE DE RIESGO NO ES RIESGO, SINO UNA CONSECUENCIA GENÉRICA DEL RIESGO NO ES RIESGO, SINO UN FACTOR DE RIESGO Evaluación de Riesgos Ejemplos de Redacción

47 47 Se describirán las consecuencias negativas en el supuesto de materializarse el riesgo, indicando los objetivos y metas que en su caso se afectarían. Evaluación de Riesgos Identificación de los posibles efectos

48 48 6. EVALUACIÓN DE RIESGOS DE ACUERDO A SU PROBABILIDAD E IMPACTO

49 49 Posibilidad de ocurrencia del riesgo en una escala de 1 a 10, en la cual el 1 representa que el riesgo es improbable y el 10 que el riesgo seguramente se materializará. Valor que se asigna en una escala del 1 al 10, donde el de mayor jerarquía equivale al 10 y el de menor a 1. Evaluación de Riesgos Valoración Inicial

50 50 Complejidad de los procesos (sustantivos) y/o magnitud de los cambios realizados a este proceso Suficiencia de recursos Normatividad relacionada Ambiente de control Grado de sistematización de los procesos Impacto en el sector social Competencia profesional de mandos medios 5 510100 Impacto del Riesgo Evaluación de Riesgos Valoración Inicial

51 51 Evaluación de riesgos Quejas procedentes del año inmediato anterior Tiempo transcurrido desde la última auditoría Observaciones recurrentes de auditorias Opinión de las áreas Opinión del OIC Cambios organizacionales y operacionales (Hasta nivel subgerencia) 5 510100 Probabilidad de Materializaci ón X Evaluación de Riesgos Valoración Inicial

52 52 Se realizará conforme a lo siguiente: Descripción de los controles existentes para administrar el riesgo Descripción de los factores Descripción del tipo de control preventivo, correctivo y/o detectivo Determinación de la suficiencia, deficiencia o inexistencia del control para administrar el riesgo. IV. Evaluación de Controles

53 53 Se dará valor final al impacto y probabilidad de ocurrencia del riesgo con la confronta de los resultados de las etapas de evaluación de riesgos y de controles, y b) La Institución establecerá los criterios para determinar la valoración final de la probabilidad de ocurrencia del riesgo, así como su ubicación en el cuadrante del Mapa de Riesgos Institucional, a partir de la suficiencia, deficiencia o inexistencia de los controles. V. Valoración Final 5 510100

54 54 Están documentados los controles Están formalizados los controles Se aplican los controles Efectividad de los controles internos 5 510100 X Probabilidad de Materialización 1.5 Están documentados los controles Evaluación de Controles Valoración Final

55 55 Para lo anterior, las Instituciones podrán considerar los siguientes criterios: Los controles son suficientes.- La valoración del riesgo pasa a una escala inferior. El desplazamiento depende de si el control incide en el impacto y/o la probabilidad; 2.Los controles son deficientes.- Se mantiene el resultado de la valoración del riesgo antes de controles, e 3. Inexistencia de controles.- Se mantiene el resultado de la valoración del riesgo antes de controles. Evaluación de Controles Valoración Final

56 56 La representación gráfica de uno o más riesgos que permite vincular la probabilidad de ocurrencia y su impacto en forma clara y objetiva 5 10 Probabilidad de Materialización Impacto del Riesgo VI. Mapa de Riesgos 5 10 0 I Riesgos de Atención Inmediata II Riesgos de Atención Periódica III Riesgos de Seguimiento IV Riesgos Controlados

57 57 Ser de baja probabilidad de ocurrencia Ser menos significativos pero tienen alto grado de impacto Ser al mismo tiempo Poco probables De bajo impacto Ser de alta probabilidad de ocurrencia Ser significativos (pero su grado de impacto es menor que el cuadrante anterior) II5 510 10 0 Probabilidad de Materialización Impacto del Riesgo II Riesgos de Atención Periódica Ser relevantes y de alta prioridad Ser críticos porque de materializarse, no permitirían el cumplimiento de objetivos Ser significativos por su gran impacto y sus efectos en caso de su materialización, así como por la alta probabilidad de ocurrencia I Riesgos de Atención Inmediata Impacto del Riesgo 5 510 10 0 IV Riesgos Controlados Probabilidad de Materialización IV 5 510 10 0 III Riesgos de Seguimiento Probabilidad de Materialización 5 510100 Impacto del Riesgo Probabilidad de Materialización I III Mapa de Riesgos

58 58 Implementar y/o actualizar actividades de control: Políticas y procedimientos; revisión de alto nivel al desempeño; resguardo de activos; establecimiento y revisión de indicadores de desempeño; actividades de control en materia de sistemas de información. Dentro de éstas, se incluirán diversas actividades de revisión, aprobación, autorización, verificación, conciliación y supervisión que provean evidencia documental y/o electrónica de su ejecución. VII. Estrategias y Acciones

59 59 Identificación Medición de la Exposición Administración Manejo de Crisis Reparación de daños Peor Escenario Mejores Prácticas Estrategias y Acciones

60 60 Administraci ón Pública Estatal y Municipal Órgano Estatal de Control o Ente Público Organiza y Coordina Previene y evita actos de corrupci ón Administ ra eficient e y eficazme nte los recursos Supervis a y evalúa Genera acciones de mejora Impulsa el desarrollo de una Cultura de Control Los Titulares del OEC o EP deberán, en la actualizació n de sus Políticas y Procedimient os: Identific ar objetivos Mecanismo s de control Detallar las NGCI Los Titulares del OEC o EP deberán, en la actualizació n de sus Políticas y Procedimient os: Identific ar objetivos Mecanismo s de control Detallar las NGCI Previene y administra posibles eventos que pudieran obstaculizar o impedir el logro de metas y objetivos de los entes públicos El mecanismo de lineamientos generales de aplicación al MEMICI fortalece el Sistema de Control Interno Nacional Sistema de Control Interno Nacional

61 61 7. PROGRAMA DE TRABAJO DE ADMINISTRACIÓN DE RIESGOS

62 62 Estrategias Evitar el riesgo Reducir el riesgo Asumir el riesgo Transferir o compartir el riesgo Programa de Trabajo de Administración de Riesgos (PTAR)

63 63 Evitar el riesgo.- Se aplica antes de asumir cualquier riesgo. Se logra cuando al interior de los procesos se generan cambios sustanciales por mejora, rediseño o eliminación, resultado de controles suficientes y acciones emprendidas. Reducir el riesgo.- Se aplica preferentemente antes de optar por otras medidas más costosas y difíciles. Implica establecer acciones dirigidas a disminuir la probabilidad de ocurrencia (acciones de prevención) y el impacto (acciones de contingencia), tales como la optimización de los procedimientos y la implementación de controles. Programa de Trabajo de Administración de Riesgos (PTAR) Estrategias y Acciones a Considerar

64 64 Asumir el riesgo.- Se aplica cuando el riesgo se encuentra en un nivel que puede aceptarse sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Transferir el riesgo.- Implica que el riesgo se controle mediante la responsabilización de un tercero que tenga la experiencia y especialización necesaria para asumirlo. Programa de Trabajo de Administración de Riesgos (PTAR) Estrategias y Acciones a Considerar

65 65 La Matriz de ARI, el Mapa de Riesgos; el PTAR, el Reporte de Avances Trimestral del PTAR, y el Reporte anual del comportamiento de los riesgos; se presentarán en la primera sesión ordinaria del ejercicio fiscal correspondiente, del Comité o del órgano de gobierno, según corresponda, y sus actualizaciones en las sesiones subsecuentes El proceso de ARI se iniciará con una reunión de trabajo en la que participen los titulares de todas la UA de la institución, el Titular del OIC, el Coordinador de CI y el Enlace, a realizarse durante el último trimestre de cada año, preferentemente en noviembre o diciembre, a efecto de que las acciones que tiendan a controlar los riesgos identificados, se empiecen a aplicar desde el primer trimestre del siguiente año. Programa de Trabajo de Administración de Riesgos (PTAR) Estrategias y Acciones a Considerar

66 66 Programa de Trabajo de Administración de Riesgos (PTAR) Estrategias y Acciones a Considerar No. Riesg o Factor de Riesgo No. Factor de Riesgo Estrat e-gia Descri pc-ión del Riesgo Valor del Impact o Valor de Probab ilidad Cuadr a-nte Descri p- ción de la acción de contro l Unidad Administra tiva Fecha de Inicio Responsabl e Fecha de Término Medios de Verificaci ón

67 67 No. Riesgo Descripción del Riesgo Valor de Impacto Valor de Probabilidad CuadranteEstrategia No. Factor de Riesgo Factor de Riesgo Descripción de la acción de control Unidad Administr ativa Respons able Fecha de Inicio Fecha de Término Medios de verificación 2015_1 Mecanismos de coordinación y asesoría dirigidos a los gobiernos de las entidades federativas y municipales, instrumentados ineficazmente. 44 III REDUCIR EL RIESGO 1.1 Que no se cuente oportunamente con personal suficiente para cumplir con las acciones de coordinación y asesoría programadas para el 2015 Dar seguimiento mensual al avance en la contratación de los asesores externos Unidad de Operación Regional y Contralorí a Social (UORCS) Lic. David Fernando Negrete Castañón 02/02/ 2015 31/12/2015 Reportes mensuales de avance de la contratación de asesores externos que participan en las acciones de coordinación y asesoría a las entidades federativas 1.2 Que no se cuente con el apoyo requerido de los Órganos Estatales de Control para realizar las acciones de coordinación y asesoría programadas para el 2015 Contar con enlaces de los Órganos Estatales de Control para la instrumentación de acciones de coordinación y aesoría Unidad de Operación Regional y Contralorí a Social (UORCS) Lic. David Fernando Negrete Castañón 02/02/ 2015 31/12/2015 Relación de enlaces de los Órganos Estatales de Control para instrumentar las acciones de coordinación y asesoría 1.3 Que las instancias a las que van dirigidas las acciones de coordinación y asesoría programadas para el 2015 no participen. Realizar reuniones para sensibilizar a las instancias participantes sobre las acciones de coordinación y asesoría a efectuar Unidad de Operación Regional y Contralorí a Social (UORCS) Lic. David Fernando Negrete Castañón 02/02/ 2015 31/12/2015 Minutas de las reuniones para sensibilizar a las instancias participantes sobre las acciones de coordinación y asesoría a efectuar Programa de Trabajo de Administración de Riesgos (PTAR)

68 68 Resumen de acciones comprometidas, cumplidas y en proceso, así como sus porcentajes de avance Descripción de las principales problemáticas que obstaculizan el cumplimiento de las acciones en proceso y propuestas de solución para consideración del Comité u órgano de gobierno Resultados alcanzados en relación con los esperados Firmas del Coordinador de Control Interno y del Enlace de Administración de Riesgos Reporte de Avance Trimestral del PTAR

69 69 II 5 510 10 0 Probabilidad Impacto del Riesgo AÑO ANTERIOR II 5 510 10 0 Probabilidad Impacto del Riesgo AÑO ACTUAL * * * * * * * * * * * * * * * * * * * * * * * * * * * * Reporte Anual del Comportamiento de los Riesgos

70 70 9. COMPROMISOS Y ACCIONES

71 71 ENFOQUEDiseño e implantaciónEfectividadEficienciaMejor Práctica GRADO 0. Inexistente 1. Inicial2. Intermedio3. Avanzado.4. Optimo.5. Mejora continua. CRITERIO Las condiciones del elemento de control no existen. Las condiciones del elemento de control están definidas pero no formalizadas. Las condiciones del elemento de control están documentadas y autorizadas. Las condiciones del elemento de control están operando. Existe evidencia documental de su cumplimiento. Las condiciones del elemento de control están operando. Existe evidencia documental de su eficiencia, eficacia. Las condiciones del elemento de control están en un proceso institucionalizado de mejora continua. Existe evidencia documental de instancias internas y externas evaluadoras o fiscalizadoras de su eficiencia, eficacia. EJECUCIÓN DE LOS ELEMENTOS DE CONTROL No está definido el elemento de control. Se ha definido el elemento de control. No está documentado el elemento de control. Se ha documentado el elemento de control Se ha documentado el elemento de control formalmente. No son capacitados los responsables para ejecutar y medir el elemento de control Existe evidencia de que los responsables son capacitados para ejecutar y medir el elemento de control Existe evidencia de que los responsables son capacitados para ejecutar y medir la eficiencia, eficacia y calidad del elemento de control Existe evidencia de que los responsables son capacitados para ejecutar y medir el elemento de control No existe evidencia del monitoreo del elemento de control. Existe evidencia del monitoreo del elemento de control. Existe evidencia formalizada del monitoreo del elemento de control. No se mejora el elemento de control. Existe evidencia de herramientas para la automatización total y mejora del elemento de control y son utilizadas. Grado de Madurez del Sistema de Control Interno y Criterios Estándar de Cumplimiento

72 72 !Muchas gracias!