11 ••1NAPAM - gob.mx · Df.Sh fl ROi.LO SOCIA!. SECRETARÍA O.E ... los procesos sustantivos,...

NOVIEMBRE 2017

METODOLOGÍA ESPECÍFICA DE ,, ADMINISTRACION DE RIESGOS DEL

INSTITUTO NACIONAL DE LAS PERSONAS ADULTAS MAYORES

2017

Df.Sh fl ROi.LO SOCIA!. SECRETARÍA O.E

SEDESOL ••1NAPAM 11 !NHITVTO Nl\CJONAl Dl lAS ~ER~ONl\S ADULTAS MAYO~(j

de 22

7. Bibliografía 22

6. Glosario 20

VII. Definición de Estrategias y Acciones de Control para Responder a los

Riesgos 16

S. Reporte de avances trimestrales del PTAR 17

Del Reporte Anual de Comportamiento de los Riesgos 18

Evidencia Documental del PT AR 19

VI. Mapa de Riesgos 15

V. Evaluación de Riesgos Respecto a Controles 15

111. Evaluación de Riesgos 9

IV. Evaluación de Controles 14

11. Contexto 8

Evaluación de Riesgos 5

4. Etapas de Administración de Riesgos 6

l. Comunicación y Consulta 6

3. Componentes COSO 4

2. Definición y Tipología de Riesgos 4

l. Introducción 3

ÍNDICE

SECRETARiA or DESARROLLO SOC!AL

SEDESOL ••1NA M 11 1NSTfWT<> NACIONAi. o~ LAS l't!ISONM AD\Jl TAl MJ\'t'OJl:!S

Metodología Específica de Administración de Riesgos del INAPAM

Finalmente, la puesta en práctica de esta metodología permitirá al lnapam cumplir cabalmente con sus obligaciones de administración de riesgos y a la vez será una herramienta útil para el establecimiento de las actividades de control, para lograr gestionar

Página 3 de 22

Por lo anterior, la relevancia del presente documento radica en coadyuvar en la identificación y definición tanto de las metas y objetivos de la Institución como de los procesos prioritarios (sustantivos y administrativos), así como los actores directamente involucrados en el proceso de administración de riesgos, para ello, se requiere de la definición de las bases y criterios que se deberán considerar para la identificación de las causas, posibles efectos de los riesgos y los procesos susceptibles a riesgos de corrupción, con la finalidad de tomar las acciones de control necesarias para su tratamiento y administración.

El presente documento busca el desarrollar una Metodología Específica de Administración de Riesgos que permita al lnapam gestionar los riesgos a los que se encuentran expuestos los procesos sustantivos, administrativos y adjetivos relevantes, mediante la identificación, evaluación, análisis, respuesta, control, supervisión y comunicación adecuada de esos posibles eventos, con la finalidad de asegurar de forma razonable que se logren los objetivos institucionales en términos de eficacia, eficiencia y economía en un marco de transparencia y rendición de cuentas. Es por ello que, se destaca que la presente Metodología, tiene por objetivo el definir las acciones a seguir para integrar la Matriz y el Programa de Trabajo de Administración de Riesgos (PT AR), ya que con ello se identifican, previenen y evalúan los riesgos que enfrenta el Instituto en la consecución de sus objetivos.

Para ello, es importante resaltar que el Instituto Nacional de las Personas Adultas Mayores (lnapam) tiene la convicción de que Ja Administración de Riesgos es uno de los ejes indispensables para elevar la eficiencia, eficacia y economía de la gestión pública, así como un elemento imprescindible para prevenir posibles actos de corrupción con un enfoque preventivo, disciplinado y sistemático.

De conformidad con lo señalado en el Numeral 23, Artículo Segundo del Acuerdo por el que se emiten las Disposiciones y el Manual Administrativo de Aplicación General en Materia de Control Interno publicado el jueves 03 de noviembre de 2016, en el Diario Oficial de la Federación (D.O.F.), se expide la siguiente "Metodología Específica de Administración de Riesgos del Instituto Nacional de las Personas Adultas Mayores 2017" (Metodología).

l. INTRODUCCIÓN

METODOLOGÍA ESPECÍFICA DE ADMINISTRACIÓN DE RIESGOS DEL INAPAM

S.ECRE.TARtA DE DESAlutOLtO SOCIAL

SEDESOL ••1NAPAM 11 lNSTlíUTO NllOONAL DE lAS PUSONA~ ADU~ TA$ "1A Y ORES


de 22

Además, tiene por objetivo el aclarar los requerimientos del control interno, actualizar el contexto de la aplicación del control interno a muchos cambios en las organizaciones y ambientes operativos, y ampliar su aplicación al expandir los objetivos operativos y de emisión de informes; permitiendo una mayor cobertura de los riesgos a los que se

Asimismo, es de señalar que existen modelos de control interno y de administración de riesgos, entre el que destaca el modelo COSO (Committee of Sponsoring Organizations), los cuales, son documentos que contienen las principales directivas para la implantación, gestión y control de un sistema de control, destacando que su diseño permite identificar los eventos que potencialmente puedan afectar a la entidad, así como para la administración de riesgos, brindando seguridad razonable para la administración y para los titulares de la organización orientada al logro de los objetivos.

3. COMPONENTES COSO

TIPOLOGÍA DE RIESGOS DISCRECIONALES NO DISCRECIONALES

Resultan de la toma de una posición de Resultan de la operación de la Institución riesgo

• Estratégico o sustantivo • Reputacional o de imagen • Integridad • Presupuesta! • Operativo • Financiero

Crédito • Tecnológico • • Legal • Liquidez • Administrativo • Seguridad • Obra pública • Recursos Humanos

Existen diferentes tipos de riesgos, los cuales se clasifican de acuerdo con su naturaleza, como se muestra en el cuadro siguiente:

Con el fin de generar certidumbre, se entenderá por Riesgo, lo siguiente:

Un evento adverso e incierto (externo o interno) que derivado de la combinación de su probabilídad de ocurrencia y el posible impacto pudiera obstaculizar o impedir el logro de los objetivos y metas institucionales.

2. DEFINICIÓN Y TIPOLOGÍA DE RIESGOS

los riesgos que se señalen en el grupo de trabajo como parte de una modernización y mejora continua.

StCIU. lARIA O.E Df.SA.RROl..tO SOCIAL

SEDESOL ••1NAPAM 11 INSTITUTO N.\C•ON"l. Pf 1.A$ P~~SONAS AOIJ~TI\$ HAY ORES


de 22

En este sentido, es fundamental que la institución desarrolle una efectiva administración de riesgos que le permita enfrentar o evitar pérdidas económicas. eficientar las operaciones, generar información financiera y no financiera y cumplir con el marco legal y normativo aplicable.

La administración del riesgo operacional se distingue de otros tipos de riesgos, debido a que comprende cualquier limitación, amenaza o problema intrínseco de todas las actividades y procesos inherentes a las operaciones del lnapam que, a través de diversos mecanismos de sistemas de mejora de control interno y de prevención del riesgo, busca proteger y fortalecer el patrimonio del Instituto ante posibles desviaciones o pérdidas económicas por la exposición al riesgo que se tiene.

Se debe considerar que puede el riesgo estar presente en todas las operaciones que realiza el lnapam y que se materializan mediante eventos adversos que detonan en pérdidas directas o indirectas, costos por daño reputacional o de imagen, ineficiencia de procesos internos, deficiencia en la administración de personas, y anomalías en sistemas automatizados. entre otras consecuencias inesperadas.

Para la administración de riesgos. es fundamental que los servidores públicos promuevan y respalden la cultura de administración de riesgos, mediante mensajes claros que involucren como responsables a todos los servidores públicos en su ámbito de responsabilidad, al buscar la participación activa de los diferentes niveles de autoridad en la gestión de riesgos.

Ev ALU ACIÓN DE RIESGOS

Dentro de este modelo se encuentra la evaluación de riesgos la cual consiste en el proceso para identificar los mismos a los que están expuestas las instituciones en el desarrollo de sus actividades y analizar los distintos factores, internos y externos, que pueden provocarlos, con la finalidad de definir las estrategias que permitan administrarlos y, por lo tanto, contribuir razonablemente al logro de los objetivos, metas y programas.

En resumen, está diseñado para controlar los riesgos que puedan afectar el cumplimiento de los objetivos, reduciendo dichos riesgos a un nivel aceptable, afirmando que el control interno proporciona razonables garantías para que las instituciones puedan lograr sus objetivos, y mantener y mejorar su rendimiento, conservando en todo momento el concepto de control interno, sus cinco componentes y tres objetivos de control.

enfrentan actualmente las organizaciones, es decir, tiene un enfoque integral y herramientas para la implementación de un sistema de control interno efectivo y en pro de la mejora continua.

Si':CRHARlA DI: DESARROLLO SOCIAL

SEDESOL ••1NAPAM 11 l'°'STITUTO !iACIONAL OE LAS l'él\!ONM MIVlT ... $ '11\YO~tS


l. COMUNICACIÓNYCONSULTA. En esta etapa se deberá considerar, por lo menos, lo siguiente:

a) El plan estratégico institucional, las metas y objetivos de la Institución así como los procesos prioritarios (sustantivos y administrativos), y los actores directamente involucrados en el proceso de administración de riesgos; por lo que, se deberá tomar

Página 6 de 22

Para el proceso de identificación de riesgos se realizarán las siguientes etapas:

Una vez conformado el grupo de trabajo y a propuesta del Coordinador de Control Interno. se establecerá un cronograma de trabajo. Dicho cronograma deberá contener actividades a realizar, responsables, productos y fechas compromiso. Asimismo, se deberá observar que el proceso de administración de riesgos se concluya a más tardar en enero de 2018.

El grupo de trabajo se integrará por la Directora General, el Coordinador de Control Interno, el Enlace de Administración de Riesgos, así como los Directores y Subdirectores de las unidades administrativas del lnapam.

La administración de riesgos iniciará con la conformación del grupo de trabajo, el cual será el responsable de la implementación del proceso de administración de riesgos. Es recomendable que los integrantes de este equipo cuenten con conocimientos sobre la institución y sobre control interno, administración de riesgos e integridad en el sector público; con el fin de que se facilite la identificación, evaluación, análisis, respuesta, control, supervisión y comunicación de los riesgos; para construir posteriormente un mapa de riesgos institucionales, para lo cual se podrán auxiliar de lo dispuesto en la presente Metodología y en el Manual Administrativo de Aplicación General en Materia de Control Interno.

4. ETAPAS DE ADMINISTRACIÓN DE RIESGOS

Las actividades desarrolladas para la administración del riesgo, son un complemento estratégico dentro de la gestión integral de riesgos en las instituciones. Trabajar en sinergia asegura que se identifiquen los riesgos y se definan las respuestas para su mitigación y otras acciones de vigilancia de su comportamiento, según las mejores prácticas internacionales.

Por lo anterior, se deberá considerar y observar las mejores prácticas establecidas en diferentes documentos de Control Interno y Administración de Riesgos tales como el modelo COSO y COSO-ERM (Committee of Sponsoring Organizations- Enterprise Risk Management) y que están enfocados principalmente en la identificación de los objetivos de procesos, los riesgos implícitos a éstos y su cuantificación y, el registro histórico de los materializados.

HCRETARlA DE DESARROLLO SOClAL

SEDESOL ••1NAPAM 11 INSTITUTt\ NAC!OR~L Of lAl PE:l\JiONI\$ AO\JLTA~ ~AYO~ES

Metodología Específica de Administración de Riesgos del JNAPAM

de 22

• Alienación de las metas y objetivos particulares de cada unidad administrativa con las metas y objetivos estratégicos.

• El Manual General de Organización del Instituto Nacional de las Personas Adultas Mayores, mismo que tiene por objeto el definir y delimitar las acciones y responsabilidades de las personas servidoras públicas. con lo cual se fortalece el control y la vigilancia del Sistema de Control Interno Institucional.

• El Programa Anual de Trabajo (PAT): el cual se compone de las actividades sustantivas y de apoyo que realiza el lnapam, y en donde se describen los objetivos de dichas actividades y su contribución a los componentes de la política pública, en atención a los criterios de transversalidad y federalismo, orientados a establecer las bases para la planeación y concertación de acciones entre instituciones públicas y privadas, para lograr un funcionamiento coordinado en los programas y servicios.

• El Programa Sectorial de Desarrollo Social 2013-2018 del cual proviene el Objetivo 4: Contribuir a la construcción de una sociedad igualitaria mediante políticas específicas para personas jóvenes, adultas mayores, con discapacidad y en situación de violencia de género; la Estrategia 4.2: Procurar el desarrollo humano integral de las personas adultas mayores; y que a su vez las siguientes líneas de acción: 4.2.1 Establecer una vinculación efectiva de acciones que promuevan el cumplimiento de los derechos y el bienestar físico, mental y social de las personas adultas mayores; 4.2.2 Expedir credenciales de afiliación que les permita a las personas adultas mayores contar con descuentos en servicios de salud, alimentación, transporte, vestido, hogar, recreación y cultura; 4.2.3 Crear un registro único obligatorio de todas las instituciones públicas y privadas de casa hogar, albergues y residencias de día; y 4.2.4 Realizar campañas de comunicación para difundir y fortalecer los valores de solidaridad intergeneracional, el apoyo familiar en la vejez y la no discriminación hacia las personas adultas mayores.

• El Plan Nacional de Desarrollo 2013-2018: el cual establece 5 Metas Nacionales, destacando la Meta nacional 2 denominada: México Incluyente y donde se destaca el Objetivo 2.2 Transitar hacia una sociedad equitativa e incluyente; y en particular la Estrategia 2.2.2: Articular políticas que atiendan de manera específica cada etapa del ciclo de vida poblacional; que deriva en la Línea de acción, Fortalecer la protección de los derechos de las personas adultas mayores, para garantizar su calidad de vida en materia de salud, alimentación, empleo, vivienda, bienestar emocional y seguridad social.

en cuenta:

SJ::CRHARtA DE DESARROLLO SOCIAL

SEDESOL ••1NAPAM 11 !NST!Tt;TQ l<>\CIONAL DE W ~!';i\$ONM ADl)l TAS M>\YO!l~S


de 22

El análisis de los factores externos se lleva a cabo a partir del conocimiento de situaciones del entorno de la institución, tanto de carácter social, económico, cultural, de orden público, político, legal o tecnológico. En contraste, el estudio de los factores internos parte del entendimiento actual de la institución, principalmente del componente ambiente de control, estructura organizacional, modelo operativo, cumplimiento de planes y programas, sistema de información, documentación de políticas y procedimientos y recursos financieros, entre los más relevantes.

d) El comportamiento histórico de los riesgos identificados en ejercicios anteriores, tanto en lo relativo a su incidencia efectiva como en el impacto que, en su caso, hayan tenido sobre el logro de los objetivos institucionales.

e) Identificar, seleccionar y agrupar los enunciados definidos como supuestos en los procesos del lnapam, a fin de contar con un conjunto sistemático de eventos adversos de realización incierta que tienen el potencial de afectar el cumplimiento de los objetivos institucionales. Este conjunto deberá utilizarse como referencia en la identificación y definición de los riesgos.

b) Aspectos relacionados con estructura, atribuciones, procesos, objetivos y estrategias, recursos humanos, materiales y financieros, programas presupuestarios y la evaluación de desempeño, así como su capacidad tecnológica bajo las cuales se pueden identificar sus fortalezas y debilidades para responder a los riesgos que sean identificados.

a) El entorno externo social, político, legal, financiero, tecnológico, económico, ambiental y a nivel internacional, nacional y regional.

II. CONTEXTO. Esta etapa, se deberán considerar los siguientes elementos:

Para administrar y coordinar acciones para la prevención de riesgos se establecerá un Programa de Trabajo de Administración de Riesgos CPTAR), el cual es fundamental para que los servidores públicos de los diferentes puestos que integran la institución tengan conocimientos referentes a la estrategia institucional. Dicho programa debe atenderse de manera sistémica; es decir, no debe funcionar de manera aislada, sino integral. Esto puede lograrse mediante comunicados y mensajes de la Dirección General del lnapam, Direcciones y Subdirecciones al resto del personal, quienes indiquen la importancia de la identificación y administración de los riesgos.

b) Los procesos susceptibles a riesgos de corrupción.

SECRh íAR(A DI! DfSARROLLO SOCIAL

SEDESOL •• 1 APAM 11 INSTITUTO NACIONAl DE lAS FEf\!OWS ADU-TAS MA'YOkES


de 22

1. Talleres de autoevaluación: Consisten en reuniones de servidores públicos de diferentes niveles jerárquicos que desempeñen actividades clave en la institución; con

Asimismo, pueden considerarse los registros históricos de riesgos materializados o cercanos a materializarse, informes de evaluaciones sobre el lnapam. Se realizará con base en las metas y objetivos institucionales, y los procesos sustantivos por los cuales se logran éstos, con el propósito de constituir el inventario de riesgos institucional, para ello, a continuación se muestran y describen de manera breve las técnicas para identificar riesgos en las instituciones:

Para llevar a cabo ejercicios de análisis es posible emplear herramientas como: entrevistas, cuestionarios y lluvia de ideas con servidores públicos de diferentes niveles jerárquicos del lnapam. También es importante el considerar que se lleven a cabo indagaciones con personas ajenas al lnapam, así como desarrollo de diagramas de flujo para ubicar posibles riesgos en los procesos, el análisis de los escenarios (supuestos de materialización de riesgos) y revisar de manera periódica factores económicos, tecnológicos, de regulación, entre otros, que puedan afectar el funcionamiento del lnapam.

a) Identificación, Selección y Descripción de Riesgos.

Es importante llevar a cabo una clasificación de los diferentes tipos de riesgos que existen en los siguientes grupos: estratégico, financiero, operativo, legal, tecnológico, a la integridad y a la reputación o imagen. Como se ha mencionado antes, la identificación de riesgos es el primer procedimiento de la administración de riesgos e incluye la revisión de factores tanto internos como externos que podrían influir en la adecuada implementación de la estrategia y logro de objetivos. Además, los responsables de la implementación de proceso de administración de riesgos, con el apoyo de los mandos superiores, identifican las relaciones entre los riesgos y su clasificación para crear un lenguaje de riesgos común en la institución.

Para determinar cuáles son los tipos de riesgo existentes y cuál es su influencia en las actividades de la institución. Resulta incuestionable que sin una identificación de riesgos apropiada es muy difícil alcanzar una gestión exitosa. Para ello es clave el conocimiento de las fuentes de riesgo, realizar un inventario de riesgos y analizar las causas de los eventos que los generan. La identificación, representa una de las actividades clave dentro del proceso de administración de riesgos, debido a que dicha actividad debe iniciar con reconocer los procesos y subprocesos por los cuales se cumplen los objetivos institucionales.

III. EVALUACIÓN DE RIESGOS.

~r:CRh l'ARÍA DE Df.$.ARll.OLLO SOClAL

SEDESOL ••1NAPAM 11 INSTIT\JTO HJIC!ONAJ OE LAS PEl\lONllS AO:.tl TAS MAYORES


de 22

En la descripción de los riesgos se deberá considerar la siguiente estructura general: Sustantivo, Verbo en participio y, Adjetivo o adverbio o complemento circunstancial negativo, tal como se señala a continuación:

el objetivo de identificar los riesgos, analizar y evaluar su posible impacto en el cumplimiento de los objetivos y proponer acciones para su mitigación.

2. Mapeo de procesos: Esta técnica consiste en revisar el diagrama del proceso operativo e identificar los puntos críticos que podrían implicar un riesgo. Para efectuarla es necesario que se encuentren documentados todos los procesos de la institución.

3. Análisis de entorno: Consiste en la revisión de cambios en el marco legal, entorno económico o cualquier factor externo que podría amenazar el cumplimiento de los objetivos.

4. lluvia de ideas: Se trata de una técnica grupal en la que participan actores de diferentes niveles jerárquicos para generar ideas relacionadas con los riesgos. causas, eventos o impactos que pueden poner en peligro el logro de los objetivos.

5. Entrevistas: Éstas consisten en realizar una serie de preguntas relacionadas con los eventos que amenazan el logro de los objetivos. Se aplican a servidores públicos de diferentes niveles jerárquicos de una o varias unidades administrativas.

6. El análisis de indicadores de gestión, de desempeño o de riesgos: Deberán establecerse con anterioridad y evaluar sus desviaciones, es decir, que su comportamiento está por encima o debajo del rango normal, esto debe analizarse para determinar si esa desviación se debe a algún riesgo materializado o su comportamiento anormal tiene alguna explicación diferente a un riesgo.

7. Cuestionarios: Consisten en una serie de preguntas enfocadas a detectar las preocupaciones de los servidores públicos de mandos superiores, medios u operativos sobre riesgos que se perciben en las actividades que desempeñan.

8. Análisis comparativo: Comprenden el análisis entre instituciones que desarrollan actividades similares, con el fin de identificar riesgos que podrían afectar a la institución.

9. Registros de riesgos materializados: Consiste en bases de datos con los riesgos materializados en el pasado en la institución. Estos registros deben contener la descripción del evento, fecha, monto de pérdida, si se llevó a cabo alguna recuperación y qué control se estableció para mitigar el riesgo y que cierta situación vuelva a repetirse.

SECIU!Allli\ DE DESARROLLO SOCIAL

SEDESOL ~· INAPAM 11 INSTITUTO NAOON, .. l DE LAS Pl:~SONA$ AOU s, TA$ !1AYO~ES


de 22

• Estratégico: Se asocia a los asuntos relacionados con la misión y el cumplimiento de los objetivos estratégicos.

• Financiero: Se relaciona con los recursos económicos de la institución, principalmente de la eficiencia y transparencia en el manejo de los recursos.

• Operativo: Este rubro considera los riesgos relacionados con fallas en los procesos, en los sistemas o en la estructura de la institución.

• Legal: Afecta la capacidad de la institución para dar cumplimiento a la legislación y obligaciones contractuales.

• Tecnológico: Se relaciona con la capacidad de la institución para que las herramientas tecnológicas soporten el logro de los objetivos estratégicos.

• A la integridad: Son aquellas situaciones o eventos que, en caso de materializarse. impactarían en mayor o menor medida al entorno de valores y principios éticos de la institución.

El proceso de identificación incluye la clasificación de los riesgos considerando por lo menos las siguientes categorías:

e) Identificación de tipos y factores de riesgo.

Se identificará el nivel de exposición que tiene el riesgo en caso de su materialización, de acuerdo a lo siguiente:

• Estratégico: Afecta negativamente el cumplimiento de la misión, visión, objetivos y metas institucionales.

• Directivo: Impacta negativamente en la operación de los procesos, programas y proyectos de la institución,

• Operativo: Repercute en la eficacia de las acciones y tareas realizadas por los responsables de su ejecución.

b) Nivel de decisión del riesgo.

Los riesgos deberán ser descritos como una situación negativa que puede ocurrir y afectar el cumplimiento de metas y objetivos institucionales.

+

S.ECRf.TAR{A DE DESARROLLO SOCIAL

SEDESOL ••1NAPAM 11 INSTITUT<l NA{:!ON'-1 DE !..AS PE!l.$01'/AS AO\Jt TAS "'llYORES


de 22

Factores Externos: Normativo: Se vinculan con las leyes, reglamentos, normas y disposiciones que rigen la actuación del Instituto en la consecución de las metas y objetivos. Podría implicar un riesgo para el INAPAM, debido a que no se encuentra preparada para atender u observar el cumplimiento de nuevos requerimientos (ejemplo: Ley de Contabilidad Gubernamental). Entorno: Se refieren a las condiciones externas del Instituto, que pueden incidir en el logro de las metas y objetivos. Por ejemplo, Pandemia, terremoto, inundación, incendio, inestabilidad social, etcétera; los factores medioambientales son factores que detonan riesgos críticos de continuidad de la operación en las instituciones.

Factores Internos: Humano: Se relacionan con las personas (internas o externas), que participan directa o indirectamente en los programas, proyectos, procesos, actividades o tareas. El perfil de los servidores públicos, la salud laboral, seguridad en el trabajo, ambiente de trabajo, relaciones laborales, diversidad y discriminación; podría detonar riesgos significativos para la institución.

TIC' s: Se relacionan con los sistemas de información y comunicación automatizados. Confidencialidad de la información, integridad de la información, privacidad de los datos. lndisponibilidad de los sistemas, caída de telecomunicaciones, etcétera; son algunos ejemplos de riesgos detonados en los sistemas institucionales.

Técnico-Administrativo: Se vinculan con la estructura orgánica funcional, políticas, sistemas no informáticos, procedimientos, comunicación e información, que intervienen en la consecución de las metas y objetivos. Diseño y documentación de los procesos, conocimiento de entradas y salidas y capacidad de los procesos. Las fallas en los procesos son una causa recurrente que detona riesgos para la institución.

Financiero Presupuesta!: Se refieren a los recursos financieros y presupuestales necesarios para el logro de metas y objetivos.

Material: Se refieren a la Infraestructura y recursos materiales necesarios para el logro de las metas y objetivos.

Se describirán las causas o situaciones que puedan contribuir a la materialización de un riesgo, considerándose para tal efecto la siguiente clasificación:

• A la reputación o imagen: Se refleja en un impacto de la materialización de cualquier tipo de riesgo, pues podría implicar presencia en cualquiera de las categorías de riesgo descritas anteriormente.

INSTIT\JTO NACIONAL or l .. $ !"ElUONA$ A!l\JlTAf MAYO~ES


S.ECIU.1'ARIA t.>l:. DESARROLLO SOCIAL

SEDESOL M ••1NA

de 22

7

8

Probabilidad de ocurrencia muy alta. Recurrente Se tiene la seguridad de que el riesgo se materialice, tiende a

estar entre 90% 100%.

l!ml\abilidad de Ocq~l'.'.e11cia

Probabilidad de ocurrencia alta. Muy probable Está entre 75% a 89% la seguridad de que se materialice el

ríes o.

9

10

Escala de Valor

La asignación se determinará con un valor del 1 al 10, en función de los factores de riesgo, considerando las siguientes escalas de valor:

f) Valoración de la probabilidad de ocurrencia antes de la evaluación de controles (valoración inicial).

1 Riesgo que puede ocasionar pequeños o nulos efectos en el lnapam.

2

3 Bajo

Causa un daño en el patrimonio o imagen institucional, que se puede corregir en el corto tiempo y no afecta el cumplimiento de las metas

obietivos del lna am.

4 5

Causaría, ya sea una pérdida importante en el patrimonio o un deterioro significativo en la imagen del lnapam.

Moderado 6

Grave 7

Dañaría significativamente el patrimonio, incumplimientos normativos, problemas operativos o de impacto ambiental y deterioro de la imagen o logro de las metas y objetivos del lnapam. Además se requiere una cantidad importante de tiempo para investi ar corre ir los daños.

8

Influye directamente en el cumplimiento de la misión, visión, metas y objetivos del lnapam y puede implicar pérdida patrimonial, incumplimientos normativos, problemas operativos o impacto ambiental y deterioro de la imagen, dejando además sin funcionar totalmente o por un periodo importante de tiempo, afectando los

ro ramas, ro ectos, recesos o servicios sustantivos del lna am.

Catastrófico 9

Menor

10 Descrip Impacto

La asignación se determinará con un valor del 1al10 en función de los efectos, de acuerdo a la siguiente escala de valor:

e) Valoración del grado de impacto antes de la evaluación de controles (valoración inicial).

d) Identificación de los posibles efectos de los riesgos. Se describirán las consecuencias que incidirán en el cumplimiento de las metas y objetivos institucionales, en caso de materializarse el riesgo identificado.

SECRHARiA OE DESARROLLO SOCIAL

••1NAPAM 11 INSTITUTO NA<:!ONAL OE LAS PEl\JONMAOV~TAS MAYOA(S


SEDESOL

de 22

La evaluación es la etapa subsecuente a la identificación del proceso de administración de riesgos, en la cual se valora la probabilidad de ocurrencia del riesgo y el impacto que puede producir en caso de que se materialice. La evaluación de riesgos se lleva a cabo con técnicas cualitativas que consisten en valorar la probabilidad desde una perspectiva de juicio de expertos, quienes conocen de manera muy precisa las actividades, los procesos y el entorno en el cual se desempeña el lnapam.

Se realizará conforme a lo siguiente:

a) Comprobar la existencia o no de controles para cada uno de los factores asociados a un riesgo y, en su caso, para sus efectos.

b) .Describir los controles existentes para administrar los factores de riesgo y, en su caso. para sus efectos.

e) Determinar el tipo de control: preventivo, correctivo y/o detective. d) Identificar en los controles lo siguiente:

l. Deficiencia:

Cuando no reúna alguna de las siguientes condiciones: • Está documentado: Que se encuentra descrito. • Está formalizado: Se encuentra autorizado por servidor público facultado. • Se aplica: Se ejecuta consistentemente el control, y • Es efectivo. Cuando se incide en el factor de riesgo, para disminuir la

probabilidad de ocurrencia.

IV.EVALUACIÓN DE CONTROLES.

La valoración del grado de impacto y de la probabilidad de ocurrencia deberá realizarse antes de la evaluación de controles (evaluación inicial), la cual se determinará sin considerar los controles existentes para administrar los riesgos, a fin de visualizar la máxima vulnerabilidad a que está expuesta la Institución de no responder ante ellos adecuadamente.

Probabilidad de ocurrencia muy baja. Está entre 1 % a 24% la seguridad de que se materialice el ries o.

ries o. Probabilidad de ocurrencia baja. Está entre 25% a 50% la seguridad de que se materialice el ries o.

Ocurrencia

Probable 5

4 Inusual

3

2 Remota

1

SECRE.TAR!A ut DESARROLLO SOCIAL

SEDESOL INSTITUTO NACIONAi. O( LAS rfl\!Otl.~S /\DUl Tlll HllYO!IES


de 22

VI. MAPA DE RIESGOS. Los riesgos se ubicarán por cuadrantes en la Matriz de Administración de Riesgos (Véase, Anexo 1) y se graficarán en el Mapa de Riesgos (Véase, Anexo 2), en función de la valoración final del impacto en el eje horizontal y la probabilidad de ocurrencia en el eje vertical. Tal como se señala a continuación:

:::> Cuadrante l. Riesgos de Atención Inmediata.- Son críticos por su alta probabilidad de ocurrencia y grado de impacto, se ubican en la escala de valor mayor a 5 y hasta 1 O de ambos ejes.

Para la valoración del impacto y de la probabilidad de ocurrencia antes y después de la evaluación de controles, el lnapam podrá utilizar metodologías, modelos y/o teorías basados en cálculos matemáticos, tales como puntajes ponderados, cálculos de preferencias, proceso de jerarquía analítica y modelos probabilísticos, entre otros.

a) La valoración final del riesgo nunca podrá ser superior a la valoración inicial. b) Si todos los controles del riesgo son suficientes, la valoración final del riesgo

deberá ser inferior a la inicial. e) Si alguno de los controles del riesgo son deficientes, o se observa inexistencia de

controles, la valoración final del riesgo deberá ser igual a la inicial. d) La valoración final carecerá de validez cuando no considere la valoración inicial del

impacto y de la probabilidad de ocurrencia del riesgo; la totalidad de los controles existentes y la etapa de evaluación de controles.

Una vez que se han identificado, evaluado y priorizado los riesgos; es necesario revisar las actividades de control que existen para mitigarlos; asimismo, es importante evaluar qué tan efectivos son los controles que se encuentran establecidos tanto en su operatividad como en su diseño; esta actividad es clave, ya que la existencia de controles inadecuados o inefectivos manifiestan una gestión de riesgos nula, es decir, en esta etapa se realizará la confronta de los resultados de la evaluación de riesgos y de controles, a fin de visualizar la máxima vulnerabilidad a que está expuesto el lnapam de no responder adecuadamente ante ellos, considerando los siguientes aspectos:

V. EVALUACIÓN DE RIESGOS RESPECTO A CONTROLES.

e) Determinar si el riesgo está controlado suficientemente, cuando todos sus factores cuentan con controles suficientes.

2. Suficiencia:

Cuando se cumplen todos los requisitos anteriores y se cuenta con el número adecuado de controles por cada factor de riesgo.

INSTITUTO NAC!ONA~ OE 1 AS ~~AJON.._S ADl!l TI\~ Mll'Y()!lr~


SBCRF:l'ARÍA D[ DESARROLLO SOCIAL

SEDESOL •01NAPAM

de 22

1. Evitar el riesgo.- Se refiere a eliminar el factor o factores que pueden provocar la materialización del riesgo, considerando que sí una parte del proceso tiene alto riesgo, el segmento completo recibe cambios sustanciales por mejora, rediseño o eliminación, resultado de controles suficientes y acciones emprendidas.

2. Reducir el riesgo.- Implica establecer acciones dirigidas a disminuir la probabilidad de ocurrencia (acciones de prevención) y el impacto (acciones de contingencia). tales como la optimización de los procedimientos y la implementación o mejora de controles.

3. Asumir el riesgo.- Se aplica cuando el riesgo se encuentra en el Cuadrante 111, Riesgos Controlados de baja probabilidad de ocurrencia y grado de impacto y puede aceptarse sin necesidad de tomar otras medidas de control diferentes a las que se poseen, o cuando no se tiene opción para abatirlo y sólo pueden establecerse acciones de contingencia.

4. Transferir el riesgo.- Consiste en trasladar el riesgo a un externo a través de la contratación de servicios tercerizados, el cual deberá tener la experiencia y especialización necesaria para asumir el riesgo, así como sus impactos o

Esta etapa se realizará considerando lo siguiente:

a) Las estrategias constituirán las políticas de respuesta para administrar los riesgos, basados en la valoración final del impacto y de la probabilidad de ocurrencia del riesgo, lo que permitirá determinar las acciones de control a implementar por cada factor de riesgo. Es imprescindible realizar un análisis del beneficio ante el costo en la mitigación de los riesgos para establecer las siguientes estrategias:

VII. DEFINICIÓN DE ESTRATEGIAS Y ACCIONES DE CONTROL PARA RESPONDER A LOS RIESGOS.

Derivado de lo anterior, el mapa permite ubicar qué riesgos tienen mayor grado de frecuencia e impacto; a partir de esto deberá decidirse que respuesta para los riesgos ubicados con niveles altos deben llevarse a cabo.

::) Cuadrante 11. Riesgos de Atención Periódica.- Tienen alta probabilidad de ocurrencia ubicada en la escala de valor mayor a 5 y hasta 10 y bajo grado de impacto de 1 y hasta S.

::) Cuadrante 111. Riesgos Controlados.- Son de baja probabilidad de ocurrencia y grado de impacto, se ubican en la escala de valor de 1 y hasta 5 de ambos ejes.

::) Cuadrante IV. Riesgos de Seguimiento.- Tienen baja probabilidad de ocurrencia con valor de 1 y hasta 5 y alto grado de impacto mayor a 5 y hasta 10.

SECIU: !ARIA 0E DESARROl.LO SOCIAL

••1NAPAM 11 ÍNSTITUTO t< ... ClOW,I Of LAS PE!UQNl\S A!llJlTM KllYORES


SEDES

El seguimiento al cumplimiento de las acciones de control del PT AR deberá realizarse periódicamente por la persona que funja como Coordinadora de Control Interno y el Enlace de Administración de Riesgos, para apoyar el registro y documentación del Proceso de Administración de Riesgos, se utilizara el sistema puesto en marcha por la Unidad de

Página 17 de 22

El seguimiento y supervisión de los riesgos son parte de la mejora continua, y la Directora General debe establecer mecanismos que permitan el seguimiento para valorar el grado de avance y las mejoras necesarias que deben hacerse para reforzar e impulsar la administración de riesgo, hasta lograr una madurez adecuada en el programa de administración de riesgo.

S. REPORTE DE AVANCES TRIMESTRALES DEL PTAR.

pérdidas derivadas de su materialización. Esta estrategia cuenta con tres métodos: • Protección o cobertura: Cuando la acción que se realiza para reducir la

exposición a una pérdida, obliga también a renunciar a la posibilidad de una ganancia.

• Aseguramiento: Significa pagar una prima (el precio del seguro) para que en caso de tener pérdidas, éstas sean asumidas por la aseguradora. Hay una diferencia fundamental entre el aseguramiento y la protección. Cuando se recurre a la segunda medida se elimina el riesgo renunciando a una ganancia posible. Cuando se recurre a la primera medida se paga una prima para eliminar el riesgo de pérdida, sin renunciar por ello a la ganancia posible.

• Diversificación: trnplíca mantener cantidades similares de muchos activos riesgosos en lugar de concentrar toda la inversión en uno sólo, en consecuencia la diversificación reduce la exposición al riesgo de un activo individual.

5. Compartir el riesgo.- Se refiere a distribuir parcialmente el riesgo y las posibles consecuencias, a efecto de segmentarlo y canalizarlo a diferentes unidades administrativas del lnapam, las cuales se responsabilizarán de la parte del riesgo que les corresponda en su ámbito de competencia.

b) Las acciones de control para administrar los riesgos se definirán a partir de las estrategias determinadas para los factores de riesgo, las cuales se incorporarán en el PTAR.

e) Para los riesgos de corrupción que se hayan identificado del lnapam, se deberán contemplar solamente las estrategias de evitar y reducir el riesgo, toda vez que los riesgos de corrupción son inaceptables e intolerables, en tanto que lesionan la imagen, la credibilidad y la transparencia de las Instituciones.

SECRf,TARlA OC DESARROLLO SOCIAL

SEDESOL ••1NAPAM 11 INSTITUTO tlACIQNAL 0€ t.AS rt~ONAS AJ:>\Jl TA~ MAYCk1'S


de 22

DEL REPORTE ANUAL DE COMPORTAMIENTO DE LOS RIESGOS.

Se realizará un Reporte Anual del comportamiento de los riesgos, con relación a los determinados en la Matriz de Administración de Riesgos del año inmediato anterior, y contendrá al menos lo siguiente:

1.Reporte de Avances del primer trimestre en la Segunda Sesión Ordinaria. 2.Reporte de Avances del segundo trimestre en la Tercera Sesión Ordinaria. 3.Reporte de Avances del tercer trimestre en la Cuarta Sesión Ordinaria. 4.Reporte de Avances del cuarto trimestre en la Primera Sesión Ordinaria de

cada año.

b) Al Comité de Comité de Control y Desempeño Institucional (COCODI), a través del Sistema Informático, en las sesiones ordinarias como sigue:

a) Al Titular del Órgano Interno de Control, dentro de los 15 días hábiles posteriores al cierre de cada trimestre para fines del informe de evaluación.

Asimismo, el Coordinador de Control Interno deberá presentar el Reporte de Avances Trimestral del PT AR:

a) Resumen cuantitativo de las acciones de control comprometidas, indicando el total de las concluidas y el porcentaje de cumplimiento que representan, el total de las que se encuentran en proceso y el porcentaje de avance de cada una de ellas, así como las pendientes sin avance;

b) En su caso, la descripción de las principales problemáticas que obstaculizan el cumplimiento de las acciones de control reportadas en proceso y propuestas de solución para consideración del Comité u Órgano de Gobierno, según corresponda;

e) Conclusión general sobre el avance global en la atención de las acciones de control comprometidas y respecto a las concluidas su contribución como valor agregado para evitar que se materialicen los riesgos, indicando sus efectos en el Sistema de Control Interno y en el cumplimiento de metas y objetivos.

Adicionalmente, se deberá informar trimestralmente a la Directora General del lnapam del resultado, a través del Reporte de Avances Trimestral del PTAR, el cual deberá contener al menos lo siguiente:

Control y Evaluación de la Gestión Pública (UCEGP) de la Secretaría de la Función Pública, denominado "Sistema de Control Interno" y que se encuentra disponible en el hipervínculo: https:I lcontrolinterno.funcionpub/ica.gob.mx/ESCI/

lllSTITUTO NACIONAi. DE W Pé~ONAS ADULTAS MllYO~ES


.5ECRHAR1A VI:. DESARROLLO SOCIAL

SEDESOL ••1NAPAM

de 22

EVIDENCIA DOCUMENTAL DEL PTAR. La evidencia documental y/o electrónica que acredite la implementación y avances reportados, será resguardada por los servidores públicos responsables de las acciones de control comprometidas en el PT AR institucional y deberá ponerse a disposición de los órganos fiscalizadores, a través del Enlace de Administración de Riesgos.

El Reporte Anual del comportamiento de los riesgos, deberá fortalecer el proceso de administración de riesgos, el cual se presentará ante el COCODI, en la primera sesión ordinaria, siguiente, de cada ejercicio fiscal.

l. Riesgos con cambios en la valoración final de probabilidad de ocurrencia y grado de impacto, los modificados en su conceptualización y los nuevos riesgos.

11. Comparativo del total de riesgos por cuadrante. 111. Variación del total de riesgos y por cuadrante. IV. Conclusiones sobre los resultados alcanzados en relación con los esperados,

tanto cuantitativos como cualitativos de la administración de riesgos.

IN$Tl1'1JTO NACIONAL O~ t.11$ Pél\SONA> AOVLTAl MAYOJU;S


••1NAPAM SEDESOL f SECRHAíUA !)[ •

DESARROLLO SOClAL

de 22

• Acciones de control.- Las actividades determinadas e implantadas por los titulares y demás servidores públicos de las instituciones para fortalecer el Sistema de Control Interno Institucional. así como prevenir, disminuir. administrar y/o eliminar los riesgos que pudieran obstaculizar el cumplimiento de objetivos y metas.

• Administración de riesgos.- El proceso sistemático que deben de realizar las instituciones para evaluar y dar seguimiento al comportamiento de los riesgos a que están expuestas en el desarrollo de sus actividades, mediante el análisis de los distintos factores que pueden provocarlos, con la finalidad de definir las estrategias y acciones que permitan controlarlos y asegurar el logro de los objetivos y metas de una manera razonable.

• Análisis Costo-Beneficio.- Una herramienta de Administración de Riesgos usada para tomar decisiones sobre las técnicas propuestas por el grupo para la administración de los riesgos, en la cual se valoran y comparan los costos, financieros y económicos, de implementar la medida, contra los beneficios generados por la misma. Una medida de administración de riesgos será aceptada siempre que el beneficio valorado supere al costo.

• Área (s) de oportunidad.- La situación favorable en el entorno institucional, bajo la forma de hechos, tendencias, cambios o nuevas necesidades que se pueden aprovechar.

• Autocontrol.- La implantación que realizan los titulares de las instituciones, de los mecanismos. acciones y prácticas de supervisión o evaluación de cada sistema, actividad o proceso; ejecutado de manera automática por los sistemas informáticos, o de manera manual por los servidores públicos; y que permite identificar, evitar y. en su caso. corregir con oportunidad los riesgos o condiciones que limiten. impidan o hagan ineficiente el logro de objetivos.

• Causa.- Son los medios, circunstancias y agentes precursores de los riesgos. • COCODI.- El Comité de Control y Desempeño Institucional. órgano colegiado que contribuye

al cumplimiento de los objetivos y metas institucionales; a impulsar el establecimiento y actualización del Sistema de Control Interno, y al análisis y seguimiento para la detección y administración de riesgos, conforme a lo dispuesto en el Título Cuarto de las presentes Disposiciones en Materia de Control Interno.

• Costo.- Se entiende por costo las erogaciones. directas e indirectas en que incurre la institución en la producción, prestación de un servicio o manejo de un riesgo. por ejemplo, adquirir una póliza de fidelidad para transferir el riesgo de fraude por un costo.

• Evaluación de riesgos.- Determinar el impacto y la probabilidad del riesgo. Dependiendo de la información disponible pueden emplearse desde modelos de simulación, hasta técnicas colaborativas.

• Economía.- Los términos y condiciones bajo los cuales se adquieren recursos, en cantidad y calidad apropiada y al menor costo posible para realizar una actividad determinada, con la calidad requerida.

• Eficacia.- El cumplimiento de los objetivos y metas establecidos, en lugar, tiempo, calidad y cantidad.

• Eficiencia.- El logro de objetivos y metas programadas con la menor cantidad de recursos. • Factor de riesgo.- La circunstancia o situación interna y/o externa que aumenta la

probabilidad de que un riesgo se materialice. • Grado de madurez de la Administración de Riesgos Institucional.- El número de

controles suficientes establecidos con relación al número de riesgos inventariados. • Identificación de riesgos.- Establecer la estructura del riesgo; fuentes o factores, internos

o externos, generadores de riesgos; puede hacerse a cualquier nivel: toda la institución por

6. GLOSARIO

SECRETARIA D'E DESARROLLO SOCIAL

SEDESOL ••1NAPAM 11 . . IN$TPVTO NACIONAL Of. !..>$ r~A.SONAS ADVlTA' MllYOUS


áreas. por procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel estratégico hasta el más humilde operativo.

• Impacto o efecto.- Las consecuencias negativas que se generarían en la institución, en el supuesto de materializarse el riesgo.

• Indicador.- Es la valoración de una o más variables que informa sobre una situación y soporta la toma de decisiones, es un criterio de medición y de evaluación cuantitativa o cualitativa.

• Manual.- El Manual Administrativo de Aplicación General en Materia de Control Interno a que se refiere el artículo cuarto del Acuerdo en el que se emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de Aplicación General en Materia de Control Interno, publicado en el D.O.F. el jueves 3 de noviembre de 2016.

• Mapas de riesgos institucional.- La representación gráfica de uno o más riesgos que permite vincular la probabilidad de ocurrencia y su impacto en forma clara y objetiva.

• Matriz de Administración de Riesgos Institucional.- El tablero de control que refleja el diagnóstico general de los riesgos para contar con un panorama de los mismos e identificar áreas de oportunidad en la institución.

• Oportunidad.- La generación y entrega de la información y documentación en el tiempo requerido para su uso.

• Plan de contingencia.- Parte del plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los objetivos de la institución.

• Plan y programa de acción.- Programa de manejo del riesgo que contiene las técnicas de administración del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferir o asumir riesgos.

• Planeación estratégica.- El ejercicio periódico que facilita la identificación de fortalezas, oportunidades, debilidades y amenazas, a través del cual se integra un programa de trabajo que permite establecer las palancas o acciones estratégicas o prioritarias, en virtud de que son las que derivan el mayor impacto en resultados satisfacción y confianza de la sociedad.

• Probabilidad o posibilidad.- Una medida (expresada como porcentaje o razón) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.

• PTAR.- El Programa de Trabajo de Administración de Riesgos. • Responsables.- Son los servidores públicos encargadas de monitorear un riesgo y dar

seguimiento a planes de acción propuestos. • Retroalimentación.- Información sistemática sobre los resultados alcanzados en la

ejecución de un plan, que sirven para actualizar el nivel de riesgos deseado. • Riesgo.- El evento adverso e incierto (externo o interno) que derivado de la combinación de

su probabilidad de ocurrencia y el posible impacto pudiera obstaculizar o impedir el logro de los objetivos y metas institucionales.

• Riesgo inherente.- Es aquel al que se enfrenta una institución en ausencia de acciones de la dirección para modificar su probabilidad o impacto.

• Riesgo residual.- Nivel de riesgo que permanece luego de tomar medidas de tratamiento de riesgo.

• Seguimiento.- Recolección regular y sistemática sobre la ejecución del plan, que sirven para actualizar y mejorar la exposición a riesgos.

• Seguridad razonable.- El escenario en el que la posibilidad de materialización del riesgo disminuye, y la posibilidad de lograr los objetivos se incrementa.

• Sistema de información.- El conjunto de procedimientos ordenados que, al ser ejecutados, proporcionan información para apoyar la toma de decisiones y el control de la institución.

Página 21de22

SECRHARIA DE Df.SARROLLO SOCIAL

SEDESOL •• 1NAPAM 11 l"l§T11"UT<) NACtONAI OE LAS PEll.SONAS AOlJL T Al MAYORES


de 22

Autorización


Dado en la Ciudad de México. a veinte nueve de noviembre del año dos mil diecisiete, se emite la siguiente:

o Acuerdo por el que se emiten las Disposiciones y el Manual Administrativo de Aplicación General en Materia de Control Interno. Diario Oficial de la Federación, 3 de noviembre 2016.

o Auditoría Superior de la Federación, Guía de Autoevaluación de Riesgos en el Sector Público, Auditoría Especial de Tecnologías de Información, Comunicaciones y Control, Dirección General de Auditoría y Evaluación a los Sistemas de Control Interno. Cámara de Diputados México, D.F., 2015.

o Auditoría Superior de la Federación, Guía para la Autoevaluación de Riesgos en el Sector Público, lnfografía. Auditoría Especial de Tecnologías de Información. Comunicaciones y Control, Dirección General de Auditoría y Evaluación a los Sistemas de Control Interno. Cámara de Diputados México, D.F., 2015.

Para el desarrollo y elaboración de la presente Metodología Específica de Administración de Riesgos del lnaparn, se tomó en consideración lo señalado en los siguientes documentos:

7. BIBLIOGRAFÍA

• Técnicas cualitativas.- Las técnicas cualitativas se utilizan cuando los riesgos no se prestan a la cuantificación o cuando no están disponibles datos suficientes y creíbles para una evaluación cuantitativa o la obtención y análisis de ellos no resulte eficaz por su coste.

• Técnicas cuantitativas.- Las técnicas cuantitativas pueden utilizarse cuando existe la suficiente información para estimar la probabilidad o el impacto del riesgo empleando mediciones de intervalo o de razón. Los métodos cuantitativos incluyen técnicas probabilísticas, no probabilísticas y de análisis comparativo. Una consideración importante en la evaluación cuantitativa es la disponibilidad de información precisa. ya sea de fuentes internas o externas. y uno de los retos que plantea el uso de estas técnicas es de obtener datos válidos.

• Unidades administrativas.- Las comprendidas en el reglamento interior, estatuto orgánico y/o estructura orgánica básica de una institución. responsable de ejercer la asignación presupuestaria correspondiente.

• Valoración del riesgo.- Fase en la administración de riesgos, diagnóstico que consta de la identificación, análisis y determinación del nivel de riesgo.

SECRETARIA DE DESARROLLO SOCIAL

ESOL SE ••1NAPAM 11 INHITUTO t<._<:tONAl DE l ... S PE!\SONi\S AOVLTAS Mi\'l'ORtS


"· VI .,

Q)

-~ g r-

e ·~o V

o z

o et: r- z o V

g_ ¡:: o

"O

"' ¡: ~

cu w

§ u o o

41 ~

V)

a. <(

o

~ "'

s o

º@)

00 ~

VI

VI

~ ·¡: ...

~ "' E C2 a.

VI

"O

Qj

w

<(

e e o V

Q

j "O

"' -~ ., "ü ¡¡:: ., o

~ (1)

é:2 Q

j "O

e

-o "ü "' V

¡¡:: ·~ u

e ·O

·g_ -c u V

I (1)

o e -o "ü a. ·¡;: :;l ., o e

-o "ü "' V ¡¡:: ·¡;;¡

"' u

···~ ·~ ·-·

'-·----, o a. ¡::

1 l j~

•••••·•«••••n ... , ... ,

-~.·.· -

1""f o X

Ll.I z e(

11)

o e> 11) Ll.I ji Ll.I e z 'º u ~ t- i/)

z - ~ e e( Ll.I e N

ji ~ ~

~ o cr.

e -e

o "ü

bO 3 ..

..... "'

!E ¡¡:

u

.. Qi 1'11 o

'g

V)

/' o

t...lJ «'.

13

"' o

"' a: :,..

UJ /

"' o 'g "° o ..

(/) "'

z ii!

r: o l"i

~ V

I o u V

I .... Ci2 ....

o o

t <

1'11 Q

. Q

. .É

< ~ "' -e

vi o

'g ....

1'11 1-

... z

\,:)

~ o -e ::> u

o

Ot o

epu;uJn:>o ;,p pep!l!qeqoJd

L~ ¿ <( o..

~

<(

~ "' -o VI

o

~ eo V

)

"' Q'. z

"' -o e -o

~· ·¡;; ~

• .., V

I 'E

t~

.E -o <(

"' -o "' ~ 'v "' a. V\

UJ

'~ t)j) o o -o o v ¿

V)

o \.:> V

) w

a: w

e < a. < ~ f"li o >< w z <

11 ••1NAPAM - gob.mx · Df.Sh fl ROi.LO SOCIA!. SECRETARÍA O.E ... los procesos sustantivos,...

Documents

Transcript of 11 ••1NAPAM - gob.mx · Df.Sh fl ROi.LO SOCIA!. SECRETARÍA O.E ... los procesos sustantivos,...