Artículo 15. Informes ejecutivos de la autoevaluación
Es obligación del director de cada dependencia o titular subordinado, presentar
ante la Unidad
de Planificación Institucional, en la persona que ostente la coordinación del
proceso, a más tardar el último día natural del mes de noviembre, un informe
ejecutivo sobre los resultados de
la Autoevaluación del Sistema de Control Interno
practicado en la
Dependencia a su cargo, que incluirá el plan de mejoras a
dicho sistema que garantice su perfeccionamiento.
- FONDO NACIONAL DE BECAS
- DIREECCIÓN EJECUTIVA
- CUESTIONARIO DE AUTOEVALUCIÓN
Objetivo: El presente formulario
tienen como objetivo la auto evaluación del Sistema de Control Interno (SCI)
del Fondo Nacional de Becas. El resultado del mismo se convierte en un primer
diagnóstico de la situación actual en esta materia con el fin de proponer los
planes remediales que nos permitan la conformación y ejecución del S.C.I de
acuerdo con la normativa vigente.
Alcance: La auto evaluación 2011,
se hará mediante la aplicación del formulario a los Directores y Jefes de las
diferentes dependencias del FONABE.
Dirección:___________________________________________________________
Departamento:
_______________________________________________________
|
DE ÍNDOLE GENERAL
|
Cumplimiento
|
|
|
SI
|
NO
|
N/A
|
1
|
¿Conoce las Normas de
Control Interno para el Sector Público?
|
|
|
|
2
|
¿ Ha sido capacitado
usted en materia de Control Interno?
|
|
|
|
3
|
¿ Conoce
la Matriz de Implementación
del Sistema de Control Interno (SCI)?
|
|
|
|
4
|
¿ Está cumpliendo con
las acciones establecidas en la
Matriz de Implementación del Sistema de Control Interno
(SCI)?
|
|
|
|
5
|
¿ Tiene implementado el
archivo o comprendo de Control Interno con la evidencia documental de la
ejecución de la Matriz
de Implementación del Sistema de Control Interno (SCI)?
|
|
|
|
6
|
¿ Se ha creado alguna
comisión o subcomisión de Control Interno en
la Dirección a su
cargo?
|
|
|
|
|
AMBIENTE DE CONTROL
|
Cumplimiento
|
|
Norma 2.1
|
|
|
|
7
|
¿ Se realizan en el
FONABE actividades para fomentar la cultura de Control Interno?
|
SI
|
NO
|
N/A
|
8
|
¿ Considera usted que
la Junta Directiva y el Director
Ejecutivo fortalecen las actividades de Control interno a nivel institucional
y esto repercute positivamente en su lugar de trabajo?
|
|
|
|
9
|
¿ Cómo jerarca de su
Dirección o Departamento (titular subordinado según definición de
la Ley de Control Interno),
brinda un apoyo constante al proceso de implementación del Sistema de Control
Interno en su dependencia?
|
|
|
|
10
|
¿ Está usted consciente
de las sanciones administrativas aplicables en caso de debilitar obstaculizar
omitir o incumplir acciones y deberes que entorpezcan la implementación y
fortalecimiento del sistema de control interno?
|
|
|
|
11
|
¿ En
la Dirección bajo
su responsabilidad las medidas de Control Interno son divulgadas
oportunamente?
|
|
|
|
|
Norma 2.2
|
|
|
|
12
|
¿ Ha definido los
alcances del SCI en la
Dirección a su cargo?
|
|
|
|
13
|
¿ Ha divulgado a sus colaboradores
los alcances del SCI?
|
|
|
|
14
|
¿ Realizar reuniones periódicas
con el personal a su cargo para analizar las acciones de Control Interno
implementadas y la importancia de su cumplimiento?
|
|
|
|
15
|
¿ Propicio la
participación del personal a su cargo en el diseño de medidas de control?
|
|
|
|
16
|
¿ En sus manifestaciones
y actuaciones muestra compromiso con la optimización del SCI de
la Dirección a su
cargo?
|
|
|
|
|
Norma 2.3
|
|
|
|
17
|
¿ Recuerda
periódicamente al personal la misión, visión y valores institucionales?
|
|
|
|
18
|
¿ Se apoya en su
Dirección, actitudes que promueven los valores del FONABE?
|
|
|
|
19
|
¿ Ejecuta alguna
actividad tendiente a generar y/o mantener una atmósfera de confianza en el
área?
|
|
|
|
20
|
¿ Realiza actividades
con el personal en las cuales se analizan aspecto éticos que deben regir el
accionar de sus colaboradores?
|
|
|
|
21
|
¿ Ejecuta acciones
tendientes a mantener al personal comprometido para llevar a cabo las
operaciones y mantener el SCI?
|
|
|
|
|
Norma 2.4
|
|
|
|
22
|
¿ El personal reúne las
competencias requeridas para el desempeño del puesto?
|
|
|
|
23
|
¿ En su lugar de
trabajo, son aprovechada las habilidades de los funcionarios para el
desarrollo de sus labores?
|
|
|
|
|
Norma 2.5
|
|
|
|
24
|
¿ Se encuentra definida
la estructura organizacional de su Departamento o Dirección?
|
|
|
|
25
|
¿ Tiene instaurada una
adecuada delegación de funciones?
|
|
|
|
26
|
¿ Tienen implementados
los controles necesarios para que los procesos, operaciones o transacciones
sean autorizadas y aprobadas por los funcionarios con potestad para hacerlo?
|
|
|
|
27
|
¿ Ha comunicado a cada
funcionario bajo su cargo, la responsabilidad para cada proceso, actividad ,
operación o transacción que lleva a cabo?
|
|
|
|
28
|
¿ La comunicación en el
punto anterior la ha realizado formalmente por escrito?
|
|
|
|
29
|
¿ Notifica por escrito
las instrucciones de tipo general que deben ser acatadas en su lugar de
trabajo?
|
|
|
|
30
|
¿ Se desarrollan
actividades para coordinar con otras Dependencias las acciones que permitan
el cumplimiento de los objetivos de su lugar de trabajo?
|
|
|
|
|
Norma 2.6
|
|
|
|
31
|
¿ En su lugar de trabajo
se cuenta con manuales de descripción de puestos y manuales de
procedimientos?
|
|
|
|
32
|
¿ Describen dichos
manuales las tareas y responsabilidades de cada uno de los puestos de
trabajo?
|
|
|
|
33
|
¿ Estos manuales se
encuentran disponibles para su consulta?
|
|
|
|
34
|
¿ Para un desempeño de
su trabajo el manual de puestos y de procedimientos se convierte en una guía
importante y le brinda seguridad y confianza?
|
|
|
|
35
|
¿ Considera usted que la
definición de la estructura organizacional en su dirección contribuye a la
delegación de autoridad y responsabilidad y facilita la rendición de cuentas?
|
|
|
|
|
VALORACIÓN DE RIESGO
|
Cumplimiento
|
|
Norma 3.1
|
|
|
|
36
|
¿ Están identificados en
su lugar de trabajo, los principales riesgos asociados con el cumplimiento de
los objetivos?
|
SI
|
NO
|
N/A
|
37
|
¿ Se realizan
evaluaciones de los riesgos identificados en su lugar de trabajo?
|
|
|
|
38
|
¿ Ha comunicado a su
superior los resultados del proceso de identificación y análisis de riesgo?
|
|
|
|
39
|
¿ Se toman acciones
necesarias para enfrentar los riesgos identificados y reducir su impacto?
|
|
|
|
40
|
¿ Se conoce en la
dirección el Marco Orientador para el Sistema Específico de Valoración de
Riesgos Institucionales del Fondo Nacional de Becas que permite identificar y
gestionar riesgos?
|
|
|
|
|
Norma 3.2
|
|
|
|
41
|
¿ Ha realizado el
proceso de identificación y análisis de riesgo de su área?
|
|
|
|
42
|
Para la elaboración de
los planes de trabajo ¡son tomados en cuenta los riesgos identificados?
|
|
|
|
43
|
¿ Propicia la participación
del personal bajo su dirección en el proceso de elaboración de los planes
estratégicos y operativos?
|
|
|
|
44
|
¿ Divulga a todo el
personal bajo su cargo los planes estratégicos y operativos?
|
|
|
|
45
|
¿ Comunica
periódicamente al personal del área las
directrices generales para el cumplimiento de los objetivos del área?
|
|
|
|
|
Norma 3.3
|
|
|
|
46
|
¿ Se consideran para la
valoración de los riesgos identificados la misión, visión, objetivos, metas,
políticas e indicadores de desempeño institucionales?
|
|
|
|
47
|
¿ Revisa periódicamente
con el personal a su cargo los objetivos o metas del área?
|
|
|
|
|
Norma 3.4
|
|
|
|
48
|
¿ Los resultados de la
valoración de riesgos son evaluados periódicamente para retroalimentar los
procesos de gestión institucional?
|
|
|
|
|
ACTIVIDADES DE CONTROL
|
Cumplimiento
|
|
Norma 4.1
|
SI
|
NO
|
N/A
|
49
|
¿ Tienen claramente
definidas las medidas y prácticas de control interno del área?
|
|
|
|
50
|
¿ Tiene implementados
manuales de procedimientos donde se incluyen las medidas de Control Interno
vigentes en su Área?
|
|
|
|
51
|
¿ Ejercen estas medidas
control previo concomitante y posterior en los procesos del área?
|
|
|
|
52
|
¿ Ha comunicado al
personal responsable de su aplicación las medidas de control que le
corresponde ejecutar?
|
|
|
|
|
Norma 4.2
|
|
|
|
53
|
Antes de establecer
medidas de control ¿Se realiza una valoración de costo-beneficio?
|
|
|
|
|
Norma 4.3
|
|
|
|
54
|
¿ Lleva usted inventario
de los bienes propiedad del Fondo y que están bajo su responsabilidad?
|
|
|
|
55
|
¿ Lleva controles por
escrito sobre los bienes adjudicados a cada uno de los funcionarios de la
dependencia a su cargo?
|
|
|
|
|
Norma 4.4
|
|
|
|
56
|
¿Ha consignado en
documentos todos los controles implementados en su Área?
|
|
|
|
57
|
¿ Ha incorporado a los
manuales de procedimientos los procesos de Control Interno que se ejecutan en
su área?
|
|
|
|
58
|
¿ Se utilizan
formularios uniformes para registrar las transacciones que se ejecutan en el
Área bajo su responsabilidad?
|
|
|
|
59
|
¿ Se mantienen
actualizados los registros contables y/o presupuestarios del Área bajo su
responsabilidad?
|
|
|
|
60
|
¿ Tienen implementados
libros de actas?
|
|
|
|
61
|
Se efectúan es su Área
verificaciones o conciliaciones periódicas de los activos asignados?
|
|
|
|
62
|
¿ Tienen definido por
escrito y comunicado formalmente a cada funcionario bajo su cargo las
responsabilidades por cada proceso, actividad, operación y transacción?
|
|
|
|
|
Norma 4.5
|
|
|
|
63
|
¿ ejerce supervisión
constante de los principales procesos que se ejecutan en
la Dirección bajo
su responsabilidad?
|
|
|
|
64
|
¿ Tiene documentado el
resultado de las supervisiones que ejecuta sobre los procesos y/o
transacciones que se ejecutan en
la Dirección bajo su responsabilidad?
|
|
|
|
65
|
¿ Tienen documentadas
las actividades de supervisión del SCI de
la Dirección bajo
su responsabilidad y de los departamentos adscritos?
|
|
|
|
66
|
¿ Cuenta con medidas de
control para garantizar razonablemente la correcta planificación y ejecución
de los proyectos de la
Dirección bajo su responsabilidad?
|
|
|
|
|
Norma 4.6
|
|
|
|
67
|
¿ Tienen implementadas
medidas de control para promover el cumplimiento de las normas (leyes,
reglamentos, directrices) que le son atinentes?
|
|
|
|
68
|
¿ En
la Dirección a su
cargo existen sistemas contables?
|
|
|
|
69
|
¿ En la dirección a su
cargo existen sistemas presupuestarios?
|
|
|
|
70
|
¿ Tiene definido por
escrito y comunicado al personal de
la Dirección, los accesos a los activos e
información requerida para su adecuado desempeño?
|
|
|
|
71
|
¿ En los procedimientos
que se aplican en la
Dirección bajo su cargo se llevan a cabo revisiones
periódicas para corregir desviaciones?
|
|
|
|
72
|
¿ La información
importante que se encuentra en su lugar de trabajo está debidamente
custodiada?
|
|
|
|
73
|
¿ Se realizan
verificaciones sorpresivas a dicha información para constatar que esté
completa?
|
|
|
|
74
|
¿ Los diversos
formularios que se utilizan en su lugar de trabajo, están debidamente
numerados?
|
|
|
|
75
|
¿ Existen controles para
el manejo de esos funcionarios?
|
|
|
|
76
|
¿ Se rotan las labores
entre funcionarios que realizan tareas similares?
|
|
|
|
77
|
¿ Tienen diseñado un
plan que promueva el disfrute oportuno de las vacaciones por parte del
personal bajo su cargo?
|
|
|
|
78
|
¿ Los funcionarios que
recaudan, custodian y administran fondos y valores públicos, rinden garantía
a favor del fondo?
|
|
|
|
79
|
¿Cuenta
la Dirección bajo
su cargo con medidas de control y seguridad para el uso de equipos?
|
|
|
|
|
Norma 4.7
|
|
|
|
80
|
¿ Los controles que se
aplican en su lugar de trabajo a las operaciones relevantes, se respaldan
documentalmente?
|
|
|
|
81
|
¿ Supervisa
constantemente las labores que realizan los funcionarios a su cargo?
|
|
|
|
82
|
¿ Se registran
oportunamente los acontecimientos que afectan la toma de decisiones?
|
|
|
|
|
SISTEMAS DE INFORMACIÓN
|
Cumplimiento
|
|
Norma 5.1
|
SI
|
NO
|
N/A
|
83
|
¿ Se encuentran
definidos los controles o mecanismos para garantizar la confiabilidad,
calidad, suficiencia y oportunidad de la información que se genera?
|
|
|
|
|
Norma 5.2
|
|
|
|
84
|
¿ Se cuenta con sistemas
de información flexibles que permitan dar respuesta oportuna a las
necesidades cambiantes de la institución?
|
|
|
|
|
Norma 5.3
|
|
|
|
85
|
¿ Los sistemas de
información (impresos y/o electrónicos) lo apoyan en el desarrollo de su
trabajo?
|
|
|
|
86
|
¿ Existen instrucciones
por escrito para el manejo de la información que se genera en su área?
|
|
|
|
87
|
¿ Tienen acceso a la
información necesaria para el cumplimiento con sus labores?
|
|
|
|
88
|
¿ Los canales de
comunicación establecidos cumplen con permitir la comunicación efectiva entre
el personal de la
Dirección bajo su responsabilidad?
|
|
|
|
|
Norma 5.4
|
|
|
|
89
|
¿ Los sistemas de
información (impresos y/o electrónico) que usted utiliza cuentan con
adecuadas medidas de seguridad?
|
|
|
|
90
|
¿ Los canales de
comunicación establecidos cumplen con permitir la comunicación efectiva entre
el personal de la
Dirección bajo su responsabilidad?
|
|
|
|
91
|
¿ Los canales de
comunicación establecidos permiten la comunicación efectiva entre el
personal?
|
|
|
|
92
|
¿ Están establecidos en
su lugar de trabajo los requisitos para suministrar información a los
usuarios?
|
|
|
|
|
Norma 5.5
|
|
|
|
93
|
¿ Existe un lugar o
medio apropiado en el que se custodie la documentación que se produce
cotidianamente?
|
|
|
|
94
|
¿ Se envían documentos
generados en su área al Archivo Institucional?
|
|
|
|
|
Norma 5.6
|
|
|
|
95
|
¿ Se cuenta en
la Dirección con
una herramienta informática para la administración de la información
específicamente la originada para la identificación y valoración de riesgos y
de soporte al Sistema Específico de Valoración del Riesgo Institucional
(SEVRI)
|
|
|
|
96
|
¿ La información que se
genera en su área de trabajo es confiable, libre de errores, defectos,
omisiones y modificaciones no autorizadas?
|
|
|
|
97
|
¿ Se realizan las
actividades de recopilación, procesamiento y generación de la información en
el momento oportuno de acuerdo a los fines institucionales
|
|
|
|
98
|
¿ La información
generada es pertinente, relevante y de conformidad con las necesidades
específicas de cada destinatario?
|
|
|
|
|
Norma 5.7
|
|
|
|
99
|
¿ La información que se
genera para las instancias pertinentes se presenta en el tiempo propicio?
|
|
|
|
100
|
¿ Existen los canales de
comunicación adecuados para el traslado de la información de manera
transparente, ágil, segura, correcta y oportuna para los usuarios internos y
externos?
|
|
|
|
101
|
¿ La información
generada en la institución se comunica a las instancias externas con la
prontitud y el momento requerido?
|
|
|
|
102
|
¿ Los sistemas de
información (impresos y electrónicos) que usted utiliza, cuentan con
adecuadas medidas de seguridad?
|
|
|
|
103
|
¿ Tiene establecidos controles para suministrar la
información a los usuarios?
|
|
|
|
104
|
¿ Los canales de
comunicación establecidos permiten la comunicación efectiva entre el personal
del Área bajo su responsabilidad?
|
|
|
|
105
|
¿ Cumple
la Dirección y/o
Área a su cargo con el envío de los documentos generados al Archivo
Institucional?
|
|
|
|
|
Norma 5.8
|
|
|
|
106
|
¿ Se dispone de los
controles pertinentes para garantizar que los sistemas de información generen
productos de calidad?
|
|
|
|
|
Norma 5.9
|
|
|
|
107
|
¿ Se propicia el
aprovechamiento de las tecnologías de información que apoyen la gestión
institucional?
|
|
|
|
|
SEGUIMIENTO DEL SCI
|
Cumplimiento
|
|
Norma 6.1
|
SI
|
NO
|
N/A
|
108
|
¿ Verifica
periódicamente el cumplimiento de los objetivos y metas del Área bajo su
responsabilidad?
|
|
|
|
109
|
¿ Evalúa periódicamente
el funcionamiento de los controles de su Área?
|
|
|
|
|
Norma 6.2
|
|
|
|
110
|
¿ Se da seguimiento a
los factores internos y externos que pueden afectar el cumplimiento de los
objetivos y metas del Área plasmados en el Plan Operativo Institucional?
|
|
|
|
|
Norma 6.3
|
|
|
|
111
|
¿Existen controles que
permitan evaluar el desempeño de su área de trabajo?
|
|
|
|
112
|
¿ Se toman oportunamente
medidas para corregir errores o desviaciones detectadas en el desempeño?
|
|
|
|
113
|
¿ Le informa a su
superior jerárquico las deficiencias detectadas en el cumplimiento de las
funciones relacionadas con el Sistema de Control Interno, del Área bajo su
responsabilidad?
|
|
|
|
114
|
¿ Tiene implementado y
documentado algún sistema de evaluación del desempeño en su dirección?
|
|
|
|
|
Norma 6.4
|
|
|
|
115
|
¿ Se toman oportunamente
medidas para corregir errores o desviaciones detectadas en el desempeño de
las medidas de control?
|
|
|
|
|
Norma 6.5
|
|
|
|
116
|
¿ Riden informes
periódicos y evaluaciones por el trabajo que realiza?
|
|
|
|
117
|
¿ Auditorías Externas o
la Auditoría Interna
ha realizado evaluaciones en el área bajo su responsabilidad?
|
|
|
|
118
|
En caso afirmativo en la
pregunta anterior, indique si ha cumplido las recomendaciones emitidas en el
tiempo establecido
|
|
|
|
Una
vez completado (llenado) el cuestionario, favor enciarlo una copia en físico
firmada y sellada, y otra en digital a las siguientes direcciones de correo
electrónico
Muchas gracias
Marco Orientador para el Sistema Específico de Valoración de
Riesgos Institucionales del Fondo Nacional de Becas
(SEVRI-FONABE)
INTRODUCCIÓN
El Sistema Específico de Valoración de Riesgos (SEVRI) para el Fondo
Nacional de Becas, es un proceso integrado, establecido por la dirección
superior, el cual es diseñado para enfrentar los riesgos y otorgar una
seguridad razonable, en el logro de la misión de la entidad y para alcanzar los
objetivos institucionales.
Este documento contempla los criterios generales para el desarrollo,
funcionamiento y la mejora continua del Sistema Específico de Valoración del
Riesgo del FONABE, así como la metodología de trabajo, de conformidad con lo
establecido por
la Contraloría General de
la República
mediante resolución R-CO-64-2005 y las Directrices Generales para el
establecimiento y funcionamiento del Sistema Específico de Valoración del
Riesgo Institucional (SEVRI) D-3- 2005-CO-DFOE.
Este sistema permite identificar en forma adecuada el nivel de riesgo
institucional y adoptar métodos de uso continuo y sistemático, con el propósito
de analizar y administrar dicho nivel de riesgo.
En las Normas de Control Interno para el Sector Público (N-2-2009-CO-DFOE),
en el Capítulo III, se establece que la responsabilidad de la conformación del
SEVRI recae sobre el jerarca y los titulares subordinados. Sin embargo, todos
los funcionarios tendrán responsabilidad administrativa cuando debiliten con
sus acciones el sistema de control interno u omitan las acciones necesarias
para establecerlo, mantenerlo, perfeccionarlo y evaluarlo, según la normativa técnica
aplicable.
Se plantea el Marco Orientador como parte de los componentes previos al
funcionamiento del SEVRI, que responda a la realidad del Fondo y a su vez incorpore
tanto las exigencias legales como las directrices emitidas en esta materia por
la Contraloría General
de la República.
1. Aspectos Generales del Sistema Específico de Valoración de Riesgo
Institucional
1.1 Ámbito de Aplicación
Se establece el SEVRI-FONABE de aplicación en el ámbito institucional, para
todas las Direcciones y Departamentos del Fondo Nacional de Becas.
Concepto del SEVRI-FONABE
El Sistema de Evaluación de Riesgos Institucional del Fondo Nacional de
Becas es un conjunto organizado de componentes que interactúan para la
identificación, análisis, evaluación, administración, revisión, documentación y
comunicación de los riesgos institucionales relevantes.
1.2 Objetivos del SEVRI-FONABE
General:
Formular una herramienta de valoración de riesgos específicos, que sirva de
apoyo para la toma de decisiones de los altos jerarcas, permitiendo el análisis
y la administración de los riesgos identificados, con el fin de lograr la
eficiencia en el cumplimiento de los objetivos y metas institucionales.
Específicos:
1. Fortalecer la cultura institucional en lo concerniente a la gestión de
riesgos.
2. Identificar y analizar los principales riesgos asociados al logro de los
objetivos y metas institucionales.
3. Definir los niveles de impacto en los riesgos identificados, su
importancia y la probabilidad de ocurrencia.
4. Mejorar los mecanismos de comunicación que permitan de una forma clara y
sencilla el conocimiento de los resultados de la valoración de riesgos a los
sujetos interesados.
1.3 Productos del SEVRI-FONABE
La implementación del SEVRI en el Fondo Nacional de Becas generará los
siguientes productos:
1. Información sobre los Riesgos Institucionales relevantes asociados al
logro de los objetivos y el comportamiento del nivel de riesgo Institucional.
2. Medidas para la administración de riesgos, adoptadas para ubicar a
la Institución en
un nivel de riesgo aceptable.
A través de estos productos el Fondo obtendrá información relevante sobre
los riesgos institucionales que podrían interferir con el logro de los
objetivos e implementar las acciones necesarias para la administración de los
riesgos y posicionar a la entidad en un nivel de riesgo aceptable.
1.4 Insumos del SEVRI-FONABE
El SEVRI-FONABE utiliza como insumo la siguiente información interna y externa
para su establecimiento y funcionamiento:
- Plan Nacional de Desarrollo
- Ley Nº 8292, Ley General de Control Interno
- Normas de Control Interno para el Sector
Público
- Plan Operativo Institucional
- Presupuesto Institucional
- Evaluación de
la Gestión Institucional
- Procesos organizacionales
- Marco Legal del FONABE
- Manuales de Procedimientos
1.5 Características del SEVRI-FONABE
El SEVRI del Fondo Nacional de Becas reúne las siguientes características:
- Continuidad: Los componentes y actividades del SEVRI se establecen
en forma permanente y sus actividades se ejecutan de manera constante.
- Enfocado a resultados: Los componentes y actividades del sistema
se establecen y desarrollan para coadyuvar a que la institución cumpla sus
objetivos.
- Economía: Los componentes y actividades del Sistema se establecen
y ejecutan, de forma prioritaria, vinculando las herramientas y procesos
existentes en la institución y aprovechando al máximo los recursos con que se
cuenta.
- Flexibilidad: El Sistema se deberá diseñar, implementar y ajustar
periódicamente a los cambios externos e internos de acuerdo con las
posibilidades y características de cada institución.
- Integración: El Sistema se articula con el resto de los sistemas
institucionales y apoya la toma de decisiones cotidiana en todos los niveles
organizacionales.
- Capacidad: El Sistema deberá procesar de forma ordenada,
consistente y confiable todos los datos, internos y externos, requeridos para
cumplir el objetivo del Sistema con un nivel de seguridad razonable.
1.6 Responsabilidad del SEVRI-FONABE
Los responsables del establecimiento y funcionamiento del SEVRI-FONABE son
el jerarca y los titulares subordinados (Jefes), para lo cual deberán
establecer los siguientes componentes, previo al funcionamiento del SEVRI:
- Marco Orientador
- Ambiente de apoyo
- Recursos
- Sujetos interesados
- Herramienta para la
administración de información
2. Establecimiento del Sistema Específico de Valoración de Riesgo
Institucional
2.1 Descripción general del SEVRI-FONABE
Los componentes del SEVRI-FONABE son los siguientes:
- Marco
orientador
- Ambiente de Apoyo
- Recursos
- Sujetos
interesados
- Herramientas para la administración de
información
Estos componentes se describen a continuación:
2.1.1 Marco Orientador
Se constituye en uno de los componentes previos al funcionamiento del
SEVRI-FONABE y comprende la política de valoración del riesgo institucional, la
estrategia y la normativa que lo regula. Como herramienta estratégica
gerencial, el marco orientador comprende, entre otros aspectos:
2.1.1.1 Políticas de Valoración del Riesgo Institucional:
Declaratoria de la
Política de valoración de riesgo institucional del Fondo
Nacional de Becas, se expresa a continuación:
El Fondo Nacional de Becas se compromete a implementar un Sistema de
Valoración del Riesgo que opere con niveles de riesgo razonables en su gestión,
mediante la evaluación y monitoreo de sus procesos, en las áreas prioritarias,
definidas por su impacto financiero o estratégico en la institución.
2.1.1.2 Compromiso del jerarca en el cumplimiento de los objetivos
El Jerarca y los titulares subordinados, según sus competencias, deben
apoyar constantemente el Sistema de Control Interno, de acuerdo a lo
establecido en la norma 2.2 de las Normas de Control Interno para el Sector
Público.
2.1.1.3 Lineamientos Institucionales:
Con el propósito de orientar el proceso de valoración de riesgos
institucional, se establecen los siguientes lineamientos generales:
A. El jerarca y los titulares subordinados del FONABE son responsables del
adecuado funcionamiento del SEVRI, enmarcado dentro de lo establecido en
la Ley Nº 8292, Ley General de
Control Interno y sus normas.
B. El SEVRI permite la identificación, análisis, evaluación,
administración, revisión, documentación y comunicación de los riesgos con el
objetivo de contar con un programa de mejora continua que permita manejar de
forma efectiva y oportuna los riesgos.
C. Otorgar a la cultura organizacional los mecanismos de control y
administración de riesgos en donde participen todos los involucrados.
D. Se deberá considerar en la formulación del Plan Operativo Institucional
y Presupuesto Ordinario de cada año, la valoración de riesgos como un insumo,
con el fin de administrar de forma oportuna aquellos riesgos previamente
identificados, por lo que cada Dirección deberá incluir los recursos necesarios
en el anteproyecto presupuestario del documento en mención.
E. La responsabilidad de identificar de manera continua los elementos
internos y externos que pueden afectar en el logro de los objetivos institucionales
y los resultados esperados asociados al proceso, recae sobre los titulares
subordinados del Fondo.
F. Cada departamento deberá mantener documentada y debidamente clasificada
y archivada toda la información que se genere en cada una de las actividades
que conforma el SEVRI.
G. Todos los involucrados podrán proponer a su superior nuevas alternativas
para la administración de aquellos riesgos cuyo nivel no resulte ser el
aceptable.
H. La
Administración Activa es la principal responsable de dar
cumplimiento y seguimiento a las actividades propuestas para disminuir los
riesgos substanciales identificados en cada una de las áreas.
I. Elaborar informes de seguimiento y resultados del SEVRI, y darlos a
conocer a los sujetos interesados.
J. Realizar las autoevaluaciones de control interno, con el fin de detectar
cualquier desvío que aleje a
la Institución del cumplimiento de sus objetivos.
2.1.1.4 Prioridades Institucionales para
la Valoración del
Riesgo:
1. Se mantendrá una revisión constante sobre los factores de más alto nivel
de riesgo que puedan interferir en el logro de los objetivos y metas
institucionales.
2. Destinar el uso de los recursos prioritariamente a la ejecución de las
medidas de administración de riesgo calificadas como nivel alto y que puedan
afectar el cumplimiento de los objetivos y metas institucionales, con el fin de
evitar la materialización de los mismos.
3. La institución debe contemplar en el Plan de Capacitación Institucional
el fortalecimiento en la temática de valoración de los riesgos para los
funcionarios.
2.1.1.5 Estrategia del SEVRI-FONABE
Para desarrollar el proceso de valoración de riesgo, se establecen una
serie de acciones para el
establecimiento,
mantenimiento, mejoramiento continuo y evaluación del sistema, a saber;
- Para el
desarrollo del sistema se estarán definiendo actividades enfocadas a fortalecimiento
del ambiente de control, las mismas se realizarán a través de un proceso
de capacitación constante, facilitando la coordinación y comunicación a
nivel institucional. Estas actividades serán un apoyo fundamental en la
implementación del SEVRI, fortaleciendo la cultura institucional de este
sistema.
- Se establecerán los mecanismos para el
monitoreo del avance para la implementación de las actividades definidas
para la administración de cada uno de los riesgos.
- Establecer los parámetros para la verificación
de que los riesgos hayan sido priorizados previo a su administración,
considerando criterios tales como nivel de riesgo, grado en que la institución
puede afectar los factores de riesgo, relación costo-beneficio, así como
la importancia del proyecto o función que se estaría afectando.
Responsables
El Jerarca y titulares subordinados que conforman el Fondo Nacional de
Becas, se encuentran en la obligación de llevar a cabo todas las actividades
que componen el SEVRI, atendiendo la metodología, instrumentos, programación y
plazos de presentación.
Indicadores
Los indicadores para evaluar el funcionamiento y los resultados del SEVRI,
serán los contenidos en
la Matriz Programación Estratégica a Nivel de
Programa (PEP) y otros indicadores que se requieran según el desarrollo e
implementación del sistema.
2.1.1.6 Normativa aplicable para el SEVRI-FONABE
La principal normativa aplicable a la gestión de riesgo del Fondo Nacional
de Becas es la siguiente:
- Ley General de Control Interno, Nº 8292 del 31
de julio del 2002
- Normas de Control Interno para el Sector
Público.
- Directrices Generales para el establecimiento
y funcionamiento del Sistema Específico de Valoración de Riesgos
Institucionales (SEVRI), Resolución R-CO-64-2005, del 1º de julio del
2005.
- Ley Creación del Fondo Nacional de Becas, Nº
7658, del 27 de febrero de 1997.
- Los procedimientos que se establezcan del
Sistema.
- El presente Marco Orientador.
2.2 Ambiente de apoyo
El Jerarca y el titular subordinado promueve, fomenta, crea y fortalece un
ambiente propicio para que los miembros de la organización interioricen,
reconozcan el control como parte de sus funciones, creando y fortaleciendo un
ambiente, donde el aporte individual se traduzca en una acción colectiva,
coordinada y organizada, capaz de contribuir con una gestión eficiente y
eficaz, apegada a una escala de valores, mediante el desarrollo del potencial
humano, capaz de lograr un fortalecimiento de las habilidades, actitudes y
conocimientos, mediante la estructura organizacional adecuada y la coordinación
de acciones organizacionales, con una participación activa del personal en el
proceso de control.
2.3 Recursos
El Fondo destinará los recursos financieros, humanos, técnicos, materiales
y demás necesarios para su establecimiento, operación, perfeccionamiento y
evaluación, según lo dispuesto en las Directrices Generales para el
establecimiento y funcionamiento del SEVRI (D-3-2005-CODFOE), emitidas por
la Contraloría General
de la República.
2.4 Sujetos interesados
Entre las partes que se vinculan con el proceso del sistema de valoración
del riesgo, están las internas y externas, a saber; Internas:
-
La Auditoría Interna del Fondo. Es el departamento
responsable de prevenir y fiscalizar las acciones y procesos que
desarrolla el FONABE.
- Jerarca. Superior jerárquico del órgano o del ente y es
quien ejerce la máxima autoridad dentro de él. Tienen la responsabilidad
de la dirección de la institución, de aprobar los lineamientos relacionados
con el control interno, de solicitar modificaciones o cambios con respecto
a su diseño, implementación, evaluación y control. Tienen la potestad de dotar
de recursos financieros, humanos y materiales.
Aprueban la normativa relacionada con el proceso y son los que pueden
fortalecer con el apoyo de recursos este proceso. Son los responsables de
establecer y mantener los controles internos.
- La
parte política o administración activa. Desde el punto de vista
funcional es la parte decisoria, ejecutiva, resolutoria, directiva y
operativa de la administración. Desde el punto de vista organizacional, la
conforman el conjunto de órganos y entes de la administración activa, en
el FONABE lo componen todas las dependencias administrativas.
- Comisión del Control Interno y Sistema de
Valoración del Riesgo. Se conforma por representantes de diversas
dependencias y áreas de la institución, su función es apoyar la implementación
del Control Interno y del Sistema de Valoración del Riesgo, así como determinar
los mecanismos necesarios para promover su aplicación y conocimiento en toda
la institución. Esta comisión recomendará al Jerarca Administrativo los
lineamientos ante la institución para crear un clima de apoyo para el
Sistema de Control Interno.
Vigilantes y con la autoridad para recomendar sanciones o reorientar la
implementación de este Sistema.
- Unidad
de Planificación Institucional. Es el departamento responsable de dar seguimiento
a la aplicación de las directrices, disposiciones, reglamentos atinentes
al control interno y la evaluación de los riesgos en los diferentes
departamentos del Fondo.
- Titulares subordinados. Funcionarios a
cargo de un proceso con autoridad para ordenar y tomar decisiones,
definidos en la estructura organizacional.
Externas:
- Contraloría
General de la
República. Como ente fiscalizador de la labor del Sector Público
es el encargado de vigilar el cumplimiento de normativa atinente a Control
Interno y a la implementación del Sistema de Valoración de Riesgo. Sus
recomendaciones y disposiciones son de acatamiento obligatorio y su
incumplimiento implica la imposición de sanciones.
2.5 Herramientas de apoyo para
la Administración de
la Información
En el inicio de la implementación del sistema se llevará un registro manual
y conforme avance se irá consolidando un sistema de información que permita
manejar: el volumen de información, complejidad de los procesos
organizacionales y el presupuesto institucional, considerando lo establecido en
las Directrices Generales para el establecimiento y funcionamiento del SEVRI
(D- 3-2005-CO-DFOE), emitidas por
la Contraloría General
de la República.
3. FUNCIONAMIENTO DEL SISTEMA ESPECÍFICO DE VALORACIÓN DEL RIESGO
INSTITUCIONAL (SEVRI-FONABE)
3.1 Descripción general
De acuerdo a la normativa existente relacionada con el establecimiento y
funcionamiento del
SEVRI (Directriz
D-3-2005-CO-DFOE), a partir de la constitución de los componentes del mismo, se
ejecutarán las actividades para la identificación, análisis, evaluación,
administración, revisión, documentación y comunicación de los riesgos
institucionales.
Asimismo, desde el inicio de la ejecución del SEVRI, se efectuarán las
actividades requeridas para la documentación y comunicación de los riesgos en
forma continua y paralela con relación al resto de las actividades que integran
del SEVRI.
- Niveles de aceptabilidad y gestión de riesgos:
Con respecto al establecimiento de niveles de aceptabilidad de riesgos los
lineamientos generales a observar serán los siguientes:
Propuesta No. 1: Modelo cualitativo-cuantitativo.
|
Consecuencias/Impacto
|
Probabilidad ocurrencia
|
|
Manejable
|
Requiere de Atención
|
Alto
|
Crítico
|
1
|
2
|
3
|
4
|
Bajo
|
1
|
1
|
2
|
3
|
4
|
Medio
|
2
|
2
|
3
|
6
|
8
|
Alto
|
3
|
3
|
4
|
9
|
12
|
ü
Nivel 1 Atención Prioritaria: requiere una atención inmediata por parte del
Titular Subordinado a cargo de la dependencia evaluada, estableciendo las
medidas de control que coadyuven a mitigar el riesgo, y evaluándose de manera
mensual la efectividad de las acciones implementadas, así como la evolución del
nivel de riesgo de los eventos analizados.
ü
Nivel 2 Atención Periódica: requiere
una revisión semestral por parte del Titular Subordinado a cargo de la
dependencia. Se deberá valorar la efectividad de las medidas de control
existentes, e implementar nuevas medidas si se considera necesario.
ü
Nivel 3 Seguimiento Ocasional: los riesgos ubicados dentro de este nivel, deberán
ser monitoreados de forma anual por parte del Titular Subordinado a cargo de la
dependencia. Se deberá valorar la efectividad de las medidas de control
existentes, e implementar nuevas medidas si se considera necesario.
Estructura de riesgo Institucional
Se trata de definir o estructurar una matriz con los eventos que podrían
afectar de forma significativa el cumplimiento de los objetivos institucionales
(4.2a), así como las posibles causas, internas y externas, de los eventos
identificados y las posibles consecuencias, de la ocurrencia de dichos eventos
sobre el cumplimiento de los objetivos (4.2b).
Riesgos del entorno
|
Descripción (causas)
|
Consecuencias
|
1. Políticos
|
Se presentan ante cambio
de Gobierno (de las autoridades gubernamentales), golpe de estado, cambios en
la política internacional, o Políticas Públicas inconsistentes e ineficientes.
|
Tiene repercusiones
importantes en el sistema de evaluación, en políticas salariales, en la
extensión del curso lectivo, en el sistema de acreditación de carreras y
títulos, no permitiendo la continuidad de proyectos, planes y programas, entre
otros.
|
2. Legales
|
Eventos de carácter
legal o reglamentario podrían afectar el funcionamiento normal de la institución.
|
Incumplimiento de la
normativa vigente (Normas y regulaciones), pueden originar denuncias y
procesos en contra de la institución.
|
3. Tecnológicos y de
información
|
Relacionados con cambios
bruscos de tecnología en el mercado, podrían causar obsolescencia del equipo
o afectar la comunicación con otras Instituciones. Inoportunidad o fallos de
comunicación podrían entorpecer el suministro de información Importante.
|
Dependencia de
información de
otras Instituciones gubernamentales,
puede inducir a errores o inoportunidad en la actualización de información, (defunciones,
incapacidades, permisos, pensiones, fallos judiciales, entre otros), puede incluso
generar pagos o erogaciones improcedentes.
|
4. Económicos
|
Cambios bruscos en las
condiciones económicas podría afectar la actividad educativa, en el presupuesto
y las condiciones de financiamiento.
|
Incidencia directa en el
flujo de
recursos financieros, su
transferencia, disposición y uso.
|
5. Clientes o usuarios
|
Eventos ligados a la
expectativa de los estudiantes como clientes directos, de los padres o encargados
como clientes indirectos, en función de nuevas exigencias de becas, formación
y capacitación del mercado laboral.
|
Desactualización de los
productos de becas, de los mecanismos de evaluación y certificación.
|
6. Fenómenos
Naturales
|
Desastres naturales
(terremotos, inundaciones, incendios, huracanes, derrumbes, erupciones
volcánicas, tsunami, etc.)
|
Se asocia con la amenaza
que se cierne sobre la infraestructura educativa con incidencia directa en las
tareas, actividades y operaciones que se realizan en el FONABE y que
eventualmente se verían afectadas en detrimento del logro de objetivos.
|
7. Riesgos de Inseguridad
|
Originados por actos de
vandalismo, sistema de vigilancia y control inapropiados.
|
Daños a la
infraestructura, al equipo, o a la integridad física del personal administrativo,
así como robo, hurto, agresión, ocasionando pérdidas económicas, en la salud
de las personas, interrupción de servicios, inseguridad e inestabilidad, obstaculizando
el alcance de objetivos en materia educativa.
|
Riesgos Internos
|
Descripción (causas)
|
Consecuencias
|
1. Riesgo de inoportunidad
en la realización de transferencias.
|
El tiempo requerido para
transferir fondos a través del sistema financiero, puede ocasionar pérdidas y
atrasos por incumplimiento de funciones, metas u objetivos,(Subejecución, presupuestaria).
|
Sub-ejecución
presupuestaria
|
2.Riesgo Presupuestario
|
Es el riesgo de no
asociar correctamente los objetivos, las metas y los planes con la disponibilidad
de fondos o bien que por controles deficientes o ausentes, el presupuesto no
se administre bien e impida alcanzar los objetivos y las metas (sub-ejecución
presupuestaria), inequidad o poco acceso a los servicios que brinda el FONABE.
|
Sub-ejecución
presupuestaria
|
3. Riesgo de actos ilegales
|
Actos ilegales exponen a
la institución a reclamos, recursos, quejas, pagos improcedentes, entre
otros.
|
Deterioro de la imagen institucional,
denuncias y procesos en contra de la institución.
|
4. Riesgo Recurso Humano
|
Es el riesgo, de no
seleccionar,
nombrar motivar,
capacitar, inducir y orientar los recursos humanos, con empatía en los
objetivos del FONABE.
|
La administración
ineficaz e ineficiente del personal, ponen en peligro la implementación de la
estructura organizacional apropiada.
|
5. Riesgo de deficiencias
de Comportamiento Humano
|
Son riesgos ocasionados
por falta de competencia, actitud e integridad del personal, por una
estructura inadecuada de la organización, por niveles de personal
inapropiados, moral baja y rotación inoperante, cambio en el personal clave,
falta de capacitación y desarrollo, liderazgo escaso, clima organizacional inadecuado,
falta de políticas y procedimientos para el rendimiento y compensación,
segregación ineficiente de las funciones, ausencia de coordinación, falta de
motivación por parte de los jerarcas, colusión, robo, daños, etc.
|
Ausencia de valores
éticos, estructura organizacional inapropiada, o administración ineficaz e
ineficiente, personal inadecuado o poco idóneo, ponen en peligro los
objetivos institucionales o producen pérdidas, sustracciones o deterioro de
la imagen institucional.
|
6. Riesgo de
la Estructura organizacional
|
La estructura
organizacional, no
responde al entorno real
de la Institución,
afectando su capacidad de cambio y el logro de objetivos a mediano y largo
plazo.
|
Ineficiencia e
ineficacia de las operaciones.
|
7. Riesgos de Dirección
|
Estos riesgos implican
que tanto los titulares subordinados como los funcionarios, no sean bien
dirigidos, no sepan qué hacer cuando se les presenta un problema, excedan los
límites d sus responsabilidades y autoridad,
o bien no asuman retos y tomen decisiones.
|
Ineficiencia e
ineficacia de las operaciones.
|
8. Riesgo de autoridad
|
Líneas de autoridad mal definidas,
pueden causar que se hagan cosas que no debería de hacerse o no hacer lo que
es debido, abusando de la autoridad u omitiendo la aplicación de autoridad
(inoportunidad en la toma de decisiones).
|
Ineficiencia e ineficacia
de las operaciones.
|
9. Riesgos de Integridad
|
Los riesgos de fraude de
los empleados, actos ilegales y actividades no autorizados, pueden causar
pérdidas al Fondo Nacional de Becas.
|
Sistemas de control mal
diseñados e información dudosa, pueden propiciar la ocurrencia de fraude, con
repercusiones financieras por improcedencia de erogaciones
|
10. Riesgo de uso no
autorizado
|
El uso no autorizado de
los activos físicos, financieros o de información, exponen a la institución a
un mal manejo de los recursos.
|
Pérdidas económicas,
pérdida de imagen.
|
11. Riesgo de comunicación
|
Los canales inefectivos
de comunicación pueden resultar en mensajes que son inconsistentes o
inoportunos.
|
Información inoportuna,
poco confiable o inexistente.
|
12. Riesgo de acceso a
la información
|
La falla en mantener un
acceso
adecuado a los sistemas
de información y al equipo, puede resultar en conocimientos no autorizados,
uso indebido de datos o pérdida de información y de equipo.
|
Información inoportuna,
poco confiable o inexistente.
|
13. Riesgos Tecnológicos
y de información
|
Relacionados con cambios
bruscos de tecnología podrían causar obsolescencia del equipo o afectar la comunicación
con otras Instituciones. Inoportunidad o fallos de comunicación podrían
entorpecer el suministro de información Importante. Errores de procedimiento
u omisión.
|
Dependencia de
información de
otras Instituciones gubernamentales,
puede inducir a errores o inoportunidad en la actualización de información, (defunciones,
incapacidades, permisos, pensiones, fallos judiciales, entre otros), puede incluso
generar pagos o erogaciones improcedentes, desajustes en el presupuesto,
pérdidas económicas, pérdida de imagen, entre otros.
|
El siguiente esquema permite visualizar el proceso de administración o
gestión de riesgo por medio de la propuesta para el SEVRI - FONABE:
ORIENTACIONES ESPECÍFICAS
PARA LAS ACTIVIDADES DEL PROCESO DE IDENTIFICACIÓN, EVALUACIÓN Y ADMINISTRACIÓN
DE RIESGOS
La forma de operativizar las fases del proceso del SEVRI-FONABE detalladas
en el esquema anterior, es a través de la elaboración de la siguiente matriz,
misma que procedemos a explicar seguidamente.
3.2 Identificación de riesgos (¿Qué puede suceder?; ¿Cómo y por qué puede
suceder?)
Consiste en la determinación y la descripción de los eventos de índole
interno y externo que pueden afectar de manera significativa el cumplimiento de
los objetivos fijados. Para el cumplimiento de esta etapa se deben completar
las primeras 4 columnas de la
Matriz de Evaluación de Riesgos, a saber:
o Proceso: descripción de cada proceso que se realiza en el
departamento o área correspondiente.
o Objetivo: en esta columna se deben detallar los objetivos del área
estipulados en el Plan Nacional de Desarrollo, Acciones Estratégicas y Plan
Operativo Institucional.
o Evento: es un incidente o situación que podría afectar de forma
significativa el cumplimiento de los objetivos institucionales. Los mismos
deben organizarse según la estructura de riesgos institucional previamente
establecida.
o Causas: medios, circunstancias y agentes que generan los riesgos.
o Consecuencias: conjunto de efectos derivados de la ocurrencia de
un evento expresado cualitativa o cuantitativamente, sea este una pérdida,
perjuicio, desventaja o ganancia.
o Descripción del Riesgo: para establecer el riesgo se debe tomar en
cuenta el evento, la causa y la consecuencia.
3.3 Análisis de riesgos
Esta etapa del SEVRI-FONABE consiste en la determinación del nivel de
riesgo a partir de la probabilidad y la consecuencia de los eventos identificados.
Nivel de riesgo: grado de exposición al riesgo que se determina a partir del análisis de la probabilidad
de ocurrencia del evento y de la magnitud de su consecuencia potencial sobre el
cumplimiento de los objetivos fijados, permite establecer la importancia
relativa del riesgo en caso de que se materialice.
NIVEL DE RIESGO =
PROBABILIDAD X IMPACTO
Probabilidad: medida o descripción de la posibilidad de ocurrencia de un evento. Para
efectos de referencia en la siguiente matriz se muestran los niveles de
probabilidad establecidos en el SEVRI-FONABE.
PROBABILIDAD
ESCALA CUALITATIVA -
CUANTITATIVA
|
Nivel
|
Valor
|
Descripción
|
Revisión
|
Alta
|
3
|
Se espera que el evento
ocurra en la mayoría de los casos
|
Una o dos veces al mes
|
Media
|
2
|
Se espera que el evento
ocurra con poca frecuencia
|
Dos veces al año
|
Baja
|
1
|
Puede ocurrir el evento
solamente en circuntacias excepcionales
|
Una vez al año
|
Impacto: Es la medida cuantitativa o cualitativa de la consecuencia de un riesgo, eventualmente
materializado. Para efectos de referencia en la siguiente matriz se muestran
los niveles de impacto establecidos en el SEVRI-FONABE.
CONSECUENCIA O IMPACTO
ESCALA CUALITATIVA - CUANTITATIVA
|
Nivel
|
Valor
|
Crítico
|
4
|
Alto
|
3
|
Requiere Atención
|
2
|
Manejable
|
1
|
|
|
Estimación de la
Probabilidad e Impacto: Consiste en la relación del puntaje de probabilidad
con el del impacto.
Estimación de
Probabilidad e Impacto
|
Alto Impacto
Baja Probabilidad
|
Alto Impacto
Alta Probabilidad
|
Bajo Impacto
Baja Probabilidad
|
Bajo Impacto
Alta Probabilidad
|
Valoración del Riesgo
|
|
Probabilidad
|
Impacto
|
Baja (1)
|
Media (2)
|
Alta (3)
|
Menor (1)
|
Bajo (1)
|
Bajo (2)
|
Bajo (3)
|
Requiere Atención (2)
|
Bajo (2)
|
Medio (4)
|
Medio (6)
|
Alto (3)
|
Bajo (3)
|
Medio (6)
|
Alto (9)
|
Crítico (4)
|
Medio (4)
|
Alto (8)
|
Alto (12)
|
Niveles de Antelación
|
1
|
Atención Prioritaria
|
2
|
Atención Periódica
|
3
|
Seguimiento ocasional
|
Medidas de control: son aquellas actividades establecidas para administrar
los eventos identificados.
Efectividad de las medidas de control: se refiere a la medida en que la acción o actividad
para administrar los eventos cumple con el objetivo de disminuir el riesgo. La
efectividad debe indicarse en términos de Alta, Media y Baja.
3.4 Evaluación de riesgos
Una vez completadas las etapas de Identificación de Riesgos y de Análisis
de Riesgos, SEVRIFONABE contempla la realización de
la Evaluación de
Riesgos.
Los funcionarios responsables del SEVRI-FONABE, proceden a priorizar los
riesgos de acuerdo con los siguientes criterios:
- El nivel de riesgo.
- El nivel en que se pueden afectar las causas.
- La importancia de la política, proceso,
función o actividad.
- La eficacia y eficiencia de las medidas para
la administración de riesgos existentes.
Para tal efecto se utilizará la siguiente Matriz:
3.5 Administración de riesgos
Consiste en la identificación, evaluación, selección y ejecución de medidas
para la administración de riesgos.
A partir de la priorización de riesgos se debe evaluar y seleccionar las
medidas según criterios tales como:
o La relación costo-beneficio de cada opción.
o La capacidad e idoneidad de los entes en cada opción.
o El cumplimiento del interés público y el resguardo de
la Hacienda Pública.
o La viabilidad técnica, jurídica y operacional de las opciones.
Una vez realizado el análisis y evaluación, mediante la aplicación de los
riesgos que resulten aceptables, se establecen los elementos de riesgo para los
cuales deben identificarse acciones orientadas a mitigar o minimizar dicho
riesgo, tarea para la cual se utiliza la correspondiente matriz o formulario,
la cual también facilitará el seguimiento de las acciones a realizar.
De acuerdo con el estándar COSO ERM, las respuestas al riesgo en nuestro
medio, responden a las siguientes categorías:
- Evitar riesgos
- Reducir riesgos
- Compartir riesgos
- Aceptar riesgos.
Evitar riesgos:
Consiste en no llevar a cabo el proyecto, en no realizar la función o
actividad o su modificación para que se logre su objetivo sin verse afectado el
riesgo.
Reducir riesgos:
Opción que consiste en afectar las causas asociadas con la probabilidad o
la consecuencia de un evento, previo a que este ocurra, también conocido como
modificación de riesgos. En algunos casos se podrán canalizar acciones para
reducir la probabilidad y en otros para mitigar la consecuencia, ante una
eventual materialización del evento.
Compartir o transferir riesgos:
Esta opción consiste en que un tercero apoye o comparta, parcial o
totalmente la responsabilidad o consecuencia de un evento. Lo anterior puede
llevarse a cabo por medio de contratos de seguros, básicamente.
Aceptar o atender riesgos:
Consiste en actuar sobre las consecuencias de un evento, una vez que este
ocurra.
3.6 Revisión de riesgos
Consiste en el seguimiento de los riesgos y de la eficacia y eficiencia de
las medidas ejecutadas para la administración de éstos.
La responsabilidad de establecer el plan de acción y dar el seguimiento en
cuanto al grado de cumplimiento, está a cargo de los titulares subordinados de
cada unidad o institución educativa.
No obstante es importante definir, sobre quién recaerá la responsabilidad
de verificar el cumplimiento de los compromisos establecidos por parte de las
distintas unidades. En principio se propone delegarlo en
la Comisión
Institucional de Control Interno, quien en base a los informes
trimestrales, semestrales y anuales, procede a cursar los reportes de
cumplimiento o incumplimiento ante los entes contralores. Sin embargo resulta
de vital importancia, que todos los funcionarios contribuyan, con sus acciones,
al cumplimiento de las metas y compromisos que aquí se establecen.
3.7 Documentación de riesgos
Toda la información producida como resultado de la evaluación de riesgos
debe estar debidamente documentada y debe ser resumida en un informe ejecutivo
que se presentará ante la Unidad
de Planificación Institucional, quienes serán los responsables de realizar el
análisis correspondiente y elevar los resultados a
la Comisión de
Control Interno.
La custodia de la documentación de riesgos es responsabilidad de cada
departamento involucrado y podrá ser solicitada en el momento que se considere
oportuno tanto por la Unidad
de Planificación Institucional como por
la Comisión de Control Interno y los entes
contralores.
3.8 Comunicación de riesgos
Consiste en la debida preparación, distribución y actualización de la
información oportuna sobre los riesgos. La información que se comunique debe
ajustarse a los requerimientos de los grupos o personas a los cuales va
dirigida y servir de base para el proceso de rendición de cuentas institucional.
La responsabilidad de establecer el programa de comunicación y dar el
seguimiento en cuanto al grado de actualización, corresponderá a
la Dirección Ejecutiva,
Directores y Jefes de cada Departamento o Unidad, para todos los efectos de
acuerdo con la nomenclatura usada en materia de control interno, jerarcas y
titulares subordinados.
Se deberá procurar que todos los funcionarios estén debidamente informados
sobre este tema en cuanto a sus acciones, al cumplimiento de las metas y
compromisos que aquí se establecen y de las sanciones establecidas en la misma
Ley General de Control Interno, de
la Procuraduría de la
Ética, de
la Contraloría General
de la República,
de la
Procuraduría General de
la República, entre otros
entes contralores y fiscalizadores.
Sin embargo, se debe tener presente la importancia de recibir, procesar y
generar información, que coadyuve a la toma de decisiones y a alcanzar los
objetivos institucionales.
Para efectos de mantener y fortalecer el sistema de valoración de riesgos,
se deberán cursar como mínimo, los reportes de seguimiento, trimestrales y
anuales a la
Comisión Institucional de Control Interno.
4. DISPOSICIONES FINALES EN RELACIÓN CON EL SISTEMA ESPECÍFICO DE VALORACIÓN
DEL RIESGO INSTITUCIONAL
4.1 Régimen Sancionatorio
Ley General de Control Interno
4.2 Obligatoriedad
Es de cumplimiento obligatorio para todos los funcionarios del Fondo
Nacional de Becas.
4.3 Implementación
La implementación se realizará en etapas, la primera corresponde a la
divulgación, la segunda a la aplicación y la tercera al seguimiento para
mejoras y ajustes.
4.4 Vigencia
A partir de su aprobación y publicación.