ISO 31000 Gestion Riesgo

CURSO
CONTROL INTERNO Y GESTIÓN DE RIESGOS
Docente: Mag. SILVIA CORNEJO PÉREZ
Lima, Julio del 2018

UNIDAD I
CONTROL INTERNO - MARCO
CONCEPTUAL
UNIDAD I - CONTROL INTERNO
MARCO CONCEPTUAL
Agenda:
 Control – Definición.
 Control Gubernamental en las Entidades del Estado.

Control Externo – Control Interno.
 Control Interno
Definición – Objetivos – Beneficios – Importancia – Roles -
Limitaciones.
 El Modelo de las Tres Líneas de Defensa.

MARCO CONCEPTUAL
¿Qué es el
Control?
MARCO CONCEPTUAL
Según la Real Como parte del Control

Como Fase del Proceso
Academia de la Lengua de los Recursos y
Administrativo
Española Bienes del Estado
• Concepto relacionado • Es la función por • El control
a la comprobación, medio de la cual se gubernamental
fiscalización, evalúa el rendimiento. consiste en la
inspección, supervisión, vigilancia
intervención. y verificación de los
• Mando o dispositivo actos y resultados de
de regulación. la gestión pública, así
como del
cumplimiento de las
normas legales y de
los lineamientos de
política y planes de
acción.
MARCO CONCEPTUAL
Ley N° 27785 Ley Orgánica del Sistema

Nacional de Control y de la Contraloría
General de la República
Alcance
Establece las normas que regulan el ámbito, organización,

atribuciones y funcionamiento del Sistema Nacional de
Control y de la Contraloría General de la República como
ente técnico rector de dicho Sistema.
MARCO CONCEPTUAL
MARCO CONCEPTUAL
Control Externo
Control
Gubernamental
Control Interno
Su desarrollo
constituye un
proceso integral
y permanente
MARCO CONCEPTUAL
MARCO CONCEPTUAL
CONTROL INTERNO
Es un proceso continuo, dinámico e integral de gestión, efectuado por el

Titular, funcionarios y servidores de la entidad, diseñado para enfrentar los
riesgos y dar seguridad razonable de que se alcancen los objetivos
institucionales.
De esta manera se contribuye a prevenir irregularidades y actos de corrupción

en las entidades públicas.
MARCO CONCEPTUAL
 Promover y optimizar la eficiencia, eficacia,

transparencia y economía en las operaciones de
OBJETIVOS la entidad así como la calidad de los servicios
DEL CONTROL públicos que presta.
INTERNO
 Proteger y conservar los recursos públicos contra
cualquier pérdida, dispendio, uso indebido, acto
irregular o ilegal como mecanismo de lucha contra
la corrupción .
 Efectuar una rendición de cuentas oportuna con

información válida y confiable.
 Adaptarse a los cambios del entorno y lograr

efectos sustantivos sobre los resultados de la
entidad mediante la mejora continua.
MARCO CONCEPTUAL
 La cultura de control favorece el desarrollo de las

actividades institucionales y mejora el rendimiento.
BENEFICIOS  El CI bien aplicado contribuye fuertemente a
DEL CONTROL obtener una gestión óptima, toda vez que genera
INTERNO beneficios a la administración de la entidad, en
todos los niveles, así como en todos los procesos,
sub procesos y actividades en donde se
implemente.
 Es una herramienta que contribuye a combatir la
corrupción.
 Fortalece a una entidad para conseguir sus metas
de desempeño y rentabilidad y prevenir la pérdida
de recursos.
 Facilita el aseguramiento de información financiera
confiable y asegura que la entidad cumpla con las
leyes y regulaciones, evitando pérdidas de
reputación y otras consecuencias.
MARCO CONCEPTUAL
Importancia del Control Interno
Es importante porque su implementación y fortalecimiento promueve:
 La adopción de decisiones frente a desviaciones de indicadores.

 La mejora de la Ética Institucional, al disuadir de comportamientos ilegales e incompatibles.
 El establecimiento de una cultura de resultados y la implementación de indicadores que la
promuevan.
 La aplicación eficiente, de los planes estratégicos, directivas y planes operativos de la
entidad, así como la documentación de sus procesos y procedimientos.
 La reducción de pérdidas por el mal uso de bienes y activos del Estado.
 La efectividad de las operaciones y actividades.
 El cumplimiento de la normativa.
 La salvaguarda de activos de la entidad.
MARCO CONCEPTUAL
ROLES
Competencia
Normativa de Dictar la normativa técnica de control que
la Contraloría oriente la efectiva implantación y
General de la funcionamiento del control interno en las
República entidades del Estado, así como su respectiva
evaluación.
MARCO CONCEPTUAL
ROLES Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del órgano a su cargo, con
sujeción a la normativa legal y técnica aplicables..
Organizar, mantener y perfeccionar el sistema y las medidas de control interno, verificando la efectividad y
oportunidad de la aplicación, en armonía con sus objetivos, así como efectuar la autoevaluación del control
interno, a fin de propender al mantenimiento y mejora continua del control interno.
Demostrar y mantener probidad y valores éticos en el desempeño de sus cargos, promoviéndolos en toda la
Obligaciones organización.
del Titular y
Funcionarios
Documentar y divulgar internamente las políticas, normas y procedimientos de gestión y control interno.
Disponer inmediatamente las acciones correctivas pertinentes, ante cualquier evidencia de desviaciones o
Los funcionarios y servidores irregularidades.
públicos de la entidad son
responsables de implementar,
ejecutar y mantener Implementar oportunamente las recomendaciones y disposiciones emitidas por la propia entidad (informe
actualizado el SCI, en el marco de autoevaluación), los órganos del Sistema Nacional de Control y otros entes de fiscalización que
de sus funciones y correspondan.
competencias
Emitir las normas específicas aplicables a su entidad, de acuerdo a su naturaleza, estructura y funciones, para
la aplicación y/o regulación del control interno en las principales áreas de su actividad administrativa u
operativa, propiciando los recursos y apoyo necesarios para su eficaz funcionamiento.
MARCO CONCEPTUAL
ROLES
Es responsabilidad de la CGR, los OCI y las SOA

designadas y contratadas, la evaluación del
Responsabilidad control interno en las entidades del Estado, de
del Sistema conformidad con la normativa técnica del Sistema
Nacional de
Control Nacional de Control. Sus resultados inciden en las
áreas críticas de la organización y funcionamiento
de la entidad, y sirven como base para la
planificación y ejecución de las acciones de control
correspondientes.
MARCO CONCEPTUAL
Limitaciones del Control Interno
 La falta de adecuación de los objetivos establecidos como condición previa

para el control interno.
 El criterio profesional de las personas en la toma de decisiones puede ser
erróneo y estar sujeto a sesgos.
 Fallos humanos, como puede ser la comisión de un simple error.
 La capacidad de la dirección de anular el control interno.
 La capacidad de la dirección y demás miembros del personal y/o de terceros
para eludir los controles mediante connivencia entre ellos.
 Acontecimientos externos que escapan al control de la organización.
El Control Interno proporciona una seguridad razonable,

pero no absoluta de la consecución de los objetivos de la entidad.
MARCO CONCEPTUAL
El modelo de las
Tres Líneas de
Defensa ayuda a
delegar y
coordinar las
tareas de gestión
del riesgo de
forma
sistemática.
Fuente: Definido por ECIIA ( Confederación Europea de Institutos de Auditores Internos y FERMA (Federación Europea de Asociaciones de Gestión de Riesgos).
MARCO CONCEPTUAL
1ra. Línea 2da. Línea 3ra. Línea
• Se sitúan aquí • Se sitúan aquí • Se sitúan aquí

aquellos que aquellos que los terceros
El modelo de las gestionan sus vigilan los independientes
propios riesgos. riesgos. de proveen de
Tres Líneas de su
• Son los dueños • Departamentos
Defensa o titulares de los de Gestión de asesoramiento.
mismos, son las Riesgo, • Los auditores
áreas de cumplimiento internos.
negocios de las normativo,
organizaciones. calidad.
Fuente: Definido por ECIIA ( Confederación Europea de Institutos de Auditores Internos y FERMA (Federación Europea de Asociaciones de Gestión de Riesgos).
UNIDAD II
CONTROL INTERNO - MARCO
REGULATORIO
UNIDAD II - CONTROL INTERNO
MARCO REGULATORIO
Agenda:
 Antecedentes.
Escándalos financieros – Historia del COSO – COSO 2013.
 Marco Normativo del Control Interno en el Sector Público Peruano.
 Sistema de Control Interno.

Definición – Componentes, Principios y las Normas de Control Interno
(R.C. N° 320-2006-CG).
 Guía para la implementación y Fortalecimiento del Sistema de Control

Interno en las Entidades del Estado: Objetivos – Modelo y plazos de
implementación del SCI – Vinculación con la Gestión para Resultados.
MARCO REGULATORIO
Antecedentes:
Algunos Escándalos Financieros:
1995
PER. US$ 1 300 M 2002
UTIL.FAL. US$ 3850 M
2001
PAS. US$ 30 000 M
2008
FR. US$ 50 000 M
Odebrecht
en América
Latina
Fuente: Página web de RPP Noticias al 9.02.2017.

Odebrecht
y el Sector
Público y
Privado
Peruano
Fuente: Página web de RPP Noticias al 4.12.2017.

MARCO REGULATORIO
Antecedentes:
Historia del COSO
• El COSO (Committee of Sponsoring Organizations of the Treadway Commission) –

Comité de Organizaciones Patrocinadoras de la Comisión Treadway, EEUU; publicó
en 1992 el documento “Enfoque Integrado de Control Interno” – Integral Control
– Integrated Framework.
• Representa un enfoque de control interno reconocido internacionalmente y fue

adoptado por el sector público y privado en USA, por el Banco Mundial y el BID,
habiéndose extendido rápidamente por todo Latino América.
• Conformada por: American Accounting Association, American Institute of Certified

Public Accountants, Financial Executives International, Institute of Management
Accountants y The Institute of Internal Auditors.
• Luego de 20 años de aplicación del marco de control interno emitido por el COSO en
1992 (Estuvo vigente hasta el 15/12/2014), dicha organización emitió un nuevo marco
conocido como COSO 2013, el cual responde a las exigencias del ambiente de negocios y
operativo actuales.
MARCO REGULATORIO
COSO 2013
2014, año de transición al nuevo COSO 2013, Punto de Vista, PwC, Javier Buzo
MARCO REGULATORIO
COSO 2013
MARCO REGULATORIO
SECTOR PÚBLICO
 Ley N° 28716 - Ley de Control Interno de las Entidades del Estado, publicada el
18/04/2006; modificada por: Decreto de Urgencia N° 067-2009, publicada el
23/06/2009, y por la Ley N° 29743, publicada el 09/07/2011.
 Normas de Control Interno, aprobadas por R.C. N° 320-2006-CG, publicada el

03/11/2006. Fe de erratas publicada el 16/11/2006.
 Ley N° 30372 – Ley de Presupuesto del Sector Público para el Año Fiscal 2016,
publicada el 6/12/2015. Quincuagésima Tercera Disposición Complementaria Final.
 Implementación del Sistema de Control Interno en las Instituciones del Estado.

Directiva N° 013-2016-CG/GPROD, aprobada por R.C. N° 149-2016-CG, publicada el
14/05/2016; y modificada por R.C. N° 490-2017-CG de 29/12/2017.
 Guía para la Implementación y Fortalecimiento del Sistema de Control Interno en las

Entidades del Estado, aprobada por R.C. N° 004-2017-CG, publicada el 20/01/2017 (Deja
sin efecto la guía aprobada mediante R.C. N° 458-2008-CG, publicada el 30/10/2008).
MARCO REGULATORIO
SISTEMA DE CONTROL INTERNO
El SCI es el conjunto de acciones, actividades, planes,

políticas, normas, registros, organización,
procedimientos y métodos, incluyendo las actitudes
de las autoridades y el personal, organizados y
establecidos en cada entidad del Estado; cuya
estructura, componentes, elementos y objetivos se
regulan por la Ley N° 28716 y la normativa técnica
que emite la Contraloría sobre la materia.
El SCI estructura sus cinco componentes sobre la

base de principios, cuya aplicación promueve la
mejora de la gestión pública.
MARCO REGULATORIO
Ambiente
de Control
Componentes del SCI

Evaluación
Supervisión de
Riesgos
Información y Actividades
Comunicación de Control
MARCO REGULATORIO
Ambiente de Control
 Involucra el establecimiento de una cultura de

Control Interno mediante el ejercicio de
lineamientos y conductas apropiadas.
 Es la base que sostiene a los demás componentes
del SCI.
 Sin un sólido ambiente de control el adecuado
establecimiento de los demás componentes
resulta ineficaz.
MARCO REGULATORIO
RELACIÓN ENTRE EL COMPONENTE, LOS PRINCIPIOS Y LAS

NORMAS DE CONTROL INTERNO
MARCO REGULATORIO
Componente
Ambiente de Control
Principios Documento de Gestión /Evidencias de Cumplimiento

Acta de Compromiso suscrita.
Acta de charla de Sensibilización sobre el Sistema de Control
Interno, acompañado de un registro de participantes con las firmas
Principio 1: correspondientes.
La Entidad
Enunciado de la declaración de Misión, Visión y Valores.
demuestra
compromiso con la Difusión del acta de compromiso.
integridad y valores Código de Ética institucional aprobado, vigente y difundido.
éticos.
Registro de Sanciones de Destitución y Despido actualizado.
Declaración jurada de sujeción al Código de Ética en legajos de los
funcionarios y servidores públicos.
MARCO REGULATORIO
Componente
Ambiente de Control
Principio 2:
La alta dirección
demuestra
Documento de designación del Comité de Control
independencia de la
Interno (CCI).
dirección y ejerce la
supervisión del
control interno
MARCO REGULATORIO
Componente
Ambiente de Control

Planes aprobados: Plan Estratégico Sectorial Multianual (PESEM),
Plan de Desarrollo Concertado (PDC), Plan Estratégico Institucional
Principio 3: (PEI), Plan Operativo Institucional (POI) y otros planes sectoriales y
La gerencia establece territoriales, articulados y ligados a las políticas nacionales.
con la supervisión de la Para entidades del Gobierno Nacional verificar que los planes
alta dirección las incorporan la Gestión del Riesgo de Desastres (GRD).
estructuras, las líneas de
reporte y los niveles de Plan Estratégico de Gobierno Electrónico.
autoridad y Plan Anual de Contrataciones debidamente aprobado.
responsabilidad Informes semestrales de evaluación del POI que realizan las
apropiados para la unidades orgánicas.
consecución de los
objetivos. Estructura orgánica – Organigrama.
Reglamento de Organización y Funciones (ROF) aprobado y vigente.
MARCO REGULATORIO
Componente
Ambiente de Control

Principio 3: Cuadro de Puestos de la Entidad – CPE aprobado y vigente.
La gerencia establece
con la supervisión de Manual de Perfiles de Puesto-MPP aprobado y vigente; así
la alta dirección las como vinculado al PEI y al ROF.
estructuras, las líneas
de reporte y los Mapa de Procesos (Diagrama y Fichas Técnicas).
niveles de autoridad y Manuales de Gestión de Procesos y Procedimientos.
responsabilidad
apropiados para la Texto Único de Procedimientos Administrativos (TUPA)
consecución de los aprobado y vigente.
objetivos.
MARCO REGULATORIO
Componente
Ambiente de Control

Reglamento Interno de Trabajo, aprobado y vigente.
Procedimiento de inducción a los funcionarios y servidores
públicos, relacionado con el puesto que ingresa y de los
principios éticos.
Principio 4: Procedimiento de capacitación.
La entidad demuestra
Procedimiento de evaluación de personal.
compromiso para atraer,
desarrollar y retener a Lineamientos de rendición de cuentas, declaraciones juradas.
profesionales competentes Escala remunerativa en relación con el cargo, funciones y
en alineación con los responsabilidades asignadas.
objetivos de la organización.
Evaluaciones del clima laboral.
Registro de evaluación de los perfiles del personal de la Entidad.
Plan Desarrollo de las Personas aprobado.

Plan de sensibilización y capacitación en Control Interno.
MARCO REGULATORIO
Componente
Ambiente de Control

Registros de documentos de designación de encargaturas
Principio 5: (asignación de atribuciones y responsabilidades al personal).
La entidad define las
responsabilidades de las
Reglamento del Comité de Control Interno.
personas a nivel de control
interno para la consecución Informes emitidos por el OCI identificando necesidades u
de los objetivos. oportunidades de mejora en los diferentes procesos de la
entidad.
MARCO REGULATORIO
Componente
Ambiente de
Control
Fuente: Committee of Sponsoring Organizations of the Treadway Comission (COSO). Gestión de Riesgos
Corporativos - Marco Integrado - Técnicas de aplicación. Septiembre 2004
MARCO REGULATORIO
Evaluación de Riesgos
 Diseña y aplicación de una metodología

para la administración de riesgos,
identificando, analizando, valorando y
dando respuesta a los riesgos que está
expuesta la institución.
 Permitirá la identificación de riesgos a

nivel de entidad y a nivel de procesos.
MARCO REGULATORIO

MARCO REGULATORIO
Componente
Documento de Gestión /Evidencias de

Principios
Cumplimiento
Lineamientos o directiva para implementar la gestión de
Principio 6:
riesgos aprobado.
La Entidad define los
objetivos con suficiente Plan de Gestión de Riesgos aprobado.
claridad para permitir la
Política de Riesgos.
identificación y
evaluación de los riesgos Manual de Gestión de Riesgos.
relacionados.
Procedimientos para la gestión de riesgos.
MARCO REGULATORIO
Componente

Principio 7: Registros de capacitación de los responsables sobre
La entidad identifica los gestión de riesgos.
riesgos para la
Inventario de riesgos de la entidad.
consecución de sus
objetivos en todos los Matriz de Riesgos (probabilidad e impacto) o Análisis y
niveles de la Evaluación de Riesgos.
organización y los analiza Plan de Tratamiento de Riesgos o similar.
como base sobre la cual
determinar cómo se
Medidas adoptadas para mitigar los riesgos en las áreas.
deben gestionar.
MARCO REGULATORIO
Componente
Principio 8: Lineamientos para identificar y evaluar posibles fraudes.

La entidad
considera la Registros de controles definidos que contribuyen a reducir los
probabilidad de riesgos de errores y/o fraudes.
fraude al evaluar
los riesgos para la Normativa interna que considera la posibilidad de fraude en
consecución de procesos de áreas expuestas a actos irregulares o de corrupción.
los objetivos.
MARCO REGULATORIO
Componente

Principio 9:
La entidad Reportes del monitoreo de los cambios externos (no controlables
identifica y por la entidad) que puedan impactar en el SCI.
evalúa los
cambios que Reportes del monitoreo de los cambios internos (modelos de
podrían afectar gestión, políticos, institucionales o tecnológicos) que pueden
significativame impactar en el SCI.
nte al SCI.
MARCO REGULATORIO
Actividades de Control
 Está relacionada con el componente

de evaluación de riesgos y son
 Qué? aplicados de manera conjunta y en
Debe identificar los siguientes aspectos forma continua.
 Cómo?
 Quién?
 Cuándo?  Pueden ser implementadas tanto a
 Evidencia nivel de entidad como a nivel de
procesos.
MARCO REGULATORIO

MARCO REGULATORIO
Componente

Procedimientos de autorización y aprobación documentados
comunicados a los funcionarios y servidores responsables.
Procesos de la entidad documentados.
Principio 10: Políticas y procedimientos para la rotación periódica de personal
La entidad define y asignado a puestos
desarrolla actividades susceptibles a riesgos de fraude.
de control que
Normas internas aprobadas que evidencian que la segregación de
contribuyen a la
funciones se aplica en los procesos, actividades y tareas que realiza la
mitigación de los
entidad.
riesgos hasta niveles
aceptables para la Reportes de evaluación para identificar que dentro de los procesos,
consecución de los actividades y tareas se cumple con la segregación de funciones.
objetivos. Lineamientos para la aplicación de evaluación costo – beneficio, previo
a implementar controles en los procesos, actividades y tareas.
Estudios específicos que demuestren que el costo de los controles
establecidos está de acuerdo a los resultados esperados (beneficios).
MARCO REGULATORIO
Componente

Procedimientos documentados y actualizados para utilizar, custodiar,
controlar y acceder a los recursos de la entidad: instalaciones, recursos
económicos, tecnología de información, bienes y equipos
Principio 10: patrimoniales.
La entidad define y Restricciones de acceso a las aplicaciones para los procesos críticos
desarrolla actividades que utilizan tecnología de la información.
de control que Normativa interna sobre documentación de acceso restringido en la
contribuyen a la entidad.
mitigación de los
riesgos hasta niveles Procedimientos documentados aprobados sobre mecanismos de
aceptables para la conciliación y Verificación.
consecución de los Reporte de arqueos, inventarios físicos, procesos de adquisiciones,
objetivos. reportes de personal u otros actos de verificación de información
sensible efectuados periódicamente.
Labores de verificación y/o conciliación de los registros contables,
conciliaciones bancarias, arqueos de caja, inventarios físicos.
MARCO REGULATORIO
Componente

Registro y seguimiento de Indicadores de desempeño del plan
estratégico y del plan
Principio 10: operativo.
La entidad define y Indicadores aprobados para medir la efectividad de los procesos,
desarrolla actividades procedimientos, actividades o tareas.
de control que Procedimientos internos para la rendición de cuentas.
contribuyen a la
mitigación de los Registros de cumplimiento en el Sistema de Rendición de Cuentas de
riesgos hasta niveles Titulares que administra la CGR.
aceptables para la Registros de cumplimiento en la presentación periódica de
consecución de los declaraciones juradas de ingresos y de bienes y rentas, por parte del
objetivos. personal obligado.
Registros de cumplimiento de la presentación de información para la
elaboración de la Cuenta General de la República.
MARCO REGULATORIO
Componente

Lineamientos sobre la política de seguridad informática.
Perfiles de usuarios creados de acuerdo a las funciones de los
servidores.
Plan Operativo Informático y Guía de Elaboración.
Principio 11:
La entidad define y Plan de Contingencias aprobado.
desarrolla actividades Plan Estratégico de Tecnologías de Información – PETI y su evaluación.
de control a nivel de
Informes periódicos relacionados sobre la sensibilización y
organización sobre la
concientización de los funcionarios y servidores públicos de la Entidad
tecnología para
en cuanto al buen uso de las tecnologías de la información y
apoyar la consecución
comunicación y seguridad de la información.
de los objetivos.
Normas para el uso y conservación de las computadoras personales
(PC) y periféricos.
Reporte de verificación de licencias y autorizaciones de uso de los
programas informáticos de la Entidad.
MARCO REGULATORIO
Componente

Principio 12: Políticas, directivas o manuales que registran las actividades y
La entidad despliega las tareas de cada unidad orgánica.
actividades de control a Registros de implementación de propuestas de mejoras de los
través de políticas que procesos, procedimientos, actividades o tareas.
establecen líneas
generales de Control Informe o reportes de las revisiones efectuadas a los procesos,
Interno y procedimientos procedimientos, actividades y tareas.
que llevan dichas políticas Indicadores aprobados para medir la efectividad de los
a la práctica. procesos, procedimientos, actividades o tareas.
MARCO REGULATORIO
Componente
Subproceso Actividades de Control

Establecer procedimientos para el control y custodia de las
cartas fianza que consideren lo siguiente:
 La carta fianza debe ser emitida por una institución

financiera debidamente reconocida y autorizada por la
Control y custodia de
Superintendencia de Banca y Seguros.
cartas-fianza
 Recepción del documento, previo al pago de anticipos, en
cuyo proceso debe verificarse si la carta fianza es solidaria,
incondicionada, irrevocable y de realización automática.
 Custodia organizada de las cartas fianza.
 Control de vencimientos de cartas fianza.
MARCO REGULATORIO
Componente
Subproceso Actividades de Control

Establecer procedimientos en los giros de fondos fijos para pagos en efectivo
destinados para atender gastos urgentes, teniendo en cuenta los criterios
siguientes:
 Justificación y autorización correspondiente del nivel superior para su

apertura.
 Indicación del tipo de gastos a cubrir, el monto máximo de cada pago y los
Uso del fondo
niveles de autorización que comprenda como mínimo, al jefe responsable de
para pagos en
la ejecución del gasto y al jefe responsable de la administración financiera o
efectivo y fondo
quien haga sus veces para autorizar la entrega de fondos.
fijo.
 Designación para el manejo del fondo a una persona distinta a los
responsables de giro de cheques y del registro en el libro de bancos.
 Establecimiento de procedimientos y plazos de rendición y reposición de
fondos.
 Elaboración de reportes periódicos de rendición de fondos, indicando los
montos, función, programa, actividad o proyecto, al que correspondan
presupuestalmente.
MARCO REGULATORIO
Información y
Comunicación
 Busca implementar los mecanismos y

soportes de la información y
comunicación dentro de una entidad.
MARCO REGULATORIO

MARCO REGULATORIO
Componente
Información y Comunicación

Normas internas que regulen los requisitos de la información.
Norma que regula el sistema de administración documentaria de la
entidad.
Documento interno para determinar la relación entre información y
Principio 13: responsabilidad del personal.
La entidad obtiene o
genera y utiliza Procedimiento estableciendo los mecanismos para asegurar la calidad y
información suficiencia de la información y su evaluación periódica.
relevante y de Existencia del sistema integrado de gestión administrativa (SIGA o el
calidad para apoyar sistema equivalente).
el funcionamiento
del control interno. Registros de revisión periódica de los Sistemas de Información para
detectar deficiencias en sus procesos y productos y cuando ocurren
cambios en el entorno o ambiente interno de la organización.
Registros de implementación de mejoras producto de cambios en la
normativa / reclamos o pedidos de los usuarios.
MARCO REGULATORIO
Componente

Registro de actividades del proceso de implementación progresiva del
Manual para mejorar la atención a la ciudadanía en las entidades de la
administración pública, según Resolución N° 001-2015-PCM-SGP.
Principio 13: Informe de satisfacción del usuarios/ciudadano.
La entidad obtiene o
genera y utiliza Procedimientos para la administración del archivo institucional.
información Plan Anual de Trabajo archivístico (Directiva N° 003-2008-AGN/DNDAAI).
relevante y de
calidad para apoyar Ambientes del archivo institucional adecuados.
el funcionamiento Información preservada en medios físicos (archivos, documentados y/o
del control interno. digitales).
Normativa interna sobre préstamo de documentación del archivo y
transferencia de
documentación al archivo.
MARCO REGULATORIO
Componente

Principio 14: Normas para la administración y uso de internet y correo
La entidad electrónico.
comunica la Existencia de medios que facilitan la comunicación interna:
información Intranet, correo electrónico, boletines, revistas, folletos,
internamente, periódicos murales; de conocimiento de los funcionarios y
incluidos los servidores públicos.
objetivos y
responsabilidades Mecanismos para la denuncia de actos indebidos u
que son necesarios oportunidades de mejora por parte de los funcionarios y
para apoyar el servidores públicos.
funcionamiento del
Canales de denuncias.
SCI.
MARCO REGULATORIO
Componente

Principio 15: Libro de reclamaciones físicas y virtuales.
La entidad se Informe de reclamaciones de usuarios.
comunica con las
partes interesadas Norma actualizada para regular la actualización del Portal
externas sobre los web y el Portal de transparencia.
aspectos clave que
Procedimientos para asegurar la adecuada atención de los
afectan el
requerimientos externos de información (Ley de
funcionamiento del
Transparencia y Acceso a la Información Pública).
control interno.
MARCO REGULATORIO
Características de la
Información
Integridad Oportunidad Actualización
Exactitud Accesibilidad
Certidumbre Objetividad
Racionalidad
MARCO REGULATORIO
Supervisión
Permite cerrar la implementación del SCI dentro

de una entidad buscando garantizar la eficacia de
los controles implementados y su
funcionamiento.
MARCO REGULATORIO

MARCO REGULATORIO
Componente
Supervisión

Principio 16: Diagnóstico (línea de base) del control interno
La entidad
selecciona, Lineamientos aprobados para desarrollar acciones de prevención y
desarrolla y realiza monitoreo.
evaluaciones
Informes de evaluación del Plan Estratégico Institucional (objetivos,
continuas y/o
indicadores, entre
independientes
otros) y del Plan Operativo Institucional.
para
determinar si los Registro de acciones de monitoreo para medir la eficacia de las
componentes del actividades establecidas en los procedimientos.
SCI están presentes
y en Registros de participantes a las capacitaciones sobre control interno.
funcionamiento.
MARCO REGULATORIO
Componente
Supervisión

Comunicaciones a los responsables sobre las deficiencias y los problemas
detectados en el monitoreo, para que adopten los correctivos.
Principio 17:
Informes de la Alta Dirección sobre la adopción de medidas correctivas.
La entidad evalúa y
comunica las Reportes de seguimiento a la implementación de recomendaciones de los
deficiencias de informes de los órganos conformantes del Sistema Nacional de Control
control interno de
Registro de deficiencias reportadas por el personal.
forma oportuna a las
partes responsables Procedimiento de autoevaluación sobre la gestión y el control interno de la
de aplicar medidas entidad.
correctivas, Documentos de implementación de las recomendaciones que formulan los
incluyendo la Alta OCI.
Dirección.
Registro de medidas adoptadas para desarrollar oportunidades de mejora.
Evaluación al cumplimiento del Plan Operativo Institucional.
MARCO REGULATORIO
COMPONENTES DEL SISTEMA DE CONTROL INTERNO

Guía para la implementación y Fortalecimiento del
Sistema de Control Interno en las Entidades del Estado - GIFSCI
Orientar el desarrollo de las actividades para la aplicación del

modelo de implementación del Sistema de Control lnterno en las
Objetivo de entidades del Estado de los tres niveles de gobierno, a fin de
la GIFSCI fortalecer el Control lnterno para el eficiente, transparente y
adecuado ejercicio de la función pública en el uso de los recursos
del Estado.
GIFSCI – Modelo de Implementación del SCI

MARCO REGULATORIO
Obj. General Orientar, articular e impulsar en todas las

Política de la entidades públicas, el proceso de
Modernización de la modernización hacia una gestión pública para
resultados que impacte positivamente en el
Gestión Pública
bienestar del ciudadano y el desarrollo del
país.
Obj. Espec. 4
Implementar la gestión por procesos y

promover la simplificación administrativa en
todas las entidades públicas a fi n de generar
resultados positivos en la mejora de los
procedimientos y servicios orientados a los
ciudadanos y empresas.
Fuente: Política Nacional de Modernización de la Gestión Pública al 2021, aprobada con D.S. 004-2013-PCM de 9 de enero de 2013.
MARCO REGULATORIO
MARCO REGULATORIO
GIFSCI Instrumentos de Gestión vinculados a la
Gestión para Resultados que aportan a la
implementación del SCI
 PEI.
 POI.
Gestión para Resultados en el  ROF - Estructura Orgánica.
marco de la Política Nacional  MOF. Componentes
de Modernización de la  PIA.
del SCI
Gestión Pública  PETI.
 PAC.
 CAP - Clasificador de Cargos.
 Manual de Perfiles de Puestos.
 Plan de Desarrollo de las Personas.
 TUPA.
 MAPRO.
Los instrumentos son aquella  Ambiente de Control.

herramientas o medios que sirven a la  Evaluación de Riesgos.
administración pública para  Actividades de Control.
implementar una estrategia de gestión
 Información y
que oriente la acción de los actores
públicos y de esta manera generar el
Comunicación.
mayor valor público posible.  Supervisión.
MARCO REGULATORIO
Fuente: Informe de Diagnóstico del Sistema de Control Interno, 2018.

UNIDAD III
GESTIÓN DE RIESGOS
UNIDAD III – GESTIÓN DE RIESGOS
Agenda:
 Identificación de Riesgos.
 Evaluación de Riesgos.
 Tratamiento y Monitoreo de Riesgos.

IDENTIFICACIÓN DE RIESGOS
Aspectos a considerar:
 Aspectos Generales.
 Metodologías de Gestión de Riesgos.
 Normatividad Nacional respecto a la Gestión de Riesgos.
 Técnicas para la Identificación de Riesgos.
 Indicadores de Riesgo e Indicadores de Alarma.
 Clasificación del Riesgo.
 Registro de Identificación de Riesgos.
ASPECTOS GENERALES
RIESG
O
ES…
ASPECTOS GENERALES
NIVEL DE EXPOSICIÓN AL RIESGO
OBJETIVOS RIESGOS CONTROLES EXPOSICIÓN

ASPECTOS GENERALES
Apetito, Tolerancia y Capacidad de Riesgo

ASPECTOS GENERALES
Apetito, Tolerancia y Capacidad de Riesgo

METODOLOGÍAS DE GESTIÓN DE RIESGOS
MEJORES PRÁCTICAS INTERNACIONALMENTE ACEPTADAS
Enfoque Integrado de Gestión de

Riesgo Empresarial (Enterprise Risk International Organization for
Management - ERM), publicado por Standardization - ISO 31000, 2009.
el COSO, 2004 (Actualizado 2017).
Estándar Australiano: Australia/New

Zealand Standard: Risk Management, British Standard 31100, 2008.
AS/NZS 4360, 2004.
Enfoque Enterprise Risk

Management - COSO ERM
Distingue cuatro categorías de

objetivos, que deben ser
cubiertos en toda la estructura
organizativa de una entidad,
mediante ocho componentes o
actividades para la
administración y gestión integral
de los riesgos.
COSO
OBJETIVOS
Enfoque Enterprise Risk

Management –
COSO ERM
NIVELES
COMPONENTES
Actualización del COSO ERM
 Actualizado el 6.09.2017 y retitulado como “Gestión

de Riesgos Empresariales – Integración con
Estrategia y Rendimiento”.
 Reconoce la importancia de la estrategia y el

rendimiento de la entidad.
 Intenta mejorar el enfoque de la gestión de riesgos

como una manera de crear, preservar, mantener y
generar valor en la organización.
Actualización
del COSO
ERM
Estándar Australiano: Australia/New Provee una guía genérica para el

establecimiento e
Zealand Standard: Risk Management, implementación el proceso de
AS/NZS 4360, 2004 administración de riesgos
involucrando el establecimiento
Publicado por Standards Australia International Ltd. y Standards New Zealand. del contexto y la identificación,
análisis, evaluación, tratamiento,
comunicación y el monitoreo en
curso de los riesgos.
International Organization for

Standardization – ISO 31000
Conjunto de principios y pautas
para ayudar a todo tipo de
organizaciones para afrontar, de
una manera sistematizada y eficaz,
el proceso de instauración de un
Documentos publicados: sistema de gestión de riesgos.
 El estándar ISO 31000:2009 “Gestión

de Riesgos – Principios y Guías de
Implantación”.
El enfoque está estructurado en 3 elementos claves para
 ISO 31010:2009 “Técnicas de una efectiva gestión de riesgos:
Evaluación de Riesgos”.  Los principios de GR.
 El marco de trabajo (framework) para la GR.
 El proceso de GR.
 ISO Guía 73:2009, Gestión de Riesgos
– Vocabulario.
ISO 31000
Relación de
los
principios,
marco de
trabajo
(framework)
y proceso de
GR.
British Standard 31100

2008
Código de Conducta para la gestión de

riesgos, que proporciona una guía con
recomendaciones (principios, modelos,
marcos y procesos) a fin de ayudar a las
organizaciones a alcanzar sus objetivos y a
mejorar el resultado a través de una
gestión efectiva del riesgo.
Grupo BSI – British Standards Institution

MARCOS DE REFERENCIA DE CARÁCTER OBLIGATORIO
Marco Regulador para Entidades Marco Regulador para Entidades

Bancarias – Basilea, 1988 Aseguradoras – Solvencia II
Marco Regulador para Entidades

Bancarias - Basilea
Conjunto de principios y recomendaciones que tiene

como objetivo propiciar la convergencia regulatoria hacia
estándares más avanzados sobre medición y gestión de los
principales riesgos en la industria bancaria.
En 2010, el Comité de Supervisión Bancaria de Basilea publicó

Basilea III con el propósito de mejorar la capacidad del sector
bancario para absorber perturbaciones procedentes de tensiones
financieras y económicas . En este sentido, la SBS actualmente
está evaluando la implementación de estos cambios de acuerdo a
la realidad peruana.
Marco Regulador para Entidades

Aseguradoras – Solvencia II, 2009
 La suscripción y la constitución de reservas.

 La gestión de activos y pasivos.
 La inversión, en particular, en instrumentos
derivados y compromisos similares.
 La gestión del riesgo de liquidez y de
concentración.
 La gestión del riesgo operacional.
 El reaseguro y otras técnicas de reducción de
riesgo.
Regula aspectos fundamentales relacionados
con las entidades aseguradoras, precisando
que los sistemas de gestión de riesgos deben
cubrir como mínimo las siguientes áreas:
NORMATIVIDAD NACIONAL RESPECTO A LA
GESTIÓN DE RIESGOS
SECTOR FINANCIERO
Relacionadas a la Gestión Integral de Riesgos:
 Reglamento de la Gestión Integral de Riesgos (Resolución SBS N° 37-2008 y modificatorias: Resolución SBS N°
3281-2010, Resolución SBS N° 8754-2011 y Resolución SBS N° 7068-2012).
 Definición de Director independiente en el Reglamento de la Gestión Integral de Riesgos (Oficio Múltiple N°
15900-2009).
 Reglamento de la Gestión Integral de Riesgos para las Cooperativas de Ahorro y Crédito No Autorizadas a
Operar con Recursos del Público (Resolución SBS N° 13278-2009).
 Programa de Cumplimiento Anual de la Función de Cumplimiento Normativo (Oficio Múltiple N° 49018-2011).
 Informe de riesgos por nuevos productos o cambios importantes en el ambiente de negocios, operativo o
informático (Circular G-165-2012 y modificatoria: Circular G-170-2013).
 Reglamento de Gobierno Corporativo y de la Gestión Integral de Riesgos (Resolución SBS N° 272-2017), será
vigente a partir del 1.04.2018.
NORMATIVIDAD NACIONAL RESPECTO A
LA GESTIÓN DE RIESGOS
SECTOR FINANCIERO
Relacionadas a Riesgos de Carácter Específico:
• Reglamento para el requerimiento de patrimonio efectivo por riesgo operacional (Resolución SBS
N° 2115-2009).
• Reglamento para la gestión del riesgo operacional (Resolución SBS N° 2116-2009).
• Reglamento para el requerimiento de patrimonio efectivo por riesgo de mercado (Resolución SBS
N° 6328-2009).
• Reglamento para el requerimiento de patrimonio efectivo por riesgo de crédito (Resolución SBS N°
14354-2009).
NORMATIVIDAD NACIONAL RESPECTO A
LA GESTIÓN DE RIESGOS
SECTOR PÚBLICO
 Ley N° 28716 - Ley de Control Interno de las Entidades del Estado, publicada el 18/04/2006; modificada por:
Decreto de Urgencia N° 067-2009, publicada el 23/06/2009, y por la Ley N° 29743, publicada el 09/07/2011.
 Normas de Control Interno, aprobadas por R.C. N° 320-2006-CG, publicada el 03/11/2006. Fe de erratas
publicada el 16/11/2006.
 Ley N° 30372 – Ley de Presupuesto del Sector Público para el Año Fiscal 2016, publicada el 6/12/2015.
Quincuagésima Tercera Disposición Complementaria Final.
 Implementación del Sistema de Control Interno en las Instituciones del Estado. Directiva N° 013-2016-
CG/GPROD, aprobada por R.C. N° 149-2016-CG, publicada el 14/05/2016; y modificada por R.C. N° 490-2017-
CG de 29/12/2017.
 Guía para la Implementación y Fortalecimiento del Sistema de Control Interno en las Entidades del Estado,
aprobada por R.C. N° 004-2017-CG, publicada el 20/01/2017 (Deja sin efecto la guía aprobada mediante R.C.
N° 458-2008-CG, publicada el 30/10/2008).
 Gestión de Riesgos en la Planificación de la Ejecución de Obras, Directiva N° 012-2017-OSCE/CD, aprobada

por Resolución N° 014-2017-OSCE/CD del 9/05/2017, modificada por Resolución N° 018-2017-OSCE/CD del
24/05/2017.
IDENTIFICACIÓN DE EVENTOS: DEFINICIÓN

Cuestionamiento Crítico
¿Qué puede fallar que

pueda afectar el logro del
objetivo del proceso?
Técnicas
para la
Identificación de
Riesgos
Análisis
FODA
Fuente: Guía de Autoevaluación de Riesgos en el Sector Público, Auditoría Especial de Tecnologías de Información, Comunicaciones y Control – México.
Análisis FODA
Fuente: Plan Estratégico de Sedapal 2013-2017.

Técnica Delphi
Fuente: Diez de Castro, García del Junco. ADMINISTRACIÓN Y DIRECCIÓN. Mc. Graw Hill - 2001
Elaboración: Comisión de elaboración de la Guía para la implementación del SCI.
 Inventarios de Riesgos:
 Se pueden utilizar listados de riesgos de acuerdo con cada

área funcional específica o proceso.
 Estos listados deberán ser elaborados por los funcionarios y

servidores públicos de la entidad o bien serán tomados de
listas externas genéricas coherentes con las actividades
similares de la entidad.
 Cuando se trata de listados generados externamente, el

inventario se revisa y somete a mejoras, adaptando su
contenido a las circunstancias internas, para presentar una
mejor relación con los riesgos y ser consecuentes con el
lenguaje común de gestión de riesgos de la entidad.
 Inventarios de Riesgos:
La siguiente imagen recoge el uso de un inventario externo de riesgos que pueden

afectar a un proyecto de desarrollo de software:
Inventarios
de Riesgos
IDENTIFICACIÓN DE EVENTOS: INDICADORES DE RIESGO E INDICADORES DE ALARMA

IDENTIFICACIÓN DE EVENTOS: INDICADORES DE RIESGO E INDICADORES DE
ALARMA
• Para resultar útiles los principales indicadores de riesgo deben estar

disponibles para la dirección de manera oportuna, lo que, dependiendo de
la información, puede implicar una frecuencia diaria, semanal, mensual o
en tiempo real.
• Los indicadores de alarma (excepción), se centran habitualmente en

operaciones diarias y se emiten sobre la base de excepciones; asimismo,
para ser eficaces, deben establecer el momento en que deberá informarse
a los directivos partiendo del tiempo necesario para poner en marcha una
acción.


Clasificación del Riesgo
Tipos Detalle
Asociado a la forma en que se administra la entidad. Su manejo se enfoca en asuntos globales

Estratégico relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de
políticas y el diseño de y conceptualización de la entidad por parte de la Alta Dirección.
Referido a la parte operativa y técnica de la entidad, incluye riesgos en sistemas de información,

Operativo definición de procesos, estructura organizacional, desarticulación entre dependencias, que conducen
a oportunidades de corrupción e incumplimiento de los compromisos institucionales..
Referido a la ejecución presupuestal, elaboración de los estados financieros, pagos, manejos de

Financiero excedentes de tesorería y bienes. De su eficiencia y transparencia en el manejo de recursos depende
en gran medida el éxito de la entidad.
Referido a la capacidad para cumplir con los requisitos legales, contractuales, de ética pública y con el
De cumplimiento compromiso con la comunidad.
Referido a la capacidad para que la tecnología disponible satisfaga sus necesidades actuales y futuras,
De Tecnología así como soporte el cumplimiento de la misión.
Posibilidad de que por acción u omisión se use el poder para desviar la gestión de lo público en
De Corrupción beneficio privado.
Fuente: Guía para la Implementación y Fortalecimiento del Sistema de Control Interno en las Entidades del Estado, aprobada por R.C. N° 004-2017-CG, publicada el
20/01/2017.
Es importante mencionar en qué contexto se materializan los

riesgos, para identificar plenamente cada uno de los elementos que
se encuentran presentes cuando ocurren
Registro de
Identificación Ejemplo:
de Riesgos
 Causa: Falta de segregación de funciones. Un servidor público del
área de adquisiciones tiene facultades para solicitar, tramitar y
autorizar una compra de materiales.
 Riesgo potencial: Corrupción. Que un servidor público compre

materiales de oficina innecesarios y además los sustraiga, para
posteriormente obtener un beneficio personal.
 Impacto: Recursos. Pérdida económica para la institución.

Registro de Identificación de Riesgos
Registro de
Identificación
de Riesgos
Fuente: Guía para la Administración del Riesgo, Departamento Administrativo de la Función Pública – Colombia.
Registro de Identificación de Riesgos
SUB - PROCESO RIESGOS CAUSAS CONSECUENCIAS
1. La determinación de la necesidad de 1. Falta de experiencia y 1. Perjuicio económico y
PROGRAMACIÓN adquirir carece de sustento técnico capacitación del personal daño patrimonial
2. El valor referencial no se encuentra 2. Falta de supervisión 2. Perjuicio funcional
ACTIVIDADES sustentado, ni publicado en SEACE. administrativa y técnica. 3. Favorecimiento al
PREVIAS 3. La bases se encuentra direccionadas a 3. Decisión de favorecer al contratista
determinado postor. contratista
1. La convocatoria realizada no permite la

1. Inadecuada elaboración de bases 1. Perjuicio económico y
pluralidad de postores.
2. Carencia de especialistas en el daño patrimonial
2. Incumplimiento de los requerimiento
PROCESO DE Comité de Selección 2. Perjuicio funcional
técnicos mínimos.
SELECCIÓN 3. Decisión de favorecer al 3. Favorecimiento al
3. Otorgamiento de puntajes que no
contratista contratista
corresponde al postor
4. Favorecimiento en el otorgamiento
1. Perjuicio económico y
1. Falta de supervisión y monitoreo
daño patrimonial
1. Falta de disponibilidad de terreno 2. No se cuente con el saneamiento
2. Grave afectación al
2. Incumplimiento de ET de calidad, plazos técnico legal de los terrenos.
servicio o finalidad
EJECUCION y cantidad requerida. 3. Expedientes técnicos deficientes
publica.
CONTRACTUAL 3. Pagos de adicionales sin sustento 4. Decisión de favorecer al
3. Favorecimiento al
4. Pagos por metrados no ejecutados contratista
contratista.
5. Obra paralizada o inconclusas 5. No se verifica la calidad de las
4. Incremento de costos de
obras
mantenimiento.
CASO PRÁCTICO APLICATIVO GRUPAL I
 PIZZA INC.
EVALUACIÓN DE RIESGOS
 Evaluación de Riesgos – Definición.

 Probabilidad e Impacto del Riesgo.
 Riesgo Inherente, Residual y Objetivo.
 Técnicas de Evaluación: Técnicas Cualitativas - Técnicas Semi
Cuantitativas - Técnicas Cuantitativas.
 Matriz de Calificación, Evaluación y Respuesta a los Riesgos.
 Presentación de Evaluaciones y Priorización de los Riesgos: Mapas
de Riesgo – Mapa y Escala de Priorización.
EVALUACIÓN DE RIESGOS: DEFINICIÓN

Análisis del Riesgo Inherente, Residual y Objetivo
EVALUACIÓN DE RIESGOS: TÉCNICAS DE EVALUACIÓN

• La dirección aplica a menudo técnicas cualitativas cuando los riesgos no se

prestan a la cuantificación o cuando no están disponibles datos suficientes y
creíbles para una evaluación cuantitativa y la obtención o análisis de ellos no
resulte eficaz por su coste.
• Las técnicas cuantitativas típicamente aportan más precisión y se usan en

actividades más complejas y sofisticadas, para complementar las técnicas
cualitativas.
• La calidad de las evaluaciones cualitativas depende principalmente del

conocimiento y juicio de las personas implicadas, su comprensión de los
acontecimientos posibles y del contexto y dinámica que los rodea.
EVALUACIÓN DE
RIESGOS:
TÉCNICA
CUALITATIVA
Clasificación de la
probabilidad de riesgos
que afectan a las
operaciones
informáticas
EVALUACIÓN DE
RIESGOS:
TÉCNICA
CUALITATIVA
Clasificación del
impacto de riesgos de
vertido de materiales
peligrosos
EVALUACIÓN DE
RIESGOS:
TÉCNICA
CUALITATIVA
Evaluación de riesgos
en la implantación de
nuevos sistemas
EVALUACIÓN DE
RIESGOS:
TÉCNICA
CUALITATIVA
EVALUACIÓN DE
RIESGOS:
TÉCNICA
CUALITATIVA
CON LA CALIFICACIÓN Y Se posibilita comparar los resultados de la calificación del
EVALUACIÓN DE
RIESGOS riesgo, con los criterios definidos para establecer el grado de
exposición de la entidad; de esta forma es posible distinguir
entre los riesgos aceptables, tolerables, moderados,
importantes o inaceptables y fijar las prioridades de las
acciones requeridas para su tratamiento.
EVALUACIÓN
DE RIESGOS:
TÉCNICA
CUALITATIVA -  Para facilitar la calificación y evaluación a los riesgos, a continuación se
IMPACTO presenta una matriz que contempla un análisis cualitativo, para presentar la
magnitud de las consecuencias potenciales (impacto) y la posibilidad de
ocurrencia (probabilidad).
 Las categorías relacionadas con el impacto son: insignificante, menor,

moderado, mayor y catastrófico. Las categorías relacionadas con la
probabilidad son raro, improbable, posible, probable y casi seguro:
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS
RIESGOS
EVALUACIÓN
DE RIESGOS:
TÉCNICA
CUALITATIVA
Fuente: Guía para la Administración del Riesgo – Departamento Administrativo de la Función Pública, República de Colombia.
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
– APLICANDO LA METODOLOGÍA
EVALUACIÓN
DE RIESGOS:
TÉCNICA
CUALITATIVA
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
– APLICANDO LA METODOLOGÍA
EVALUACIÓN
DE RIESGOS:
TÉCNICA
CUALITATIVA
Un primer análisis del

riesgo: Riesgo
Inherente (Riesgo al
que se enfrenta una
entidad en ausencia de
acciones por parte de la
Dirección para
modificar su
probabilidad o impacto.
EVALUACIÓN DE RIESGOS: TÉCNICA SEMICUANTITATIVA
PROBABILIDAD DE OCURRENCIA
EVALUACIÓN DE RIESGOS: TÉCNICA SEMICUANTITATIVA
IMPACTO
EVALUACIÓN DE RIESGOS: TÉCNICA CUANTITATIVA
PRESENTACIÓN DE
EVALUACIONES DE
RIESGOS
Puede adoptar la forma de

Mapa de Calor y Diagramas de
Representación gráfica de la
Proceso que trazan estimaciones
probabilidad e impacto de uno
cuantitativas y cualitativas de la
o más riesgos.
MAPA DE RIESGO probabilidad e impacto del
riesgo.
Los riesgos se representan de Dependiendo del nivel de detalle

manera que los más y de la profundidad del análisis,
significativos (mayor los mapas de riesgo pueden
probabilidad y/o impacto) presentar la probabilidad y/o el
resalten, diferenciándolos de los impacto general esperado o bien
menos significativos (menor incorporar un elemento de
probabilidad y/o impacto) variabilidad de dicha P e I.
MAPA DE CALOR
Alcances:
El siguiente mapa de
calor presenta niveles
de riesgo (probabilidad
e impacto) con un
código de color, donde
rojo representa un
riesgo elevado, el
amarillo un riesgo
moderado y el verde un
riesgo reducido.
MAPA DE
CALOR
Alcances:
MAPA DE RIESGO  En un mapa de riesgo matricial, la

MATRICIAL probabilidad se sitúa en el eje horizontal y el
impacto en el vertical.
 Este modelo proporciona más información,

con lo cual la Dirección puede dar prioridad
más fácilmente a los puntos a los cuales es
más necesario prestar una mayor atención.
MAPA DE RIESGO
MATRICIAL
PRIORIZACIÓN DE LOS RIESGOS
 Una vez realizada la valoración de la probabilidad e impacto, es necesario

priorizar los riesgos (Automático o manual), lo que permite determinar
cuáles riesgos requieren un tratamiento inmediato.
 Ejemplo: El siguiente mapa de calor que ubica cada riesgo identificado en

el cuadrante que le corresponda de acuerdo con su evaluación; revela
información a la institución a fin que esté en posibilidades de establecer
sus niveles de tolerancia a los riesgos.
MAPA QUE
CONTRIBUYE A LA
PRIORIZACIÓN DE
LOS RIESGOS
Fuente: Guía de Autoevaluación de Riesgos en el Sector Público, elaborado por a Auditoría Superior de la Federación (ASF) de México.
La escala para
priorizar
riesgos se
muestra a
continuación y
determina la
gravedad del
riesgo de
acuerdo con la
probabilidad e
impacto
determinados
al momento de
la evaluación .
Fuente: Guía de Autoevaluación de Riesgos en el Sector Público, elaborado por a Auditoría Superior de la Federación (ASF)
de México.
CONSIDERACIONES FINALES
 La evaluación de riesgos implica la comprensión

de los riesgos y proporciona el suministro de la
información para que se determine o no el
tratamiento de los riesgos y la prioridad en su
aplicación, es decir contribuye a la toma de
decisiones, que se verá influida por el apetito de
riesgo de la organización.
 Un evento puede tener múltiples consecuencias y

puede afectar a múltiples objetivos.
 Factores tales como la divergencia de opinión

entre los expertos, la incertidumbre, la
disponibilidad, calidad, cantidad y la continuidad
de la relevancia de la información, o limitaciones
sobre la modelización debería ser declarada, y se
pueden resaltar.
TRATAMIENTO Y MONITOREO DE LOS
RIESGOS
 Identificación de las actividades de control – Definición.

 Tipos de actividades de control.
 Vinculación de las actividades de control con los riesgos subyacentes.
 Riesgo Residual – Criterios de Valoración.
 Tratamiento de Riesgos – Definición.
 Opciones de Tratamiento o Respuesta al Riesgo.
 Estrategias de Respuesta a los Riesgos – Aplicación del Mapa de Riesgos – Múltiples
Respuestas – Evaluación de Costo-Beneficio.
 Matriz de Riesgos – Mapa de Riesgos Institucional – Mapa de Riesgos por Proceso –
Mapa de Situación de Riesgo Residual.
 Planes de Tratamiento de Riesgos.
 Documentos de Gestión asociados al Componente Evaluación de Riesgos.
 Política de Administración de Riesgos.
 Monitoreo y Reporte de Riesgos – Objetivos Clave - Implicancias – Registro de
Eventos.
TRATAMIENTO Y MONITOREO DE LOS RIESGOS
Recordemos……..
Actividad diseñada para mitigar o reducir la

Control ocurrencia de los riesgos.
Se orientan a proveer un nivel

razonable de aseguramiento del cumplimiento
de los objetivos de la entidad.
RIESGOS
Identificar Actividades de Control Clave - Definición
 Un proceso está compuesto por

una variedad de acciones.
 Todas pueden tener un rol en el ACTIVIDADES DE

logro del resultado final, pero sólo CONTROL CLAVE
algunas son fundamentales para
el resultado.
 Su ausencia podría dificultar el

logro del resultado deseado.
•Autorización para ejecutar una transacción, otorgada

Aprobar por una persona que tiene las facultades para hacerlo
(Ejemplo, aprobación de un descuento).
•Computar o volver a computar un importe que

Identificar resulta de otros datos obtenidos en el proceso
Actividades de Calcular (Ejemplo, verificar un cálculo de depreciación para

asegurar que el importe calculado sistemáticamente
sea razonable).
Control Clave -
Tipos •Preservar información original o documentar la base
Documentar lógica de las opiniones emitidas para referencia futura
(Ejemplo, la digitalización de informes técnicos que
sustentaron la formulación de una opinión legal).
•Verificar la existencia o el surgimiento de un atributo

Examinar (Ejemplo, que las mercaderías que se están pagando,
en efecto, se hayan recibido).
Fuente: Auditoría Interna: Servicios de Aseguramiento y Consultoría – La Fundación de Investigadores del IIA.
•Comparaciones entre dos atributos diferentes para

Comparar verificar si coinciden (Ejemplo, el monto del pago
coincide con el monto de la factura).
•Verificar para asegurar que una acción se esté
Identificar Controlar realizando (Ejemplo, controlar que la persona

encargada de aprobar facturas no exceda sus límites).
Actividades de
Control Clave - •No permitir una acción no aceptable (Ejemplo, no
Tipos Restringir permitir a las personas no autorizadas a acceder a
ciertos datos en los sistemas clave).
•Separar las responsabilidades incompatibles que

Segregar pueden crear la posibilidad para una acción no
deseada (Ejemplo, separar la autoridad para firmar
cheques de la autoridad para aprobar facturas).
•Proporcionar instrucciones y supervisión para asegurar

Supervisar que las acciones y las tareas se lleven a cabo tal como
se diseñaron (Ejemplo, contratación de un supervisor
para aprobar los avances de la ejecución de una obra).
Fuente: Auditoría Interna: Servicios de Aseguramiento y Consultoría – La Fundación de Investigadores del IIA.
Identificar
Actividades de
Control Clave -
Tipos
Fuente: Guía para la Administración del Riesgo – Departamento Administrativo de la Función Pública de Colombia.
ACTIVIDADES DE CONTROL: TIPOS DE CONTROL

Consideraciones al identificar Actividades de Control….
Frecuencia: Responsable de su
 Diario ejecución:
 Semanal Nombre del personal encargado
 Bimensual de su ejecución y si reúne el Evaluación de la Efectividad
 Quincenal perfil del puesto en el cual se del Control:
 Mensual desarrolla • No se aplica.
 Bimestral • Se aplica pero no es efectivo.
 Trimestral Documentación del Control: • Se aplica y es efectivo.
 Semestral Responder SI o NO. La
 Anual documentación del control se
 Permanente refiere a un procedimiento
 Esporádico definido que se verifica al
 Cuando se requiera obtener la evidencia de su
ejecución.
Vinculación de las Actividades de Control con los Riesgos Subyacentes
Es fundamental vincular las actividades de control a

nivel de proceso con los riesgos a nivel de proceso,
dado que:
EVALUAR LA IDONEIDAD DEL
DISEÑO DEL CONTROL
 El logro de los objetivos está sujeto a distintos

escenarios de riesgos y ciertas actividades de
La clave de esta fase es determinar si las actividades de
control sólo pueden mitigar ciertos riesgos. control clave reducen o gestionan los riesgos de proceso
individuales a un nivel aceptable.
 Si se determina que una actividad de control
es ineficaz, puede tener impacto en un solo
riesgo o en varios riesgos.
Riesgo Residual
 Se valora tomando en consideración los riesgos inicialmente evaluados contra aquellas respuestas y
acciones de control que minimizaron dicho riesgo.
 Implica determinar la eficacia de las acciones de control implementadas o existentes, permitiendo así
determinar el adecuado riesgo residual.
 Los criterios de evaluación del riesgo residual serán los mismos que aplican en la evaluación del riesgo
inherente.
RIESGOS
Riesgo Residual
Criterios de Valoración para el Riesgo Residual
Fuente: Guía para la Implementación y Fortalecimiento del Sistema de Control Interno en las Entidades del Estado, aprobada por R.C. N° 004-2017-
CG.
Riesgo Residual
Es importante que la valoración de los controles incluya un análisis de tipo cuantitativo, que permita saber con exactitud
cuántas posiciones dentro de la Matriz de Calificación, Evaluación y Respuesta a los Riesgos es posible desplazarse, a
fin de bajar el nivel de riesgo al que está expuesto el proceso analizado.
Metodología para
ponderar de manera
objetiva
los controles y poder
determinar el
desplazamiento dentro
de la Matriz de
Calificación,
Evaluación y Respuesta
a los Riesgos
(I)
RIESGOS
Metodología para
ponderar de manera
objetiva
los controles y poder
determinar el
desplazamiento dentro
de la Matriz de
Calificación,
Evaluación y Respuesta
a los Riesgos
(II)
Caso Aplicativo: Mapa detallado del subproceso de procesamiento
de facturas en el proceso de desembolso de efectivo.
Riesgos del Procesamiento de Facturas del mapa
detallado del proceso.
del Procesamiento de
Facturas.
del Procesamiento de
Facturas y Brechas del
Diseño del Control
Tratamiento de Riesgos
 Involucra la selección de una o más

opciones para modificar los riesgos
residuales y la implementación de
tales acciones.
 El desplazamiento dentro de la Matriz

de Evaluación y Calificación
determinará finalmente la selección de
las opciones de tratamiento del
riesgo.
 Su finalidad es alinear los riesgos

evaluados con el apetito de riesgo,
estrategia y objetivos.
RESPUESTA A LOS RIESGOS: DEFINICIÓN

RIESGOS
Evitar
Opciones de
Tratamiento del
Riesgo o Respuesta al
Riesgo Asumir o Respuesta Reducir
aceptar al Riesgo
Compartir
o
Transferir
RIESGOS
Se refiere a eliminar el factor o los factores que

Opciones de están provocando el riesgo e Implica tomar las
medidas para prevenir un riesgo adverso.
Tratamiento
del Riesgo o
Se logra cuando al interior de los procesos se
Respuesta al generan cambios sustanciales por mejoramiento,
Riesgo rediseño o eliminación como resultado de la
implantación de adecuados controles y acciones
emprendidas.
Un ejemplo de esto puede ser el control de calidad,

manejo de los insumos, mantenimiento preventivo
EVITAR de los equipos, desarrollo tecnológico, entre otros.
Sin embargo, este tipo de estrategia no es

recomendable por la naturaleza de las actividades
de las entidades.
RIESGOS
Implica reducir tanto la probabilidad

Opciones de (medidas de prevención), como el
Tratamiento impacto (medidas de protección).
del Riesgo o
Respuesta al Es probablemente el método más
Riesgo sencillo y económico para superar las
debilidades antes de aplicar medidas
más costosas y difíciles.
Se consigue mediante la
REDUCIR optimización de los procedimientos y
la implementación de controles.
UNIDAD III – TRATAMIENTO Y
MONITOREO DE LOS RIESGOS
Consiste en trasladar el impacto negativo de una

Opciones de amenaza, junto con la propiedad de la respuesta, a
Tratamiento un tercero.
del Riesgo o
Respuesta al Transferir el riesgo simplemente da a otra parte la
Riesgo responsabilidad de su gestión; no lo elimina.
Como en el caso de los contratos de seguros o a

través de otros medios que permiten distribuir una
porción del riesgo con otra entidad, como en los
contratos a riesgo compartido.
COMPARTIR
O Por ejemplo, la información de gran importancia se
TRANSFERIR puede duplicar y almacenar en un lugar distante y
de ubicación segura, en vez de dejarla concentrada
en un sólo lugar.
RIESGOS
Si se traslada el riesgo mediante la
Opciones de responsabilización de un tercero
Tratamiento (tercerización especializada), el tercero
del Riesgo o deberá tener experiencia particular para
ejecutar el trabajo sin riesgos o si el riesgo
Respuesta al permanece.
Riesgo
La responsabilidad será del tercero y
asumirá los impactos o pérdidas derivadas
de su materialización.
COMPARTIR
O
TRANSFERIR
En la actualidad la estrategia de
transferencia de riesgos es una de las más
utilizadas.
RIESGOS
Opciones de
Tratamiento
del Riesgo o
Respuesta al
Riesgo
COMPARTIR
O
TRANSFERIR
RIESGOS
Opciones de
Tratamiento
del Riesgo o  Una vez analizado el grado de impacto que el riesgo tiene
Respuesta al sobre los objetivos estratégicos y que se concluye que no
está en condiciones de mitigarlo razonablemente, se
Riesgo decide retenerlo y no ejecutar acción alguna. Esta
estrategia deberá usarse sólo para riesgos de bajo impacto
y baja probabilidad de ocurrencia.
ASUMIR O  Luego de que el riesgo ha sido reducido o transferido puede

ACEPTAR quedar un riesgo residual que se mantiene, en este caso el
gerente del proceso simplemente acepta la pérdida
residual probable y elabora planes de contingencia para su
manejo.
RIESGOS
 Viabilidad jurídica.
La selección
de la  Viabilidad técnica.
respuesta al
 Viabilidad institucional.
riesgo deberá
considerar  Viabilidad financiera o económica.
 Análisis de costo-beneficio.
RIESGOS
RESPUESTA A LOS RIESGOS: ALTERNATIVAS
Para determinados riesgos, la dirección puede confiar en

múltiples técnicas para reducir el riesgo residual general
hasta situarlo dentro de las tolerancias al riesgo….
RIESGOS
RESPUESTA A LOS RIESGOS: COSTES Y BENEFICIOS
 Prácticamente, todas las respuestas al riesgo implican un tipo de coste directo o

indirecto que se debe sopesar en relación con el beneficio que genera.
 Se debe considerar el coste inicial del diseño e implantación de una respuesta (procesos,
personal y tecnología), así como el coste de mantener la respuesta de manera continua.
 Los costes y beneficios asociados pueden medirse cuantitativa o cualitativamente,

empleando normalmente una unidad de medida coherente con la empleada para
establecer el objetivo y las tolerancias al riesgo relacionadas.
ACTIVIDADES DE CONTROL: POLÍTICAS Y PROCEDIMIENTOS

RIESGOS
Estrategia de Respuesta
a los Riesgos:
Aplicación del Mapa de
Riesgos
BCP = Plan de Continuidad del

Negocio.
DRP = Plan de Recuperación ante
Desastres.
Vinculación
de objetivos,
eventos,
evaluación de
riesgos y
respuestas al
riesgo
Múltiples
Respuestas al
Riesgo
Recordemos que….
Herramienta metodológica que permite hacer un inventario de riesgos

sistemáticamente agrupados por clase o tipo de riesgo y ordenado
prioritariamente de acuerdo con el nivel de riesgos.
Matriz En este mapa se describen los riesgos identificados y se justifica el nivel

de de cada uno de ellos.
Riesgos
Incluye la recomendación de acciones y los responsables de su
implantación.
Se considera recomendable elaborar un mapa de riesgos por cada

proceso para facilitar la administración del riesgo, el cual debe elaborarse
al finalizar la etapa de valoración del riesgo.
Recordemos que….
Matriz de Riesgos
Fuente: Guía para la Implementación y Fortalecimiento del Sistema de Control Interno en las Entidades del Estado, aprobada por R.C. N° 004-2017-
CG.
Se debe tener en cuenta que….
Mapa de Riesgos Institucional

• Contiene a nivel estratégico los mayores riesgos a los cuales está
expuesta la entidad, permitiendo conocer las políticas inmediatas
de respuesta ante ellos.
Mapa de Riesgos por Proceso

• Facilita la elaboración del mapa institucional, que se alimenta de
éstos, teniendo en cuenta que solamente se trasladan al
institucional aquellos riesgos que permanecieron en las zonas más
altas de riesgo y que afectan el cumplimiento de la misión
institucional y objetivos de la entidad.
MAPA DE SITUACIÓN DE RIESGO RESIDUAL

Planes de Tratamiento de Riesgos
OBJETIVO Documentar cómo las opciones de tratamiento

elegido se llevarán a cabo.
 Los planes de tratamiento deben ser integrados con los procesos de gestión de la
organización y discutido con partes interesadas pertinentes.
 Los tomadores de decisiones y otras partes interesadas deben ser conscientes de la

naturaleza y el alcance del riesgo residual después del tratamiento del riesgo. El
riesgo residual debe ser documentado y sometido a supervisión, revisión y, de ser el
caso, el tratamiento adicional.
Planes de Tratamiento de Riesgos
 Las razones para la selección de opciones de tratamiento, incluyendo

los beneficios esperados que se pueden obtener.
CONTENIDO  Los que son responsables de aprobar el plan y los responsables de la

MÍNIMO ejecución del plan.
 Acciones propuestas.
 Las necesidades de recursos incluidas las contingencias.
 Medidas de rendimiento y limitaciones.
 Presentación de informes y los requisitos de control.
 Programación de plazos.
Documentos de Gestión asociados al

Componente Evaluación de Riesgos
 Política de Riesgos.
 Plan de Gestión de Riesgos .
 Manual de Gestión de Riesgos.
 Procedimientos para la gestión de
riesgos.
 Matriz de Riesgos (probabilidad e
impacto).
 Plan de Tratamiento de Riesgos.
Política de Administración de Riesgos

Las políticas identifican las opciones para tratar y manejar
los riesgos basadas en la valoración de los mismos.
Permiten tomar decisiones adecuadas y fijar los

lineamientos que van a transmitir la posición de la
CONSIDERACIONES dirección y establecen las guías de acción necesarias a
todos los servidores de la entidad.
Se basa en el mapa de riesgos construido durante el

proceso de gestión de riesgos.
Señala qué debe hacerse para efectuar el control y su

seguimiento, basándose en los planes estratégicos y los
objetivos institucionales o por procesos.
El Monitoreo y Reporte de Riesgos implica…
 Definir indicadores de desempeño, indicadores de control e indicadores de riesgo

necesarios para monitorear el nivel de exposición de la entidad.
 Formular y realizar seguimiento a los planes de tratamiento/mitigación definidos, con

el fin de verificar su implementación; en trabajo conjunto con los dueños de proceso,
a través de la autoevaluación; la unidad encargada del desarrollo organizacional, quien
realiza un plan de seguimiento; y el Órgano de Control Institucional, quien realiza el
seguimiento a través de sus intervenciones de control.
 Registro de eventos de riesgo y reportes necesarios para analizar el comportamiento

de los mismos y toma de decisiones.
El Monitoreo y Reporte de Riesgos implica…
 Mejorar la calidad y el soporte para la toma de

REGISTRO DE decisiones.
EVENTOS  Determinar prioridades de acción y mejoramiento.
 Permitir conocer los riesgos clave y hacer
seguimiento de los mismos.
 Reporte de deficiencias a quienes pueden tomar la
acción apropiada.
 Fortalecimiento del proceso.
Busca identificar y recopilar  Reporte de actos delicados, ilegales o impropios.
situaciones que generen  Consolidación de resultados de la información y de
costos, detrimento patrimonial la evaluación.
en la Entidad y/o disminución  Ajustes o actualizaciones a las matrices de riesgo.
de la eficiencia en el uso de  Permite alimentar una base de datos de pérdida.
recursos.
Gracias
Profesor: Silvia Cornejo Pérez

Mail: silvia280179@hotmail.com
Celular: 993 558 197

ISO 31000 Gestion Riesgo

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

ISO 31000 Gestion Riesgo

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ISO 31000 Gestion Riesgo

Cargado por

Copyright:

Formatos disponibles

CURSO

CONTROL INTERNO Y GESTIÓN DE RIESGOS

Docente: Mag. SILVIA CORNEJO PÉREZ

Lima, Julio del 2018

 Control Gubernamental en las Entidades del Estado.

 El Modelo de las Tres Líneas de Defensa.

Según la Real Como parte del Control

Ley N° 27785 Ley Orgánica del Sistema

Establece las normas que regulan el ámbito, organización,

Es un proceso continuo, dinámico e integral de gestión, efectuado por el

De esta manera se contribuye a prevenir irregularidades y actos de corrupción

 Promover y optimizar la eficiencia, eficacia,

 Efectuar una rendición de cuentas oportuna con

 Adaptarse a los cambios del entorno y lograr

 La cultura de control favorece el desarrollo de las

Es importante porque su implementación y fortalecimiento promueve:

 La adopción de decisiones frente a desviaciones de indicadores.

Es responsabilidad de la CGR, los OCI y las SOA

 La falta de adecuación de los objetivos establecidos como condición previa

El Control Interno proporciona una seguridad razonable,

1ra. Línea 2da. Línea 3ra. Línea

• Se sitúan aquí • Se sitúan aquí • Se sitúan aquí

 Marco Normativo del Control Interno en el Sector Público Peruano.

 Sistema de Control Interno.

 Guía para la implementación y Fortalecimiento del Sistema de Control

Fuente: Página web de RPP Noticias al 9.02.2017.

Fuente: Página web de RPP Noticias al 4.12.2017.

• El COSO (Committee of Sponsoring Organizations of the Treadway Commission) –

• Representa un enfoque de control interno reconocido internacionalmente y fue

• Conformada por: American Accounting Association, American Institute of Certified

 Normas de Control Interno, aprobadas por R.C. N° 320-2006-CG, publicada el

 Implementación del Sistema de Control Interno en las Instituciones del Estado.

 Guía para la Implementación y Fortalecimiento del Sistema de Control Interno en las

SISTEMA DE CONTROL INTERNO

El SCI es el conjunto de acciones, actividades, planes,

El SCI estructura sus cinco componentes sobre la

Componentes del SCI

 Involucra el establecimiento de una cultura de

RELACIÓN ENTRE EL COMPONENTE, LOS PRINCIPIOS Y LAS

Principios Documento de Gestión /Evidencias de Cumplimiento

Principios Documento de Gestión /Evidencias de Cumplimiento

Principios Documento de Gestión /Evidencias de Cumplimiento

Principios Documento de Gestión /Evidencias de Cumplimiento

Principios Documento de Gestión /Evidencias de Cumplimiento

Plan Desarrollo de las Personas aprobado.

Principios Documento de Gestión /Evidencias de Cumplimiento

 Diseña y aplicación de una metodología

 Permitirá la identificación de riesgos a

RELACIÓN ENTRE EL COMPONENTE, LOS PRINCIPIOS Y LAS

Documento de Gestión /Evidencias de

Principios Documento de Gestión /Evidencias de Cumplimiento

Principios Documento de Gestión /Evidencias de Cumplimiento

Principio 8: Lineamientos para identificar y evaluar posibles fraudes.

Principios Documento de Gestión /Evidencias de Cumplimiento

 Está relacionada con el componente

RELACIÓN ENTRE EL COMPONENTE, LOS PRINCIPIOS Y LAS

Principios Documento de Gestión /Evidencias de Cumplimiento

Principios Documento de Gestión /Evidencias de Cumplimiento