Embed Size (px)
Citation preview
Control de Gestión
PROYECTO DISEÑO E IMPLEMENTACION DE LA MATRIZ DE RIESGO INSTITUCIONAL
I.- Presentación
De acuerdo con el lineamientos estratégicos de Coocretal del permanente desarrollo y mejoramiento de los procesos a través de diferentes herramientas de gestión y en cumplimiento de los objetivos del Area de Control de Gestión en orden a Mejorar en forma permanente las herramientas que permiten la identificación, evaluación, mitigación y gestión de los riesgos (operacionales, de mercado, financieros, crediticios y legales), que surjan de la ejecución de los procesos internos de Coocretal y de acciones externas, se incluyo dentro de la planificación de acciones para el 2011 el diseño, elaboración e implementación de la Matriz de Riesgo Institucional, a fin de contar con esta importante herramienta de apoyo a la gestión que permita crear, optimizar, ajustar e implementar las políticas, procesos y procedimientos necesarios que garanticen la calidad y la oportunidad en la entrega de los servicios a los distintos usuarios.
Asimismo, mediante la evaluación de los controles internos específicos establecidos sobre los distintos procesos identificados - tanto de casa matriz como de las sucursales - permitirá la implementación oportuna de medidas correctivas de mejoramiento de los controles internos ineficaces, tendientes a mitigar los riesgos asociados.
II.- Enfoque
Para el desarrollo de esta actividad se analizará la organización sobre la base de un enfoque sistémico, focalizando el análisis en los procesos y no en las funciones (Enfoque de Gestión por Procesos). De acuerdo a este enfoque, el análisis y ordenamiento de la información se agrupara de acuerdo a los siguientes macro procesos:
Cuadro N° 1- Enfoque de Gestión por Procesos
III.- Requerimientos
Dado que el alcance de este trabajo involucra a toda la organización, es requisito fundamental que sea validado formalmente por la Gerencia, a fin de contar con el respaldo suficiente para acceder tanto a los distintos departamentos, áreas y sucursales, como a la documentación relacionada.
La validación oficial de la Gerencia del presente proyecto se materializará mediante la promulgación del documento denominado “Orientaciones para el relevamiento de procesos, controles y riesgos”, cuyo contenido se resume en el punto V de este documento:
Los requerimientos mínimos para el éxito del trabajo de diseño e implementación de la Matriz de Riesgo Institucional se detallan a continuación.
Procesos Estrategicos
Procesos Operativos
Procesos de Apoyo & Soporte
a) Validación formal de la Gerencia mediante la promulgación del documento denominado “Orientaciones para el relevamiento de procesos, controles y riesgos”.
b) Reunión con gerentes y jefes de áreas en que se exponga el proyecto.
Pueden ser reuniones individuales o grupales, en las que se den a conocer los propósitos, los resultados esperados, las metodologías de trabajo, las personas y recursos requeridos, quedando comprometido lo siguiente:
1. Responsable por área que servirá como contraparte técnica para el levantamiento de la información.
2. Cronograma para reuniones de trabajo por área-sucursal.3. Entrega de las planillas de trabajo para cada Área, junto con las
orientaciones para la realización del trabajo.
IV.- Metodología
La construcción de la Matriz de Riesgo Institucional será realizada mediante un proceso interactivo con las diferentes áreas para la ejecución de las distintas fases, según el esquema siguiente:
Fases del proceso de elaboración de la Matriz de Riesgo Institucional
Cuadro N°2- Fases para la construcción e implementación de la Matriz de Riesgo
Institucional
Fase #1: Levantamiento de Procesos e Identificación de Riesgos
ObjetivosProcesos - Subprocesos - EtapasMapa de procesos Institucional
Fase #2: Análisis de Riesgos e Identificación de Controles
Impacto y probabilidadControles Clave
Fase #3: Revisión de ControlesPlan de Auditoria en Base a RiesgosPruebas de CumplimientoRevision SucursalesEficacia de los controles clave
Fase #4: Evaluacion de Riesgos
Ranking de RiesgosMatriz de Riesgos Institucional
Fase #5: Tratamiento de RiegosPlan de mejoras de procesosRediseño de ControlesIndicadores de GestiónInduccion y Capacitacion de todas las Areas Sancion por la GerenciaImplementacion
Fase #6: Monitoreo y Revision
Comunicacion y Socializacion del programaControl de cumplimiento de metasAnalisis y Control de desviaciones
V.- Actividades
A continuación se presenta una síntesis de los pasos y elementos que deben tomarse en consideración para efectuar una identificación de procesos institucionales y sus riesgos asociados.
Formación del Equipo y Planificación del Trabajo.
Resulta fundamental que los niveles directivos en una institución se encuentren comprometidos con el proceso de levantamiento y diseño de los procesos institucionales, en virtud de que serán ellos los encargados de aprobar los procesos establecidos.
En esta etapa se deben realizar las siguientes actividades:
a) Formación de un equipo de trabajo interdisciplinario que deberá contar con las siguientes características:
Un representante de la máxima jerarquía, quién servirá como enlace de coordinación con el área durante el avance del levantamiento o diseño de procesos.
Estar conformado por al menos un miembro de cada unidad organizacional de la institución.
b) Desarrollar un proceso de consenso interno: se deberá realizar
charlas y/o instructivos a todo el personal de la institución, en las cuales se informe quiénes son las personas encargadas de realizar el trabajo, la explicación del trabajo que se va a realizar (¿para qué?) y la importante necesidad de colaboración por parte de todos los funcionarios de la institución en este proceso.
c) Establecer una planificación para el trabajo de levantamiento y/o diseño de los procesos y las reuniones de trabajo que comprenda:
Objetivo del proyecto y de las reuniones de trabajo. Presentación de informes periódicos que evalúen el grado de avance del
proyecto. Programación de las reuniones de trabajo (cronograma). Utilización de la planificación de proyectos. Establecimiento de boletines informativos con los cuales se informe a la
jerarquía y demás funcionarios de la Institución acerca del desarrollo del trabajo.
Levantamiento de actas con los compromisos adquiridos en cada reunión
Clasificación de Macro procesos.
Los procesos institucionales, suelen ser clasificados de tres maneras: los procesos estratégicos, los procesos claves y los procesos de apoyo, dependiendo de los actores que se vean más afectados por ellos.
ROCESOS ESTRATEGICOS O DE GESTION: son aquellos que permiten definir, desarrollar, implantar y desplegar las estrategias y objetivos de la institución, este tipo
de procesos son genéricos, comunes y afectan a la mayor parte de la institución, suelen referir a las leyes, normativas, directrices, etc.
Estos procesos intervienen en la formulación de la visión institucional y proporcionan directrices a todos los demás procesos.
PROCESOS CLAVES U OPERATIVOS: agrupa aquellos procesos que añaden valor al usuario o inciden directamente en su satisfacción o insatisfacción.
Son los que representan la razón de ser de la institución, dirección, departamento o unidad, el objeto principal de actividad, así mismo, intervienen en la misión de la institución, pero no necesariamente en la visión.
Los procesos claves son aquellos que afectan de modo directo la prestación del servicio y por tanto a la satisfacción del usuario externo.
PROCESOS DE APOYO O SOPORTE: son todos aquellos que permitan la operación de la institución y que, sin embargo, no son considerados clave por la misma, pero tienen como misión apoyar a uno o más procesos clave.
Se encuadra, en este tipo, los procesos necesarios para el control y la mejora del sistema de gestión que no puedan considerarse estratégicos ni claves. Normalmente estos procesos están muy relacionados con requisitos de las normas que establecen modelos de gestión.
