INTERNO Y ADMINISTRACIÓN DE RIESGOS MANUAL ESPECIAL EN MATERIA DE CONTROL · Hoja de Validación,...

Este Manual contiene información PÚBLICA y está integrado por:

•Carátula

•Hoja de Validación, en la que firman las áreas involucradas en su elaboración, revisión y

autorización.

•Índice

•Hojas numeradas de las páginas 1-48 (ME-DDOR-CI-A2)

•Todas las hojas se encuentran selladas por la unidad resguardante con la leyenda “VIGENTE”

MANUAL ESPECIAL EN MATERIA DE CONTROL

INTERNO Y ADMINISTRACIÓN DE RIESGOS

Centros de Integración Juvenil, A.C.

OCTUBRE 2017

DEPARTAMENTO DE DESARROLLO ORGANIZACIONALDIRECCIÓN DE PLANEACIÓN

Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2

Fecha Octubre 2017

MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS

ÍNDICE

MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE

RIESGOS

CLAVE: ME-DDOR-CI-A2

PAG.

I. INTRODUCCIÓN 1

II. ÁMBITO DE APLICACIÓN 3

III. CAPÍTULO I Control In

Control Interno 3

Categorías del Objetivo del Control Interno 3

Evaluación del Sistema de Control Interno 4

Principios del Control Interno 4

Elementos de Control 5

Políticas de Operación 8

Procedimiento para Control Interno 13

Flujograma

16

IV. CAPÍTULO II

Administración de Riesgos 19

Objetivo de la Administración de Riesgos 19

Materiales 19


Seguimiento de la Administración de Riesgos 31

Respuesta al riesgo residual 33

Procedimiento para la Administración de Riesgos 34

Flujograma

37

PARA SER LLENADO ÚNICAMENTE POR LA DIRECCIÓN DEL ÁREA EMISORA

Fecha de Revisión/Aprobación Fecha de Emisión Ubicación del archivo

Octubre 2017 Octubre 2017 U: 2017 Manual Especial CI-ARI


Fecha Octubre 2017


ÍNDICE

MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE

RIESGOS

CLAVE: ME-DDOR-CI-A2

PAG.

V. CAPÍTULO III

Procedimiento para la Administración de Riesgos de Corrupción

40

Objetivo de la Administración de Riesgos de Corrupción

41


Controles Internos para Mitigar los Riesgos 42

Pasos para la Administración de Riesgos de Corrupción

43

Política de Respuesta al Riesgo 45

Informe sobre los riesgos detectados

46

VI. GLOSARIO 47

PARA SER LLENADO ÚNICAMENTE POR LA DIRECCIÓN DEL ÁREA EMISORA

Fecha de Revisión/Aprobación Fecha de Emisión Ubicación del archivo

Octubre 2017 Octubre 2017 U: 2017 Manual Especial CI-ARI


Fecha Octubre 2017


1 de 48

INTRODUCCIÓN

El 12 de julio de 2010 se publicó en el Diario Oficial de la Federación el Acuerdo por el que se

emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de

Aplicación General en Materia de Control Interno, como parte de las acciones instrumentadas por

la Secretaría de la Función Pública para estandarizar bajo criterios de simplificación

administrativa, las disposiciones, políticas o estrategias, acciones o criterios y los procedimientos

internos que en materia de Control Interno, se deberán observar en el ámbito de la Administración

Pública Federal, con la emisión del Acuerdo de Control Interno, en el cual se regula la

implementación del modelo estándar de control interno, la metodología general de administración

de riesgos y el funcionamiento del Comité de Control y Desempeño Institucional, fortaleciendo

la cultura del autocontrol y la autoevaluación, así como el análisis y seguimiento de las estrategias

y acciones como un medio para contribuir a lograr las metas y objetivos de cada Institución.

Con la entrada en vigor del Sistema Nacional Anticorrupción, se reconoce al Sistema Nacional

de Fiscalización (SNF), como el conjunto de mecanismos interinstitucionales de coordinación

entre los órganos responsables de las tareas de auditoría gubernamental, con el objetivo de

maximizar la cobertura e impacto de la fiscalización en todo el país, con base en una visión

estratégica, la aplicación de estándares profesionales similares, la creación de capacidades y el

intercambio efectivo de información, y a través del mismo, se persigue entre otros objetivos,

generar una estrategia para homologar la normativa en materia de control interno e n los tres

órdenes de gobierno, asegurar la inclusión de la evaluación del control interno de los organismos

auditores e identificar los cambios legales estructurales y normativos que permitan fortalecer a

los Órganos de Control del Poder Ejecutivo

Durante la quinta reunión plenaria del SNF celebrada en 2014, se publicó el Marco Integrado de

Control Interno para el Sector Público (MICI) basado en el Marco COSO 2013, como un modelo

general de control interno, para ser adoptado y adaptado por las Institución de la APF. Derivado

de lo anterior se revisó el marco normativo aplicable en materia de control interno a la APF, con

objeto de identificar áreas de oportunidad e integrar propuestas realizadas por las instituciones

que la integran, para redefinir el esquema de la evaluación del control interno, fortalecer el

proceso de administración de riesgos y optimizar el relativo al Comité de Control y Desempeño

Institucional, así como lo adaptable al Marco Integrado de Control Interno.


Fecha Octubre 2017


2 de 48

Derivado de lo anteriormente expuesto, es necesario ajustar el Manual Especial en materia

de Control Interno y Administración de Riesgos, que oriente a los y las Titulares de las áreas

que integran Centros de Integración Juvenil, A. C. sobre las acciones a realizar para mantener

un Sistema de Control Interno Institucional que apoye de una manera efectiva al logro de los

objetivos y metas institucionales. Este Manual se actualizó con base en la última reforma del

Acuerdo por el que se emiten las Disposiciones y el Manual Administrativo de Aplicación

General en Materia de Control Interno, publicado el 3 de noviembre de 2016.

Es importante mencionar que en la Institución, no se encuentra constituido el Comité de

Control y Desempeño Institucional (COCODI), pero la Comisión de Vigilancia de Centros

de Integración Juvenil, A.C. funge como tal, lo anterior de conformidad con lo establecido

en el numeral 1, tercer párrafo del citado Acuerdo.

En palabras del Lic. Ricardo Saúl Gutiérrez Calderón, Director General de Auditoría y

Evaluación a los Sistemas de Control Interno de la Auditoría Superior de la Federación:

“EL CONTROL INTERNO ES ORDEN Y DISCIPLINA”


Fecha Octubre 2017


3 de 48

ÁMBITO DE APLICACIÓN

Dirección General, áreas que integran la Dirección General Adjunta Operativa y de Patronatos,

Dirección General Adjunta Normativa, Dirección General Adjunta Administrativa y Dirección

de Planeación de Centros de Integración Juvenil, A. C.

Capítulo I

Control Interno

Control Interno: Es el proceso efectuado por el/la Titular de la Institución, las/los servidores

públicos de mandos superiores y medios, en su caso la Comisión de Vigilancia, con objeto

de proporcionar una seguridad razonable sobre la consecución de las metas y objetivos

institucionales y la salvaguarda de los recursos públicos, así como prevenir actos contrarios

a la integridad.

Categorías del Objetivo del Control Interno: el Control Interno tiene como objetivo

proporcionar una seguridad razonable en el logro de objetivos y metas, dentro de las

siguientes categorías:

I. Operación: Eficacia, eficiencia y economía de las operaciones, programas y proyectos;

II. Información: Confiabilidad, veracidad y oportunidad de la información financiera,

presupuestaria y de operación;

III. Cumplimiento: Observancia del marco legal, reglamentario, normativo y administrativo

aplicable a las Instituciones, y

IV. Salvaguarda: Protección de los recursos públicos y prevención de actos de corrupción.


Fecha Octubre 2017


4 de 48

Evaluación del Sistema de Control Interno: Es el proceso mediante el cual se determina el

grado de eficacia y de eficiencia con que se cumplen las normas generales de control interno

y sus principios, así como los elementos de control del Sistema de Control Interno

Institucional en sus tres niveles: Estratégico, Directivo y Operativo, para asegurar

razonablemente el cumplimiento del objetivo de control interno en sus respectivas categorías.

La evaluación del SCII se realiza identificando la implementación de las cinco Normas

Generales de Control Interno y sus 17 Principios, a través de la existencia y suficiencia de 33

elementos de control:

Normas del Control Interno

Primera.- Ambiente de Control.

Segunda.- Administración de Riesgos.

Tercera.- Actividades de Control.

Cuarta.- Información y Comunicación.

Quinta.- Supervisión y Mejora Continua.

Principios del Control Interno

1. Mostrar actitud de respaldo y compromiso.

2. Ejercer la responsabilidad de vigilancia.

3. Establecer la estructura, responsabilidad y autoridad.

4. Demostrar compromiso con la competencia profesional.

5. Establecer la estructura para el reforzamiento de la rendición de cuentas.

6. Definir metas y objetivos institucionales.

7. Identificar, analizar y responder a los riesgos.

8. Considerar el riesgo de corrupción.

9. Identificar, analizar y responder al cambio.

10. Diseñar actividades de control.

11. Seleccionar y desarrollar actividades de control basadas en las TIC´s.

12. Implementar actividades de control.

13. Usar información relevante y de calidad.


Fecha Octubre 2017


5 de 48

14. Comunicar internamente.

15. Comunicar externamente.

16. Realizar actividades de supervisión.

17. Evaluar los problemas y corregir las deficiencias.

Elementos de Control

1. Las/los servidores públicos de la Institución, conocen y aseguran en su área de trabajo el

cumplimiento de metas y objetivos, visión y misión institucionales (Institucional).

2. Los objetivos y metas institucionales derivados del plan estratégico están comunicados

y asignados a los encargados de las áreas y responsables de cada uno de los procesos para su

cumplimiento (Institucional).

3. La institución cuenta con un Comité de Ética y de Prevención de Conflictos de Interés

formalmente establecido para difundir y evaluar el cumplimiento del Código de Ética y de

Conducta; se cumplen con las reglas de integridad para el ejercicio de la función pública y

sus lineamientos generales (Institucional).

4. Se aplican, al menos una vez al año, encuestas de clima organizacional, se identifican

áreas de oportunidad, determinan acciones de mejora, dan seguimiento y evalúan sus

resultados (Institucional).

5. La estructura organizacional define la autoridad y responsabilidad, segrega y delega

funciones, delimita facultades entre el personal que autoriza, ejecuta, vigila, evalúa, registra

o contabiliza las transacciones de los procesos.

6. Los perfiles y descripciones de puestos están actualizados conforme a las funciones y

alineados a los procesos (Institucional).

7. El manual de organización y de procedimientos de las unidades administrativas que

intervienen en los procesos está alineado a los objetivos y metas institucionales y se

actualizan con base en sus atribuciones y responsabilidades establecidas en la normatividad

aplicable.


Fecha Octubre 2017


6 de 48

8. Se opera en el proceso un mecanismo para evaluar y actualizar el control interno

(políticas y procedimientos), en cada ámbito de competencia y nivel jerárquico.

9. Se aplica la metodología establecida en cumplimiento a las etapas para la Administración

de Riesgos, para su identificación, descripción, evaluación, atención y seguimiento, que

incluya los factores de riesgo, estrategias para administrarlos y la implementación de acciones

de control.

10. Las actividades de control interno atienden y mitigan los riesgos identificados del

proceso, que pueden afectar el logro de metas y objetivos institucionales, y éstas son

ejecutadas por la/el servidor público facultado conforme a la normatividad.

11. Existe un procedimiento formal que establezca la obligación de las/los responsables de

los procesos que intervienen en la administración de riesgos.

12. Se instrumentan en los procesos acciones para identificar, evaluar y dar respuesta a los

riesgos de corrupción, abusos y fraudes potenciales que pudieran afectar el cumplimiento de

los objetivos institucionales.

13. Se seleccionan y desarrollan actividades de control que ayudan a dar respuesta y reducir

los riesgos de cada proceso, considerando los controles manuales y/o automatizados con base

en el uso de TIC´s.

14. Se encuentran claramente definidas las actividades de control en cada proceso, para

cumplir con las metas comprometidas con base en el presupuesto asignado del ejercicio fiscal.

15. Se tienen en operación los instrumentos y mecanismos del proceso, que miden su avance,

resultados y se analizan las variaciones en el cumplimiento de los objetivos y metas

Institucionales.

16. Se tienen establecidos estándares de calidad, resultados, servicios o desempeño en la

ejecución de los procesos.

17. Se establecen en los procesos mecanismos para identificar y atender la causa raíz de las

observaciones determinadas por las diversas instancias de fiscalización, con la finalidad de

evitar su recurrencia.


Fecha Octubre 2017


7 de 48

18. Se identifica en los procesos la causa raíz de las debilidades de control interno

determinadas, con prioridad en las de mayor importancia, a efecto de evitar su recurrencia e

integrarlas a un Programa de Trabajo de Control Interno para su seguimiento y atención.

19. Se evalúan y actualizan en los procesos las políticas, procedimientos, acciones,

mecanismos e instrumentos de control.

20. Las recomendaciones y acuerdos de los Comités Institucionales, relacionados con cada

proceso, se atienden en tiempo y forma, conforme a su ámbito de competencia.

21. Existen y operan en los procesos actividades de control desarrolladas mediante el uso de

TIC’s.

22. Se identifican y evalúan las necesidades de utilizar TIC’s en las operaciones y etapas del

proceso, considerando los recursos humanos, materiales, financieros y tecnológicos que se

requieren.

23. En las operaciones y etapas automatizadas de los procesos se cancelan oportunamente

los accesos autorizados del personal que causó baja, tanto a espacios físicos como a TIC’s.

24. Se cumple con las políticas y disposiciones establecidas para la Estrategia Digital

Nacional en los procesos de gobernanza, organización y de entrega, relacionados con la

planeación, contratación y administración de bienes y servicios de TIC’s y con la seguridad

de la información (Institucional TIC’s).

25. Existe en cada proceso un mecanismo para generar información relevante y de calidad

(accesible, correcta, actualizada, suficiente, oportuna, válida y verificable), de conformidad

con las disposiciones legales y administrativas aplicables.

26. Se tiene implantado en cada proceso un mecanismo o instrumento para verificar que la

elaboración de informes, respecto del logro del plan estratégico, objetivos y metas

institucionales, cumplan con las políticas, lineamientos y criterios institucionales

establecidos.

27. Dentro del sistema de información se genera de manera oportuna, suficiente y confiable,

información sobre el estado de la situación contable y programático-presupuestal del proceso.


Fecha Octubre 2017


8 de 48

28. Se cuenta con el registro de acuerdos y compromisos, correspondientes a los procesos,

aprobados en las reuniones de la Comisión de Vigilancia y la Junta de Gobierno, de Comités

Institucionales y de grupos de alta dirección, así como de su seguimiento, a fin de que se

cumplan en tiempo y forma.

29. Se tiene implantado un mecanismo específico para el registro, análisis y atención

oportuna y suficiente de quejas y denuncias (Institucional).

30. Se cuenta con un sistema de Información que de manera integral, oportuna y confiable

permite a la alta dirección y, en su caso, a la Comisión de Vigilancia y la Junta de Gobierno

realizar seguimientos y tomar decisiones (Institucional).

31. Se realizan las acciones correctivas y preventivas que contribuyen a la eficiencia y

eficacia de las operaciones, así como la supervisión permanente de los cinco componentes de

control interno.

32. Los resultados de las auditorías de instancias fiscalizadoras de cumplimiento, de riesgos,

de funciones, evaluaciones y de seguridad sobre Tecnologías de la Información, se utilizan

para retroalimentar a cada uno de los responsables y mejorar el proceso.

33. Se llevan a cabo evaluaciones del control interno de los procesos sustantivos y

administrativos por parte del/de la Titular y la Administración, Órgano Fiscalizador o de una

instancia independiente para determinar la suficiencia y efectividad de los controles

establecidos.

POLÍTICAS DE OPERACIÓN:

1. El Sistema de Control Interno Institucional (SCII), deberá ser evaluado anualmente, en el

mes de noviembre de cada ejercicio, por las/los servidores públicos responsables de los

procesos prioritarios (sustantivos y administrativos) en el ámbito de su competencia.

2. Las/los servidores públicos responsables de los procesos prioritarios deberán identificar y

conservar la evidencia documental y/o electrónica que acredite la existencia y suficiencia de

la implementación de las cinco Normas Generales de Control Interno, sus 17 Principios y 33

Elementos de Control Interno, así como tenerla a disposición de las instancias fiscalizadoras

que la soliciten.


Fecha Octubre 2017


9 de 48

3. La/el Coordinador de Control Interno en colaboración con la/el Enlace del Sistema de

Control Interno Institucional, instruirán la elaboración en el mes de noviembre de cada año,

de la matriz en donde se señalen los criterios adoptados para seleccionar los procesos

prioritarios (sustantivos y administrativos) en los que se realizó la evaluación del SCII, para

lo cual deberá utilizar alguno o varios de los siguientes criterios:

a) Aporta al logro de los compromisos y prioridades incluidas en el Plan Nacional de

Desarrollo y programas sectoriales, regionales, institucionales, especiales y/o

transversales.

b) Contribuye al cumplimiento de la visión, misión y objetivos estratégicos de la Institución.

c) Genera beneficios a la población (mayor rentabilidad social) o están relacionados con la

entrega de subsidios.

d) Se encuentra relacionado con trámites y servicios que se brindan al ciudadano, en

especial permisos, licencias y concesiones.

e) Su ejecución permite el cumplimiento de indicadores de desempeño de programas

presupuestarios o se encuentra directamente relacionado con una Matriz de Indicadores

para Resultados.

f) Tiene un alto monto de recursos presupuestales asignados.

g) Es susceptible de presentar riesgos de actos contrarios a la integridad, en lo específico de

corrupción.

h) Se ejecuta con apoyo de algún sistema informático.

4. La/el Enlace del Sistema de Control Interno remitirá vía correo electrónico a la UCEGP de

la SFP, la matriz con los criterios utilizados para seleccionar los procesos prioritarios

(sustantivos y administrativos) a evaluar en el mes de noviembre.

5. La/el Coordinador de Control Interno en colaboración con la/el Enlace del Sistema de

Control Interno Institucional deberán implementar acciones concretas para que los

responsables de los procesos prioritarios seleccionados (sustantivos y administrativos)

aplique la evaluación con objeto de verificar la existencia y suficiencia de los elementos de

control.

6. La/el Enlace del Sistema de Control Interno con apoyo del Departamento de Desarrollo

Organizacional, capturará en la aplicación web “Evaluación del SCII”, implementada por

la SFP, los resultados de la evaluación del Sistema de Control Interno Institucional (SCII)

realizado por las/los responsables de los procesos prioritarios, así como el Informe Anual

del Estado que guarda el SCII, el Programa de Trabajo de Control Interno (PTCI) y el reporte

de avances trimestrales del PTCI.


Fecha Octubre 2017


10 de 48

7. Con base en los resultados obtenidos de la evaluación realizada, la/el Coordinador de Control

Interno en colaboración con la/el Enlace del Sistema de Control Interno Institucional,

elaborarán el Programa de Trabajo de Control Interno (PTCI) de Centros de Integración

Juvenil, A. C., en donde se plasmarán las acciones de mejora comprometidas por las áreas

participantes en los procesos sustantivos y administrativos de la Institución, las cuales

deberán considerar en sus acciones de mejora los objetivos y metas institucionales.

8. La Dirección de Planeación, a través del Departamento de Desarrollo Organizacional, dará

seguimiento a las acciones de mejora comprometidas en el Programa de Trabajo de Control

Interno y presentará en forma trimestral a la Comisión de Vigilancia y a la Junta de Gobierno

los avances realizados por las áreas de la Institución que participan en el citado Programa.

9. Las áreas normativas y administrativas de la Institución deberán realizar la evaluación

permanente de la información contenida en sus Manuales de Organización y Procedimientos,

a fin de actualizar su contenido en caso necesario, notificando a la Dirección de Planeación

para que el Departamento de Desarrollo Organizacional lleve a cabo la actualización,

formalización y difusión de las modificaciones realizadas a los Manuales.

10. Las evaluaciones a los Manuales de Organización y Procedimientos deberán realizarse a fin

de corroborar que las funciones, objetivos, políticas y procedimientos ahí plasmados están

orientados hacia el logro de los objetivos y metas institucionales, detectando y corrigiendo

las desviaciones que pudieran presentarse.

11. Será responsabilidad de las áreas que participan en el PTCI, la realización en tiempo y forma

de las acciones de mejora comprometidas, así como de informar al/a la Enlace del Sistema

de Control Interno Institucional, cualquier problemática presentada en su realización, a fin

de buscar las medidas correctivas pertinentes.

12. La/el Enlace del Sistema de Control Interno Institucional, deberá informar a la/al

Coordinador de Control Interno, sobre las problemáticas presentadas por las/los titulares de

las áreas que comprometieron acciones de mejora en el PTCI, a fin de buscar las mejores

alternativas de solución, favoreciendo el logro de los objetivos institucionales, a través de

un control interno efectivo.

13. Las/los responsables de los procesos prioritarios que participan en el PTCI deberán realizar

por lo menos una vez al año, la autoevaluación del control interno implementado en sus áreas

de trabajo, notificando cualquier problemática a la/al Enlace del Sistema de Control Interno

Institucional.


Fecha Octubre 2017


11 de 48

14. La metodología para llevar a cabo la autoevaluación del control interno en cada área de

trabajo es la siguiente:

Detectar todas aquellas herramientas que fortalezcan el control interno, tales como:

Manuales de Organización, Manuales de Procedimientos, Comités Institucionales,

Sistemas, Informes, Reportes, Bitácoras, Minutas, Formatos, y cualquier otro

instrumento que permita contar con los elementos para el óptimo desempeño del área

y para la adecuada toma de decisiones.

Analizar por lo menos una vez al año, la efectividad de cada herramienta, a fin de

evaluar la pertinencia de su uso.

Llevar a cabo la revisión periódica de estas herramientas, a fin de mantenerlas

actualizadas para que respondan a las necesidades propias de la operación de cada

área.

15. La/el Enlace de Control Interno Institucional, será el encargado de enviar el Informe Anual

del estado que guarda el Control Interno Institucional, a la/al Secretario de la Función

Pública con copia a la/al Titular del OIC, en la fecha que establezca en el Acuerdo, este

Informe deberá ser capturado en la aplicación web “Evaluación del SCII”.

16. La/el Enlace de Control Interno Institucional, presentará el Informe Anual del Estado que

guarda el Control Interno Institucional a la Comisión de Vigilancia y a la Junta de Gobierno

en la sesión ordinaria que establezca el Acuerdo.

17. La/el Enlace de Control Interno Institucional, será el encargado de difundir a los

responsables de los procesos prioritarios participantes en actividades de control interno, la

información necesaria para atender los compromisos establecidos por la Institución.

18. Las/los responsables de los procesos prioritarios deberán reportar a la/al Enlace del Sistema

de Control Interno Institucional, los avances solicitados al PTCI vigente, así como los

aspectos relevantes que pudieran presentarse como resultado de las evaluaciones de control

interno.

19. Será responsabilidad de las/los responsables de los procesos prioritarios, que los informes

que se presentan en forma trimestral a la Comisión de Vigilancia y Junta de Gobierno, den

a conocer de forma clara, oportuna y confiable los avances logrados con respecto a los

objetivos y metas programadas en el PTCI de Centros de Integración Juvenil, A. C. vigente.


Fecha Octubre 2017


12 de 48

20. La/el Enlace del Sistema de Control Interno Institucional presentará en forma trimestral ante

la Comisión de Vigilancia y Junta de Gobierno los avances del PTCI, estos avances deberán

ser capturados en la aplicación web “Evaluación del SCII”.

21. Las/los responsables de los procesos prioritarios que participan en el PTCI, deberán

consultar en forma permanente la normatividad propia de su función (Leyes, Reglamentos,

Códigos, Manuales Administrativos de Aplicación General, etc.) publicados en el Diario

Oficial de la Federación y en la Normateca Federal, a fin de que las actividades realizadas

se desarrollen dentro del marco normativo aplicable a la Administración Pública Federal.

22. La/el Enlace de Control Interno, difundirá la información en materia de Control Interno y

Administración de Riesgos, al personal de la Institución de Oficinas Centrales y Unidades

Operativas de zona metropolitana y foránea, a fin de crear una cultura organizacional en

estos temas.


Fecha Octubre 2017


PROCEDIMIENTO PARA CONTROL INTERNO

RESPONSABLE

DESCRIPCION

MATERIALES Y/O

ANEXOS

13 de 48

Titular de la

Institución

Coordinador/a

de Control

Interno

Enlace del SCII

Responsables

de procesos

prioritarios

Enlace del SCII

Coordinador/a

de Control

Interno

Titular de la

Institución

1. Designa por escrito a la/al Coordinador de Control

Interno.

2. Recibe oficio de designación. Designa por escrito a la/al

Enlace de Control Interno. Acuerda con la/el Titular de la

Institución las acciones para la implementación y

operación del Sistema de Control Interno Institucional, en

términos de las Disposiciones, y solicita a la/al Enlace, la

aplicación de la evaluación del SCII.

3. Recibe oficio de designación. Solicita a las/los

responsables de los procesos prioritarios inicien el

proceso de evaluación en cada uno de los mismos.

4. Reciben requerimiento para realizar la evaluación del

SCII por procesos prioritarios, aplican evaluación, revisan

propuestas de acciones de mejora y envían resultados a

la/al Enlace del SCII.

5. Recibe evaluaciones y consolida por procesos

prioritarios la información resultante de dichas

evaluaciones.

6. Elabora proyecto de Informe Anual y PTCI y envía a la/al

Coordinador de Control Interno para revisión.

7. Recibe proyecto de Informe Anual y PTCI, revisa con

la/el Enlace del Sistema de Control Interno y acuerda con

el/la Titular de la Institución.

8. Analiza y selecciona conjuntamente con la/el

Coordinador de Control Interno, áreas de oportunidad

detectadas y acuerdan acciones de mejora a comprometer

en el PTCI.

Oficio de

designación

Oficio de

designación

Evaluación por

proceso

prioritario

Evaluación por

proceso

prioritario

Evaluación

consolidada

Proyecto de

Informe Anual y

PTCI

Proyecto de

Informe Anual y

PTCI

Propuesta de

Informe Anual y

PTCI


Fecha Octubre 2017



RESPONSABLE

DESCRIPCION

MATERIALES Y/O

ANEXOS

14 de 48

Enlace del SCII

Titular del OIC

Titular de la

Institución

Coordinador/a

de Control

Interno

Titular de la

Institución

Coordinador/a

de Control

Interno y

Enlace del SCII

Titular de la

Institución

9. Aprueba el Informe Anual y PTCI.

10. Presenta a la/al Secretario de la Función Pública, a la/al

Titular del OIC, a la Comisión de Vigilancia y Junta de

Gobierno el Informe Anual y PTCI.

11. Incorpora en el Sistema Informático el Informe Anual y

PTCI.

12. Conoce el Informe Anual y PTCI y realiza su evaluación.

13. Remite el Informe de Resultados de la Evaluación a la/al

Titular de la Institución, a la/al Secretario de la Función

Pública, a la Comisión de Vigilancia y Junta de Gobierno.

14. Recibe Informe de Resultados y opinión de la/del Titular

del OIC, lo valora, y en su caso, instruye a la/al

Coordinador de Control Interno la actualización del PTCI.

15. Recibe instrucción de actualizar el PTCI y presenta la

actualización para firma del/la Titular de la Institución.

16. Recibe PTCI actualizado para su firma e instruye a la/al

Coordinador para su implementación y seguimiento.

17. Realiza el seguimiento e informa trimestralmente a la/al

Titular de la Institución por medio del Reporte de

Avances Trimestral del PTCI para su aprobación.

18. Revisa y aprueba el Reporte de Avances Trimestral del

PTCI.

Informe Anual y

PTCI

Informe Anual y

PTCI

Sistema

Informático

Informe Anual,

PTCI e Informe

de Resultados

Oficio con

Informe de

Resultados

Oficio con

Informe de

Resultados

Propuesta PTCI

actualizado

PTCI actualizado

Reporte de

Avances

Trimestral del

PTCI

Reporte de

Avances

Trimestral del

PTCI


Fecha Octubre 2017



RESPONSABLE

DESCRIPCION

MATERIALES Y/O

ANEXOS

15 de 48

Coordinador/a

de Control

Interno

Titular del OIC

Coordinador/a

de Control

Interno

19. Recibe y firma el Reporte de Avances Trimestral del

PTCI y lo presenta a la/al Titular del OIC, y a la Comisión

de Vigilancia.

20. Recibe Reporte de Avances Trimestral del PTCI, y

resultados de las acciones comprometidas y efectúa su

evaluación.

21. Emite el Informe de Evaluación al Reporte de Avances

Trimestral y lo presenta a la/al Titular de la Institución, a

la/al Coordinador de Control Interno, a la Comisión de

Vigilancia y Junta de Gobierno.

22. Recibe el Informe de Evaluación del OIC al Reporte de

Avances Trimestral del PTCI, revisa y archiva.

23. Termina procedimiento.

Reporte de

Avances

Trimestral del

PTCI

Reporte de

Avances

Trimestral PTCI

Informe de

Evaluación del

OIC

Informe de

Evaluación del

OIC


Fecha Octubre 2017

MANUAL ESPECIAL DE POLÍTICAS DE OPERACIÓN PARA EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL


16 de 48

Titular de la Institución Coordinador/a de Control InternoResponsables de procesos

prioritariosEnlace del SCII

Coordinador de Control Interno y

Enlace del SCIITitular del OIC

PTCI

P. Info. Anual

PTCI

Evaluación

PTCI

Proy. Informe

PTCI

Proy. Informe

Evaluación

Consolidada

Evaluación Oficio

Oficio Oficio

Inicia

Designa por escrito a la/al Coordinador de Control Interno.

1

Recibe oficio de designación. Designa por escrito a la/al Enlace de Control Interno. Acuerda con la/el Titular de la Institución las acciones para la implementación y operación del Sistema de Control Interno Institucional, en términos de las Disposiciones, y solicita a la/al Enlace, la aplicación de la evaluación del SCII.

2

Recibe proyecto de Informe Anual y PTCI, revisa con la/el Enlace del Sistema de Control Interno y acuerda con el/la Titular de la Institución.

7 6

Elabora proyecto de Informe Anual y PTCI y envía a la/al Coordinador de Control Interno para revisión.

5

Recibe evaluaciones y consolida por procesos prioritarios la información resultante de dichas evaluaciones.

Recibe oficio de designación. Solicita a las/los responsables de los procesos prioritarios inicien el proceso de evaluación en cada uno de los mismos.

3

Reciben requerimiento para realizar la evaluación del SCII por procesos prioritarios, aplican evaluación, revisan propuestas de acciones de mejora y envían resultados a la/al Enlace del SCII.

4

A

Analiza y selecciona conjuntamente con la/el Coordinador de Control Interno, áreas de oportunidad detectadas y acuerdan acciones de mejora a comprometer en el PTCI.

8

Informe Anual

Aprueba el Informe Anual y PTCI.

9


Fecha Octubre 2017



17 de 48

Titular de la Institución Coordinador/a de Control Interno Responsable de Control InternoEnlace del SCIICoordinador de Control Interno y


Oficio

Informe Resul.

Oficio

Informe Resul.

PTCI

Informe Resul.

Informe Anual Sistema

Informático

PTCI

Prop. PTCI

Informe Anual

Presenta a la/al Secretario de la Función Pública, a la/al Titular del OIC, a la Comisión de Vigilancia y Junta de Gobierno el Informe Anual y PTCI.

10

Recibe Informe de Resultados y opinión de la/del Titular del OIC, lo valora, y en su caso, instruye a la/al Coordinador de Control Interno la actualización del PTCI.

14

12

Conoce el Informe Anual y PTCI y realiza su evaluación.

Incorpora en el Sistema Informático el Informe Anual y PTCI.

11

A

Recibe instrucción de actualizar el PTCI y presenta la actualización para firma del/la Titular de la Institución.

15

B

Remite el Informe de Resultados de la Evaluación a la/al Titular de la Institución, a la/al Secretario de la Función Pública, a la Comisión de Vigilancia y Junta de Gobierno.

13

PTCI Act.

Recibe PTCI actualizado para su firma e instruye a la/al Coordinador para su implementación y seguimiento.

16


Fecha Octubre 2017



18 de 48

Titular de la Institución Coordinador/a de Control Interno Responsable de Control InternoEnlace del Sistema de Control Interno

Institucional

Coordinador de Control Interno y


Info. Eva.

Reporte Trim.Reporte Trim.

Reporte Trim.

Info. Eva.

Reporte Trim.

Realiza el seguimiento e informa trimestralmente a la/al Titular de la Institución por medio del Reporte de Avances Trimestral del PTCI para su aprobación.

1718

Revisa y aprueba el Reporte de Avances Trimestral del PTCI.

B

Termina

Recibe y firma el Reporte de Avances Trimestral del PTCI y lo presenta a la/al Titular del OIC, y a la Comisión de Vigilancia.

19

Recibe Reporte de Avances Trimestral del PTCI, y resultados de las acciones comprometidas y efectúa su evaluación.

20

Emite el Informe de Evaluación al Reporte de Avances Trimestral y lo presenta a la/al Titular de la Institución, a la/al Coordinador de Control Interno, a la Comisión de Vigilancia y Junta de Gobierno.

21

Recibe el Informe de Evaluación del OIC al Reporte de Avances Trimestral del PTCI, revisa y archiva.

22


Fecha Octubre 2017


19 de 48

Capítulo II

Administración de Riesgos

Objetivo de la Administración de Riesgos

Establecer las etapas mínimas que observarán las áreas operativas, normativas y administrativas

de Centros de Integración Juvenil, A.C., para identificar, evaluar, jerarquizar, controlar y dar

seguimiento a sus riesgos, a efecto de asegurar en forma razonable el logro de los objetivos y

metas institucionales.

MATERIALES

Formato de Matriz de Riesgos Institucional.

Mapa de Administración de Riesgos Institucional.

Programa de Trabajo de Administración de Riesgos (PTAR) Institucional.

Reporte de Avances de las Acciones del PTAR Institucional Trimestral.

Reporte Anual del comportamiento de los Riesgos.


Fecha Octubre 2017


20 de 48

La Administración de Riesgos se lleva a cabo mediante el diseño de un programa destinado para

tal objetivo, el cual, debe contener los procedimientos y formas de identificar, evaluar y analizar,

responder, controlar, supervisar y comunicar los riesgos institucionales.

Para implantar un programa de Administración de Riesgos exitoso, se necesita involucrar a

todos los niveles de la Institución, con el objetivo de identificar los riesgos que podrían afectar

potencialmente los logros y proporcionar una seguridad razonable del cumplimiento de los

objetivos estratégicos.


Fecha Octubre 2017


21 de 48

Los objetivos estratégicos requieren la implementación de controles generales que deben

observarse para las/los miembros que intervengan en los procesos, es necesario identificar,

evaluar, analizar, responder, controlar, supervisar y comunicar los riesgos que amenazan el logro

de los objetivos.

El diseño, implantación y mediación de la eficacia de los controles a nivel proceso, es el siguiente

paso para dar respuesta a los riesgos identificados. Es importante señalar que esta actividad es

responsabilidad principal de las/los dueños de los procesos.

POLÍTICAS DE OPERACIÓN.

1. La/el Coordinador de Control Interno supervisará el proceso de Administración de Riesgos y

será el canal de comunicación e interacción con la/el Titular de la Institución y la/el Enlace

designado.

2. Las/los Titulares de las áreas que participen en el PTAR, serán responsables de dar seguimiento

en tiempo y forma a las estrategias y actividades establecidas en el Programa, así como de

informar a la/al Enlace de Administración de Riesgos, cualquier problemática presentada en su

realización, a fin de buscar las medidas correctivas pertinentes.

3. La/el Enlace de Administración de Riesgos, presentará en forma anual ante la Comisión de

Vigilancia y la Junta de Gobierno el PTAR Institucional, Matriz de Administración de Riesgos

Institucional, Mapa de Riesgos Institucional y el Reporte Anual del comportamiento de los

Riesgos.

4. La/el Enlace de Administración de Riesgos, presentará en forma trimestral ante la Comisión de

Vigilancia y la Junta de Gobierno el avance del PTAR Institucional.

5. La/el Enlace de Administración de Riesgos, difundirá la información en materia de

Administración de Riesgos al personal de mando de la Institución, a fin de crear una cultura

organizacional en estos temas.

6. Las/los titulares de las áreas que participan en los procesos de Administración de Riesgos,

informarán a los mandos superiores sobre los factores de riesgo detectados en los procesos a su

cargo y las acciones de control aplicables, así como su seguimiento, para evitar la materialización

del riesgo.


Fecha Octubre 2017


22 de 48

7. Las/los responsables de cada uno de los procesos deberán informar a sus superiores sobre los

posibles riesgos que se puedan presentar en el desempeño de sus funciones, incluyendo los de

corrupción, abusos y fraudes potenciales en las operaciones que puedan afectar los procesos a

su cargo.

8. Las/los titulares de las áreas responsables de los procesos sustantivos y administrativos, deberán

identificar los riesgos potenciales que impidan el logro de metas y objetivos institucionales,

incluirlos dentro del PTAR, valorarlos e incorporarlos en la Matriz de Riesgos establecida por

la Secretaría de la Función Pública.

9. Las/los titulares de las áreas participantes en el PTAR, definirán las estrategias y actividades a

realizar, dándole seguimiento dentro de la periodicidad establecida y soportándola con los medios

de verificación correspondientes.

10. La/el Enlace de Administración de Riesgos Institucional, a través del Departamento de

Evaluación, solicitará a los diferentes responsables del logro de los objetivos estratégicos,

incorporen en sus informes, el surgimiento de nuevos riesgos, derivados de la modificación de

las condiciones internas o externas, que puedan impactar a los objetivos y metas institucionales.

11. La Dirección de Planeación, a través del Departamento de Evaluación, solicitará mensualmente

a las Unidades Operativas que conforman Centros de Integración Juvenil, A.C. (CIJ, UH y

UTUH), que incorporen su información estadística (acciones y coberturas) en el Sistema

Integral de Información Estadística (SIIE), dentro de los tres primeros días siguientes a la fecha

de corte, a fin de que mediante el Sistema se generen los reportes de los diferentes indicadores,

mismos que se envían a las áreas sustantivas para que definan las acciones conducentes de

acuerdo a los resultados obtenidos. Lo anterior, a fin de que los mandos medios cuenten con

información que les permita detectar factores de riesgo que impidan el logro de los objetivos y

metas institucionales.

12. De acuerdo a las fechas establecidas por los Órganos Concentradores: Comisión Coordinadora

de Institutos Nacionales de Salud y Hospitales de Alta Especialidad (CCINSHAE), CONADIC

y Secretaría Salud, se incorporan en los portales o vía correo electrónico, los resultados y

explicaciones conducentes de indicadores para que los incorporen dentro del ámbito de su

competencia y de esta manera se cuente con información suficiente para la adecuada toma de

decisiones, para el cumplimiento de metas y objetivos.


Fecha Octubre 2017


23 de 48

13. Se identificarán los riesgos de corrupción, abusos y fraudes, que impidan el cumplimiento de

las metas y objetivos de la Institución, mediante la actualización, supervisión y seguimiento de

las actividades realizadas en cada uno de los procesos y que se encuentran plasmadas en los

Manuales de Procedimientos, Manuales Especiales y Guías Técnicas, Código de Ética y de

Conducta y su difusión.

14. Se identificaran los riesgos de corrupción, abusos y fraudes que puedan afectar el logro de metas

y objetivos, mediante la aplicación de encuestas de satisfacción y calidad a los usuarios de los

servicios prestados por la Institución.

15. La/ el Enlace de Administración de Riesgos, difundirá mediante circular el Manual Especial en

Materia de Control Interno y Administración de Riesgos, una vez una vez que haya sido

formalizado y publicado en la Intranet.

16. En el caso de detectarse nuevos riesgos, las áreas operativas, normativas y administrativas que

intervienen en los procesos, deberán observar las etapas mínimas de la Administración de

Riesgos en el siguiente orden, registrándolas anualmente en la Matriz de Administración de

Riesgos Institucional:

I. COMUNICACIÓN Y CONSULTA.

a) Identificar y definir tanto los objetivos y metas de la institución como los actores directamente

involucrados en el proceso de Administración de Riesgos,

b) Definir las bases y criterios que se deberán considerar para la identificación de las causas y

efectos de los riesgos, así como las acciones de control que se adopten para su tratamiento.

c) Identificar los procesos susceptibles de corrupción.

Lo anterior debe tener como propósito:

1. Establecer un contexto apropiado;

2. Asegurar que los objetivos, metas y procesos de la Institución sean comprendidos y

considerados por las/los responsables de instrumentar el proceso de administración de

riesgos;


Fecha Octubre 2017


24 de 48

3. Asegurar que los riesgos sean identificados correctamente, incluidos los de corrupción, y

4. Constituir un grupo de trabajo en donde estén representadas todas las áreas sustantivas de la

institución para el adecuado análisis de los riesgos.

II. CONTEXTO.

Se deberá considerar lo siguiente:

a) Describir el entorno externo social, político, legal, financiero, tecnológico, económico,

ambiental y de competitividad, según sea el caso, de la institución, a nivel internacional,

nacional y/o regional, y

b) Describir las situaciones intrínsecas a la institución relacionadas con su estructura,

atribuciones, procesos, objetivos y estrategias, recursos humanos, materiales y financieros,

programas presupuestarios y evaluación de su desempeño, así como su capacidad tecnológica

bajo las cuales se pueden identificar sus fortalezas y debilidades para responder a los riesgos

que sean identificados.

c) Identificar, seleccionar y agrupar enunciados definidos como supuestos en los procesos de la

Institución, a fin de contar con un conjunto de eventos que tengan el potencial de afectar el

cumplimiento de los objetivos institucionales, los cuales deberán utilizarse como referencia

en la identificación y definición de los riesgos.

d) Describir el comportamiento histórico de los riesgos identificados en ejercicios anteriores,

tanto en lo relativo a su incidencia efectiva como en el impacto que, en su caso, hayan tenido

sobre el logro de los objetivos institucionales.

III. EVALUACIÓN DE RIESGOS.

a) Identificación, selección y descripción de riesgos: Se realizará con base en los objetivos y

metas institucionales, y los procesos sustantivos que permiten su logro, a fin de constituir el

inventario de riesgos institucional.

En la descripción de los Riesgos, se deberá considerar la siguiente estructura general: verbo

en participio y, adjetivo o adverbio o complemento circunstancial negativo.


Fecha Octubre 2017


25 de 48

Los riesgos deberán ser descritos como una situación negativa que pueda ocurrir y afectar las

metas y objetivos institucionales.

b) Nivel de decisión de riesgo: Se identificará el nivel de exposición que tiene el riesgo en caso

de su materialización, de acuerdo a lo siguiente:

Estratégico: Afecta negativamente el cumplimiento de la misión, visión, objetivos

y metas institucionales.

Directivo: Impacta negativamente en la operación de los procesos, programas y

proyectos de la institución.

Operativo: Repercute en la eficacia de las acciones y tareas realizadas por los

responsables de su ejecución.

c) Clasificación de los riesgos: Se realizará en congruencia con la descripción del riesgo que

se determine, de acuerdo a la naturaleza de Institución, clasificándolos en los siguientes tipos

de riesgo: sustantivo, administrativo; legal; financiero; presupuestal; de servicios; de

seguridad; de obra pública; de recursos humanos; de imagen; de TIC´s; de salud; de

corrupción y otros.

d) Identificación de factores de riesgo: Se describirán los factores que puedan contribuir a la

materialización de un riesgo, considerándose para tal efecto la siguiente clasificación:

Humano: Se relacionan con las personas (internas o externas), que participan

directamente e indirectamente en los programas, proyectos, procesos, actividades o

tareas.

Financiero Presupuestal: Se refieren a los recursos financieros y presupuestales

necesarios para el logro de metas y objetivos.

Técnico-Administrativo: Se vinculan con la estructura orgánica funcional, políticas,

sistemas no informáticos, procedimientos, comunicación e información, que

intervienen en la consecución de las metas y objetivos.

SustantivoVerbo en participio

Adjetivo, adverbio o

complementocircunstancial

negativo

RIESGO


Fecha Octubre 2017


26 de 48

TIC´s: Se relacionan con los sistemas de información y comunicación automatizados.

Material: Se refiere a la infraestructura y recursos materiales necesarios para el logro

de las metas y objetivos.

Normativo: Se vinculan con las leyes, reglamentos, normas y disposiciones que rigen

la actuación de la organización en la consecución de las metas y objetivos.

Entorno: Se refiere a las condiciones externas a la organización, que pueden incidir en

el logro de las metas y objetivos.

e) Tipo de riesgo: Se identificará el tipo de factor de riesgo conforme a lo siguiente:

Interno: Se encuentra relacionado con las causas o situaciones originadas en el ámbito

de actuación de la organización

Externo: Se refiere a las causas o situaciones fuera del ámbito de competencia de la

organización

f) Identificación de los posibles efectos de los riesgos: Se describirán las consecuencias que

incidirán en el cumplimiento de las metas y objetivos institucionales, en caso de

materializarse el riesgo identificado.

g) Valoración del grado de impacto antes de la evaluación de controles (valoración inicial): La asignación se determinará con un valor del 1 al 10 en función de los efectos.

Escala de

Valor Impacto Descripción

10

Catastrófico

Influye directamente en el cumplimiento de la misión, visión, metas y objetivos de la Institución

y puede implicar pérdida patrimonial, incumplimientos normativos, problemas operativos o

impacto ambiental y deterioro de la imagen, dejando además sin funcionar totalmente o por un

periodo importante de tiempo, afectando los programas, proyectos, procesos o servicios

sustantivos de la Institución. 9

8 Grave

Dañaría significativamente el patrimonio, incumplimientos normativos, problemas operativos

o de impacto ambiental y deterioro de la imagen o logro de las metas y objetivos institucionales.

Además se requiere una cantidad importante de tiempo para investigar y corregir los daños. 7

6 Moderado

Causaría, ya sea una pérdida importante en el patrimonio o un deterioro significativo en la

imagen institucional. 5

4 Bajo

Causa un daño en el patrimonio o imagen institucional, que se puede corregir en el corto tiempo

y no afecta el cumplimiento de las metas y objetivos institucionales. 3

2 Menor

Riesgo que puede ocasionar pequeños o nulos efectos en la Institución.

1


Fecha Octubre 2017


27 de 48

h) Valoración de la probabilidad de ocurrencia antes de la evaluación de controles

(valoración inicial): La asignación se determinará con un valor del 1 al 10, en función de

los factores de riesgo, considerando las siguientes escalas de valor:

Escala de

Valor

Probabilidad

de

Ocurrencia

Descripción

10 Recurrente

Probabilidad de ocurrencia muy alta.

Se tiene la seguridad de que el riesgo se materialice, tiende a estar entre 90% y 100%. 9

8 Muy probable

Probabilidad de ocurrencia alta.

Está entre 75% a 89% la seguridad de que se materialice el riesgo. 7

6 Probable

Probabilidad de ocurrencia media.


4 Inusual

Probabilidad de ocurrencia baja.


2 Remota

Probabilidad de ocurrencia muy baja.


La valoración del grado de impacto y de la probabilidad de ocurrencia deberá realizarse antes

de la evaluación de controles (evaluación inicial), se determinará sin considerar los controles

existentes para administrar los riesgos, a fin de visualizar la máxima vulnerabilidad a que está

expuesta la Institución de no responder ante ellos adecuadamente.

IV. EVALUACION DE CONTROLES.

Se realizará conforme a lo siguiente:

a) Comprobar la existencia o no de controles para los factores de riesgo y, en su caso, para sus

efectos.

b) Describir los controles existentes para administrar los factores de riesgo y, en su caso, para

sus efectos.

c) Determinar el tipo de control: preventivo, correctivo y/o detectivo.

d) Identificar en los controles lo siguiente:

1. Deficiencia: cuando no reúna alguna de las siguientes condiciones: que esté

documentado, formalizado, operando y que sea efectivo.

2. Suficiencia: cuando se cumplen los requisitos anteriores y se cuenta con un número

adecuado de controles por factor de riesgo.


Fecha Octubre 2017


28 de 48

e) Determinar si el riesgo está controlado suficientemente, cuando al menos todos sus factores

cuentan con controles suficientes.

V. EVALUACIÓN DE RIESGOS RESPECTO A CONTROLES

Valoración final del impacto y de la probabilidad de ocurrencia del riesgo. Se realizará

conforme a lo siguiente:

a) La valoración final del riesgo nunca podrá ser superior a la valoración inicial;

b) Si todos los controles del riesgo son suficientes, la valoración final del riesgo deberá ser

inferior a la inicial;

c) Si alguno de los controles del riesgo son deficientes, o se observa inexistencia de controles,

la valoración final del riesgo deberá ser igual a la inicial, y

d) La valoración final carecerá de validez cuando no considere la valoración inicial del impacto

y de la probabilidad de ocurrencia del riesgo; la totalidad de los controles existentes y la

etapa de evaluación de controles.

Para la valoración del impacto y de la probabilidad de ocurrencia antes y después de la

evaluación de controles, las Instituciones podrán utilizar metodologías, modelos y/o teorías

basados en cálculos matemáticos, tales como puntajes ponderados, cálculos de preferencias,

proceso de jerarquía analítica y modelos probabilísticos, entre otros.

VI. MAPA DE RIESGOS INSTITUCIONAL.

Los riesgos se ubicarán por cuadrantes en la Matriz de Administración de Riesgos y se

graficarán en el Mapa de Riesgos, en función de la valoración final del impacto en el eje

horizontal y la probabilidad de ocurrencia en el eje vertical. La representación gráfica del Mapa

de Riesgos deberá contener los cuadrantes siguientes:

a) Elaboración del Mapa de Riesgos Institucional. Los riesgos se ubicarán por cuadrantes

en la Matriz de Administración de Riesgos Institucional y se graficarán en el Mapa de

Riesgos, en función de la valoración final del impacto en el eje horizontal y la probabilidad

de ocurrencia en el eje vertical.


Fecha Octubre 2017


29 de 48

Cuadrante I. Riesgos de Atención Inmediata.- Son críticos por su alta probabilidad de

ocurrencia y grado de impacto, se ubican en la escala de valor mayor a 5 y hasta 10 de

ambos ejes;

Cuadrante II. Riesgos de Atención Periódica.- Tienen alta probabilidad de ocurrencia

ubicada en la escala de valor mayor a 5 y hasta 10 y bajo grado de impacto de 1 y hasta

5;

Cuadrante III. Riesgos Controlados.- Son de baja probabilidad de ocurrencia y grado

de impacto, se ubican en la escala de valor de 1 y hasta 5 de ambos ejes, y

Cuadrante IV. Riesgos de Seguimiento.- Tienen baja probabilidad de ocurrencia con

valor de 1 y hasta 5 y alto grado de impacto mayor a 5 y hasta 10.

VII DEFINICION DE ESTRATEGIAS Y ACCIONES DE CONTROL PARA

RESPONDER A LOS RIESGOS.

Se realizará considerando los siguientes:

a) Las estrategias constituirán las políticas de respuesta para administrar los riesgos, basados

en la valoración final del impacto y de la probabilidad de ocurrencia del riesgo, lo que

permitirá determinar las acciones de control a implementar por cada factor de riesgo. Es

imprescindible realizar un análisis del beneficio ante el costo en la mitigación de los riesgos

para establecer las siguientes estrategias:

1. Evitar el riesgo.- Se refiere a eliminar el factor o factores que pueden provocar la

materialización del riesgo, considerando que sí una parte del proceso tiene alto riesgo,

el segmento completo recibe cambios sustanciales por mejora, rediseño o eliminación,

resultado de controles suficientes y acciones emprendidas.

2. Reducir el riesgo.- Implica establecer acciones dirigidas a disminuir la probabilidad de

ocurrencia (acciones de prevención) y el impacto (acciones de contingencia), tales como

la optimización de los procedimientos y la implementación o mejora de controles.

3. Asumir el riesgo.- Se aplica cuando el riesgo se encuentra en el Cuadrante III, Riesgos

Controlados de baja probabilidad de ocurrencia y grado de impacto y puede aceptarse

sin necesidad de tomar otras medidas de control diferentes a las que se poseen, o cuando

no se tiene opción para abatirlo y sólo pueden establecerse acciones de contingencia.


Fecha Octubre 2017


30 de 48

4. Transferir el riesgo.- Consiste en trasladar el riesgo a un externo a través de la

contratación de servicios tercerizados, el cual deberá tener la experiencia y

especialización necesaria para asumir el riesgo, así como sus impactos o pérdidas

derivadas de su materialización. Esta estrategia cuenta con tres métodos:

Protección o cobertura: Cuando la acción que se realiza para reducir la exposición

a una pérdida, obliga también a renunciar a la posibilidad de una ganancia.

Aseguramiento: Significa pagar una prima (el precio del seguro) para que en caso

de tener pérdidas, éstas sean asumidas por la aseguradora.

Hay una diferencia fundamental entre el aseguramiento y la protección. Cuando se

recurre a la segunda medida se elimina el riesgo renunciando a una ganancia

posible. Cuando se recurre a la primera medida se paga una prima para eliminar el

riesgo de pérdida, sin renunciar por ello a la ganancia posible.

Diversificación: Implica mantener cantidades similares de muchos activos riesgosos

en lugar de concentrar toda la inversión en uno sólo, en consecuencia la

diversificación reduce la exposición al riesgo de un activo individual.

5. Compartir el riesgo: Se refiere a distribuir parcialmente el riesgo y las posibles

consecuencias, a efecto de segmentarlo y canalizarlo a diferentes unidades

administrativas de la institución, las cuales se responsabilizarán de la parte del riesgo

que les corresponda en su ámbito de competencia.

b) Las acciones de control para administrar los riesgos se definirán a partir de las estrategias

determinadas para los factores de riesgo, las cuales se incorporarán en el PTAR

institucional.

c) Para los riesgos de corrupción que hayan identificado las instituciones, éstas deberán

contemplar solamente las estrategias de evitar y reducir el riesgo, toda vez que los riesgos

de corrupción son inaceptables e intolerables, en tanto que lesionan la imagen, la

credibilidad y la transparencia de las Instituciones.


Fecha Octubre 2017


31 de 48

Tolerancia al Riesgo

Se deberá definir la tolerancia a los riesgos identificados para los objetivos estratégicos

definidos por la Institución. En donde la tolerancia al riesgo se debe considerar como el nivel

aceptable de diferencia entre el cumplimiento cabal del objetivo estratégico, respecto de su

grado real de cumplimiento. Una vez definidos los niveles de tolerancia, las/los responsables de

cada riesgo deben supervisar el comportamiento de los niveles de tolerancia, mediante

indicadores que para tal efecto establezcan, reportando en todo momento a la/al Titular de la

Institución y a la/al Coordinador de Control Interno, en caso que se exceda el riesgo, el nivel de

tolerancia establecido.

No operará en ningún caso, la definición de niveles de tolerancia para los riesgos de

corrupción y de actos contrarios a la integridad, así como para los que impliquen

incumplimiento de cualquier disposición legal, reglamentaria o administrativa relacionada

con la/el servicio público, o que causen la suspensión o deficiencia de dicho servicio, por

parte de las áreas administrativas que integran la Institución.

SEGUIMIENTO DE LA ADMINISTRACIÓN DE RIESGOS

Programa de Trabajo de Administración de Riesgos.

Para la implementación y seguimiento de las estrategias y acciones, se elaborará el PTAR

Institucional, debidamente firmado por la/el Titular de la Institución, la/el Coordinador de

Control Interno y la/el Enlace de Administración de Riesgos, el cual incluirá:

a) Los riesgos;

b) Los factores de riesgo;

c) Las estrategias para administrar los riesgos, y

d) Las acciones de control registradas en la Matriz de Administración de Riesgos

Institucional, las cuales deberán identificar:

Unidad administrativa

Responsable de su implementación;

Las fechas de inicio y término, y

Medios de verificación.


Fecha Octubre 2017


32 de 48

REPORTE DE AVANCES TRIMESTRAL DEL PTAR.

La/el Coordinador de Control Interno y la/el Enlace de Administración de Riesgos para

informarán trimestralmente a la/al Titular de la Institución el resultado, a través del Reporte de

Avances Trimestral del PTAR, el cual deberá contener al menos lo siguiente:

a) Resumen cuantitativo de las acciones de control comprometidas, indicando el total de

las concluidas y el porcentaje de cumplimiento que representan, el total de las que se

encuentran en proceso y el porcentaje de avance de cada una de ellas, así como las

pendientes sin avance;

b) En su caso, la descripción de las principales problemáticas que obstaculizan el

cumplimiento de las acciones de control reportadas en proceso y propuestas de solución

para consideración de la Comisión de Vigilancia y Junta de Gobierno, según

corresponda;

c) Conclusión general sobre el avance global en la atención de las acciones de control

comprometidas y respecto a las concluidas su contribución como valor agregado para

evitar que se materialicen los riesgos, indicando sus efectos en el Sistema de Control

Interno y en el cumplimiento de metas y objetivos; y

d) Firmas de la/del Coordinador de Control Interno y de la/del Enlace de Administración

de Riesgos.

EVIDENCIA DOCUMENTAL DEL PTAR.

La evidencia documental y/o electrónica que acredite la implementación y avances reportados,

será resguardada por los servidores públicos responsables de las acciones de control

comprometidas en el PTAR institucional y deberá ponerse a disposición de los órganos

fiscalizadores, a través de la/del Enlace de Administración de Riesgos.

REPORTE ANUAL DE COMPORTAMIENTO DE LOS RIESGOS.

Se realizará un Reporte Anual del comportamiento de los riesgos, con relación a los

determinados en la Matriz de Administración de Riesgos del año inmediato anterior, y

contendrá al menos lo siguiente:

I. Riesgos con cambios en la valoración final de probabilidad de ocurrencia y grado de

impacto, los modificados en su conceptualización y los nuevos riesgos;


Fecha Octubre 2017


33 de 48

II. Comparativo del total de riesgos por cuadrante;

III. Variación del total de riesgos y por cuadrante; y

IV. Conclusiones sobre los resultados alcanzados en relación con los esperados, tanto

cuantitativos como cualitativos de la administración de riesgos.

El Reporte Anual del comportamiento de los riesgos, deberá fortalecer el proceso de

administración de riesgos y la/el Titular de la Institución lo informará a la Comisión de

Vigilancia y Junta de Gobierno, en su primera sesión ordinaria de cada ejercicio fiscal.

Respuesta al Riesgo Residual

El riesgo residual es aquel que permanece después de que la Institución ha llevado a cabo las

actividades para responder a los riesgos; refleja el riesgo remanente una vez que se han

implantado de manera eficaz las acciones planificadas por la Institución para enfrentar el riesgo

inherente. Estas acciones pueden incluir las políticas y procedimientos que establezcan límites,

autorizaciones y otros protocolos; es decir se ven reflejadas en actividades de control.

A partir de las estrategias definidas, se describirán las acciones viables jurídica, técnica,

institucional y presupuestalmente, tales como la implementación de políticas, optimización de

programas, proyectos, procesos, procedimientos y servicios, entre otras.


Fecha Octubre 2017


PROCEDIMIENTO PARA LA ADMINISTRACIÓN DE RIESGOS

RESPONSABLE

DESCRIPCION

MATERIALES Y/O

ANEXOS

34 de 48

Titular de la

Institución

Coordinador/a

de Control

Interno

Enlace de

Administración

de Riesgos

Áreas de la

Institución

Enlace de

Administración

de Riesgos

Coordinador/a

de Control

Interno

1. Instruye a las Áreas de la Institución, la/al Coordinador/a de

Control Interno y la/al Enlace de Administración de Riesgos

iniciar el proceso de Administración de Riesgos.

2. Acuerda con el/la Titular de la Institución la metodología de

Administración de Riesgos, las acciones para su aplicación y

los objetivos y metas institucionales a los que se deberá

alinear el proceso, y comunica a las Áreas de la Institución

por conducto de la/del Enlace de Administración de Riesgos.

3. Informa y orienta a las Áreas de la Institución sobre el

establecimiento de la metodología de Administración de

Riesgos, las acciones para su aplicación, y los objetivos y

metas institucionales, para que documenten su propuesta de

riesgos en la Matriz de Administración de Riesgos.

4. Documenta sus propuestas de riesgos en la Matriz de

Administración de Riesgos, en función de las etapas mínimas

establecidas.

5. Revisa y analiza la información proporcionada por las Áreas

de la Institución en forma integral, define con la/el

Coordinador/a de Control Interno la propuesta de riesgos

institucionales, elabora y presenta al mismo los proyectos de

Matriz de Administración de Riesgos y Mapa de Riesgos

Institucionales.

6. Revisa los proyectos de Matriz de Administración de Riesgos

y Mapa de Riesgos Institucional.

7. Acuerda con el/la Titular de la Institución, los riesgos

institucionales y los comunica a las Áreas de la Institución por

conducto de la/del Enlace de Administración de Riesgos.

Oficio/correo

electrónico

Oficio/correo

electrónico

Oficio/correo

electrónico/Forma

to de Matriz de

Administración de

Riesgos

Proyecto de

Matriz de

Administración de

Riesgos

Proyecto de

Matriz de

Administración de

Riesgos/Mapa de

Riesgos

Proyecto de

Matriz de

Administración de

Riesgos/Mapa de

Riesgos

Proyecto de

Matriz de

Administración de

Riesgos/Mapa de

Riesgos


Fecha Octubre 2017



RESPONSABLE

DESCRIPCION

MATERIALES Y/O

ANEXOS

35 de 48

Enlace de

Administración

de Riesgos

Coordinador/a

de Control

Interno

Áreas de la

Institución

Enlace de

Administración

de Riesgos

Coordinador/a

de Control

Interno

Enlace de

Administración

de Riesgos

8. Elabora y presenta a la/al Coordinador de Control Interno el

proyecto del PTAR Institucional.

9. Revisa el proyecto PTAR Institucional, conjuntamente con

la/el Enlace de Administración de Riesgos.

10. Presenta anualmente para autorización del/la Titular de la

Institución, la Matriz de Administración de Riesgos, el Mapa

de Riesgos y el PTAR y los firma de forma conjunta con la/el

Enlace de Administración de Riesgos, difunde dichos

documentos e instruye la implementación del PTAR a los

responsables de las acciones de control comprometidas y a

la/al Enlace de Administración de Riesgos.

11. Instrumentan y cumplen las acciones de control del PTAR,

e informan avances trimestrales y resguardan la evidencia

documental.

12. Da seguimiento permanente al PTAR, elabora y presenta a

la/al Coordinador de Control Interno el proyecto de Reporte

de Avances Trimestral del PTAR con la información

proporcionada por las Áreas de la Institución y el Reporte

Anual de Comportamiento de Riesgos.

13. Revisa el proyecto de Reporte de Avances Trimestral del

PTAR y el Reporte de Comportamiento de Riesgos, los firma

en conjunto con la/el Enlace de Administración de Riesgos y

los presenta para autorización y firma del/de la Titular de la

Institución.

14. Incorpora al Sistema Informático el Mapa y Matriz de

Administración de Riesgos, PTAR, Reporte de Avance

Trimestral del PTAR y Reporte Anual del Comportamiento

de Riesgos; resguardando los documentos firmados y sus

respectivas actualizaciones.

Proyecto de PTAR

Proyecto de PTAR

Matriz de

Administración de

Riesgos/Mapa de

Riesgos/PTAR

Matriz y Mapa de

Riesgos/PTAR/

Reporte

Trimestral/

Evidencia

Proyecto de

Reporte de

Avances

Trimestral/

Reporte Anual de

Comportamiento

de Riesgos

Reporte de

Avances

Trimestral/

Reporte Anual de

Comportamiento

de Riesgos

Matriz y Mapa de

Riesgos/PTAR/

Reporte Trim./

Rep. Anual de

Comp. de Riesgos


Fecha Octubre 2017



RESPONSABLE

DESCRIPCION

MATERIALES Y/O

ANEXOS

36 de 48

Áreas de la

Institución

Titular de la

Institución

Coordinador/a

de Control

Interno

Enlace de

Administración

de Riesgos

15. Resguarda la evidencia documental y/o electrónica

suficiente, competente, relevante y pertinente que acredite la

implementación y avances reportados.

16. Informa en la primera sesión ordinaria, de cada ejercicio

fiscal, a la Comisión de Vigilancia y a la Junta de Gobierno el

Mapa, Matriz de Administración de Riesgos, PTAR y el

Reporte Anual del Comportamiento de los Riesgos.

17. Supervisa que la Matriz, Mapa de Riesgos, PTAR

Institucionales y Reporte Anual de Comportamiento de los

Riesgos, se presenten en la primera sesión ordinaria de la

Comisión de Vigilancia y Junta de Gobierno, y las

actualizaciones en las sesiones subsecuentes, así como

informar en los asuntos del orden del día, los avances de las

metas y objetivos institucionales utilizados en el proceso de

Administración de Riesgos.

18. Comunica a la/al Enlace de Administración de Riesgos los

riesgos adicionales o alguna actualización a la Matriz de

Riesgos, el Mapa de Riesgos y el PTAR Institucionales

determinada en la Comisión de Vigilancia.

19. Agrega a la Matriz de Administración de Riesgos, el Mapa

de Riesgos y el PTAR Institucionales, riesgos adicionales y

alguna actualización determinada en la Comisión de

Vigilancia.

Termina procedimiento.

Evidencia

documental

Matriz y Mapa de

Riesgos/PTAR/

Rep. Anual de

Comp. de Riesgos

Matriz y Mapa de

Riesgos/PTAR

Institucionales/Re

porte Anual del

Comportamiento

de Riesgos

Oficio/Correo

electrónico

Matriz de

Administración de

Riesgos/Mapa de

Riesgos/PTAR


Fecha Octubre 2017



37 de 48

Titular de la Institución Coordinador/a de Control Interno Áreas de la InstituciónEnlace de Administración de Riesgos

Proy. PTAR

Mapa de

Riesgos

Proy. Matriz

Mapa de

Riesgos

Proy. Matriz

Mapa de

Riesgos

Formato Matriz

Proy. Matriz

Proy. Matriz Oficio

Oficio Oficio

Inicia

Instruye a las Áreas de la Institución, la/al Coordinador/a de Control Interno y la/al Enlace de Administración de Riesgos iniciar el proceso de Administración de Riesgos.

1

Acuerda con el/la Titular de la Institución la metodología de Administración de Riesgos, las acciones para su aplicación y los objetivos y metas institucionales a los que se deberá alinear el proceso, y comunica a las Áreas de la Institución por conducto de la/del Enlace de Administración de Riesgos.

2

Revisa los proyectos de Matriz de Administración de Riesgos y Mapa de Riesgos Institucional.

6

5

Revisa y analiza la información proporcionada por las Áreas de la Institución en forma integral, define con la/el Coordinador/a de Control Interno la propuesta de riesgos institucionales, elabora y presenta al mismo los proyectos de Matriz de Administración de Riesgos y Mapa de Riesgos Institucionales.

Informa y orienta a las Áreas de la Institución sobre el establecimiento de la metodología de Administración de Riesgos, las acciones para su aplicación, y los objetivos y metas institucionales, para que documenten su propuesta de riesgos en la Matriz de Administración de Riesgos.

3

Documenta sus propuestas de riesgos en la Matriz de Administración de Riesgos, en función de las etapas mínimas establecidas.

4

A

Acuerda con el/la Titular de la Institución, los riesgos institucionales y los comunica a las Áreas de la Institución por conducto del Enlace de Administración de Riesgos.

7

Elabora y presenta a la/al Coordinador de Control Interno el proyecto del PTAR Institucional

8


Fecha Octubre 2017



38 de 48

Evidencia

Rep. Trim.


Proy. Rep. Trim.

Rep. Anual Comp Riesg.

Proy. Rep. Trim.

PTAR

Mapa Riesgos

Matriz Riesgos

PTAR

Mapa Riesgos

Proy. PTAR

Matriz Riesgos

Rep. Anual Comp Riesg.

Revisa el proyecto PTAR Institucional, conjuntamente con la/el Enlace de Administración de Riesgos.

9

11

Instrumentan y cumplen las acciones de control del PTAR, e informan avances trimestrales y resguardan la evidencia documental.

Presenta para autorización del/la Titular de la Institución, la Matriz, Mapa de Riesgos y el PTAR, los firma junto con la/el Enlace de Administración de Riesgos, difunde e instruye la implementación del PTAR a los responsables de las acciones de control comprometidas y a la/al Enlace de Administración de Riesgos.

10

A

Da seguimiento permanente al PTAR, elabora y presenta a la/al Coordinador de Control Interno el proyecto de Reporte de Avances Trimestral del PTAR con la información proporcionada por las Áreas de la Institución y el Reporte Anual de Comportamiento de Riesgos.

12

B

Revisa el proyecto de Reporte de Avances Trimestral del PTAR y el Reporte de Comportamiento de Riesgos, los firma en conjunto con la/el Enlace de Administración de Riesgos y los presenta para autorización y firma del/de la Titular de la Institución.

13


Fecha Octubre 2017



39 de 48

Rep. Anual de

Com. Ries..

PTAR

Mapa Riesgos

Matriz Riesgos


PTAR

Mapa Riesgos

Matriz RiesgosOficio

Rep. Anual de

Com. Ries..

PTAR

Mapa Riesgos

Matriz Riesgos

Evidencia

Evidencia

Rep. Trim.

PTAR

Mapa Riesgos

Matriz Riesgos

15

Resguarda la evidencia documental y/o electrónica suficiente, competente, relevante y pertinente que acredite la implementación y avances reportados.

B

Termina

Informa en la primera sesión ordinaria, de cada ejercicio fiscal, a la Comisión de Vigilancia y a la Junta de Gobierno el Mapa, Matriz de Administración de Riesgos, PTAR y el Reporte Anual del Comportamiento de los Riesgos.

16

Agrega a la Matriz de Administración de Riesgos, el Mapa de Riesgos y el PTAR Institucionales, riesgos adicionales y alguna actualización determinada en la Comisión de Vigilancia.

19

Incorpora al Sistema Informático el Mapa y Matriz de Administración de Riesgos, PTAR, Reporte de Avance Trimestral del PTAR y Reporte Anual del Comportamiento de Riesgos; resguardando los documentos firmados y sus respectivas actualizaciones.

14

Supervisa que la Matriz, Mapa de Riesgos, PTAR y Reporte Anual de Comportamiento de los Riesgos, se presenten en la primera sesión de la Comisión de Vigilancia y Junta de Gobierno, y las actualizaciones en las sesiones subsecuentes, informa los avances de las metas y objetivos utilizados en el proceso de Administración de Riesgos.

17

Comunica a la/al Enlace de Administración de Riesgos los riesgos adicionales o alguna actualización a la Matriz de Riesgos, el Mapa de Riesgos y el PTAR Institucionales determinada en la Comisión de Vigilancia.

18


Fecha Octubre 2017


40 de 48

Capítulo III.- Riesgos de Corrupción

Procedimiento para la Administración de Riesgos de Corrupción

INTRODUCCIÓN

La Administración de Riesgos de Corrupción es un proceso que permite identificar, analizar,

clasificar y mitigar aquellos eventos que, en caso de materializarse, impactarían negativamente

a la Institución en lo que refiere al entorno de valores y principios éticos, y al logro de objetivos

en este ámbito.

En este sentido, la Administración de Riesgos debe considerar los posibles cambios, tanto en el

entorno externo como en el contexto interno de la Institución, que pueden incidir en el logro de

las metas y objetivos institucionales en materia de integridad.

Por lo tanto, los involucrados en los procesos sustantivos y adjetivos deberán conocer y aplicar

las siguientes etapas para la identificación y establecimiento de acciones que ayuden a reducir

los riesgos de corrupción, abusos y fraudes potenciales que puedan afectar a la Institución.


Fecha Octubre 2017


41 de 48

Objetivo de la Administración de Riesgos de Corrupción

Proporcionar un aseguramiento razonable contra la posibilidad de que un evento contrario a la

ética o a la legalidad se materialice, a fin de contar con una mejor ejecución de los programas

y servicios, así como un uso más eficiente de los recursos y mejoras generales de desempeño,

reduciendo los desperdicios, las irregularidades y la corrupción.

POLÍTICAS DE OPERACIÓN

1. Las/los responsables de los procesos sustantivos y administrativos identificarán, evaluarán

y administrarán los riesgos de corrupción aplicando la metodología general mencionada en

el apartado III Evaluación de Riesgos, Capítulo II, del presente Manual, tomando en

consideración las etapas que se enlistan a continuación:

De los Riesgos de Corrupción. En la identificación de riesgos de corrupción se podrá

aplicar la metodología general de administración riesgos mencionada

Comunicación y Consulta. Para la identificación de los riesgos de corrupción, se

deberán considerar los procesos financieros, presupuestales, de contratación, de

información y documentación, investigación y sanción, así como los trámites y

servicios internos y externos.

Contexto. Para el caso de los riesgos de corrupción, las causas se establecerán a partir

de la identificación de las DEBILIDADES (factores internos) y las AMENAZAS

(factores externos) que pueden influir en los procesos y procedimientos que generan

una mayor vulnerabilidad frente a riesgos de corrupción.

Evaluación de Riesgos Respecto a Controles. Tratándose de los riesgos de

corrupción no se tendrán en cuenta la clasificación y los tipos de riesgos establecidas

en el inciso g) de la etapa II Evaluación de Riesgos, Capítulo II, debido a que serán

de impacto grave, ya que la materialización de este tipo de riesgos es inaceptable e

intolerable, en tanto que lesionan la imagen, confianza, credibilidad y transparencia

de la institución, afectando los recursos públicos y el cumplimiento de las funciones

de administración.


Fecha Octubre 2017


42 de 48

Algunas de las herramientas técnicas que se podrán utilizar de manera

complementaria en la identificación de los riesgos de corrupción son la “Guía de

Autoevaluación a la Integridad en el Sector Público” e “Integridad y Prevención de

la Corrupción en el Sector Público. Guía Básica de Implementación”, las cuales

fueron emitidas por la Auditoría Superior de la Federación y se pueden localizar en

su portal de internet.

Servicios Tercerizados. Las/los encargados de administrar los riesgos tendrán la

responsabilidad sobre el desempeño de las actividades realizadas por los servicios

tercerizados que contrate para realizar algunos procesos operativos para la Institución,

tales como servicios de tecnologías de información y comunicaciones, servicios de

mantenimiento, servicios de seguridad o servicios de limpieza, entre otros; por lo que

en cada área administrativa que involucre dichos servicios, solicitará al responsable

del servicio, la identificación de riesgos y diseño de control respecto del trabajo que

desempeña, con objeto de entender y analizar la implementación y operación de los

controles, así como el modo en que el control interno de dichos terceros impacta en

el control interno de la institución.

Deberán determinar si los controles internos establecidos por los servicios

tercerizados son apropiados para asegurar que la Institución alcance sus objetivos y

responda a los riesgos asociados, o si se deben establecer controles complementarios

en el control interno de la Institución.

2. Las/los Titulares de las áreas y responsables de los procesos, fortalecerán los controles

internos existentes, tomando en cuenta el siguiente listado:

Controles Internos para Mitigar los Riesgos

Asignación de funciones o responsabilidades

Capacitación en Control Interno

Códigos de Ética y Conducta

Capacitación

Indicadores y normas de desempeño

Facultades de autorización

Manual de Organización

Personal competente


Fecha Octubre 2017


43 de 48

Políticas y Procedimientos

Programas y Presupuestos

Automatización de transacciones

Evaluación de riesgos

Registro de transacciones

Salvaguarda y acceso de restringido a los activos

Auditoría interna y externa

Comparación

Conciliación

Evaluación de resultados o desempeño

Inspección

Supervisión del personal

Verificación o revisión de funciones

3. Las/los Titulares de las áreas y los responsables de los procesos deberán mantener los

controles internos eficaces y de la ejecución del procedimiento de riesgos de corrupción.

4. Las/los Titulares de las áreas comunicarán oportunamente a las/los servidores públicos de

los diferentes niveles de responsabilidad, los cambios en las políticas y/o procedimientos

con la finalidad de que se apliquen de manera adecuada y oportuna.

5. Las/los Titulares de las áreas y las/los responsables de los procesos, en caso de

materializarse un riesgo, deberán implementar las acciones conducentes a la mitigación del

riesgo a fin de evitar que vuelva a materializarse posteriormente.

Pasos para la administración de Riesgos de Corrupción

Se deberá considerar los pasos a los que hace mención la Auditoria Superior de la Federación

en la “Guía de Autoevaluación a la Integridad en el Sector Público” e “Integridad y

Prevención de la Corrupción en el Sector Público. Guía Básica de Implementación”, a fin de

establecer una adecuada administración de riesgos de corrupción.

1.- Establecimiento de objetivos: Es la base para desarrollar de manera eficiente los nueve

restantes. La Institución debe establecer los objetivos y metas de integridad los cuales deben

estar relacionados y alineados con los establecidos en el Plan Estratégico Institucional.


Fecha Octubre 2017


44 de 48

2.- Identificación de riesgos: En esta actividad la Institución debe determinar cuáles son los

tipos de riesgo a la integridad existentes y cuál es su influencia en las actividades de la

Institución. Es importante conocer las fuentes de riesgo, realizar un inventario de riesgos y

analizar las causas de los eventos que los generan.

3.- Clasificación de riesgos: El proceso de identificación incluye la clasificación de los

riesgos, en este caso todos los riesgos corresponderán a “Riesgo a la integridad” los cuales son

aquellas situaciones o eventos que, en caso de materializarse, impactarían en mayor o menor

medida al entorno de valores y principios éticos de la institución.

4.- Evaluación de los riesgos: Se establece la probabilidad de ocurrencia del riesgo a la

integridad y el impacto que puede producir en caso de que el riesgo se materialice.

5.- Priorización de los riesgos: Una vez realizada la evaluación de riesgos y con base en los

aspectos de probabilidad e impacto, la Institución debe priorizar los riesgos ya evaluados, para

determinar cuáles requieren de un tratamiento inmediato. Asimismo la institución puede

establecer su nivel de tolerancia a riesgos.

5.- Evaluación de controles: Una vez que la institución ha identificado, evaluado y priorizado

los riesgos; debe revisar las actividades de control que existen para mitigarlos. Es importante

evaluar la efectividad de los controles que se encuentran establecidos tanto en su operatividad

como en su diseño.

6.- Respuesta a los riesgos: La institución identifica y evalúa posibles respuestas a los riesgos

de integridad. Estas repuestas pueden ser: a) Evitar b) Reducir c) Compartir

7.- Informar al/a la Titular de la institución sobre los riesgos detectados: Una vez que la

Institución ha identificado, evaluado, analizado y priorizado los riesgos a la integridad debe

informar al/la Titular de la Institución y al Comité de Ética.

8.- Generación de un plan de acción: Después de informar al/la Titular y al Comité, deberán

determinarse las acciones y los responsables de llevarlas a cabo para enfrentar los riesgos

evaluados.

9.- Monitoreo de la implementación del plan de acción: La supervisión de la adecuada y

oportuna implementación de las acciones determinadas en el plan forma parte de la mejora

continua y la institución debe establecer mecanismos que permitan valorar el grado de avance

y las mejoras necesarias para reforzar la integridad institucional y reducir la probabilidad de

ocurrencia de los riesgos de corrupción.


Fecha Octubre 2017


45 de 48

POLÍTICA DE RESPUESTA AL RIESGO

Para responder a los riesgos evaluados, la Institución deberá analizar y determinar las acciones

correspondientes que deban emprenderse, considerando el impacto y la probabilidad

determinada, con el fin de alinear los riesgos evaluados con el apetito de riesgo, estrategia y

objetivos.

Se deberán analizar diversas alternativas para emprender posibles respuestas a los riesgos,

incluyendo las que se enfocan a asumirlos, vigilarlos, evitarlos, transferirlos, reducirlos y

compartirlos.


Fecha Octubre 2017


46 de 48

INFORME SOBRE LOS RIESGOS DETECTADOS

Posterior a la identificación, evaluación, análisis y priorización de los riesgos de corrupción,

se procederá a informar al/la Titular de la Institución los resultados más relevantes, como se

describe a continuación:

• Los resultados se comentarán en reunión con el/la Titular de la Institución.

• Debe presentarse la matriz de identificación de riesgos con el objetivo de determinar las

acciones correspondientes para la Administración de Riesgos.

• Los resultados deberán informarse también a la Comisión de Vigilancia y Junta de Gobierno.


Fecha Octubre 2017


47 de 48

GLOSARIO

1. Acción (es) de mejora: Las actividades determinadas e implantadas por las/los

Titulares y demás servidores/as públicos/as de la Institución para fortalecer el Sistema

de Control Interno Institucional, así como prevenir, disminuir y/o eliminar riesgos que

pudieran obstaculizar el cumplimiento de objetivos y metas.

2. Administración de Riesgos: Proceso sistemático para establecer el contexto,

identificar, analizar, evaluar, atender, monitorear y comunicar los riesgos asociados con

una actividad, mediante el análisis de los distintos factores que pueden provocarlos, con

la finalidad de definir las estrategias y acciones que permitan controlarlos y asegurar el

logro de los objetivos y metas de la Institución de una manera razonable.

3. Control Interno: Es el proceso que tiene como fin proporcionar un grado de seguridad

razonable en la consecución de los objetivos de la Institución.

4. Coordinador de Control Interno: Director/a General Adjunto Administrativo.

5. Enlace del Sistema de Control Interno Institucional: Director/a de Planeación.

6. Enlace de Administración de Riesgos: Director/a de Planeación.

7. Factor de Riesgo: Se refiere a la circunstancia o situación que aumenta la

probabilidad de que un riesgo se materialice.

8. Mapa de Riesgos Institucional: La representación gráfica de uno o más riesgos que

permite vincular la probabilidad de ocurrencia y su impacto en forma clara y objetiva;

9. Matriz de Administración de Riesgos Institucional: El tablero de control que refleja

el diagnóstico general de los riesgos para contar con un panorama de los mismos e

identificar áreas de oportunidad en la Institución.

10. PTAR: Programa de Trabajo de Administración de Riesgos.

11. PTCI: Programa de Trabajo de Control Interno.


Fecha Octubre 2017


48 de 48

12. Riesgo: El evento adverso e incierto (externo o interno) que derivado de la combinación

de su probabilidad de ocurrencia y el posible impacto, pudiera obstaculizar o impedir el

logro de los objetivos y metas institucionales.

13. Servidores/as Públicos/as responsables de los procesos prioritarios (sustantivos y

administrativos): Directores/as y Subdirectores/as de Áreas normativas y

administrativas.

14. SFP: Secretaría de la Función Pública.

15. SCII: Sistema de Control Interno Institucional.

16. UCGP: Unidad de Control y Evaluación de la Gestión Pública de la SFP.

INTERNO Y ADMINISTRACIÓN DE RIESGOS MANUAL ESPECIAL EN MATERIA DE CONTROL · Hoja de Validación,...

Documents

Transcript of INTERNO Y ADMINISTRACIÓN DE RIESGOS MANUAL ESPECIAL EN MATERIA DE CONTROL · Hoja de Validación,...