El modelo de Gestión de Riesgos Chileno CAIGG, nace en base a la prioridad por parte de la Presidencia de la República, de velar por la actualización de los controles que tienden a asegurar la honradez e integridad de la función pública y el debido uso de los recursos empleados por parte de las distintas entidades que integran la Administración en la consecución de dicho fin.

El Sistema de Auditoría Interna Gubernamental, ha implementado una política de auditoría interna que, tiene por objeto la promoción de políticas, programas y planes relativos al debido resguardo, administración y control de los recursos públicos, al fortalecimiento de la probidad y transparencia de la actividad administrativa del Gobierno, y laeficiencia y eficacia de sus procesos. Resulta fundamental contar conUnidades de Auditoría Interna en cada Ministerio y Servicio Público, coordinadas  y apoyadas por el Consejo de Auditoría Interna General de Gobierno.

Para ello, se han fijado políticas gubernamentales, que promuevan y fortalezcan una auditoría interna moderna de apoyo a la gestión y preventiva al interior de los Ministerios, Servicios, Intendencias y Empresas del Estado.

En este contexto, a través del Instructivo Presidencial N°001, de fecha 25 de febrero de 2011,  se fijaron los siguientes Objetivos Gubernamentales de Auditoría Interna para el período 2011-2014:

 

• Objetivo 1: Realización de actividades asociadas a la probidad administrativa.

Realizar acciones de aseguramiento sobre materias asociadas a la probidad administrativa. El Consejo de Auditoría Interna General de Gobierno distribuirá las guías técnicas que precisarán el contenido específico de las acciones de aseguramiento señaladas.

• Objetivo 2: Evaluación de los sistemas de control interno institucionales.

Ponderando para dicho efecto las observaciones y recomendaciones efectuadas por la Contraloría General de la República y las de Auditoría Interna, en su caso.

El Consejo de Auditoría Interna General de Gobierno distribuirá las guías técnicas  que precisarán el contenido específico para la ejecución de la auditoría señalada.

• Objetivo 3: Mantención y mejoramiento de las actividades asociadas al Proceso de Gestión de Riesgos.

Mantener y mejorar el Proceso de Gestión de Riesgos en las entidades de la Administración del Estado, focalizándose en los riesgos de mayor relevancia, presentes en cada Servicio o Entidad.

• Objetivo 4: Ejecución permanente de acciones de aseguramiento sobre opera­ciones financiero-contables

Ejecutar acciones de aseguramiento preventivas permanentes, orientadas a verificar que las operaciones que se desarrollan al interior de las distintas entidades del Estado, se lleven a cabo resguardando  irrestricta y adecuadamente los recursos públicos y con pleno respeto a las normas legales y administrativas que protegen la integridad y transparencia de la función pública, así como su registro adecuado en los Estados Financieros de cada Servicio o Entidad, conforme a la normativa que fija la Contraloría General de la República. El Consejo de Auditoría Interna General de Gobierno distribuirá las instrucciones específicas que precisarán las acciones de aseguramiento señaladas.

• Objetivo 5: Realización de actividades asociadas a requerimientos del Consejo de Auditoría Interna General de Gobierno

Realizar auditorías internas y actividades a solicitud del Consejo de Auditoría Interna General de Gobierno y sobre materias que éste determine.

ISOTools ayuda a planificar y ejecutar estas auditorías de forma sistemática y organizada, consiguiendo revisar el cumplimiento de todos los requisitos obligatorios y voluntarios y documentar toda la información. Los responsables serán notificados de las acciones de mejora y podrán realizar su seguimiento de forma automática.

PROCESO DE GESTIÓN DE RIESGOS

La Gestión de Riesgos es un proceso estructurado, consistente y continuo implementado en toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el logro de sus objetivos. Este proceso considera la participación de todos los miembros de la organización en el aseguramiento de sus riesgos, recayendo sobre las jefaturas de Servicio la responsabilidad principal del mismo.

• Fase de Establecimiento del Contexto

Consiste en determinar los contextos estratégicos, organizacionales y de gestión en los que tendrá lugar el Proceso de Gestión de Riesgos. Para ello, deben establecerse los criterios de evaluación de riesgos y definirse la estructura de análisis, roles y responsabilidades.

• Fase de Identificación de los Riesgos y Oportunidades

Consiste en identificar los riesgos que podrían impedir, o retardar el cumplimiento de los objetivos estratégicos y operativos de la organización, así como las oportunidades que puedan contribuir al logro de los mismos.

• Fase de Análisis de los Riesgos

Consiste en el desarrollo de un análisis que debe considerar las probabilidades y consecuencias potenciales de la materialización de los riesgos, para efecto de determinar el nivel de severidad del riesgo según la definición de la organización. Adicionalmente, se deben identificar y analizar los controles mitigantes existentes.

• Fase de Evaluación de los Riesgos

Consiste en comparar los niveles de riesgo detectados con los criterios de riesgo preestablecidos. Además, se deben ordenar y priorizar, mediante un ranking,  los riesgos analizados.

• Fase Plan de Tratamiento de Riesgos

Consiste en definir el tratamiento y/o monitoreo, de los riesgos de acuerdo al ranking y al nivel de riesgo preestablecido por la organización, desarrollando e implementando estrategias y planes de acción específicos que mantengan el riesgo dentro de los niveles aceptados por la organización.

• Fase de Seguimiento y Monitoreo

Consiste en definir y utilizar mecanismos para monitorear y revisar el desempeño del Proceso de Gestión de Riesgos, dando cuenta de la evolución del nivel del riesgo en procesos críticos para la administración.

• Fase de Comunicación y Consulta

Consiste en definir y utilizar mecanismos para comunicar y consultar a los interesados, internos y externos a la organización,  los resultados de cada etapa del Proceso de Gestión de Riesgos, con el objetivo de permitir a las autoridades la adopción oportuna de decisiones respecto de los riesgos con mayores desviaciones en relación a los niveles aceptados.

ISOTools define un diagnóstico inicial en el que se pone de manifiesto el nivel de madurez de la organización. Este diagnóstico se realizará teniendo en cuenta buenas prácticas establecidas a nivel internacional.

A la hora de definir el plan de actuación, es importante conocer la exposición al riesgo de los distintos activos. Para ello, se valorarán los activos definidos en un inventario y se analizará el conjunto de amenazas que puede explotar las vulnerabilidades existentes en el sistema de información. La metodología usada será la que más se adapte a las necesidades de la organización:

ISOTools permite definir objetivos para la mejora de la Seguridad, realizar seguimiento, establecer un Plan de Mejora para reducir la exposición del riesgo, se llevará a cabo una Gestión de Controles que mitigaran el riesgo. Con todo esto ISOTools permite una gestión del proyecto para implantar o mantener el Sistema de forma eficaz y eficiente.