En el CDE el Proceso de Gestión de Riesgos se ha desarrollado conforme a las principales normas y prácticas establecidas por el Consejo de Auditoría Interna General de Gobierno (CAIGG), y en consideración al objetivo gubernamental Nº 3, que establece: “Mantención y mejoramiento de las actividades asociadas al Proceso de Gestión de Riesgos”.
El desarrollo e implementación de este proceso ha permitido la identificación de procesos críticos en relación con los objetivos estratégicos del Servicio y la construcción de la matriz de riesgos estratégica, instrumentos que permite monitorear los riesgos declarados sobre la base de planes de tratamiento específicos.
Los procesos declarados en el Servicio corresponden a:
- Defensa y representación de los intereses del Estado
- Mediación por daños en salud pública
- Planificación estratégica
- Planificación operativa
- Control de gestión
- Auditoría interna
- Gestión de las comunicaciones
- Acceso a la información pública
- Atención ciudadana (OIRS)
- Gestión documental
- Administración financiero contable
- Gestión de personas
- Gestión logística
- Gestión de servicios TI
Este proceso se encuentra normado internamente a través de la Política de Gestión de Riesgos, Definición de roles y funciones y Procedimiento de Gestión de Riesgos. La Política de Riesgos del Servicio, aprobada por el Presidente del CDE, consta de los siguientes contenidos:
- – Objetivos y compromisos con la gestión de riesgos.
- – El alineamiento entre la política y los objetivos estratégicos de la institución.
- – El alcance o amplitud de la política.
- – Los procesos a ser utilizados para gestionar los riesgos.
- – Los responsables de gestionar los riesgos y las competencias que estos requieren.
- – El compromiso de la Dirección para la revisión periódica.
“El CDE cuenta con el “Comité de Gestión de Riesgos“, que tiene como rol clave el de asesorar al Presidente del Servicio en el ámbito de la gestión del riesgo institucional. Sus miembros son: Jefaturas de División Defensa Estatal, Departamento de Administración General, Subdepartamento de Planificación, Subdepartamento Informática, Subdepartamento de Gestión de Personas, Unidad de Mediación; Asesor de Gestión Interna de Presidencia; Encargadas de Gestión de Riesgos de los procesos de Defensa y Representación de los intereses del Estado y Mediación por daños en salud pública; y Analista de Gestión de Riesgos del Subdepto. Planificación en calidad de secretaria técnica”.
Asimismo, existen otros roles que conforman las principales responsabilidades dentro del PGR en el Servicio, estos son:
– Presidente del Consejo de Defensa del Estado: Dirigir el Proceso de Gestión de Riesgos
– Comité de Gestión de Riesgos: Asesorar y liderar el Proceso de Gestión de Riesgos
– Encargado de Riesgo Institucional (Jefe Subdepto. Planificación): Gestionar Proceso de Gestión de Riesgos
– Analista de Gestión de Riesgos (Profesional Subdepto. Planificación): Coordinar Proceso de Gestión de Riesgos
– Supervisores de Riesgos (Jefaturas de: División, Departamentos, Subdepartamentos y Unidades): Administrar el Proceso de Gestión de Riesgos en su respectiva área.
– Encargados de Riesgos (Designados por los respectivos Supervisores): Aplicar la metodología de Gestión de Riesgos en su respectiva área.
– Funcionarios: Conocer la Política de Gestión de Riesgos
– Auditor Interno: Evaluar y brindar aseguramiento sobre el Proceso de Gestión de Riesgos al Jefe de Servicio.
– Oficial de Cumplimiento: Acompañar, evaluar y proponer políticas y procedimientos que permitan operar un sistema preventivo contra LA/DF/DF
Marco conceptual del Proceso de Gestión de Riesgos
El Proceso de Gestión de Riesgos es un proceso estructurado, consistente y continuo, implementado a través de toda la organización usando los recursos para identificar, medir y reportar las amenazas y oportunidades que afecten el logro de objetivos. Este proceso se configura a través de etapas o fases, las cuáles se señalan en la figura Nº 1.
Figura Nº 1: Etapas del Proceso de Gestión de Riesgos
Los principales productos del Proceso de Gestión de Riesgos son:
- Matriz estratégica de riesgos del Servicio
- Mapa de Riesgos.
- Planes de tratamiento de riesgos
- Monitoreo a los planes de tratamiento de riesgos.
- Informe de resultados proceso de gestión de riesgos
- Informe de Resultado de Plan de Comunicación y Consulta