Saltar al contenido principal

SEVRI

SEVRI. Sistema Específico de Valoración de Riesgos

Portada » Blog Calidad y Excelencia » SEVRI. Sistema Específico de Valoración de Riesgos

SEVRI Sistema Específico de valoración de Riesgos

SEVRI – Sistema Específico de Valoración de Riesgos

En pocas palabras, el SEVRI es una herramienta administrativa que contribuye en el aseguramiento del logro de los objetivos y la continuidad operativa de cualquier organización.

A pesar de que su enfoque es para entidades del sector público, podría extrapolarse al sector privado en combinación con otros marcos de trabajo como COSO e ISO 31000. Para ello es necesario precisar de manera sistemática aquellos eventos que puedan afectar la entidad, con el propósito de establecer medidas de acción que permitan el tratamiento de los riesgos.

1.    ¿Qué es el SEVRI?

Es una estructuración de pasos que permiten la identificación, análisis, evaluación, administración, revisión, documentación y comunicación del riesgo institucional, lo cual permite a las entidades mitigar el impacto de aquellos eventos que podrían impactar el logro de los objetivos institucionales.

2.    ¿Dónde se aplica el SEVRI?

El SEVRI se aplica para el caso específico de las entidades del sector público de Costa Rica, artículo 18 de la Ley de Control Interno No. 8292, en donde se establece la obligatoriedad de los entes u órganos de la administración pública, de contar con un Sistema Específico de Valoración de Riesgo Institucional. A pesar de ello es posible extrapolarlo al sector privado y su combinación con otros marcos de trabajo como ISO 31000 y COSO es de especial utilidad.

3.    ¿Cuáles son los beneficios de la implementación del Sistema Específico de Valoración de Riesgos?

Contribuye en la madurez del Sistema de Control Interno Institucional, mediante el despliegue de acciones que fomenten: a) La protección y conservación del patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal. b) La confiabilidad y oportunidad de la información, c) Garantía de la eficiencia y eficacia de las operaciones y el d) Cumplimiento con el ordenamiento jurídico y técnico.

Descárgate el e-book Guía para la identificación, evaluación y gestión de Riesgos Corporativos

4.    ¿Cómo realizo la implementación en mi institución?

La puesta en funcionamiento del SEVRI en la institución, contempla el establecimiento de los siguientes componentes:

4.1. Un ambiente de apoyo

El cual promueva las acciones necesarias para la correcta implementación del sistema. En este sentido, debe definirse cuál es la estructura organizacional que se responsabilizará no sólo del proceso de implantación, sino del posterior funcionamiento, mantenimiento y mejoras. Se destaca que la administración integral de los riesgos institucionales debe convertirse en una cultura corporativa verdaderamente proactiva.

En el mismo orden de ideas, debe garantizarse la disponibilidad de los recursos necesarios para desarrollar todas las etapas del establecimiento del SEVRI, su respectiva sensibilización, socialización, y capacitación.

4.2.  Definición y aprobación de los elementos técnicos a utilizar:

Al respecto, se requiere contar con un Marco Orientador que contemple las Políticas de la organización relacionadas con los riesgos institucionales conjuntamente a los procedimientos y estrategias a seguir; en esta fase se define cuál es el apetito, perfil y la tolerancia al riesgo, además de establecerlos formatos, registros, plantillas y las herramientas de TI necesarias que facilite la gestión, documentación y análisis de la data relacionada con el SEVRI.

4.3.  La Aplicación/ despliegue de las acciones metodológicas:

Donde se ejecutan aquellas actividades tendientes a evaluar la madurez del control interno dentro de la institución y el análisis integral de los eventos que constituyen una amenaza para el logro de los objetivos institucionales. Es de vital importancia contar con la participación de los miembros conocedores de los procesos claves, mediante la realización de talleres, entrevistas, aplicación de cuestionarios registro de eventos, entre otros.

Esta fase inicia con la identificación de los eventos que puedan impactar el logro de los objetivos de la organización; seguidamente se procede al análisis de dichas amenazas, especificando aspectos como la probabilidad de ocurrencia, el impacto que ocasionaría y lo que sería su severidad. Se continua con la evaluación del riesgo, que consiste en priorizar los riesgos en función a los criterios institucionales establecidos en el marco orientador. Finalmente se concluye con las medidas de administración, que consiste en el establecimiento de aquellas estrategias que puedan evitar, mitigar, transferir o aceptar los eventos de riesgo identificados.

4.4. Seguimiento interno y mejora continua

Posteriormente, debe aplicarse un proceso de revisión, que consiste en el seguimiento periódico a los eventos estudiados y las medidas aplicadas para administrarlos. Con la información generada, se procede con la documentación de las diferentes actividades realizadas, dicho procesos debe realizarse de manera continua, oportuna y confiable. Es de vital importancia que los reportes elaborados sean accesibles, comprensibles y completos. Toda esta información, destinada a quienes tengan algún interés en la institución, deben publicarse periódicamente.

Una excelente practica de gestión implica el análisis integral de todas las etapas previamente explicadas a fin de encontrar oportunidades de acción que conlleven al mejoramiento continuo de los procesos dentro de la organización. Esto redundará en una entidad con resultados cada vez más óptimos y en la garantía de continuidad de sus operaciones.

Guía para la identificación, evaluación y gestión de Riesgos Corporativos

¿Desea saber más?

Entradas relacionadas

Control De Riesgos
Control de riesgos y productividad. Cómo encontrar el equilibrio

Control de Riesgos La gestión de riesgos implica la creación de valor y la protección de este. No…

Ver más
CISO
CISO. Director de Seguridad de la Información. Problemas habituales y funciones clave

CISO Las nuevas tecnologías aumentan cada vez más, y con ello la adaptación de las organizaciones a los…

Ver más
Familia De Normas ISO 45000
Familia de normas ISO 45000 para la seguridad y salud en el trabajo

Familia de normas ISO 45000 Para una adecuada gestión eficiente a las posibles crisis que ocurren en un…

Ver más
Gestión De La Cadena De Suministro
Cómo evaluar la madurez de los programas de gestión de la cadena de suministro

Gestión de la Cadena de Suministro Las compras representan más del 60%de las ventas en dólares, y son…

Ver más