SEVRI. Sistema Específico de Valoración de Riesgos

SEVRI – Sistema Específico de Valoración de Riesgos

En pocas palabras, el SEVRI es una herramienta administrativa que contribuye en el aseguramiento del logro de los objetivos y la continuidad operativa de cualquier organización.

A pesar de que su enfoque es para entidades del sector público, podría extrapolarse al sector privado en combinación con otros marcos de trabajo como COSO e ISO 31000. Para ello es necesario precisar de manera sistemática aquellos eventos que puedan afectar la entidad, con el propósito de establecer medidas de acción que permitan el tratamiento de los riesgos.

1.    ¿Qué es el SEVRI?

Es una estructuración de pasos que permiten la identificación, análisis, evaluación, administración, revisión, documentación y comunicación del riesgo institucional, lo cual permite a las entidades mitigar el impacto de aquellos eventos que podrían impactar el logro de los objetivos institucionales.

2.    ¿Dónde se aplica el SEVRI?

El SEVRI se aplica para el caso específico de las entidades del sector público de Costa Rica, artículo 18 de la Ley de Control Interno No. 8292, en donde se establece la obligatoriedad de los entes u órganos de la administración pública, de contar con un Sistema Específico de Valoración de Riesgo Institucional. A pesar de ello es posible extrapolarlo al sector privado y su combinación con otros marcos de trabajo como ISO 31000 y COSO es de especial utilidad.

3.    ¿Cuáles son los beneficios de la implementación del Sistema Específico de Valoración de Riesgos?

Contribuye en la madurez del Sistema de Control Interno Institucional, mediante el despliegue de acciones que fomenten: a) La protección y conservación del patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal. b) La confiabilidad y oportunidad de la información, c) Garantía de la eficiencia y eficacia de las operaciones y el d) Cumplimiento con el ordenamiento jurídico y técnico.

4.    ¿Cómo realizo la implementación en mi institución?

La puesta en funcionamiento del SEVRI en la institución, contempla el establecimiento de los siguientes componentes:

4.1. Un ambiente de apoyo

El cual promueva las acciones necesarias para la correcta implementación del sistema. En este sentido, debe definirse cuál es la estructura organizacional que se responsabilizará no sólo del proceso de implantación, sino del posterior funcionamiento, mantenimiento y mejoras. Se destaca que la administración integral de los riesgos institucionales debe convertirse en una cultura corporativa verdaderamente proactiva.

En el mismo orden de ideas, debe garantizarse la disponibilidad de los recursos necesarios para desarrollar todas las etapas del establecimiento del SEVRI, su respectiva sensibilización, socialización, y capacitación.

4.2.  Definición y aprobación de los elementos técnicos a utilizar:

Al respecto, se requiere contar con un Marco Orientador que contemple las Políticas de la organización relacionadas con los riesgos institucionales conjuntamente a los procedimientos y estrategias a seguir; en esta fase se define cuál es el apetito, perfil y la tolerancia al riesgo, además de establecerlos formatos, registros, plantillas y las herramientas de TI necesarias que facilite la gestión, documentación y análisis de la data relacionada con el SEVRI.

4.3.  La Aplicación/ despliegue de las acciones metodológicas:

Donde se ejecutan aquellas actividades tendientes a evaluar la madurez del control interno dentro de la institución y el análisis integral de los eventos que constituyen una amenaza para el logro de los objetivos institucionales. Es de vital importancia contar con la participación de los miembros conocedores de los procesos claves, mediante la realización de talleres, entrevistas, aplicación de cuestionarios registro de eventos, entre otros.

Esta fase inicia con la identificación de los eventos que puedan impactar el logro de los objetivos de la organización; seguidamente se procede al análisis de dichas amenazas, especificando aspectos como la probabilidad de ocurrencia, el impacto que ocasionaría y lo que sería su severidad. Se continua con la evaluación del riesgo, que consiste en priorizar los riesgos en función a los criterios institucionales establecidos en el marco orientador. Finalmente se concluye con las medidas de administración, que consiste en el establecimiento de aquellas estrategias que puedan evitar, mitigar, transferir o aceptar los eventos de riesgo identificados.

4.4. Seguimiento interno y mejora continua

Posteriormente, debe aplicarse un proceso de revisión, que consiste en el seguimiento periódico a los eventos estudiados y las medidas aplicadas para administrarlos. Con la información generada, se procede con la documentación de las diferentes actividades realizadas, dicho procesos debe realizarse de manera continua, oportuna y confiable. Es de vital importancia que los reportes elaborados sean accesibles, comprensibles y completos. Toda esta información, destinada a quienes tengan algún interés en la institución, deben publicarse periódicamente.

Una excelente practica de gestión implica el análisis integral de todas las etapas previamente explicadas a fin de encontrar oportunidades de acción que conlleven al mejoramiento continuo de los procesos dentro de la organización. Esto redundará en una entidad con resultados cada vez más óptimos y en la garantía de continuidad de sus operaciones.