ORIGEN DE LA PROPUESTA
La Ley General de Control Interno No. 8292 establece, en su artículo 18, que “todo ente u órgano deberá contar con un Sistema Específico de Valoración del Riesgo Institucional y adoptar los métodos de uso continuo y sistemático, a fin de analizar y administrar el nivel de dicho riesgo”. La valoración de los riesgos permite la identificación y el análisis de los riesgos que enfrenta la institución para la consecución de los objetivos, tanto de fuentes internas como externas relevantes.
Por su parte, el Artículo 19 de ese cuerpo legal indica en lo que interesa que “el jerarca y los respectivos titulares subordinados de los entes y órganos sujetos a esta Ley,(…) adoptarán las medidas necesarias para el adecuado funcionamiento del sistema y para ubicarse al menos en un nivel de riesgo institucional aceptable”.
Consecuentemente, el ITCR tiene el imperativo legal, bajo los parámetros establecidos por la Autonomía Universitaria de la cual goza de establecer, mantener y perfeccionar un “Sistema Específico de Valoración de Riesgos” (SEVRI).
En atención a esta obligación, el ITCR ha venido realizando esfuerzos por establecer un SEVRI adaptado a las necesidades institucionales. Así se han emitido diversos acuerdos en el seno del Consejo Institucional relativos al establecimiento de un sistema específico de valoración del riesgo institucional.
En la sesión ordinaria de ese órgano, Nº 2492, artículo 8, del 30 de Noviembre del 2006, se formularon las bases del sistema. La primera propuesta formal de unas Orientaciones para el establecimiento del sistema específico de valoración del riesgo institucional en el ITCR, elaborada por la Comisión Institucional de Control Interno (CICI) en forma coordinada con la Oficina de Planificación Institucional en su condición de “ente” técnico (hoy UECI), fue aprobada en sesión ordinaria del Consejo, No. 2548, Artículo 14, del 06 de marzo del 2008.
Conforme se fue avanzando en el desarrollo de la estrategia de establecimiento e implementación del SEVRI-TEC, se detectaron puntos de mejora, algunos de ellos de vital importancia para el buen desempeño del sistema.
La base de los cambios radica en los resultados de dos talleres sobre la temática del SEVRI, organizados por la Comisión Institucional de Control Interno (CICI), en conjunto con la Unidad Especializada de Control Interno (UECI-OPI), efectuados en la Sede Central y en la Sede San Carlos del ITCR, en el mes de Julio del 2008.
En estos talleres se posibilitó la validación de los distintos elementos que componían el Marco Orientador aprobado por el Consejo Institucional. Del análisis de los resultados de la validación, se concluyó que era prioritario, para brindar mayor certidumbre al proceso, reforzar aspectos como: los objetivos a gestionar (definición de actores, cronograma de actividades, áreas de análisis) entre otras, definición de límites de categorías y eventos por gestionar, la creación de un Modelo Tridimensional de riesgos (que integrara probabilidad, magnitud y medidas existentes, definición de criterios de aceptación (delimitando los sujetos que deben valorar, los que aprueban las respuestas al riesgo y los que darán seguimiento), establecimiento de propuestas de Administración de riesgo, así como definir la dinámica interna que guiara el proceso de valoración de riesgo (estrategias, seguimiento y cronogramas).
Para lograr en el menor plazo posible la incorporación de esos elementos al Marco Orientador, se contrataron los servicios profesionales del Lic. Manuel Arauz, a través de la empresa consultora T I AUDISEG, para que asesora a la CICI y a la UECI, en el proceso de ampliación, etapa en la cual se logró la total colaboración de la Dirección de la Oficina de Planificación Institucional, brindando nuevos aspectos de valoración y de integración al análisis.
El trabajo conjunto de la CICI-UECI-OPI, con un componente de asesoría externa, dieron como resultado una propuesta de reformulación de aquéllas Orientaciones originalmente aprobadas, la cual fue presentada ante el Consejo Institucional en Sesión Ordinaria No. 2587 del día 20 de noviembre de 2008, y cuyo objetivo primordial es el de brindar a las dependencias del ITCR, un instrumento de gestión de riesgos más funcional y acorde con la naturaleza y necesidades del quehacer de una universidad pública.
Considerando las observaciones efectuadas con motivo de esta presentación, y la retroalimentación surgida de este proceso, se genera esta nueva propuesta integral de Marco Orientador, bajo el título de Lineamientos Institucionales para la gestión del riesgo en el ITCR (SEVRI-TEC), la cual fusiona en lo pertinente, los puntos rescatables de las orientaciones originales y los aportes de la reformulación/ampliación presentados ante el Consejo Institucional en fecha 20 de noviembre de 2008.
INTRODUCCIÓN A LA PROPUESTA
Con la entrada en vigencia de la Ley General de Control Interno, No. 8292, se estableció la obligatoriedad para la Contraloría General de la República y todos los entes u órganos sujetos a su fiscalización, de contar con un sistema de control interno que proporcione seguridad en el cumplimiento de sus atribuciones y competencias, a través del cumplimiento de criterios mínimos para el establecimiento, funcionamiento, mantenimiento, perfeccionamiento y seguimiento de dicho sistema.
Esta normativa estableció, además, como parte integral del Sistema de Control Interno, entre otros, un componente funcional de valoración de riesgos.
La Valoración de Riesgos, o más propiamente la Gestión de Riesgos, se constituye en un tema primordial en el quehacer institucional, al permitir de una forma sistemática, objetiva y mensurable la identificación, análisis, evaluación, administración y revisión de la probabilidad de que ocurran eventos, que tendrían consecuencias (negativas primordialmente) sobre el debido cumplimiento de los objetivos institucionales.
Para regular la forma en que cada ente u órgano debe desarrollar tal valoración, la Contraloría General de la República emitió la Resolución R-CO-64-2005 del 01 de julio del 2005, mejor conocida como las Directrices Generales para el Establecimiento y Funcionamiento del Sistema Específico de Valoración del Riesgo Institucional (SEVRI).
Dichas Directrices se convierten en una guía general al sugerir el proceso que ha de seguir cada Institución. Tal proceso, además de amplio se denota complejo, de ahí que la misma Resolución señale como punto angular de su establecimiento y funcionamiento, la gradualidad.
En atención a lo anterior, los presentes Lineamientos pretenden constituirse en el primer esfuerzo integral y consolidado a nivel institucional, diseñado especialmente para definir los cimientos sobre los cuales el Instituto Tecnológico de Costa Rica materialice su Sistema Específico de Valoración del Riesgo Institucional (SEVRI-TEC)
En este sentido, debe quedar claro que será arduo el trabajo para lograr integrar al Sistema todas las metas propuestas por la Institución, de ahí que resulte absolutamente necesario el apoyo y compromiso de cada dependencia y funcionario del Instituto, con el fin de establecer y poner en funcionamiento el SEVRI, incluyendo como parte fundamental de tal planteamiento, las acciones de revisión y mejoramiento de la totalidad del sistema.
La Comisión Institucional de Control Interno (CICI) y la Oficina de Planificación Institucional (OPI, a través de la UECI), concretan estas Orientaciones con la esperanza de estar brindando al Instituto Tecnológico de Costa Rica, una herramienta valiosa para propiciar el mejoramiento continuo de cada servicio ofrecido a la comunidad, tanto interna como externa, así como para detectar oportunamente las desviaciones respecto de los objetivos institucionales planteados.
Aunado a ello, se espera estar permeando positivamente la cultura institucional hacia la gestión de riesgos, actitud fundamental para la confianza en el trabajo diario institucional.
Al ser las presentes orientaciones un primer esfuerzo consolidado, requerirán muy probablemente, ajustes y un proceso de retroalimentación permanente, con la finalidad de perfeccionar y consolidar el SEVRI en el ITCR.
Es significativo que la aplicación de estas orientaciones, dará a la Institución, la experiencia necesaria para desarrollar en el corto plazo, una herramienta informática que integre la documentación y procesamiento de la información de cada dependencia institucional en el área de valoración de riesgos, incluyendo la generación de reportes automáticos de forma continua, oportuna y confiable.
MARCO LEGAL
El ITCR, por ser una universidad estatal, se encuentra sujeto a las disposiciones legales que, sin detrimento de la autonomía universitaria constitucionalmente garantizada, le son de aplicación. En este sentido, las disposiciones generales que en materia de gestión del riesgo rigen para la Administración Pública costarricense son de acatamiento para el ITCR.
Este conjunto normativo encuentra su fundamento primario en las disposiciones de la Constitución Política, que en el artículo 11 establece los principios de legalidad y de rendición de cuentas de los funcionarios públicos y de la Administración Pública, al disponer:
“Artículo 11. Los funcionarios públicos son simples depositarios de la autoridad. Están obligados a cumplir con los deberes que la ley les impone y no pueden arrogarse facultades no concedidas en ella. Deben prestar juramento de observar y cumplir esta Constitución y las leyes. La acción para exigirles la responsabilidad penal por sus actos es pública.
La Administración Pública en sentido amplio, estará sometida a un procedimiento de evaluación de resultados y rendición de cuentas, con la consecuente responsabilidad personal para los funcionarios en el cumplimiento de sus deberes.
La ley señalará los medios para que este control de resultados y rendición de cuentas opere como un sistema que cubra todas las instituciones públicas.”
Integran, además, este marco jurídico, la Convención Interamericana contra la Corrupción aprobada por Ley No. 007670 y la aprobación de la Ley General de Control Interno No. 8292 de setiembre de 2002, que en su artículo 14 dispone:
“Artículo 14. Valoración del riesgo. En relación con la valoración del riesgo, serán deberes del jerarca y los titulares subordinados, entre otros, los siguientes:
a) Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales, definidos tanto en los planes anuales operativos como en los planes de mediano y de largo plazo.
b) Analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad de que ocurran, y decidir las acciones necesarias que se tomarán para administrarlos.
c) Adoptar las medidas necesarias para el funcionamiento adecuado del sistema de valoración del riesgo y para ubicarse por lo menos en un nivel de riesgo organizacional aceptable.
d) Establecer los mecanismos operativos que minimicen el riesgo en las acciones por ejecutar.”
Esta normativa, por mandato legal, es regulada por la Contraloría General de la República mediante las Directrices Generales para el establecimiento y funcionamiento del Sistema Específico de Valoración de Riesgo Institucional, D-3-2005-CO-DFOE, que definen a dicho sistema como el instrumento primordial en la gestión institucional del riesgo, al generar la información pertinente en relación al riesgo asociado al cumplimiento de objetivos y metas institucionales, facilitando la administración del mismo y evaluando el impacto de las medidas adoptadas por la Institución en la administración del riesgo.
El Manual de Normas Generales de Control Interno para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización M-1-2002-CO-DDI, la Ley de Administración Financiera y Presupuestos Públicos No. 8131 y la Ley contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública No. 8422, vienen a complementar el marco legal externo dentro del cual se enmarca el deber del ITCR de gestionar y ejecutar la autoevaluación de los planes institucionales y la implementación de la valoración y administración del riesgo institucional.
Institucionalmente, los Acuerdos del Consejo Institucional de Sesiones No. 2492 artículo 8 del 30 de noviembre de 2006 y No. 2548, artículo 14, del 06 de marzo de 2008, reconocen el compromiso del ITCR en materia de control interno y gestión del riesgo.
POLÍTICAS ESPECÍFICAS EN VALORACIÓN DE RIESGOS
Con el propósito de orientar el proceso de valoración de riesgo institucional se establecen las siguientes Políticas Específicas:
- La valoración del riesgo institucional será considerada un elemento fundamental en la gestión institucional y se orientará a producir información que apoye la toma de decisiones con el propósito de ubicar a la institución en un nivel de riesgo aceptable y así promover, de manera razonable, el logro de los objetivos institucionales.
- La valoración del riesgo se realizará considerando como base las metas incluidas en el Plan Anual Operativo de cada año.
- La Comisión Institucional de Control Interno y/o la Oficina de Planificación Institucional (UECI), en el marco de la competencia otorgada por los Lineamientos Generales para el Funcionamiento de la CICI, podrá establecer disposiciones particulares como complemento a estas políticas específicas y en general a los Lineamientos Institucionales de Gestión del Riesgo en el ITCR, con el fin de adecuar el sistema a las necesidades institucionales.
MARCO ORIENTADOR PARA EL ESTABLECIMIENTO DEL SEVRI-TEC
Bajo el criterio de que la Comisión Institucional de Control Interno puede establecer disposiciones particulares como complemento a las políticas específicas y los lineamientos institucionales para la gestión del riesgo en el ITCR, y siendo que esta última es concebida como un método que le permite a la Institución identificar, valorar y administrar los riesgos asociados con las metas institucionales, para posicionarla en un nivel de riesgo aceptable, se presenta a continuación el Marco Orientador para mejorar la calidad del funcionamiento del SEVRI-TEC.
Participantes en la gestión de riesgo
La gestión de riesgos en el ITCR estará integrado por tres etapas: la valoración, la definición de respuestas al riesgo y la implementación de acciones de respuesta.
La etapa de valoración estará a cargo de grupos consultivos que serán conformados o designados por el Rector, Vicerrector, Director de Campus Tecnológico Local o Centro Académico según corresponda.
Así reformado por acuerdo del Consejo Institucional, Sesión Ordinaria Número 3263, Artículo 11 del 11 de mayo del 2022.
Publicado en fecha 17 de mayo del 2022 mediante la Gaceta Número 914-2022 de fecha 16 de mayo del 2022.
En la etapa de definición de respuestas al riesgo participarán los grupos consultivos, el titular de cada una de las Vicerrectorías, Campus Tecnológicos Locales y Centros Académicos, Consejo de Rectoría y en última instancia el Consejo Institucional.
Así reformado por acuerdo del Consejo Institucional, Sesión Ordinaria Número 3263, Artículo 11 del 11 de mayo del 2022.
Publicado en fecha 17 de mayo del 2022 mediante la Gaceta Número 914-2022 de fecha 16 de mayo del 2022.
La etapa de implementación de acciones de respuesta estará a cargo de los responsables de cada dependencia Institucional.
El seguimiento o supervisión de las acciones de respuesta será responsabilidad de los superiores jerárquicos de cualquier dependencia, según corresponda.
La UECI-OPI será la encargada de coordinar y brindar asesoría técnica en la operación del SEVRI-TEC, así como de preparar los informes del estado de riesgo institucional.
La CICI coadyuvará con las dependencias institucionales para propiciar el funcionamiento eficaz del SEVRI-TEC.
Objetivos a gestionar
La gestión del riesgo se realizará tomando en cuenta las metas reflejadas en el Plan Anual Operativo (PAO) de cada año.
La selección de las metas será realizada en forma escalonada, según se muestra en la tabla No. 1.
Tabla 1: Distribución porcentual de metas a seleccionar por año. ITCR.
PAO | PORCENTAJE |
|---|---|
2009 | 30 |
2010 | 60 |
2011 y siguientes | 100 |
La selección de la meta en cada Programa o Subprograma, para lograr el porcentaje establecido para cada año, será efectuada por el grupo consultivo utilizando los siguientes criterios.
Peso relativo del presupuesto de egresos asignado a cada una de las metas Juicio experto del grupo consultivo, respecto de la prioridad institucional en el desarrollo de la meta.
Se excluyen de la gestión de riesgo, las metas rutinarias del PAO, del año correspondiente. Lo anterior por cuanto los procesos de autoevaluación de control interno, procurarán medir la eficacia, eficiencia y economicidad, de los controles implementados en las dependencias para alcanzar dichas metas.
La cantidad de metas por año se calculará multiplicando el porcentaje establecido (Tabla No. 1) por el número de metas del Programa o Subprograma correspondiente, redondeado al entero siguiente superior.
Portafolio de Riesgos
El Portafolio de Riesgos define una serie de categorías de riesgo para posibilitar la creación de un lenguaje común entre los actores del sistema, en la identificación de riesgos que asume la Institución en su afán de alcanzar unos objetivos determinados (metas). Facilita además, la identificación del evento que podría provocar la materialización de un riesgo.
Estas categorías se utilizarán para identificar los tipos de riesgos a los cuales pueden enfrentarse los ejecutores de las metas que serán evaluadas por el SEVRI-TEC.
Tabla 2: Portafolio de Riesgos, SEVRI-TEC.
FUENTE GENERAL DE RIESGO | FUENTE DE RIESGO POR SECTOR | DESCRIPCIÓN DE LOS FACTORES DE RIESGO |
|---|---|---|
NIVEL EXTERNO | Competencia | Aquellas instituciones de Educación Superior Universitaria nacional o internacional que con sus acciones debiliten o impacten negativamente el desarrollo humano, tecnológico, científico e innovación de sus principales actividades la Docencia, Investigación, Extensión y vinculación superando las fortalezas del ITCR. |
NIVEL EXTERNO | Inovación tecnológica | Invenciones o avances de la tecnología utilizadas o desarrolladas por la Institución, las cuales no provocan un impacto positivo ni logran apoyar adecuadamente la toma de decisiones, afectando el quehacer institucional, la vinculación con la sociedad externa, la convivencia interna, la dimensión institucional, la ambiental y la prestación de servicios, limitando y debilitando la calidad en sus ejes temáticos y el accionar de la institución. |
| Relaciones con la sociedad y estructura productiva | Programas, proyectos, actividades y/o orientación de los sectores sociales y productivos nacionales o internacioles que limite el accionar y la presencia del ITCR en esoss sectores. Influyendo negativamente en la participación del TEC, en la generación del conocimiento y su trasmisión a la sociedad. | |
| Disponibilidad y distribución de recursos financieros | Cambios en la normativa nacional e internacional y disposiciones de otra índole que limiten o amenacen la capacidad presupuestaria asignada al ITCR. | |
| Legal | Marco normativo nacional y/o internacional que dificulte, limite o entorpezca la capacidad de la Institución en el cumplimiento de los objetivos institucionales así como la realizción eficiente de las actividades sustantivas del ITCR. |