Professional Documents
Culture Documents
JUNIO 2015
Contenido
Introduccin................................................................................................................................. 2
Objetivo del SAAR....................................................................................................................... 2
Objetivo del Manual ..................................................................................................................... 2
Requisitos previos para ejecutar el SAAR ................................................................................... 3
Ejecucin del SAAR .................................................................................................................... 3
Recomendaciones importantes ................................................................................................... 3
Lnea de apoyo ........................................................................................................................... 4
Descripcin de la aplicacin ........................................................................................................ 5
Modalidades de uso .................................................................................................................... 5
Modalidad Administrador ............................................................................................................. 6
I. Actividades del administrador .......................................................................................... 8
I.1. Editar estructura ..................................................................................................... 8
I.2. Generar libro ........................................................................................................ 13
I.3. Importar libro ........................................................................................................ 14
Modalidad Usuario .................................................................................................................... 16
I. Registro y Edicin de Riesgos ....................................................................................... 16
I.1. Alta de riesgo ....................................................................................................... 17
I.1.1. Registro de controles ........................................................................................ 21
I.1.2. Registro de respuesta....................................................................................... 26
I.2. Baja de riesgo ...................................................................................................... 28
I.3. Modificar riesgo .................................................................................................... 30
I.4. Ver todos.............................................................................................................. 32
II. Generacin de Reportes ................................................................................................ 33
II.1. Reportes de riesgos ............................................................................................. 33
II.2. Estado del sistema ............................................................................................... 42
1 de 42
Introduccin
La Auditora Superior de la Federacin, con la finalidad de coadyuvar en la implementacin de
herramientas tcnicas que permitan a los titulares y a los responsables de la administracin de
los riesgos en las instituciones del Sector Pblico Federal, gestionar y dar seguimiento a sus
riesgos, desarroll la aplicacin denominada Sistema Automatizado para la Administracin de
Riesgos (SAAR).
Esta aplicacin puede ser utilizada por cualquier entidad, al hacer las adecuaciones pertinentes
en lo referente a su mandato, misin, visin y objetivos estratgicos.
2 de 42
Requisitos previos para ejecutar el SAAR
El SAAR fue desarrollado para funcionar en Microsoft Office 2010.
Para poder ejecutar la aplicacin se debe contar con un equipo de cmputo (de escritorio o
Laptop) con las siguientes caractersticas:
Procesador Intel o AMD, con velocidad de 1.2 GHz o superior.
Sistema Operativo Microsoft Windows 7 o superior.
Tener instalado Microsoft Office 2010.
Memoria RAM de 2 Gb o superior.
Unidad de almacenamiento de disco duro de 250 Gb como mnimo.
Unidad lectora de CD o DVD.
Monitor a color con resolucin de 1024 y 768 (se recomienda 1366 x 768 pixeles).
Actualmente se est desarrollando una nueva versin del SAAR para que sea compatible con
Microsoft Office 2013.
Recomendaciones importantes
La configuracin del SAAR a nivel programador, est protegida por una clave, que es
independiente al nombre y contrasea elegida por el usuario.
En caso de que decida realizar cambios en la programacin (se recomienda no hacerlo), la
clave de configuracin es ASF2014, tome en cuenta que alterar la informacin que se
encuentra protegida puede provocar fallas en el funcionamiento del sistema automatizado, por
ejemplo: cambiar nombres de las hojas del libro.
El uso de las teclas Ctrl+z (deshacer) dentro de la herramienta, no es vlido debido a que
utiliza macros para su funcionamiento, y esta opcin est deshabilitada.
Si la aplicacin presentara alguna falla que provocara el bloqueo de las actividades o se
presentara algn error en pantalla, cirrela y brala nuevamente, el ltimo cambio en la
informacin no se ver reflejado en la base de datos y tampoco aparecer en los reportes
que se generen o pantallas que se desplieguen.
Cuando el usuario interrumpe el funcionamiento de una macro o se presenta alguna falla en
el sistema, el libro automticamente queda desprotegido, por lo que se recomienda que se
cierre y se vuelva abrir la aplicacin.
3 de 42
El administrador, debe resguardar el intercambio (ver Actividades del administrador II.2. y
II.1) de informacin para su concentracin y anlisis, al menos, una vez al mes, se
recomienda hacer un respaldo de toda la carpeta en otro equipo de cmputo o en un disco
duro externo.
Evite la generacin de copias de la aplicacin, para el registro de riesgos a nivel de las
unidades administrativas o reas dependientes, ya que los controles establecidos para la
exportacin, importacin y consolidacin de la informacin podran no funcionar
adecuadamente, por lo que slo debe existir un administrador del SAAR.
Si se efectan varios cambios o modificaciones en los registros de los riesgos, en una
misma sesin, la aplicacin slo considerar la ltima modificacin.
Si el SAAR se cierra de manera inesperada, las bases de datos no se cerrarn
adecuadamente, por tal motivo, ser necesario reiniciar la aplicacin, al hacerlo la
informacin que fue oportunamente guardada no correr ningn riesgo.
A continuacin se muestra un ejemplo de esta situacin:
Al dar clic en el botn S, iniciar el proceso para la reparacin de los archivos asociados al
SAAR; al terminar abrir la siguiente ventana:
Lnea de apoyo
Si necesita asesora o desea realizar alguna sugerencia relacionada con el SAAR, por favor,
enve un correo electrnico a la siguiente direccin: asf_saar@asf.gob.mx y a la brevedad
recibir atencin a su solicitud.
4 de 42
Descripcin de la aplicacin
El SAAR es un libro de Excel habilitado con macros y funciones para registrar el plan
estratgico, el organigrama, los procesos, los riesgos a los que est expuesta la institucin, los
controles existentes y las respuestas al riesgo residual.
La aplicacin cuenta con dos modalidades de uso (administrador y usuario), y en cada una se
presentan diferentes opciones con pantallas de fcil acceso para diversos fines, las cuales se
describen a continuacin:
Modalidades de uso
Administrador:
Es el servidor pblico responsable de llevar a cabo el registro y actualizacin de la informacin
general de la institucin.
Asimismo, es el encargado de generar los libros que utilizarn los usuarios de cada unidad
administrativa, as como de la integracin (importacin) de la informacin enviada por dichas
unidades.
Nota: Cundo el Administrador ejecute la aplicacin por primera vez, es necesario que
incorpore la informacin institucional siguiente: estructura (unidades administrativas),
estrategias, objetivos, metas y procesos (Ver Opciones de AdministradorEditar estructura).
En caso de que el responsable del control interno en la institucin, decida que el
Administrador ser el nico responsable de utilizar la aplicacin, ste deber realizar todas las
actividades del Usuario por lo que no ser necesario generar un libro para cada unidad
administrativa
Usuario:
Es el servidor pblico responsable del registro de los riesgos, los controles y las respuestas de
su unidad administrativa. Estos registros se harn dentro del libro proporcionado por el
Administrador.
El usuario tendr habilitados los apartados de Registro y Edicin de riesgos (Alta de riesgo,
Baja de riesgo, Modificar Riesgo y Ver todos) y Generacin de reportes (Reporte de riesgos y
Estado del sistema).
5 de 42
Modalidad Administrador
Pantalla de inicio
Cuando se ejecuta el SAAR por primera vez, aparecer la pantalla de inicio que se muestra a
continuacin:
Esta pantalla desplegar una ventana de configuracin inicial, que solicitar se proporcione el
nombre de la institucin y una contrasea, la cual tiene que introducirse nuevamente por motivo
de seguridad. Si da clic en el botn Cancelar, el SAAR se cerrar.
Una vez configurada la contrasea, dar clic en el botn Aceptar y aparecer una ventana con el
mensaje: Informacin registrada exitosamente.
Al dar clic en el botn Aceptar visualizar la pantalla de inicio, donde aparecer el nombre de la
institucin, para ingresar a la aplicacin deber ingresar la Clave de Usuario que acaba de
registrar y dar clic en Aceptar. Si proporciona una clave incorrecta, se desplegar la pantalla
siguiente:
6 de 42
Pantalla 3. Fuente: SAAR
Men principal
Esta pantalla est disponible tanto para la modalidad de Administrador como para la de Usuario
y en la parte superior de la misma podrn visualizar las cuatro funciones principales del men,
las cuales estn en color marrn: Registro y Edicin de Riesgos, Generacin de reportes,
Opciones de administrador (slo habilitada para la modalidad Administrador) y Salir.
La funcin Salir siempre estar activa, independientemente del men en el que usted se
encuentre, y le llevar a la pantalla de inicio en caso de que sea seleccionada.
Las otras tres funciones siempre estn presentes en la parte superior de la pantalla, pero no
pueden seleccionarse desde el men principal; se activan al seleccionar alguna de las opciones
secundarias (indicadas en color azul).
7 de 42
I. Actividades del administrador
Permite capturar o modificar la estructura de la institucin sobre la que se registran los riesgos,
por lo que podr registrar el organigrama (unidades administrativas), el plan estratgico
(Estrategias, objetivos y metas) y los procesos de la institucin. Cuando seleccione esta opcin,
la aplicacin mostrar la pantalla siguiente:
Considere que las opciones Alta, Baja y Modificacin siempre muestran cuadros de dilogo
adicionales para seleccionar la operacin requerida. En cada caso, elija la opcin
correspondiente y presione el botn Aceptar para guardar los cambios.
La opcin Ver todos permite visualizar los elementos no vigentes; elija la opcin especfica que
desee y el SAAR abrir un libro nuevo de Excel que muestra dicha informacin.
8 de 42
ALTA
Despliegue
Funcin Base de datos (Estas ventanas aparecen junto Indicaciones
a la pantalla Editar estructura)
Seleccionar la estrategia,
objetivo o meta antes de
capturar la descripcin
correspondeinte.
Estrategias, objetivos
Si est de acuerdo con los
y metas datos, seleccione Aceptar y la
aplicacin le enviar un
mensaje para indicar que los
cambios fueron guardados
exitosamente.
Proporcionar el nombre de la
Unidad Administrativa y
seleccionar la dependencia
Unidades estructural jerrquica.
Administrativas Dar clic en Aceptar para
agregar dichos datos, la
aplicacin enviar un mensaje
para indicar que los cambios
se guardaron exitosamente.
Alta
Capturar el nombre con el que
se le identifica y seleccionar
de qu tipo es, de acuerdo con
las cuatro opciones.
Dar clic en Aceptar para
agregar dichos datos.
9 de 42
BAJA
Despliegue
Funcin Base de datos (Estas ventanas aparecen Indicaciones
junto a la pantalla Editar
estructura)
Seleccionar la estrategia,
objetivo o meta que desea
eliminar (dar de baja).
La aplicacin le mostrar los
Estrategias, objetivos
detalles de tal informacin y le
y metas preguntar si desea eliminarla.
Seleccione la opcin Aceptar y
la aplicacin enviar un
mensaje para indicar que los
cambios fueron guardados.
Seleccionar la Unidad
Administrativa que desea
eliminar (dar de baja).
La aplicacin le mostrar los
Baja Unidades detalles de dicha informacin y
le preguntar si desea
Administrativas
eliminarla.
Seleccione la opcin Aceptar y
la aplicacin enviar un
mensaje para indicar que los
cambios se guardaron.
Indicar el proceso que desea
eliminar (dar de baja).
La aplicacin le mostrar los
detalles de dicha informacin y
le preguntar si desea
eliminarla.
Seleccione la opcin Aceptar y
Procesos aparecer una ventana con los
elementos relacionados con el
proceso que se quiere dar de
baja y le preguntar si desea
continuar.
Seleccione Aceptar y la
aplicacin enviar un mensaje
para indicar que los cambios se
guardaron.
Tabla 2. Fuente: Elaborada por la Auditora Superior de la Federacin
10 de 42
MODIFICACIN
Despliegue
Funcin Base de datos (Estas ventanas aparecen Indicaciones
junto a la pantalla Editar
estructura)
Seleccionar la estrategia, objetivo
o meta que desea modificar.
La aplicacin le mostrar los
detalles de dicha informacin y le
permitir hacer las
Estrategias,
modificaciones que considere
objetivos y metas pertinenetes en el recuadro de la
descripcin.
Seleccione la opcin Aceptar y
la aplicacin enviar un mensaje
para indicar que los cambios
fueron guardados.
Seleccionar la Unidad
Administrativa que desea
modificar.
La aplicacin mostrar los
detalles de dicha informacin y le
Unidades
permitir hacer los cambios
Administrativas correspondientes en el cuadro de
texto.
Modificacin Seleccione la opcin Aceptar y
la aplicacin enviar un mensaje
para indicar que los cambios se
guardaron.
11 de 42
VER TODOS
Despliegue
Funcin Base de datos (Estas ventanas aparecen junto Indicaciones
a la pantalla Editar estructura)
Nota: El Administrador tendr la obligacin de mantener actualizadas las estrategias, objetivos y metas.
Asimismo, en caso de que realice actualizaciones en los libros de Excel, deber generarlos y enviarlos
nuevamente a los Usuarios, ya que las actualizaciones no se reflejarn automticamente y no se podr
importar la nueva informacin de los Usuarios a la aplicacin.
12 de 42
I.2. Generar libro
La aplicacin cuenta con la capacidad de generar libros independientes, con los cuales
trabajarn los Usuarios de cada una de las Unidades Administrativas. Estos pueden ser
compartidos por correo electrnico, USB, o cualquier otro medio o dispositivo, a fin de que se
registren los riesgos, los controles y las respuestas en las reas respectivas.
Para llevar a cabo lo anterior, el SAAR cuenta con la opcin Generar libro. Una vez
seleccionada sta opcin, aparecer un recuadro que solicitar el nombre de la Unidad
Administrativa que efectuar el registro, el nombre del usuario encargado de dicho registro y la
opcin de proteger el libro con una contrasea.
El Libro generado se guardar en la carpeta en donde est instalado el SAAR, bajo el nombre
Registrador_ (la aplicacin genera un nmero aleatorio). Es importante sealar, que No se
debe cambiar el nombre dado a los archivos ya que para poder llevar a cabo la importacin, la
aplicacin solo permitir hacerlo a los que tengan su nombre originalmente asignado.
13 de 42
I.3. Importar libro
Una vez que el Usuario registre sus riesgos, controles y respuestas en uno de los libros de
registro generados, esta opcin le permitir al Administrador importar al SAAR dicha
informacin. Al presionar esta opcin, se desplegar el cuadro de dilogo siguiente:
Deber seleccionar el archivo a importar mediante el botn Examinar y una vez seleccionado
dar clic en el botn Aceptar. Si la operacin se realiza correctamente, la aplicacin le enviar el
mensaje Importacin exitosa.
14 de 42
Pantalla 10. Fuente: SAAR
En este caso, deber verificar que el nombre del Libro no haya sido modificado y que sea la
ltima versin enviada por el Administrador, ver Estado del sistema pg.42.
15 de 42
Modalidad Usuario
El Usuario recibir del Administrador un libro independiente previamente generado (ver II.2.
Generar libro).
El Usuario, al abrir el libro, visualizar la pantalla siguiente:
En caso de que el Administrador haya protegido el libro con una contrasea deber
proporcionrsela al Usuario, para que ste pueda ingresar al libro. De no haberse protegido el
libro, el Usuario slo deber dar clic en aceptar, y visualizar el men principal, el cual se
muestra en la pantalla siguiente:
La funcin principal Registro y edicin de riesgos del SAAR, permite dar de alta un riesgo
nuevo, modificarlo, darlo de baja o visualizar todos los riesgos existentes, lo anterior, con forme
a la Gua de Autoevaluacin de Riesgos en el Sector Pblico.1
16 de 42
En dicha gua la identificacin y evaluacin de los riesgos corresponden a actividades muy
importantes de la administracin de riesgos, que involucran la revisin de factores internos y
externos que podran influir en la adecuada implementacin de la estrategia y el logro de los
objetivos institucionales.
Para llevar a cabo estas acciones, el SAAR cuenta con cuatro funciones: Alta de riesgo, Baja
de riesgo, Modificar riesgo y Ver todos. A continuacin se describe la operacin de cada una
de estas funciones.
a. Nombre del riesgo se requiere, escriba la denominacin del riesgo de acuerdo con su
identificacin. Para capturar los datos en la casilla, de doble clic en la misma, se
desplegar un cuadro que establece la estructura que debe tener el nombre del riesgo.
17 de 42
Pantalla 14. Fuente: SAAR
e. Nombre del Proceso, contiene una lista desplegable con el nombre de cada uno de los
procesos que integran las actividades de la institucin. (Definidos previamente por el
administrador, mediante la funcin Opciones de Administrador Editar estructura)
18 de 42
Pantalla 15. Fuente: SAAR
En esta ventana, es posible registrar uno o ms factores que generan el riesgo, y debe
capturar o seleccionar una opcin de cada lista predeterminada (casillas de clasificacin y
tipo de factor), a continuacin se muestra una breve descripcin de estos elementos:
g. Consecuencia, se debern describir los efectos y/o daos que provocar el riesgo si se
llega a materializar.
19 de 42
h. Clasificacin del Riesgo, contiene una lista precargada, se deber seleccionar la opcin
de acuerdo con la naturaleza del riesgo. (Basndose en la Gua de Autoevaluacin de
Riesgos en el Sector Pblico)
j. Impacto, permite anotar un nmero entre 1 y 10. Capturar 10 o un nmero cercano a ste
equivale a un efecto negativo considerable sobre los objetivos institucionales2.
1. Introduzca la informacin que se solicita en cada campo ya que las casillas Nombre del
riesgo, Descripcin del riesgo, Probabilidad e Impacto son obligatorias; es decir, no
podr pasar a la siguiente pantalla si estos datos no son registrados.
2. Una vez que los datos de todas las casillas sean registrados, usted puede optar por guardar
el registro dando clic en el botn Aceptar. En caso de que ya no desee continuar con el
registro de un nuevo riesgo, debe dar clic en Cancelar para regresar al men principal.
4. Al dar clic en Aceptar, aparecer una ventana para dar de alta informacin adicional, con
tres opciones: Registrar controles, Registrar respuesta y Regresar al men, como se
muestra en la siguiente pantalla:
2
Para ms informacin sobre la ponderacin de la Probabilidad y el Impacto, consulte el apartado Evaluacin de Riesgos de la Gua
de Autoevaluacin de Riesgos en el Sector Pblico.
20 de 42
Pantalla 17. Fuente: SAAR
21 de 42
Total de controles del riesgo actual, es el nmero de controles dados de alta para cada
riesgo.
Ver todos, le permite visualizar todos los controles del riesgo actual o bien.
Ir a , opcin para indicar al SAAR a qu control se quiere direccionar.
Para dar de alta un control deber dar clic en la parte inferior en el botn Agregar control, el
SAAR desplegar en el centro de la pantalla un grupo de casillas.
Se recomienda que esta informacin sea capturada por el Usuario al momento de dar de alta el
riesgo. Las opciones Factor de Riesgo y Descripcin del Control, son de carcter obligatorio,
por lo que si estos datos no son capturados, no se permitir continuar con el registro.
22 de 42
Factor precursor del riesgo: Contiene una lista desplegable con las circunstancias
externas o internas que podran ocasionar la materializacin del riesgo, estas opciones
fueron capturadas previamente por el Usuario al dar de alta el riesgo (Pantalla 15).
Clasificacin del control: Debe seleccionar si la medida del control se realizar de forma
manual o automtica (utilizando tecnologa).
Frecuencia de ejecucin: Se refiere a la periodicidad con la cual se aplicar la medida de
control. Debe seleccionar una de las opciones que el SAAR despliega: diario, semanal,
mensual, trimestral, semestral, anual, cuando se requiera y otra.
Tipo de control: Seleccionar si la medida de control que se est dando de alta es
preventiva, correctiva o detectiva.
Evidencia generada: Mencionar el(los) documento(s) que da(n) soporte o se generarn
como resultado del establecimiento del control.
Caractersticas del control: Sirve para evaluar la efectividad del control. Al dar doble clic
en esta opcin el SAAR enviar el siguiente mensaje: Para una evaluacin ms profunda,
de este control, remtase a la Gua de Autoevaluacin del Control Interno. Es recomendable
consultar dicho documento para continuar en la siguiente etapa.
Al dar clic en Aceptar se abrir una ventana con cinco supuestos de la situacin actual del
control evaluado. Se pueden seleccionar una o varias de las opciones, como se muestra a
continuacin; al finalizar la seleccin de clic en Aceptar.
23 de 42
Pantalla 21. Fuente: SAAR
Posteriormente, se abrir una ventana en la que se deber indicar la fecha y nombre del
responsable de la ltima evaluacin del control, al darle clic en Aceptar, el SAAR enviar el
mensaje. Se recomienda evaluar peridicamente el funcionamiento del control. Al darle
Aceptar regresar a la pantalla de Registro de controles. (Pantalla 19)
24 de 42
Pantalla 23. Fuente: SAAR
25 de 42
Al dar clic en Aceptar, el control ser suprimido de su pantalla pero no del SAAR.
Es decir, el registro del control no se elimina de la base de datos del SAAR sino que su
status cambia de vigente a no vigente. Por lo que queda registrado dentro de bajas y se
podr visualizar con ese estatus dentro de los reportes correspondientes.
Esta pantalla contiene en la parte superior la identificacin del riesgo: nmero y nombre; en la
parte central se encuentran las casillas relacionadas con la respuesta al riesgo.
La captura de informacin correspondiente debe realizarla el Usuario que dio de alta el riesgo.
A continuacin se presentan las opciones y una breve descripcin de llenado de cada casilla,
con base en la Gua de Autoevaluacin de Riesgos en el Sector Pblico (ASF, 2014).
26 de 42
Casilla Opcin Descripcin
Compromisos que la Unidad Administrativa
ACCIONES No aplica, se debe capturar informacin. responsable del riesgo llevar a cabo, de acuerdo
con la respuesta al riesgo
Prescindir de una actividad, proceso, servicio, segmento geogrfico,
elemento de la infraestructura, contratista, entre otros, siempre que no Dejar de efectuar determinada accin o de acudir a
DETALLE DE
se trate de atribuciones y/o facultades expresamente establecidas en el determinado agente que genere riesgo
RESPUESTA
marco legal o normativo aplicable.
AL RIESGO:
No implantar nuevas iniciativas/actividades que podran dar lugar a
EVITAR No llevar a cabo algunas actividades que generen
riesgos sin haberlas evaluado y establecido las actividades de control
algn riesgo
pertinentes.
Protegerse contra los riesgos utilizando instrumentos de mercado Permitir que instrumentos del mercado hagan frente
financieros y de capital. al riesgo
Adquirir plizas de seguros o fianzas en su caso y de conformidad con Permitir que aseguradoras o afianzadoras se
las disposiciones aplicables. encarguen del riesgo.
DETALLE DE
RESPUESTA Establecer convenios, contratos y otros instrumentos de similar
AL RIESGO: naturaleza por razones de capacidades especiales, especialidad tcnica Permitir que agentes especializados hagan frente al
u otra condicin excepcional, y previo anlisis, evaluacin y autorizacin riesgo.
correspondientes, observando en todo caso el marco legal aplicable.
TRANSFERIR
Tercerizar actividades no sustantivas, previo anlisis y evaluacin Permitir que otros agentes realicen actividades no
justificatorios y de conformidad con el marco legal correspondiente. sustantivas y se encarguen del riesgo.
Transferir el riesgo mediante acuerdos contractuales con proveedores, Permitir que proveedores, contratistas o
contratistas o prestadores de servicios. prestadores de servicio se encarguen del riesgo
Distribuir el presupuesto a fin de disminuir la
Reasignar el presupuesto entre las unidades administrativas.
probabilidad del riesgo.
Aumentar la cantidad de servicios ofrecidos para
Diversificar la oferta de servicios.
disminuir la probabilidad del riesgo
Definir clara y efectivamente los alcances de los
Establecer lmites operativos claros y efectivos en los procesos
procesos sustantivos y adjetivos a fin de disminuir la
sustantivos y adjetivos relevantes.
probabilidad del riesgo
Mayor participacin de los mandos directivos en el anlisis de las causas Aumentar la injerencia de los mandos directivos en
(precursores) de los riesgos y la toma de decisiones respecto del el anlisis y toma de decisiones sobre los riesgos a
enfrentamiento de los riesgos. fin de disminuir la probabilidad del riesgo
Revisar y analizar el (los) proceso(s) inherente(s) a los riesgos
identificados para fortalecer los controles internos correspondientes, Revisar y analizar los procesos inherentes a los
DETALLE DE privilegiando los preventivos sobre los detectivos y stos sobre los riesgos identificados para prevenir el riesgo.
RESPUESTA correctivos.
AL RIESGO:
Revisar y analizar el (los) proceso(s) asociado(s) a los riesgos
REDUCIR Analizar los factores de los procesos asociados a
identificados para simplificarlo(s) mediante su automatizacin (parcial o
los riesgos identificados a fin de disminuir la
total) o rediseo con el fin de fragmentar los factores que inciden en los
probabilidad del riesgo.
riesgos para facilitar su mitigacin o manejo adecuado.
Entrenar al personal para operar adecuadamente
Capacitar al personal para operar los procesos de forma que permita
los procesos a fin de disminuir la probabilidad del
anticiparse a la materializacin de los riesgos.
riesgo
Evaluar mejor el desempeo del personal durante
Mejorar la supervisin del personal ubicado en las etapas crticas del (de
actividades crticas a fin de disminuir la probabilidad
los) proceso(s).
del riesgo.
Definir y proveer, de ser el caso, los recursos (humanos, materiales, Asignar los recursos necesarios para responder al
tcnicos) necesarios para dar respuesta al riesgo. riesgo
DETALLE DE Definir los planes y programas de respuesta a los riesgos, difundirlos y Establecer polticas, difundirlas y capacitar al
RESPUESTA capacitar al personal involucrado. personal para responder al riesgo
AL RIESGO:
Mantener la compensacin existente de los factores que intervienen en Continuar compensando los factores que
ASUMIR los procesos sustantivos y adjetivos relevantes. intervienen en los procesos sustantivos y adjetivos
relevantes a fin de responder al riesgo
Admitir el riesgo si se adapta a las tolerancias al riesgo existentes. Aceptar el riesgo con base en las tolerancias
27 de 42
Casilla Opcin Descripcin
existentes
FECHA DE
IMPLEMEN- No aplica, se debe capturar informacin - Fecha real en que las acciones entran en vigor
TACIN
Tabla 6. Fuente: Auditora Superior de la Federacin
Al finalizar, para guardar dar clic en Aceptar y recibir el mensaje: El registro fue guardado
exitosamente. Si desea salir sin guardar las modificaciones dar clic en Cancelar.
Puede ser que algunos registros de riesgos dejen de ser vlidos debido a la reingeniera de
procesos, cambios legales, modificaciones al proceso, cambios en la estructura o cambios en el
mismo riesgo, ver Gua de Autoevaluacin de Riesgos en el Sector Pblico (ASF, 2014).
En atencin a lo anterior, el SAAR cuenta con la opcin Baja de riesgo, con la cual se clasifica
el riesgo como no vigente, para llevar a cabo esta accin, es necesario seguir los pasos
siguientes:
1. Al dar clic en la opcin Baja de riesgo, aparecer un recuadro, en el que se debe capturar
el nmero de riesgo que se desea dar de baja.
28 de 42
Pantalla 27. Fuente: SAAR
2. Al capturar un nmero de riesgo vlido, el SAAR desplegar el registro vigente del riesgo
indicado. Para confirmar la baja del riesgo, dar clic en el botn Aceptar. En caso de que
desee regresar al men principal, dar clic en Cancelar.
3. Al dar clic en Aceptar, se abrir una ventana con dos cuadros, en el primero deber
seleccionar la razn para la baja del riesgo, podr seleccionar alguna de las siguientes
opciones: disminucin del impacto y probabilidad, evidencia de aplicacin efectiva de
acciones de mitigacin y otra; en el segundo se deben detallar las situaciones o motivos por
los que se realiza la baja del riesgo.
29 de 42
Pantalla 30. Fuente: SAAR
Nota: Debe tener en cuenta que los registros de riesgos no se eliminan de la base de datos.
Los riesgos una vez registrados, quedan almacenados en la base de datos del SAAR, para
integrar un historial de riesgos, cuando un riesgo es dado de baja, slo deja de estar vigente, al
igual que los controles y respuestas asociados al mismo; incluyendo el registro de su fecha de
captura y baja.
Esta funcin permite realizar cambios a los riesgos registrados, al elegir Modificar riesgo,
aparecer un cuadro de texto donde se debe indicar el nmero de riesgo que desea modificar y
dar clic en Aceptar.
Cuando se capture un nmero de riesgo inexistente o fuera del rango (incluye al cero o
negativo) el SAAR emitir los mensajes siguientes, dentro del men principal:
30 de 42
Al capturar un nmero de riesgo vlido, la aplicacin desplegar los detalles del riesgo
seleccionado a fin de que efecte las modificaciones correspondientes, al concluirlas, aparecer
un recuadro que le preguntar si desea guardar dichos cambios. Al dar clic en el botn Aceptar
aparecer el mensaje Cambios guardados exitosamente y regresar al Men Principal. En
caso de que seleccione la opcin Cancelar, las modificaciones no sern guardadas.
Para modificar los controles y respuestas de los riesgos, debe dar clic a la funcin Controles y
respuesta, esta funcin se encuentra en la parte inferior de la pantalla. Al seleccionar esta
funcin aparecer un recuadro que le permitir acceder al men de controles o de respuestas
del riesgo, tal como aparece en la pantalla siguiente:
31 de 42
I.4. Ver todos
Esta funcin muestra todos los riesgos que estn registrados en el SAAR.
Al seleccionar esta funcin se abre un libro de Excel donde se encuentra toda la informacin
sobre los riesgos vigentes.
Este libro, puede ser filtrado, guardado o impreso. Despus de desplegar este reporte, el SAAR
continuar en el Men Principal.
32 de 42
II. Generacin de Reportes
El SAAR contiene la opcin Generacin de Reportes, con las funciones Reporte de riesgos
que permite al Usuario generar varios tipos de reportes globales; y Estado del sistema
mediante la cual podr revisar el estado de la informacin registrada sobre los riesgos.
La seccin Reportes de riesgos permite al Usuario generar varios tipos de reportes globales
con informacin especfica de los riesgos, de acuerdo con los filtros establecidos por el SAAR,
al seleccionar esta funcin se mostrar la siguiente pantalla:
Mediante esta opcin es posible realizar un proceso de filtrado de registros de riesgos, con
base en las casillas: fecha de corte, relevancia, filtro de riesgos y otros filtros.
33 de 42
FECHA DE CORTE, mediante esta casilla se pueden filtrar los riesgos vigentes a
determinada fecha, en necesario capturar los datos con el formato dd/mm/aaaa, en caso
de que se capture un valor con diferente formato, aparecer un mensaje de error.
RELEVANCIA, esta opcin le permitir al Usuario obtener los riesgos de acuerdo con la
importancia que se les haya asignado, as como definir el nmero de riesgos que se
desea consultar, esta conformada por las siguientes opciones:
o Filtrar por: Permite generar un reporte de riesgos conforme los siguientes criterios:
probabilidad preliminar, impacto preliminar, prioridad preliminar, probabilidad final,
impacto final, prioridad final o sin filtro.
o Tipo de filtro: Posibilita seleccionar el tipo de reporte a generar, mediante cualquiera
de las dos opciones: nivel (valor) o nmero (cantidad) de riesgo.
o Mayores a/nm. riesgos: Con base en el tipo de filtro selecionado en el punto
anterior, es necesario capturar un nmero, que determinar la informacin a obtener.
FILTROS DE RIESGOS esta opcin permite seleccionar los riesgos que se desee
visualizar con base en:
o Tipo de riesgo: Despliega una lista con los diferentes tipos del riesgo: estratgico,
sustantivo, administrativo, legal, financiero, presupuestal, servicios, seguridad, obra
pblica, recursos humanos, imagen, TICs, salud, integridad, operativo, activos,
corrupcin u otro.
34 de 42
La opcin OTROS FILTROS contiene dos listas desplegables que le permiten elegir
respectivamente los riesgos pertenecientes a una Unidad Administrativa en particular,
los asociados a una Estrategia, objetivo o meta, o de acuerdo con el Proceso que
tienen relacin.
Una vez seleccionado(s) alguno(s) de los filtros anteriores, al dar clic en el boton Generar
Reporte de Riesgos el SAAR mostrar una ventana donde apareceran los 5 tipos de reportes
que se pueden generar.
Si usted no desea utilizar ningun filtro solo deber dar clic en Generar Reporte de Riesgos.
Es importante mencionar, que todos los reportes pueden ser guardados o impresos.
A continuacin se explica cada uno de los tipos de reportes que genera el SAAR:
35 de 42
o Concentracin de Riesgos: Presenta una grfica de concentracin de riesgos.
2. Reporte de riesgos con PTAR: Este reporte es generado conforme a las especificaciones
que ha establecido la Secretara de la Funcin Pblica. Si se opta por este reporte, el
SAAR le preguntar mediante una ventana si desea modificar la informacin general del
PTAR (Programa de Trabajo de Adminsitracin de Riesgos).
36 de 42
Pantalla 42. Fuente: SAAR
37 de 42
3. Reporte simple de evolucin de riesgos: Al seleccionar esta opcin, se desplegar una
ventana en la cual deber sealar la frecuencia del periodo a considerar en el reporte
(mensual, trimestral, semestral y anual), as como el nmero de periodos que desea incluir:
o Matriz de Riesgos especifica: Est integrada slo con la informacin del inciso
anterior de los riesgos solicitados;
o Mapa de Riesgos: Contiene el grfico del impacto y probabilidad final de los riesgos
solicitados.
38 de 42
Pantalla 45. Fuente: SAAR
4. Reporte de evolucin de riesgos por nmero: Esta opcin permite visualizar un reporte
ms especifico, seleccionando el o los riesgos deseados, por lo que, al dar clic en Aceptar,
el SAAR mostrar una ventana en donde debe capturar el o los nmeros de los riesgos
seleccionados y dar clic en Aceptar. Cabe mencionar, que los nmeros debern ir
separados por comas y sin espacios.
Posteriormente, el SAAR abrir una ventana en la cual deber sealar la frecuencia del
periodo a considerar en el reporte (mensual, trimestral, semestral y anual), as como el
nmero de periodos que desea incluir:
39 de 42
Pantalla 47. Fuente: SAAR
o Mapa de Riesgos: Presenta el grfico del impacto y probabilidad final de los riesgos
seleccionados.
40 de 42
5. Reporte ejecutivo: Al seleccionar esta opcin se abrir una ventana en la cual deber
seleccionar el nmero de riesgos que desea incluir en el reporte (5, 10, 15 25) y dar clic
en el botn Aceptar.
41 de 42
II.2. Estado del sistema
Cuando se da doble clic sobre Bajas..., se despliega el nmero de bajas de riesgos y controles
en un libro de Excel independiente. Si el SAAR no tiene registro de bajas enviar un mensaje
con la leyenda no hay bajas registradas.
Debido a que el nombre de los archivos no debe ser modificado, el SAAR lleva un registro
(bitcora) de cada uno de los Libros que se van generando, el cual estar disponible solo para
el Administrador, al dar doble clic en la opcin Libros.., se genera un libro de Excel con la
siguiente informacin: nmero de archivo, fecha de generacin, nombre del archivo,
correspondiente a la unidad administrativa, responsable (usuario), contrasea (si se habilit) y
ltima actualizacin.
42 de 42