Manual Del Saar

Manual del Sistema Automatizado
para la Administracin de Riesgos

(SAAR)
AUDITORA ESPECIAL DE TECNOLOGAS DE

INFORMACIN, COMUNICACIONES Y CONTROL
JUNIO 2015
Contenido
Introduccin................................................................................................................................. 2
Objetivo del SAAR....................................................................................................................... 2
Objetivo del Manual ..................................................................................................................... 2
Requisitos previos para ejecutar el SAAR ................................................................................... 3
Ejecucin del SAAR .................................................................................................................... 3
Recomendaciones importantes ................................................................................................... 3
Lnea de apoyo ........................................................................................................................... 4
Descripcin de la aplicacin ........................................................................................................ 5
Modalidades de uso .................................................................................................................... 5
Modalidad Administrador ............................................................................................................. 6
I. Actividades del administrador .......................................................................................... 8
I.1. Editar estructura ..................................................................................................... 8
I.2. Generar libro ........................................................................................................ 13
I.3. Importar libro ........................................................................................................ 14
Modalidad Usuario .................................................................................................................... 16
I. Registro y Edicin de Riesgos ....................................................................................... 16
I.1. Alta de riesgo ....................................................................................................... 17
I.1.1. Registro de controles ........................................................................................ 21
I.1.2. Registro de respuesta....................................................................................... 26
I.2. Baja de riesgo ...................................................................................................... 28
I.3. Modificar riesgo .................................................................................................... 30
I.4. Ver todos.............................................................................................................. 32
II. Generacin de Reportes ................................................................................................ 33
II.1. Reportes de riesgos ............................................................................................. 33
II.2. Estado del sistema ............................................................................................... 42
1 de 42
Introduccin
La Auditora Superior de la Federacin, con la finalidad de coadyuvar en la implementacin de
herramientas tcnicas que permitan a los titulares y a los responsables de la administracin de
los riesgos en las instituciones del Sector Pblico Federal, gestionar y dar seguimiento a sus
riesgos, desarroll la aplicacin denominada Sistema Automatizado para la Administracin de
Riesgos (SAAR).
Esta aplicacin puede ser utilizada por cualquier entidad, al hacer las adecuaciones pertinentes
en lo referente a su mandato, misin, visin y objetivos estratgicos.
El uso adecuado del SAAR, permitir la adecuada identificacin, evaluacin, priorizacin,

supervisin y respuesta a los riesgos significativos que enfrentan los procesos sustantivos y
adjetivos de la institucin y que, en caso de materializarse impactaran el logro de sus objetivos
estratgicos.
Objetivo del SAAR

Automatizar la administracin de riesgos en todas las reas y niveles de la institucin, de
manera que puedan gestionar los riesgos a los que se encuentran expuestos sus procesos.
El SAAR contribuye a identificar, evaluar, priorizar, supervisar y responder adecuadamente a
esos posibles eventos. Adems, permite asegurar de forma razonable que se logren los
objetivos institucionales en trminos de eficacia, eficiencia, economa en un marco de
transparencia y rendicin de cuentas.
Para un adecuado uso del SAAR se recomienda complementar su aplicacin con los
documentos desarrollados por la Auditora Superior de la Federacin:
Gua de Autoevaluacin de Riesgos en el Sector Pblico.
Gua de Autoevaluacin a la Integridad en el Sector Pblico.
Objetivo del Manual

Guiar al usuario y al administrador del SAAR de manera clara y prctica en el uso y
aprovechamiento de sus funciones, mediante su descripcin.
2 de 42
Requisitos previos para ejecutar el SAAR
El SAAR fue desarrollado para funcionar en Microsoft Office 2010.
Para poder ejecutar la aplicacin se debe contar con un equipo de cmputo (de escritorio o
Laptop) con las siguientes caractersticas:
Procesador Intel o AMD, con velocidad de 1.2 GHz o superior.
Sistema Operativo Microsoft Windows 7 o superior.
Tener instalado Microsoft Office 2010.
Memoria RAM de 2 Gb o superior.
Unidad de almacenamiento de disco duro de 250 Gb como mnimo.
Unidad lectora de CD o DVD.
Monitor a color con resolucin de 1024 y 768 (se recomienda 1366 x 768 pixeles).
Actualmente se est desarrollando una nueva versin del SAAR para que sea compatible con
Microsoft Office 2013.
Ejecucin del SAAR

Para utilizar la aplicacin es necesario que el Administrador siga las instrucciones siguientes,
lo cual permitir la correcta operacin y disponibilidad del SAAR:
Crear una carpeta en la unidad de disco duro C: o D, con el nombre SAAR.
Copiar en la carpeta el archivo SAAR (Versin 1.0) que viene en el CD adjunto, el cual
contiene una copia de la aplicacin en formato de Excel.
Para facilitar el acceso a la aplicacin, se recomienda crear un cono de acceso directo en el
escritorio de su equipo de cmputo.
Recomendaciones importantes
La configuracin del SAAR a nivel programador, est protegida por una clave, que es
independiente al nombre y contrasea elegida por el usuario.
En caso de que decida realizar cambios en la programacin (se recomienda no hacerlo), la
clave de configuracin es ASF2014, tome en cuenta que alterar la informacin que se
encuentra protegida puede provocar fallas en el funcionamiento del sistema automatizado, por
ejemplo: cambiar nombres de las hojas del libro.
El uso de las teclas Ctrl+z (deshacer) dentro de la herramienta, no es vlido debido a que
utiliza macros para su funcionamiento, y esta opcin est deshabilitada.
Si la aplicacin presentara alguna falla que provocara el bloqueo de las actividades o se
presentara algn error en pantalla, cirrela y brala nuevamente, el ltimo cambio en la
informacin no se ver reflejado en la base de datos y tampoco aparecer en los reportes
que se generen o pantallas que se desplieguen.
Cuando el usuario interrumpe el funcionamiento de una macro o se presenta alguna falla en
el sistema, el libro automticamente queda desprotegido, por lo que se recomienda que se
cierre y se vuelva abrir la aplicacin.
3 de 42
El administrador, debe resguardar el intercambio (ver Actividades del administrador II.2. y
II.1) de informacin para su concentracin y anlisis, al menos, una vez al mes, se
recomienda hacer un respaldo de toda la carpeta en otro equipo de cmputo o en un disco
duro externo.
Evite la generacin de copias de la aplicacin, para el registro de riesgos a nivel de las
unidades administrativas o reas dependientes, ya que los controles establecidos para la
exportacin, importacin y consolidacin de la informacin podran no funcionar
adecuadamente, por lo que slo debe existir un administrador del SAAR.
Si se efectan varios cambios o modificaciones en los registros de los riesgos, en una
misma sesin, la aplicacin slo considerar la ltima modificacin.
Si el SAAR se cierra de manera inesperada, las bases de datos no se cerrarn
adecuadamente, por tal motivo, ser necesario reiniciar la aplicacin, al hacerlo la
informacin que fue oportunamente guardada no correr ningn riesgo.
A continuacin se muestra un ejemplo de esta situacin:
Ventana 1. Fuente: SAAR
Al dar clic en el botn S, iniciar el proceso para la reparacin de los archivos asociados al
SAAR; al terminar abrir la siguiente ventana:
Ventana 2. Fuente: SAAR
Al finalizar el proceso interno, la aplicacin funcionar correctamente y mostrar la pantalla

de inicio.
Lnea de apoyo
Si necesita asesora o desea realizar alguna sugerencia relacionada con el SAAR, por favor,
enve un correo electrnico a la siguiente direccin: asf_saar@asf.gob.mx y a la brevedad
recibir atencin a su solicitud.
4 de 42
Descripcin de la aplicacin
El SAAR es un libro de Excel habilitado con macros y funciones para registrar el plan
estratgico, el organigrama, los procesos, los riesgos a los que est expuesta la institucin, los
controles existentes y las respuestas al riesgo residual.
Tambin permite la generacin de reportes sobre los riesgos y su evolucin, el estado de la

base de datos y reportes para el administrador del sistema.
La aplicacin cuenta con dos modalidades de uso (administrador y usuario), y en cada una se
presentan diferentes opciones con pantallas de fcil acceso para diversos fines, las cuales se
describen a continuacin:
Modalidades de uso
Administrador:
Es el servidor pblico responsable de llevar a cabo el registro y actualizacin de la informacin
general de la institucin.
Asimismo, es el encargado de generar los libros que utilizarn los usuarios de cada unidad
administrativa, as como de la integracin (importacin) de la informacin enviada por dichas
unidades.
Es importante sealar que slo el administrador tendr acceso al apartado Opciones de

Administrador (Editar estructura, Generar libro e Importar libro), y slo l podr realizar las
acciones para mantener la informacin actualizada.
Nota: Cundo el Administrador ejecute la aplicacin por primera vez, es necesario que
incorpore la informacin institucional siguiente: estructura (unidades administrativas),
estrategias, objetivos, metas y procesos (Ver Opciones de AdministradorEditar estructura).
En caso de que el responsable del control interno en la institucin, decida que el
Administrador ser el nico responsable de utilizar la aplicacin, ste deber realizar todas las
actividades del Usuario por lo que no ser necesario generar un libro para cada unidad
administrativa
Usuario:
Es el servidor pblico responsable del registro de los riesgos, los controles y las respuestas de
su unidad administrativa. Estos registros se harn dentro del libro proporcionado por el
Administrador.
El usuario tendr habilitados los apartados de Registro y Edicin de riesgos (Alta de riesgo,
Baja de riesgo, Modificar Riesgo y Ver todos) y Generacin de reportes (Reporte de riesgos y
Estado del sistema).
5 de 42
Modalidad Administrador
Pantalla de inicio
Cuando se ejecuta el SAAR por primera vez, aparecer la pantalla de inicio que se muestra a
continuacin:
Pantalla 1. Fuente: SAAR
Esta pantalla desplegar una ventana de configuracin inicial, que solicitar se proporcione el
nombre de la institucin y una contrasea, la cual tiene que introducirse nuevamente por motivo
de seguridad. Si da clic en el botn Cancelar, el SAAR se cerrar.
Una vez configurada la contrasea, dar clic en el botn Aceptar y aparecer una ventana con el
mensaje: Informacin registrada exitosamente.
Al dar clic en el botn Aceptar visualizar la pantalla de inicio, donde aparecer el nombre de la
institucin, para ingresar a la aplicacin deber ingresar la Clave de Usuario que acaba de
registrar y dar clic en Aceptar. Si proporciona una clave incorrecta, se desplegar la pantalla
siguiente:
6 de 42
En sesiones posteriores, el nombre de la institucin, aparecer automticamente y slo tendr

que proporcionar su clave del usuario para tener acceso al SAAR.
Men principal
Esta pantalla est disponible tanto para la modalidad de Administrador como para la de Usuario
y en la parte superior de la misma podrn visualizar las cuatro funciones principales del men,
las cuales estn en color marrn: Registro y Edicin de Riesgos, Generacin de reportes,
Opciones de administrador (slo habilitada para la modalidad Administrador) y Salir.
La funcin Salir siempre estar activa, independientemente del men en el que usted se
encuentre, y le llevar a la pantalla de inicio en caso de que sea seleccionada.
Las otras tres funciones siempre estn presentes en la parte superior de la pantalla, pero no
pueden seleccionarse desde el men principal; se activan al seleccionar alguna de las opciones
secundarias (indicadas en color azul).
7 de 42
I. Actividades del administrador
I.1. Editar estructura
Permite capturar o modificar la estructura de la institucin sobre la que se registran los riesgos,
por lo que podr registrar el organigrama (unidades administrativas), el plan estratgico
(Estrategias, objetivos y metas) y los procesos de la institucin. Cuando seleccione esta opcin,
la aplicacin mostrar la pantalla siguiente:
Considere que las opciones Alta, Baja y Modificacin siempre muestran cuadros de dilogo
adicionales para seleccionar la operacin requerida. En cada caso, elija la opcin
correspondiente y presione el botn Aceptar para guardar los cambios.
La opcin Ver todos permite visualizar los elementos no vigentes; elija la opcin especfica que
desee y el SAAR abrir un libro nuevo de Excel que muestra dicha informacin.
A continuacin se detalla la informacin contenida en los cuadros de dilogo, de las opciones

disponibles.
8 de 42
ALTA
Despliegue
Funcin Base de datos (Estas ventanas aparecen junto Indicaciones
a la pantalla Editar estructura)
Seleccionar la estrategia,
objetivo o meta antes de
capturar la descripcin
correspondeinte.
Estrategias, objetivos
Si est de acuerdo con los
y metas datos, seleccione Aceptar y la
aplicacin le enviar un
mensaje para indicar que los
cambios fueron guardados
exitosamente.
Proporcionar el nombre de la
Unidad Administrativa y
seleccionar la dependencia
Unidades estructural jerrquica.
Administrativas Dar clic en Aceptar para
agregar dichos datos, la
aplicacin enviar un mensaje
para indicar que los cambios
se guardaron exitosamente.
Alta
Capturar el nombre con el que
se le identifica y seleccionar
de qu tipo es, de acuerdo con
las cuatro opciones.
Dar clic en Aceptar para
agregar dichos datos.
Procesos Aparecer una ventana para

seleccionar la estrategia,
objetivo o meta relacionada
con el proceso, as como la o
las unidades administrativas
relacionadas.
Dar clic en Aceptar para
agregar dichos datos.
La aplicacin enviar un
cambios se guardaron.
Tabla 1. Fuente: Elaborada por la Auditora Superior de la Federacin
9 de 42
BAJA
Despliegue
Funcin Base de datos (Estas ventanas aparecen Indicaciones
junto a la pantalla Editar
estructura)
Seleccionar la estrategia,
objetivo o meta que desea
eliminar (dar de baja).
La aplicacin le mostrar los
Estrategias, objetivos
detalles de tal informacin y le
y metas preguntar si desea eliminarla.
Seleccione la opcin Aceptar y
la aplicacin enviar un
cambios fueron guardados.
Seleccionar la Unidad
Administrativa que desea
Baja Unidades detalles de dicha informacin y
le preguntar si desea
Administrativas
eliminarla.
la aplicacin enviar un
cambios se guardaron.
Indicar el proceso que desea
detalles de dicha informacin y
le preguntar si desea
eliminarla.
Procesos aparecer una ventana con los
elementos relacionados con el
proceso que se quiere dar de
baja y le preguntar si desea
continuar.
Seleccione Aceptar y la
aplicacin enviar un mensaje
para indicar que los cambios se
guardaron.
Tabla 2. Fuente: Elaborada por la Auditora Superior de la Federacin
10 de 42
MODIFICACIN
Despliegue
Funcin Base de datos (Estas ventanas aparecen Indicaciones
junto a la pantalla Editar
estructura)
Seleccionar la estrategia, objetivo
o meta que desea modificar.
detalles de dicha informacin y le
permitir hacer las
Estrategias,
modificaciones que considere
objetivos y metas pertinenetes en el recuadro de la
descripcin.
la aplicacin enviar un mensaje
para indicar que los cambios
fueron guardados.
Seleccionar la Unidad
Administrativa que desea
modificar.
La aplicacin mostrar los
Unidades
permitir hacer los cambios
Administrativas correspondientes en el cuadro de
texto.
Modificacin Seleccione la opcin Aceptar y
guardaron.
Indicar el proceso que desea

modificar.
La aplicacin mostrar los
permitir hacer los cambios
Procesos correspondientes en el cuadro de
texto.
guardaron.
Tabla 3. Fuente: Auditora Superior de la Federacin
11 de 42
VER TODOS
Despliegue
Funcin Base de datos (Estas ventanas aparecen junto Indicaciones
a la pantalla Editar estructura)
Una vez seleccionada la opcin

Estrategias, objetivos y
metas, la aplicacin le
preguntar si desea incluir
aquellos datos no vigentes, al
Estrategias, objetivos seleccionar la opcion No la
aplicacin le generar un libro
y metas de Excel slo con los datos
vigentes.
En caso de seleccionar S se
generar un libro de Excel con
toda la informacion (vigentes,
modificados y no vigentes).

Unidades Administrativas, la
aplicacin le preguntar si
desea incluir aquellos datos no
vigentes, al seleccionar la
Unidades opcion No la aplicacin le
Ver todos
Administrativas generar un libro de Excel slo
con los datos vigentes.
generar un Libro de Excel con

Procesos, la aplicacin le
preguntar si desea incluir
aquellos datos no vigentes, al
seleccionar la opcion No la
aplicacin le generar un libro
Procesos de Excel slo con los datos
vigentes.
generar un libro de Excel con
Tabla 4. Fuente: Elaborada por la Auditora Superior de la Federacin.
Nota: El Administrador tendr la obligacin de mantener actualizadas las estrategias, objetivos y metas.
Asimismo, en caso de que realice actualizaciones en los libros de Excel, deber generarlos y enviarlos
nuevamente a los Usuarios, ya que las actualizaciones no se reflejarn automticamente y no se podr
importar la nueva informacin de los Usuarios a la aplicacin.
12 de 42
I.2. Generar libro
La aplicacin cuenta con la capacidad de generar libros independientes, con los cuales
trabajarn los Usuarios de cada una de las Unidades Administrativas. Estos pueden ser
compartidos por correo electrnico, USB, o cualquier otro medio o dispositivo, a fin de que se
registren los riesgos, los controles y las respuestas en las reas respectivas.
Para llevar a cabo lo anterior, el SAAR cuenta con la opcin Generar libro. Una vez
seleccionada sta opcin, aparecer un recuadro que solicitar el nombre de la Unidad
Administrativa que efectuar el registro, el nombre del usuario encargado de dicho registro y la
opcin de proteger el libro con una contrasea.
En caso de seleccionar la opcin Proteger con contrasea, la aplicacin mostrar la siguiente

pantalla, para elegir y confirmar la misma.
El Libro generado se guardar en la carpeta en donde est instalado el SAAR, bajo el nombre
Registrador_ (la aplicacin genera un nmero aleatorio). Es importante sealar, que No se
debe cambiar el nombre dado a los archivos ya que para poder llevar a cabo la importacin, la
aplicacin solo permitir hacerlo a los que tengan su nombre originalmente asignado.
13 de 42
I.3. Importar libro
Una vez que el Usuario registre sus riesgos, controles y respuestas en uno de los libros de
registro generados, esta opcin le permitir al Administrador importar al SAAR dicha
informacin. Al presionar esta opcin, se desplegar el cuadro de dilogo siguiente:
Deber seleccionar el archivo a importar mediante el botn Examinar y una vez seleccionado
dar clic en el botn Aceptar. Si la operacin se realiza correctamente, la aplicacin le enviar el
mensaje Importacin exitosa.
Si al libro de Excel generado se le modific el nombre o presenta alguna anomala, el SAAR no

lo importar y en su lugar mostrar la siguiente pantalla, que incluye un cuadro con la leyenda
Libro no vlido. Favor de verificar.
14 de 42
En este caso, deber verificar que el nombre del Libro no haya sido modificado y que sea la
ltima versin enviada por el Administrador, ver Estado del sistema pg.42.
15 de 42
Modalidad Usuario
El Usuario recibir del Administrador un libro independiente previamente generado (ver II.2.
Generar libro).
El Usuario, al abrir el libro, visualizar la pantalla siguiente:
En caso de que el Administrador haya protegido el libro con una contrasea deber
proporcionrsela al Usuario, para que ste pueda ingresar al libro. De no haberse protegido el
libro, el Usuario slo deber dar clic en aceptar, y visualizar el men principal, el cual se
muestra en la pantalla siguiente:
En la pgina 7 se explican las caractersticas de la pantalla anterior y las opciones de acceso

para el Usuario.
I. Registro y Edicin de Riesgos
La funcin principal Registro y edicin de riesgos del SAAR, permite dar de alta un riesgo
nuevo, modificarlo, darlo de baja o visualizar todos los riesgos existentes, lo anterior, con forme
a la Gua de Autoevaluacin de Riesgos en el Sector Pblico.1
1Auditora Superior de la Federacin, Gua de Autoevaluacin de Riesgos en el Sector Pblico,

Mxico, 2014, p. 18-22.
16 de 42
En dicha gua la identificacin y evaluacin de los riesgos corresponden a actividades muy
importantes de la administracin de riesgos, que involucran la revisin de factores internos y
externos que podran influir en la adecuada implementacin de la estrategia y el logro de los
objetivos institucionales.
Para llevar a cabo estas acciones, el SAAR cuenta con cuatro funciones: Alta de riesgo, Baja
de riesgo, Modificar riesgo y Ver todos. A continuacin se describe la operacin de cada una
de estas funciones.
I.1. Alta de riesgo
De acuerdo con la Gua de Autoevaluacin de Riesgos en el Sector Pblico, es vital que se

identifiquen y evalen aquellos aspectos que podran afectar el funcionamiento de las
instituciones en aras de evitar la materializacin de los riesgos.
Si bien existen varias tcnicas para identificar los riesgos, el desarrollo de talleres de trabajo
constituye una de las ms eficaces, con base en esta tcnica, es necesario designar un
responsable para moderar la actividad; conformar un equipo multidisciplinario; analizar el
contexto en el que se encuentra la institucin (objetivos, plan estratgico, estructura
organizacional, entre otros); hacer un listado de sus procesos sustantivos, adjetivos y
estratgicos; revisar cada una de sus actividades, y registrar los riesgos sealados por el
personal. Una vez identificados los riesgos, es necesario considerar la probabilidad de
ocurrencia, as como la gravedad de las consecuencias, en caso de materializarse.
A fin de contribuir con lo anterior, el SAAR cuenta con la funcin Alta de riesgo, al seleccionar
esta opcin, se habilita la pantalla ALTA DE NUEVO RIESGO, usted debe capturar en el
cuadro correspondiente la informacin solicitada, como se muestra en la siguiente pantalla:
A continuacin se describe de manera breve la informacin a capturar o seleccionar en cada

cuadro:
a. Nombre del riesgo se requiere, escriba la denominacin del riesgo de acuerdo con su
identificacin. Para capturar los datos en la casilla, de doble clic en la misma, se
desplegar un cuadro que establece la estructura que debe tener el nombre del riesgo.
17 de 42
b. Descripcin del riesgo, deber capturar informacin detallada sobre el riesgo.
c. Unidad administrativa responsable del riesgo, podr seleccionar de la lista

desplegable la denominacin de la unidad administrativa a la que pertenece el riesgo.
(Definida previamente por el Administrador, mediante la funcin Opciones de
Administrador Editar estructura)
d. Estrategia, Objetivo o Meta del Programa Sectorial o Equivalente, tiene que

seleccionar de la lista desplegable los elementos que podran ser afectados por
determinado riesgo. (Definidos previamente por el administrador, mediante la funcin
Opciones de Administrador Editar estructura)
e. Nombre del Proceso, contiene una lista desplegable con el nombre de cada uno de los
procesos que integran las actividades de la institucin. (Definidos previamente por el
administrador, mediante la funcin Opciones de Administrador Editar estructura)
f. Factores, se refiere a las circunstancias externas o internas que podran generar un

riesgo, segn lo menciona la Gua de Autoevaluacin de Riesgos en el Sector Pblico.
Esta casilla se activa con doble clic y despliega un cuadro de dilogo, como el que se
muestra en la siguiente pantalla, en el que se debe introducir la informacin de los
factores que causan la materializacin del riesgo.
18 de 42
En esta ventana, es posible registrar uno o ms factores que generan el riesgo, y debe
capturar o seleccionar una opcin de cada lista predeterminada (casillas de clasificacin y
tipo de factor), a continuacin se muestra una breve descripcin de estos elementos:
Casilla Opcin Descripcin

Debe capturar el nombre o denominacin del factor o
Factor No aplica
factores que dan origen al riesgo
Humano Atribuible a factores humanos
Financiero - Presupuestal Relacionado con aspectos econmicos
Relacionado con problemas de carcter tcnico
Tcnico Administrativo
administrativo
Clasificacin del
TICs Imputable a procesos que tienen que ver con el ambiente
factor
tecnolgico
Material Involucra recursos materiales
Normativos Tiene relacin con aspectos normativos internos y

externos
Interno Originado dentro de la institucin
Tipo de factor
Externo Originado fuera de la institucin
Al terminar de capturar el factor (es), y de seleccionar su clasificacin y tipo, dar clic en

Aceptar para que el SAAR guarde la informacin y se vea reflejada en la casilla
Factores. Si selecciona Cancelar, la informacin no ser guardada.
g. Consecuencia, se debern describir los efectos y/o daos que provocar el riesgo si se
llega a materializar.
19 de 42
h. Clasificacin del Riesgo, contiene una lista precargada, se deber seleccionar la opcin
de acuerdo con la naturaleza del riesgo. (Basndose en la Gua de Autoevaluacin de
Riesgos en el Sector Pblico)
i. Probabilidad, permite introducir un nmero entre 1 y 10. Capturar 10 o un nmero

cercano a ste equivale a una alta posibilidad de ocurrencia del riesgo.
j. Impacto, permite anotar un nmero entre 1 y 10. Capturar 10 o un nmero cercano a ste
equivale a un efecto negativo considerable sobre los objetivos institucionales2.
Recomendaciones al dar de alta un nuevo riesgo
1. Introduzca la informacin que se solicita en cada campo ya que las casillas Nombre del
riesgo, Descripcin del riesgo, Probabilidad e Impacto son obligatorias; es decir, no
podr pasar a la siguiente pantalla si estos datos no son registrados.
2. Una vez que los datos de todas las casillas sean registrados, usted puede optar por guardar
el registro dando clic en el botn Aceptar. En caso de que ya no desee continuar con el
registro de un nuevo riesgo, debe dar clic en Cancelar para regresar al men principal.
3. Si el registro es dado de alta de forma exitosa, aparecer un cuadro de dilogo con la

leyenda Cambios guardados exitosamente.
4. Al dar clic en Aceptar, aparecer una ventana para dar de alta informacin adicional, con
tres opciones: Registrar controles, Registrar respuesta y Regresar al men, como se
muestra en la siguiente pantalla:
2
Para ms informacin sobre la ponderacin de la Probabilidad y el Impacto, consulte el apartado Evaluacin de Riesgos de la Gua
de Autoevaluacin de Riesgos en el Sector Pblico.
20 de 42
Si da clic en la opcin de Registrar controles, se desplegar la pantalla de Registro de

Controles, que se detalla en el numeral II.1.1. Registro de controles.
Si usted oprime el boton de Registrar respuesta, aparecer la pantalla de Registro de
respuesta (este campo ser analizado en el apartado II.1.2. Registro de respuesta de este
manual).
Si no desea registrar informacin adicional al nuevo riesgo deber seleccionar la opcin
Regresar al men, para ir a la pantalla de inicio.
Como se menciona en la Gua de Autoevaluacin de Riesgos en el Sector Pblico, el registro y
actualizacin de los Controles y Respuestas de los riesgos es una actividad clave en la
administracin de riesgos, ya que permite evaluar la existencia y efectividad de las medidas
realizadas. A continuacin se detalla cmo se realizan estas actividades dentro del SAAR.
I.1.1. Registro de controles

Esta seccin sirve para registrar y describir los controles que la institucin tiene o implantar
para administrar cada riesgo. Al dar clic en Registrar controles (Pantalla 18), se desplegar la
pantalla Registro de controles, la cual en la parte superior, contiene la siguiente informacin
de cada riesgo previamente registrado en el SAAR:
Total de controles registrados, cantidad total de controles registrados de todos los
riesgos. Se visualizan los controles vigentes y los no vigentes.
Nmero de riesgo, lo asigna automticamente la aplicacin.
Nombre de Riesgo, informacin previamente capturada por el Usuario que dio de alta el
riesgo.
Nmero de control, lo asigna automticamente la aplicacin.
21 de 42
Total de controles del riesgo actual, es el nmero de controles dados de alta para cada
riesgo.
Ver todos, le permite visualizar todos los controles del riesgo actual o bien.
Ir a , opcin para indicar al SAAR a qu control se quiere direccionar.
Para dar de alta un control deber dar clic en la parte inferior en el botn Agregar control, el
SAAR desplegar en el centro de la pantalla un grupo de casillas.
Se recomienda que esta informacin sea capturada por el Usuario al momento de dar de alta el
riesgo. Las opciones Factor de Riesgo y Descripcin del Control, son de carcter obligatorio,
por lo que si estos datos no son capturados, no se permitir continuar con el registro.
A continuacin se da una explicacin de la informacin requerida en cada una de las casillas:
22 de 42
Factor precursor del riesgo: Contiene una lista desplegable con las circunstancias
externas o internas que podran ocasionar la materializacin del riesgo, estas opciones
fueron capturadas previamente por el Usuario al dar de alta el riesgo (Pantalla 15).
Clasificacin del control: Debe seleccionar si la medida del control se realizar de forma
manual o automtica (utilizando tecnologa).
Frecuencia de ejecucin: Se refiere a la periodicidad con la cual se aplicar la medida de
control. Debe seleccionar una de las opciones que el SAAR despliega: diario, semanal,
mensual, trimestral, semestral, anual, cuando se requiera y otra.
Tipo de control: Seleccionar si la medida de control que se est dando de alta es
preventiva, correctiva o detectiva.
Evidencia generada: Mencionar el(los) documento(s) que da(n) soporte o se generarn
como resultado del establecimiento del control.
Caractersticas del control: Sirve para evaluar la efectividad del control. Al dar doble clic
en esta opcin el SAAR enviar el siguiente mensaje: Para una evaluacin ms profunda,
de este control, remtase a la Gua de Autoevaluacin del Control Interno. Es recomendable
consultar dicho documento para continuar en la siguiente etapa.
Al dar clic en Aceptar se abrir una ventana con cinco supuestos de la situacin actual del
control evaluado. Se pueden seleccionar una o varias de las opciones, como se muestra a
continuacin; al finalizar la seleccin de clic en Aceptar.
23 de 42
Posteriormente, se abrir una ventana en la que se deber indicar la fecha y nombre del
responsable de la ltima evaluacin del control, al darle clic en Aceptar, el SAAR enviar el
mensaje. Se recomienda evaluar peridicamente el funcionamiento del control. Al darle
Aceptar regresar a la pantalla de Registro de controles. (Pantalla 19)
Valoracin Final: Se utiliza para definir numricamente el impacto y la probabilidad de

ocurrencia del riesgo, despus de aplicar los controles definidos. Para registrar los valores
de doble clic y se desplegar una ventana. Al terminar de clic en Aceptar.
24 de 42
En la parte inferior de la pantalla, se encuentran los campos informativos de Actualizacin y los

botones generales del registro de controles, a continuacin se explica su funcionamiento:
Actualizacin: Esta seccin es informativa, contiene las fechas de la ltima vez que se
actualiz el control o el riesgo.
Cuando se realiza y se guarda alguna modificacin al control o al riesgo, el SAAR sustituye
los datos de la seccin y cambia el letrero ubicado a la derecha de las fechas de:
No actualizado a Actualizado.
Editar control: Esta opcin habilita las casillas para modificar las caractersticas
relacionadas con el control seleccionado.
Baja de control: Sirve para dar de baja el control desplegado en pantalla.
Al dar clic en Baja de control, se abrir una pantalla con dos recuadros, el primero contiene
un catlogo predeterminado para que elija el motivo de la baja del control (disminucin del
impacto y probabilidad; evidencia de aplicacin efectiva de acciones de mitigacin y otra),
en el segundo se debe detallar las situaciones o motivos para la baja del control.
25 de 42
Al dar clic en Aceptar, el control ser suprimido de su pantalla pero no del SAAR.
Es decir, el registro del control no se elimina de la base de datos del SAAR sino que su
status cambia de vigente a no vigente. Por lo que queda registrado dentro de bajas y se
podr visualizar con ese estatus dentro de los reportes correspondientes.
Regresar al riesgo: Al oprimir esta opcin, el SAAR lo remitir a la pantalla Modificacin

de riesgo.(Pantalla 33)
I.1.2. Registro de respuesta
En esta seccin el Usuario debe especificar la forma en que su Unidad Administrativa

gestionar cada uno de sus riesgos. Desde la pantalla Registro de controles (Pantalla 19),
debe dar clic en el botn Editar respuesta y el SAAR desplegar la pantalla REGISTRO DE
RESPUESTA.
Esta pantalla contiene en la parte superior la identificacin del riesgo: nmero y nombre; en la
parte central se encuentran las casillas relacionadas con la respuesta al riesgo.
La captura de informacin correspondiente debe realizarla el Usuario que dio de alta el riesgo.
A continuacin se presentan las opciones y una breve descripcin de llenado de cada casilla,
con base en la Gua de Autoevaluacin de Riesgos en el Sector Pblico (ASF, 2014).

Eliminar el factor o los factores que estn
Evitar
provocando que el riesgo se materialice.
Otorgar la responsabilidad del riesgo a diferentes
Transferir
RESPUESTA unidades.
AL RIESGO Minimizar las consecuencias en caso de que el
Reducir
riesgo se materialice
Abstenerse de efectuar acciones para evadir el
Asumir
riesgo.
26 de 42
Compromisos que la Unidad Administrativa
ACCIONES No aplica, se debe capturar informacin. responsable del riesgo llevar a cabo, de acuerdo
con la respuesta al riesgo
Prescindir de una actividad, proceso, servicio, segmento geogrfico,
elemento de la infraestructura, contratista, entre otros, siempre que no Dejar de efectuar determinada accin o de acudir a
DETALLE DE
se trate de atribuciones y/o facultades expresamente establecidas en el determinado agente que genere riesgo
RESPUESTA
marco legal o normativo aplicable.
AL RIESGO:
No implantar nuevas iniciativas/actividades que podran dar lugar a
EVITAR No llevar a cabo algunas actividades que generen
riesgos sin haberlas evaluado y establecido las actividades de control
algn riesgo
pertinentes.
Protegerse contra los riesgos utilizando instrumentos de mercado Permitir que instrumentos del mercado hagan frente
financieros y de capital. al riesgo
Adquirir plizas de seguros o fianzas en su caso y de conformidad con Permitir que aseguradoras o afianzadoras se
las disposiciones aplicables. encarguen del riesgo.
DETALLE DE
RESPUESTA Establecer convenios, contratos y otros instrumentos de similar
AL RIESGO: naturaleza por razones de capacidades especiales, especialidad tcnica Permitir que agentes especializados hagan frente al
u otra condicin excepcional, y previo anlisis, evaluacin y autorizacin riesgo.
correspondientes, observando en todo caso el marco legal aplicable.
TRANSFERIR
Tercerizar actividades no sustantivas, previo anlisis y evaluacin Permitir que otros agentes realicen actividades no
justificatorios y de conformidad con el marco legal correspondiente. sustantivas y se encarguen del riesgo.
Transferir el riesgo mediante acuerdos contractuales con proveedores, Permitir que proveedores, contratistas o
contratistas o prestadores de servicios. prestadores de servicio se encarguen del riesgo
Distribuir el presupuesto a fin de disminuir la
Reasignar el presupuesto entre las unidades administrativas.
probabilidad del riesgo.
Aumentar la cantidad de servicios ofrecidos para
Diversificar la oferta de servicios.
disminuir la probabilidad del riesgo
Definir clara y efectivamente los alcances de los
Establecer lmites operativos claros y efectivos en los procesos
procesos sustantivos y adjetivos a fin de disminuir la
sustantivos y adjetivos relevantes.
probabilidad del riesgo
Mayor participacin de los mandos directivos en el anlisis de las causas Aumentar la injerencia de los mandos directivos en
(precursores) de los riesgos y la toma de decisiones respecto del el anlisis y toma de decisiones sobre los riesgos a
enfrentamiento de los riesgos. fin de disminuir la probabilidad del riesgo
Revisar y analizar el (los) proceso(s) inherente(s) a los riesgos
identificados para fortalecer los controles internos correspondientes, Revisar y analizar los procesos inherentes a los
DETALLE DE privilegiando los preventivos sobre los detectivos y stos sobre los riesgos identificados para prevenir el riesgo.
RESPUESTA correctivos.
AL RIESGO:
Revisar y analizar el (los) proceso(s) asociado(s) a los riesgos
REDUCIR Analizar los factores de los procesos asociados a
identificados para simplificarlo(s) mediante su automatizacin (parcial o
los riesgos identificados a fin de disminuir la
total) o rediseo con el fin de fragmentar los factores que inciden en los
probabilidad del riesgo.
riesgos para facilitar su mitigacin o manejo adecuado.
Entrenar al personal para operar adecuadamente
Capacitar al personal para operar los procesos de forma que permita
los procesos a fin de disminuir la probabilidad del
anticiparse a la materializacin de los riesgos.
riesgo
Evaluar mejor el desempeo del personal durante
Mejorar la supervisin del personal ubicado en las etapas crticas del (de
actividades crticas a fin de disminuir la probabilidad
los) proceso(s).
del riesgo.
Estudiar la poltica de riesgos aplicable al proceso a

Evaluar la poltica de riesgos aplicable al (a los) proceso(s). fin de mejorarla y, as, disminuir la probabilidad del
riesgo.
Definir y proveer, de ser el caso, los recursos (humanos, materiales, Asignar los recursos necesarios para responder al
tcnicos) necesarios para dar respuesta al riesgo. riesgo
DETALLE DE Definir los planes y programas de respuesta a los riesgos, difundirlos y Establecer polticas, difundirlas y capacitar al
RESPUESTA capacitar al personal involucrado. personal para responder al riesgo
AL RIESGO:
Mantener la compensacin existente de los factores que intervienen en Continuar compensando los factores que
ASUMIR los procesos sustantivos y adjetivos relevantes. intervienen en los procesos sustantivos y adjetivos
relevantes a fin de responder al riesgo
Admitir el riesgo si se adapta a las tolerancias al riesgo existentes. Aceptar el riesgo con base en las tolerancias
27 de 42
existentes
ENTREGA- Documentos que fundamentan las acciones

BLE DE No aplica, se debe capturar informacin -
tomadas
ACCIONES
FECHA DE
IMPLEMEN- No aplica, se debe capturar informacin - Fecha real en que las acciones entran en vigor
TACIN
Al finalizar, para guardar dar clic en Aceptar y recibir el mensaje: El registro fue guardado
exitosamente. Si desea salir sin guardar las modificaciones dar clic en Cancelar.
I.2. Baja de riesgo
Puede ser que algunos registros de riesgos dejen de ser vlidos debido a la reingeniera de
procesos, cambios legales, modificaciones al proceso, cambios en la estructura o cambios en el
mismo riesgo, ver Gua de Autoevaluacin de Riesgos en el Sector Pblico (ASF, 2014).
En atencin a lo anterior, el SAAR cuenta con la opcin Baja de riesgo, con la cual se clasifica
el riesgo como no vigente, para llevar a cabo esta accin, es necesario seguir los pasos
siguientes:
1. Al dar clic en la opcin Baja de riesgo, aparecer un recuadro, en el que se debe capturar
el nmero de riesgo que se desea dar de baja.
Si el nmero del riesgo no existe o es invlido, aparecer el mensaje: Nmero de riesgo no

vlido, como se muestra en la pantalla siguiente. Si no tiene certeza sobre el nmero de
riesgo, podr consultarlo dando clic en la opcin Ver todos (Pantalla 35).
28 de 42
2. Al capturar un nmero de riesgo vlido, el SAAR desplegar el registro vigente del riesgo
indicado. Para confirmar la baja del riesgo, dar clic en el botn Aceptar. En caso de que
desee regresar al men principal, dar clic en Cancelar.
3. Al dar clic en Aceptar, se abrir una ventana con dos cuadros, en el primero deber
seleccionar la razn para la baja del riesgo, podr seleccionar alguna de las siguientes
opciones: disminucin del impacto y probabilidad, evidencia de aplicacin efectiva de
acciones de mitigacin y otra; en el segundo se deben detallar las situaciones o motivos por
los que se realiza la baja del riesgo.
4. Si el registro del riesgo se da de baja correctamente, aparecer el mensaje Cambios

guardados exitosamente. Al darle clic en Aceptar, regresar al men principal.
29 de 42
Nota: Debe tener en cuenta que los registros de riesgos no se eliminan de la base de datos.
Los riesgos una vez registrados, quedan almacenados en la base de datos del SAAR, para
integrar un historial de riesgos, cuando un riesgo es dado de baja, slo deja de estar vigente, al
igual que los controles y respuestas asociados al mismo; incluyendo el registro de su fecha de
captura y baja.
I.3. Modificar riesgo
Esta funcin permite realizar cambios a los riesgos registrados, al elegir Modificar riesgo,
aparecer un cuadro de texto donde se debe indicar el nmero de riesgo que desea modificar y
dar clic en Aceptar.
Cuando se capture un nmero de riesgo inexistente o fuera del rango (incluye al cero o
negativo) el SAAR emitir los mensajes siguientes, dentro del men principal:
30 de 42
Al capturar un nmero de riesgo vlido, la aplicacin desplegar los detalles del riesgo
seleccionado a fin de que efecte las modificaciones correspondientes, al concluirlas, aparecer
un recuadro que le preguntar si desea guardar dichos cambios. Al dar clic en el botn Aceptar
aparecer el mensaje Cambios guardados exitosamente y regresar al Men Principal. En
caso de que seleccione la opcin Cancelar, las modificaciones no sern guardadas.
Para modificar los controles y respuestas de los riesgos, debe dar clic a la funcin Controles y
respuesta, esta funcin se encuentra en la parte inferior de la pantalla. Al seleccionar esta
funcin aparecer un recuadro que le permitir acceder al men de controles o de respuestas
del riesgo, tal como aparece en la pantalla siguiente:
Si selecciona Ir a controles, aparecer la pantalla Registro de controles, (Pantalla 19). De

igual manera, si opta por Ir a respuestas, usted acceder a la pantalla Registro de respuesta
(Pantalla 25).
Nota: Es importante mencionar que no podr cambiar de riesgo sin antes guardar los
cambios. En caso de que intente salir de esta opcin, aparecer un cuadro que le preguntar si
desea guardar los cambios, ambas opciones lo remitirn al Men Principal.
31 de 42
I.4. Ver todos
Esta funcin muestra todos los riesgos que estn registrados en el SAAR.
Al seleccionar esta funcin se abre un libro de Excel donde se encuentra toda la informacin
sobre los riesgos vigentes.
Este libro, puede ser filtrado, guardado o impreso. Despus de desplegar este reporte, el SAAR
continuar en el Men Principal.
32 de 42
II. Generacin de Reportes
De acuerdo con la Gua de Autoevaluacin de Riesgos en el Sector Pblico (ASF, 2015), la

elaboracin de un informe de riesgos con los hallazgos principales y su difusin entre el
personal de la institucin, es necesaria para modificar, o bien, continuar con la estrategia de
mitigacin de riesgos.
El SAAR contiene la opcin Generacin de Reportes, con las funciones Reporte de riesgos
que permite al Usuario generar varios tipos de reportes globales; y Estado del sistema
mediante la cual podr revisar el estado de la informacin registrada sobre los riesgos.
II.1. Reportes de riesgos
La seccin Reportes de riesgos permite al Usuario generar varios tipos de reportes globales
con informacin especfica de los riesgos, de acuerdo con los filtros establecidos por el SAAR,
al seleccionar esta funcin se mostrar la siguiente pantalla:
Mediante esta opcin es posible realizar un proceso de filtrado de registros de riesgos, con
base en las casillas: fecha de corte, relevancia, filtro de riesgos y otros filtros.
33 de 42
FECHA DE CORTE, mediante esta casilla se pueden filtrar los riesgos vigentes a
determinada fecha, en necesario capturar los datos con el formato dd/mm/aaaa, en caso
de que se capture un valor con diferente formato, aparecer un mensaje de error.
RELEVANCIA, esta opcin le permitir al Usuario obtener los riesgos de acuerdo con la
importancia que se les haya asignado, as como definir el nmero de riesgos que se
desea consultar, esta conformada por las siguientes opciones:
o Filtrar por: Permite generar un reporte de riesgos conforme los siguientes criterios:
probabilidad preliminar, impacto preliminar, prioridad preliminar, probabilidad final,
impacto final, prioridad final o sin filtro.
o Tipo de filtro: Posibilita seleccionar el tipo de reporte a generar, mediante cualquiera
de las dos opciones: nivel (valor) o nmero (cantidad) de riesgo.
o Mayores a/nm. riesgos: Con base en el tipo de filtro selecionado en el punto
anterior, es necesario capturar un nmero, que determinar la informacin a obtener.
FILTROS DE RIESGOS esta opcin permite seleccionar los riesgos que se desee
visualizar con base en:
o Tipo de riesgo: Despliega una lista con los diferentes tipos del riesgo: estratgico,
sustantivo, administrativo, legal, financiero, presupuestal, servicios, seguridad, obra
pblica, recursos humanos, imagen, TICs, salud, integridad, operativo, activos,
corrupcin u otro.
o Tipo de respuesta: Contiene un listado con las posibles maneras de responder al

riesgo: evitar, reducir, asumir y transferir.
o Tipo de proceso: Permite elegir el filtro de acuerdo con el tipo del proceso que est
siendo afectado por el riesgo: sustantivo, adjetivo relevante, adjetivo u otro.
34 de 42
La opcin OTROS FILTROS contiene dos listas desplegables que le permiten elegir
respectivamente los riesgos pertenecientes a una Unidad Administrativa en particular,
los asociados a una Estrategia, objetivo o meta, o de acuerdo con el Proceso que
tienen relacin.
Una vez seleccionado(s) alguno(s) de los filtros anteriores, al dar clic en el boton Generar
Reporte de Riesgos el SAAR mostrar una ventana donde apareceran los 5 tipos de reportes
que se pueden generar.
Si usted no desea utilizar ningun filtro solo deber dar clic en Generar Reporte de Riesgos.
Es importante mencionar, que todos los reportes pueden ser guardados o impresos.
A continuacin se explica cada uno de los tipos de reportes que genera el SAAR:
1. Reporte simple de riesgos: El SAAR genera un reporte general de los riesgos, al

seleccionar esta opcin, se abrir un libro de Excel que contiene cuatro hojas, el reporte
quedar denominado como: Reporte_(fecha_generacin)_(nmero_aleatorio).
A continuacin se describe el contenido de cada hoja del libro:
o Portada: Contiene el nombre de la institucion, la fecha y hora en que se gener el
reporte, y fecha de vigencia de los riesgos.
o Matriz de Riesgos: Est integrada por el nmero, nombre y descripcin del riesgo; el
proceso; consecuencia del riesgo; unidad administrativa responsable del riesgo; causa
del riesgo; probabilidad e impacto inicial y final; valor del riesgo; tipo de riesgo;
estrategia, objetivo o meta; nmero, nombre y clasificacin del control; frecuencia de
ejecucin; tipo de control; evidencia de ejecucin; rea responsable del control;
respuesta al riesgo; acciones de respuesta; entregables y rea responsable de la
respuesta.
o Mapa de Riesgos: Presenta una grfica del mapa de riesgos.
35 de 42
o Concentracin de Riesgos: Presenta una grfica de concentracin de riesgos.
2. Reporte de riesgos con PTAR: Este reporte es generado conforme a las especificaciones
que ha establecido la Secretara de la Funcin Pblica. Si se opta por este reporte, el
SAAR le preguntar mediante una ventana si desea modificar la informacin general del
PTAR (Programa de Trabajo de Adminsitracin de Riesgos).
Si da clic en S y en Aceptar, aparecer un recuadro, como el que se muestra a

continuacin, en el cual usted podr modificar los siguientes datos: Ramo o Sector,
Institucin, Ao, Titular de la Institucin, Coordinador de Control Interno y Enlace de
Administracin de Riesgos. Al finalizar la modificacin, deber dar clic en Aceptar.
36 de 42
Automticamente el SAAR generar dos libros de Excel:

El primero denominado Reporte(fecha_generacin)_(nmero_aleatorio), este archivo
es el mismo que genera en la opcin de Reporte Simple de riesgo (Pantalla 40).
El segundo, es nombrado como:

Funcin_Pblica(fecha_generacin)_(nmero_aleatorio).
Y esta integrado por cinco pestaas:
o Informacin General: Contiene el Ramo o Sector, nombre de la institucin, el
ao, el nombre del Titular de la Institucin, el nombre del Coordinador de Control
Interno, el nombre del Enlace Administracin de Riesgos;
o Instructivo Formato MAR: Contiene el instructivo de llenado del formato de
Matriz de Administracin de Riesgos;
o Grfica de Mapa de Riesgos: Est integrado por el Mapa de Riesgos
Institucional;
o Matriz_v7: Contiene la informacin de la Matriz de Administracin de Riesgos
(est configurada para imprimirse en tamao oficio); y
o PTAR: Programa de Trabajo de Administracin de Riesgos.
37 de 42
3. Reporte simple de evolucin de riesgos: Al seleccionar esta opcin, se desplegar una
ventana en la cual deber sealar la frecuencia del periodo a considerar en el reporte
(mensual, trimestral, semestral y anual), as como el nmero de periodos que desea incluir:
Al dar clic en Aceptar el SAAR generar un Libro de Excel denominado:

ReporteEvol_(fecha_generacin_nmero_aleatorio), con cinco pestaas:
o Portada: Con el nombre de la institucin, tipo de reporte y fecha y hora de generacin.
o Matriz de Riesgos General: Contiene el nmero, nombre y descripcin del riesgo; el

proceso; consecuencia del riesgo; unidad administrativa responsable; causa del riesgo;
probabilidad e impacto inicial y final; valor del riesgo; tipo de riesgo; estrategia, objetivo
o meta; nmero, nombre y clasificacin del control; frecuencia de ejecucin; tipo de
control; evidencia de ejecucin; rea responsable del control; respuesta al riesgo;
acciones de respuesta; entregables y rea responsable de la respuesta de todos los
riegos registrados en el SAAR;
o Matriz de Riesgos especifica: Est integrada slo con la informacin del inciso
anterior de los riesgos solicitados;
o Mapa de Riesgos Inherente: Contiene el grfico del impacto y probabilidad inicial de

los riesgos solicitados; y
o Mapa de Riesgos: Contiene el grfico del impacto y probabilidad final de los riesgos
solicitados.
38 de 42
4. Reporte de evolucin de riesgos por nmero: Esta opcin permite visualizar un reporte
ms especifico, seleccionando el o los riesgos deseados, por lo que, al dar clic en Aceptar,
el SAAR mostrar una ventana en donde debe capturar el o los nmeros de los riesgos
seleccionados y dar clic en Aceptar. Cabe mencionar, que los nmeros debern ir
separados por comas y sin espacios.
Posteriormente, el SAAR abrir una ventana en la cual deber sealar la frecuencia del
periodo a considerar en el reporte (mensual, trimestral, semestral y anual), as como el
nmero de periodos que desea incluir:
39 de 42
Al dar clic en Aceptar, se generar un Libro de Excel nombrado:

ReporteEvol_(fecha_generacin)_nmero_aleatorio) que consta de tres pestaas:
o Portada: Con el nombre de la institucin, tipo de reporte y fecha y hora de generacin.
o Matriz de Riesgos: Contiene el nmero, nombre y descripcin del riesgo; el proceso;

consecuencia del riesgo; unidad administrativa responsable; causa del riesgo;
probabilidad e impacto inicial y final; valor del riesgo; tipo de riesgo; estrategia, objetivo o
meta; nmero, nombre y clasificacin del control; frecuencia de ejecucin; tipo de
control; evidencia de ejecucin; rea responsable del control; respuesta al riesgo;
acciones de respuesta; entregables y rea responsable de la respuesta de los riegos
seleccionados; y
o Mapa de Riesgos: Presenta el grfico del impacto y probabilidad final de los riesgos
seleccionados.
40 de 42
5. Reporte ejecutivo: Al seleccionar esta opcin se abrir una ventana en la cual deber
seleccionar el nmero de riesgos que desea incluir en el reporte (5, 10, 15 25) y dar clic
en el botn Aceptar.
El SAAR generar un reporte en formato Word con el nombre:

ReporteEjec_(fecha_generacin)_(nmero_aleatorio), donde se registrarn los riesgos con
mayor impacto. Dicho documento no se generar a menos que exista un riesgo con los
criterios especificados. Este documento puede guardarse o imprimirse.
41 de 42
II.2. Estado del sistema
Esta funcin permite conocer el estado de la informacin incluida en el SAAR.
Esta informacin es til para analizar el proceso de la administracin de riesgos, muestra la

vigencia de los riesgos; controles; respuestas; estrategias, objetivos o metas; unidades
administrativas; procesos; bajas y libros generados.
Cuando se da doble clic sobre Bajas..., se despliega el nmero de bajas de riesgos y controles
en un libro de Excel independiente. Si el SAAR no tiene registro de bajas enviar un mensaje
con la leyenda no hay bajas registradas.
Debido a que el nombre de los archivos no debe ser modificado, el SAAR lleva un registro
(bitcora) de cada uno de los Libros que se van generando, el cual estar disponible solo para
el Administrador, al dar doble clic en la opcin Libros.., se genera un libro de Excel con la
siguiente informacin: nmero de archivo, fecha de generacin, nombre del archivo,
correspondiente a la unidad administrativa, responsable (usuario), contrasea (si se habilit) y
ltima actualizacin.
42 de 42

Manual Del Saar

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual Del Saar

Uploaded by

Copyright:

Available Formats

Manual del Sistema Automatizado

para la Administracin de Riesgos

AUDITORA ESPECIAL DE TECNOLOGAS DE

El uso adecuado del SAAR, permitir la adecuada identificacin, evaluacin, priorizacin,

Objetivo del SAAR

Objetivo del Manual

Ejecucin del SAAR

Ventana 1. Fuente: SAAR

Ventana 2. Fuente: SAAR

Al finalizar el proceso interno, la aplicacin funcionar correctamente y mostrar la pantalla

Tambin permite la generacin de reportes sobre los riesgos y su evolucin, el estado de la

Es importante sealar que slo el administrador tendr acceso al apartado Opciones de

Pantalla 1. Fuente: SAAR

Pantalla 2. Fuente: SAAR

En sesiones posteriores, el nombre de la institucin, aparecer automticamente y slo tendr

Pantalla 4. Fuente: SAAR

I.1. Editar estructura

Pantalla 5. Fuente: SAAR

A continuacin se detalla la informacin contenida en los cuadros de dilogo, de las opciones

Procesos Aparecer una ventana para

Tabla 1. Fuente: Elaborada por la Auditora Superior de la Federacin

Indicar el proceso que desea

Tabla 3. Fuente: Auditora Superior de la Federacin

Una vez seleccionada la opcin

Una vez seleccionada la opcin

Una vez seleccionada la opcin

Tabla 4. Fuente: Elaborada por la Auditora Superior de la Federacin.

Pantalla 6. Fuente: SAAR

En caso de seleccionar la opcin Proteger con contrasea, la aplicacin mostrar la siguiente

Pantalla 7. Fuente: SAAR

Pantalla 8. Fuente: SAAR

Pantalla 9. Fuente: SAAR

Si al libro de Excel generado se le modific el nombre o presenta alguna anomala, el SAAR no

Pantalla 11. Fuente: SAAR

Pantalla 12. Fuente: SAAR

En la pgina 7 se explican las caractersticas de la pantalla anterior y las opciones de acceso

I. Registro y Edicin de Riesgos

1Auditora Superior de la Federacin, Gua de Autoevaluacin de Riesgos en el Sector Pblico,

I.1. Alta de riesgo

De acuerdo con la Gua de Autoevaluacin de Riesgos en el Sector Pblico, es vital que se

Pantalla 13. Fuente: SAAR

A continuacin se describe de manera breve la informacin a capturar o seleccionar en cada

b. Descripcin del riesgo, deber capturar informacin detallada sobre el riesgo.

c. Unidad administrativa responsable del riesgo, podr seleccionar de la lista

d. Estrategia, Objetivo o Meta del Programa Sectorial o Equivalente, tiene que

f. Factores, se refiere a las circunstancias externas o internas que podran generar un

Casilla Opcin Descripcin

Normativos Tiene relacin con aspectos normativos internos y

Tabla 5. Fuente: Auditora Superior de la Federacin

Al terminar de capturar el factor (es), y de seleccionar su clasificacin y tipo, dar clic en

i. Probabilidad, permite introducir un nmero entre 1 y 10. Capturar 10 o un nmero

Recomendaciones al dar de alta un nuevo riesgo

3. Si el registro es dado de alta de forma exitosa, aparecer un cuadro de dilogo con la

Pantalla 16. Fuente: SAAR

Si da clic en la opcin de Registrar controles, se desplegar la pantalla de Registro de

I.1.1. Registro de controles

Pantalla 18. Fuente: SAAR

Pantalla 19. Fuente: SAAR

A continuacin se da una explicacin de la informacin requerida en cada una de las casillas:

Pantalla 20. Fuente: SAAR

Pantalla 22. Fuente: SAAR

Valoracin Final: Se utiliza para definir numricamente el impacto y la probabilidad de

En la parte inferior de la pantalla, se encuentran los campos informativos de Actualizacin y los

Pantalla 24. Fuente: SAAR