Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

ARTÍCULO No 2

Diseño de una propuesta para

el fortalecimiento del Marco

Orientador del Sistema Especíﬁco

de Valoración del Riesgo

Institucional: Caso INAMU

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

Diseño de una propuesta para el

fortalecimiento del Marco Orientador

del Sistema Especíﬁco de Valoración

del Riesgo Institucional: Caso INAMU

Diana Solano Arias1

Invstigadora Independiente

San José, Costa Rica

ID ORCID: 0009-0006-4343-9672

Maripaz Jiménez Torres2

Invstigadora Independiente

San José, Costa Rica

ID ORCID: 0009-0004-3164-0542

Resumen

El presente artículo resalta la importancia de la valoración de riesgos en las entidades del sector público,

en este caso especíﬁco, en el Instituto Nacional de las Mujeres. Y es que, tras más de una década de

implementación del Marco Orientador del Sistema Especiﬁco de Valoración de Riesgos Institucionales, se

reconoce la necesidad de revisarlo y mejorarlo, de manera tal que se fortalezca este sistema. Para este ﬁn

se plantea la interrogante de cómo se puede potenciar la gestión del riesgo del Instituto Nacional de las

Mujeres a través del fortalecimiento de su marco orientador.

Precisamente, se destaca la importancia de identiﬁcar y analizar los riesgos asociados con los

objetivos institucionales, así como la necesidad de adoptar medidas de mitigación. Se subraya que en las

organizaciones gubernamentales es esencial contar con un sistema de control interno y una valoración de

riesgos adecuada para cumplir los objetivos y mantenerse en un nivel aceptable de riesgo.

Para lo anterior, se enfatiza que la valoración de riesgos institucionales debe ser constante,

sistemática y transparente, como parte del proceso de mejora continua. Por último, este artículo destaca

la necesidad de que el nuevo Marco Orientador del Sistema Especiﬁco de Valoración brinde las pautas

necesarias para la gestión de riesgos y tome decisiones que aumenten el valor público de la institución,

para este ﬁn se presentan los aspectos generales que se incluyen en la propuesta de este lineamiento.

Palabras clave

GESTIÓN DE RIESGOS, LINEAMIENTO, PROCESO ADMINISTRATIVO, INAMU

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Solano, D. y Jimenéz, M. (2024). Diseño de una propuesta para el fortalecimiento del Marco Orientador del Sistema Especíﬁco

2 Investigadora. Costarricense. Licenciada en Planiﬁcación Económica y Social, graduada en la Universidad Nacional (UNA). Máster en

Gerencia de Calidad, graduada del Instituto Centroamericano de administración Pública (ICAP). Posee estudios de especialización en

Auditorias de Calidad del Instituto Tecnológico de Costa Rica (TEC) y Gestión de Riesgos de la Universidad (FUNDEPOS), cuenta con

conocimientos en Formulación y Gestión de Proyectos para el Desarrollo y Gestión para Resultados de Desarrollo en el Sector Público, con

experiencia en Control Interno y Gestión de Riesgos, actualmente se desempeña como especialista en Auditoría Interna. Correo electrónico:

maripas.jimenez.26@gmail.com

1 Investigadora. Licenciada en Planiﬁcación Económica y Social de la Universidad Nacional (UNA). Cuenta con más de cinco años de

experiencia en labores relacionadas con planiﬁcación y coordinación estadística y estratégica en el sector público. Correo electrónico:

dsolanoarias@gmail.com

de Valoración del Riesgo Institucional: Caso INAMU. Revista Centroamericana de Administración Pública, (86), 29-43.

DOI: 10.35485/rcap86_2

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

Design of a proposal for strengthening

the Guiding Framework of the Speciﬁc

Institutional Risk Assessment System:

INAMU Case.

This article highlights the importance of risk assessment in public sector entities, in this speciﬁc case, in the

National Women's Institute. And, after more than a decade of implementation of the Guiding Framework of

the Speciﬁc Institutional Risk Assessment System, the need to review and improve it is recognized, in such

a way that this system is strengthened. To this end, the question arises as to how the risk management of

the National Women's Institute can be enhanced by strengthening its guiding framework.

Precisely, the importance of identifying and analyzing the risks associated with institutional objectives

is highlighted, as well as the need to adopt mitigation measures. It is emphasized that in government

organizations it is essential to have an internal control system and an adequate risk assessment to meet

objectives and maintain an acceptable level of risk.

objectives is highlighted, as well as the need to adopt mitigation measures. It is emphasized that in

government organizations it is essential to have an internal control system and an adequate risk assessment

to meet objectives and maintain an acceptable level of risk.

For the above, it is emphasized that the assessment of institutional risks must be constant, systematic

and transparent, as part of the continuous improvement process. Finally, this article highlights the need for

the new Guiding Framework of the Speciﬁc Valuation System to provide the necessary guidelines for risk

management and make decisions that increase the public value of the institution. For this purpose, the

general aspects that are presented are presented. included in the proposal of this guideline.

Keywords

RISK MANAGEMENT, GUIDELINE, ADMINISTRATIVE PROCESS, INAMU

Recibido: 05 de junio de 2024

Aceptado: 18 de julio de 2024

DOI: 10.35485/rcap86_2

1. Introducción

Las organizaciones, a través de las diversas

áreas, procesos y proyectos, se encuentran

susceptibles a distintos riesgos propios de su

gestión, los cuales podrían comprometer el

logro de sus objetivos. Por lo tanto, la gestión

de los riesgos resulta fundamental para prevenir,

reducir o mitigar el impacto de estos si se

materializan.

Precisamente, las instituciones del sector

público deben procurar una eﬁciente valoración

de los riesgos institucionales. Esto, con la

ﬁnalidad de que la continuidad de sus servicios

no se vea interrumpida, sino al contrario, que

se logre identiﬁcar las amenazas, obstáculos

y oportunidades de la institución, en pro de

aumentar las posibilidades de alcanzar sus

objetivos y generar el valor público para el cual

fueron creadas.

Acerca de lo indicado anteriormente, para

alcanzar una eﬁcaz y eﬁciente gestión de riesgos

orientada al cumplimiento de los objetivos

institucionales, resulta fundamental lograr

identiﬁcar y administrar los riesgos a los que

se pueden enfrentar las entidades. Al respecto,

contar con un Sistema Especíﬁco de Valoración

Abstract

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

2. El problema de investigación

En atención al mandato expuesto en la Ley

General de Control Interno 8292, el cual

establece que todas las entidades del sector

público deben contar con un sistema de control

interno, en el cual la valoración de riesgos

corresponde al segundo componente funcional,

el INAMU en el año 2013 elaboró y oﬁcializó su

Marco Orientador del SEVRI.

Después de una década de la aprobación y

puesta en funcionamiento del marco orientador

que establece la política, la estrategia y la

normativa del SEVRI del INAMU, se evidencia

la necesidad de llevar a cabo un proceso

de revisión, adaptación y mejora de este

instrumento. Esto, con la ﬁnalidad de fortalecer

el sistema y facilitar la toma de decisiones, que

permita posicionar al INAMU en un nivel de

riesgo aceptable.

A partir de la presente investigación

se pretende dar respuesta a la siguiente

interrogante: ¿Cómo puede el INAMU potenciar

la gestión del riesgo a través del fortalecimiento

del Lineamiento del Marco Orientador del SEVRI

al año 2023?

3. Justiﬁcación

En lo que respecta a la valoración del riesgo, la

Ley General de Control Interno 8292 (2002), en

el artículo 14 plantea que se deben “identiﬁcar

y analizar los riesgos relevantes asociados al

logro de los objetivos y las metas institucionales,

deﬁnidos en los planes anuales operativos

como en los planes de mediano y largo plazo”

(párr.35) Además, en este mismo artículo se

destaca la relevancia de analizar el posible

efecto de los riesgos identiﬁcados. Esto, con la

ﬁnalidad de que se puedan adoptar las medidas

de mitigación necesarias para el funcionamiento

adecuado del SEVRI y el establecimiento de

mecanismos operativos que minimicen el riesgo

de las acciones por ejecutar.

En las organizaciones gubernamentales, o

cualquier otra entidad, es común encontrarse en

una constante interacción con la incertidumbre

de lograr sus diversos objetivos, por lo que

resulta necesario comprender los diversos

tipos de riesgos asociados con ellos. Por

tanto, contar con un sistema de control interno

y una valoración de riesgos adecuada, que

oriente la toma de decisiones fundamentadas

y proporcione controles que permitan el

cumplimiento de los objetivos, es esencial para

ubicar a las instituciones en un nivel aceptable

de riesgo.

Lo anterior evidencia la necesidad de que

en el INAMU se trabaje en la valoración de

riesgos institucionales y que esta sea ejecutada

de forma efectiva para garantizar la continuidad

de los servicios a través de la identiﬁcación de

las vulnerabilidades, amenazas, obstáculos y

oportunidades de la institución, lo que aumentará

las posibilidades de alcanzar sus objetivos.

De lo indicado previamente, conviene

subrayar que los esfuerzos institucionales

entorno a la valoración del riesgo deben ser

constantes, sistemáticos y transparentes, ya que

se debe reconocer como un trabajo dinámico

y permanente, propio e inherente de cualquier

institución.

Justamente, como parte del proceso de

mejora continua del INAMU, la Auditoría Interna

realizó una recomendación a la Unidad de

Planiﬁcación Institucional, la misma se detalla

de Riesgos (SEVRI) adecuado y actualizado

permite que las instituciones garanticen la

eﬁciencia y eﬁcacia en el cumplimiento de sus

objetivos.

En vista de la importancia de la valoración

de riesgos en la institucionalidad, la investigación

se centra en el análisis de la gestión de riesgos

del Instituto Nacional de las Mujeres (INAMU),

esto, tomando en consideración que el objeto

de estudio es deﬁnido por Barriga y Henríquez

(2003) como “lo que quiero saber; es el recorte

de la ‘realidad’ que quiero aprehender de

una forma cientíﬁca” (p. 85) Justamente, en

la presente investigación el objeto de estudio

es la valoración de los riesgos del INAMU,

centrándose en el análisis del Marco Orientador

del SEVRI elaborado en el año 2013 con la

ﬁnalidad de elaborar una propuesta para el

fortalecimiento de esta normativa y con esto,

contribuir al mejoramiento de la valoración de

los riesgos institucionales.

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

4.1 Objetivo General

Analizar los procesos de gestión de riesgos

institucionales del INAMU para el diseño de una

propuesta de fortalecimiento del Lineamiento

Marco Orientador del Sistema Especíﬁco de

Valoración del Riesgo Institucional al año 2023.

4.2 Objetivos Especíﬁcos

1. Contextualizar aspectos generales sobre

la normativa de control interno y valoración

de riesgos institucionales emitidas por las

instancias rectoras de la temática y el INAMU.

2. Identiﬁcar buenas prácticas sobre valoración

5. Metodología

La metodología consiste en un conjunto de

procedimientos para la producción de la

evidencia empírica, que debe estar articulada

lógica y teóricamente con los objetivos de la

investigación. El conjunto de métodos tiene por

función adaptar los preceptos teóricos de la

producción de datos (Dalle et al., 2005).

Seguidamente se presenta el enfoque y

tipo de investigación, las fuentes y técnicas para

la recolección de la información y el análisis de

los actores.

5.1 Enfoque y tipo de investigación

La presente investigación adopta un enfoque

cualitativo que, “utiliza la recolección y análisis

de los datos para aﬁnar las preguntas de

investigación o revelar nuevas interrogantes

en el proceso de interpretación” (Hernández,

Fernández y Baptista, 2014, p. 7)

En cuanto al tipo de investigación, esta

se considera descriptiva, ya que, según Monje

(2011), se trata de un tipo de estudio que

“busca describir situaciones o acontecimientos;

básicamente no está interesado en comprobar

explicaciones, ni en probar determinadas

hipótesis, ni en hacer predicciones” (p.100)

Por su parte, sobre este tipo de

investigación Barrantes (2014) señala que

“estudia los fenómenos, tal y como aparecen

en el presente, en el momento de ejecutar la

investigación, incluye gran variedad de estudios,

cuyo objetivo es describir los fenómenos, como

los diagnósticos, los estudios de casos, las

correlaciones, etc.” (p.88).

4. Objetivos

Considerando lo expuesto previamente, en la

concepción de la investigación se plantearon los

siguientes objetivos de la investigación:

seguidamente: elaborar y documentar una

estrategia de actualización del Marco Orientador

del SEVRI, que al menos contenga las fechas

de inicio y ﬁnalización, los responsables y las

necesidades de recurso humano requerido para

la ejecución, mantenimiento y seguimiento que

le permita a la institución mantener y desarrollar

el Marco Orientador del SEVRI, el cual debe estar

debidamente actualizado y en funcionamiento

para el beneﬁcio institucional (INAMU, 2022,

p.90).

En este contexto, se resalta la necesidad

de que el INAMU actualice su marco orientador

que, como se indicó anteriormente, data

de hace más de diez años. Esto, con la

ﬁnalidad de incorporar mejoras que permitan

a la institución disponer de un marco SEVRI

actualizado conforme a las mejores prácticas. El

fortalecimiento del marco orientador del SEVRI

permite que el INAMU cumpla con las reformas

legales e institucionales actuales, teniendo

en consideración un enfoque de calidad que

garantice a la institución mejorar la gestión por

resultados.

Por lo tanto, mediante el fortalecimiento del

Marco Orientador del SEVRI se espera brindar

las pautas necesarias para la gestión de riesgos

que permita tomar decisiones orientadas a

aumentar el valor público de la institución.

del riesgo tanto a nivel nacional como

internacional.

3. Analizar los aspectos de mejora del Marco

Orientador del Sistema Especíﬁco de Valoración

del Riesgo Institucional del INAMU que requieren

mejoras, identiﬁcando áreas de oportunidad

para su fortalecimiento.

4. Diseñar una propuesta para el fortalecimiento

del Marco Orientador del Sistema Especíﬁco de

Valoración del Riesgo Institucional del INAMU.

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

5.2 Fuentes y técnicas para la

recolección de la información

5.3 Actores inmersos en la

investigación

Esta investigación involucra a varios actores

del INAMU, los cuales son esenciales para el

diseño de la propuesta para la actualización

del Marco Orientador del SEVRI, así como para

su validación, aprobación y ejecución. En la

ﬁgura 1 se indican los actores inmersos en la

investigación.

Para la presente investigación, se recurrió a la

utilización de fuentes primarias y secundarias

que permitan conocer a profundidad sobre el

tema de estudio y generar conocimiento sobre

los objetivos deﬁnidos. Sobre las fuentes de

información Torres (2015) señala las siguientes

características.

Fuentes primarias: “son aquellas en

las que los datos provienen directamente de

la población o muestra de la población” (p.

3) Además, según esta autora, las fuentes

primarias pueden subdividirse en observación

directa y observación indirecta.

Fuentes secundarias: “aquellas que parten

de datos preelaborados, que pueden ser datos

obtenidos de anuarios estadísticos, de internet,

medios de comunicación, entre otros” (p.3).

Referente a las técnicas, se utilizaron

aquellas que permitieran recolectar y analizar

la información de forma efectiva y oportuna.

En primera instancia, se recurrió al análisis

documental para revisar informes de control

interno del INAMU, normativa nacional, buenas

prácticas nacionales e internacionales, así como

otra documentación que resultara relevante

para la investigación.

Asimismo, se realizaron encuestas

para conocer la percepción de las personas

funcionarias sobre el marco orientador del SEVRI

del INAMU. Por último, se realizaron entrevistas

semiestructuradas a personas expertas en la

temática, tanto a personas funcionarias de la

institución, como a personas externas expertas

en la temática.

Figura 1.

Actores inmersos en la investigación

Nota. Elaboración propia.

6. Marco Conceptual

6.1 Valoración de riesgos

El riesgo, según el Committee of Sponsoring

Organizations (COSO, por sus siglas en

inglés) (2013) se deﬁne como “la posibilidad

de que un acontecimiento ocurra y afecte

negativamente la consecución de los objetivos”

(p.4) Por su parte, la valoración del riesgo

resulta de la “identiﬁcación, análisis, evaluación,

administración y revisión de los riesgos

institucionales, tanto de fuentes internas como

externas, relevantes para la consecución de los

objetivos” (Contraloría General de la República,

2006, s.d), es decir, la valoración de riesgos

resulta un proceso dinámico e interactivo.

6.2 Sistema Especíﬁco de

Valoración de Riesgos

Lo señalado anteriormente, permite

describir aquellos aspectos que se requieren

fortalecer en el Marco Orientador del Sistema

Especíﬁco de Valoración de Riesgos del INAMU

y, con esto, identiﬁcar aquellos aspectos de

mejora que permitan su fortalecimiento.

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

El Sistema Especíﬁco de Valoración de

Riesgos (SEVRI) es el “conjunto organizado de

componentes de la institución que interaccionan

para la identiﬁcación, análisis, evaluación,

administración, revisión, documentación y

comunicación de los riesgos institucionales

relevantes” (Contraloría General de la República,

2006, s.p.)

Por consiguiente, el objetivo que las

instituciones cuenten con un SEVRI radica en

que sea un instrumento que oriente la toma de

decisiones y posicione a la institución en un

nivel de riesgo aceptable que apoye el logro de

los objetivos institucionales (Contraloría General

de la República, 2006)

En lo que respecta a los componentes, el

SEVRI dispone de cinco, el detalle de cada uno

de estos se muestra en la siguiente ﬁgura.

Tabla 1.

Componentes del SEVRI

Nota. Elaboración propia con base en las Directrices Generales

para el Establecimiento y Funcionamiento del Sistema Especíﬁco

de Valoración del Riesgo Institucional de la Contraloría General

de la República, 2006.

6.3 Apetito de riesgo

El apetito de riesgo, según Deloitte (2018),

es una parte importante de la valoración de

riesgos, esto debido a que permite alinear las

acciones a los márgenes deseados por medio

de la comunicación sobre la declaración del

apetito de riesgo. Por tanto, una organización

que establece su apetito de riesgo, “desarrolla

control en el manejo de los riesgos, atacando

el espacio entre el desempeño deseado y el

desempeño real” (p. 2)

Con relación a lo indicado previamente,

se comprende por apetito de riesgo el nivel

de riesgo que la organización este dispuesta

a aceptar. Sobre esto, el Instituto de Auditores

Internos de España (2013) señala algunos

aspectos importantes sobre el apetito de riesgo

que se detallan seguidamente:

a) Los altos jerarcas de las instituciones

tienen la responsabilidad de deﬁnir el apetito

de riesgo, el cual debe estar integrado a la

estrategia, de forma tal que a los objetivos

institucionales se le asocien los riesgos.

b) El apetito de riesgo debe estar en

constante revisión y monitoreo. Además, al ser

deﬁnidos por la misma institución, de manera tal

que los niveles que se establezcan se adecuen

a la realidad institucional.

6.4 Mapa de riesgo

El mapa de riesgos tiene la ﬁnalidad de “sintetizar

la información relativa a las indeterminaciones

que afronta la empresa y colaborar en las

estrategias destinadas a mitigar la exposición y

los daños potenciales” (García, 1994, como se

citó en Rodríguez, Piñeiro y Llano, 2019, p. 5).

El mapa de riesgos se utiliza para

identiﬁcar procesos, subprocesos y actividades

que están sujetos a riesgos, con el ﬁn de

cuantiﬁcar la probabilidad de que ocurran estos

eventos y el impacto potencial que tendrían.

Como se mencionó anteriormente, proporciona

una perspectiva analítica de "las relaciones de

causalidad subyacentes y proporciona una

perspectiva amplia de la exposición global de la

organización" (Rodríguez et al., 2019, p. 7)

7. Análisis de resultados

7.1 Normativa de control interno

y valoración de riesgos

A nivel nacional, la Contraloría General de

la República (CGR), ha emitido una serie de

normativa relacionada con el control interno y el

SEVRI, las cuales son de acatamiento obligatoria

en la institucionalidad pública. Estas normativas

son las siguientes:

a) Ley General de Control Interno 8292:

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

esta ley entró en vigor en el año 2002, y, según

se establece en su artículo 1, deﬁne los criterios

mínimos para el establecimiento, funcionamiento,

mantenimiento, perfeccionamiento y evaluación

de sus sistemas de control interno. Referente

al tema de valoración de riesgos, en esta Ley

se establecen los deberes del Jerarca y los

Titulares Subordinados, asimismo, se detalla

aspectos tales como la responsabilidad por el

funcionamiento de sistema y los causales de

responsabilidad administrativa.

Ahora bien, especíﬁcamente sobre el Sistema

Especíﬁco de Valoración del Riesgo Institucional,

el artículo 18 de esta Ley señala lo siguiente:

Todo ente u órgano deberá contar con

un sistema especíﬁco de valoración del

riesgo institucional por áreas, sectores,

actividades o tarea que, de conformidad

con sus particularidades, permita

identiﬁcar el nivel de riesgo institucional y

adoptar los métodos de uso continuo y

sistemático, a ﬁn de analizar y administrar

el nivel de dicho riesgo (Ley 8292, 2002,

s.d.)

b) Directrices generales para el

establecimiento y funcionamiento de SEVRI:

esta normativa elaborada en el año 2005 está

orientada a brindar los elementos y fundamentos

que sustentan el establecimiento, la ejecución y

mejora del SEVRI. Estas directrices establecen

la necesidad de que las instituciones cuenten

con un marco orientador del SEVRI que

contenga, al menos, la política para la valoración

del riesgo institucional, la estrategia del SEVRI y

la normativa interna.

c) Normas de control interno para el

sector público: estas normas, desde el año

2009 son de acatamiento obligatorio para el

sector público. En estas normas se destina un

capitulo en el que se establecen las normas

sobre la valoración de riesgos, en la cual, entre

otros aspectos, se establece que el jerarca y los

titulares subordinados deben “deﬁnir, implantar,

veriﬁcar un proceso permanente y participativo

de valoración del riesgo institucional, como

componente funcional del SCI” (Contraloría

General de la República, 2009, p. 11)

Asimismo, esta norma resalta la

importancia de la vinculación entre el SEVRI y la

planiﬁcación institucional.

Por su parte, el INAMU en atención a

estos mandatos a lo largo de los años ha

elaborado normativa interna sobre control

interno y valoración de riesgos, mismas que se

especiﬁcan seguidamente.

a) Política para el Sistema de Control

Interno del INAMU: En el año 2015 se creó la

política para el Sistema de Control Interno y en

ella se insta a las personas titulares subordinadas

y a sus respectivas personas colaboradores a

enfocar el trabajo en torno a: establecimiento

del control interno y ambiente de control, así

como, al fortalecimiento del SEVRI, actividades

de control, sistemas de información.

En lo que respecta al fortalecimiento

del SEVRI, esta política hace hincapié en los

siguientes aspectos del Instituto Nacional de las

Mujeres, (2015):

Fortalecimiento permanente y

paulatino de un adecuado SEVRI

Fortalecimiento de la cultura

institucional de planiﬁcación con base en

riesgos

Propiciar la participación de todas

las dependencias y personas funcionarias

en el proceso de identiﬁcación, análisis,

evaluación, administración, revisión, y

documentación de riesgos.

Seguimiento permanente al

cumplimiento de las medidas de

administración de riesgos deﬁnidas.

Desarrollo de un ambiente de apoyo

para el establecimiento, mantenimiento y

perfeccionamiento del SEVRI. (p.10-11)

b) Marco Orientador del SEVRI del

INAMU: el primer marco orientador del SEVRI

fue elaborado por la Unidad de Planiﬁcación

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

Identiﬁcar buenas prácticas a nivel internacional

y nacional resulta necesario en el proceso de

fortalecimiento del marco orientador del SEVRI

del INAMU. Para este ﬁn, a nivel internacional

se identiﬁcaron modelos y normas ISO sobre

valoración de riesgos y, a nivel nacional,

se realizó una revisión de distintos marcos

normativos elaborados por otras instituciones.

En cuanto a las buenas prácticas internacionales

identiﬁcadas, destacan las siguientes:

a) Modelo COSO 2013: este modelo

tiene la ﬁnalidad que las organizaciones

puedan “desarrollar y mantener, de una

manera eﬁciente y efectiva sistemas de

control interno que puedan aumentar

la probabilidad de cumplimiento de los

objetivos de la entidad y adaptarse a los

cambios de su entorno operativo y de

negocio” (COSO, 2013, p. 9)

Este Modelo deﬁne los componentes

del control interno, a saber: i) entorno

de control; ii) evaluación de riesgos; iii)

actividades de control; iv) información

y comunicación; y v) actividades de

supervisión.

En lo que concierne al componente

de evaluación de riesgos, este modelo

lo deﬁne como un proceso que debe de

ser dinámico y continuo de identiﬁcación

y evaluación de los riesgos que pueden

poner en peligro el cumplimiento de los

objetivos. Asimismo, se señala que para

evaluar los riesgos se deben establecer

los niveles preestablecidos de tolerancia,

ya que esto representa la base para

determinar la manera en que los riesgos

se gestionarán.

b) Modelo COSO ERM 2017: el

documento titulado Gestión del riesgo

empresarial - integrando Estrategia y

Desempeño (ERM por sus siglas en

inglés), fue publicado en el año 2017. En

este marco se enfatiza en la importancia

de incorporar prácticas de gestión de

riesgos en toda la organización, ya que

esto permite acelerar el crecimiento y tener

un impacto positivo en el desempeño.

Además, proporciona una serie de

principios que pueden aplicarse tanto al

cumplimiento de los resultados como a la

toma de decisiones estratégicas.

En lo concerniente a la capacidad de

adaptación de las organizaciones se indica

que estas:

deben de adaptarse en mayor

medida al cambio. Han de pensar de forma

estratégica como manejar la creciente

volatilidad, complejidad y ambigüedad

del entorno actual, especialmente en

altas esferas de la organización y en los

consejos de administración, en donde hay

mucho más en juego (COSO, 2017, p. 17)

Asimismo, se destaca la importancia

que tiene la gestión del riesgo en la

planiﬁcación estratégica y su integración

en todos los niveles de la organización, ya

que “el riesgo inﬂuye y alinea la estrategia y

el desempeño en todos los departamentos

y funciones” (COSO, 2017, p. 6)

c) Norma ISO 31000: esta norma

señala que la administración del riesgo

tiene como objetivo crear y proteger el

valor, mejorar el desempeño, fomentar la

innovación y ayudar a lograr los objetivos.

La norma ISO establece una serie de

principios que se deben considerar cuando

se establece un marco de referencia para

orientar sobre las características de una

gestión del riesgo eﬁciente y efectiva.

Estos principios le permitirían administrar

y gestionar los efectos de la incertidumbre

sobre los objetivos de la organización.

Los principios que deﬁne esta norma para

administrar/gestionar los riesgos son: integrada,

estructurada y exhaustiva, adaptada, inclusiva,

dinámica, mejor información posible, factores

humanos y culturales y, el mejoramiento continuo.

En lo que respecta a las buenas prácticas

nacionales, se revisaron marcos orientadores de

7.2 Buenas prácticas

internacionales y nacionales

sobre valoración de riesgos

Institucional en el año 2013 y en este se incluye la

política para la valoración del riesgo institucional,

estrategia del SEVRI y la normativa. El análisis

del contenido de este marco se abarcará en los

siguientes apartados.

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

distintas instituciones, esto con la ﬁnalidad de

identiﬁcar aquellos aspectos que podrían ser

funcionales para fortalecer el marco orientador

del SEVRI. Algunos de los aspectos identiﬁcados

en esta revisión que se consideraran valiosas

para el fortalecimiento del marco orientador del

SEVRI del INAMU se enlistan seguidamente:

Se establecen lineamientos referentes a

los niveles de tolerancia al riesgo.

Se deﬁnen aspectos prioritarios para

establecer controles, esto ya que por su

vulnerabilidad al riesgo se debe prevenir y

disminuir su probabilidad de ocurrencia y

magnitud de impacto.

Se identiﬁcan los sujetos internos y

externos que tengan algún nivel de injerencia

en las acciones del SEVRI, o bien, se vean

impactados por la gestión de riesgos.

Se brinda una estructura del riesgo en la

cual se deﬁne la fuente, el área de impacto y el

tipo de riesgo.

Se establecen las líneas para determinar el

apetito de riesgo de la institución.

Se establecen los mecanismos de

evaluación de cumplimiento, resultados y de

conﬁrmación.

Los aspectos señalados previamente,

no los contempla el marco actual del INAMU,

sin embargo, se evidencia que las distintas

instituciones referentes tomaron en consideración

aspectos que enlista la normativa nacional, así

como, las buenas prácticas señaladas por los

marcos internacionales, por consiguiente, resulta

necesario tomarlos en cuanta para la elaboración

de la propuesta para el fortalecimiento del SEVRI.

7.3 Aspectos de mejora del Marco

Orientador del SEVRI del INAMU

Tomando en consideración los subapartados

previos, se analizaron los aspectos de mejora

que se podrían incluir en el nuevo marco

orientador del SEVRI del INAMU, esto, con la

ﬁnalidad de señalar los aspectos de mejora.

El marco del INAMU se considera necesario

que se especiﬁque las personas responsables y

el tipo de responsabilidad de cada una de las

dependencias del INAMU. Además, en este

lineamiento se debe resaltar la responsabilidad

de la Junta Directiva, administración activa y

personas titulares subordinadas.

En lo que respecta a la periodicidad con

la que se debe realizar el proceso de valoración

de riesgo, es necesario que se establezca

en el marco. También, se debe resaltar la

responsabilidad de las personas titulares

subordinadas para ejecutar los planes de acción,

así como la periodicidad en la que el proceso

encargado de control interno debe realizar los

seguimientos a estos planes.

El marco no contiene lineamientos sobre

los niveles de tolerancia y apetito al riesgo, por

tanto, se considera un aspecto necesario a

incluir los criterios de aceptabilidad del riesgo.

En varios marcos se brindan instrucciones

sobre la periodicidad en la que se debe revisar y

actualizar marco orientador, esto representa una

buena práctica ya que insta a la mejora continua

del SEVRI.

De la misma forma, se deben desarrollar

cada uno de los componentes del marco

orientador, tales como: recursos, sujetos

interesados, herramientas para la administración

de la información, ciclos de valoración,

perfeccionamiento y evaluación del SEVRI. En

cuanto a las herramientas para la administración

de la información el INAMU ha desarrollado un

mecanismo para administrar esta información,

por tanto, es un aspecto que resulta necesario

para incluir.

Se debe de proponer los niveles para

la identiﬁcación de riesgos institucionales.

Asimismo, al determinar los niveles de

identiﬁcación de riesgos se propone incluir una

matriz de identiﬁcación de responsabilidades.

Referente a los parámetros de aceptabilidad

de riesgos, el marco actual los deﬁne en nivel

bajo, medio y alto, sin embargo, se propone que

estos se deﬁnen en aceptable, tolerable o alto. Lo

anterior, permite que se determine si se requiere

o no plantear acciones en un plan de mitigación,

así como las acciones a seguir. El marco tiene un

apartado de personas interesadas, mismo que

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

A partir de lo analizado en los apartados previos,

se elaboró una propuesta de lineamiento del

Marco Orientador de Valoración del Riesgo

Institucional del INAMU el cual condensa la

política institucional en materia de gestión del

riesgo, lineamientos asociados y la estrategia

de ejecución. En la ﬁgura 2 se muestra el

detalle del contenido del marco orientador y,

posteriormente, se presentará cada uno de

estos.

Figura 2.

Nota. Elaboración propia.

8.1 Lineamientos institucionales

Para establecer los lineamientos institucionales

del INAMU se evidenció la necesidad de incluir

los aspectos que se detallan seguidamente:

Estructura del SEVRI del INAMU

a) Matriz general de asignación

de responsables: para el correcto

funcionamiento del SEVRI se

vio la necesidad de identiﬁcar las

responsabilidades de las distintas

dependencias del INAMU. Para esto se

utilizó una matriz RACI en la cual, a partir

de una serie de actividades se deﬁnió el

tipo de responsabilidad de la dependencia.

Las actividades que incluye esta matriz

abarcan desde la aprobación de la

propuesta del marco orientador, hasta la

presentación de los informes semestrales

y el seguimiento a las recomendaciones.

En cuanto al tipo de responsabilidad se

establecen las de responsable, aprobador,

consultado, informado, o bien, no aplica

(esto por temas de conﬁdencialidad).

b) Lineamientos sobre el funcionamiento

general del SEVRI: estos lineamientos

declaran una serie de enunciados que

marcan los aspectos a considerar en

la operación del Sistema Especíﬁco

de Valoración de Riesgo Institucional,

asimismo, se establecen responsabilidades

sobre la gestión de riesgos que deberán

ser atendidas por la administración activa,

personas titulares subordinadas, y todas

las personas funcionarias del INAMU.

c) Lineamientos sobre tolerancia al riesgo

institucional: estos lineamientos plantean

los criterios de aceptabilidad de los riesgos

del SEVRI del INAMU. Precisamente, a

partir del nivel de riesgo se determina si

se requieren o no acciones en el plan de

mitigación, así como, el tipo de seguimiento

que se le dará a cada acción. Los riesgos

se deﬁnen en aceptables o no aceptables.

Los riesgos aceptables comprenden

los riesgos que han sido valorados y

caliﬁcados con un nivel de riesgo residual

bajo. Considera que el riesgo siempre está

presente en la actividad del proceso, pero

controlada de forma que la institución esté

dispuesta y en capacidad de aceptar. La

estrategia de administración de riesgos

aceptable es la de aceptar el riesgo y darle

supervisión permanente para mantenerlo

controlado.

En lo que respecta a los riesgos no

8. Propuesta de acción

se sugiere ajustar por un apartado de sujetos

interesados que brinde el detalle de las partes

interesadas, tanto internas como externas.

La matriz de riesgos (mapa de calor) del

SEVRI se propone que sea 5x5 e incluya cinco

categorías de impacto y de probabilidad. Por

último, la estructura de riesgos actual contiene

los internos y los externos, sin embargo, la

sugerencia es que se pueda incorporar a esta

estructura la fuente, tipo y factor del riesgo.

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

8.2 Estrategia del SEVRI

a) Marco Orientador: según la D-3-

2005-CO-DFOE, el marco orientador es la

guía fundamental para el SEVRI del INAMU

el cual está compuesto por tres elementos

fundamentales: la política, la estrategia del

SEVRI y la normativa interna que regule el

SEVRI. También deﬁne el procedimiento

para una correcta valoración de riesgo que

sea aplicable a todas las dependencias y

procesos del INAMU, así como los criterios

para su funcionamiento. Además, el marco

actual incluye los estándares institucionales,

los niveles de tolerancia, apetito y capacidad

de riesgo, la estrategia y las regulaciones

internas para el SEVRI.

b) Ambiente de apoyo: representa el

La estrategia del SEVRI del INAMU se estructura en

tres fases evolutivas, a saber: establecer (incluye el

marco orientador, ambiente de apoyo, recursos y

sujetos interesados), mantener (herramientas para

la administración de la información), perfeccionar

y evaluar.

Referente a la fase de establecer, en esta fase

se deﬁnen los componentes del SEVRI y como

estos interactúan para generar la información

necesaria que oriente la toma de decisiones, así

como, el planteamiento de acciones que permitan

establecer y describir la estructura que lo soporte.

A continuación, se detallan los componentes:

aceptables, estos comprenden

aquellos riesgos valorados en un

nivel de riesgo residual medio y alto,

por tanto, se administran o tratan,

proponiendo un plan con acciones

para minimizar su materialización.

Las estrategias para la administración

para de los riesgos no aceptables

consiste en mitigar, transferir o

prevenir el riesgo. Para los riesgos

que resulten en nivel medio, y que se

decida no ser tratados, se propone

que la persona titular subordinada,

deberá realizar la justiﬁcación

correspondiente enviada a la Unidad

Planiﬁcación Institucional (UPI) y

aprobada por la persona Jerarca

Institucional.

Los niveles de riesgo deﬁnidos son:

riesgo aceptable, riesgo tolerable,

riesgo alto y riesgo extremo.

d) Lineamientos de riesgos

individuales: en estos lineamientos

se establecen los niveles de

impacto que serán aplicados

a aquellos riesgos individuales,

asimismo, se determinan los

criterios para establecer el nivel

general la aceptabilidad del sistema

institucional. Los criterios de impacto

al riesgo se deﬁnen en: insigniﬁcante,

menor, signiﬁcativo, mayor y severo.

e) Lineamientos sobre niveles de

apetito al riesgo institucional: estos

lineamientos deﬁnen lo que se

comprende por apetito al riesgo.

Se indica que la responsabilidad

de deﬁnir el apetito al riesgo es

responsabilidad de la administración

activa con participación de

los departamentos y unidades

funcionales de la institución,

asimismo, debe ser aprobado por la

Junta Directiva del INAMU.

f) Además, se establece que el

apetito al riesgo debe estar vinculado

con la planiﬁcación estratégica y

operativa del INAMU y abordar los distintos

tipos de riesgos institucionales. En cuanto

a la comunicación del apetito al riesgo a las

personas titulares subordinadas y demás

personas funcionarias es responsabilidad de

la Junta Directiva del INAMU de la Comisión

CECI-SEVRI.

g) Lineamientos sobre niveles de capacidad

del riesgo institucional: estos lineamientos

están orientados a que se determine la

capacidad de riesgo institucional que se

estaría dispuesto a asumir, para esto se

deben de contemplar una serie de acciones

que debe asumir la Junta Directiva en

cuanto a la capacidad en la que está la

instrucción podría gestionar los riesgos,

dicha capacidad depende de la tolerancia y

el apetito al riesgo que se haya deﬁnida.

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

nivel de compromiso de la persona

jerarca y los titulares subordinados en la

deﬁnición de responsabilidades dentro de

cada dependencia, área o unidad de la

institución, así como en el establecimiento

de acciones destinadas a prevenir la

materialización de posibles riesgos.

Además, se compromete a fomentar la

participación de los funcionarios del INAMU

a través de la colaboración y coordinación

entre los diversos grupos de trabajo.

Para lograr esto, es necesario establecer

procedimientos que permitan llevar a cabo

los procesos de evaluación de riesgos,

como lo indica el Subproceso de Control

Interno del Departamento de Planiﬁcación

Institucional (UPI). Estos procedimientos

deben ser respetados por los titulares

subordinados y funcionarios de la

institución.

c) Recursos: evidencia la relevancia de

contar con recursos ﬁnancieros, humanos,

materiales, técnicos y cualquier otro

recurso necesario para el establecimiento,

operación, perfeccionamiento y evaluación

del SEVRI.

Destaca la relevancia de que la asignación

de los recursos del SEVRI se suministren

de forma prioritaria. En lo que respecta

al recurso humano resalta la importancia

de que estos sean capacitados para

asegurar el cumplimiento de los objetivos

del sistema.

Por su parte, el recurso ﬁnanciero debe

ser cubierto con el presupuesto regular

de cada una de las unidades de trabajo y

planiﬁcado y presupuestado en los Planes

Operativos Institucionales.

d) Sujetos interesados: los sujetos

interesados se deﬁnen como las personas

tanto físicas como jurídicas que tienen

algún nivel de injerencia en las acciones

institucionales, o bien, tienen algún grado

de susceptibilidad para ser impactadas de

forma positiva o negativa por la gestión del

INAMU. Lo sujetos interesados se dividen

en internos y externos, la tabla 1 muestra,

de forma general, cada uno de estos.

Tabla 2.

Sujetos interesados internos y externos al

INAMU.

Hace alusión a las personas

funcionarias del INAMU que

aportan a la gestión del

riesgo.

•Junta Directiva

•Presidencia Ejecutiva

•Auditoría Interna

•Departamento de

Planiﬁcación Institucional

•CECI-SEVRI

•Titulares subordinados

•Personas funcionarias

Hace alusión a las personas

y entidades externas que

resultan relevantes en la

materia de gestión de riesgos.

•Contraloría General de la

República

•Ciudadanía en general

•Ministerio de Hacienda

•Ministerio de Planiﬁcación y

Política Económica

Sujetos internos Sujetos externos

Nota. Elaboración propia.

En cuanto a los sujetos interesados, en el marco

orientador se deﬁnió una descripción del papel

que tiene cada sujeto.

8.2.2 Niveles para la identiﬁcación

de riesgos institucionales

Para la identiﬁcación de riesgos institucionales

en primera instancia se elaboró una matriz

de asignación de responsabilidades para

determinar el tipo de responsabilidad de cada

uno de los sujetos internos interesados. Lo

anterior, tomando en cuenta desde que se

identiﬁcan los riesgos hasta la aprobación de los

informes de seguimiento.

En lo que respecta a los niveles se

deﬁnieron tres: estratégico, operacional y

tecnológico. El nivel estratégico pretende que

se identiﬁquen aquellos riesgos vinculados a

los ejes institucionales, objetivos estratégicos y

macroprocesos de la institución.

Por su parte, el nivel operacional incluye

aquellos riesgos relacionados con los procesos,

subprocesos, actividades y tareas de la

institución. Mientras que, el nivel tecnológico

asocia aquellos riesgos de tecnologías de la

información y comunicación de la institución.

8.2.3 Estructura de riesgos

Para la estructura de riesgos del INAMU se

proponen tres niveles: fuente, tipo y factor de

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

Figura 3.

Tipología de riesgos

Nota. Elaboración propia

A partir de cada tipología de riesgos se

desagregan una serie de factores de riesgos con

su respectiva descripción. En total se deﬁnieron

un total de 34 factores de riesgos.

8.3 Sanciones

En este marco se considero necesario incorporar

un apartado sobre sanciones. Para este ﬁn se

revisó la Ley General de Control Interno 8292 y

se incorporaron algunos artículos que señalan

las responsabilidades y sanciones en esta

temática, a continuación, se indican algunos de

estos.

Artículo 39. Causales

de responsabilidad

administrativa

“El jerarca y los titulares subordinados incurrirán

en responsabilidad administrativa y civil, cuando

corresponda, si incumplen injustiﬁcadamente

los deberes asignados en esta Ley, sin perjuicio

de otras causales previstas en el régimen

aplicable a la respectiva relación de servicios”

Artículo 40. Causales de

responsabilidad administrativa del

auditor y el subauditor internos

y los demás funcionarios de la

auditoría interna.

Artículo 41. Sanciones

administrativas

8.4 Control de cambios y

actualizaciones

A partir de la revisión de marcos orientadores

de otras instituciones, se evidenció la necesidad

de darle una trazabilidad a los cambios y/o

versiones actualizadas de la normativa del

SEVRI del INAMU, esto a partir de un control

de cambios y actualizaciones. Asimismo, en

este apartado se establece la periodicidad en

la que se debe actualizar, que en este caso se

estableció que debe ser bienal.

Por otra parte, también se establecen las

circunstancias en las cuales se podrá actualizar

y modiﬁcar el Marco Orientador del SEVRI del

INAMU, mismas que se indican seguidamente.

Según la gravedad, las faltas que señala esta

Ley serán sancionadas así:

a) Amonestación escrita.

b) Amonestación escrita comunicada al colegio

profesional respectivo, cuando corresponda.

c) Suspensión sin goce de salario, de ocho a

quince días hábiles. En el caso de las dietas

y estipendios de otro tipo, la suspensión

se entenderá por número de sesiones y el

funcionario no percibirá durante ese tiempo

suma alguna por tales conceptos.

d) Separación del cargo sin responsabilidad

patronal.

A solicitud de la Junta Directiva o la persona

jerarca de la institución.

Cambios en la Normativa vigente.

Cambios a nivel de la estrategia.

Incurrirán en responsabilidad administrativa el

auditor interno, el subauditor interno y los demás

funcionarios de la auditoría interna cuando, por

dolo o culpa grave, incumplan sus deberes y

funciones, infrinjan la normativa técnica aplicable

o el régimen de prohibiciones referido en esta

Ley; todo sin perjuicio de las responsabilidades

que les puedan ser imputadas civil y penalmente.

riesgo. La fuente de los riesgos se concibe que

puede provenir de fuentes externas o internas a

la institución.

En cuanto al tipo de riesgos, estos indican

la tipología para la clasiﬁcación de los riesgos

una vez deﬁnida la fuente del riesgo. Los tipos

de riesgos se describen a continuación.

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

10. Recomendaciones

De la investigación realizada se desprenden

una serie de recomendaciones orientadas a

que la implementación del Marco Orientador

del SEVRI del INAMU sea efectiva.

La valoración del riesgo es un proceso dinámico

que debe ser capaz de adaptarse a las diferentes

situaciones de la institución, así como a las

nuevas conceptualizaciones y metodologías que

están surgiendo, ya que pueden ser mejoras

signiﬁcativas en la gestión del riesgo. Es por

esto que, la organización debe contar con los

recursos (humanos, ﬁnancieros y tecnológicos)

necesarios para avanzar en las mejoras

identiﬁcadas a nivel internacional y/o nacional

en esta materia, así como para enfrentar los

cambios que pueda enfrentar.

La vinculación de la valoración de riesgos con

el marco estratégico de INAMU, la planiﬁcación

institucional y los procesos resulta necesaria

para una adecuada identiﬁcación, análisis,

evaluación e identiﬁcación de los riesgos.

Se recomienda brindar asistencia a todas las

dependencias y personas funcionarias durante

el proceso de implementación del nuevo Marco

Orientador para garantizar la comprensión y

aplicación adecuadas de este instrumento.

Se sugiere que el Marco Orientador sea revisado

y actualizado con cada dos años para garantizar

que el instrumento se mantenga actualizado a lo

largo del tiempo y pueda incorporar las buenas

prácticas.

Para que la valoración de riesgos en una

institución tenga éxito, es necesario llevar a cabo

acciones continuas, integrales y participativas

con el ﬁn de fortalecer la cultura institucional y

lograr los objetivos de la institución.

Se recomienda la creación de un plan de

capacitación para que las personas funcionarias

puedan asimilar y adaptarse a lo que establecen

el SEVRI, además de ampliar su conocimiento

y comprensión de los conceptos de valoración

del riesgo.

La implementación del Marco Orientador del

Sistema Especíﬁco de Valoración del Riesgo

Institucional, adecuadamente establecido

y actualizado de acuerdo con las normas

nacionales e internacionales, es una ayuda

signiﬁcativa para que el INAMU pueda llevar a

cabo una gestión efectiva del riesgo institucional.

La participación y compromiso de los diversos

sujetos internos del INAMU es fundamental

para una gestión adecuada y eﬁciente del

riesgo institucional, ya que de esto depende

que se les brinde un tratamiento adecuado a

los riesgos.

La relevancia y el compromiso que las

autoridades institucionales le brinden a este

tema determinarán la consolidación de la

cultura y los mecanismos de gestión de riesgos

en el INAMU.

La gestión del riesgo es un proceso dinámico

que debe adaptarse a las diferentes

circunstancias de la institución y adaptarse a

las nuevas metodologías y conceptualizaciones

que están surgiendo, ya que pueden mejorar

signiﬁcativamente la gestión del riesgo. Por

lo tanto, el Marco Orientador del SEVRI debe

revisarse y actualizarse regularmente para

adaptarse a las necesidades de la institución y/o

para identiﬁcar buenas prácticas. Al hacerlo, el

INAMU podrá avanzar en el proceso de gestión

del riesgo institucional.

A partir de lo indicado previamente se concluyen

lo siguiente:

9. Conclusiones

Cambios en los límites de riesgos

previamente establecidos (apetito,

tolerancia y/o capacidad).

Cambios en la Estructura Organizativa.

Cambios en los responsables.

Cambios en la política y objetivos para

la gestión de riesgos deﬁnidos en este

documento, así como cambio en los

lineamientos.

Cambio en la metodología de medición

de los tipos de riesgos deﬁnidos.

Cambios en los niveles de identiﬁcación

de riesgos.

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024

Revista Centroamericana de Administración Pública, (86) Enero / junio 2024

10. Referencias:

Barrantes, R. (2014). Investigación: un camino

al conocimiento, un enfoque cualitativo,

cuantitativo y mixto. EUNED.

Henríquez A. y Barriga, O. (2003). La Presentación

del Objeto de Estudio. Cinta de Moebio,

(17), 77-85. https://www.moebio.uchile.

cl/17/barriga.html

Committee of Sponsoring Organizations of

the Tradeway (2017). Gestión del riesgo

empresarial: integrando la estrategia y

desempeño. Resumen ejecutivo. https://

iaiecuador.org/documentos/Resumen_

ejecutivo_cosoERM.pdf

Committee of Sponsoring Organizations of

the Tradeway Commission. (2013).

Control interno - Marco integrado.

Resumen ejecutivo. COSO. https://

www.pj.gob.pe/wps/wcm/connect/8ba

7cc8040809738ac41ed9515c1560a/3.-

+COSO+2013+Resumen+Ejecutivo.

pdf?MOD=AJPERES&CACHEID=8ba7

cc8040809738ac41ed9515c1560a

Contraloría General de la República

(2006). Directrices Generales para el

Establecimiento y Funcionamiento del

Sistema Especíﬁco de Valoración del

Riesgo Institucional. San José, Costa Rica.

Contraloría General de la República. (2009).

Normas de control interno para el sector

público (N-2-2009-CO-DFOE). CGR.

http://www.pgrweb.go.cr/scij/Busqueda/

Normativa/Normas/nrm_texto_completo.

aspx?param1=NRTC&nValor1=1&nValor2

=64832&nValor3=75418&strTipM=TC

Dalle, P., Boniolo, P., Sautu, R., y Elbert, R. (2005).

Manual de metodología. Construcción del

marco teórico, formulación de objetivos

y elección de la metodología. CLACSO,

Consejo Latinoamericano de Ciencias

Sociales.

Deloitte (2018). Apetito al riesgo. Ajustando los

riesgos a nuestra medida. Deloitte México.

https://www2.deloitte.com/content/dam/

Deloitte/mx/Documents/risk/2018/3.

Apetito-al-Riesgo.pdf

Hernández, R., Fernández, C., y Baptista, M.

(2014). Metodología de la investigación (6a

ed.). McGraw-Hill.

INAMU. (2022). Borrador de informe de

control interno relacionado con la gestión

del Fondo de fomento de actividades

productivas y de organización de las

mujeres (FOMUJERES) para los períodos

entre 2017 y 2020. San José, Costa Rica.

INAMU (2022). Informe de Auditoría Interna.

San José, Costa Rica.

INAMU. (2013). Marco orientador del Sistema

Especíﬁco de Valoración del Riesgo

Institucional SEVRI. San José, Costa Rica.

INAMU. (2015). Política del Sistema de control

interno del Instituto Nacional de las

Mujeres. INAMU.

Instituto de Auditores Internos de España.

(2013). Deﬁnición e implantación del

apetito de riesgo. España.

Instituto de Auditores Internos de España.

(2013). Deﬁnición e implantación del

apetito de riesgo. España.

Monje, C. (2011). Metodología de la investigación

cuantitativa y cualitativa. Universidad

Surcolombiana. https://www.uv.mx/

rmipe/files/2017/02/Guia-didactica-

metodologia-de-la-investigacion.pdf

Ley 8292 de 2002. Ley General de Control

Interno. 31 de julio de 2002. La Gaceta

No. 169 del 04 de setiembre del 2002. San

José, Costa Rica. http://www.pgrweb.

go.cr/scij/Busqueda/Normativa/Normas/

nrm_texto_completo.aspx?nValor1=1&n

Valor2=49185&nValor3=52569

Rodríguez, M., Piñeiro, C. y Llano, P. (2019).

Mapa de Riesgos: Identiﬁcación y Gestión

de Riesgos. Universidad A. Coruña,

España.

Torres, M. (2015). Métodos de recolección de

datos para una investigación. Universidad

Rafael Landívar.

Revista Centroamericana de Administración Pública, (86): 32-46, enero-junio/2024