1. Clasificación de los riesgos 2. Subclasificación 3. Integridad/corrupción

1. Clasificación de los riesgos

Con base en la metodología vigente, una vez que los riesgos fueron identificados y descritos, se deberán clasificar para determinar las causas que los originan de acuerdo con lo siguiente:

1.- Integridad/Corrupción: Actuación de un servidor público para obtener beneficio propio, afectando la institución.
2.- Estratégico: Se refiere a la misión y objetivos estratégicos.
3.- Financiero: En cuanto a la eficiencia y transparencia de los recursos económicos.
4.- Legal: Incumplimiento de la legislación, normas, reglamentos, prácticas internas y obligaciones contractuales.
5.- Operativo: Fallas en procesos, sistemas no informáticos o estructura.
6.- Tecnológico: Capacidad de las herramientas tecnológicas.

2. Subclasificación

A partir de su clasificación, los riesgos estratégicos, financieros, operativos, legales y tecnológicos, a su vez se subclasifican en siete categorías.

1. Humano: Con relación a las personas que intervienen en el proceso/subproceso.
2. Financiero/presupuestal: Relacionado a los recursos financieros y presupuestales.
3. Técnico/administrativo: Referente a la estructura orgánica funcional, políticas, sistemas no informáticos, procedimientos, comunicación e información.
4. TIC: Se trata de los sistemas de información y comunicación automatizados.
5. Material: Relacionado a la infraestructura y recursos materiales.
6. Normativo: Vinculado con leyes, reglamentos, normas y disposiciones.
7. Entorno: Se refiere a las condiciones externas de la organización.

3. Integridad/corrupción

Si la clasificación corresponde a Integridad/corrupción se pueden subclasificar en alguna de las siguientes 12 categorías:

1. Peculado: autorizar, solicitar o realizar actos para usar o apropiarse de recursos materiales.
2. Desvío de recursos públicos: autorizar, solicitar o realizar actos para asignar o desviar recursos públicos.
3. Utilización indebida de información: obtener ventaja o beneficio del uso de información privilegiada.
4. Uso ilícito de atribuciones y facultades: beneficiarse del cargo para que un tercero efectúe, retrase u omita realizar algún acto, que le reporte provecho a sí mismo o a terceros.
5. Conflicto de intereses: intervención de cualquier forma, por motivo de su cargo, en la atención, tramitación o resolución de asuntos en los que haya conflicto de intereses o impedimento legal.
6. Contratación indebida: contratar, seleccionar, nombrar o designar a una persona que se encuentre impedido por disposición legal o inhabilitado por resolución de autoridad competente.
7. Enriquecimiento oculto: falta de veracidad en las declaraciones patrimoniales y/o disfrutar de bienes o servicios que no sea justificable.
8. Tráfico de influencias: utilizar su cargo para inducir a otro servidor público para que efectúe, retrase u omita realizar algún acto, para generarle algún beneficio.
9. Informes financieros fraudulentos: errores intencionales u omisiones en los estados financieros para engañar a los usuarios de los estados financieros.
10. Apropiación indebida de activos: robo de la propiedad, malversación de ingresos o pagos fraudulentos.
11. Obtención de beneficios adicionales a los otorgados: obtener beneficios adicionales a las contraprestaciones a las que tiene derecho.
12. Colusión de servidores/as públicos/as: colusión con personal del instituto, prestadores de servicios o terceros para obtener ventajas o ganancias ilícitas.