Guia Administracion Del Riesgo

CONTROL Y EVALUACION – MEJORA CONTINUA Código: CE-MC-GU-002

Versión: 1

GUIA ADMINISTRACION DEL RIESGO Vigencia:19/12/2014

Página 1 de 21

¡Antes de imprimir este documento, piense en el Medio Ambiente!

TRD-SE21-SB01

Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

GUIA ADMINISTRACIÓN DE RIESGOS UNIDAD ADMINISTRATIVA ESPECIAL JUNTA CENTRAL DE CONTADORES

http://www.jcc.gov.co/


Versión: 1


Página 2 de 21


TRD-SE21-SB01


GUIA ADMINISTRACIÓN DE RIESGOS 1. OBJETIVO Describir la secuencia de actividades que adoptará la Unidad Administrativa Especial – Junta Central de Contadores para Identificar, evaluar, calificar y valorar los riesgos que afectan la capacidad del proceso para cumplir los requisitos legales, administrativos y técnicos de los procesos estratégicos, misionales, de apoyo y de control y evaluación. 2. ALCANCE La presente guía aplica para los procesos estratégicos, misionales, de apoyo y de control y evaluación, comprende desde la identificación de los riesgos asociados a las actividades descritas en los procesos, la valoración de los riesgos, la implementación de controles más efectivos, el seguimiento a las acciones que se emprenden para mitigar los riesgos, reducir su frecuencia y su impacto. La administración del Riesgo es un proceso sistemático y transversal que se desarrolla en una serie de pasos secuenciales y posibilita el mejoramiento continuo y la toma de decisiones. Este documento se basa en la Guía Administración de Riesgos expedida por el DAFP, DNP y el Documento de referencia MECI - CALIDAD. 3. DEFINICIONES

3.1 PROCESO: Conjunto de actividades relacionadas mutuamente o que interactúa para generar valor y las cuales transforman elementos de entrada en resultados.

3.2 SUBPROCESOS: Es un proceso en sí mismo, cuya funcionalidad es parte de un proceso

más grande.

3.3 PROCEDIMIENTO: Forma específica para llevar a cabo una actividad o un proceso.

3.4 REQUISITO: Necesidad o expectativa establecida, generalmente implícita u obligatoria.

3.5 RIESGO: Toda aquella posibilidad de ocurrencia de un hecho que pueda afectar la calidad de los productos o servicios ofrecidos por la entidad o el logro de los objetivos institucionales.



Versión: 1


Página 3 de 21


TRD-SE21-SB01


3.6 IMPACTO: Consecuencias (magnitud de sus efectos) que pueden ocasionar la materialización del riesgo ya sea leve, moderado o catastrófico.

3.7 PROBABILIDAD: Entendida como la posibilidad de ocurrencia del riesgo.

3.8 EVALUACIÓN DEL RIESGO: Resultado obtenido en la matriz de calificación, evaluación y

respuesta a los riesgos.

3.9 CONTROLES: Conjunto de acciones o mecanismos definidos para prevenir o reducir el impacto de los eventos que ponen en riesgo la adecuada ejecución de los procesos, requeridos para el logro de los objetivos de la entidad.

3.10 VALORACIÓN DEL RIESGO: Es el resultado de determinar la vulnerabilidad de la

entidad al riesgo, luego de confrontar la evaluación del riesgo con los controles existentes.

3.11 OPCIONES DE MANEJO: Opciones de respuesta ante los riesgos tendientes a evitar,

reducir, dispersar o transferir el riesgo; o asumir el riesgo residual.

3.12 MAPA DE RIESGOS: Herramienta metodológica, que permite hacer un inventario de los riesgos ordenada y sistemáticamente, haciendo la descripción de cada uno de estos.

3.13 ACCIONES: Es la aplicación concreta de las opciones de manejo del riesgo que entrarán

a prevenir o a reducir y harán parte del plan de manejo de riesgo.

3.14 RESPONSABLES: Son las dependencias o áreas encargadas de adelantar las acciones propuestas.

3.15 POLITICA DE ADMINISTRACION DE RIESGOS: Permite Estructurar criterios

orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de la entidad.

3.16 PLAN DE MEJORAMIENTO: Contiene las técnicas de administración del riesgo

orientadas a prevenir, evitar, reducir, dispersar, transferir o asumir riesgos.

3.17 ASUMIR UN RIESGO: Aceptar el riego sin necesidad de tomar otras medidas.

3.18 REDUCIR EL RIESGO: Tomar Medidas encaminadas a disminuir tanto la probabilidad como el impacto.



Versión: 1


Página 4 de 21


TRD-SE21-SB01


3.19 EVITAR EL RIESGO: Tomar las medidas encaminadas a prevenir su materialización.

3.20 COMPARTIR O TRANSFERIR EL RIESGO: Reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros.

4. NORMATIVIDAD LEGAL Y REGLAMENTARIA

4.1 Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”.

Artículo 2. Literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos.

4.2 Decreto 1537 de 2001 de la Presidencia de la República; “Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado.

Artículo 3. De las oficinas de control interno. En desarrollo de las funciones señaladas en el artículo 9 de la Ley 87 de 1993, el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces, dentro de las organizaciones públicas, se enmarcan en cinco típicos, a saber: valoración de riesgos, acompañar y asesorar, realizar evaluación y seguimiento, fomentar la cultura de control, y relación con entes externos. Artículo 4. Administración de riesgos. Como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas, las autoridades correspondientes establecerán y aplicarán políticas e administración del riesgo. Para tal efecto, la identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas del control interno o quien haga sus veces evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos organizacionales con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y las oficinas acordadas entre los responsables de las áreas y las oficinas de control interno e integradas de manera inherente a los procedimientos.

4.3 Decreto 943 de Mayo de 2014 Por el cual se actualiza el Modelo Estándar de Control

Interno. - MECI



Versión: 1


Página 5 de 21


TRD-SE21-SB01


4.4 Ley 872 de 2003: Por la cual se crea el Sistema de Gestión de Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios.

Artículo 4 “Requisitos para su implementación: literal e). Identificar y diseñar, con la participación de los servidores públicos que intervienen en cada uno de los procesos y actividades, los puntos de control sobre los riesgos de mayor probabilidad de ocurrencia o que generan un impacto considerable en la satisfacción de necesidades y expectativas de calidad de los usuarios o destinatarios, en las materias y funciones que le competen a cada entidad”.

4.5 Norma Técnica Colombiana NTCGP – 1000: 2009, la cual por tratarse de una norma técnica, establece los principios y parámetros de gestión cuyo cumplimiento se facilita a través de la formulación de indicadores.

Numeral 4.1 Requisitos Generales: La entidad debe establecer, documentar, implementar y mantener un sistema de gestión de la calidad y mejorar continuamente su eficacia, eficiencia y efectividad de acuerdo con los requisitos de esta norma. Literal g). Identificar y diseñar, con la participación de todos los servidores públicos y/o particulares que ejercen funciones públicas, los puntos de control sobre los riesgos de mayor probabilidad de ocurrencia o que generan un impacto considerable en la satisfacción de necesidades y expectativas de calidad de los clientes, en las materias y funciones que le competen a cada entidad. 5.6.1 Información para la revisión: La información de entrada para la revisión por la dirección debe incluir; Literal h). Riesgos actualizados e identificados para la entidad. 7.5.1 Control de la producción y la prestación de servicio: La entidad debe planificar y llevar a cabo la producción y la prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable; Literal g). Los riesgos de mayor probabilidad.

4.7 Resolución 1073 del 29 de Mayo de 2014 Por la cual se adopta el sistema integrado de

gestión NTCGP 1000:2009 y el Modelo Estándar de Control Interno MECI:2014 en la Unidad Administrativa Especial Junta Central de Contadores.

5. POLITICA DE ADMINISTRACIÓN DEL RIESGO.

5.1 OBJETIVO La política de Administración del Riesgo de la Unidad Administrativas Especial Junta Central de Contadores, tiene como propósito fundamental orientar las acciones



Versión: 1


Página 6 de 21


TRD-SE21-SB01


necesarias que conduzcan a disminuir la vulnerabilidad, frente a situaciones que puedan interferir en el cumplimiento de sus funciones y en el logro de sus objetivos Institucionales.

5.2 OBJETIVOS ESPECÍFICOS

Fijar de manera clara y sistemática la orientación de la gestión de los riesgos, como fundamento para el adecuado desarrollo de las actividades de control en la Entidad.

Reducir la vulnerabilidad y fortalecer la prevención y mitigación de los efectos de los

riesgos.

Proteger los recursos de la Entidad, resguardándolos contra la materialización de riesgos.

5.3 LINEAMIENTOS DE LA POLITICA DE ADMINISTRACIÓN DEL RIESGO

Para el manejo de los riesgos, proceso que deberá tener el constante asesoramiento por parte del Área de Planeación – Mejora Continua, en la Unidad Administrativa Especial Junta Central de Contadores se tendrán en cuenta los siguientes lineamientos:

Los responsables de los Procesos y diferentes dependencias, deben identificar los

riesgos que puedan afectar el desarrollo de las actividades de los procesos y procedimientos o el cumplimiento de los objetivos propuestos y las metas planteadas teniendo en cuenta entre otros, el Procedimiento de Acciones Correctivas, Preventivas y de mejora del Sistema Integrado de Gestión.

Le corresponde a todos los responsables de los Procesos - Subprocesos,

implementar acciones preventivas, cuando sean identificados riesgos, estos igualmente deberán ser comunicados para su valoración por parte del área competente quien deberá analizar e incluir en el mapa de riesgos y su plan de manejo cuando sea procedente.

Los procesos que hayan identificado riesgos que no posean controles, deben

diseñar controles para evitar la materialización del riesgo o establecer acciones preventivas para eliminar las causas del posible riesgo.

Los responsables de los Procesos - Subprocesos deben adelantar la gestión de sus

riesgos y reportar al Área de Control Interno, la materialización de ellos cada vez que se presenten, y el avance de las actividades contenidas en el Mapa de Riesgos



Versión: 1


Página 7 de 21


TRD-SE21-SB01


Columna “ACCIONES” serán reportadas al Área de Planeación, para efectos de los controles correspondientes; Control Interno realizará cada año por lo menos dos (2) seguimientos al Plan de Manejo de Riesgos.

Cuando se diseñen nuevos controles, los responsables de los procesos deben

comunicarlo al Área de Planeación, para efectos de actualización del Mapa de Riesgos.

Con base en la valoración de los riesgos, la cual se realizará de manera conjunta

entre los responsables de los Procesos, el Área de Planeación – Mejora Continua, se fijaran los planes de manejo, teniendo en cuenta los lineamientos establecidos en la Guía CE-MC-GU-002.

Los responsables de los Procesos deben realizar la medición de sus controles en

términos de eficacia, eficiencia y efectividad para determinar la pertinencia, la necesidad de ajuste o modificación en caso de presentarse.

La Política de Administración del Riesgo y el Mapa de Riesgos, se revisarán al

menos una vez al año y se ajustarán cuando sea necesario.

El Mapa de Riesgos deberá ser Aprobado por el Representante Legal de la Entidad.

El Mapa de Riesgos será adoptado mediante acta de Comité Institucional de Desarrollo Administrativo.

La Oficina de Planeación – Mejora Continua, será la responsable de publicar en la

Intranet de la Entidad y mantener actualizado el Mapa de Riesgos.

6. RESPONSABLES La aplicación de esta guía se establece para los dueños y los responsables de los procesos estratégicos, misionales, de apoyo y de control y evaluación. 7. ADMINISTRACIÓN DEL RIESGO Conjunto de elementos de control que al interrelacionarse permiten a la Unidad Administrativa Especial – Junta Central de Contadores evaluar aquellos eventos negativos tanto internos como



Versión: 1


Página 8 de 21


TRD-SE21-SB01


externos que puedan afectar o impedir el logro de los objetivos de los procesos estratégicos, misionales, de apoyo y de evaluación. La Unidad Administrativa Especial – Junta Central de Contadores está expuesta a riesgos que están determinados por factores de carácter interno y externo que pueden afectar o impedir el logro de los objetivos de los procesos de la Entidad. 7. 1 Clasificación del Riesgo: En el proceso de identificación de los riesgos es importante tener en cuenta la siguiente clasificación y conceptos de los riesgos Riesgos Estratégicos: Se asocia con:

La forma en que se administra la UAE – JCC / Entidad.

La misión y el cumplimiento de los objetivos estratégicos,

La definición de políticas,

El diseño y conceptualización de la Entidad por parte de Dirección. Riesgos Operativos: Comprende los riesgos relacionados con:

Aspectos operativos y técnicos de la Entidad,

Deficiencias en los sistemas de información,

Inadecuada definición de los procesos

Estructura de la Entidad Financieros: Se relacionan con:

El manejo de los recursos de la Entidad.

Ejecución Presupuestal

La elaboración de los estados financieros.

Los pagos, manejo de excedentes de tesorería.

Manejo de los bienes de la Entidad

Eficiencia y transparencia en el manejo de los recursos De Cumplimiento: Se asocia con:

Capacidad de la Entidad para cumplir con los requisitos legales, contractuales.

De ética pública y compromisos ante la comunidad. De Tecnología: Se asocian con:



Versión: 1


Página 9 de 21


TRD-SE21-SB01


Tecnología satisface las necesidades de la Entidad.

Equipos adecuados que soportan el cumplimiento de la misión. 7.2 METODOLOGIA La adecuada administración de los riesgos permite el cumplimiento de los objetivos de los procesos, razón por la cual se hace necesario el desarrollo de las siguientes etapas para la administración del riesgo.

7.3 IDENTIFICACIÓN DEL RIESGO

La identificación de los riesgos debe ser permanente para cada uno de los procesos a partir del no cumplimiento de los objetivos institucionales:



Versión: 1


Página 10 de 21


TRD-SE21-SB01


Establezca las fuentes legales, administrativas y técnicas que los regulan; identifique los requisitos que se derivan de las normas legales, administrativas, técnicas al igual analice los factores internos y externos de la entidad. De esta manera se podrá indentificar los riesgos de cada proceso y subproceso que tiene la Unidad Administrativa Especial - Junta Central de Contadores. 7.4 CALIFICACIÓN DEL RIESGO En el análisis de cada uno de los riesgos identificados para cada proceso, tener en cuenta para su calificación la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias. Probabilidad: Analice la probabilidad de ocurrencia del riesgo, teniendo en cuenta la frecuencia (si se ha materializado) o de factibilidad teniendo en cuenta los factores que puedan propiciar el riesgo. Impacto: Analice que tanto se afectaría la UAE JCC en caso de ocurrencia del riesgo. Consecuencias o efectos que pueden perjudicar a la entidad si se materializan los riesgos. Para la calificación del riesgo debe tener en cuenta el formato 1 calificaciones del riesgo y la Matriz de calificación del riesgo



Versión: 1


Página 11 de 21


TRD-SE21-SB01


CALIFICACION DEL RIESGO

Formato 1. Calificación del Riesgo CE-MC-FT- 006



Versión: 1


Página 12 de 21


TRD-SE21-SB01


Grafica No. 2 MATRIZ DE CALIFICACION DEL RIESGO

La calificación del riesgo resulta de multiplicar la probabilidad por el impacto (formato 1). Una vez tenga la calificación del riesgo establezca de acuerdo a la matriz de calificación del riesgo en que zona se ubica.

Si la probabilidad es ALTA (3) y el impacto CATASTROFICO (20) la calificación del riesgo es 60 y se ubica en la zona de riesgo INACEPTABLE

Si la probabilidad es ALTA (3) y el impacto MODERADO (10) La calificación del riesgo es 30 y se ubica en la zona de riesgo IMPORTANTE



Versión: 1


Página 13 de 21


TRD-SE21-SB01


Si la probabilidad es ALTA (3) y el impacto LEVE (5) la calificación del riesgo es 15 y se ubica en la Zona de riesgo MODERADO.

Si la probabilidad es MEDIA (2) y el impacto CATASTROFICO (20) la calificación del riesgo es 40 y se ubica en la zona de riesgo IMPORTANTE

Si la probabilidad es MEDIA (2) y el impacto MODERADO (10) la calificación del riesgo es 20 y se ubica en la zona de riesgo MODERADO.

Si la probabilidad es MEDIA (2) y el impacto LEVE (5) la calificación del riesgo es 10 y se ubica en la zona de riesgo TOLERABLE.

Si la probabilidad es BAJA (1) y el impacto CATASTROFICO (20) la calificación del riesgo es 20 y se ubica en la zona de riesgo MODERADO

Si la probabilidad es BAJA (1) y el impacto MODERADO (10) la calificación del riesgo es 10 y se ubica en la zona de riesgo TOLERABLE

Si la probabilidad es BAJA (1) y el impacto BAJO (5) la calificación del riesgo es 5 y se ubica en la zona de riesgo ACEPTABLE.

7. 5 IDENTIFICACIÓN Y CALIFICACIÓN DEL CONTROL: Identifique los controles existentes que actualmente tiene la entidad para manejar los riesgos. Utilice el formato 2. Una vez identificados los controles existentes procedemos a la calificación del control, teniendo en cuenta las siguientes categorías:

1. No existen controles – la calificación del control será 1 –

2. Los controles son efectivos pero no están documentados o están documentados y no son efectivos - la calificación del control será 2

3. Los controles son efectivos y están documentados – la calificación del control será 3



Versión: 1


Página 14 de 21


TRD-SE21-SB01


Formato 2. Identificación y Calificación del Control CE-MC-FT- 007

7. 6 VALORACION DEL RIESGO



Versión: 1


Página 15 de 21


TRD-SE21-SB01


Permite establecer en que zona de riesgo, de acuerdo a la matriz de calificación del riesgo se ubican cada uno de los riesgos, una vez se confronte la calificación del riesgo y la calificación de los controles existentes. Si la calificación del control es 1 se mantiene la calificación del riesgo. Si la calificación del control es 2 se mantiene el resultado o cambia el resultado a una casilla inferior de la Matriz de calificación del control. Si la calificación del control es 3 cambia el resultado a una casilla inferior. Ejemplo: Caso 1 Riesgo: Pérdida de información debido a la entrada de un virus en la red de información de la entidad. Calificación del Riesgo: Probabilidad Alta (3) Impacto CATASTROFICO (20). La calificación del riesgo es 60 y está ubicado en la zona de riesgo INACEPTABLE. Calificación del control: No existen controles, la calificación del control es 1 Valoración del Riesgo: Como no existen controles la valoración del riesgo es 60 INACEPTABLE (se mantiene la calificación del riesgo) Caso 2 Riesgo: Pérdida de información debido a la entrada de un virus en la red de información de la entidad. Calificación del Riesgo: Probabilidad BAJA (1), Impacto CATASTROFICO (20). La calificación del riesgo es 20 y está ubicado en la zona de riesgo MODERADO Calificación del control: Los controles existentes para el riesgo son:

- Se hace backup o copias de seguridad. - Se vacunan todos los programas y equipos. - Se guarda la información más relevante fuera de la red en un centro de información



Versión: 1


Página 16 de 21


TRD-SE21-SB01


Los controles existentes son efectivos y están documentados. La calificación del riesgo es de 3.

Valoración del Riesgo: Como existen controles y están documentados me permite bajar una casilla en la matriz de calificación del riesgo. La valoración del riesgo es 10 TOLERABLE. 7. 7 MAPA DE RIESGOS Formato 3. Mapa de Riego CE-MC-FT- 008. Elabore el Mapa de Riesgos para cada uno de los procesos.



Versión: 1


Página 17 de 21


TRD-SE21-SB01


Escriba el nombre del proceso: Teniendo en cuenta los formatos 1 y 2 transcriba: Columna Riesgos: Transcriba los riesgos ubicados en la zona Inaceptable, Importante, Moderado, Tolerable y Aceptable. Columna Probabilidad: Trascriba el valor Columna Impacto: Trascriba el valor



Versión: 1


Página 18 de 21


TRD-SE21-SB01


Columna Calificación del riesgo: Trascriba el valor y la zona donde se ubica el riesgo Columna Controles existentes: Trascriba los controles existentes que se tienen implementados para mitigar el riesgo. Columna Calificación del control: Trascriba el valor Columna Valoración del riesgo: Trascriba el valor y la zona de riesgo Columna Acciones Es la aplicación concreta de las opciones de manejo del riesgo que entrarán a prevenir o a reducir y harán parte del plan de manejo de riesgo. Columna Fecha de inicio / Terminación: Fecha establecida para implementar las acciones Columna Responsable: Son las dependencias o áreas encargadas de adelantar las acciones propuestas. Columna verificación: Fecha del cumplimiento de la acción y la evidencia, diligenciada por Control Interno. 8. TRATAMIENTO DE LOS RIESGOS Opciones para tratar y administrar los riesgos con base en su valoración, permite tomar decisiones adecuadas para evitar, reducir, compartir o transferir, o asumir el riesgo.

Aceptable Asumir el riesgo. Permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen.

Tolerable Asumir o reducir el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.

Moderado Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Implementar controles de prevención para reducir la



Versión: 1


Página 19 de 21


TRD-SE21-SB01


probabilidad de ocurrencia del riesgo

Importante Reducir, Evitar, Compartir o transferir el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. . Implementar controles de prevención para reducir la probabilidad de ocurrencia del riesgo

Inaceptable Evitar, Reducir, Compartir o transferir el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. . Implementar controles de prevención para reducir la probabilidad de ocurrencia del riesgo

9. EVALUACIÓN DE LA ADMINISTRACIÓN DE LOS RIESGOS. Verifica si la administración de riesgos de los procesos se ha realizado de conformidad con la política y etapas definidas en la Guía y evalúa de manera integral los resultados sobre la probabilidad e impacto de los riesgos. Este componente tiene un carácter estratégico y opera sobre todos los aspectos de la administración de riesgos, es decir, sobre la concepción y diseño, la implementación, la formulación de metas, el seguimiento a la ejecución de las metas y efectos de los riesgos identificados. Responsable el área de Control Interno. 10. SEGUIMIENTO AL MAPA DE RIESGOS: Para establecer si los controles implementados lograron mitigar el riesgo, reducir su impacto y probabilidad debemos cada seis meses realizar la valoración de los riesgos. Los riesgos debemos llevarlos a las ZONAS TOLERABLE o ACEPTABLE. Una vez haga la valoración consolide en el Formato Seguimiento Mapa de Riesgos CE-MC-FT- 009, para cada uno de los procesos estratégicos, misionales de apoyo y de evaluación INDICADOR: A partir de los controles planteados en el mapa de riesgos se calcula el indicador “Riesgos Mitigados”



Versión: 1


Página 20 de 21


TRD-SE21-SB01


OBJETIVO: Medir la efectividad de los controles adoptados por la entidad en aras de mitigar los riesgos que afectan los procesos. FORMULA: Nº de riesgos ubicados como INACEPTABLES; IMPORTANTES Y MODERADOS mitigados/Total riesgos ubicados como INACEPTABLES; IMPORTANTES Y MODERADOS documentados * 100 ACCIONES CORRECTIVAS Y ACCIONES PREVENTIVAS Cuando un riesgo se materializa es necesario tomar acciones correctivas para evitar o disminuir la probabilidad de que vuelva a suceder. Para evitar que los riesgos se materialicen, disminuir su probabilidad de ocurrencia o su impacto es necesario tomar acciones preventivas. 11. MONITOREO Y REVISIÓN: Una vez identificados y valorados los riesgos, es necesario hacer el seguimiento para asegurar que las acciones se están llevando a cabo y adelantar revisiones semestrales teniendo en cuenta que estos nunca dejan de representar una amenaza para la entidad. El monitoreo debe estar a cargo de los dueños, responsables del proceso - subprocesos y de la Oficina de Control Interno, con el fin de aplicar y sugerir los correctivos o ajustes necesarios para asegurar un efectivo manejo del riesgo. La oficina de control interno dentro de su función asesora comunicará y presentará luego del seguimiento y la evaluación. Para hacer seguimiento a los riesgos de la Unidad Administrativa Especial – Junta Central de Contadores, se emplea el cuadro denominado seguimiento mapa de riesgos el cual se debe mantener actualizado.



Versión: 1


Página 21 de 21


TRD-SE21-SB01


Formato 4. Seguimiento Mapa de Riesgos CE-MC-FT- 009


Documents

Guia Administracion Del Riesgo