Upload
marcelina-jacome
View
219
Download
0
Embed Size (px)
Citation preview
GUÍA PARA LA ADMINISTRACIÓN DEL
RIESGO
ADAPTACIÓN DE LA
Guía de Administracióndel Riesgo
Departamento Administrativo de la Función
Pública
La Oficina de Control Interno, tomó como base la Cartilla de Administración del Riesgo, propuesta por el Departamento Administrativo de la Función Pública y extracto los elementos fundamentales que el nuevo Modelo de Control Interno MECI 1000:2005, establece para realizar esta actividad.
Las páginas presentación, introducción, tabla de contenido, créditos, Marco Normativo, son fiel copia documento original.
La Oficina de Control Interno, tomó como base la Cartilla de Administración del Riesgo, propuesta por el Departamento Administrativo de la Función Pública y extracto los elementos fundamentales que el nuevo Modelo de Control Interno MECI 1000:2005, establece para realizar esta actividad.
Las páginas presentación, introducción, tabla de contenido, créditos, Marco Normativo, son fiel copia documento original.
DE LA MANO DE NUESTRO ASESOR DE LA MANO DE NUESTRO ASESOR EN MATERIA DE CONTROL INTERNO, EN MATERIA DE CONTROL INTERNO,
Para profundizar mas sobre el tema, visite : Para profundizar mas sobre el tema, visite : www.dafp.gov.cowww.dafp.gov.co
ANTES DE CONTARLES SOBRE LA
METODOLOGÍA QUE PROPONE
EL DEPARTAMENTO ADMINISTRATIV
O DE LA FUNCIÓN PÚBLICA,
COMENTEMOS ALGO SOBRE EL
MECI
ES EL MODELO ESTANDAR DE ES EL MODELO ESTANDAR DE CONTROL INTERNO PARA EL ESTADO CONTROL INTERNO PARA EL ESTADO COLOMBIANO, ADOPTADO MEDIANTE COLOMBIANO, ADOPTADO MEDIANTE EL DECRETO 1599 DE MAYO DE 2005.EL DECRETO 1599 DE MAYO DE 2005.
MECIMECI1000:2005
SISI
El El MECIMECI, esta compuesto , esta compuesto por:por:
33 subsistemas, subsistemas,
9 9 componentes Y componentes Y
2929 elementos. elementos.
1. SUBSISTEMA DE CONTROL ESTRATÉGICO2. SUBSISTEMA DE CONTROL DE GESTIÓN3. SUBSISTEMA DE CONTROL DE EVALUACIÓN
LA ADMINISTRACIÓN DEL RIESGO ES UN COMPONENTE DEL SUSBSISTEMA DE
CONTROL ESTRATÉGICO
33
Controlar aquellos Controlar aquellos eventos que puedan eventos que puedan
afectar el cumplimiento afectar el cumplimiento de los objetivos de la de los objetivos de la
EntidadEntidad
1.SUBSISTEMA DE CONTROL
ESTRATÉGICO
1.1. AMBIENTE DE CONTROL.
1.2. DIRECCIONAMIENTO ESTRATÉGICO.
1.3. ADMINISTRACI
ÓN DE RIESGOS.
COMPONENTES
EL COMPONENTEEL COMPONENTE
ADMINISTRACIÓN DE ADMINISTRACIÓN DE RIESGOSRIESGOS
OBJETIVOOBJETIVO
COMPONENTES
•ACUERDOS, COMPROMISOS O PROTOCOLOS ÉTICOS. •DESARROLLO DEL TALENTO HUMANO.•ESTILO DE DIRECCIÓN.
ELEMENTOSS
ISTEM
A D
E C
ON
TR
OL I
NTER
NO
1. SUBSISTEMA DE CONTROL ESTRATÉGICO
2. SUBSISTEMA DE CONTROL DE
GESTIÓN
3. SUBSISTEMA DE CONTROL DE
EVALUACIÓN
1.1. AMBIENTE DE CONTROL.
1.2. DIRECCIONAMIENTO ESTRATÉGICO.
1.3. ADMINISTRACIÓN DE RIESGOS.
2.1. ACTIVIDADES DE CONTROL.
2.2. INFORMACIÓN.
2.3. COMUNICACIÓN PÚBLICA.
3.1. AUTOEVALUACIÓN.
3.2. EVALUACIÓN INDEPENDIENTE.
3.3. PLANES DE MEJORAMIENTO.
•PLANES Y PROGRAMAS. •MODELO DE OPERACIÓN POR PROCESOS. •ESTRUCTURA ORGANIZACIONAL.
•CONTEXTO ESTRATÉGICO.•IDENTIFICACIÓN DE RIESGOS. •ANÁLISIS DE RIESGOS.•VALORACIÓN DE RIESGOS.•POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS.
•POLÍTICAS DE OPERACIÓN. •PROCEDIMIENTOS. •CONTROLES.•INDICADORES.•MANUAL DE OPERACIÓN.
•INFORMACIÓN PRIMARIA. •INFORMACIÓN SECUNDARIA. •SISTEMAS DE INFORMACIÓN.
•COMUNICACIÓN ORGANIZCIONAL. •COMUNICACIÓN INFORMATIVA.•MEDIOS DE COMUNICACIÓN.
•AUTOEVALUACIÓN DEL CONTROL•AUTOEVALUACIÓN DE GESTIÓN.
•EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO. •AUDITORÍA INTERNA.
•PLAN DE MEJORAMIENTO INSTITUCIONAL. •PLAN DE MEJORAMIENTO FUNCIONAL.•PLAN DE MEJORAMIENTO INDIVIDUAL.
SUBSISTEMAS
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICAFERNANDO GRILLO RUBIANO
DirectorCARLA LILIANA HENAO CARMONA
SubdirectoraALBERTO MEDINA AGUILAR
Director De Control Interno y Racionalización de TrámitesCARLOS HUMBERTO MORENO BERMÚDEZ
Director De Empleo PúblicoELBER ELIÉCER ROJAS MÉNDEZ
Director De Desarrollo OrganizacionalALBERTO MEDINA AGUILARDirector de Control Interno
Y Racionalización de TrámitesCLAUDIA PATRICIA HERNÁNDEZ LEÓN
Jefe Oficina Asesora JurídicaALEJANDRO ENRIQUE LOBO SAGREJefe Oficina Asesora De Planeación
JUAN MANUEL CORTÉS GAONAJefe Oficina De Control Interno
JULIO CESAR BARACALDOJefe Oficina De Sistemas
BOGOTÁ, D.C., ABRIL DE 2006TERCERA EDICIÓN
ELABORACIÓN DE TEXTOS:ALBERTO MEDINA AGUILAR
MARIE ANNE SALNAVE SANINWILLIAMS PULIDO TRUJILLO
========DISEÑO Y DIAGRAMACIÓN
Gabriela Osorio ValderramaÁrea de Comunicaciones DAFP.Guía Administración del Riesgo
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
PRESENTACIÓN
En la actual coyuntura administrativa y teniendo en cuenta la expedición del Decreto 1599 del 20 de mayo de 2005, mediante el cual, el Señor Presidente de la República previa revisión del Consejo Asesor del Gobierno Nacional en materia de Control Interno adopta el Modelo Estándar de Control Interno para todas las entidades que contempla el artículo 5 de la Ley 87 de 1993, es para este Departamento Administrativo de la Función Pública muy grato presentar la actualización de la metodología para la administración del riesgo, enmarcada en los lineamientos del Modelo Estándar de Control Interno MECI 1000:2005, constituyéndose en una herramienta gerencial que fortalece la gestión del Estado.Esta propuesta metodológica se constituye en un soporte para el fortalecimiento de la política de la Administración del Riesgo, la implementación del Modelo Estándar de Control Interno y contribuye al fortalecimiento e interiorización de la cultura de Autocontrol y Autoevaluación. Para el desarrollo de esta política las entidades deberán enmarcarse el proceso de planeación, los procesos institucionales, los controles para garantizar el logro de los objetivos estratégicos institucionales, de tal manera que los fines del Estado y los principios establecidos en la Constitución Política de Colombia se cumplan a cabalidad.En este sentido, este manual facilita la concreción de la administración del riesgo para que sea incorporada en la práctica gerencial pública como una política de gestión y de control por parte de la alta dirección y cuente con la participación y respaldo de todos los servidores públicos; tarea que se facilitará con la implementación de la metodología aquí presentada lo cual permite establecer mecanismos para identificar, analizar, valorar y administrar los riesgos a los que constantemente están expuestos a ellos y poder de esta manera fortalecer el Sistema de Control Interno para lograr el más alto grado de eficacia y eficiencia institucional.
FERNANDO GRILLO RUBIANODirector
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
TABLA DE CONTENIDOEsta es la tabla de contenido del documento original si desea
consultarlo, visite www.dafp.gov.co
Presentación.......................................................................................................... 1TABLA DE CONTENIDO........................................................................................... 5INTRODUCCIÓN.......................................................................................................6OBJETIVOS DE LA ADMINISTRACIÓN DEL RIESGO............................................... 8GENERALES...............................................................................................................8ESPECÍFICOS............................................................................................................ 8MARCO LEGAL...................................................................................................... 9MARCO CONCEPTUAL………………..................................................................... 10METODOLOGÍA............................................................ .........................................14DIRECTRICES GENERALES......................................................................................14CONTEXTO ESTRATÉGICO ………………………………………..…………….…….. 15IDENTIFICACIÓN DE RIESGOS ............................................................................. 16Formato de identificación de riesgos ............................................................... 17Clasificación del riesgo.......................................................................................17ANÁLISIS DEL RIESGO............................................................................................18MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS.……. 19Calificación del Riesgo........................................................................................19Evaluación del Riesgo .........................................................................................19VALORACIÓN DEL RIESGOS................................................................................ 20POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS................................................... 22Elaboración del Mapa de Riesgos.....................................................................24Formato: Mapa de Riesgos ................................................................................25Descripción del Mapa de riesgos……………………………………....................25MONITOREO .........................................................................................................26DEFINICIÓN DE TÉRMINOS...................................................................................27BIBLIOGRAFÍA ………………………......................................................................29
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
INTRODUCCIÓN
El estudio y manejo de los riesgos no es un tema nuevo, actualmente la dirección moderna concibió una disciplina denominada “Administración de Riesgos” o “Gerencia de Riesgos” que es una función de muy alto nivel dentro de la organización para definir un conjunto de estrategias que a partir de los recursos (físicos, humanos y financieros) busca, en el corto plazo mantener la estabilidad financiera de la empresa, protegiendo los activos e ingresos y, en el largo plazo, minimizar las pérdidas ocasionadas por la ocurrencia de dichos riesgos.
Estado Colombiano, el Decreto 1537 de 2001 establece en el artículo 4º que todas las entidades de la Administración Pública deben contar con una política de Administración de Riesgos tendiente a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar.
A través del Decreto 1599 del 20 de mayo del 2005, se adoptó el Modelo Estándar de Control Interno para todas las entidades del Estado de que habla el artículo 5º de la Ley
En la Ley 87 de 1993, este Modelo presenta tres Subsistemas de Control: el Estratégico, el de Gestión y el de Evaluación. La Administración del Riesgos ha sido contemplada como uno de los componentes del Subsistema de Control Estratégico y ha sido definida en el Anexo Técnico “Como el conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales. o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar sus diferentes elementos le permite a la entidad pública autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos”.
Los eventos son sinónimo de riesgo en la metodología propuesta, en este sentido es necesario aclarar que solo los factores de riesgo son internos o externos, los riesgos o eventos pueden ser positivos o negativos.
Para efectos de esta guía, se va a considerar el riesgo como toda posibilidad de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos, por lo que se entrega a la administración Pública como una herramienta que le permita a las instituciones hacer un manejo adecuado de los riesgos desde la planeación y contribuir así al logro de los objetivos.
OBJETIVOS DE LA ADMINISTRACIÓNDEL RIESGO
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
Fortalecer la implementación y
desarrollo de la política de la administración del
riesgo através del adecuado tratamiento de los
riesgos
Generar una visión sistémica
acerca de la administración y
evaluación de riesgos
Proteger los recursos del
Estado
Introducir dentro de los procesos y procedimientos las
acciones de mitigación resultado de
la administración del riesgo.
Involucrar y comprometer a todos los servidores de cualquier entidad de la
AdministraciónPública, en la búsqueda
de acciones encaminadas a prevenir y administrar
los riesgosAsegurar el
cumplimiento de normas, leyes y regulaciones.
ESPECIFICOS
GENERAL
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado. Busca proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Definir y aplicar medidas paraprevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos.
Ley 489 de 1998. ESTATUTO BÁSICO de Organización y funcionamiento de la administración pública. Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del 2000.Directiva presidencial 09 de 1999, lineamientos para la implementación de la política de lucha contra la corrupción.
Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado que en el parágrafo del Artículo 4º señala los objetivos del sistema de control interno (…) define y aplica medidas para prevenir los riesgos, detectar y corregir las desviaciones y en su Artículo 3º establece el rol que deben desempeñar las oficinas de control interno (…) que se enmarca en cincotópicos (…) valoración de riesgos. Así mismo establece en su Artículo 4º laAdministración de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las entidades publicas (…).
Decreto 188 de 2004, por el cual se modifica la estructura del Departamento Administrativo de la Función Pública y se dictan otras disposiciones.
Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 1000:2005.
MARCO LEGAL
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
MARCO CONCEPTUALLa Administración Pública al ocuparse de los fenómenos de organización y gestión, no puede ser ajena a las herramientas disponibles y a las nuevas tendencias en administración, para lo cual requiere estar en constante actualización y estar abierta al cambio y a la aplicación de diferentes instrumentos que le permitan a las entidades ser cada vez más eficientes, por lo que se hace necesario tener en cuenta todos aquelloshechos o factores que puedan afectar en un momento determinado el cumplimiento de los objetivos institucionales.
Por lo anterior, se hace necesario introducir el concepto de la Administración del Riesgo en las entidades, teniendo en cuenta que todas las organizaciones independientemente de su naturaleza, tamaño y razón de ser están permanentemente expuestas a diferentes riesgos o eventos que pueden poner en peligro su existencia. Desde la perspectiva del control, el modelo COSO interpreta que la eficiencia del control es la reducción de los riesgos, es decir: el propósito principal del control es la eliminación o reducción de los mismos propendiendo porque el proceso y sus controles garanticen, de manera razonable que los riesgos están minimizados o se están reduciendo y por lo tanto, que los objetivos de la organización van a ser alcanzados.
Para el caso de las organizaciones públicas, dada la diversidad y particularidad de las entidades en cuanto a funciones, estructura, manejo presupuestal, contacto con la ciudadanía y el carácter del compromiso social entre otros, es preciso identificar o precisar las áreas, los procesos, los procedimientos, las instancias y controles dentro de los cuales puede actuarse e incurrirse en riesgos que atentan contra la buena gestión y la obtención de resultados para tener un adecuado manejo del riesgo.
Es importante tener en cuenta que los riesgos están determinados por factores de carácter externo, también denominados del entorno y factores de carácter interno. Entre los factores externos se destacan: la normatividad, a vía de ejemplo se pueden mencionar cambios constitucionales como el de 1991 que propuso un Estado Social de Derecho, jurisprudenciales como los que se expresan en sentencias que declaran sin efecto normas que venían aplicándose y que en un momento determinado pueden afectar las funciones específicas de una entidad pública y por lo tanto sus objetivos.
El Componente de la Administración del Riesgo en el Subsistema de Control Estratégico del Modelo Estándar de Control Interno, habilita a la entidad para emprender las acciones necesarias que le permitan el manejo de eventos (riesgos) que puedan afectar negativamente el logro de los objetivos institucionales. Para ello se integran cinco Elementos de Control: el Contexto Estratégico que permite establecer los factores internos y externos que generan posibles situaciones de riesgo; la Identificación de Riesgos que define las causas (factores internos o externos) y efectos de las situaciones de riesgo; el Análisis de Riesgos que aporta probabilidad de ocurrencia; la Valoración de Riesgos para medir la exposición de la entidad a los impactos del riesgo. Todos estos elementos conducen a la definición de criterios base a la formulación del estándar de control que se consolida en la Políticas de Administración de Riesgos. Para la implementación de este componente se toman como base los Planes y programas, el Modelo de Operación y sus diferentes niveles de despliegue, a fin de establecer los posibles riesgos de los procesos y las actividades. Este componente toma como base la identificación de los factores internos o externos y de operación que puedan afectar el desarrollo de la función administrativa de la entidad; una vez identificados se asocian a los procesos, analizándolos, valorándolos y calificándolos en términos de su impacto en la gestión. Finalmente, este resultado permitirá definir las directrices para la Administración del Riesgo.
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
Al terminar la implementación del Componente de Administración de Riesgo se espera obtener los siguientes productos:
• Análisis de los factores externos e internos que implican exposición al riesgo.
• Reconocimiento de situaciones de riesgo o los riesgos que afectan el cumplimiento de los objetivos de la entidad.
• Medidas de respuesta ante los riesgos identificados.
• Políticas de Administración de Riesgos identificados.
Ilustración. Insumos y productos del Componente la Administración del Riesgo
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
RO
LES
Y
RES
PO
NS
AB
ILID
AD
ES
Rep
resen
tan
te D
e L
a
Dir
ecció
n
Eq
uip
o M
EC
IO
ficin
a d
e C
on
trol
Inte
rno
1. Formular, orientar, dirigir y coordinar el proyecto2. Asegurar que se desarrollen a cabalidad cada una de las
etapas.3. Informar a la alta dirección sobre la planificación y avances
del proyecto. 4. Dirigir y coordinar las actividades del Equipo MECI.5. Coordinar con los directivos o responsables de cada área o
proceso las actividades que requiere realizar el Equipo MECI.
6. Hacer seguimiento a las actividades planeadas para el diseño e implementación.
7. Someter a consideración del Comité de Coordinación de Control Interno las propuestas de diseño e implementación del proyecto.
1.Adelantar el proceso de diseño e implementación del Componente de la Administración del Riesgo bajo las orientaciones del representante de la dirección.
2.Capacitar a los servidores de la entidad en el Modelo y el Componente de la Administración del Riesgo.
3.Asesorar a las áreas de la entidad en el diseño e implementación del Componente del proyecto.
4.Revisar, analizar y consolidar la información para presentar propuestas de diseño e implementación del Componente de la Administración del Riesgo al representante de la dirección, para su aplicación.
5.Trabajar en coordinación con los servidores designados por área en aquellas actividades requeridas para el diseño e implementación del Componente de la Administración del Riesgo
• Rol directo: Asesorar el proceso de identificación de los riesgos institucionales y con base en ellos, realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. Igualmente, la Oficina de Control Interno debe hacer seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas, con el fin de verificar el cumplimiento de las mismas y proponer mejoras.
• Rol indirecto: Verificar que en la entidad se implementen políticas de la Administración del Riesgo y se implementen mecanismos reales para la Administración del Riesgo.
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
METODOLOGIA
COMPROMISO DE LA ALTA DIRECCION CONFORMACIO
N DE UN EQUIPO MECI
CAPACITACION EN LA
METODOLOGIA
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
CONTEXTO ESTRATEGICO
Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados:
Identificar los factores externos que pueden ocasionar la presencia de riesgos, con base en el análisis de la información externa y los planes y programas de la entidad.
Identificar los factores internos que pueden ocasionar la presencia de riesgos con base en el análisis de los componentes Ambiente de Control, Direccionamiento Estratégico y demás estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la entidad.
Aportar información que facilite y enriquezca las demás etapas de la Administración del Riesgo.
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el resultado del análisis del Contexto Estratégico, en el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de resultados.
El Decreto 1599 de 2005 lo define como: Elemento de Control, que posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes generadores2, las causas y los efectos de su ocurrencia.
La identificación de los riesgos se realiza a nivel del Componente de Direccionamiento Estratégico, identificando los factores internos o externos a la entidad, que pueden ocasionar riesgos que afecten el logro de los objetivos. Es la base del análisis de riesgos que permite avanzar hacia una adecuada implementación de políticas que conduzcan a su control.
FORMATO DE IDENTIFICACION DE RIESGOS
IDENTIFICACION DE RIESGOS
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
CLASIFICACION DEL RIESGO
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos financieros
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir su compromiso ante lacomunidad
Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.
Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible satisfaga las necesidades.
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados
Determinar las causas (factores internos o externos) de las situaciones identificadas como riesgos para la entidad.
Describir los riesgos identificados con sus características.
Precisar los efectos que los riesgos puedan ocasionar a la entidad.
BENEFICIOS DE LA IDENTIFICACION DE LOS
RIESGOS
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
Para adelantar el análisis del riesgo se deben considerar los siguientes aspectos:
La Calificación del Riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo. La primera representa el número de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse, y la segunda se refiere a la magnitud de sus efectos.
La Evaluación del Riesgo: permite comparar los resultados de su calificación, con los criterios definidos para establecer el grado de exposición de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento.
ANALISIS DE RIESGOS
Probabilidad: posibilidad de ocurrencia del riesgo. Se puede medir con criterios de:
1. Frecuencia, si se ha materializado
2. Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo
Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo.
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
MATRIZ DE CALIFICACION, EVALUACION Y RESPUESTA A LOS
RIESGOS
Con la realización de esta etapa se busca que la entidad obtenga los
siguientes resultados:
Establecer la probabilidad de ocurrencia de los riesgos, que pueden
disminuir la capacidad institucional de la entidad, para cumplir su propósito
Medir el impacto las consecuencias del riesgo sobre las personas, los
recursos o la coordinación de las acciones necesarias para llevar el logro de los
objetivos institucionales o el desarrollo de los procesos.
Establecer criterios de calificación y evaluación
de los riesgos que permiten tomar
decisiones pertinentes sobre su tratamiento.
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
Preventivos: aquellos que actúan
para eliminar las causas del riesgo para prevenir su
ocurrencia o materialización.
Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia.
CLASIFICACION DE LOS RIESGOS
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
?
¿Los controles están documentados?
¿Se esta aplicando en la actualidad?
¿Es efectivo para minimizar el riesgo?
EL PROCEDIMIENTO PARA LA VALORACIÓN DEL RIESGO
MATRIZ DE VALORACION DE RIESGOS
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
POLÍTICAS DE ADMINISTRACION DE RIESGOS
Las políticas identifican las opciones para tratar y manejar los riesgos basadas en la valoración de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administración del Riesgo, a su vez transmiten la posición de la dirección y establecen las guías de acción necesarias a todos los servidores de la entidad.
OPCIONES PARA EL MANEJO DE
RIESGOS
EVITAR EL RIESGOREDUCIR EL
RIESGO
COMPARTIR O TRANSFERIR EL RIESGO
ASUMIR EL RIESGO
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
MAPA DE RIESGOS
Riesgo: posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad. Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo.Probabilidad: la posibilidad de ocurrencia del riesgo Evaluación del Riesgo: Resultado obtenido en la matriz de calificación, evaluación y respuesta a los riesgos.Controles existentes: especificar cuál es el control que la entidad tiene implementado para combatir, minimizar o prevenir el riesgo.Valoración del Riesgo: es el resultado de determinar la vulnerabilidad de la entidad al riesgo.Opciones de Manejo: opciones de respuesta ante los riesgos tendientes a evitar, reducir, dispersar o transferir el riesgoAcciones: es la aplicación concreta de las opciones de manejo del riesgo que entrarán a prevenir o a reducir el riesgo y harán parte del plan de manejo del riesgo.Responsables: son las dependencias o áreas encargadas de adelantar las acciones propuestas.Cronograma: son las fechas establecidas para implementar las acciones por parte del grupo de trabajo.Indicadores: se consignan los indicadores diseñados para evaluar el desarrollo de las acciones implementadas.
Guía Administración del RiesgoDepartamento Administrativo de la Función Pública
Se deben tener en cuenta aspectos como:
Los objetivos que se esperan lograr. Las estrategias para establecer como se va a
desarrollar las políticas, a largo, mediano y corto plazo.
Los riesgos que se van a controlar Las acciones a desarrollar contemplando el tiempo,
los recursos, los responsables y el talento humano requerido.
El seguimiento y evaluación a la implementación y efectividad de las políticas
El fin de la Administración del Riesgo es propender por el
cumplimiento de la misión y objetivos institucionales
FORMULACION DE LAS POLITICAS