• Conocer los conceptos básicos referentes a la Administración de Riesgos.

• Presentar la metodología para la identificación, análisis y valoración de riesgos.

• Establecer el mecanismo de trabajo con los dueños de proceso para la identificación, análisis y valoración de riesgos.

SISTEMA DE CONTROL INTERNO

MECI 1000:2005

SISTEMA DE CONTROL INTERNO

MECI 1000:2005

SUBSISTEMASUBSISTEMA

CONTROL ESTRATÉGICO

CONTROL ESTRATÉGICO

COMPONENTECOMPONENTE

ADMINISTRACION DEL RIESGO

ADMINISTRACION DEL RIESGO

Contexto Estratégico

Identificación de Riesgos

Análisis de Riesgos

Valoración de Riesgos

Políticas de Administración

Conjunto de elementos de Control que al interrelacionarse, permiten a la Entidad Pública evaluar aquellos eventos negativos, tanto internos como externos, que pueden afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permiten identificar oportunidades para un mejor cumplimiento de su función.

Ley 83 de 1993

Establecen normas para el ejercicio del control interno enlas entidades y organismos del Estado y se dictan otras disposiciones, artículo 2 literal a).Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Artículo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos.

Lineamientos para la implementación de la política de lucha contra la corrupción.

Ley 489 / 1998 ESTATUTO BÁSICO de Organización y funcionamiento de la administración pública.

Decreto 2145 / 1999

Dicta normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del2000.

Directiva presidencial 09 de

1999

Artículo 4º que todas las entidades de la Administración Pública deben contar con una política de Administración de Riesgos tendiente a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos.

Decreto 1537 de 2001

Es la probabilidad de que ocurra un evento que pueda entorpecer el normal desarrollo de las actividades de la entidad y afectar el logro de sus objetivos.

ESTRATEGICO OPERATIVOS

FINANCIEROS

DE CUMPLIMIENTO

DE TECNOLOGIA

•El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el resultado del análisis Estratégico, en el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de resultados.

PROCESO : OBJETIVO

DEL PROCESO

RIESGOS CAUSAS (Factores internos y Externos)

EFECTOS(Consecuencias)

Objetivo que se ha definido para el proceso al cual se le están identificando los riesgos.

Posibilidad de

ocurrencia de

un evento que

pueda entorpecer

el normal desarrollo

de las Funciones de

la entidad y afectar el

logro de sus

objetivos.

Son los medios,

circunstancias

y agentes

generadores de riesgo (personas, materiales, Comités, instalaciones y entorno)

Consecuencias de

la ocurrencia del

riesgo sobre

los objetivos de la

entidad

AREA FINANCIERA

TALENTO HUMANO

Es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control, con el objetivo de establecer prioridades para su manejo y fijación de políticas.

Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.

Clasificación de los controles:

- Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.

- Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia

Para adelantar la evaluación de los controles existentes es necesario describirlos estableciendo si son preventivos o correctivos y responder a las siguientes preguntas:

• 1. ¿Los controles están documentados?• 2. ¿Se esta aplicando en la actualidad?• 3. ¿Es efectivo para minimizar el riesgo?

CRITERIOS VALORACION DEL RIESGO

No existen Controles

documentados o si existen pero

no se aplican y no son efectivos

Se mantiene el resultado de la

Evaluación (zona de riesgo inaceptable)

antes de controles o equivaldría a una

valoración ALTA - 60

Los controles existentes, se aplican

y no son efectivos

Cambia el resultado de la evaluación

antes de controles bajando una casilla

(zona de riesgo importante o moderado) y

equivaldría a una valoración MEDIA – 40, 30,

20 ó 15.

Los controles existentes, se aplican

y son efectivos para minimizar el

riesgo

Pasa la zona tolerable o aceptable y

equivaldría a una valoración BAJA – 10 ó 5.