Ejemplo de Guia de Admin is Trac Ion Del Riesgo

8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo

1/67

GuaAdministracin

del Riesgo

GuaAdministracin

del Riesgo

Departamento Administrativo

de la Funcin PblicaRepblica de Colombia


2/67


3/67

Gua Administracin del Riesgo

Departamento Administrativo de la Funcin Pblica

1

DEPARTAMENTO ADMINISTRATIVODELA FUNCIN PBLICA

Fernando Grillo RubianoDIRECTOR

Carla Liliana Henao CarmonaSUBDIRECTORA

Carlos Humberto Moreno BermdezDIRECTORDE EMPLEO PBLICO

Elber Elicer Rojas MndezDIRECTORDE DESARROLLO ORGANIZACIONAL

Martha Cecilia Martelo de CastroDIRECTORADE CONTROL INTERNO

Y RACIONALIZACINDE TRMITES

Claudia Patricia Hernndez LenJEFE OFICINA ASESORA JURDICA

Alejandro Enrique Lobo SagreJEFE OFICINA ASESORADE PLANEACIN

Juan Manuel Corts GaonaJEFE OFICINADE CONTROL INTERNO

Celmira Frasser AcevedoJEFE OFICINADE SISTEMAS (E)

Bogot, D.C., junio de 2004

Segunda Edicin


4/67

ELABORACINDE TEXTOS:

Sol Beatriz Arango RamrezMara Andrea Palacio PalacioGustavo Olaya Ferreira

Luis Rogelio Bautista CotrinoMara del Consuelo Arias Prieto

========

DISEOY DIAGRAMACINGabriela Osorio Valderrama

rea de Comunicaciones DAFP.

IMPRESIN:Imprenta Nacional de Colombia

Junio de 2004



2


5/67

resentacinresentacin

Despus de dos aos de la publicacin de laCartilla de Administracin del Riesgo y tenien-do en cuenta las experiencias recogidas duran-te este tiempo, fruto de los espacios generadospara debatir tan importante tema con entida-des tanto del sector pblico como privado, espara el Departamento Administrativo de la Fun-cin Pblica muy grato presentar la actualiza-cin de la metodologa, acorde con el accio-nar de la administracin pblica y teniendo en

cuenta los lineamientos internacionales quesobre el tema se aplican en la actualidad.

Se espera que dicha gua sirva como comple-mento a la consolidacin de los Sistemas deControl Interno de las entidades y contribuya ala implementacin e interiorizacin de una cul-tura de Autocontrol y autoevaluacin que par-ta del proceso de planeacin y del cumplimien-to de los objetivos estratgicos institucionales,de tal manera que los fines del Estado y los prin-cipios establecidos en la Constitucin Polticade Colombia se cumplan a cabalidad.

PP


3



6/67

El direccionamiento en la administracin del ries-go ayuda al conocimiento y mejoramiento dela entidad, contribuye a elevar la productividady a garantizar la eficiencia y la eficacia en losprocesos organizacionales, permitiendo definirestrategias de mejoramiento continuo, brindn-dole un manejo sistmico a la entidad.

La consigna es que la administracin del ries-go sea incorporada al interior de las entida-des como una poltica de gestin por parte dela alta direccin y cuente con la participaciny respaldo de todos los servidores pblicos; ta-rea que se facilitar con la implementacin de

la metodologa aqu presentada lo cual per-mite establecer mecanismos para identificar,valorar y minimizar los riesgos a los que cons-tantemente estn expuestas y poder de estamanera fortalecer el sistema de control inter-no para lograr el ms alto grado de eficacia yeficiencia.

FERNANDO GRILLO RUBIANODirector



4


7/67

abla de contenidoabla de contenido

1 OBJETIVOS DE LA ADMINISTRACIN DEL RIESGO ................. 91.1 GENERALES .............................................................................. 111.2 ESPECFICOS ............................................................................ 112. MARCO LEGAL ....................................................................... 133. MARCO CONCEPTUAL........................................................... 174. METODOLOGA....................................................................... 214.1 PLANEACIN DE LA ADMINISTRACIN DEL RIESGO .......... 244.2 VALORACIN DEL RIESGO .................................................... 244.2.1 Identificacin del riesgo ........................................................ 244.2.2 Anlisis del riesgo.................................................................... 274.2.3 Determinacin del nivel del riesgo ...................................... 294.3 MANEJO DEL RIESGO ............................................................. 304.3.1 Consideracin de Acciones ................................................. 304.3.2 Elaboracin del Mapa de Riesgos ....................................... 314.3.3 Implementacin de Acciones.............................................. 334.4 MONITOREO ............................................................................ 335. DEFINICIN DE TRMINOS...................................................... 37

ANEXO I ................................................................................... 43ANEXO II ................................................................................... 51BIBLIOGRAFA .......................................................................... 63

TT


5



8/67



6


9/67

ntroduccinntroduccin

El estudio y manejo de los riesgos no es un tema nuevo, de alguna uotra forma, las entidades, negocios y grandes empresas han venidodesarrollando planes, programas y proyectos tendientes a darle unmanejo adecuado a los riesgos, con el fin de lograr de la maneramas eficiente el cumplimiento de sus objetivos y estar preparadospara enfrentar cualquier contingencia que se pueda presentar. Esas como se encuentra que existen diferentes formas de abordar eltema de los riesgos dependiendo del tamao de la entidad, losobjetivos que persigue, la cultura administrativa, la complejidad desus operaciones y la disponibilidad de recursos, entre otros.

El riesgo es un concepto que se puede considerar fundamental, porsu vnculo con todo el quehacer, casi se podra afirmar que no hayactividad de la vida, los negocios o de cualquier asunto que noincluya la palabra riesgo, es por ello que la humanidad desde susinicios busc maneras de protegerse contra las contingencias ydesarroll - al igual que la mayora de las especies animales - ma-neras de evitar, minimizar o asumir r iesgos a travs de acciones pre-ventivas1 .

II

1 ESTUPIN GAITN, Rodrigo, La gerencia de riesgo y el nuevo enfoque de control interno plan-teado por el COSO


7



10/67



8

Actualmente la direccin moderna concibi una disciplina deno-minada Administracin de riesgos o Gerencia de riesgos que esuna funcin de muy alto nivel dentro de la organizacin para defi-nir un conjunto de estrategias que a partir de los recursos (fsicos,humanos y financieros) busca, en el corto plazo mantener la estabi-lidad financiera de la empresa, protegiendo los activos e ingresosy, en el largo plazo, minimizar las prdidas ocasionadas por la ocu-rrencia de dichos riesgos.

En este contexto, las entidades de la administracin pblica no pue-den ser ajenas al tema de los riesgos y deben buscar como manejar-los partiendo de la base de su razn de ser y su compromiso con lasociedad; por esto se debe tener en cuenta que los riesgos no sloson de carcter econmico y estn directamente relacionados con

entidades financieras o con lo que se ha denominado riesgos profe-sionales, sino que hacen parte de cualquier gestin que se realice.

Para efectos de esta gua, se va a considerar el riesgo como todaposibilidad de ocurrencia de aquella situacin que pueda entorpe-cer el normal desarrollo de las funciones de la entidad y le impidanel logro de sus objetivos, por lo que se entrega a la administracinpblica como una herramienta que le permita a las institucioneshacer un manejo adecuado de los riesgos desde la planeacin ycontribuir as al logro de los objetivos.

La actualizacin de la Cartilla Gua Administracin del riesgo, es elresultado de la labor realizada por un grupo de trabajo de la Direc-cin de Control Interno y Racionalizacin de Tramites del Departa-mento Administrativo de la Funcin Pblica.

Tiene por objeto fortalecer aspectos relevantes de la Funcin de laAdministracin Pblica, enunciados en el artculo 209 de la Consti-tucin Poltica de Colombia, el artculo 3 de la Ley 489 de 1998 y elDecreto 1537 de 2001; adems de dar cumplimiento a los principios

constitucionales de igualdad, moralidad, eficacia, economa, ce-leridad, imparcialidad y publicidad, mediante la descentralizacin,la delegacin y la desconcentracin de funciones, recordando queuna de la finalidades sociales del Estado es el bienestar general y elmejoramiento de la calidad de vida de la poblacin, acorde conlos enunciados contenidos en el artculo 366 de la Carta Magna y elartculo 4 de la Ley 489 de 1998.

Pretende que el usuario de la gua pueda identificar, analizar ymanejar permanentemente el riesgo, garantizando el cumplimien-to de los objetivos institucionales, la supervivencia de la entidad yfortaleciendo continuamente la credibilidad de la misma ante elciudadano.


11/67



9

1.

OBJETIVOS DE LAADMINISTRACIN

DEL RIESGO


12/67



10


13/67



11

1.1 GENERALES

Facilitar el cumplimiento de la misin y objetivos institucionales de lasentidades de la administracin pblica a travs de la prevencin yadministracin de los riesgos.

1.2 ESPECFICOS

Generar una visin sistmica acerca de la administracin y eva-luacin de riesgos, as como del papel de la alta y media geren-cia en coordinacin con la Oficina de Control Interno, con rela-

cin a los mismos.

Proteger los recursos del Estado.

Introducir dentro de los procesos y procedimientos la administra-cin del riesgo.

Involucrar y comprometer a todos los servidores de cualquier en-tidad de la administracin pblica, en la bsqueda de accionesencaminadas a prevenir y administrar los riesgos.

Propender porque cada entidad interacte con otras, para for-talecer su desarrollo.

Asegurar el cumplimiento de normas, leyes y regulaciones.


14/67



12


15/67



13

2.

MARCO LEGAL


16/67



14


17/67



15

5.

Ley 87 de 1993, por la cual se establecen normaspara el ejercicio del control interno en las entidadesy organismos del Estado y se dictan otras disposicio-nes, artculo 2 literal a). Proteger los recursos de la

organizacin, buscando su adecuada administra-cin ante posibles riesgos que los afectan. Artculo 2literal f). Definir y aplicar medidas para prevenir losriesgos, detectar y corregir las desviaciones que sepresenten en la organizacin y que puedan afectarel logro de los objetivos.

Ley 489 de 1998. ESTATUTO BSICO de Organizaciny funcionamiento de la administracin pblica.

Decreto 2145 de 1999, por el cual se dictan normassobre el Sistema Nacional de Control Interno de lasEntidades y Organismos de la Administracin pbli-ca del orden nacional y territorial y se dictan otrasdisposiciones. Modificado parcialmente por el De-creto 2593 del 2000.

Directiva presidencial 09 de 1999, lineamientos parala implementacin de la poltica de lucha contra lacorrupcin.

Decreto 1537 de 2001, por el cual se reglamentaparcialmente la Ley 87 de 1993 en cuanto a elemen-tos tcnicos y administrativos que fortalezcan el sis-tema de control interno de las entidades y organis-mos del Estado. Cuarto pargrafo. Son objetivos del

sistema de control interno () definir y aplicar medi-das para prevenir los riesgos, detectar y corregir lasdesviaciones Artculo 3. El rol que deben desem-pear las oficinas de control interno () se enmar-ca en cinco tpicos () valoracin de riesgos. Art-culo 4. Administracin de riesgos. Como parte inte-gral del fortalecimiento de los sistemas de controlinterno en las entidades publicas ().

Decreto 188 de 2004, por el cual se modifica la es-tructura del Departamento Administrativo de la Fun-cin Pblica y se dictan otras disposiciones.

5.

3.

1.

6.

4.4.

2.2.

6.

3.

1.


18/67



16


19/67



17

3.

MARCO CONCEPTUAL


20/67



18


21/67

La administracin pblica al ocuparse de los fenmenos de orga-

nizacin y gestin, no puede ser ajena a las herramientas disponibles ya las nuevas tendencias en administracin, para lo cual requiere estaren constante actualizacin y estar abierta al cambio y a la aplicacinde diferentes instrumentos que le permitan a las entidades ser cadavez ms eficientes, por lo que se hace necesario tener en cuenta todosaquellos hechos o factores que puedan afectar en un momento de-terminado el cumplimiento de los objetivos institucionales.

Por lo anterior, se hace necesario introducir el concepto de administra-cin del riesgo en las entidades, teniendo en cuenta que todas las or-ganizaciones independientemente de su naturaleza, tamao y raznde ser estn permanentemente expuestas a diferentes riesgos que pue-den poner en peligro su existencia. Desde la perspectiva del control, elmodelo COSO interpreta que la eficiencia del control es la reduccinde los riesgos, es decir: el propsito principal del control es la elimina-cin o reduccin de los riesgos, es lograr que el proceso y sus controlesgaranticen, de manera razonable que los riesgos estn minimizados ose estn reduciendo y por lo tanto, que los objetivos de la organizacin

van a ser alcanzados2

.

Para el caso de las organizaciones pblicas, dada la diversidad y par-ticularidad de las entidades en cuanto a funciones, estructura, manejopresupuestal, contacto con la ciudadana y compromiso social entreotros, es preciso identificar o precisar las reas, los procesos, los proce-dimientos, las instancias y controles dentro de los cuales puede actuar-se e incurrirse en riesgos que atentan contra la buena gestin y la obtencin de resultados para tener un adecuado manejo del riesgo.

Igualmente, es importante tener en cuenta que los riesgos estn deter-minados por factores de carcter externo, tambin denominados delentorno y factores de carcter interno.

Entre los factores externos se destacan: la normatividad en la medidaque se hace parte de un Estado social de derecho; a va de ejemplose pueden mencionar cambios constitucionales como el de 1991; juris-prudenciales como los que se expresan en sentencias que declaran sinefecto normas que venan aplicndose y que en un momento deter-minado pueden afectar las funciones especficas de una entidad p-

2 PORTAL, Juan Manuel, Autoevaluacin del control, III Encuentro nacional de control interno,noviembre de 1997.



19


22/67



20

blica y por lo tanto sus objetivos. Tambin pueden mencionarse las re-formas a la administracin y los constantes recortes presupuestales queafectan la capacidad de gestin de las entidades pblicas, lo cualsumado a la reduccin o eliminacin total del presupuesto de inver-sin, obliga a considerar en todo momento el riesgo en que incurre laentidad de no poder cumplir con su objeto social.

Entre los factores internos se destacan: el manejo de los recursos, laestructura organizacional, los controles existentes, los procesos y pro-cedimientos, la disponibilidad presupuestal, la forma como se vinculanlas personas a la entidad, los intereses de los directivos, el nivel del ta-lento humano, la motivacin y los niveles salariales, entre otros.

Es as como se hace necesario adems de la identificacin de factores

y riesgos en las entidades, su anlisis, valoracin e implementacin deun plan de manejo el cual se materialice en un mapa de Riesgos, alcual se le haga una evaluacin y monitoreo permanentes.

Para llevar a cabo dicho proceso se considera importante sealar elpapel de la Oficina de Control Interno, el cual es de dos clases, directoe indirecto:

Rol directo: Liderar y coordinar el proceso de levantamiento de losMapas de Riesgos institucionales y con base en ellos, realizar recomen-

daciones preventivas y/o correctivas con los responsables de los pro-cesos. Igualmente, la Oficina de Control Interno debe hacer un moni-toreo peridico y realizar seguimiento a la evolucin de los riesgos y alcumplimiento de las acciones propuestas, con el fin de verificar el cum-plimiento de las mismas y proponer mejoras.

Rol indirecto: Velar porque al interior de la entidad se implementenpolticas de administracin del riesgo y se conformen equipos de tra-bajo que apoyen dicho proceso y propendan por que se implementenmecanismos reales para la administracin del riesgo.

Igualmente el Decreto 1537 de 2001 en su artculo 4: Administracinde riesgos especifica que la identificacin y el anlisis del riesgo debeser un proceso permanente e interactivo entre la administracin y lasoficinas de control interno o quien haga sus veces con miras a estable-cer acciones efectivas, representadas en actividades de control, acor-dadas entre los responsables de las reas o procesos y dichas oficinas.3

3 DECRETO 1537 DE 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993


23/67



21

4.

METODOLOGA


24/67



22


25/67

La metodologa presentada, contiene algunos pequeos ajus-

tes que ms que cambios pueden considerarse complemento a laGua entregada hace dos aos. Dichos ajustes, responden a la expe-riencia recogida durante la divulgacin de la cartilla anterior, a travsde talleres, asesoras directas a las entidades y la participacin en di-ferentes foros tanto con entidades del sector pblico, como empresasdel sector privado que trabajan el tema desde hace varios aos.

Las entidades de la administracin pblica tienen unos objetivos insti-tucionales definidos por su norma de constitucin, los cuales debendesarrollar a travs de diferentes planes, programas y proyectos. Elcumplimiento de dichos objetivos se puede ver afectado por la pre-sencia de riesgos, razn por la cual se hace necesario contar con unametodologa para administrar los mismos dentro de la organizacin.

En este sentido y partiendo de la razn de ser de las entidades, la ad-ministracin del riesgo debe ser una poltica institucional definida y res-paldada por la alta direccin que se comprometa a manejar el temadentro de la organizacin.

En el anexo II se adjunta un cuestionario que le va a facilitar a las enti-dades establecer cmo se encuentran respecto a la administracindel riesgo.

DIRECTRICES GENERALES

Las etapas sugeridas para una adecuada Administracin del Ries-go son las siguientes:

Compromiso de la alta y media direccin: Para el xito en laImplementacin de una adecuada administracin del ries-go, es indispensable el compromiso de la alta gerencia comoencargada, en primera instancia, de definir las polticas y ensegunda instancia de estimular la cultura de la identificaciny prevencin del riesgo. Para lograrlo es importante la defini-cin de canales directos de comunicacin y el apoyo a to-das las acciones emprendidas en este sentido, propiciandolos espacios y asignando los recursos necesarios.

Conformacin de un equipo de trabajo: Es importante con-formar un equipo de trabajo que junto con la Oficina deControl Interno se encargue de liderar el proceso de admi-



23


26/67



24

nistracin del riesgo dentro de la entidad y cuente con uncanal directo de comunicacin con la alta direccin. Di-cho equipo lo deben integrar personas de diferentes reasque conozcan muy bien la entidad y el funcionamiento delos diferentes procesos para que se facilite la administracindel riesgo y la construccin de los mapas de riesgos institu-cionales.

Capacitacin en la metodologa: Definido el equipo o equi-pos de trabajo, debe capacitarse a sus integrantes en lametodologa de la administracin del riesgo, para lo cualse podr contar con el apoyo del Departamento Adminis-trativo de la Funcin Pblica.

4.1 PLANEACIN DE LA ADMINISTRACIN DEL RIESGOComo cualquier otro proceso institucional, la administracin del ries-go debe planearse y programarse de manera que haga parte detodo el quehacer de la entidad.

Para el diseo de esta planeacin es fundamental tener claridaden la misin institucional, en sus objetivos y tener una visin sistmi-ca de manera que no se perciba la administracin del riesgo comoalgo aislado. Igualmente es necesario conocer sobre el tema de

riesgos y la metodologa propuesta.

Dicha planeacin debe contener: Cundo va a empezar a ma-nejarse el tema dentro de la entidad?, Quines van a participardirectamente en el proceso? , Cundo van a realizarse las capa-citaciones y a quin van a ir dir igidas? y Cmo se va a articular eltema dentro de la planeacin y con los procesos?, entre otros.

4.2 VALORACIN DEL RIESGO

La valoracin del riesgo consta de tres etapas: la identificacin, elanlisis y la determinacin del nivel del riesgo. Estas etapas son desingular inters para desarrollar con xito la administracin del ries-go e implementar una poltica al respecto en la entidad; para cadauna de ellas se sugiere tener en cuenta la mayor cantidad de datosdisponibles y contar con la participacin de las personas que eje-cutan los procesos para lograr que las acciones determinadas al-cancen los niveles de efectividad esperados.

4.2.1 Identificacin del riesgo

El proceso de la identificacin del riesgo debe ser permanente einteractivo integrado al proceso de planeacin y debe partir de la


27/67


28/67



26

Riesgo: posibilidad de ocurrencia de aquella situacin que puedaentorpecer el normal desarrollo de las funciones de la entidad y leimpidan el logro de sus objetivos.

Descripcin: se refiere a las caractersticas generales o las formasen que se observa o manifiesta el riesgo identificado.

Posibles consecuencias: corresponde a los posibles efectos oca-sionados por el riesgo, los cuales se pueden traducir en daos detipo econmico, social, administrativo, entre otros.

Clasificacin del riesgo

Durante el proceso de identificacin del riesgo se recomienda hacer una

clasificacin de los mismos teniendo en cuenta los siguientes concep-tos4 :

Riesgo Estratgico: Se asocia con la forma en que se administra la Enti-dad. El manejo del riesgo estratgico se enfoca a asuntos globales rela-cionados con la misin y el cumplimiento de los objetivos estratgicos, laclara definicin de polticas, diseo y conceptualizacin de la entidadpor parte de la alta gerencia.

Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte

operativa como tcnica de la entidad, incluye riesgos provenientes dedeficiencias en los sistemas de informacin, en la definicin de los proce-sos , en la estructura de la entidad, la desarticulacin entre dependen-cias, lo cual conduce a ineficiencias, oportunidades de corrupcin e in-cumplimiento de los compromisos institucionales.

Riesgos de Control: Estn directamenterelacionados con inadecuadoso inexistentes puntos de control y en otros casos, con puntos de controlobsoletos, inoperantes o poco efectivos.

Riesgos Financieros: Se relacionan con el manejo de los recursos de laentidad que incluye, la ejecucin presupuestal, la elaboracin de los es-tados financieros, los pagos, manejos de excedentes de tesorera y elmanejo sobre los bienes de cada entidad. De la eficiencia y transparen-cia en el manejo de los recursos, as como su interaccin con las demsreas depender en gran parte el xito o fracaso de toda entidad.

Riesgos de Cumplimiento: Se asocian con la capacidad de la entidadpara cumplir con los requisitos legales, contractuales, de tica pblica yen general con su compromiso ante la comunidad.

4 Casals & Associates Inc, PriceWaterhouseCoopers, USAID, Documento Mapas de Riesgos, octu-bre 2003, p.6-7


29/67



27Riesgos de Tecnologa: Se asocian con la capacidad de la Enti-dad para que la tecnologa disponible satisfaga las necesida-des actuales y futuras de la entidad y soporten el cumplimientode la misin.

4.2.2 Anlisis del riesgo

El objetivo del anlisis es el de establecer una valoracin y prioriza-cin de los riesgos con base en la informacin obtenida en el for-mato de identificacin de riesgos elaborados en la etapa de iden-tificacin, con el fin de obtener informacin para establecer el ni-vel de riesgo y las acciones que se van a implementar. El anlisis delriesgo depender de la informacin sobre el mismo, de su causa yla disponibilidad de datos. Para adelantarlo es necesario disear

escalas que pueden ser cuantitativas o cualitativas.Se han establecido dos aspectos para realizar el anlisis de los ries-gos identificados:

Probabilidad: la posibilidad de ocurrencia del riesgo; esta puedeser medida con criterios de frecuencia o teniendo en cuenta la pre-sencia de factores internos y externos que pueden propiciar el ries-go, aunque ste no se haya materializado.

Impacto: consecuencias que puede ocasionar a la organizacin lamaterializacin del riesgo.

A continuacin se presentan algunos ejemplos de las escalas quepueden implementarse para analizar los riesgos.

Anlisis cualitativo: se refiere a la utilizacin de formas des-criptivas para presentar la magnitud de consecuencias poten-ciales y la posibilidad de ocurrencia. Se disean escalas ajus-tadas a las circunstancias de acuerdo a las necesidades par-

ticulares de cada organizacin o el concepto particular delriesgo evaluado.

Escala de medida cualitativa de PROBABILIDAD: se deben estable-cer las categoras a utilizar y la descripcin de cada una de ellas,con el fin de que cada persona que aplique la escala mida a tra-vs de ella los mismos tems, por ejemplo:

ALTA: es muy factible que el hecho se presente.

MEDIA: es factible que el hecho se presente.

BAJA: es muy poco factible que el hecho se presente.


30/67



28

Ese mismo diseo puede aplicarse para la escala de medida cuali-tativa de IMPACTO, estableciendo las categoras y la descripcin,por ejemplo:

ALTO: Si el hecho llegara a presentarse, tendra alto impacto oefecto sobre la entidad

MEDIO: Si el hecho llegara a presentarse tendra medio impactoo efecto en la entidad

BAJO: Si el hecho llegara a presentarse tendra bajo impacto oefecto en la entidad

Con base en los ejemplos anteriormente expuestos, los equipos de

trabajo en coordinacin con los encargados de adelantar los pro-cesos pueden construir sus propias escalas de acuerdo a la natura-leza de la entidad y a las caractersticas de los procesos y procedi-mientos, de forma que estas escalas se ajusten al anlisis de los ries-gos identificados.

Anlisis cuantitativo: Este anlisis contempla valores numricos paralos cuales se pueden construir tablas; la calidad depende de lo exac-tas y completas que estn las cifras utilizadas. La forma en la cual laprobabilidad y el impacto es expresada y las formas por las cuales

ellos se combinan para proveer el nivel de riesgo puede variar deacuerdo al tipo de riesgo.

Ejemplo de escala de probabilidad:

Probabilidadde ocurrencia

0 - 25 Baja 1

26- 70 Media 2

71- 100 Alta 3

Al igual que para determinar las escalas cualitativas, el diseo delas escalas cuantitativas debe contar con la participacin de laspersonas encargadas de los procesos y con el grupo encargadode liderar la administracin del riesgo.

Priorizacin de los riesgos

Una vez realizado el anlisis de los riesgos con base en los aspectosde probabilidad e impacto, se recomienda utilizar la matriz de prio-rizacin que permite determinar cuales requieren de un tratamien-to inmediato.

Nivel Calificacin


31/67



29Matriz de priorizacin de riesgos

Cuando se ubican los riesgos en la matriz se define cules de ellosrequieren acciones inmediatas, que en este caso son los del cua-drante B, es decirlos de alto impacto y alta probabilidad. Los que norequieren acciones inmediatas (pero desde luego requieren que seformulen) son los ubicados en el cuadrante Cbajo impacto y bajaprobabilidad. Respecto a los ubicados en las casillas A y D, es la enti-dad la que debe seleccionar de acuerdo a la naturaleza del riesgocules va a trabajar primero, los de alto impacto pero baja probabi-lidad o los de alta probabilidad y bajo impacto, ya que estos pueden

ser peligrosos para el logro de los objetivos institucionales, por las con-secuencias que presentan en el caso de los ubicados en la casilla D,o por lo constante de su presencia en el caso de la casilla A.

4.2.3 Determinacin del nivel del riesgo

La determinacin del nivel de riesgo es el resultado de confrontar elimpacto y la probabilidad con los controles existentes al interior delos diferentes procesos y procedimientos que se realizan. Para ade-lantar esta etapa se deben tener muy claros los puntos de control

existentes en los diferentes procesos, los cualespermiten obtenerinformacin para efectos de tomar decisiones, estos niveles de ries-go pueden ser:

ALTO: Cuando el riesgo hace altamente vulnerable a la enti-dad o unidad. (Impacto y probabilidad alta vs controles)

MEDIO: Cuando el riesgo presenta una vulnerabilidad media.(Impacto alto - probabilidad baja o Impacto bajo - probabili-dad alta vs controles).

BAJO: Cuando el riesgo presenta vulnerabilidad baja.( Impactoy probabilidad baja vs controles).

A B

C DIMPACTO

F

R

E

C

U

E

N

C

I

A

ALTA

BAJA

BAJO ALTO


32/67


33/67



31puede ser el control de calidad, manejo de los insumos, manteni-miento preventivo de los equipos, desarrollo tecnolgico, etc.

Reducir el riesgo: si el riesgo no puede ser evitado porque crea gran-des dificultades operacionales, el siguiente paso es reducirlo al msbajo nivel posible. La reduccin del riesgo es probablemente el mto-do ms sencillo y econmico para superar las debilidades antes deaplicar medidas ms costosas y difciles. Se consigue mediante la op-timizacin de los procedimientos y la implementacin de controles.Ejemplo: Planes de contingencia.

Dispersar y atomizar el riesgo: Se logra mediante la distribucin o loca-lizacin del riesgo en diversos lugares. Es as como por ejemplo, la in-formacin de gran importancia se puede duplicar y almacenar en un

lugar distante y de ubicacin segura, en vez de dejarla concentradaen un solo lugar.

Transferir el riesgo: Hace referencia a buscar respaldo y compartir conotro parte del riesgo como por ejemplo tomar plizas de seguros, estatcnica es usada para eliminar el riesgo de un lugar y pasarlo a otro ode un grupo a otro. As mismo, el riesgo puede ser minimizado com-partindolo con otro grupo o dependencia.

Asumir el riesgo: Luego de que el riesgo ha sido reducido o transferido

puede quedar un riesgo residual que se mantiene, en este caso el ge-rente del proceso simplemente acepta la prdida residual probable yelabora planes de contingencia para su manejo.

Una vez establecidas cuales de las anteriores opciones de manejo delriesgo se van a concretar, estas deben evaluarse con relacin al be-neficio-costo para proceder a elaborar el mapa de riesgos, el cualpermitir visualizar todo el proceso de valoracin, anlisis y manejo delos riesgos.

4.3.2 Elaboracin del Mapa de Riesgos

Para la consolidacin del Mapa de Riesgos, adicional a las considera-ciones expuestas, es necesario identificar las causas que los puedenocasionar

5, lo cual facilita el proceso de definicin de acciones para

mitigar los mismos.

La seleccin de las acciones ms convenientes debe considerar laviabilidad jurdica, tcnica, institucional, financiera y econmica yse puede realizar con base en los siguientes factores:

5 Definidas estas como los medios, circunstancias y agentes que generan riesgos


34/67



32

a) El nivel del riesgob) El balance entre el costo de la implementacin de cada

accin contra el beneficio de la misma.

As mismo en el Mapa de Riesgos se deben identificar los controlesexistentes, las reas o dependencias responsables de llevar a cabolas acciones, definir un cronograma y unos indicadores que permi-tan verificar el cumplimiento para tomar medidas correctivas cuan-do sea necesario. (Ver formato)

MAPA DE RIESGOS

Control Nivel de Respon- Crono-Existente Riesgo sables grama

Descripcin del Mapa de riesgos

Riesgo: posibilidad de ocurrencia de aquella situacin que pueda

entorpecer el normal desarrollo de las funciones de la entidad y leimpidan el logro de sus objetivos.

Impacto: consecuencias que puede ocasionar a la organizacin lamaterializacin del riesgo.

Probabilidad entendida como la posibilidad de ocurrencia del ries-go; esta puede ser medida con criterios de frecuencia o teniendoen cuenta la presencia de factores internos y externos que puedenpropiciar el riesgo aunque este no se haya presentado nunca.

Control existente: especificar cul es el control que la entidad tieneimplementado para combatir, minimizar o prevenir el riesgo.

Nivel de riesgo: El resultado de la aplicacin de la escala escogidapara determinar el nivel de riesgo de acuerdo a la posibilidad deocurrencia, teniendo en cuenta los controles existentes.

Causas: Sonlos medios, circunstancias y agentes que generan los riesgos.

Acciones: es la aplicacin concreta de las opciones del manejodel riesgo que entrarn a prevenir o a reducir el riesgo y harn par-te del plan de manejo del riesgo.

Riesgo Impacto Probabi lidad Causas Acciones Indicadores


35/67



33Responsables: Son las dependencias o reas encargadas de adelantarlas acciones propuestas.

Cronograma: son las fechas establecidas para implementar las ac-ciones por parte del grupo de trabajo.

Indicadores: se consignan los indicadores diseados para evaluarel desarrollo de las acciones implementadas.

Finalmente, partiendo de que el fin ltimo de la administracin del riesgoes propender por el cumplimiento de la misin y objetivos instituciona-les, los cuales estn consignados en la planeacin anual de la enti-dad, se sugiere articular el mapa de riesgos con la planeacin de ma-nera que no sean planes aislados sino complementarios.

4.3.3 Implementacin de acciones

Definido el Mapa de Riesgos con sus acciones, responsables ycronogramas, es fundamental comenzar a ejecutar dichas accionescon el fin de determinar su efectvidad en el menor tiempo posible.

4.5 MONITOREO

Una vez diseado y validado el plan para administrar los riesgos, en

el mapa de riesgos, es necesario monitorearlo teniendo en cuentaque estos nunca dejan de representar una amenaza para la orga-nizacin.

El monitoreo es esencial para asegurar que las acciones se estnllevando a cabo y evaluar laeficiencia en su implementacin ade-lantando revisiones sobre la marcha para evidenciar todas aque-llas situaciones o factores que pueden estar influyendo en la apli-cacin de las acciones preventivas.

El monitoreo debe estar a cargo de la Oficina de Control Interno ylos responsables de las diferentes reas y su finalidad principal serla de aplicar y sugerir los correctivos y ajustes necesarios para ase-gurar un efectivo manejo del riesgo. La Oficina de Control Internodentro de su funcin asesora comunicar y presentar luego delmonitoreo, sus resultados y propuestas de mejoramiento y tratamien-to a las situaciones detectadas.

A continuacin se presenta un diagrama que consolida todo el pro-ceso de administracin del riesgo y puede facilitar la comprensindel mismo al momento de llevar a cabo la tarea de levantamientodel Mapa de Riesgos. (Ver pgina siguiente)


36/67



34

DIAGRAMA PROCESO DE ADMINISTRACIN DEL RIESGO

LA ADMINISTRACIN DEL RIESGO COMO POLTICA INSTITUCIONAL

Conocimientogeneral de la

institucin

ETAPA 1PLANEACION

Diseo del plan

Identificacindel riesgo

Anlisisdel Riesgo

Determinacindel nivel de

riesgo

ETAPA 2VALORACIN

DEL RIESGO

1. Identificar la Misin2. Identificar objetivosestratgicos

3. Identificar procesosestratgicos

1. Definir objetivos en ma-teria de administracindel riesgo

2. Diseo cronograma deactividades

3. Capacitacin en lametodologa

1. Identificacin de facto-res internos y externos

2. Diligenciamiento delformato de identifica-cin del Riesgo

3. Clasificacin de losriesgos

1. Medir impacto y pro-babilidad

2. Jerarquizar los riesgosacorde con la escalade medicin definida(comenzando por losde mayor impacto yprobabilidad)

3. Seleccionar los riesgos

de mayor impacto yprobabilidad

1. Identificar los controlesexistentes para cadauno de los riesgos se-leccionados

2. Confrontar el impacto yla probabilidad frente alos controles existentes

3. Seleccionar los riesgosde mayor incidenciapara el cumplimientode los objetivos


37/67



35

Elaboracin delmapa de Riesgos

Implementacinde acciones

Elaboracindel plan deseguimiento

Ejecucin delseguimiento

Presentacin de

resultados ypropuestas

ETAPA 3MANEJODEL RIESGO

ETAPA 4MONITOREO

DIAGRAMA PROCESO DE ADMINISTRACIN DEL RIESGO

LA ADMINISTRACIN DEL RIESGO COMO POLTICA INSTITUCIONAL

Consideracinde Acciones

1. Estudio de posiblesacciones para mitigarlos riesgos

1. Definicin de las cau-sas que propician losriesgos

2. Definicin de accionespara mitigar los riesgos

3. Anlisis costo beneficio

de las acciones4. Diligenciamiento delformato de Mapa deRiesgos

1. Ejecucin de los com-promisos adquiridos

2. Seguimiento a las ac-ciones por parte de losresponsables

1. Definir los riesgos a loscuales se va a hacerseguimiento

2. Elaborar cronogramade seguimiento

3. Definicin de responsa-bles del seguimiento

1. Revisin de los compro-misos adquiridos paramitigar los riesgos selec-cionados

2. Verificacin de la im-plementacin de lasactividades

1. Consolidacin de lainformacin

2. Presentacin de suge-

rencias y recomenda-ciones

3. Elaboracin del informe


38/67



36


39/67



37

5.

DEFINICINDE TRMINOS


40/67



38


41/67



39 Administracin de riesgos: Una rama de administracin que

aborda las consecuencias del riesgo. Consta de dos etapas: i Eldiagnstico o valoracin, mediante Identificacin, Anlisis ydeterminacin del Nivel, y ii El manejo o la administracin pro-piamente dicha, en que se elabora, ejecuta y hace seguimien-to al Plan de manejo que contiene las Tcnicas de Administra-cin del Riesgo propuestas por el grupo de trabajo, evaluadasy aceptadas por la alta direccin.

Anlisis de Beneficio-Costo: Una herramienta de Administra-cin de Riesgos usada para tomar decisiones sobre las tcni-cas propuestas por el grupo para la administracin de los ries-gos, en la cual se valoran y comparan los costos, financieros yeconmicos, de implementar la medida, contra los beneficios

generados por la misma. Una medida de administracin deriesgos ser aceptada siempre que el beneficio valorado su-pere al costo.

Anlisis de riesgos: Determinar el Impacto y la Probabilidad delriesgo. Dependiendo de la informacin disponible pueden em-plearse desde modelos de s imulacin, hasta tcnicascolaborativas.

Causa: Son los medios, circunstancias y agentes que generan

los riesgos.

Control: Es toda accin que tiende a minimizar los riesgos, signi-fica analizar el desempeo de las operaciones, evidenciandoposibles desviaciones frente al resultado esperado para la adop-cin de medidas preventivas. Los controles proporcionan unmodelo operacional de seguridad razonable en el logro de losobjetivos.

Costo: Se entiende por costo las erogaciones, directas e indi-

rectas en que incurre la entidad en la produccin, prestacinde un servicio o manejo de un riesgo.

Factores de riesgo: Manifestaciones o caractersticas mediblesu observables de un proceso que indican la presencia de Ries-go o tienden a aumentar la exposicin, pueden ser internos oexternos a la entidad.

Identificacin de riesgos: Establecer la estructura del riesgo;fuentes o factores, internos o externos, generadores de riesgos;puede hacerse a cualquier nivel: total entidad, por reas, porprocesos, incluso, bajo el viejo paradigma, por funciones; des-de el nivel estratgico hasta el ms humilde operativo.


42/67



40

Impacto: consecuencias que puede ocasionar a la organiza-cin la materializacin del riesgo.

Indicador: es la valoracin de una o ms variables que informasobre una situacin y soporta la toma de decisiones, es un crite-rio de medicin y de evaluacin cuantitativa o cualitativa.

Mapas de riesgos: herramienta metodolgica que permite ha-cer un inventario de los riesgos ordenada y sistemticamente,definindolos, haciendo la descripcin de cada uno de estos ylas posibles consecuencias

Nivel de riesgo (determinacin del): Es el resultado de confrontarel impacto y la probabilidad, con los controles existentes.

Plan de contingencia: Parte del plan de manejo de riesgos quecontiene las acciones a ejecutar en caso de la materializacindel riesgo, con el fin de dar continuidad a los objetivos de laentidad.

Plan de manejo de riesgos: Plan de accin propuesto por el gru-po de trabajo, cuya evaluacin de beneficio costo resulta posi-tiva y es aprobado por la gerencia.

Plan de mejoramiento: Parte del plan de manejo que contienelas tcnicas de administracin del riesgo orientadas a prevenir,evitar, reducir, dispersar, transferir o asumir riesgos.

Probabilidad: Una medida (expresada como porcentaje o ra-zn) para estimar la posibilidad de que ocurra un incidente oevento. Contando con registros, puede estimarse a partir de suFrecuencia histrica mediante modelos estadsticos de mayoro menor complejidad.

Responsables: Son las dependencias o reas encargadasde adelantar las acciones propuestas.

Retroalimentacin: Informacin sistemtica sobre los resultadosalcanzados en la ejecucin de un plan, que sirven para actua-lizar y mejorar la planeacin futura.

Riesgo: posibilidad de ocurrencia detoda aquella situacin quepueda entorpecer el normal desarrollo de las funciones de laentidad y le impidan el logro de sus objetivos.

Riesgo absoluto: el mximo riesgo sin los efectos mitigantes dela administracin del riesgo.


43/67



41 Riesgo residual: es el riesgo que queda cuando las tcnicas de

administracin del riesgo han sido aplicadas.

Seguimiento: Recoleccin regular y sistemtica sobre la ejecu-cin del plan, que sirven para actualizar y mejorar la planea-cin futura.

Sistema: Conjunto de cosas o partes coordinadas, ordenada-mente relacionadas entre s, que contribuyen a un determina-do objetivo.

Tcnicas para manejar el riesgo: Evitar o prevenir, reducir, dis-persar, transferir y asumir riesgos.

Valoracin del riesgo: Primera fase en la administracin de ries-gos, diagnstico que consta de la identificacin, anlisis y de-terminacin del nivel de riesgo.


44/67



42


45/67



43

ANEXO I

EJEMPLO SOBRE LA APLICACIN DE LA ADMINISTRACIN DEL RIESGO

Metodologa utilizada por una oficina para la elaboracin del mapade riesgos:

Con el nimo de aprender haciendo y adquirir mayor experiencia so-bre la administracin del riesgo, el Jefe de una Oficina de Control Inter-no de un organismo del Estado, imparti instrucciones para el diseo,estructuracin y elaboracin del Mapa de Riesgos de la Oficina. Paratal efecto, se conform un equipo de trabajo multidisciplinario con re-presentantes de cada una de las reas de la entidad al cual se le brin-d la capacitacin correspondiente para adelantar dicha tarea.

Aprovechando la organizacin por procesos de la oficina y tomando

como base el Decreto 1537/2001, as como la Gua Preliminar emitidapor el Consejo Asesor del Gobierno Nacional en materia de ControlInterno, se dispuso elaborar el Mapa de Riesgos, definiendo un procesoespecfico y un procedimiento y definiendo actividades y asignandolos responsables para cada una de stas y se fijaron los plazos parapresentar el trabajo.

Al proceso al que se le adelant el respectivo Mapa de Riesgos es elrelativo al Fortalecimiento del Sistema de Control Interno para el Pro-cedimiento Fortalecimiento de la Cultura de Contro.

A continuacin se presenta el cuadro de actividades diseado paraadelantar el levantamiento del Mapa :


46/67



44


47/67


48/67



46

ACTIVIDAD RESPONSABLE

3. Se estableci la fecha parapresentacin de los ajustes a la

presentacin inicial, las acciones decontrol, los responsables de ejecutarla yel indicador de cumplimientopara la misma.

4. Cada funcionario realiz los ajustes Funcionariocorrespondientes a su formato de responsableacuerdo con los aportes de los de procedimiento.participantes en el taller.

5. Diligenciamiento del formatode mapa de riesgos.

Taller. Para revisar los mapas de riesgos Coordin: Jefe delevantados con el fin de concertar las Control Interno.acciones a ejecutar, comprometer los Oficina deresponsables y definir indicadores. Talento Humano

Duracin: 6 horas Consolid: ProfesionalUniversitario

Participaron: El Jefe de la Oficina,las Jefes de Grupo y los funcionario Logstica: Oficinaresponsables de procedimientos de Talento Humanode la oficina

Consolidacin del documento Profesional UniversitarioMapa de Riesgos de los ProcedimientosOficina de Control Interno.

Aprobacin y difusin del Mapa de Jefes de rea.Riesgos de la Oficina de Control Interno Jefe Oficinade Control Interno.


49/67



47IDENTIFICACIN DE LOS RIESGOS

Una vez se realiz la identificacin de los factores internos yexternos que pueden afectar a la Oficina se procedi a dili-genciar el formato de identificacin de riesgos, establecien-do el riesgo, su descripcin y las posibles consecuencias. Pos-teriormente se procedi a elaborar el Mapa de Riesgos (verformatos)

PROCESO: Fortalecimiento del Sistema de Control Interno

PROCEDIMIENTO: Fortalecimiento de la cultura del control

Formato de identificacin de riesgos

DESCRIPCIN POSIBLES

DEL RIESGO CONSECUENCIAS

1 Escasa cobertura y La planta de personal Desconocimiento delperiodicidad en el asignada a la Oficina tema de Controlfomento de la cultura de Control Interno, Interno por partedel control en la dado el tamao de de gran parte de losentidad la entidad no permite servidores de la

ampliar la cobertura entidad.

y periodicidad de las Se reducen lascapacitaciones. oportunidades parafortalecer la culturadel control interno.Bajo compromiso delos funcionarios en laaplicacin deherramientas deautocontrol y la autoevaluacin.

2 Inadecuada seleccin Los procesos de seleccin Deterioro de lade personal para la no cumplen con el rigor imagen de la OficinaOficina tcnico administrativo Falta de credibilidad

Insatisfaccin de laDireccinDesgaste administrativo

3 Deficiencia en la Los equipos de sistemas Informacin pococalidad de la as como el software confiableinformacin utilizado no Inoportunidad en

corresponden a las las asesorasnecesidades

No. RIESGO


50/67



48

No. RIESGODESCRIPCIN POSIBLES

DEL RIESGO CONSECUENCIAS

4 Insuficiente respaldo Por desconocimiento de Falta de compromiso

de la alta direccin los temas relacionados por parte de loscon control interno, funcionarios con elfalta respaldo y control internoparticipacin por parte Rezago en materiade la alta direccin en de control internolas actividades Baja productividadorganizadas por laOficina de ControlInterno.

5 Falta de conoci- Las personas de la Asesoras inadecuadasmiento y claridad Oficina de Control Baja imagen deen la normatividad Interno, no tienen la Oficinarelacionada con claridad ni conocimiento Incumplimientos en laControl Interno de toda la normativi- entrega de informes

dad relacionada que pueden llevar acon control interno. incurrir en sanciones.


51/67



49

MAPADERIESGOS

DEPENDENCIA:OficinadeControlInterno

PROCESO:Fortalecimiento

delSistemadeControlInte

rno

P

ROCEDIMIENTO:Fortalecim

ientodelaCulturadelCo

ntrol

NIVEL

No.

RIESGO

IMPACTO

DEL

CAUSAS

ACCIONES

RESPONSABLE

CRONOGRAM

A

INDICADOR

RIESGO

1

Escasacobertura

Alto

Media

1.Charlasespordicas

Medio1.Insufic

ientepersonal1.Incrementarlas

1.Representante

ype

riodicidaden

sobreeltema

asignadoalaOficina

personasdelaOficin

a

Legal

elfo

mentodela

2.Divulgacinde

deCont

rolInterno

deControlinterno

culturadelcontrol

documentos

2.Inadecuada

2.Elaborarelplanan

ual2.OficinadeCI

enlaentidad

planeacin

delaOficina

yOficinade

Inicio:

No.

yprogra

macin.

planeacin

enero2004

funcionarios

3.Faltad

eintersde

3.Elaborardocumen

tos3.OficinadeCI

actuales

losfuncionariosen

oguasdesensibiliza

cinydeTalento

No.

eltema

ydivulgarlos

Humano

Finaliza:

funcionarios

4.Escaso

srecursos

4.Definicinde

4.OficinadeCI

marzo2004

en3meses

parapro

gramasde

instrumentoso

ydeTalento

divulgac

in

mecanismosvirtuale

s

Humano

paraincrementar

lacobertura

2

Inad

ecuada

Alto

Alta

1.Pro

cesodeseleccin

Alto

1.Interesesparticulares.1.Contratarelproce

so

1.Representante

sele

ccindel

dep

ersonal

deseleccinconun

Legal

No.funcionarios

personalparala

enteexterno.

nombrados

Ofic

ina

2.Faltad

eclaridad

2.Anlisisdelproceso

2.Oficinade

resultadodel

yconoc

imientodel

deseleccindefiniendoTalentoHumano,

Inicio:

procesode

proceso

deseleccin.controlesparacada

Oficinade

enero2004

seleccin

unadelasetapas.

Planeacin

Finaliza:

contratado

3.Faltad

econtrolesen

3.Capacitacin

3.Oficinade

julio2004

Nofuncionarios

elprocesodeseleccinespecficaparalos

TalentoHumano

capacitados

funcionariosdela

No.funcionarios

OficinadeTalento

OficinadeTH

Humano

PROBA

-

CONTROLES

BILIDAD

EXISTENTES


52/67


53/67



51ANEXO II

CUESTIONARIO SOBRE LA ADMINISTRACIN DEL RIESGO

A continuacin se presenta un cuestionario que le permite a las perso-nas encargadas de adelantar la administracin del riesgo, realizar undiagnostico sobre el estado en que se encuentra la entidad. Es unaayuda metodolgica que puede ser utilizada para obtener mayor in-formacin.

Est usted listo para administrar el riesgo?

Responda las siguientes preguntas usando la escala desde 1 (nunca,)3 (a veces) hasta 5 (siempre), con valores intermedios. Deje la casillaen blanco si no conoce la respuesta:

Nunca A veces Siempre

1. Nuestro equipo administrativodiscute el riesgo en comits 1 2 3 4 5directivos

2. Nuestros reportes sobredecisiones importantes se refieren 1 2 3 4 5al riesgo de dichas decisiones

3. La administracin de riesgoses tema de discusin en nuestros 1 2 3 4 5comits de control internoy directivo.

4. Administradores asisten a lostalleres (tanto internos comoconferencias pblicas) sobre 1 2 3 4 5prcticas de administracindel riesgo

5. Hemos afrontado variasdificultades sorpresivas. 1 2 3 4 5

6. Cuando una de mis decisionesse torna insatisfactoria, el equipo 1 2 3 4 5administrativo trata de aprenderde ello.

7. Estoy provisto de las herramientasque necesito para valorizar el riesgo. 1 2 3 4 5

8. Mi jefe respalda la administracindel riesgo. 1 2 3 4 5


54/67



52

Puntaje < 24: Administracin del riesgo no es parte de suorganizacin actual. Trabaje en la construccin y apreciacinpara el manejo del riesgo

Puntaje 24-36: Administracin del riesgo es parte de su or-ganizacin, pero se requiere su ayuda para convertir la en unamayor parte de la cultura corporativa de la gerencia.

Puntaje > 36: Estructura de xito. Revise las reas en queobtuvo 3 puntos o menos para ver qu medidas debe tomar.

Administracin del riesgo en la administracin pblica

1. Objetivos de la organizacinTotal Desacuerdo Indiferente De acuerdo Total

desacuerdo acuerdo

1.1 Los propsitos generales de laorganizacin estn claramentedefinidos y publicados de formaque pueden ser fcilmentecomprendidos

1.2 Los objetivos de laorganizacin estn definidos

1.3 Los objetivos de laorganizacin estn comunicados

1.4 El personal entiende cmo losobjetivos de la organizacin se

relacionan con los objetivosde su reas

1.5 El personal entiende cmolos objetivos de la organizacinse relacionan con sus objetivospersonales

1.6 Se hace al menos una revisin

anual de la relacin entrelos objetivos organizacionalesy personales


55/67



53Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo1.7 El manejo efectivo del riesgoes importante para el logro de los

objetivos organizacionales

1.8 El riesgo es visto tanto comooportunidad y amenaza para ellogro de los objetivosorganizacionales

1.9 Los objetivos de laadministracin de riesgos en la

organizacin estn claramentedefinidos

1.10 Si es as, cules son?

2. Comprensin del riesgo y administracin del riesgo

Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo

2.1 Hay una definicin comn enla organizacin para el trminoriesgo

2.2 Qu entiende la organizacin por el trmino riesgo en el logro

de los objetivos?

2.3 Qu entiende la organizacin por el trmino administracin delriesgo?


56/67


57/67



55Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo

3.7 La organizacin identifica los

principales riesgos potencialespara cada uno de sus objetivos

3.8 Qu tipo de riesgos se han identificado? SI NO

a) Riesgos estratgicos. P.ej. derivados de laspolticas o en las decisiones gubernamentales

b) Riesgos en el logro de los objetivos

c) Riesgos derivados de la normatividad

d) Riesgos de polticas presupuestales

e) Riesgos financieros

f) Riesgos operacionales

g) Riesgos de salud ocupacional

h) Riesgos naturales

i) Riesgos del talento humano

3.10. Cmo guarda su organizacin el registro de los riesgos que se

han identificado?

3.11 Cules son los tres riesgos ms importantes que la organizacindebe enfrentar en los prximos 12 meses?


58/67


59/67



573.18 Los siguientes actores sonimportantes para la valoracin

de riesgos

a) Congreso

b) Usuarios

c) Industria

d) Cortes

e) Polticos

f) Gobierno

g) Empleados

h) Otros. Especificar

3.19 La organizacin mide sus riesgos en trminos de? SI NO

a) Impacto de sus polticas

b) Impacto en imagen institucional

c) Probabilidad del riesgo

d) Impacto en la cobertura

e) Logro de sus objetivos

f) Otros. Especificar

Aumentado Disminuido No ha No estcambiado seguro

3.20 En los ltimos cinco aos el nivel deriesgo en su organizacin se ha:?



60/67



58


Marque quin toma las decisionesde acuerdo a quin direcciona los Toma Monitoreariesgos segn las diferentes facetas de y reportaen que se presenta, y, quien los decisiones

revisa y/o monitorea

Director general

Grupo directivo

Director finanzas

Auditor interno

Gerente de riesgo

Jefe de rea

Todo el personal

Otros (especifique)

Determinacin del riesgo

La respuesta del riesgo por partede la organizacin incluye:

Una evaluacin de la efectividadde los controles existentes y el

manejo gerencial del riesgo

La implementacin de planes deaccin para riesgos identificados

Evaluacin costo-beneficio paradireccionar riesgos

La organizacin conoce cuanto

riesgo se puede tomar en elcumplimiento de objetivos


61/67


62/67



60


La importancia del manejogerencial, y control de riesgo ha

sido comunicado a travs dela organizacin

La gerencia de la organizacinrevisa regularmente el desempeoen el manejo de riesgo

La estructura de la organizacinsoporta un manejo efectivodel riesgo

La cultura de la organizacinsoporta un manejo efectivodel riesgo

La organizacin soporta la tomade riesgos en la bsquedade sus objetivos

La organizacin soporta lainnovacin en la bsquedade sus objetivos

Cules son las medidas preventivas que toma la organizacin con-tra los riesgos si desea completar los objetivos propuestos

La alta direccin ha recibido SI NOentrenamiento en:

Manejo del riesgo estratgico

Manejo de procesos de riesgo

Toma de riesgo


63/67



61



Los procesos de comunicacin

y reportes estn debidamentesoportados con un adecuadomanejo de riesgo

Los procesos de comunicacin yreportes entre el personal y ladireccin general estndebidamente soportados con unadecuado manejo de riesgo

La alta gerencia de laorganizacin es receptiva contodas las comunicaciones sobreriesgo incluidas las malas noticias

El cdigo de conducta de laorganizacin es claro en guiar alpersonal en las accionesrelacionadas para el manejode riesgos.

Monitoreo

La organizacin encuentradificultad para monitorear loscambios en el perfil de los riesgos

La organizacin monitorea yrevisa los riesgos para el logrode sus objetivos

La organizacin encuentradificultad en monitorear loscambios en el perfil de los riesgos


64/67



62


La organizacin ha evaluado

la necesidad de uso de lacapacidad interna de monitoreary revisar el riesgo organizacional

El monitoreo de la efectividaddel manejo de riesgo es partede una rutina integral del reportede procesos gerenciales


65/67



63

BIBLIOGRAFA

Casals & Associates Inc, PriceWaterhouseCoopers, USAID, Documen-to Mapas de Riesgo, octubre 2003.

Cepeda Gustavo. Auditora y Control Interno. McGraw Hill, 1997.

DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA, Riesgosde corrupcin en la administracin pblica, Tercer Mundo, 2000

Estupin Gaitn, Rodrigo, La gerencia del riesgo y el nuevo enfo-que de control interno planteado por el COSO

Gil Galio, Pedro Orlando. Traduccin Administracin del RiesgoEstndar AS/NZ 4360:1999. 2001.

Glosario de Evaluacin del riesgo. Compilado por David MacNamee.Mc2 Management Consulting. Ws.2000.

Gonzlez Salas dgar. El Laberinto Institucional Colombiano. 1974-1994 Fescol. Universidad Nacional. 1998.

Gua bsica de las Oficinas de Control Interno. Departamento Ad-ministrativo de la Funcin Pblica. 1999.

McNamee, David. Cuestionario sobre la administracin del riesgo.Contacto Informacin: Telfono 1-925-934-3847. 1997.

Ortiz, Jos Joaqun y Armando Ortiz. Auditora Integral. Interfinco.2000.

Salazar Vargas, Carlos. Las Polticas Pblicas. Pontificia UniversidadJaveriana. 1999.


66/67


67/67

D t t Ad i i t ti d l F i Pbli

ISBN

:958-8125-44-8

Ejemplo de Guia de Admin is Trac Ion Del Riesgo

Documents

Transcript of Ejemplo de Guia de Admin is Trac Ion Del Riesgo