Ejemplo de Guia de Admin is Trac Ion Del Riesgo
Transcript of Ejemplo de Guia de Admin is Trac Ion Del Riesgo
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
1/67
GuaAdministracin
del Riesgo
GuaAdministracin
del Riesgo
Departamento Administrativo
de la Funcin PblicaRepblica de Colombia
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
2/67
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
3/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
1
DEPARTAMENTO ADMINISTRATIVODELA FUNCIN PBLICA
Fernando Grillo RubianoDIRECTOR
Carla Liliana Henao CarmonaSUBDIRECTORA
Carlos Humberto Moreno BermdezDIRECTORDE EMPLEO PBLICO
Elber Elicer Rojas MndezDIRECTORDE DESARROLLO ORGANIZACIONAL
Martha Cecilia Martelo de CastroDIRECTORADE CONTROL INTERNO
Y RACIONALIZACINDE TRMITES
Claudia Patricia Hernndez LenJEFE OFICINA ASESORA JURDICA
Alejandro Enrique Lobo SagreJEFE OFICINA ASESORADE PLANEACIN
Juan Manuel Corts GaonaJEFE OFICINADE CONTROL INTERNO
Celmira Frasser AcevedoJEFE OFICINADE SISTEMAS (E)
Bogot, D.C., junio de 2004
Segunda Edicin
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
4/67
ELABORACINDE TEXTOS:
Sol Beatriz Arango RamrezMara Andrea Palacio PalacioGustavo Olaya Ferreira
Luis Rogelio Bautista CotrinoMara del Consuelo Arias Prieto
========
DISEOY DIAGRAMACINGabriela Osorio Valderrama
rea de Comunicaciones DAFP.
IMPRESIN:Imprenta Nacional de Colombia
Junio de 2004
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
2
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
5/67
resentacinresentacin
Despus de dos aos de la publicacin de laCartilla de Administracin del Riesgo y tenien-do en cuenta las experiencias recogidas duran-te este tiempo, fruto de los espacios generadospara debatir tan importante tema con entida-des tanto del sector pblico como privado, espara el Departamento Administrativo de la Fun-cin Pblica muy grato presentar la actualiza-cin de la metodologa, acorde con el accio-nar de la administracin pblica y teniendo en
cuenta los lineamientos internacionales quesobre el tema se aplican en la actualidad.
Se espera que dicha gua sirva como comple-mento a la consolidacin de los Sistemas deControl Interno de las entidades y contribuya ala implementacin e interiorizacin de una cul-tura de Autocontrol y autoevaluacin que par-ta del proceso de planeacin y del cumplimien-to de los objetivos estratgicos institucionales,de tal manera que los fines del Estado y los prin-cipios establecidos en la Constitucin Polticade Colombia se cumplan a cabalidad.
PP
Departamento Administrativo de la Funcin Pblica
3
Gua Administracin del Riesgo
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
6/67
El direccionamiento en la administracin del ries-go ayuda al conocimiento y mejoramiento dela entidad, contribuye a elevar la productividady a garantizar la eficiencia y la eficacia en losprocesos organizacionales, permitiendo definirestrategias de mejoramiento continuo, brindn-dole un manejo sistmico a la entidad.
La consigna es que la administracin del ries-go sea incorporada al interior de las entida-des como una poltica de gestin por parte dela alta direccin y cuente con la participaciny respaldo de todos los servidores pblicos; ta-rea que se facilitar con la implementacin de
la metodologa aqu presentada lo cual per-mite establecer mecanismos para identificar,valorar y minimizar los riesgos a los que cons-tantemente estn expuestas y poder de estamanera fortalecer el sistema de control inter-no para lograr el ms alto grado de eficacia yeficiencia.
FERNANDO GRILLO RUBIANODirector
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
4
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
7/67
abla de contenidoabla de contenido
1 OBJETIVOS DE LA ADMINISTRACIN DEL RIESGO ................. 91.1 GENERALES .............................................................................. 111.2 ESPECFICOS ............................................................................ 112. MARCO LEGAL ....................................................................... 133. MARCO CONCEPTUAL........................................................... 174. METODOLOGA....................................................................... 214.1 PLANEACIN DE LA ADMINISTRACIN DEL RIESGO .......... 244.2 VALORACIN DEL RIESGO .................................................... 244.2.1 Identificacin del riesgo ........................................................ 244.2.2 Anlisis del riesgo.................................................................... 274.2.3 Determinacin del nivel del riesgo ...................................... 294.3 MANEJO DEL RIESGO ............................................................. 304.3.1 Consideracin de Acciones ................................................. 304.3.2 Elaboracin del Mapa de Riesgos ....................................... 314.3.3 Implementacin de Acciones.............................................. 334.4 MONITOREO ............................................................................ 335. DEFINICIN DE TRMINOS...................................................... 37
ANEXO I ................................................................................... 43ANEXO II ................................................................................... 51BIBLIOGRAFA .......................................................................... 63
TT
Departamento Administrativo de la Funcin Pblica
5
Gua Administracin del Riesgo
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
8/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
6
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
9/67
ntroduccinntroduccin
El estudio y manejo de los riesgos no es un tema nuevo, de alguna uotra forma, las entidades, negocios y grandes empresas han venidodesarrollando planes, programas y proyectos tendientes a darle unmanejo adecuado a los riesgos, con el fin de lograr de la maneramas eficiente el cumplimiento de sus objetivos y estar preparadospara enfrentar cualquier contingencia que se pueda presentar. Esas como se encuentra que existen diferentes formas de abordar eltema de los riesgos dependiendo del tamao de la entidad, losobjetivos que persigue, la cultura administrativa, la complejidad desus operaciones y la disponibilidad de recursos, entre otros.
El riesgo es un concepto que se puede considerar fundamental, porsu vnculo con todo el quehacer, casi se podra afirmar que no hayactividad de la vida, los negocios o de cualquier asunto que noincluya la palabra riesgo, es por ello que la humanidad desde susinicios busc maneras de protegerse contra las contingencias ydesarroll - al igual que la mayora de las especies animales - ma-neras de evitar, minimizar o asumir r iesgos a travs de acciones pre-ventivas1 .
II
1 ESTUPIN GAITN, Rodrigo, La gerencia de riesgo y el nuevo enfoque de control interno plan-teado por el COSO
Departamento Administrativo de la Funcin Pblica
7
Gua Administracin del Riesgo
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
10/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
8
Actualmente la direccin moderna concibi una disciplina deno-minada Administracin de riesgos o Gerencia de riesgos que esuna funcin de muy alto nivel dentro de la organizacin para defi-nir un conjunto de estrategias que a partir de los recursos (fsicos,humanos y financieros) busca, en el corto plazo mantener la estabi-lidad financiera de la empresa, protegiendo los activos e ingresosy, en el largo plazo, minimizar las prdidas ocasionadas por la ocu-rrencia de dichos riesgos.
En este contexto, las entidades de la administracin pblica no pue-den ser ajenas al tema de los riesgos y deben buscar como manejar-los partiendo de la base de su razn de ser y su compromiso con lasociedad; por esto se debe tener en cuenta que los riesgos no sloson de carcter econmico y estn directamente relacionados con
entidades financieras o con lo que se ha denominado riesgos profe-sionales, sino que hacen parte de cualquier gestin que se realice.
Para efectos de esta gua, se va a considerar el riesgo como todaposibilidad de ocurrencia de aquella situacin que pueda entorpe-cer el normal desarrollo de las funciones de la entidad y le impidanel logro de sus objetivos, por lo que se entrega a la administracinpblica como una herramienta que le permita a las institucioneshacer un manejo adecuado de los riesgos desde la planeacin ycontribuir as al logro de los objetivos.
La actualizacin de la Cartilla Gua Administracin del riesgo, es elresultado de la labor realizada por un grupo de trabajo de la Direc-cin de Control Interno y Racionalizacin de Tramites del Departa-mento Administrativo de la Funcin Pblica.
Tiene por objeto fortalecer aspectos relevantes de la Funcin de laAdministracin Pblica, enunciados en el artculo 209 de la Consti-tucin Poltica de Colombia, el artculo 3 de la Ley 489 de 1998 y elDecreto 1537 de 2001; adems de dar cumplimiento a los principios
constitucionales de igualdad, moralidad, eficacia, economa, ce-leridad, imparcialidad y publicidad, mediante la descentralizacin,la delegacin y la desconcentracin de funciones, recordando queuna de la finalidades sociales del Estado es el bienestar general y elmejoramiento de la calidad de vida de la poblacin, acorde conlos enunciados contenidos en el artculo 366 de la Carta Magna y elartculo 4 de la Ley 489 de 1998.
Pretende que el usuario de la gua pueda identificar, analizar ymanejar permanentemente el riesgo, garantizando el cumplimien-to de los objetivos institucionales, la supervivencia de la entidad yfortaleciendo continuamente la credibilidad de la misma ante elciudadano.
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
11/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
9
1.
OBJETIVOS DE LAADMINISTRACIN
DEL RIESGO
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
12/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
10
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
13/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
11
1.1 GENERALES
Facilitar el cumplimiento de la misin y objetivos institucionales de lasentidades de la administracin pblica a travs de la prevencin yadministracin de los riesgos.
1.2 ESPECFICOS
Generar una visin sistmica acerca de la administracin y eva-luacin de riesgos, as como del papel de la alta y media geren-cia en coordinacin con la Oficina de Control Interno, con rela-
cin a los mismos.
Proteger los recursos del Estado.
Introducir dentro de los procesos y procedimientos la administra-cin del riesgo.
Involucrar y comprometer a todos los servidores de cualquier en-tidad de la administracin pblica, en la bsqueda de accionesencaminadas a prevenir y administrar los riesgos.
Propender porque cada entidad interacte con otras, para for-talecer su desarrollo.
Asegurar el cumplimiento de normas, leyes y regulaciones.
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
14/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
12
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
15/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
13
2.
MARCO LEGAL
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
16/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
14
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
17/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
15
5.
Ley 87 de 1993, por la cual se establecen normaspara el ejercicio del control interno en las entidadesy organismos del Estado y se dictan otras disposicio-nes, artculo 2 literal a). Proteger los recursos de la
organizacin, buscando su adecuada administra-cin ante posibles riesgos que los afectan. Artculo 2literal f). Definir y aplicar medidas para prevenir losriesgos, detectar y corregir las desviaciones que sepresenten en la organizacin y que puedan afectarel logro de los objetivos.
Ley 489 de 1998. ESTATUTO BSICO de Organizaciny funcionamiento de la administracin pblica.
Decreto 2145 de 1999, por el cual se dictan normassobre el Sistema Nacional de Control Interno de lasEntidades y Organismos de la Administracin pbli-ca del orden nacional y territorial y se dictan otrasdisposiciones. Modificado parcialmente por el De-creto 2593 del 2000.
Directiva presidencial 09 de 1999, lineamientos parala implementacin de la poltica de lucha contra lacorrupcin.
Decreto 1537 de 2001, por el cual se reglamentaparcialmente la Ley 87 de 1993 en cuanto a elemen-tos tcnicos y administrativos que fortalezcan el sis-tema de control interno de las entidades y organis-mos del Estado. Cuarto pargrafo. Son objetivos del
sistema de control interno () definir y aplicar medi-das para prevenir los riesgos, detectar y corregir lasdesviaciones Artculo 3. El rol que deben desem-pear las oficinas de control interno () se enmar-ca en cinco tpicos () valoracin de riesgos. Art-culo 4. Administracin de riesgos. Como parte inte-gral del fortalecimiento de los sistemas de controlinterno en las entidades publicas ().
Decreto 188 de 2004, por el cual se modifica la es-tructura del Departamento Administrativo de la Fun-cin Pblica y se dictan otras disposiciones.
5.
3.
1.
6.
4.4.
2.2.
6.
3.
1.
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
18/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
16
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
19/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
17
3.
MARCO CONCEPTUAL
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
20/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
18
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
21/67
La administracin pblica al ocuparse de los fenmenos de orga-
nizacin y gestin, no puede ser ajena a las herramientas disponibles ya las nuevas tendencias en administracin, para lo cual requiere estaren constante actualizacin y estar abierta al cambio y a la aplicacinde diferentes instrumentos que le permitan a las entidades ser cadavez ms eficientes, por lo que se hace necesario tener en cuenta todosaquellos hechos o factores que puedan afectar en un momento de-terminado el cumplimiento de los objetivos institucionales.
Por lo anterior, se hace necesario introducir el concepto de administra-cin del riesgo en las entidades, teniendo en cuenta que todas las or-ganizaciones independientemente de su naturaleza, tamao y raznde ser estn permanentemente expuestas a diferentes riesgos que pue-den poner en peligro su existencia. Desde la perspectiva del control, elmodelo COSO interpreta que la eficiencia del control es la reduccinde los riesgos, es decir: el propsito principal del control es la elimina-cin o reduccin de los riesgos, es lograr que el proceso y sus controlesgaranticen, de manera razonable que los riesgos estn minimizados ose estn reduciendo y por lo tanto, que los objetivos de la organizacin
van a ser alcanzados2
.
Para el caso de las organizaciones pblicas, dada la diversidad y par-ticularidad de las entidades en cuanto a funciones, estructura, manejopresupuestal, contacto con la ciudadana y compromiso social entreotros, es preciso identificar o precisar las reas, los procesos, los proce-dimientos, las instancias y controles dentro de los cuales puede actuar-se e incurrirse en riesgos que atentan contra la buena gestin y la obtencin de resultados para tener un adecuado manejo del riesgo.
Igualmente, es importante tener en cuenta que los riesgos estn deter-minados por factores de carcter externo, tambin denominados delentorno y factores de carcter interno.
Entre los factores externos se destacan: la normatividad en la medidaque se hace parte de un Estado social de derecho; a va de ejemplose pueden mencionar cambios constitucionales como el de 1991; juris-prudenciales como los que se expresan en sentencias que declaran sinefecto normas que venan aplicndose y que en un momento deter-minado pueden afectar las funciones especficas de una entidad p-
2 PORTAL, Juan Manuel, Autoevaluacin del control, III Encuentro nacional de control interno,noviembre de 1997.
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
19
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
22/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
20
blica y por lo tanto sus objetivos. Tambin pueden mencionarse las re-formas a la administracin y los constantes recortes presupuestales queafectan la capacidad de gestin de las entidades pblicas, lo cualsumado a la reduccin o eliminacin total del presupuesto de inver-sin, obliga a considerar en todo momento el riesgo en que incurre laentidad de no poder cumplir con su objeto social.
Entre los factores internos se destacan: el manejo de los recursos, laestructura organizacional, los controles existentes, los procesos y pro-cedimientos, la disponibilidad presupuestal, la forma como se vinculanlas personas a la entidad, los intereses de los directivos, el nivel del ta-lento humano, la motivacin y los niveles salariales, entre otros.
Es as como se hace necesario adems de la identificacin de factores
y riesgos en las entidades, su anlisis, valoracin e implementacin deun plan de manejo el cual se materialice en un mapa de Riesgos, alcual se le haga una evaluacin y monitoreo permanentes.
Para llevar a cabo dicho proceso se considera importante sealar elpapel de la Oficina de Control Interno, el cual es de dos clases, directoe indirecto:
Rol directo: Liderar y coordinar el proceso de levantamiento de losMapas de Riesgos institucionales y con base en ellos, realizar recomen-
daciones preventivas y/o correctivas con los responsables de los pro-cesos. Igualmente, la Oficina de Control Interno debe hacer un moni-toreo peridico y realizar seguimiento a la evolucin de los riesgos y alcumplimiento de las acciones propuestas, con el fin de verificar el cum-plimiento de las mismas y proponer mejoras.
Rol indirecto: Velar porque al interior de la entidad se implementenpolticas de administracin del riesgo y se conformen equipos de tra-bajo que apoyen dicho proceso y propendan por que se implementenmecanismos reales para la administracin del riesgo.
Igualmente el Decreto 1537 de 2001 en su artculo 4: Administracinde riesgos especifica que la identificacin y el anlisis del riesgo debeser un proceso permanente e interactivo entre la administracin y lasoficinas de control interno o quien haga sus veces con miras a estable-cer acciones efectivas, representadas en actividades de control, acor-dadas entre los responsables de las reas o procesos y dichas oficinas.3
3 DECRETO 1537 DE 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
23/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
21
4.
METODOLOGA
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
24/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
22
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
25/67
La metodologa presentada, contiene algunos pequeos ajus-
tes que ms que cambios pueden considerarse complemento a laGua entregada hace dos aos. Dichos ajustes, responden a la expe-riencia recogida durante la divulgacin de la cartilla anterior, a travsde talleres, asesoras directas a las entidades y la participacin en di-ferentes foros tanto con entidades del sector pblico, como empresasdel sector privado que trabajan el tema desde hace varios aos.
Las entidades de la administracin pblica tienen unos objetivos insti-tucionales definidos por su norma de constitucin, los cuales debendesarrollar a travs de diferentes planes, programas y proyectos. Elcumplimiento de dichos objetivos se puede ver afectado por la pre-sencia de riesgos, razn por la cual se hace necesario contar con unametodologa para administrar los mismos dentro de la organizacin.
En este sentido y partiendo de la razn de ser de las entidades, la ad-ministracin del riesgo debe ser una poltica institucional definida y res-paldada por la alta direccin que se comprometa a manejar el temadentro de la organizacin.
En el anexo II se adjunta un cuestionario que le va a facilitar a las enti-dades establecer cmo se encuentran respecto a la administracindel riesgo.
DIRECTRICES GENERALES
Las etapas sugeridas para una adecuada Administracin del Ries-go son las siguientes:
Compromiso de la alta y media direccin: Para el xito en laImplementacin de una adecuada administracin del ries-go, es indispensable el compromiso de la alta gerencia comoencargada, en primera instancia, de definir las polticas y ensegunda instancia de estimular la cultura de la identificaciny prevencin del riesgo. Para lograrlo es importante la defini-cin de canales directos de comunicacin y el apoyo a to-das las acciones emprendidas en este sentido, propiciandolos espacios y asignando los recursos necesarios.
Conformacin de un equipo de trabajo: Es importante con-formar un equipo de trabajo que junto con la Oficina deControl Interno se encargue de liderar el proceso de admi-
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
23
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
26/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
24
nistracin del riesgo dentro de la entidad y cuente con uncanal directo de comunicacin con la alta direccin. Di-cho equipo lo deben integrar personas de diferentes reasque conozcan muy bien la entidad y el funcionamiento delos diferentes procesos para que se facilite la administracindel riesgo y la construccin de los mapas de riesgos institu-cionales.
Capacitacin en la metodologa: Definido el equipo o equi-pos de trabajo, debe capacitarse a sus integrantes en lametodologa de la administracin del riesgo, para lo cualse podr contar con el apoyo del Departamento Adminis-trativo de la Funcin Pblica.
4.1 PLANEACIN DE LA ADMINISTRACIN DEL RIESGOComo cualquier otro proceso institucional, la administracin del ries-go debe planearse y programarse de manera que haga parte detodo el quehacer de la entidad.
Para el diseo de esta planeacin es fundamental tener claridaden la misin institucional, en sus objetivos y tener una visin sistmi-ca de manera que no se perciba la administracin del riesgo comoalgo aislado. Igualmente es necesario conocer sobre el tema de
riesgos y la metodologa propuesta.
Dicha planeacin debe contener: Cundo va a empezar a ma-nejarse el tema dentro de la entidad?, Quines van a participardirectamente en el proceso? , Cundo van a realizarse las capa-citaciones y a quin van a ir dir igidas? y Cmo se va a articular eltema dentro de la planeacin y con los procesos?, entre otros.
4.2 VALORACIN DEL RIESGO
La valoracin del riesgo consta de tres etapas: la identificacin, elanlisis y la determinacin del nivel del riesgo. Estas etapas son desingular inters para desarrollar con xito la administracin del ries-go e implementar una poltica al respecto en la entidad; para cadauna de ellas se sugiere tener en cuenta la mayor cantidad de datosdisponibles y contar con la participacin de las personas que eje-cutan los procesos para lograr que las acciones determinadas al-cancen los niveles de efectividad esperados.
4.2.1 Identificacin del riesgo
El proceso de la identificacin del riesgo debe ser permanente einteractivo integrado al proceso de planeacin y debe partir de la
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
27/67
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
28/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
26
Riesgo: posibilidad de ocurrencia de aquella situacin que puedaentorpecer el normal desarrollo de las funciones de la entidad y leimpidan el logro de sus objetivos.
Descripcin: se refiere a las caractersticas generales o las formasen que se observa o manifiesta el riesgo identificado.
Posibles consecuencias: corresponde a los posibles efectos oca-sionados por el riesgo, los cuales se pueden traducir en daos detipo econmico, social, administrativo, entre otros.
Clasificacin del riesgo
Durante el proceso de identificacin del riesgo se recomienda hacer una
clasificacin de los mismos teniendo en cuenta los siguientes concep-tos4 :
Riesgo Estratgico: Se asocia con la forma en que se administra la Enti-dad. El manejo del riesgo estratgico se enfoca a asuntos globales rela-cionados con la misin y el cumplimiento de los objetivos estratgicos, laclara definicin de polticas, diseo y conceptualizacin de la entidadpor parte de la alta gerencia.
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte
operativa como tcnica de la entidad, incluye riesgos provenientes dedeficiencias en los sistemas de informacin, en la definicin de los proce-sos , en la estructura de la entidad, la desarticulacin entre dependen-cias, lo cual conduce a ineficiencias, oportunidades de corrupcin e in-cumplimiento de los compromisos institucionales.
Riesgos de Control: Estn directamenterelacionados con inadecuadoso inexistentes puntos de control y en otros casos, con puntos de controlobsoletos, inoperantes o poco efectivos.
Riesgos Financieros: Se relacionan con el manejo de los recursos de laentidad que incluye, la ejecucin presupuestal, la elaboracin de los es-tados financieros, los pagos, manejos de excedentes de tesorera y elmanejo sobre los bienes de cada entidad. De la eficiencia y transparen-cia en el manejo de los recursos, as como su interaccin con las demsreas depender en gran parte el xito o fracaso de toda entidad.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidadpara cumplir con los requisitos legales, contractuales, de tica pblica yen general con su compromiso ante la comunidad.
4 Casals & Associates Inc, PriceWaterhouseCoopers, USAID, Documento Mapas de Riesgos, octu-bre 2003, p.6-7
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
29/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
27Riesgos de Tecnologa: Se asocian con la capacidad de la Enti-dad para que la tecnologa disponible satisfaga las necesida-des actuales y futuras de la entidad y soporten el cumplimientode la misin.
4.2.2 Anlisis del riesgo
El objetivo del anlisis es el de establecer una valoracin y prioriza-cin de los riesgos con base en la informacin obtenida en el for-mato de identificacin de riesgos elaborados en la etapa de iden-tificacin, con el fin de obtener informacin para establecer el ni-vel de riesgo y las acciones que se van a implementar. El anlisis delriesgo depender de la informacin sobre el mismo, de su causa yla disponibilidad de datos. Para adelantarlo es necesario disear
escalas que pueden ser cuantitativas o cualitativas.Se han establecido dos aspectos para realizar el anlisis de los ries-gos identificados:
Probabilidad: la posibilidad de ocurrencia del riesgo; esta puedeser medida con criterios de frecuencia o teniendo en cuenta la pre-sencia de factores internos y externos que pueden propiciar el ries-go, aunque ste no se haya materializado.
Impacto: consecuencias que puede ocasionar a la organizacin lamaterializacin del riesgo.
A continuacin se presentan algunos ejemplos de las escalas quepueden implementarse para analizar los riesgos.
Anlisis cualitativo: se refiere a la utilizacin de formas des-criptivas para presentar la magnitud de consecuencias poten-ciales y la posibilidad de ocurrencia. Se disean escalas ajus-tadas a las circunstancias de acuerdo a las necesidades par-
ticulares de cada organizacin o el concepto particular delriesgo evaluado.
Escala de medida cualitativa de PROBABILIDAD: se deben estable-cer las categoras a utilizar y la descripcin de cada una de ellas,con el fin de que cada persona que aplique la escala mida a tra-vs de ella los mismos tems, por ejemplo:
ALTA: es muy factible que el hecho se presente.
MEDIA: es factible que el hecho se presente.
BAJA: es muy poco factible que el hecho se presente.
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
30/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
28
Ese mismo diseo puede aplicarse para la escala de medida cuali-tativa de IMPACTO, estableciendo las categoras y la descripcin,por ejemplo:
ALTO: Si el hecho llegara a presentarse, tendra alto impacto oefecto sobre la entidad
MEDIO: Si el hecho llegara a presentarse tendra medio impactoo efecto en la entidad
BAJO: Si el hecho llegara a presentarse tendra bajo impacto oefecto en la entidad
Con base en los ejemplos anteriormente expuestos, los equipos de
trabajo en coordinacin con los encargados de adelantar los pro-cesos pueden construir sus propias escalas de acuerdo a la natura-leza de la entidad y a las caractersticas de los procesos y procedi-mientos, de forma que estas escalas se ajusten al anlisis de los ries-gos identificados.
Anlisis cuantitativo: Este anlisis contempla valores numricos paralos cuales se pueden construir tablas; la calidad depende de lo exac-tas y completas que estn las cifras utilizadas. La forma en la cual laprobabilidad y el impacto es expresada y las formas por las cuales
ellos se combinan para proveer el nivel de riesgo puede variar deacuerdo al tipo de riesgo.
Ejemplo de escala de probabilidad:
Probabilidadde ocurrencia
0 - 25 Baja 1
26- 70 Media 2
71- 100 Alta 3
Al igual que para determinar las escalas cualitativas, el diseo delas escalas cuantitativas debe contar con la participacin de laspersonas encargadas de los procesos y con el grupo encargadode liderar la administracin del riesgo.
Priorizacin de los riesgos
Una vez realizado el anlisis de los riesgos con base en los aspectosde probabilidad e impacto, se recomienda utilizar la matriz de prio-rizacin que permite determinar cuales requieren de un tratamien-to inmediato.
Nivel Calificacin
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
31/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
29Matriz de priorizacin de riesgos
Cuando se ubican los riesgos en la matriz se define cules de ellosrequieren acciones inmediatas, que en este caso son los del cua-drante B, es decirlos de alto impacto y alta probabilidad. Los que norequieren acciones inmediatas (pero desde luego requieren que seformulen) son los ubicados en el cuadrante Cbajo impacto y bajaprobabilidad. Respecto a los ubicados en las casillas A y D, es la enti-dad la que debe seleccionar de acuerdo a la naturaleza del riesgocules va a trabajar primero, los de alto impacto pero baja probabi-lidad o los de alta probabilidad y bajo impacto, ya que estos pueden
ser peligrosos para el logro de los objetivos institucionales, por las con-secuencias que presentan en el caso de los ubicados en la casilla D,o por lo constante de su presencia en el caso de la casilla A.
4.2.3 Determinacin del nivel del riesgo
La determinacin del nivel de riesgo es el resultado de confrontar elimpacto y la probabilidad con los controles existentes al interior delos diferentes procesos y procedimientos que se realizan. Para ade-lantar esta etapa se deben tener muy claros los puntos de control
existentes en los diferentes procesos, los cualespermiten obtenerinformacin para efectos de tomar decisiones, estos niveles de ries-go pueden ser:
ALTO: Cuando el riesgo hace altamente vulnerable a la enti-dad o unidad. (Impacto y probabilidad alta vs controles)
MEDIO: Cuando el riesgo presenta una vulnerabilidad media.(Impacto alto - probabilidad baja o Impacto bajo - probabili-dad alta vs controles).
BAJO: Cuando el riesgo presenta vulnerabilidad baja.( Impactoy probabilidad baja vs controles).
A B
C DIMPACTO
F
R
E
C
U
E
N
C
I
A
ALTA
BAJA
BAJO ALTO
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
32/67
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
33/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
31puede ser el control de calidad, manejo de los insumos, manteni-miento preventivo de los equipos, desarrollo tecnolgico, etc.
Reducir el riesgo: si el riesgo no puede ser evitado porque crea gran-des dificultades operacionales, el siguiente paso es reducirlo al msbajo nivel posible. La reduccin del riesgo es probablemente el mto-do ms sencillo y econmico para superar las debilidades antes deaplicar medidas ms costosas y difciles. Se consigue mediante la op-timizacin de los procedimientos y la implementacin de controles.Ejemplo: Planes de contingencia.
Dispersar y atomizar el riesgo: Se logra mediante la distribucin o loca-lizacin del riesgo en diversos lugares. Es as como por ejemplo, la in-formacin de gran importancia se puede duplicar y almacenar en un
lugar distante y de ubicacin segura, en vez de dejarla concentradaen un solo lugar.
Transferir el riesgo: Hace referencia a buscar respaldo y compartir conotro parte del riesgo como por ejemplo tomar plizas de seguros, estatcnica es usada para eliminar el riesgo de un lugar y pasarlo a otro ode un grupo a otro. As mismo, el riesgo puede ser minimizado com-partindolo con otro grupo o dependencia.
Asumir el riesgo: Luego de que el riesgo ha sido reducido o transferido
puede quedar un riesgo residual que se mantiene, en este caso el ge-rente del proceso simplemente acepta la prdida residual probable yelabora planes de contingencia para su manejo.
Una vez establecidas cuales de las anteriores opciones de manejo delriesgo se van a concretar, estas deben evaluarse con relacin al be-neficio-costo para proceder a elaborar el mapa de riesgos, el cualpermitir visualizar todo el proceso de valoracin, anlisis y manejo delos riesgos.
4.3.2 Elaboracin del Mapa de Riesgos
Para la consolidacin del Mapa de Riesgos, adicional a las considera-ciones expuestas, es necesario identificar las causas que los puedenocasionar
5, lo cual facilita el proceso de definicin de acciones para
mitigar los mismos.
La seleccin de las acciones ms convenientes debe considerar laviabilidad jurdica, tcnica, institucional, financiera y econmica yse puede realizar con base en los siguientes factores:
5 Definidas estas como los medios, circunstancias y agentes que generan riesgos
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
34/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
32
a) El nivel del riesgob) El balance entre el costo de la implementacin de cada
accin contra el beneficio de la misma.
As mismo en el Mapa de Riesgos se deben identificar los controlesexistentes, las reas o dependencias responsables de llevar a cabolas acciones, definir un cronograma y unos indicadores que permi-tan verificar el cumplimiento para tomar medidas correctivas cuan-do sea necesario. (Ver formato)
MAPA DE RIESGOS
Control Nivel de Respon- Crono-Existente Riesgo sables grama
Descripcin del Mapa de riesgos
Riesgo: posibilidad de ocurrencia de aquella situacin que pueda
entorpecer el normal desarrollo de las funciones de la entidad y leimpidan el logro de sus objetivos.
Impacto: consecuencias que puede ocasionar a la organizacin lamaterializacin del riesgo.
Probabilidad entendida como la posibilidad de ocurrencia del ries-go; esta puede ser medida con criterios de frecuencia o teniendoen cuenta la presencia de factores internos y externos que puedenpropiciar el riesgo aunque este no se haya presentado nunca.
Control existente: especificar cul es el control que la entidad tieneimplementado para combatir, minimizar o prevenir el riesgo.
Nivel de riesgo: El resultado de la aplicacin de la escala escogidapara determinar el nivel de riesgo de acuerdo a la posibilidad deocurrencia, teniendo en cuenta los controles existentes.
Causas: Sonlos medios, circunstancias y agentes que generan los riesgos.
Acciones: es la aplicacin concreta de las opciones del manejodel riesgo que entrarn a prevenir o a reducir el riesgo y harn par-te del plan de manejo del riesgo.
Riesgo Impacto Probabi lidad Causas Acciones Indicadores
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
35/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
33Responsables: Son las dependencias o reas encargadas de adelantarlas acciones propuestas.
Cronograma: son las fechas establecidas para implementar las ac-ciones por parte del grupo de trabajo.
Indicadores: se consignan los indicadores diseados para evaluarel desarrollo de las acciones implementadas.
Finalmente, partiendo de que el fin ltimo de la administracin del riesgoes propender por el cumplimiento de la misin y objetivos instituciona-les, los cuales estn consignados en la planeacin anual de la enti-dad, se sugiere articular el mapa de riesgos con la planeacin de ma-nera que no sean planes aislados sino complementarios.
4.3.3 Implementacin de acciones
Definido el Mapa de Riesgos con sus acciones, responsables ycronogramas, es fundamental comenzar a ejecutar dichas accionescon el fin de determinar su efectvidad en el menor tiempo posible.
4.5 MONITOREO
Una vez diseado y validado el plan para administrar los riesgos, en
el mapa de riesgos, es necesario monitorearlo teniendo en cuentaque estos nunca dejan de representar una amenaza para la orga-nizacin.
El monitoreo es esencial para asegurar que las acciones se estnllevando a cabo y evaluar laeficiencia en su implementacin ade-lantando revisiones sobre la marcha para evidenciar todas aque-llas situaciones o factores que pueden estar influyendo en la apli-cacin de las acciones preventivas.
El monitoreo debe estar a cargo de la Oficina de Control Interno ylos responsables de las diferentes reas y su finalidad principal serla de aplicar y sugerir los correctivos y ajustes necesarios para ase-gurar un efectivo manejo del riesgo. La Oficina de Control Internodentro de su funcin asesora comunicar y presentar luego delmonitoreo, sus resultados y propuestas de mejoramiento y tratamien-to a las situaciones detectadas.
A continuacin se presenta un diagrama que consolida todo el pro-ceso de administracin del riesgo y puede facilitar la comprensindel mismo al momento de llevar a cabo la tarea de levantamientodel Mapa de Riesgos. (Ver pgina siguiente)
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
36/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
34
DIAGRAMA PROCESO DE ADMINISTRACIN DEL RIESGO
LA ADMINISTRACIN DEL RIESGO COMO POLTICA INSTITUCIONAL
Conocimientogeneral de la
institucin
ETAPA 1PLANEACION
Diseo del plan
Identificacindel riesgo
Anlisisdel Riesgo
Determinacindel nivel de
riesgo
ETAPA 2VALORACIN
DEL RIESGO
1. Identificar la Misin2. Identificar objetivosestratgicos
3. Identificar procesosestratgicos
1. Definir objetivos en ma-teria de administracindel riesgo
2. Diseo cronograma deactividades
3. Capacitacin en lametodologa
1. Identificacin de facto-res internos y externos
2. Diligenciamiento delformato de identifica-cin del Riesgo
3. Clasificacin de losriesgos
1. Medir impacto y pro-babilidad
2. Jerarquizar los riesgosacorde con la escalade medicin definida(comenzando por losde mayor impacto yprobabilidad)
3. Seleccionar los riesgos
de mayor impacto yprobabilidad
1. Identificar los controlesexistentes para cadauno de los riesgos se-leccionados
2. Confrontar el impacto yla probabilidad frente alos controles existentes
3. Seleccionar los riesgosde mayor incidenciapara el cumplimientode los objetivos
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
37/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
35
Elaboracin delmapa de Riesgos
Implementacinde acciones
Elaboracindel plan deseguimiento
Ejecucin delseguimiento
Presentacin de
resultados ypropuestas
ETAPA 3MANEJODEL RIESGO
ETAPA 4MONITOREO
DIAGRAMA PROCESO DE ADMINISTRACIN DEL RIESGO
LA ADMINISTRACIN DEL RIESGO COMO POLTICA INSTITUCIONAL
Consideracinde Acciones
1. Estudio de posiblesacciones para mitigarlos riesgos
1. Definicin de las cau-sas que propician losriesgos
2. Definicin de accionespara mitigar los riesgos
3. Anlisis costo beneficio
de las acciones4. Diligenciamiento delformato de Mapa deRiesgos
1. Ejecucin de los com-promisos adquiridos
2. Seguimiento a las ac-ciones por parte de losresponsables
1. Definir los riesgos a loscuales se va a hacerseguimiento
2. Elaborar cronogramade seguimiento
3. Definicin de responsa-bles del seguimiento
1. Revisin de los compro-misos adquiridos paramitigar los riesgos selec-cionados
2. Verificacin de la im-plementacin de lasactividades
1. Consolidacin de lainformacin
2. Presentacin de suge-
rencias y recomenda-ciones
3. Elaboracin del informe
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
38/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
36
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
39/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
37
5.
DEFINICINDE TRMINOS
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
40/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
38
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
41/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
39 Administracin de riesgos: Una rama de administracin que
aborda las consecuencias del riesgo. Consta de dos etapas: i Eldiagnstico o valoracin, mediante Identificacin, Anlisis ydeterminacin del Nivel, y ii El manejo o la administracin pro-piamente dicha, en que se elabora, ejecuta y hace seguimien-to al Plan de manejo que contiene las Tcnicas de Administra-cin del Riesgo propuestas por el grupo de trabajo, evaluadasy aceptadas por la alta direccin.
Anlisis de Beneficio-Costo: Una herramienta de Administra-cin de Riesgos usada para tomar decisiones sobre las tcni-cas propuestas por el grupo para la administracin de los ries-gos, en la cual se valoran y comparan los costos, financieros yeconmicos, de implementar la medida, contra los beneficios
generados por la misma. Una medida de administracin deriesgos ser aceptada siempre que el beneficio valorado su-pere al costo.
Anlisis de riesgos: Determinar el Impacto y la Probabilidad delriesgo. Dependiendo de la informacin disponible pueden em-plearse desde modelos de s imulacin, hasta tcnicascolaborativas.
Causa: Son los medios, circunstancias y agentes que generan
los riesgos.
Control: Es toda accin que tiende a minimizar los riesgos, signi-fica analizar el desempeo de las operaciones, evidenciandoposibles desviaciones frente al resultado esperado para la adop-cin de medidas preventivas. Los controles proporcionan unmodelo operacional de seguridad razonable en el logro de losobjetivos.
Costo: Se entiende por costo las erogaciones, directas e indi-
rectas en que incurre la entidad en la produccin, prestacinde un servicio o manejo de un riesgo.
Factores de riesgo: Manifestaciones o caractersticas mediblesu observables de un proceso que indican la presencia de Ries-go o tienden a aumentar la exposicin, pueden ser internos oexternos a la entidad.
Identificacin de riesgos: Establecer la estructura del riesgo;fuentes o factores, internos o externos, generadores de riesgos;puede hacerse a cualquier nivel: total entidad, por reas, porprocesos, incluso, bajo el viejo paradigma, por funciones; des-de el nivel estratgico hasta el ms humilde operativo.
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
42/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
40
Impacto: consecuencias que puede ocasionar a la organiza-cin la materializacin del riesgo.
Indicador: es la valoracin de una o ms variables que informasobre una situacin y soporta la toma de decisiones, es un crite-rio de medicin y de evaluacin cuantitativa o cualitativa.
Mapas de riesgos: herramienta metodolgica que permite ha-cer un inventario de los riesgos ordenada y sistemticamente,definindolos, haciendo la descripcin de cada uno de estos ylas posibles consecuencias
Nivel de riesgo (determinacin del): Es el resultado de confrontarel impacto y la probabilidad, con los controles existentes.
Plan de contingencia: Parte del plan de manejo de riesgos quecontiene las acciones a ejecutar en caso de la materializacindel riesgo, con el fin de dar continuidad a los objetivos de laentidad.
Plan de manejo de riesgos: Plan de accin propuesto por el gru-po de trabajo, cuya evaluacin de beneficio costo resulta posi-tiva y es aprobado por la gerencia.
Plan de mejoramiento: Parte del plan de manejo que contienelas tcnicas de administracin del riesgo orientadas a prevenir,evitar, reducir, dispersar, transferir o asumir riesgos.
Probabilidad: Una medida (expresada como porcentaje o ra-zn) para estimar la posibilidad de que ocurra un incidente oevento. Contando con registros, puede estimarse a partir de suFrecuencia histrica mediante modelos estadsticos de mayoro menor complejidad.
Responsables: Son las dependencias o reas encargadasde adelantar las acciones propuestas.
Retroalimentacin: Informacin sistemtica sobre los resultadosalcanzados en la ejecucin de un plan, que sirven para actua-lizar y mejorar la planeacin futura.
Riesgo: posibilidad de ocurrencia detoda aquella situacin quepueda entorpecer el normal desarrollo de las funciones de laentidad y le impidan el logro de sus objetivos.
Riesgo absoluto: el mximo riesgo sin los efectos mitigantes dela administracin del riesgo.
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
43/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
41 Riesgo residual: es el riesgo que queda cuando las tcnicas de
administracin del riesgo han sido aplicadas.
Seguimiento: Recoleccin regular y sistemtica sobre la ejecu-cin del plan, que sirven para actualizar y mejorar la planea-cin futura.
Sistema: Conjunto de cosas o partes coordinadas, ordenada-mente relacionadas entre s, que contribuyen a un determina-do objetivo.
Tcnicas para manejar el riesgo: Evitar o prevenir, reducir, dis-persar, transferir y asumir riesgos.
Valoracin del riesgo: Primera fase en la administracin de ries-gos, diagnstico que consta de la identificacin, anlisis y de-terminacin del nivel de riesgo.
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
44/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
42
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
45/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
43
ANEXO I
EJEMPLO SOBRE LA APLICACIN DE LA ADMINISTRACIN DEL RIESGO
Metodologa utilizada por una oficina para la elaboracin del mapade riesgos:
Con el nimo de aprender haciendo y adquirir mayor experiencia so-bre la administracin del riesgo, el Jefe de una Oficina de Control Inter-no de un organismo del Estado, imparti instrucciones para el diseo,estructuracin y elaboracin del Mapa de Riesgos de la Oficina. Paratal efecto, se conform un equipo de trabajo multidisciplinario con re-presentantes de cada una de las reas de la entidad al cual se le brin-d la capacitacin correspondiente para adelantar dicha tarea.
Aprovechando la organizacin por procesos de la oficina y tomando
como base el Decreto 1537/2001, as como la Gua Preliminar emitidapor el Consejo Asesor del Gobierno Nacional en materia de ControlInterno, se dispuso elaborar el Mapa de Riesgos, definiendo un procesoespecfico y un procedimiento y definiendo actividades y asignandolos responsables para cada una de stas y se fijaron los plazos parapresentar el trabajo.
Al proceso al que se le adelant el respectivo Mapa de Riesgos es elrelativo al Fortalecimiento del Sistema de Control Interno para el Pro-cedimiento Fortalecimiento de la Cultura de Contro.
A continuacin se presenta el cuadro de actividades diseado paraadelantar el levantamiento del Mapa :
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
46/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
44
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
47/67
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
48/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
46
ACTIVIDAD RESPONSABLE
3. Se estableci la fecha parapresentacin de los ajustes a la
presentacin inicial, las acciones decontrol, los responsables de ejecutarla yel indicador de cumplimientopara la misma.
4. Cada funcionario realiz los ajustes Funcionariocorrespondientes a su formato de responsableacuerdo con los aportes de los de procedimiento.participantes en el taller.
5. Diligenciamiento del formatode mapa de riesgos.
Taller. Para revisar los mapas de riesgos Coordin: Jefe delevantados con el fin de concertar las Control Interno.acciones a ejecutar, comprometer los Oficina deresponsables y definir indicadores. Talento Humano
Duracin: 6 horas Consolid: ProfesionalUniversitario
Participaron: El Jefe de la Oficina,las Jefes de Grupo y los funcionario Logstica: Oficinaresponsables de procedimientos de Talento Humanode la oficina
Consolidacin del documento Profesional UniversitarioMapa de Riesgos de los ProcedimientosOficina de Control Interno.
Aprobacin y difusin del Mapa de Jefes de rea.Riesgos de la Oficina de Control Interno Jefe Oficinade Control Interno.
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
49/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
47IDENTIFICACIN DE LOS RIESGOS
Una vez se realiz la identificacin de los factores internos yexternos que pueden afectar a la Oficina se procedi a dili-genciar el formato de identificacin de riesgos, establecien-do el riesgo, su descripcin y las posibles consecuencias. Pos-teriormente se procedi a elaborar el Mapa de Riesgos (verformatos)
PROCESO: Fortalecimiento del Sistema de Control Interno
PROCEDIMIENTO: Fortalecimiento de la cultura del control
Formato de identificacin de riesgos
DESCRIPCIN POSIBLES
DEL RIESGO CONSECUENCIAS
1 Escasa cobertura y La planta de personal Desconocimiento delperiodicidad en el asignada a la Oficina tema de Controlfomento de la cultura de Control Interno, Interno por partedel control en la dado el tamao de de gran parte de losentidad la entidad no permite servidores de la
ampliar la cobertura entidad.
y periodicidad de las Se reducen lascapacitaciones. oportunidades parafortalecer la culturadel control interno.Bajo compromiso delos funcionarios en laaplicacin deherramientas deautocontrol y la autoevaluacin.
2 Inadecuada seleccin Los procesos de seleccin Deterioro de lade personal para la no cumplen con el rigor imagen de la OficinaOficina tcnico administrativo Falta de credibilidad
Insatisfaccin de laDireccinDesgaste administrativo
3 Deficiencia en la Los equipos de sistemas Informacin pococalidad de la as como el software confiableinformacin utilizado no Inoportunidad en
corresponden a las las asesorasnecesidades
No. RIESGO
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
50/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
48
No. RIESGODESCRIPCIN POSIBLES
DEL RIESGO CONSECUENCIAS
4 Insuficiente respaldo Por desconocimiento de Falta de compromiso
de la alta direccin los temas relacionados por parte de loscon control interno, funcionarios con elfalta respaldo y control internoparticipacin por parte Rezago en materiade la alta direccin en de control internolas actividades Baja productividadorganizadas por laOficina de ControlInterno.
5 Falta de conoci- Las personas de la Asesoras inadecuadasmiento y claridad Oficina de Control Baja imagen deen la normatividad Interno, no tienen la Oficinarelacionada con claridad ni conocimiento Incumplimientos en laControl Interno de toda la normativi- entrega de informes
dad relacionada que pueden llevar acon control interno. incurrir en sanciones.
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
51/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
49
MAPADERIESGOS
DEPENDENCIA:OficinadeControlInterno
PROCESO:Fortalecimiento
delSistemadeControlInte
rno
P
ROCEDIMIENTO:Fortalecim
ientodelaCulturadelCo
ntrol
NIVEL
No.
RIESGO
IMPACTO
DEL
CAUSAS
ACCIONES
RESPONSABLE
CRONOGRAM
A
INDICADOR
RIESGO
1
Escasacobertura
Alto
Media
1.Charlasespordicas
Medio1.Insufic
ientepersonal1.Incrementarlas
1.Representante
ype
riodicidaden
sobreeltema
asignadoalaOficina
personasdelaOficin
a
Legal
elfo
mentodela
2.Divulgacinde
deCont
rolInterno
deControlinterno
culturadelcontrol
documentos
2.Inadecuada
2.Elaborarelplanan
ual2.OficinadeCI
enlaentidad
planeacin
delaOficina
yOficinade
Inicio:
No.
yprogra
macin.
planeacin
enero2004
funcionarios
3.Faltad
eintersde
3.Elaborardocumen
tos3.OficinadeCI
actuales
losfuncionariosen
oguasdesensibiliza
cinydeTalento
No.
eltema
ydivulgarlos
Humano
Finaliza:
funcionarios
4.Escaso
srecursos
4.Definicinde
4.OficinadeCI
marzo2004
en3meses
parapro
gramasde
instrumentoso
ydeTalento
divulgac
in
mecanismosvirtuale
s
Humano
paraincrementar
lacobertura
2
Inad
ecuada
Alto
Alta
1.Pro
cesodeseleccin
Alto
1.Interesesparticulares.1.Contratarelproce
so
1.Representante
sele
ccindel
dep
ersonal
deseleccinconun
Legal
No.funcionarios
personalparala
enteexterno.
nombrados
Ofic
ina
2.Faltad
eclaridad
2.Anlisisdelproceso
2.Oficinade
resultadodel
yconoc
imientodel
deseleccindefiniendoTalentoHumano,
Inicio:
procesode
proceso
deseleccin.controlesparacada
Oficinade
enero2004
seleccin
unadelasetapas.
Planeacin
Finaliza:
contratado
3.Faltad
econtrolesen
3.Capacitacin
3.Oficinade
julio2004
Nofuncionarios
elprocesodeseleccinespecficaparalos
TalentoHumano
capacitados
funcionariosdela
No.funcionarios
OficinadeTalento
OficinadeTH
Humano
PROBA
-
CONTROLES
BILIDAD
EXISTENTES
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
52/67
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
53/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
51ANEXO II
CUESTIONARIO SOBRE LA ADMINISTRACIN DEL RIESGO
A continuacin se presenta un cuestionario que le permite a las perso-nas encargadas de adelantar la administracin del riesgo, realizar undiagnostico sobre el estado en que se encuentra la entidad. Es unaayuda metodolgica que puede ser utilizada para obtener mayor in-formacin.
Est usted listo para administrar el riesgo?
Responda las siguientes preguntas usando la escala desde 1 (nunca,)3 (a veces) hasta 5 (siempre), con valores intermedios. Deje la casillaen blanco si no conoce la respuesta:
Nunca A veces Siempre
1. Nuestro equipo administrativodiscute el riesgo en comits 1 2 3 4 5directivos
2. Nuestros reportes sobredecisiones importantes se refieren 1 2 3 4 5al riesgo de dichas decisiones
3. La administracin de riesgoses tema de discusin en nuestros 1 2 3 4 5comits de control internoy directivo.
4. Administradores asisten a lostalleres (tanto internos comoconferencias pblicas) sobre 1 2 3 4 5prcticas de administracindel riesgo
5. Hemos afrontado variasdificultades sorpresivas. 1 2 3 4 5
6. Cuando una de mis decisionesse torna insatisfactoria, el equipo 1 2 3 4 5administrativo trata de aprenderde ello.
7. Estoy provisto de las herramientasque necesito para valorizar el riesgo. 1 2 3 4 5
8. Mi jefe respalda la administracindel riesgo. 1 2 3 4 5
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
54/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
52
Puntaje < 24: Administracin del riesgo no es parte de suorganizacin actual. Trabaje en la construccin y apreciacinpara el manejo del riesgo
Puntaje 24-36: Administracin del riesgo es parte de su or-ganizacin, pero se requiere su ayuda para convertir la en unamayor parte de la cultura corporativa de la gerencia.
Puntaje > 36: Estructura de xito. Revise las reas en queobtuvo 3 puntos o menos para ver qu medidas debe tomar.
Administracin del riesgo en la administracin pblica
1. Objetivos de la organizacinTotal Desacuerdo Indiferente De acuerdo Total
desacuerdo acuerdo
1.1 Los propsitos generales de laorganizacin estn claramentedefinidos y publicados de formaque pueden ser fcilmentecomprendidos
1.2 Los objetivos de laorganizacin estn definidos
1.3 Los objetivos de laorganizacin estn comunicados
1.4 El personal entiende cmo losobjetivos de la organizacin se
relacionan con los objetivosde su reas
1.5 El personal entiende cmolos objetivos de la organizacinse relacionan con sus objetivospersonales
1.6 Se hace al menos una revisin
anual de la relacin entrelos objetivos organizacionalesy personales
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
55/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
53Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo1.7 El manejo efectivo del riesgoes importante para el logro de los
objetivos organizacionales
1.8 El riesgo es visto tanto comooportunidad y amenaza para ellogro de los objetivosorganizacionales
1.9 Los objetivos de laadministracin de riesgos en la
organizacin estn claramentedefinidos
1.10 Si es as, cules son?
2. Comprensin del riesgo y administracin del riesgo
Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo
2.1 Hay una definicin comn enla organizacin para el trminoriesgo
2.2 Qu entiende la organizacin por el trmino riesgo en el logro
de los objetivos?
2.3 Qu entiende la organizacin por el trmino administracin delriesgo?
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
56/67
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
57/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
55Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo
3.7 La organizacin identifica los
principales riesgos potencialespara cada uno de sus objetivos
3.8 Qu tipo de riesgos se han identificado? SI NO
a) Riesgos estratgicos. P.ej. derivados de laspolticas o en las decisiones gubernamentales
b) Riesgos en el logro de los objetivos
c) Riesgos derivados de la normatividad
d) Riesgos de polticas presupuestales
e) Riesgos financieros
f) Riesgos operacionales
g) Riesgos de salud ocupacional
h) Riesgos naturales
i) Riesgos del talento humano
3.10. Cmo guarda su organizacin el registro de los riesgos que se
han identificado?
3.11 Cules son los tres riesgos ms importantes que la organizacindebe enfrentar en los prximos 12 meses?
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
58/67
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
59/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
573.18 Los siguientes actores sonimportantes para la valoracin
de riesgos
a) Congreso
b) Usuarios
c) Industria
d) Cortes
e) Polticos
f) Gobierno
g) Empleados
h) Otros. Especificar
3.19 La organizacin mide sus riesgos en trminos de? SI NO
a) Impacto de sus polticas
b) Impacto en imagen institucional
c) Probabilidad del riesgo
d) Impacto en la cobertura
e) Logro de sus objetivos
f) Otros. Especificar
Aumentado Disminuido No ha No estcambiado seguro
3.20 En los ltimos cinco aos el nivel deriesgo en su organizacin se ha:?
Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
60/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
58
Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo
Marque quin toma las decisionesde acuerdo a quin direcciona los Toma Monitoreariesgos segn las diferentes facetas de y reportaen que se presenta, y, quien los decisiones
revisa y/o monitorea
Director general
Grupo directivo
Director finanzas
Auditor interno
Gerente de riesgo
Jefe de rea
Todo el personal
Otros (especifique)
Determinacin del riesgo
La respuesta del riesgo por partede la organizacin incluye:
Una evaluacin de la efectividadde los controles existentes y el
manejo gerencial del riesgo
La implementacin de planes deaccin para riesgos identificados
Evaluacin costo-beneficio paradireccionar riesgos
La organizacin conoce cuanto
riesgo se puede tomar en elcumplimiento de objetivos
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
61/67
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
62/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
60
Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo
La importancia del manejogerencial, y control de riesgo ha
sido comunicado a travs dela organizacin
La gerencia de la organizacinrevisa regularmente el desempeoen el manejo de riesgo
La estructura de la organizacinsoporta un manejo efectivodel riesgo
La cultura de la organizacinsoporta un manejo efectivodel riesgo
La organizacin soporta la tomade riesgos en la bsquedade sus objetivos
La organizacin soporta lainnovacin en la bsquedade sus objetivos
Cules son las medidas preventivas que toma la organizacin con-tra los riesgos si desea completar los objetivos propuestos
La alta direccin ha recibido SI NOentrenamiento en:
Manejo del riesgo estratgico
Manejo de procesos de riesgo
Toma de riesgo
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
63/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
61
Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo
Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo
Los procesos de comunicacin
y reportes estn debidamentesoportados con un adecuadomanejo de riesgo
Los procesos de comunicacin yreportes entre el personal y ladireccin general estndebidamente soportados con unadecuado manejo de riesgo
La alta gerencia de laorganizacin es receptiva contodas las comunicaciones sobreriesgo incluidas las malas noticias
El cdigo de conducta de laorganizacin es claro en guiar alpersonal en las accionesrelacionadas para el manejode riesgos.
Monitoreo
La organizacin encuentradificultad para monitorear loscambios en el perfil de los riesgos
La organizacin monitorea yrevisa los riesgos para el logrode sus objetivos
La organizacin encuentradificultad en monitorear loscambios en el perfil de los riesgos
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
64/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
62
Total Desacuerdo Indiferente De acuerdo Totaldesacuerdo acuerdo
La organizacin ha evaluado
la necesidad de uso de lacapacidad interna de monitoreary revisar el riesgo organizacional
El monitoreo de la efectividaddel manejo de riesgo es partede una rutina integral del reportede procesos gerenciales
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
65/67
Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica
63
BIBLIOGRAFA
Casals & Associates Inc, PriceWaterhouseCoopers, USAID, Documen-to Mapas de Riesgo, octubre 2003.
Cepeda Gustavo. Auditora y Control Interno. McGraw Hill, 1997.
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA, Riesgosde corrupcin en la administracin pblica, Tercer Mundo, 2000
Estupin Gaitn, Rodrigo, La gerencia del riesgo y el nuevo enfo-que de control interno planteado por el COSO
Gil Galio, Pedro Orlando. Traduccin Administracin del RiesgoEstndar AS/NZ 4360:1999. 2001.
Glosario de Evaluacin del riesgo. Compilado por David MacNamee.Mc2 Management Consulting. Ws.2000.
Gonzlez Salas dgar. El Laberinto Institucional Colombiano. 1974-1994 Fescol. Universidad Nacional. 1998.
Gua bsica de las Oficinas de Control Interno. Departamento Ad-ministrativo de la Funcin Pblica. 1999.
McNamee, David. Cuestionario sobre la administracin del riesgo.Contacto Informacin: Telfono 1-925-934-3847. 1997.
Ortiz, Jos Joaqun y Armando Ortiz. Auditora Integral. Interfinco.2000.
Salazar Vargas, Carlos. Las Polticas Pblicas. Pontificia UniversidadJaveriana. 1999.
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
66/67
-
8/9/2019 Ejemplo de Guia de Admin is Trac Ion Del Riesgo
67/67
D t t Ad i i t ti d l F i Pbli
ISBN
:958-8125-44-8