guia de administración del riesgo - dafp
Post on 29-May-2018
234 Views
Preview:
TRANSCRIPT
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
1/46
Cartillas de Administracin Pblica
Gua de Administracin
del Riesgo7
Departamento Administrativo
de la Funcin Pblica
Repblica de Colombia
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
2/46
GUA DE ADMINISTRACIN DEL RIESGO
Cartillas de Administracin Pblica
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
3/46
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
4/46
DEPARTAMENTO ADMINISTRATIVODE LA FUNCIN PBLICA
ESCUELA SUPERIOR
DE ADMINISTRACIN PBLICA ESAP-
CREADA MEDIANTE
LEY 19 DE 1958.
DIRECTIVAS ESCUELA SUPERIOR
DE ADMINISTRACIN PBLICA ESAP
Honorio Miguel Henrquez PinedoDirector Nacional
Luz Amparo Gonzlez AgudeloSubdirectora de Proyeccin Institucional
Mauricio Villalobos RodrguezSubdirector Acadmico
Mara Magdalena Forero MorenoSubdirectora de Alto Gobierno
Yolanda Monsalve MedinaSubdirectora Administrativa y Financiera
dgard Sierra CardozoSecretario General
Rubn Daro Caldern JaramilloJefe de la Oficina Asesora Jurdica
Germn Insuasty MoraJefe de la Oficina Asesora de Planeacin
Eurpedes Gonzlez OrdezJefe Control Interno
Luz Amparo Gonzlez AgudeloLilia Ins Rojas ParraMargarita Mara Ricardo vilaEquipo Coordinador
Andrs Felipe lvarez GrajalesDecano Facultad de Pregrado
Zoraida Celis CarrilloDecana Facultad de Posgrado
Carlos Roberto Cubides OlarteDecano Facultad de Investigaciones
Elizabeth Rodrguez TaylorDirectora
Carla Liliana Henao CarmonaSubdirectora General
Claudia Patricia Hernndez Len
Directora Jurdica
Mara del Pilar Arango Viana
Directora de Control Internoy Racionalizacin de Trmites
Jos Fernando Berro BerroDirector de Desarrollo Organizacional
Alberto Medina AguilarDirector de Empleo Pblico
Celmira Frasser AcevedoJefe Oficina Asesora de Planeacin
Alfonso Jairo de la Espriella BurgosJefe Oficina de Control Interno
Victoria Eugenia Daz AcostaJefe Oficina de Sistemas
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
5/46
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
6/46
DEPARTAMENTo ADMINISTRATIvo DE LA FuNCIN PBLICA
GUA DE ADMINISTRACIN DEL RIESGO
Elaboracin de textos:Alberto Medina AguilarMarie Anne Salnave SannWilliams Pulido Trujillo
Cuarta Edicin
Actualizacin:Juan Felipe Rueda
Bogot, D. C., noviembre de 2009
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
7/46
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
8/46
7
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
CONTENIDO
Presentacin .......................................................................................................... 9Introduccin .......................................................................................................... 11
Objetivos de la Administracin del Riesgo .......................................................... 13
General ............................................................................................................ 13
Especficos ...................................................................................................... 13Marco Legal .......................................................................................................... 15
Marco Conceptual ................................................................................................. 17
Definiciones de Trminos ..................................................................................... 23Metodologa .......................................................................................................... 25
Directrices generales ....................................................................................... 25
Contexto Estratgico............................................................................................. 27Identificacin de riesgos ....................................................................................... 29
Formato de identificacin de riesgos .............................................................. 30Clasificacin del riesgo ................................................................................... 30
Anlisis del riesgo ................................................................................................. 31
Matriz de calificacin, evaluacin y respuesta a los riesgos........................... 34Calificacin del riesgo..................................................................................... 34Evaluacin del riesgo ...................................................................................... 34
Valoracin del riesgo ............................................................................................ 35
Polticas de administracin de riesgos .................................................................. 37Elaboracin del mapa de riesgos por proceso y el institucional ..................... 39Formato de mapa de riesgos ........................................................................... 39
Descripcin del mapa de riesgos..................................................................... 39
Monitoreo y revisin............................................................................................. 41Bibliografa ........................................................................................................... 43
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
9/46
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
10/46
9
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
PRESENTACIN
El dinamismo de la Administracin Pblica en la actualidad implica quelas polticas pblicas se encuentran en constante revisin y redimensio-namiento; por ello el Departamento Administrativo de la Funcin Pblica pre-senta este documento sobre la Administracin del Riesgo, que tiene como finhacer nfasis en la necesidad imperiosa de que las entidades pblicas tenganinmersos en sus procesos los controles necesarios para lograr prestar serviciosy productos con altos estndares de calidad.
As mismo, esta gua es un complemento de lo establecido en el ModeloEstndar de Control Interno con respecto al Componente Administracin de
Riesgos, y plantea la metodologa por seguir para dar cumplimiento a lo esta-blecido en dicho modelo.
La Administracin de los Riesgos permitir a las entidades tener controlsobre el desarrollo y funcionamiento de los procesos, lo cual llevar no soloa una gestin pblica ms eficiente, sino tambin servir para que se cumplacon los objetivos misionales de cada una de las entidades pblicas y a su vez alcumplimiento de los fines esenciales del Estado.
ELIZABETH RODRGUEZ TAYLORDirectora
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
11/46
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
12/46
11
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
El tema de la Administracin de Riesgos ya no es un tema nuevo para lasentidades pblicas, en virtud de que el Estado colombiano mediante elDecreto 1537 de 2001 estableci que todas las entidades de la AdministracinPblica deben contar con una poltica de Administracin de Riesgos tendientea darles un manejo adecuado a los riesgos, con el fin de lograr de la manerams eficiente el cumplimiento de sus objetivos y estar preparados para enfren-tar cualquier contingencia que se pueda presentar.
En este sentido, las entidades de la Administracin Pblica no pueden serajenas al tema de los riesgos y deben buscar cmo manejarlos y controlarlos,partiendo de la base de su razn de ser y de su compromiso con la sociedad;por esto se debe tener en cuenta que los riesgos no solo son de carcter econ-mico y estn directamente relacionados con entidades financieras o con lo quese ha denominado riesgos profesionales, sino que hacen parte de cualquiergestin que se realice.
A travs del Decreto 1599 del 20 de mayo del 2005 se adopt el ModeloEstndar de Control Interno para todas las entidades del Estado de las quehabla el artculo 5 de la Ley 87 de 1993; este modelo presenta tres Subsistemasde Control: el Estratgico, el de Gestin y el de Evaluacin. La Administracindel Riesgo ha sido contemplada como uno de los componentes del Subsistemade Control Estratgico y ha sido definida en el Anexo Tcnico como el con-
junto de Elementos de Control que al interrelacionarse, permiten a la entidadpblica evaluar aquellos eventos negativos, tanto internos como externos, quepuedan afectar o impedir el logro de sus objetivos institucionales o los eventospositivos, que permitan identificar oportunidades para un mejor cumplimien-to de su funcin. Se constituye en el componente de control que al interactuarsus diferentes elementos le permite a la entidad pblica autocontrolar aquelloseventos que pueden afectar el cumplimiento de sus objetivos.
INTRODUCCIN
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
13/46
12
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Al ser un componente del Subsistema de Control Estratgico, laAdministracin del Riesgo se sirve de la planeacin estratgica (misin,visin, establecimiento de objetivos, metas, factores crticos de xito), del
campo de aplicacin (procesos, proyectos, unidades de negocio, sistemas deinformacin), del componente ambiente de control y todos sus elementos(acuerdos, compromisos y protocolos ticos, las polticas de desarrollo deltalento humano y el estilo de direccin), de la identificacin de eventos (internosy externos) y de los resultados generados por el componente direccionamientoestratgico y sus elementos de control (planes y programas, modelo deoperacin y estructura organizacional). As mismo, debe tener en cuenta elelemento de control controles del Subsistema de Gestin al momento derealizar la valoracin de los riesgos (identificacin, medicin y priorizacin)y la formulacin de la poltica (o respuesta al riesgo: evitar, aceptar, reducir,transferir). Esta mirada sistmica contribuye a que la entidad no solo garanticela gestin institucional y el logro de los objetivos, sino que fortalece el ejercicio
del control interno en las entidades de la Administracin Pblica.El riesgo es un concepto que se puede considerar fundamental, por su
vnculo con todo el quehacer; se podra afirmar que no hay actividad de la vidaque no incluya la palabra riesgo. Por ello la humanidad desde sus inicios ha
buscado maneras de protegerse contra las contingencias y desarroll, al igualque la mayora de las especies animales, maneras de evitar, minimizar o asumirriesgos a travs de acciones preventivas.
Para efectos de esta gua, se va a considerar el riesgo como toda posibilidadde un evento que pueda entorpecer o impedir el normal desarrollo de lasfunciones de la entidad y afectar el logro de sus objetivos, por lo que seentrega a la Administracin Pblica como una herramienta que les permita a
las instituciones hacer un manejo adecuado de los riesgos desde la planeaciny contribuir as al logro de los objetivos.
La actualizacin de la cartilla Gua Administracin del Riesgo obedece a laadopcin del Modelo Estndar de Control Interno y a la armonizacin de lametodologa planteada por la Direccin de Control Interno y Racionalizacinde Trmites del Departamento Administrativo de la Funcin Pblica conel MECI 1000:2005, con el fin de facilitarles a las entidades el ejercicio de laAdministracin del Riesgo.
Adems, esta metodologa apunta a fortalecer los principios de la funcinadministrativa, enunciados en el artculo 209 de la Constitucin Polticade Colombia, el artculo 3 de la Ley 489 de 1998 y el Decreto 1537 de 2001,
as como a dar cumplimiento a los principios constitucionales de igualdad,moralidad, eficacia, economa, celeridad, imparcialidad y publicidad, los cualesse ejercen mediante la descentralizacin, la delegacin y la desconcentracinde funciones, recordando que una de las finalidades sociales del Estado esel bienestar general y el mejoramiento de la calidad de vida de la poblacin,acorde con los enunciados contenidos en el artculo 366 de la Carta Magna y elartculo 4 de la Ley 489 de 1998.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
14/46
13
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
GENERAL
Fortalecer la implementacin y desarrollo de la poltica de la adminis-tracin del riesgo a travs del adecuado tratamiento de los riesgos paragarantizar el cumplimiento de la misin y objetivos institucionales de las enti-dades de la Administracin Pblica.
ESPECFICOS
Generar una visin sistmica acerca de la administracin y evaluacin deriesgos, consolidada en un Ambiente de Control adecuado a la entidad y unDireccionamiento Estratgico que fije la orientacin clara y planeada de lagestin dando las bases para el adecuado desarrollo de las Actividades deControl.
Proteger los recursos del Estado, resguardndolos contra la materializacinde los riesgos.
Introducir dentro de los procesos y procedimientos las acciones de mitiga-cin resultado de la administracin del riesgo.
Involucrar y comprometer a todos los servidores de las entidades de la Ad-
ministracin Pblica en la bsqueda de acciones encaminadas a prevenir yadministrar los riesgos.
Propender a que cada entidad interacte con otras para fortalecer su desa-rrollo y mantener la buena imagen y las buenas relaciones.
Asegurar el cumplimiento de normas, leyes y regulaciones.
OBJETIVOS DE LA
ADMINISTRACIN DEL RIESGO
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
15/46
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
16/46
15
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Ley 87 de 1993, por la cual se establecen normas para el ejercicio del con-trol interno en las entidades y organismos del Estado y se dictan otrasdisposiciones, artculo 2 literal a) Proteger los recursos de la organizacin,
buscando su adecuada administracin ante posibles riesgos que los afectan.Artculo 2 literal f) Definir y aplicar medidas para prevenir los riesgos, detectary corregir las desviaciones que se presenten en la organizacin y que puedanafectar el logro de los objetivos.
Ley 489 de 1998. Estatuto Bsico de Organizacin y Funcionamiento de laAdministracin Pblica.
Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacionalde Control Interno de las Entidades y Organismos de la Administracin Pbli-ca del Orden Nacional y Territorial y se dictan otras disposiciones. Modificadoparcialmente por el Decreto 2593 del 2000.
Directiva Presidencial 09 de 1999, lineamientos para la implementacin dela Poltica de Lucha contra la Corrupcin.
Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de1993 en cuanto a elementos tcnicos y administrativos que fortalezcan el Sis-tema de Control Interno de las entidades y organismos del Estado que en el
pargrafo del artculo 4 seala los objetivos del Sistema de Control Interno() define y aplica medidas para prevenir los riesgos, detectar y corregir lasdesviaciones y en su artculo 3 establece el rol que deben desempear lasoficinas de control interno () que se enmarca en cinco tpicos () valoracinde riesgos. As mismo, establece en su artculo 4 la administracin de riesgos,como parte integral del fortalecimiento de los Sistemas de Control Interno enlas entidades pblicas ().
MARCO LEGAL
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
17/46
16
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Decreto 188 de 2004, por el cual se modifica la estructura del DepartamentoAdministrativo de la Funcin Pblica y se dictan otras disposiciones.
Decreto 1599 de 2005, por el cual se adopta el Modelo Estndar de ControlInterno para el Estado colombiano y se presenta el anexo tcnico del MECI1000:2005.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
18/46
17
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
La Administracin Pblica, al ocuparse de los fenmenos de organizaciny gestin, no puede ser ajena a las herramientas disponibles y a lasnuevas tendencias en administracin, para lo cual requiere estar en constanteactualizacin y abierta al cambio y a la aplicacin de diferentes instrumentosque les permitan a las entidades ser cada vez ms eficientes, por lo que se hacenecesario tener en cuenta todos aquellos hechos o factores que puedan afectaren un momento determinado el cumplimiento de los objetivos institucionales.
Por lo anterior, se hace necesario introducir el concepto de la Administracin
del Riesgo en las entidades, teniendo en cuenta que todas las organizaciones,independientemente de su naturaleza, tamao y razn de ser, estnpermanentemente expuestas a diferentes riesgos o eventos que pueden poneren peligro su existencia. Desde la perspectiva del control, el modelo COSOinterpreta que la eficiencia del control es la reduccin de los riesgos, es decir,el propsito principal del control es la eliminacin o reduccin de los riegospropendiendo a que el proceso y sus controles garanticen de manera razonableque los riesgos estn minimizados o se estn reduciendo y por lo tanto que losobjetivos de la organizacin van a ser alcanzados.
Para el caso de las organizaciones pblicas, dada la diversidad y
particularidad de las entidades en cuanto a funciones, estructura, manejopresupuestal, contacto con la ciudadana y el carcter del compromisosocial, entre otros, es preciso identificar o precisar las reas, los procesos, losprocedimientos, las instancias y controles dentro de los cuales puede actuarsee incurrirse en riesgos que atentan contra la buena gestin y la obtencin deresultados para tener un adecuado manejo del riesgo.
MARCO CONCEPTUAL
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
19/46
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
20/46
19
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Ilustracin. Insumos y productos del Componente la Administracin del Riesgo
Anlisis de los aspectos externos e
internos que implican exposicin al riesgo
Componente: ADMINISTRACIN DE RIESGOS
Elementos
* Contexto estratgico
* Identificacin de ri esgos
* Anlisis de riesgos
* Valoracin de riesgos
* Polticas de administracin de riesgos
SUBSISTEMA DE CONTROL ESTRATGICO
Diagnstico estratgico para la
gestin de la Entidad
INSUMOS PRODUCTOS
Planes y programas que regulen
y orienten el desarrollo de la
funcin constitucional
Estructura organizacional
flexible y efectiva
Reconocimiento de situaciones de riesgo
o los riesgos que afectan el cumplimiento
de los objetivos de la entidad
Modelo de operacin que
garantice una gestin efectiva Medidas de respuesta ante los riesgos
identificados
Polticas de administracin de riesgos
identificados
a) Anlisis de los factores externos e internos que implican exposicin alriesgo.
b) Reconocimiento de situaciones de riesgo o los riesgos que afectan elcumplimiento de los objetivos de la entidad.
c) Medidas de respuesta ante los riesgos identificados.
d) Polticas de Administracin de Riesgos identificados.
Para adelantar este proceso se considera importante sealar los roles delos diferentes actores de acuerdo al Manual de Implementacin del MECI1000:2005.
Roles y responsabilidades del representante de la Direccincon relacin a la Administracin del Riesgo
1. Formular, orientar, dirigir y coordinar el proyecto de diseo e imple-mentacin del Componente de la Administracin del Riesgo.
2. Asegurar que se desarrollen a cabalidad cada una de las etapas previs-tas para el diseo e implementacin del Componente de la Administra-cin del Riesgo.
3. Informar a la alta direccin sobre la planificacin y avances del proyec-
to de diseo e implementacin del Componente de la Administracindel Riesgo.
4. Dirigir y coordinar las actividades del Equipo MECI.
5. Coordinar con los directivos o responsables de cada rea o proceso lasactividades que requiere realizar el Equipo MECI, en armona y cola-
boracin con los servidores de dichas reas.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
21/46
20
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
6. Hacer seguimiento a las actividades planeadas para el diseo e imple-mentacin del Componente de la Administracin del Riesgo, aplicandocorrectivos donde se requiera.
7. Someter a consideracin del Comit de Coordinacin de Control Inter-no las propuestas de diseo e implementacin del Componente de laAdministracin del Riesgo, para su aprobacin.
Roles y responsabilidades del Equipo MECI
El Equipo cumplir los siguientes roles y responsabilidades:
1. Adelantar el proceso de diseo e implementacin del Componente dela Administracin del Riesgo bajo las orientaciones del representantede la direccin.
2. Capacitar a los servidores de la entidad en el Modelo y el Componentede la Administracin del Riesgo.
3. Asesorar a las reas de la entidad en el diseo e implementacin delComponente de la Administracin del Riesgo.
4. Revisar, analizar y consolidar la informacin para presentar propues-tas de diseo e implementacin del Componente de la Administracindel Riesgo al representante de la direccin, para su aplicacin.
5. Trabajar en coordinacin con los servidores designados por rea enaquellas actividades requeridas para el diseo e implementacin delComponente de la Administracin del Riesgo.
Roles y responsabilidades de la Oficina de Control Internoo quien haga sus veces, los cuales son de dos clases, directoso indirectos
Rol directo: Asesorar el proceso de identificacin de los riesgos instituciona-les y con base en ellos realizar recomendaciones preventivas y/o correctivascon los responsables de los procesos. Igualmente, la Oficina de Control Internodebe hacer seguimiento a la evolucin de los riesgos y al cumplimiento delas acciones propuestas, con el fin de verificar su cumplimiento y proponermejoras.
Rol indirecto: Verificar que en la entidad se implementen polticas de la Ad-ministracin del Riesgo y se implementen mecanismos reales para la Admi-nistracin del Riesgo.
As mismo, dentro del rol de asesor asignado a la Oficina de Control Inter-no, el Decreto 1537 de 2001 en su artculo 4 dice: Administracin de riesgos,especifica que la identificacin y el anlisis del riesgo debe ser un proceso per-
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
22/46
21
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
manente e interactivo entre la Administracin y las oficinas de control internoo quien haga sus veces, con miras a establecer acciones efectivas, representa-das en actividades de control, acordadas entre los responsables de las reas o
procesos y dichas oficinas.Por ltimo, es importante resaltar que esta herramienta gerencial conlleva,
al igual que los roles anteriores, al ejercicio analtico de la gerencia pblica enlos asuntos misionales especficos de cada sector, a travs de la implementacinde mecanismos que permitan visualizar y estar atento a la aparicin de nuevosriesgos que se generen por los desarrollos socioeconmicos y tecnolgicos.
En este sentido, la metodologa presentada contiene ajustes relaciona-dos con la implementacin del Modelo Estndar de Control Interno (MECI)1000:2005; adems, se incluyen modificaciones que responden a la experienciarecogida durante la divulgacin de la cartilla anterior, a travs de talleres,
asesoras directas a las entidades y la participacin en diferentes foros tantocon entidades del sector pblico como con empresas del sector privado quetrabajan el tema desde hace varios aos.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
23/46
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
24/46
23
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Aceptar el Riesgo: Decisin informada de aceptar las consecuencias yprobabilidad de un riesgo en particular.Administracin de Riesgos: Conjunto de Elementos de Control que al inte-
rrelacionarse permiten a la Entidad Pblica evaluar aquellos eventos negati-vos, tanto internos como externos, que puedan afectar o impedir el logro desus objetivos institucionales o los eventos positivos, que permitan identificaroportunidades para un mejor cumplimiento de su funcin. Se constituye en elcomponente de control que al interactuar sus diferentes elementos le permite ala entidad pblica autocontrolar aquellos eventos que pueden afectar el cum-
plimiento de sus objetivos.Anlisis de Riesgo: Elemento de Control que permite establecer la probabi-
lidad de ocurrencia de los eventos positivos y/o negativos y el impacto de susconsecuencias, calificndolos y evalundolos a fin de determinar la capacidadde la entidad pblica para su aceptacin y manejo. Se debe llevar a cabo un usosistemtico de la informacin disponible para determinar cun frecuentemen-te pueden ocurrir eventos especificados y la magnitud de sus consecuencias.
Autoevaluacin del Control: Elemento de Control que basado en un con- junto de mecanismos de verificacin y evaluacin determina la calidad yefectividad de los controles internos a nivel de los procesos y de cada reaorganizacional responsable, permitiendo emprender las acciones de mejora-miento del control requeridas. Se basa en una revisin peridica y sistemticade los procesos de la entidad para asegurar que los controles establecidos sonan eficaces y apropiados.
Compartir el Riesgo: Cambiar la responsabilidad o carga por las prdidasque ocurran luego de la materializacin de un riesgo mediante legislacin,contrato, seguro o cualquier otro medio.
DEFINICIONES
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
25/46
24
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Consecuencia: El resultado de un evento expresado cualitativa o cuantita-tivamente, sea este una prdida, perjuicio, desventaja o ganancia, frente a laconsecucin de los objetivos de la entidad o el proceso.
Evaluacin del Riesgo: Proceso utilizado para determinar las prioridades dela Administracin del Riesgo comparando el nivel de un determinado riesgocon respecto a un estndar determinado.
Evento: Incidente o situacin, que ocurre en un lugar determinado duranteun periodo determinado. Este puede ser cierto o incierto y su ocurrencia puedeser nica o ser parte de una serie.
Frecuencia: Medida del coeficiente de ocurrencia de un evento expresadocomo la cantidad de veces que ha ocurrido un evento en un tiempo dado.
Identificacin del Riesgo: Elemento de Control que posibilita conocer loseventos potenciales, estn o no bajo el control de la Entidad Pblica, que ponenen riesgo el logro de su Misin, estableciendo los agentes generadores, lascausas y los efectos de su ocurrencia. Se puede entender como el proceso quepermite determinar qu podra suceder, por qu sucedera y de qu manera sellevara a cabo.
Monitorear: Comprobar, supervisar, observar o registrar la forma en que selleva a cabo una actividad con el fin de identificar posibles cambios.
Prdida: Consecuencia negativa que trae consigo un evento.
Probabilidad: Grado en el cual es probable que ocurra un evento, que sedebe medir a travs de la relacin entre los hechos ocurridos realmente y la
cantidad de eventos que pudieron ocurrir.Proceso de Administracin de Riesgo: Aplicacin sistemtica de polticas,procedimientos y prcticas de administracin a las diferentes etapas de laAdministracin del Riesgo.
Reduccin del Riesgo: Aplicacin de controles para reducir las probabilidadesde ocurrencia de un evento y/o su ocurrencia.
Riesgo: Posibilidad de que suceda algn evento que tendr un impactosobre los objetivos institucionales o del proceso. Se expresa en trminos deprobabilidad y consecuencias.
Riesgo Residual: Nivel de riesgo que permanece luego de tomar medidas
de tratamiento de riesgo.Sistema de Administracin de Riesgo: Conjunto de elementos del
direccionamiento estratgico de una entidad concerniente a la Administracindel Riesgo.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
26/46
25
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Las entidades de la Administracin Pblica deben darle cumplimiento asu misin constitucional y legal a travs de los objetivos institucionales,los cuales desarrollan programas y proyectos a partir del diseo y ejecucinde los diferentes planes. El cumplimiento de dichos objetivos se puede verafectado por la presencia de riesgos, ocasionados por factores tanto internoscomo externos, razn por la cual se hace necesario contar con accionestendientes a administrarlos dentro de la entidad.
El adecuado manejo de los riesgos favorece el desarrollo y crecimiento de laentidad. Con el fin de asegurar dicho manejo, es importante que se establezca
el entorno de la entidad, la identificacin, anlisis, valoracin y definicin delas alternativas de acciones de mitigacin de los riesgos: Contexto estratgico
Identificacin de riesgos
Anlisis de riesgos
Valoracin de riesgos
Polticas de Administracin de Riesgos
Directrices generales
Las etapas sugeridas para una adecuada Administracin del Riesgo son lassiguientes:
Compromiso de la alta y media direccin: Para el xito en la implementacin deuna adecuada Administracin del Riesgo, es indispensable el compromiso dela alta gerencia como encargada, en primera instancia, de estimular la culturade la identificacin y prevencin del riesgo y, en segunda instancia, de defi-nir las polticas. Para lograrlo es importante la definicin de canales directos
METODOLOGA
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
27/46
26
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
de comunicacin y el apoyo a todas las acciones emprendidas en este sentido,propiciando los espacios y asignando los recursos necesarios. As mismo, debedesignar a un directivo de primer nivel para que asesore y apoye todo el proceso
de diseo e implementacin del Componente de Administracin del Riesgo.Conformacin de un Equipo MECI: Es importante conformar un equipo que
se encargue de liderar el proceso de administracin del riesgo dentro de laentidad y cuente con un canal directo de comunicacin con el designado dela direccin y las personas designadas para trabajar el tema en las diferentesdependencias. Dicho equipo lo deben integrar personas de diferentes reas queconozcan muy bien la entidad y el funcionamiento de los diferentes procesos,para que se facilite la administracin del riesgo y la construccin de los mapasde riesgos institucionales.
Capacitacin en la metodologa: Definido el Equipo MECI, debe capacitarse
a sus integrantes en la metodologa de la Administracin del Riesgo y surelacin con los dems Subsistemas y Elementos de Control del MECI1000:2005, para lo cual se podr contar con el apoyo del DepartamentoAdministrativo de la Funcin Pblica. As mismo, los gerentes pblicos en elproceso de actualizacin de sus asuntos misionales deben integrar a partir delas problemticas de su entorno los factores de riesgo inherentes al desarrolloinstitucional y administrativo.
Ilustracin: proceso de Administracin del Riesgo1
Polticas de Administracin
del Riesgo
C
O
M
U
N
I
C
A
R
Y
C
O
N
S
U
L
T
A
R
M
O
N
I
T
O
R
E
A
R
Y
R
E
V
I
S
A
R
Contexto
Estratgico
Organizacional
Administracin de Riesgos
Identificacin de Riesgos
Qu puede suceder?
Cmo puede suceder?
Anlisis de Riesgos
Determinar Probabilidades
Determinar Consecuencias
Estimar nivel de riesgo
Valoracin del Riesgo
Identificar controles
existentes
Verificar efectividad de los
controles
Establecer prioridades de
tratamiento
1 Comunicar y consultar es una actividad que se refiere al conocimiento previo que deben tener quienes participan en la adminis-tracin del riesgo, con el fin de lograr que las decisiones en la materia se tomen con base en informacin pertinente y actualizada.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
28/46
27
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Para la formulacin y operacionalizacin de la poltica de administracindel riesgo es fundamental tener claridad de la misin institucional,sus objetivos y tener una visin sistmica de la gestin, de manera que nose perciba esta herramienta gerencial como algo aislado del mismo accionaradministrativo. Por ende, el diseo se establece a partir de la identificacin delos factores internos o externos a la entidad que pueden general riesgos queafecten el cumplimiento de sus objetivos.
As, el anexo tcnico del Decreto 1599 de 2005 se define como Elementode Control, que permite establecer el lineamiento estratgico que orienta lasdecisiones de la entidad pblica, frente a los riesgos que pueden afectar elcumplimiento de sus objetivos producto de la observacin, distincin y anlisisdel conjunto de circunstancias internas y externas que puedan generar eventosque originen oportunidades o afecten el cumplimiento de su funcin, misiny objetivos institucionales.
Este contexto estratgico es la base para la identificacin de los riesgos enlos procesos y actividades. El anlisis se realiza a partir del conocimiento desituaciones del entorno de la entidad, tanto de carcter social, econmico,cultural, de orden pblico, poltico, legal y/o cambios tecnolgicos, entreotros; se alimenta tambin con el anlisis de la situacin actual de la entidad,
basado en los resultados de los componentes de ambiente de control,estructura organizacional, modelo de operacin, cumplimiento de los planes y
programas, sistemas de informacin, procesos y procedimientos y los recursoseconmicos, entre otros.Se recomienda la aplicacin de varias herramientas y tcnicas; por ejemplo:
entrevistas estructuradas con expertos en el rea de inters, reuniones con directivosy con personas de todos los niveles en la entidad, evaluaciones individualesusando cuestionarios, lluvias de ideas con los servidores de la entidad, entrevistase indagaciones con personas ajenas a la entidad, usar diagramas de flujo, anlisis
CONTEXTO ESTRATGICO
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
29/46
de escenarios y hacer revisiones peridicas de factores econmicos y tecnolgicosque puedan afectar a la organizacin, entre otros.
Igualmente, pueden utilizarse diferentes fuentes de informacin de laentidad, tales como registros histricos, experiencias significativas registradas,opiniones de especialistas y expertos, informes de aos anteriores, los cualespueden proporcionar informacin importante. La tcnica utilizada dependerde las necesidades y naturaleza de la entidad.
Con la realizacin de esta etapa se busca que la entidad obtenga lossiguientes resultados:
Identificar los factores externos que pueden ocasionar la presencia deriesgos, con base en el anlisis de la informacin externa y los planes yprogramas de la entidad.
Identificar los factores internos que pueden ocasionar la presencia deriesgos con base en el anlisis de los componentes Ambiente de Control,Direccionamiento Estratgico y dems estudios que sobre la culturaorganizacional y el clima laboral se hayan adelantado en la entidad.
Aportar informacin que facilite y enriquezca las dems etapas de laAdministracin del Riesgo.
El Contexto Estratgico debe tener en cuenta el contexto organizacional en elcual se verifican los objetivos de la entidad y de los procesos para comprenderhacia dnde va la entidad y cul es su misin. De esta manera se logra centrardesde su inicio el proceso de Administracin de Riesgos en la consecucin delos objetivos que se ha planteado la entidad.
As mismo, es necesario que en este punto la entidad se plantee cul esel contexto en que se desarrolla la Administracin del Riesgo, estableciendolas metas, los objetivos, estrategias, alcance y parmetros para llevarla a cabo,teniendo en cuenta que esta no es un fin en s misma, sino un medio paralograr el cumplimiento de los objetivos propuestos.
Econmicos: Disponibilidad de capital,emisin dedeuda onopagode esta, liquidez,mercadosfinancieros,competencia.
Infraestructura: Disponibilidad de activos,capacidaddelos activos,accesoalcapitalPersonal: del personal,salud,seguridad
Emisiones yresiduos,energa, catstrofes naturales,desarrollosoteniblePolticos:Cambios deGobierno.Legislacin, polticas pblicas, regulacin
Procesos: Capacidad
Capacidaddiseo, ejecucin,
proveedores,entradas ,salidas,conocimiento Tecnologa:Integridad de datos,disponibilidad de datos y sistemas,desarrollo, produccin, mantenimiento
EJEMPLO DE FACTORES INTERNOS Y EXTERNOS DE RIESGO
FACTORES EXTERNOS FACTORES INTERNOS
Sociales: Demografa, responsabilidadsocial, terrorismoTecnolgicos: Interrupciones
, comercioelectrnico, datos externos, tecnologaemergente
desempleo,
Medioambientales:
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
30/46
29
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Identificacin de riesgos
El proceso de la identificacin del riesgo debe ser permanente e interactivo,
basado tanto en el resultado del anlisis del Contexto Estratgico como en elproceso de planeacin y debe partir de la claridad de los objetivos estratgicosde la entidad para la obtencin de resultados.
El Decreto 1599 de 2005 lo define como Elemento de Control, que posibilitaconocer los eventos potenciales, estn o no bajo el control de la EntidadPblica, que ponen en riesgo el logro de su Misin, estableciendo los agentesgeneradores1, las causas y los efectos de su ocurrencia.
La identificacin de los riesgos se realiza a nivel del Componente deDireccionamiento Estratgico, identificando los factores internos o externos ala entidad, que pueden ocasionar riesgos que afecten el logro de los objetivos.
Es la base del anlisis de riesgos que permite avanzar hacia una adecuadaimplementacin de polticas que conduzcan a su control.
Una manera para que todos los servidores de la entidad conozcan yvisualicen los riesgos es a travs de la utilizacin del formato de identificacinde riesgos, el cual permite hacer un inventario de aquellos, definiendo enprimera instancia las causas o factores de riesgo, tanto internos como externos,los riesgos, presentando una descripcin de cada uno de estos y finalmentedefiniendo los posibles efectos. Es importante centrarse en los riesgos mssignificativos para la entidad relacionados con el desarrollo de los procesos ylos objetivos institucionales. Es all donde, al igual que todos los servidores, lagerencia pblica adopta un papel proactivo en el sentido de visualizar en sus
contextos estratgicos y misionales los factores o eventos que pueden afectar elcurso institucional, dada la especialidad temtica que manejan en cada sectoro contexto socioeconmico.
Entender la importancia del manejo del riesgo implica conocer con msdetalle los siguientes conceptos:
Proceso: Nombre del proceso
Objetivo del proceso: Se debe transcribir el objetivo que se ha definido para elproceso al cual se le estn identificando los riesgos.
Riesgo: Representa la posibilidad de ocurrencia de un evento que puedaentorpecer el normal desarrollo de las funciones de la entidad y afectar ellogro de sus objetivos.
Causas (factores internos o externos): Son los medios, las circunstancias yagentes generadores de riesgo. Los agentes generadores que se entiendencomo todos los sujetos u objetos que tienen la capacidad de originar un
1 Los agentes generadores se incluyen dentro de las causas del riesgo, en la metodologa propuesta.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
31/46
30
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
riesgo; se pueden clasificar en cinco categoras: personas, materiales, comits,instalaciones y entorno.
Descripcin: Se refiere a las caractersticas generales o las formas en que seobserva o manifiesta el riesgo identificado.
Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia delriesgo sobre los objetivos de la entidad; generalmente se dan sobre las personaso los bienes materiales o inmateriales con incidencias importantes tales comodaos fsicos y fallecimiento, sanciones, prdidas econmicas, de informacin,de bienes, de imagen, de credibilidad y de confianza, interrupcin del servicioy dao ambiental.
Formato de identificacin de riesgos
PROCESO
OBJETIVO DELPROCESO
CAUSAS(Factores internosy externos, agente
generador)
RIESGO DESCRIPCINEFECTOS
(CONSECUENCIAS)
Clasificacin del riesgo2
Durante el proceso de identificacin del riesgo se recomienda clasificarlosteniendo en cuenta los siguientes conceptos:
Riesgo Estratgico: Se asocia con la forma en que se administra la entidad. Elmanejo del riesgo estratgico se enfoca a asuntos globales relacionados con lamisin y el cumplimiento de los objetivos estratgicos, la clara definicin depolticas, diseo y conceptualizacin de la entidad por parte de la alta gerencia.
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parteoperativa como con la tcnica de la entidad, incluye riesgos provenientes dedeficiencias en los sistemas de informacin, en la definicin de los procesos,en la estructura de la entidad, la desarticulacin entre dependencias, lo cualconduce a ineficiencias, oportunidades de corrupcin e incumplimiento de loscompromisos institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad,que incluye la ejecucin presupuestal, la elaboracin de los estados financieros,los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes decada entidad. De la eficiencia y transparencia en el manejo de los recursos, as
2 Cada entidad puede clasificar los riesgos de acuerdo a su actividad particular, la lista que se encuentra en esta gua puede seradaptada a cada una de las entidades agregando nuevas clasificaciones.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
32/46
31
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
como de su interaccin con las dems reas, depender en gran parte el xitoo fracaso de toda entidad.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad paracumplir con los requisitos legales, contractuales, de tica pblica y en generalcon su compromiso ante la comunidad.
Riesgos de Tecnologa: Se asocian con la capacidad de la entidad para que latecnologa disponible satisfaga su necesidades actuales y futuras y soporte elcumplimiento de la misin.
La anterior tabla muestra cmo se asocia la Identificacin del Riesgo a losprocesos de la entidad; tambin es posible adaptar la tabla a las actividadesde los procesos cuando se trata del proceso de Administracin del Riesgo porProcesos.
Con la realizacin de esta etapa se busca que la entidad obtenga los siguien-tes resultados:
Determinar las causas (factores internos o externos) de las situacionesidentificadas como riesgos para la entidad.
Describir los riesgos identificados con sus caractersticas.
Precisar los efectos que los riesgos puedan ocasionar a la entidad.
Anlisis del riesgo
El anlisis del riesgo busca establecer la probabilidad de ocurrencia de losriesgos y el impacto de sus consecuencias, calificndolos y evalundolos, conel fin de obtener informacin para establecer el nivel de riesgo y las accionesque se van a implementar. El anlisis del riesgo depender de la informacinobtenida en el formato de identificacin de riesgos y de la disponibilidad dedatos histricos y aportes de los servidores de la entidad.
El Decreto 1599 de 2005 establece: Elemento de Control, que permiteestablecer la probabilidad de ocurrencia de los eventos (riesgos) positivosy/o negativos y el impacto de sus consecuencias (efectos), calificndolos y
Proceso 1 Proceso 2 Proceso 3 Proceso 4 Proceso 5
Estratgico
Operativo
FinancieroCumplimiento
Tecnologa
PROCESO EN EL QUE IMPACTAFUENTES DEL RIESGO
Formato clasificacin del riesgo
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
33/46
32
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
evalundolos a fin de determinar la capacidad de la entidad pblica para suaceptacin y manejo.
Se han establecido dos aspectos para tener en cuenta en el anlisis de losriesgos identificados, Probabilidad e Impacto. Por la primera se entiendela posibilidad de ocurrencia del riesgo; esta puede ser medida con criteriosde Frecuencia, si se ha materializado (por ejemplo: Nmero de veces en untiempo determinado), o de Factibilidad, teniendo en cuenta la presencia defactores internos y externos que pueden propiciar el riesgo, aunque este nose haya materializado. Por Impacto se entiende las consecuencias que puedeocasionar a la organizacin la materializacin del riesgo.
Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos:
La Calificacin del Riesgo:Se logra a travs de la estimacin de la proba-bilidad de su ocurrencia y el impacto que puede causar la materializa-
cin del riesgo. La primera representa el nmero de veces que el riesgose ha presentado en un determinado tiempo o puede presentarse, y lasegunda se refiere a la magnitud de sus efectos.
Para determinar de manera objetiva la probabilidad, se puede utilizar lasiguiente tabla:
NIVEL CONCEPTO DESCRIPCINA Casi certeza Se espera que ocurra en la mayora de las circunstancias
B Probable Probablemente ocurrir en la mayora de las circunstancias
C Posible Podra ocurrir en algn momento
D Improbable Pudo ocurrir en algn momento
E Raro Puede ocurrir slo en circunstancias excepcionales
Para determinar el impacto se pueden utilizar las siguientes tablas, que re-presentan los temas en que suelen impactar la ocurrencia de los riesgos3:
Impacto de confidencialidad de la informacin4
Tabla 1. Impacto de confidencialidad de la informacin
VALOR DESCRIPCIN5 Reservada institucional
4 No sensible institucional
3 Institucional
2 Sensible personal
1 Personal
3 Las tablas propuestas representan los impactos de mayor ocurrencia en las entidades del Estado; no obstante, cada entidad puedeincluir otros tipos de impacto segn su particularidad.
4 El impacto de confidencialidad de la informacin se refiere a la prdida o revelacin de esta. Cuando se habla de informacinreservada institucional se hace alusin a aquella que por la razn de ser de la entidad solo puede ser conocida y difundida enesta; as mismo, la sensibilidad de la informacin depende de la importancia que esta tenga para el desarrollo de la misin de laentidad.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
34/46
33
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Impacto de credibilidad5
Tabla 2. Impacto de credibilidad
VALOR DESCRIPCIN5 Pas
4 Ciudad
3 Usuarios
2 Todos los funcionarios
1 Grupo de funcionarios
Impacto financiero6
Tabla 3. Impacto Financiero, establecido en salarios mnimos mensualeslegales vigentes
VALOR DESCRIPCIN5 Ms de 2000
4 1501-2000
3 1001-1500
2 501-1000
1 0-500
La Evaluacin del Riesgo:Permite comparar los resultados de su califica-cin con los criterios definidos para establecer el grado de exposicinde la entidad al riesgo; de esta forma es posible distinguir entre losriesgos aceptables, tolerables, moderados, importantes o inaceptablesy fijar las prioridades de las acciones requeridas para su tratamiento.
Con el fin de facilitar la calificacin y evaluacin de los riesgos, a continua-cin se presenta una matriz que contempla un anlisis cualitativo , que hacereferencia a la utilizacin de formas descriptivas para presentar la magnitudde las consecuencias potenciales (impacto) y la posibilidad de ocurrencia (pro-
babilidad), tomando las siguientes categoras: leve, moderada y catastrfica enrelacin con el impacto y alta, media y baja respecto a la probabilidad.
As mismo, presenta un anlisis cuantitativo, que contempla valores num-ricos que contribuyen a la calidad en la exactitud de la calificacin y evalua-cin de los riesgos. Tanto para el impacto como para la probabilidad se handeterminado valores mltiplos de 5. La forma en la cual la probabilidad y el
impacto son expresados y combinados en la matriz provee la evaluacin delriesgo.
5 El impacto de credibilidad se refiere a la prdida de esta frente a diferentes actores sociales o dentro de la entidad.6 El impacto financiero se refiere a la prdida de dineros o bienes pblicos, es decir, al detrimento del patrimonio pblico.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
35/46
34
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Matriz de calificacin, evaluacin y respuesta a los riesgos
INSIGNIFICANTE (1) MENOR (2) MODERADO (3) MAYOR (4) CATASTRFICO (5)
E (raro) 1 B B M A AD (improbable) 2 B B M A EC (moderado) 3 B M A E EB (probable) 4 M A A E EA (casi certeza) 5 A A E E E
PROBABILIDAD
IMPACTO
B: Zona de riesgo Baja, asumir el riesgo.
M: Zona de riesgo Moderada, asumir el riesgo, reducir el riesgo.
A: Zona de riesgo Alta, reducir el riesgo, evitar el riesgo, compartir o transferir.
E: Zona de riesgo Extrema, evitar el riesgo, reducir el riesgo, compartir otransferir.
Calificacin del riesgo
Se debe calificar cada uno de los Riesgos segn la matriz de acuerdo a lassiguientes especificaciones: Probabilidad casi certeza se califica con 5, Probabilidad
probable con 4, Probabilidad moderada con 3, Probabilidad improbable con 2 y
Probabilidad raro con 1, de acuerdo al nmero de veces que se presenta o puedepresentarse el riesgo. Y el impacto si es insignificante con 1, si esMenor con 2,Moderado con 3,Mayor con 4 y si es Catastrfico con 5; para poder determinarlose toma el mayor valor que se ha obtenido segn las tablas de impacto.
Evaluacin del riesgo
Para realizar la Evaluacin del Riesgo se debe tener en cuenta la posicin delriesgo en la matriz, segn la celda que ocupa, aplicando los siguientes criterios:
Si el riesgo se ubica en la Zona de Riesgo Baja, significa que su Probabilidades rara, improbable o moderada y su Impacto es insignificante o menor, lo cualpermite a la entidad asumirlo. Es decir, el riesgo se encuentra en un nivel quepuede aceptarlo sin necesidad de tomar otras medidas de control diferentes alas que se poseen.
Si el riesgo se ubica en la Zona de Riesgo extrema, su Probabilidades moderado,probable o casi certeza y su Impacto moderado, mayor o catastrfico; por tanto,es aconsejable eliminar la actividad que genera el riesgo en la medida que
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
36/46
35
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
sea posible. De lo contrario, se deben implementar controles de prevencinpara evitar la Probabilidad del riesgo, de proteccin para disminuir el Impactoo compartir o transferir el riesgo si es posible a travs de plizas de seguros u
otras opciones que estn disponibles.Si el riesgo se sita en cualquiera de las otras zonas (riesgo, moderada o alta),
se deben tomar medidas para llevar en lo posible los riesgos a la zona moderadao baja. Siempre que el riesgo sea calificado con Impacto catastrfico, la entidaddebe disear planes de contingencia, para protegerse en caso de su ocurrencia.
Con la realizacin de esta etapa se busca que la entidad obtenga lossiguientes resultados:
Establecer la probabilidad de ocurrencia de los riesgos, que pueden dismi-nuir la capacidad institucional de la entidad, para cumplir su propsito.
Medir el impacto de las consecuencias del riesgo sobre las personas ylos recursos o coordinar las acciones necesarias para alcanzar los obje-tivos institucionales o desarrollar los procesos.
Establecer criterios de calificacin y evaluacin de los riesgos que per-miten tomar decisiones pertinentes sobre su tratamiento.
Valoracin del riesgo
El Decreto 1599 de 2005 establece: Elemento de Control, que determinael nivel o grado de exposicin de la entidad pblica al impacto del riesgo,permitiendo estimar las prioridades para su tratamiento.
La valoracin del riesgo es el producto de confrontar los resultados dela evaluacin del riesgo con los controles identificados en el Elemento deControl, denominado Controles, del Subsistema de Control de Gestin, conel objetivo de establecer prioridades para su manejo y fijacin de polticas.Para adelantar esta etapa se hace necesario tener claridad sobre los puntosde control existentes en los diferentes procesos, los cuales permiten obtenerinformacin para efectos de tomar decisiones.
Para realizar la valoracin de los controles existentes es necesario recordar
que estos se clasifican en: Preventivos:Aquellos que actan para eliminar las causas del riesgo,
para prevenir su ocurrencia o materializacin.
Correctivos:Aquellos que permiten el restablecimiento de la actividaddespus de ser detectado un evento no deseable; tambin permiten lamodificacin de las acciones que propiciaron su ocurrencia.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
37/46
36
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
El procedimiento para la valoracin del riesgo es el siguiente
Para adelantar la evaluacin de los controles existentes es necesario
describirlos estableciendo si son preventivos o correctivos y responder a lassiguientes preguntas:
1. Los controles estn documentados?
2. Se estn aplicando en la actualidad?
3. Son efectivos para minimizar el riesgo?
Una vez ha respondido todas las preguntas proceda a realizar la valoracin,as:
Calificados y evaluados los riesgos, analcelos frente a los controles
existentes en cada riesgo.Pondrelos segn la tabla establecida, teniendo en cuenta las respuestas
a las preguntas anteriormente formuladas (los controles se encuentrandocumentados, se aplican y son efectivos).
Ubique en la Matriz de Calificacin, Evaluacin y Respuesta a los riesgos, elestado final de riesgo, de acuerdo a los resultados obtenidos en la valoracindel mismo.
CRITERIOS VALORACIN DEL RIESGO
No existen controlesSe mantiene el resultado de la evaluacin antes decontroles
Los controles existentes no sonefectivos
Se mantiene el resultado de la evaluacin antes decontroles
Los controles existentes son efecti-vos pero no estn documentados
Cambia el resultado a una casilla inferior de la matrizde evaluacin antes de controles (el desplazamientodepende de s el control afecta el impacto o la proba-bilidad)
Los controles son efectivos y estndocumentados.
Pasa a escala inferior (el desplazamiento depende desi el control afecta el impacto o la probabilidad)
En el siguiente cuadro se pueden observar ejemplos de distintos tipos decontrol:
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
38/46
37
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Tomado de Superintendencia Financiera
Con la realizacin de esta etapa se busca que la entidad obtenga los siguien-tes resultados:
Identificacin de los controles existentes para los riesgos identificadosy analizados.
Priorizacin de los riesgos de acuerdo con los resultados obtenidos deconfrontar la evaluacin del riesgo con los controles existentes, a fin deestablecer aquellos que pueden causar mayor impacto a la entidad encaso de materializarse.
Elaborar el mapa de riesgos para cada proceso.
Polticas de administracion de riesgos
Para la consolidacin de las Polticas de Administracin de Riesgos se de-ben tener en cuenta todas las etapas anteriormente desarrolladas en el ejerciciode la administracin del riesgo.
El Decreto 1599 de 2005 establece: Elemento de Control, que permite estruc-turar criterios orientadores en la toma de decisiones, respecto al tratamientode los riesgos y sus efectos al interior de la entidad pblica.
Controles de Gestin Polticas claras aplicadas
Seguimiento al plan estratgico y operativo
Indicadores de Gestin
Tableros de Control
Seguimiento a Cronograma
Evaluacin del desempeo
Informes de Gestin
Monitoreo de Riesgos
Controles Operativos Conciliaciones
Consecutivos
Verificacin de firmas
Listas de chequeo
Registro controlado
Segregacin de funciones
Niveles de autorizacin
Custodia apropiada
Procedimientos formales aplicados
Plizas
Seguridad fsica
Contingencias y respaldo
Personal capacitado
Aseguramiento y calidad
Controles Legales Normas claras y aplicadas
Control de Trminos
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
39/46
38
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Las polticas identifican las opciones para tratar y manejar los riesgosbasadas en la valoracin de riesgos, permiten tomar decisiones adecuadas yfijar los lineamientos de la Administracin del Riesgo, a su vez transmiten la
posicin de la direccin y establecen las guas de accin necesarias a todos losservidores de la entidad.
Se deben tener en cuenta algunas de las siguientes opciones, las cualespueden considerarse cada una de ellas independientemente, interrelacionadaso en conjunto.
Evitar el riesgo, tomar las medidas encaminadas a prevenir su materiali-zacin. Es siempre la primera alternativa a considerar, se logra cuandoal interior de los procesos se generan cambios sustanciales por mejora-miento, rediseo o eliminacin, resultado de unos adecuados controlesy acciones emprendidas. Un ejemplo de esto puede ser el control de
calidad, manejo de los insumos, mantenimiento preventivo de los equi-pos, desarrollo tecnolgico, etc.
Reducir el riesgo, implica tomar medidas encaminadas a disminuir tantola probabilidad (medidas de prevencin), como el impacto (medidasde proteccin). La reduccin del riesgo es probablemente el mtodoms sencillo y econmico para superar las debilidades antes de aplicarmedidas ms costosas y difciles. Se consigue mediante la optimizacinde los procedimientos y la implementacin de controles.
Compartir o transferir el riesgo, reduce su efecto a travs del traspaso delas prdidas a otras organizaciones, como en el caso de los contratos deseguros o a travs de otros medios que permiten distribuir una porcindel riesgo con otra entidad, como en los contratos a riesgo compartido.Es as como por ejemplo, la informacin de gran importancia se puededuplicar y almacenar en un lugar distante y de ubicacin segura, envez de dejarla concentrada en un solo lugar.
Asumir un riesgo, luego de que el riesgo ha sido reducido o transferidopuede quedar un riesgo residual que se mantiene, en este caso el ge-rente del proceso simplemente acepta la prdida residual probable yelabora planes de contingencia para su manejo.
Para el manejo de los riesgos se deben analizar las posibles accionesa emprender, las cuales deben ser factibles y efectivas, tales como: la
implementacin de las polticas, definicin de estndares, optimizacin deprocesos y procedimientos y cambios fsicos entre otros. La seleccin de lasacciones ms conveniente debe considerar la viabilidad jurdica, tcnica,institucional, financiera y econmica y se puede realizar con base en lossiguientes criterios:
a) La valoracin del riesgo
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
40/46
39
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
b) El balance entre el costo de la implementacin de cada accin contra elbeneficio de la misma.
Para la ejecucin de las acciones, se deben identificar las reas o dependenciasresponsables de llevarlas a cabo, definir un cronograma y unos indicadores quepermitan verificar el cumplimiento para tomar medidas correctivas cuandosea necesario.
Con la realizacin de esta etapa se busca encauzar el accionar de la entidadhacia el uso eficiente de los recursos, la continuidad en la prestacin de losservicios, la proteccin de los bienes utilizados para servir a la comunidad.Igualmente, se busca que la entidad tenga claridad sobre las polticas deAdministracin del Riesgo, las acciones de manejo de riesgo y el compromisode la direccin y de los servidores de la entidad.
Elaboracin del mapa de riesgos por proceso y el institucional.El mapa de riesgos contiene a nivel estratgico los mayores riesgos a los
cuales est expuesta la entidad, permitiendo conocer las polticas inmediatasde respuesta ante ellos tendientes a evitar, reducir, compartir o transferir elriesgo; o asumir el riesgo residual, y la aplicacin de acciones, as como losresponsables, el cronograma y los indicadores.
No obstante se considera recomendable, elaborar un mapa de riesgos porcada proceso para facilitar la administracin del riesgo, el cual debe elaborarseal finalizar la etapa de Valoracin del Riesgo.
Formato: Mapa de riesgosRiesgo Impacto Probabilidad
Evaluacin
riesgo
Controles
existentes
Valoracin
riesgo
Opciones
manejoAcciones Responsables Cronograma Indicador
Descripcin del Mapa de riesgos
Riesgo: posibilidad de ocurrencia de un evento que pueda entorpecer elnormal desarrollo de las funciones de la entidad y le impidan el logro de sus
objetivos.Impacto: consecuencias que puede ocasionar a la organizacin la
materializacin del riesgo.
Probabilidad: entendida como la posibilidad de ocurrencia del riesgo; stapuede ser medida con criterios de Frecuencia, si se ha materializado (porejemplo: No. de veces en un tiempo determinado), o de Factibilidad teniendo
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
41/46
40
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
en cuenta la presencia de factores internos y externos que pueden propiciar elriesgo, aunque ste no se haya materializado.
Evaluacin del riesgo: Resultado obtenido en la matriz de calificacin,evaluacin y respuesta a los riesgos.
Controles existentes: especificar cul es el control que la entidad tieneimplementado para combatir, minimizar o prevenir el riesgo.
Valoracin del riesgo: es el resultado de determinar la exposicin de laentidad al riesgo, luego de confrontar la evaluacin del riesgo con los controlesexistentes.
Opciones de manejo: opciones de respuesta ante los riesgos tendientes a evitar,reducir, dispersar o transferir el riesgo; o asumir el riesgo residual
Acciones: es la aplicacin concreta de las opciones de manejo del riesgo que
entrarn a prevenir o a reducir el riesgo y harn parte del plan de manejo delriesgo.
Responsables: son las dependencias o reas encargadas de adelantar lasacciones propuestas.
Cronograma: son las fechas establecidas para implementar las acciones porparte del grupo de trabajo.
Indicadores:se consignan los indicadores diseados para evaluar el desarrollode las acciones implementadas.
Formulacin de las polticas
Esta a cargo del Representante Legal de la entidad y el Comit deCoordinacin de Control Interno y se basa en el mapa de riesgos resultadodel proceso de la administracin del riesgo; la poltica seala que debe hacersepara efectuar el control y la implementacin de la misma, basndose en losplanes estratgicos y los objetivos institucionales o por procesos.
Debe contener los siguientes aspectos:
Los objetivos que se esperan lograr
Las estrategias para establecer como se va a desarrollar las polticas, a
largo, mediano y corto plazo Los riesgos que se van a controlar
Las acciones a desarrollar contemplando el tiempo, los recursos, losresponsables y el talento humano requerido.
El seguimiento y evaluacin a la implementacin y efectividad de laspolticas
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
42/46
41
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Finalmente, partiendo de que el fin ltimo de la Administracin del Riesgoes propender por el cumplimiento de la misin y objetivos institucionales, loscuales estn consignados en la planeacin anual de la entidad, las polticas de
administracin del riesgo deben ir articuladas con la planeacin de maneraque no sean polticas aisladas sino complementarias.
Monitoreo y revisin
Una vez diseado y validado el plan para administrar los riesgos, en elmapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nuncadejan de representar una amenaza para la organizacin.
El monitoreo es esencial para asegurar que las acciones se estn llevandoa cabo y evaluar la eficiencia en su implementacin adelantando revisionessobre la marcha para evidenciar todas aquellas situaciones o factores que
pueden estar influyendo en la aplicacin de las acciones preventivas.El monitoreo debe estar a cargo de los responsables de los procesos y de la
Oficina de Control Interno, su finalidad principal ser la de aplicar y sugerirlos correctivos y ajustes necesarios para asegurar un efectivo manejo delriesgo. La Oficina de Control Interno dentro de su funcin asesora comunicary presentar luego del seguimiento y evaluacin sus resultados y propuestasde mejoramiento y tratamiento a las situaciones detectadas.
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
43/46
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
44/46
43
Departamento Administrativo de la
FUNCIN PBLICARepblica de Colombia
GUADEADMINISTRACINDELRIESGO
Casals & Associates Inc, PriceWaterhouseCoopers, USAID, DocumentoMapas de Riesgo, octubre, 2003.
Casals & Associates Inc USAID. Marco Conceptual, Programa Fortaleci-miento de la Transparencia y la Rendicin de Cuentas en Colombia. 2004.
Cepeda, Gustavo. Auditora y Control Interno. McGraw Hill, 1997.
Departamento Administrativo de la Funcin Pblica. Riesgos de corrupcinen la Administracin Pblica, Tercer Mundo, 2000.
Departamento Administrativo de la Funcin Pblica. Gua bsica de lasOficinas de Control Interno. 1999.
Estupin Gaitn, Rodrigo, La gerencia del riesgo y el nuevo enfoque decontrol interno planteado por el COSO.
Gil Galio, Pedro Orlando. Traduccin Administracin del Riesgo EstndarAS/NZ 4360:1999. 2001.
Glosario de Evaluacin del Riesgo. Compilado por David MacNamee. Mc2Management Consulting. Ws. 2000.
Gonzlez Salas, dgar. El Laberinto Institucional Colombiano. 1974-1994Fescol. Universidad Nacional. 1998.
McNamee, David. Cuestionario sobre la administracin del riesgo. Contac-to Informacin: Telfono 1-925-934-3847. 1997.
Ortiz, Jos Joaqun y Ortiz, Armando. Auditora Integral. Interfinco. 2000.
Salazar Vargas, Carlos. Las Polticas Pblicas. Pontificia Universidad Jave-riana. 1999.
Norma Tcnica C-5254. Efectos del riesgo dentro del proceso de auditorainterna.
http://www.coso.org/ERM-IntegratedFramework.htm
BIBLIOGRAFA
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
45/46
Carrera 66 No. 24-09 Bogot, D. C.PBX: (571) 457 8000 - Fax: 457 8034
www.imprenta.gov.coe-mail: correspondencia@imprenta.gov.co
-
8/9/2019 Guia de Administracin del Riesgo - DAFP
46/46
Escuela Superior de Administracin Pblica - ESAP
Calle 44 No. 53 - 37 CAN, Bogot, D.C.
Conmutador: 220 2790 Fax: 222 43 15
Lnea gratuita 018000 913755
Oficina de Quejas y Reclamos: 221 37 55Web: www.esap.educ.co
E-mail: direccion.nacional@esap.edu.co
2009
Departamento Administrativo de la Funcin Pblica - DAFPCarrera 6 No. 12 - 62 - Bogot, D.C.
Conmutador: 334 40 80/87 Fax: 341 0515
Lnea gratuita de Atencin al Cliente: 018000 917770
Web: www.dafp.gov.co
E-mail: webmaster@dafp.gov.co
2009
Departamento Administrativo
de la Funcin Pblica
Repblica de Colombia
top related