ge instructivo mapa de riesgos v2
TRANSCRIPT
SISTEMA DE GESTIÓN DE SISTEMA DE GESTIÓN DE LA CALIDADLA CALIDAD
INSTRUCTIVO INSTRUCTIVO MAPA DE RIESGOSMAPA DE RIESGOS
Versión: 2
Fecha: 09-10
PROPÓSITOPROPÓSITO
Desarrollar la metodología adecuada para administrar el riego en la entidad a través de los mapas de riesgos.
Versión: 2
Fecha: 09-10
Políticas de operaciónPolíticas de operación
• Cada proceso debe identificar los riesgos del procesos y construir el Mapa de Riesgos.
• Se contará con un mapa de riesgos institucional el cual contempla los riesgos transversales de la Administración.
• Los riesgos se deben evaluar para determinar si los controles fueron efectivos y se cumple la política de administración del riesgo, a través de la medición semestral de los indicadores del Mapa de Riesgo.
Versión: 2
Fecha: 09-10
Políticas de operaciónPolíticas de operación• Se deben establecer controles sobre los riesgos
identificados y valorados que puedan afectar la satisfacción del cliente y el logro de los objetivos de la entidad
• El riesgo cuya valoración esté por debajo de 20, no requerirá identificación de indicadores, sin embargo el líder del proceso, deberá evidenciar el control aplicado y en caso de que se materialice se comprometerá a generar la acción correctiva y formular los indicadores a que haya lugar.
• Los controles sobre los riesgos pueden establecerse con base en la guía del DAFP y la NTC 5254
Versión: 2
Fecha: 09-10
DEFINICIONESDEFINICIONES
• Riesgo: Posibilidad de ocurrencia de toda aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
• Administración del Riesgo: Es el manejo adecuado de los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar.
Versión: 2
Fecha: 09-10
DEFINICIONESDEFINICIONES Las etapas sugeridas para una adecuada Administración del Riesgo,
cumpliendo con el Modelos Estándar de Control Interno (MECI 1000:2005), son las siguientes:
• Contexto Estratégico• Identificación de riesgos• Análisis de riesgos• Valoración de riesgos• Políticas de Administración de Riesgos
• Mapa de Riesgo: Documento donde se recopila toda la información que soporta la administración del riesgo
Versión: 2
Fecha: 09-10
DESARROLLO METODOLÓGICO DESARROLLO METODOLÓGICO PARA LA ADMINISTRACIÓN DEL PARA LA ADMINISTRACIÓN DEL
RIESGORIESGO
Versión: 2
Fecha: 09-10
Para la identificación de los riesgos se debe tener en cuenta el Contexto Estratégico que es el análisis de los factores o aspectos internos o externos, tanto de carácter social, económico, cultural, de orden público, político, legal y /o cambios tecnológicos, entre otros, pueden generar riesgo que afecten el cumplimiento de la función, misión y objetivos institucionales.
COMO DILIGENCIAR LA COMO DILIGENCIAR LA MATRIZ MAPA DE RIESGOSMATRIZ MAPA DE RIESGOS
Versión: 2
Fecha: 09-10
Transcriba el propósito que se ha definido para el
proceso (Caracterización)
Transcriba el propósito que se ha definido para el
proceso (Caracterización)
Versión: 2
Fecha: 09-10
Escriba el nombre del proceso al cual se le está identificando los riesgos
Escriba el nombre del proceso al cual se le está identificando los riesgos
Escriba el cargo de la persona responsable del
proceso
Escriba el cargo de la persona responsable del
proceso
Actividad que se desarrolla sujeta a riesgos
Actividad que se desarrolla sujeta a riesgos
Identifique un evento que pueda afectar el proceso entorpeciendo el normal
desarrollo de las funciones de la entidad y el logro de
sus objetivos, describiendo las características generales o las formas en que este se
observa o manifiesta
Identifique un evento que pueda afectar el proceso entorpeciendo el normal
desarrollo de las funciones de la entidad y el logro de
sus objetivos, describiendo las características generales o las formas en que este se
observa o manifiesta
Describa las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; se dan sobre las
personas o bienes materiales o inmateriales con
incidencias importantes como: daños físicos, sanciones, pérdidas
económicas, de información, de bienes, de imagen, de
credibilidad y de confianza, interrupción del servicio y
daño ambiental
Describa las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; se dan sobre las
personas o bienes materiales o inmateriales con
incidencias importantes como: daños físicos, sanciones, pérdidas
económicas, de información, de bienes, de imagen, de
credibilidad y de confianza, interrupción del servicio y
daño ambiental
Describa los medios, circunstancias, sujetos u
objetos que tienen la capacidad de originar un
riesgo
Describa los medios, circunstancias, sujetos u
objetos que tienen la capacidad de originar un
riesgo
Determine la posibilidad de ocurrencia del riesgo; si éste se ha materializado puede ser medida con criterios de
frecuencia, (por ejemplo: No. de veces en un tiempo
determinado); si el riesgo no se ha materializado, se mide
la factibilidad teniendo en cuenta la presencia de
factores internos y externos que pueden propiciar el
riesgo
Determine la posibilidad de ocurrencia del riesgo; si éste se ha materializado puede ser medida con criterios de
frecuencia, (por ejemplo: No. de veces en un tiempo
determinado); si el riesgo no se ha materializado, se mide
la factibilidad teniendo en cuenta la presencia de
factores internos y externos que pueden propiciar el
riesgo
Se asocia con la forma en que se administra la
organización; su manejo se enfoca a asuntos globales
relacionados con la misión y el cumplimiento de los
objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte del
grupo directivo
Se asocia con la forma en que se administra la
organización; su manejo se enfoca a asuntos globales
relacionados con la misión y el cumplimiento de los
objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte del
grupo directivo
Permite comparar los resultados de su calificación,
con los criterios definidos para establecer el grado de
exposición de la organización al riesgo; de esta forma es posible diferenciar entre los
riesgos aceptables, tolerables, moderados,
importantes o inaceptables y fijar las prioridades de las
acciones requeridas para su tratamiento. Se calcula
automáticamente el resultado obtenido al aplicar la matriz de calificación, evaluación y
respuesta a los riesgos
Permite comparar los resultados de su calificación,
con los criterios definidos para establecer el grado de
exposición de la organización al riesgo; de esta forma es posible diferenciar entre los
riesgos aceptables, tolerables, moderados,
importantes o inaceptables y fijar las prioridades de las
acciones requeridas para su tratamiento. Se calcula
automáticamente el resultado obtenido al aplicar la matriz de calificación, evaluación y
respuesta a los riesgos
Asociados con la capacidad de la organización para
cumplir con los requisitos legales, contractuales, de ética y en general con su
compromiso ante la comunidad
Asociados con la capacidad de la organización para
cumplir con los requisitos legales, contractuales, de ética y en general con su
compromiso ante la comunidad
Se relacionan con el manejo de los recursos de la entidad,
incluye la ejecución presupuestal, la elaboración de los estados financieros,
los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de
cada entidad
Se relacionan con el manejo de los recursos de la entidad,
incluye la ejecución presupuestal, la elaboración de los estados financieros,
los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de
cada entidad
Comprende los riesgos relacionados tanto con la
parte operativa como técnica de la entidad, incluye riesgos provenientes de deficiencias
en los sistemas de información, en la definición
de los procesos, en la estructura de la entidad, la
desarticulación entre dependencias, lo cual
conduce a ineficiencias, oportunidades de corrupción
e incumplimiento de los compromisos institucionales
Comprende los riesgos relacionados tanto con la
parte operativa como técnica de la entidad, incluye riesgos provenientes de deficiencias
en los sistemas de información, en la definición
de los procesos, en la estructura de la entidad, la
desarticulación entre dependencias, lo cual
conduce a ineficiencias, oportunidades de corrupción
e incumplimiento de los compromisos institucionales
De acuerdo con las consecuencias que puede
ocasionar la materialización del riesgo identificado, asigne el valor cualitativo al impacto
De acuerdo con las consecuencias que puede
ocasionar la materialización del riesgo identificado, asigne el valor cualitativo al impacto
Se asocian con la capacidad de la Organización para que
la tecnología disponible satisfaga las necesidades
actuales y futuras de la entidad y soporte el
cumplimiento de la misión
Se asocian con la capacidad de la Organización para que
la tecnología disponible satisfaga las necesidades
actuales y futuras de la entidad y soporte el
cumplimiento de la misión
Versión: 2
Fecha: 09-10
Describa el control que la organización tiene
implementado para combatir, minimizar o prevenir el
riesgo, estableciendo si es preventivo o correctivo de
acuerdo con las definiciones que se presentan a
continuación
Describa el control que la organización tiene
implementado para combatir, minimizar o prevenir el
riesgo, estableciendo si es preventivo o correctivo de
acuerdo con las definiciones que se presentan a
continuación
La valoración del riesgo es el producto de confrontar los resultados obtenidos en la
evaluación del riesgo con los controles existentes.
Teniendo en cuenta la descripción realizada en la
columna controles existentes, evalúe si estos controles se encuentran documentados,
se están aplicando en la actualidad, son efectivos
para minimizar el riesgo, y pondérelos según la
siguiente tabla
La valoración del riesgo es el producto de confrontar los resultados obtenidos en la
evaluación del riesgo con los controles existentes.
Teniendo en cuenta la descripción realizada en la
columna controles existentes, evalúe si estos controles se encuentran documentados,
se están aplicando en la actualidad, son efectivos
para minimizar el riesgo, y pondérelos según la
siguiente tabla
Aquellos que permiten el restablecimiento de la
actividad después de ser detectado un evento no deseable o permiten la
modificación de las acciones que propiciaron su
ocurrencia.
Aquellos que permiten el restablecimiento de la
actividad después de ser detectado un evento no deseable o permiten la
modificación de las acciones que propiciaron su
ocurrencia.
Aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o
materialización
Aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o
materialización
De acuerdo a los controles existentes analice
nuevamente el riesgo, ubicándolo en la Matriz de Calificación, Evaluación y
Respuesta a los riesgos, el estado final del riesgo, de acuerdo a los resultados
obtenidos
De acuerdo a los controles existentes analice
nuevamente el riesgo, ubicándolo en la Matriz de Calificación, Evaluación y
Respuesta a los riesgos, el estado final del riesgo, de acuerdo a los resultados
obtenidos
Versión: 2
Fecha: 09-10
Consigne los indicadores diseñados para evaluar el desarrollo de las acciones
implementadas
Consigne los indicadores diseñados para evaluar el desarrollo de las acciones
implementadas
Escriba las fechas establecidas para
implementar las acciones por parte del grupo de trabajo
Escriba las fechas establecidas para
implementar las acciones por parte del grupo de trabajo
Describa las actividades que se deben ejercer para administrar el riesgo
Describa las actividades que se deben ejercer para administrar el riesgo
Identifique las dependencias o áreas encargadas de adelantar las acciones
propuestas
Identifique las dependencias o áreas encargadas de adelantar las acciones
propuestas
Describa las opciones de respuesta ante los riesgos tendientes a evitar, reducir,
dispersar o transferir el riesgo; o asumir el riesgo residual, registrando la
aplicación concreta de dichas opciones que entrarán a
prevenir o reducir el riesgo y harán parte del plan de
manejo del riesgo
Describa las opciones de respuesta ante los riesgos tendientes a evitar, reducir,
dispersar o transferir el riesgo; o asumir el riesgo residual, registrando la
aplicación concreta de dichas opciones que entrarán a
prevenir o reducir el riesgo y harán parte del plan de
manejo del riesgo
Defina si el indicador es de eficiencia, eficacia y
efectividad
Defina si el indicador es de eficiencia, eficacia y
efectividad
LO QUE NO SE MIDE NO SE LO QUE NO SE MIDE NO SE PUEDE MEJORAR PUEDE MEJORAR
Gracias Gracias
Versión: 2
Fecha: 09-10