guia metodologica para la administracion del riesgo

GUIA METODOLOGICA

PARA LA ADMINISTRACION

DEL RIESGO CONTRALORIA

GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

1

1. INTRODUCCION. La Contralora General de Caldas mediante la Resolucin No 0270 del 24 de septiembre de 2012, adopta la Gua Metodolgica para la administracin del riesgos. Posteriormente la Oficina de Control Interno de la Contralora General de Caldas promovi la estructuracin de los Mapas de Riesgos, aplicando la Gua mencionada, experiencia que se adelant con la construccin de todos los funcionarios de la entidad parte operativa de la Gua. Con la expedicin del Decreto 1599 de 2005, por el cual se adopta el Modelo Estndar de Control Interno MECI, para el Estado Colombiano y la expedicin de la Resolucin 142 del 8 de marzo de 2006, por la cual se adopta el Manual de Implementacin del MECI 1000:2005, en el Estado Colombiano; el Departamento Administrativo de la Funcin Pblica DAFP, para adecuarse a estas nuevas normativas, public en abril de 2006, la tercera edicin de la Gua de Administracin del Riesgo con el fin de apoyar a las entidades del Estado en la implementacin del componente Administracin de Riesgos del MECI. La administracin de riesgos como uno de los componentes del subsistema de control estratgico del MECI, se fundamenta en los elementos del componente ambiente de control, porque acuerdos; compromisos o protocolos ticos; polticas y prcticas de desarrollo del talento humano y un estilo de direccin alineados a la misin constitucional ayudan a prevenir los riesgos asociados a comportamientos de los servidores pblicos contrarios a la tica institucional. As mismo, utiliza los resultados generados por el componente direccionamiento estratgico para el anlisis de riesgos de los procesos y la definicin de las polticas institucionales para su tratamiento.

Mediante Resolucin Reglamentaria 0052, del 27 de abril de 2007, la CGC adopta el MECI 1000:2005 y el Manual de Implementacin, por lo que la metodologa objeto de este documento, es el resultado de una fusin de los conceptos de MECI con los de la Gua Metodolgica de Mapas de Riesgos versin 1.0 de la CGC y la experiencia acumulada por la Oficina de Control Interno en la construccin de talleres para su aplicacin, y que adems incorpora los conceptos de tercera edicin de la Gua de Administracin del Riesgo del DAFP.

Esta combinacin, se ha logrado en la prctica gracias a las valiosas experiencias y buenas prcticas alcanzadas por los servidores de la CGC en la aplicacin de los arriba citados instrumentos durante: la conformacin de los Mapas de Riesgos de la

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

2

CGC, en el Proceso de capacitacin de Formador de Formadores MECI y en la capacitacin y asistencia tcnica que la CGC ha procurado a otras Entidades del Estado para la implementacin del MECI. La administracin de riesgos como parte esencial de la gestin estratgica de la CGC es el proceso mediante el cual se tratan los riesgos relacionados con los objetivos institucionales y sus procesos, con el fin de obtener un beneficio sostenido en cada uno de ellos y en su conjunto, de tal forma que se potencie la capacidad institucional para cumplirlos satisfactoriamente. Basados en que una administracin de riesgos eficaz se centra en la identificacin temprana y tratamiento de estos riesgos, su implementacin debe enfocarse a agregar el mximo valor sostenible a los procesos de la entidad, mediante la introduccin de una visin compartida de aquellos factores que pueden afectarla negativamente y las acciones que se deben a emprender para manejarlos si llegaran a materializarse. De esta forma se aumenta la probabilidad de xito y reduce tanto la probabilidad de fallo como la incertidumbre acerca de la consecucin de los objetivos institucionales. La gestin de riesgos debe ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda la Contralora y en su aplicacin debe tratar tcnicamente todos los riesgos que rodeen a las actividades pasadas, presentes y, sobre todo, futuras. Por esta razn, se integrar a la cultura organizacional a travs de una poltica y un programa dirigidos por la alta direccin en el cual se clarifiquen las responsabilidades en toda la entidad, de tal forma que cada servidor involucre la gestin de riesgos como una actividad habitual de su trabajo. Con el presente manual se estandariza y facilita la identificacin, anlisis, valoracin y manejo permanentemente del riesgo, partiendo de un contexto estratgico y plasmando en la poltica de administracin de riesgos las directrices generales que incrementen la capacidad de la CGC para cumplir sus objetivos institucionales, asegurar razonablemente la supervivencia y fortalecer continuamente su credibilidad e imagen ante el ciudadano.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

3

2. OBJETIVOS

2.1 Objetivos de la Gua

2.1.1 Objetivo General

Establecer los elementos de referencia y los procedimientos para efectuar una

Adecuada Administracin de Riesgos en la Contralora General de la Repblica, de

conformidad con MECI 1000:2005.

2.1.2 Objetivos Especficos

a) Establecer la metodologa que permita determinar el contexto estratgico, la

identificacin, el anlisis, la valoracin y el establecimiento de polticas para la

adecuada administracin de riesgo.

b) Garantizar la estandarizacin y unidad de criterio para el adecuado manejo de los

riesgos que surjan en cada proceso.

c) Coadyuvar a la gestin institucional en el contexto estratgico del manejo de los

riesgos.

2.2 Objetivos de la Administracin del Riesgo

2.2.1 Objetivo General

Disear los procedimientos para la implementacin y desarrollo de la poltica de administracin de los riesgos, que le permitan a la Contralora General de la Repblica CGC, generar un proceso estructurado, consistente y continuo implementado a travs de toda la entidad para administrar los riesgos mediante la contextualizacin, identificacin, anlisis, valoracin y la expedicin de polticas; el manejo de los riesgos institucionales, que orienten a los responsables acerca de las opciones y acciones para su manejo en forma diligente con el fin de minimizar su ocurrencia y afectacin al logro de los objetivos establecidos para cumplir la misin constitucional y proteger los recursos que se encuentren bajo su custodia y administracin.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

4

2.2.2 Objetivos Especficos a) General una visin sistmica acerca de la administracin y evaluacin de riesgos a partir de un Ambiente de Control y un Direccionamiento Estratgico adecuados, que fundamenten el desarrollo de las actividades de Control. b) Proteger los recursos del Estado, resguardndolos contra la materializacin de los riesgos. c) Introducir dentro de los procesos y procedimientos las acciones de control resultado de la administracin del riesgo. d) Involucrar y comprometer a todos los servidores de la CGC, en la bsqueda de acciones encaminadas a prevenir y administrar los riesgos. e) Garantizar la confiabilidad y oportunidad de la informacin. 3. CONTENIDO 3.1 MARCO LEGAL En Colombia desde la expedicin de la Ley 87 de 1993, se gesta el concepto de riesgos, al establecer como uno de los objetivos del control interno en el artculo 2 literal a) proteger los recursos de la organizacin, buscando su adecuada administracin ante posibles riesgos que los afectan. Tambin el literal f) expresa: definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organizacin y que puedan afectar el logro de los objetivos. El Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993, en cuanto a elementos tcnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado establece: Artculo 3. De las Oficinas de Control Interno. En desarrollo de las funciones sealadas en el artculo 9 de la Ley 87 de 1993, el rol que deben desempear las oficinas de control interno, o quien haga sus veces, dentro de los organizaciones pblicas, se enmarcan en cinco tpicos, a saber: valoracin de riesgos, acompaar y asesorar, realizar evaluacin y seguimiento, fomentar la cultura de control, y relacin con entes externos. Articulo 4. Administracin de Riesgos. Como parte Integral del fortalecimiento de los sistemas de control interno pblicas, las autoridades correspondientes establecern y aplicarn polticas de administracin del riesgo. Para tal efecto, la identificacin y anlisis del riesgo debe ser un proceso permanente e interactivo entre la

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

5

administracin y las oficinas del control interno o quien haga sus veces evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecucin de los objetos organizacionales con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las reas y las oficinas de control interno e integradas de manera inherente a los procedimientos. El Decreto 1599 de 2005, por el cual se adopta el Modelo Estndar de Control Interno para el Estado Colombiano, del que hace parte el componente de administracin del riesgo. La circular 003 del 27 de septiembre de 2005, expedida por el Departamento Administrativo de la Funcin Pblica, establece los lineamientos generales para la implementacin del Modelo Estndar de Control Interno para el Estado colombiano MECI 1000:2005. La Resolucin 142 del 8 de marzo de 2006, del Departamento Administrativo de la Funcin Pblica, por la cual se adopta el Manual de Implementacin del Modelo

Estndar de Control Interno MECI 1000:2005, en el Estado colombiano. La Circular 1000-05 del 8 de marzo de 2006, expedida por el Departamento Administrativo de la Funcin Pblica, por la cual se adopta el Manual de Implementacin del Modelo Estndar de Control Interno MECI 1000:2005. La circular 1000-05 del 8 de Marzo de 2006, expedida por el DAFP, por la cual se adopta el manual de implementacin del Modelo Estndar de Control interno MECI 1000:2005. El anexo tcnico del MECI, parte integral del Decreto 1599 de 2005, en el cual se ha definido el riesgo como la posibilidad de ocurrencia de un suceso que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan o limiten el logro de sus objetivos. 3.2 Desarrollo A continuacin se presentan los elementos y procedimientos definidos por la CGC

Contexto Estratgico Mapa de riesgos parte I: Identificacin de los riesgos Identificacin de las causas Tabla de vulnerabilidad Mapa de riesgos parte II: calificacin, evaluacin y valoracin de los riesgos

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

6

para la adecuada Administracin de Riesgos, que tomando como base la estructura conceptual contenida en el Modelo Estndar de Control Interno MECI 1000:2005, se ha definido como el conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales, as: La metodologa que se desarrolla a continuacin se aplicara a los procesos, actividades y tareas de la CGC, con el objeto de establecer la poltica de administracin de riesgos para la CGC. 3.2.1 Contexto Estratgico El elemento Contexto Estratgico, como su nombre lo indica, es una mirada global de la organizacin como un todo, esta mirada sirve como punto de partida para identificar las fuentes que pueden dar origen a los riesgos en los procesos y actividades de una Entidad; este elemento se construye a partir del conocimiento de los aspectos del entorno de la entidad tales como: los sociales, econmicos, culturales, orden pblico, polticos, legales y cambios tecnolgicos, entre otros; e incluye tambin los resultados del anlisis de la situacin interna actual de la entidad, la cual puede constituirse mediante la revisin del estado de cada uno de los 29 elementos que conforman el Sistema de Control Interno.

Para la construccin de este elemento de control es conveniente emplear diversas herramientas y tcnicas de anlisis e igualmente, consultar diferentes fuentes de informacin de la entidad, tales como registros histricos, experiencias significativas registradas, opiniones de especialistas y expertos, informes de aos anteriores, los cuales puedan proporcionar informacin importante, la tcnica utilizada para recolectar la informacin depender de las necesidades y naturaleza de la entidad. La definicin de las herramientas de diagnstico y las fuentes de informacin a utilizar para la construccin de este elemento en la CGC, hace parte especficamente de las actividades de obtener, analizar, y seleccionar la informacin de importancia significativa cuyos resultados se plasman en el registro Diagnstico Estratgico Institucional, del cual se pueden obtener los siguientes insumos para la construccin del Contexto Estratgico en la administracin de riesgos:

a) Los factores externos que pueden limitar o impedir el logro de los objetivos, lo anterior con base en el anlisis de la informacin externa confrontada con los objetivos propuestos y los planes y programas de la entidad para cumplirlos.

b) Los factores internos que pueden limitar o impedir el logro de los objetivos con

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

7

base en el anlisis de los Subsistemas, Componentes y Elementos del Sistema de Control Interno, as como de los dems aspectos de la organizacin que puedan afectar la gestin institucional. c) Informacin necesaria para dinamizar, facilitar y enriquecer las dems etapas de la administracin de riesgos. En sntesis, de este registro se utilizan el listado de debilidades y amenazas identificadas, los resultados del contexto estratgico as construido se validarn durante la realizacin del elemento Identificacin de Riesgos, asociando los diversos factores internos y externos identificados, con las causas de los riesgos en los diferentes procesos. Para construir y documentar este elemento se seguirn los procedimientos establecidos en el Anexo 1, (Taller No. 1 Contexto Estratgico). 3.2.2 Mapa de riesgos parte I: Identificacin de los riesgos Elemento de control, que posibilita conocer los eventos potenciales, estn o no bajo el control de la entidad pblica, y ponen en riesgo el logro de la misin, estableciendo las causas y los efectos de su ocurrencia. Identificar es la accin de individualizar o distinguir de otros, la identificacin es un aspecto clave para la administracin de riesgos; es una actividad permanente, interactiva e integrada a la planeacin a travs del contexto estratgico, que requiere como insumo entre otros la claridad de los objetivos estratgicos y de los procesos de la entidad para la obtencin de resultados. Causas (asociadas directamente a los factores internos o externos): son las razones o motivos por los cuales se genera u origina un riesgo; su determinacin es necesaria pues ellas influyen directamente en la probabilidad de ocurrencia de los eventos y por lo tanto, tienen incidencia en el establecimiento de polticas para su disminucin o eliminacin. Descripcin: Determinacin, declaracin y enumeracin de todas las circunstancias y particularidades de un riesgo. Efectos: constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daos fsicos y fallecimiento, sanciones, prdidas econmicas, de informacin, de bienes, de imagen, de credibilidad y de confianza, interrupcin del servicio y dao ambiental. Una vez examinado el objetivo y comprobada su validez tcnica para efectuar la identificacin de los riesgos asociados, el procedimiento es el siguiente:

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

8

Negar totalmente el objetivo: ese sera el riesgo ms extremo, menos probable, pero tambin el ms impactante o devastador si llegara a materializarse. Negar parcialmente el objetivo: para lo cual se usarn los diferentes atributos del objetivo. El mayor riesgo que enfrentara la entidad frente a sus procesos ser el no cumplir con los objetivos propuestos para los mismos. Al nombrar o identificar riesgos es usual definir asuntos como la carencia de recursos o tiempo, as como la influencia o intervencin de entes o factores externos, todas estas son causas, los riesgos para la entidad son las situaciones que pueden llegar a impedir el cumplimiento de los objetivos. En el proceso de identificacin se encuentra que por ejemplo para la CGC, los riesgos que enfrenta el proceso Control Fiscal Micro, son los mismos indistintamente si se desarrolla en el nivel central o desconcentrado, lo que cambia son las causas asociadas a factores internos o externos como las condiciones sociales, de seguridad o tecnologa, que vive cada rea o dependencia responsable de adelantar el citado proceso. Para construir y documentar este elemento se seguirn los procedimientos establecidos en el Anexo 2 (Taller No. 2 Identificacin de Riesgos). 3.2.3 Anlisis de Riesgos Una vez concluida la etapa de identificacin, se debe proceder al anlisis de los riesgos identificados calificndolos mediante el establecimiento de la probabilidad de ocurrencia y el impacto de sus consecuencias y luego evalundolos con el propsito de obtener informacin para establecer el nivel de riesgo y las acciones que se van a implementar. El anlisis de riesgos depender de la informacin obtenida en el formato de identificacin de riesgos y la disponibilidad de datos histricos y aportes de los funcionarios de la entidad.

Para adelantar el anlisis del riesgo se deben tener en cuenta los siguientes aspectos: La Calificacin del Riesgo: Se logra a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar la materializacin del riesgo. La primera variable representa el nmero de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse y la segunda variable se refiere a la magnitud de sus efectos si llegara a presentarse.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

9

La Evaluacin del Riesgo: Resulta de comparar los resultados de su calificacin, con los criterios definidos para establecer el grado de exposicin de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. Para el anlisis de los riesgos, se utiliza la matriz de Calificacin, Evaluacin y Respuesta a los Riesgos, la cual utiliza formas descriptivas para presentar la magnitud de las consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad). Tomando las siguientes categoras: leve, moderada y catastrfica en relacin con el impacto y alta, media y baja respecto a la probabilidad. As mismo, presenta un anlisis cuantitativo, que contempla valores numricos que contribuyen a facilitar la calificacin y evaluacin de los riesgos. Para distinguir las calificaciones de las dos variables para el impacto se han determinado valores mltiplos de 5, mientras que para la probabilidad se utilizan valores de 1 a 3. La forma en la cual la probabilidad y el impacto son expresados y combinados en la matriz provee la evaluacin del riesgo. Tabla de Vulnerabilidad Se deben calificar los Riesgos de acuerdo con los criterios de la matriz: Probabilidad Alta se califica con 3, Probabilidad Media con 2 y Probabilidad Baja con 1, de acuerdo con el nmero de veces que se presenta o puede presentarse el riesgo. Y el Impacto si es Leve con 5, si es Moderado con 10 y si es Catastrfico con 20. 1. Contexto Estratgico

2. Mapa de riesgos parte I: Identificacin de los riesgos

3. Identificacin de las causas

4. Tabla de vulnerabilidad

5. Mapa de riesgos parte II: calificacin, evaluacin y valoracin de los riesgos

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

10

MATRIZ DE CALIFICACIN, EVALUACIN Y RESPUESTA A LOS RIESGOS

Frecuencia Valor

Alta 3 15

Zona de riesgo

Moderado

Evitar el riesgo

Prevenir

30

Zona de riesgo

Importante

Reducir el riesgo

Evitar el riesgo

Compartir o

transferir

60

Zona de riesgo

Inaceptable

Evitar el riesgo

Reducir el riesgo

Compartir o

transferir

Media 2 10

Zona de riesgo

Tolerable

Asumir el riesgo

Reducir el riesgo

Prevenir

20

Zona de riesgo

Moderado

Reducir el riesgo

Evitar el riesgo

Compartir o

transferir

40

Zona de riesgo

Importante

Reducir el riesgo

Evitar el riesgo

Compartir o

transferir

Baja 1 5

Zona de riesgo

Aceptable

Asumir el riesgo

10

Zona de riesgo

Tolerable

Reducir el riesgo

Compartir o

20

Zona de riesgo

Moderado

Reducir el riesgo

Compartir o

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

11

transferir transferir

Gravedad Leve Moderado Catastrfica

Valor 5 10 20

MATRIZ DE CALIFICACIN, EVALUACION Y RESPUESTA A LOS RIESGOS

alta 3 15 30 60

media 2 10 20 40

baja 1 5 10 20

Valoracin 5 10 20

Bajo Medio Alto

Impacto

Combinaciones

Probabilidad Impacto Producto Resultado Tratamiento

1 5 5 Bajo Aceptable Asumir el riesgo

1 10 10 Bajo Tolerable Proteger o Mitigar el riesgo Compartir o Transferir el riesgo

2 5 10 Bajo Tolerable Prevenir el riesgo

3 5 15 Medio Moderado Prevenir el riesgo

2 10 20 Medio Moderado Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo

1 20 20 Medio Moderado Proteger o Mitigar el riesgo Compartir o Transferir el riesgo

3 10 30 Alto Importante Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo

2 20 40 Alto Importante Evitar el riesgoPrevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo

3 20 60 Alto Inaceptable

Evitar el riesgo Prevenir el riesgo Proteger o Mitigar el riesgo Compartir o Transferir el riesgo

Fuente: Gua de Administracin del Riesgo del DAFP, Tercera Edicin La determinacin de las calificaciones para las dos variables definidas en la metodologa debe ser el consenso de las opiniones de los participantes en el taller, pero siempre sustentadas en hechos que evidencien las percepciones manifestadas en la votacin, pero no debe desconocerse que en cualquier caso, acuerdo total o parcial, la calificacin es totalmente subjetiva, la asignacin de una cifra a cada calificativo es solo una manera de facilitar el manejo de la informacin recopilada. Para fundamentar la calificacin subjetiva en hechos reales es necesario designar

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

12

personal con amplio conocimiento de las tareas y la dependencia que las ejecuta. Para hacer ms dinmico este proceso es importante que la calificacin individual de cada participante se consigne de forma annima en medio fsico o magntico, obtener un promedio de estas votaciones iniciales, para finalmente hacer una revisin y discusin de dicho promedio, teniendo en cuenta especialmente las votaciones extremas o alejadas en gran medida del promedio. Con la votacin annima individual se busca prevenir la posibilidad de sesgos en la calificacin los cuales se pueden presentar al hacerla discutiendo directamente la propuesta de un solo participante, porque de esta forma generalmente se dejan de expresar opiniones bien sea por timidez, por evitar una discusin con un superior o cualquier otra razn personal. Evaluacin del Riesgo Este paso en el anlisis de riesgos es un poco mas mecnico que la calificacin, pues se cuenta con un instrumento que facilita la labor la Matriz de calificacin evaluacin y respuesta a los riesgos. Para realizar la Evaluacin del Riesgo se debe tener en cuenta la posicin del riesgo de las diferentes zonas de riesgo en la Matriz, segn la celda que ocupa al combinar impacto y probabilidad, aplicando los siguientes criterios:

Si la Probabilidad es baja (1) y del Impacto es leve (5), el riesgo se ubica en la Zona de Riesgo Aceptable (calificacin 5), lo cual de acuerdo con la matriz permitira a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Si la Probabilidad es alta (3) y el Impacto catastrfico (20), el riesgo se ubica en la Zona de Riesgo Inaceptable (calificacin 60), para esta calificacin la matriz recomienda acciones como eliminar la actividad que genera el riesgo, siempre que esto sea posible, de lo contrario se deben implementar controles de prevencin para disminuir la Probabilidad del riesgo y de Proteccin para menguar el Impacto y finalmente es posible compartir o transferir el riesgo, mediante plizas de seguros u otras opciones disponibles para este fin. Si el riesgo se sita en cualquiera de las otras zonas (riesgo tolerable, moderado o importante) se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Las medidas dependen de la celda en la cual se ubica el riesgo, as: los Riesgos de Impacto leve y Probabilidad alta se previenen; los Riesgos con Impacto moderado y Probabilidad leve, se reduce o se comparte el riesgo, si es posible; tambin es viable combinar estas medidas con evitar el riesgo cuando ste presente una Probabilidad alta y media, y el Impacto sea moderado o catastrfico.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

13

Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar un anlisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo. Cuando el riesgo tenga una Probabilidad baja y un Impacto catastrfico se deben buscar acciones que permitan a la entidad compartir el riesgo con el fin de minimizar el dao en caso de que ste se presente. Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia. Con la construccin del elemento anlisis de riesgos se busca que la CGC obtenga los siguientes resultados:

Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la capacidad institucional de la entidad, para cumplir su propsito.

Medir el impacto de las consecuencias del riesgo sobre las personas, los recursos o la coordinacin de las acciones necesarias para llevar el logro de los objetivos institucionales o el desarrollo de los procesos.

Establecer criterios de calificacin y evaluacin de los riesgos que permiten tomar decisiones pertinentes sobre su tratamiento.

Para construir y documentar este elemento se seguirn los procedimientos y se utilizaran los formatos establecidos en el anexo 3 (Taller No. 3 Anlisis de Riesgos). 3.2.4 Valoracin de Riesgos La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgo con los controles identificados en el elemento Controles, del Subsistema de Control de Gestin, con el objetivo de establecer prioridades para su manejo y fijacin de polticas. Para adelantar esta actividad es necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener informacin para apoyar la toma de decisiones. Previo a la evaluacin de los controles existentes es til establecer un listado de controles ideales o deseables, entendidos estos como las acciones tericas de control que seran necesarias para disminuir el impacto y/o probabilidad de cada riesgo hasta el punto de poder moverlos en la matriz hasta la zona de riesgo aceptable. Para establecer los controles ideales o deseables el primer paso es identificar la prioridad de las opciones de manejo, es decir precisar cual de las variables, probabilidad o impacto, tiene una mayor clasificacin y por ende requiere

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

14

prioritariamente emprender acciones de control. Como la identificacin de los controles ideales o deseables es un ejercicio exploratorio no debe descartarse ninguna opcin, mecanismo de deteccin, o accin de control adecuada para el fin especfico deseado (preventivo o correctivo) y documentarla en el formato del Anexo 5 (Taller 4A Identificacin de controles ideales o deseables); posteriormente se realizar una evaluacin para establecer la viabilidad de la implementacin de cada una de ellas desde el punto de vista financiero, tecnolgico y humano. Con la identificacin de controles ideales o deseables la primera evaluacin de los controles existentes es la de suficiencia, es decir determinar si los controles existentes son suficientes en numero por cada tipo de accin de control identificada, lo cual se puede realizar comparando el inventario de controles existentes con el listado de controles ideales o deseables previamente identificados, de all se establece una brecha entre la realidad y la situacin ideal de control. Una vez identificados los controles ideales o deseables y la brecha entre estos y la realidad, se puede proceder a realizar la evaluacin de cada uno de los controles existentes; antes de efectuar esta tarea es importante recordar que los controles se pueden clasificar en: Preventivos: aquellos que actan para eliminar las causas del riesgo para prevenir su ocurrencia o materializacin. Correctivos: aquellos que permiten el restablecimiento de la actividad despus de ser detectado un evento no deseable; tambin permiten la modificacin de las acciones que propiciaron su ocurrencia para volver al cumplimiento. Para evaluar los controles existentes es necesario describirlos, estableciendo si son preventivos o correctivos y responder a las siguientes preguntas:

1) El control est documentado? 2) Se est aplicando en la actualidad? 3) Es efectivo para minimizar el riesgo?

Lo ms importante es que el control sea efectivo aunque no este documentado, pues si bien el control no esta consignado en un documento puede existir una accin de control que se realiza en la practica, al hacer la evaluacin de controles se debe tener en cuenta que la cultura organizacional puede haber desarrollado costumbres que permiten el control de los riesgos, pero que no estn escritas en una norma o directriz institucional. Una vez se han evaluado los controles existentes respondiendo las preguntas anteriores se puede realizar una nueva valoracin, de los riesgos aplicando los

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

15

siguientes pasos: Calificados y evaluados los riesgos analcelos frente a los controles existentes en cada riesgo. Establezca la nueva ubicacin de los riesgos en la matriz de calificacin, evaluacin y respuesta a los riesgos, con base en la calificacin de los controles existentes y teniendo en cuenta siempre las respuestas obtenidas para las preguntas anteriormente formuladas (los controles se encuentran documentados, se aplican y son efectivos), la nueva calificacin para la reubicacin de riesgos en la matriz, debe seguir las recomendaciones en la Tabla 1. Valoracin de riesgos con base en la evaluacin de controles. TABLA 1. VALORACIN DE RIESGOS CON BASE EN LA EVALUACIN DE CONTROLES

CRITERIOS VALORACIN DEL RIESGO

No existen controles Se mantiene el resultado de la evaluacin antes de controles.Los controles existentes

no son efectivos

Se mantiene el resultado de la evaluacin antes de controles.

Los controles existentes,

son efectivos pero no

estn documentados

Cambia el resultado a una casilla inferior de la matriz de

evaluacin antes de controles (el desplazamiento final depende

del criterio y el acuerdo de los participantes en el taller y s el

control afecta el impacto o la probabilidad)

Los controles existentes

no son efectivos y estn

documentados

Pasa a una escala inferior (el desplazamiento final depende del

criterio y el acuerdo de los participantes en el taller y si el

control afecta el impacto o la probabilidad)

Adaptado: de la Gua de Administracin del Riesgo del DAFP, Tercera Edicin.

Ubique en la Matriz de Calificacin, Evaluacin y Respuesta a los riesgos, el estado final de riesgo, de acuerdo a los resultados obtenidos en la valoracin del mismo. Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados: 1. Identificacin de los controles existentes para los riesgos identificados y analizados. 2. Priorizacin de los riesgos de acuerdo con los resultados obtenidos de confrontar la evaluacin del riesgo con los controles existentes, a fin de establecer aquellos que pueden causar mayor dao a la entidad en caso de materializarse. 3. Mapas de Riesgo por proceso.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

16

3.2.5 Poltica de Administracin de Riesgos Para la formulacin de las Polticas de Administracin de Riesgos se deben tener en cuenta todos los elementos anteriormente desarrollados en el componente administracin de riesgos. Las polticas identifican las opciones institucionales para tratar y manejar los riesgos basndose en la valoracin de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administracin de riesgos, a su vez transmiten la posicin de la direccin y establecen las guas de accin necesarias a todos los servidores de la entidad. Para tratar y manejar los riesgos se deben tener en cuenta las siguientes opciones de manejo, las cuales pueden considerarse de manera independiente, interrelacionadas o en conjunto. Evitar el riesgo, tomar las medidas encaminadas a prevenir su materializacin. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseo o eliminacin, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnolgico, etc. -Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevencin), como el impacto (medidas de proteccin). La reduccin del riesgo es probablemente el mtodo ms sencillo y econmico para superar las debilidades antes de aplicar medidas ms costosas y difciles. Se consigue mediante la optimizacin de los procedimientos y la implementacin de controles. Compartir o Transferir el riesgo, reduce su efecto a travs del traspaso de las prdidas a otras organizaciones, como en el caso de los contratos de seguros o a travs de otros medios que permiten distribuir una porcin del riesgo con otra entidad, como en los contratos a riesgo compartido. Es as como por ejemplo, la informacin de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicacin segura, en vez de dejarla concentrada en un solo lugar. Asumir el riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el responsable del proceso simplemente acepta el riesgo residual probable y elabora planes de contingencia para su manejo. Para el manejo de los riesgos se deben analizar las posibles acciones a emprender,

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

17

las cuales deben ser factibles y efectivas, y pueden ser entre otras: la implementacin de nuevos controles que no existen (brecha entre controles ideales y controles existentes), revisar y ajustar los controles existentes no efectivos, documentar controles, divulgar las acciones de control y entrenar o capacitar para su aplicacin de ser necesario, comunicar las polticas, definir estndares, optimizar procesos y procedimientos incorporando mejores practicas de entidades o procesos similares o realizar cambios fsicos. La seleccin de las acciones ms convenientes debe considerar la viabilidad jurdica, tcnica, institucional, financiera y econmica y se puede realizar con base en los siguientes criterios: a. La valoracin del riesgo a manejar b. El balance entre el costo de la implementacin de cada accin contra el beneficio de la misma. c. El balance entre el valor del beneficio esperado versus el riesgo de no emprender accin Para la ejecucin de las acciones, se deben identificar las reas o dependencias responsables de llevarlas a cabo, definir un cronograma y unos indicadores que permitan realizar el seguimiento y verificar el cumplimiento para tomar medidas correctivas cuando sea necesario, todo esto siguiendo los procedimientos y formatos para documentar acciones de mejora. Con la construccin de este elemento se busca encauzar el accionar de la entidad hacia el uso eficiente de los recursos, la continuidad en la prestacin de los servicios, la proteccin de los bienes utilizados para servir a la comunidad. Igualmente, se busca que la entidad tenga claridad sobre las polticas de Administracin del Riesgo, las acciones de manejo de riesgo y el compromiso de la Direccin y de los servidores de la entidad. La construccin de este elemento se realiza siguiendo el procedimiento para formular polticas y directrices, establecido en el proceso de direccionamiento institucional; utilizando como insumo principal el mapa de riesgos institucional el cual se construye consolidando los mapas de riesgo determinados para cada proceso, as: 1. Obtener, analizar y seleccionar informacin de importancia significativa para la administracin de riesgos: La Oficina de Planeacin consolida los mapas de riesgo por procesos para obtener el Mapa de Riesgos Institucional, en el cual se pueden identificar, entre otros, el tipo de riesgos con mayor calificacin, es decir aquellos riesgos frente a los cuales esta mas expuesta la CGC, los riesgos con causas comunes, riesgos transversales o riesgos comunes a varios procesos, etc. Control: Mapa de Riesgos Institucional, Anlisis del Mapa de Riesgos Institucional 2. Formular la propuesta de poltica de administracin de riesgos: Establecidos los

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

18

riesgos que precisan de una directriz institucional para su manejo, se deben proponer las orientaciones generales que garanticen su atencin prioritaria usando como base las acciones de control definidas (en las columnas 6 a 9 del mapa de riesgos, Taller 4). Para esta etapa la Oficina de Planeacin redactara un texto en el cual se identifiquen claramente como mnimo: el objetivo, la estrategia de implantacin, la metodologa de implementacin, los responsables, los mecanismos y la periodicidad para la evaluacin y reajuste de la misma. Esta propuesta de Poltica ser objeto de revisin por parte de la Oficina de Control Interno OCI, en desarrollo de su rol de acompaamiento y asesora. Control: Documento Propuesta de Poltica de Riesgos. 3. Aprobar la Poltica de Riesgos: Emitir la Poltica institucional de Riesgos es una responsabilidad de la alta direccin, por lo que su aprobacin, debe seguir el procedimiento para la aprobacin de las polticas de este nivel especificado en el Procedimiento para Formular Polticas y Directrices de la CGC. La poltica de administracin de riesgos aprobada se integrar al plan estratgico como parte del objetivo relacionado con la mejora continua. Control: Acta de Comit aprobando la Poltica de Riesgos. 4. Comunicar la Poltica de Riesgos: Despus de recibir la aprobacin de la poltica por parte del Comit Directivo; la Oficina de Planeacin en coordinacin con la Oficina de Comunicaciones y la Oficina de Capacitacin, de ser necesario, socializarn el documento a todos los servidores de la Entidad. La Oficina de Planeacin y la Oficina de Comunicaciones coordinaran las acciones necesarias para que, a travs de un refuerzo continuo, se mantenga la recordacin del mensaje institucional establecido en la poltica de administracin de riesgos. Si la poltica implica adems cambios de fondo en las metodologas o procedimientos para la Administracin de riesgos, las oficinas de Planeacin y Capacitacin coordinaran el diseo y ejecucin de un programa de capacitacin para instruir al personal en el uso de la metodologa. Control: Registros de socializacin y/o registros de asistencia a capacitacin. 5. Aplicar la Poltica de Riesgos: Como resultado de las actividades de divulgacin y capacitacin, los servidores de la CGC estarn en capacidad de incorporar las polticas de administracin de riesgos al direccionamiento de los procesos, aplicar la metodologa adoptada e incluir las acciones de control necesarias para la atencin de los riesgos en los procedimientos. Control: Mapas de Riesgo elaborados segn la metodologa, Controles incorporados en procedimientos.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

19

6. Seguimiento y Evaluacin de la Poltica de Riesgos : Como parte de la revisin del Plan Estratgico se realizar tambin una revisin de los controles y de la poltica de administracin de riesgos, especialmente en aquellos objetivos en los cuales no se estn logrando los objetivos, dado que esta es una evidencia de la materializacin del riesgo. 7. Ajustes y Modificaciones a la Poltica de Riesgos: Los resultados de las diferentes revisiones a la poltica y los resultados de su aplicacin son fuente para la formulacin de propuestas de ajuste o modificacin a las mismas, las propuestas de ajuste pueden surgir de los crculos de mejoramiento de la OCI. En cualquier caso, la modificacin de las polticas debe someterse a aprobacin de acuerdo a lo establecido en el comit de control interno de la Contralora General de Caldas.

En resumen, la poltica de administracin de riesgos es la orientacin general que gua la toma de decisiones de los responsables de la administracin de riesgos en los procesos y define las prioridades en caso de dudas o conflictos para la asignacin de recursos o fijacin de objetivos a nivel institucional.

6. GLOSARIO.

1) Aceptar un Riesgo: Es una decisin informada para asumir las consecuencias y la probabilidad de un riesgo en particular.

2) Administracin de Riesgos: La cultura, procesos y estructuras que se orientan hacia la 3) administracin eficaz de potenciales factores y de efectos adversos tambin

potenciales.

4) Compartir Riesgos: Cambiar la responsabilidad o carga de la prdida a un tercero a travs de la legislacin, contratos, seguros u otros medios.

5) Control: Toda accin que tiende a minimizar los riesgos, significa analizar el desempeo de las operaciones, evidenciando posibles desviaciones frente al resultado esperado para la adopcin de medidas preventivas. Los controles proporcionan un modelo operacional de seguridad razonable para el logro de los objetivos.

6) Control de riesgo: Es la parte de la administracin de riesgos que implica la aplicacin

de polticas, normas, procedimientos y cambios fsicos para eliminar o minimizar riesgos.

7) Costos: De actividades, tanto directos como indirectos, que involucren cualquier

impacto negativo, incluyendo dinero, tiempo, trabajo, interrupciones, imagen y reputacin, prdidas polticas e intangibles.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

20

8) Dao: Cualquier consecuencia negativa, financiera o de otra clase.

9) Evento: Un incidente o situacin que ocurre en lugares e un intervalo de tiempo

especficos.

10) Evitar un Riesgo: Es una decisin informada de no involucrarse en una situacin de riesgo.

11) Factores de Riesgo: Situaciones, manifestaciones o caractersticas medibles u

observables asociadas a un proceso que generan la presencia de riesgo o tienden a aumentar la exposicin, pueden ser internos o externos a la entidad.

12) Frecuencia: Una medida de la proporcin o tasa de ocurrencia de un evento

expresada como el nmero de ocurrencias de un evento en un tiempo dado. Tambin vea Posibilidad y Probabilidad.

13) Identificar Riesgos: Proceso para determinar lo que puede pasar, por qu y cmo.

14) Impacto: consecuencias o daos que puede ocasionar a la organizacin la

materializacin del riesgo. expresado cualitativamente o cuantitativamente, siendo una prdida, lesin, desventaja o ganancia. Puede haber un rango de posibles resultados asociados con un evento.

15) Mapas de riesgos: herramienta metodolgica que permite hacer un inventario de los

riesgos ordenada y sistemticamente, definindolos, haciendo la descripcin de cada uno de estos y de sus posibles consecuencias, son la base para la formulacin de la poltica institucional de administracin de riesgos.

16) Monitoreo: Verificar, dirigir, observar crticamente, o registrar de manera regular el

progreso de una actividad. Accin o sistema, para identificar cambios.

17) Nivel de riesgo: Grado de exposicin; es el resultado de relacionar la probabilidad con el impacto y con los actuales controles. Medida de la gravedad de riesgos y el proceso de clasificarlos en orden de prioridad. Permite establecer la importancia relativa del riesgo.

18) Plan de mejoramiento: Documento que contiene las acciones mediante las cuales se

fortalecer la administracin de riesgos en la CGC, se construye siguiendo los lineamientos y normatividad vigentes para los planes de mejoramiento por proceso e individuales.

19) Proceso: Manera usual de agrupar un nmero de procedimientos o actividades que se

ejecutan para alcanzar un mismo fin, o la generacin de unos productos o servicios especficos. Segn su propsito se pueden clasificar en estratgicos, misionales y de apoyo. Se soportan en el modelo de operacin por procesos y se nombran conforme a la cadena de valor establecida en la entidad.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

21

20) Objetivo de proceso: Enunciado del estado deseado hacia el cual est dirigido el

proceso, el objetivo determina la orientacin que se le debe dar a las tareas, actividades y procesos para cumplir con los propsitos de la entidad y del Estado. Un objetivo debe poseer elementos cuantitativos y cualitativos mnimos que permitan caracterizarlo, como son: un verbo de accin cuantificable (por lo que se debe establecer si la informacin de la unidad de medida que permite cuantificar el verbo esta disponible), un sujeto sobre el cual se realiza o materializa la accin definida por el verbo y para la parte cualitativa es necesario que el verbo tenga atributos de calidad como pueden ser el modo, lugar y tiempo de realizacin.

21) Proceso de administracin de riesgos: Aplicacin sistemtica de polticas de

administracin, procedimientos y prcticas a las tareas de establecer el contexto, identificar, analizar, calificar, evaluar, valorar, tratar, supervisar y comunicar riesgos.

22) Probabilidad: Una medida (expresada como porcentaje o razn) para estimar la

posibilidad de que ocurra un incidente o evento. Es la posibilidad de ocurrencia de un evento especfico o resultado, medida por la proporcin de eventos o resultados especficos que ocurren frente al nmero total de posibles eventos o resultados. Si la Entidad cuenta con registros, puede estimarse a partir de su frecuencia histrica mediante modelos estadsticos de mayor o menor complejidad.

23) Posibilidad: Usada como una descripcin cualitativa de la probabilidad o frecuencia.

24) Reducir Riesgos: Es la aplicacin selectiva de tcnicas apropiadas y principios de

administracin para reducir bien sea la probabilidad de ocurrencia o sus consecuencias, o ambas.

25) Retroalimentacin: Informacin sistemtica sobre los resultados alcanzados en la

ejecucin de un plan, que sirven para actualizar y mejorar la planeacin futura.

26) Riesgo: posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan o limiten el logro de sus objetivos. Es la oportunidad o posibilidad que algo vaya a pasar y que tenga un impacto en los objetivos. Fuente de dao potencial o una situacin con potencial para causar prdidas.

27) Seguimiento: Accin de recoleccin regular y sistemtica de informacin sobre la ejecucin del plan, sirve para actualizar y mejorar la planeacin futura.

28) Tratamiento de Riesgos: Seleccin y aplicacin de opciones apropiadas por manejar

un riesgo.

29) desvo: traslado de informacin a una dependencia que no corresponde.

30) no competencia: no hay competencia de la entidad para atender el asunto.

31) influencias: actuar sobre la manera de ser o de obrar de otra persona o cosa.

32) caducidad: en los trmites del proceso se detecta caducidad de la accin.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

22

33) prescripcin: prescripcin del proceso encontrndose en trmite

34) acceso ilegal: posibilidad de llegar a algo o a alguien valindose de medios que van

contra la ley.

35) accidentes: suceso imprevisto, generalmente negativo, que altera la marcha normal

de las cosas.

36) actos malintencionados: hecho o accin realizada con la intencin de llegar a algo o a

alguien con mala fe o mala intencin.

37) atentados: llevar a cabo una accin que cause dao grave a una persona o cosa.

38) ausentismo: no asistir al trabajo u otro lugar de asistencia obligatoria, sin justificacin.

celebracin indebida de contratos: intervenir en la celebracin de un contrato sin

cumplir con los requisitos legales.

39) cohecho: aceptar dinero, otra utilidad y/o promesas remuneratorias por parte de un

servidor pblico a cambio de retardar u omitir un acto que corresponda a su cargo,

ejecutar uno contrario a sus deberes oficiales, ejecutar actos en el desempeo de sus

funciones, o dar informacin sobre asuntos sometidos a su conocimiento. las

personas que realizan los ofrecimientos anteriormente descritos tambin incurren en

cohecho.

40) colapso de obra: derrumbe de un conjunto de elementos debido a la prdida

estructural de los mismos.

41) colapso de telecomunicaciones: decrecimiento o disminucin intensa de la interconexin de sistemas informticos situados a distancia.

42) concusin: cuando un servidor pblico abusando de su cargo o de sus funciones,

induce a que alguien de o promete para su propio beneficio o el de un tercero, ya sea

dinero o cualquier otra utilidad indebida, o los solicite.

43) conflicto: situacin de desacuerdo u oposicin constante entre personas.

44) conflicto armado: referido a grupos que no pueden solucionar sus desacuerdos u

oposicin constante por medios pacficos y deriva en un estado de guerra constante.

45) cortocircuito: circuito elctrico que se produce accidentalmente por contacto entre los

conductores y suele determinar una descarga de alta energa.

46) demora: tardanza en el cumplimiento de algo.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

23

47) desacierto: equivocacin o error en la toma de decisiones.

48) incompleto: informacin sin los datos necesarios.

49) extempornea: se rinde informacin fuera de las fechas establecidas

50) despilfarro: gastar mucho dinero u otra cosa innecesaria o imprudentemente.

51) deterioro: dao. poner en mal estado o en inferioridad de condiciones algo.

52) disturbios: perturbaciones del orden pblico y de la tranquilidad.

53) error: idea, opinin o creencia falsa. accin equivocada, o desobedecer una normas

establecida.

54) extorsin: causar que una persona haga, tolere u omita alguna cosa contra su

voluntad, con el propsito de obtener provecho ilcito para s mismo o para un tercero.

55) falsedad: cuando un servidor pblico en el desarrollo de sus funciones, al escribir o

redactar un documento pblico que pueda servir de prueba, consigne una falsedad o

calle total o parcialmente la verdad. cuando bajo la gravedad de juramento ante la

autoridad competente se falte a la verdad o se calle total o parcialmente. falsificar

documento privado, sellos y/o estampillas oficiales, o usarlos fraudulentamente.

56) falsificacin de documentos: imitar, copiar o reproducir un escrito o cualquier cosa que

sirva para comprobar algo, hacindolo pasar por autntico o verdadero.

57) fallas de hardware: defecto que puede presentarse en los comits de un sistema

informtico. que impide su correcto funcionamiento.

58) fallas de software: defecto que puede presentarse en el conjunto de programas que

ha sido diseado para que la computadora pueda desarrollar su trabajo.

59) fraude: inducir a cometer un error, a un servidor pblico para obtener sentencia,

resolucin o acto administrativo contrario a la ley; as como evitar el cumplimiento de

obligaciones impuestas en resoluciones judiciales.

60) hurto: apoderarse ilegtimamente de una cosa ajena, sin emplear violencia, con el

propsito de obtener provecho para s mismo o para otro.

61) incendio: fuego grande que destruye lo que no est destinado a arder, como un

edificio o un bosque.

62) incumplimiento: no realizar aquello a que se est obligado.

63) inexactitud: presentar datos o estimaciones equivocadas, incompletas o desfiguradas.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

24

64) omisin: falta o delito que consiste en dejar de hacer, decir o consignar algo que deba ser hecho, dicho o consignado.

65) peculado: cuando un servidor pblico se apropia, usa o permita el uso indebido, de

bienes del estado o de empresas institucionales administradas o en que tenga parte el

estado, ya sea para su propio provecho o de un tercero.

66) presiones indebidas: fuerza o coaccin que se hace sobre una persona o colectividad

para que acte de cierta manera ilcita o injusta.

67) prevaricato: emitir resoluciones, dictmenes o conceptos contrarios a la ley; u omitir,

retardar, negar o rehusarse a realizar actos que le corresponden a las funciones del

servidor pblico.

68) rumor: noticia imprecisa y no confirmada que corre entre la gente.

69) sabotaje: destruir, inutilizar, desaparecer de cualquier modo, daar herramientas,

bases de datos, soportes lgicos, instalaciones, comits o materias primas, con el fin

de suspender o paralizar el trabajo.

70) suspensin: interrupcin de una accin.

71) trfico de influencias: utilizar indebidamente influencias de un servidor pblico

derivadas de su cargo o su funcin, para obtener cualquier beneficio para el mismo

funcionario.

72) virus informtico: el virus informtico es un programa elaborado accidental o

intencionadamente, que se introduce y se transmite a travs de disquetes o de la red

telefnica de comunicacin entre ordenadores, causando diversos tipos de daos a

los sistemas computarizados.

73) soborno: entregar o prometer dinero o cualquier otra utilidad a un testigo para que

falte a la verdad o guarde silencio total o parcialmente en un testimonio.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

25

INSTRUCTIVO. FORMATO 1. IDENTIFICACION CONTEXTO ESTRATGICO El Contexto Estratgico es el punto de partida para la identificacin de los riesgos en los procesos y actividades, este anlisis se realiza a partir del conocimiento de situaciones del entorno de la entidad tales como: lo social, econmico, cultural, de orden pblico, poltico, legales y cambios tecnolgicos, entre otros; se alimenta con el anlisis de la situacin actual de la entidad identificada en el proceso de planeacin estratgica, centrndose en las debilidades y amenazas, pues son estas las que podran generar las situaciones no deseables para la institucin.

Analice el registro Diagnstico Estratgico Institucional y determine los factores internos y externos que puedan generar eventos que afecten negativamente el cumplimiento de la misin y objetivos institucionales (debilidades y amenazas). Documento generado en el proceso de formulacin del Plan Estratgico Institucional.

Basados en el resultado del anlisis del contexto estratgico del proceso, y siguiendo la metodologa enunciada en la seccin de identificacin de riesgos, realice las siguientes actividades:

Mediante lluvia de ideas, identifique los riesgos que pueden afectar el desempeo y cumplimiento de los objetivos del proceso. Analcelos y disctalos con su equipo de trabajo, a continuacin establezca los principales riesgos, causas y efectos y con esta informacin

diligencie el Formato Identificacin de Riesgos:

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

26

IDENTIFICACION DEL CONTEXTO ESTRATEGICO

CODIGO:R.1.PR.5-100.10

VERSION:3.0

FECHA: NOVIEMBRE 27 DE 2012

PROCESO:

OBJETIVO:

ANALISIS EXTERNO (AMENAZAS)

FACTORES

ECONMICOS

POLTICOS

SOCIALES

TCNOLOGICOS

COMPETITIVOS

GEOGRAFICOS

ANALISIS INTERNO (DEBILIDADES)

FACTORES

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

27

FORMATO 2. IDENTIFICACION DE LOS RIESGOS

Mediante lluvia de ideas, identifique los riesgos que pueden afectar el desempeo y cumplimiento de los objetivos del proceso. Analcelos y disctalos con su equipo de trabajo, a continuacin establezca los principales riesgos, causas y efectos y con esta

informacin diligencie el Formato Identificacin de Riesgos:

CODIGO: R.2.GU.1-100.10

VERSION: 1.0

FECHA:NOVIEMBRE 27 DE 2012

DENOMINACIN DEL

RIESGODESCRIPCIN DEL RIESGO CAUSA-AGENTE GENERADOR EFECTO

MAPA DE RIESGOS

PARTE I: IDENTIFICACIN DE LOS RIESGOS

PROCESO: OBJETIVO:

Ejemplo para apoyar la identificacin del riesgo

Si el objetivo de un proceso es: Suministrar oportunamente a todas las reas de la entidad los recursos necesarios para el cumplimiento de sus compromisos institucionales. Los riesgos identificados con la negacin parcial seran: La inoportunidad en el suministro de los recursos. La no cobertura total en el suministro, es decir que no se le atendiera a todas las reas. La insuficiencia, es decir que los recursos suministrados no sean suficientes para

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

28

atender los compromisos adecuadamente. El desacierto, es decir que los recursos suministrados no sean los que se necesitan para el cumplimiento de los compromisos institucionales. Para identificar las causas del riesgo se aplicara este formato, en el cual se priorizan

las causas en una escala de 1 a 10, por funcionarios que intervienen en el proceso,

obteniendo por suma las causas que se deben atacar en su orden. (nota el formato

esta formulado).

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

29

FORMATO 3. IDENTIFICACION DE LA CAUSAS

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

30

Califique el impacto y la probabilidad de cada uno de los riesgos, de acuerdo con la clasificacin de la Matriz de Calificacin, Evaluacin y Respuesta a los Riesgos, mediante la votacin individual de todos los participantes; se registra y tabula con ayuda del Anexo MATRIZ DE CALIFICACION, EVALUACION Y RESPUESTA A LOS RIESGOS, esta tabla suministra el promedio de las calificaciones, por esta razn si se presentan votos extremos, es decir alejados considerablemente del promedio, ser necesario analizar las causas de las divergencias y buscar el consenso del equipo sobre la calificacin.

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

31

FORMATO 4. TABLA DE VULNERABILIDAD

Despus de identificar los riesgos sus causas y efectos, diligencie el formato Calificacin,

Evaluacin y Valoracin de Riesgos del proceso y/o subproceso, el cual esta todo

formulado.

Finalmente establezca los controles.

FORMATO 5. MAPA DE RIESGOS PARTE II: CALIFICACION, EVALUACION Y

VALOARACION DE RIESGOS

GUIA METODOLOGICA



GENERAL DE CALDAS

CODIGO: GU.1-100.10

VERSION: 1.0

FECHA: NOVIEMBRE

27 DE 2012

32

guia metodologica para la administracion del riesgo

Documents