3. Políticas de operación
• Cada proceso debe identificar los riesgos del
procesos y construir el Mapa de Riesgos.
• Se contará con un mapa de riesgos
institucional el cual contempla los riesgos
transversales de la Administración.
• Los riesgos se deben evaluar para
determinar si los controles fueron efectivos y
se cumple la política de administración del
riesgo, a través de la medición semestral de
los indicadores del Mapa de Riesgo.
Versión: 2
Fecha: 09-10
4. Políticas de operación
• Se deben establecer controles sobre los
riesgos identificados y valorados que puedan
afectar la satisfacción del cliente y el logro de
los objetivos de la entidad
• El riesgo cuya valoración esté por debajo de
20, no requerirá identificación de indicadores,
sin embargo el líder del proceso, deberá
evidenciar el control aplicado y en caso de
que se materialice se comprometerá a
generar la acción correctiva y formular los
indicadores a que haya lugar.
• Los controles sobre los riesgos pueden
establecerse con base en la guía del DAFP y
la NTC 5254
Versión: 2
Fecha: 09-10
5. DEFINICIONES
• Riesgo: Posibilidad de ocurrencia de toda aquella
situación que pueda entorpecer el normal desarrollo de las
funciones de la entidad y le impidan el logro de sus
objetivos.
• Administración del Riesgo: Es el manejo adecuado de
los riesgos, con el fin de lograr de la manera más eficiente
el cumplimiento de sus objetivos y estar preparados para
enfrentar cualquier contingencia que se pueda presentar.
Versión: 2
Fecha: 09-10
6. DEFINICIONES
Las etapas sugeridas para una adecuada Administración
del Riesgo, cumpliendo con el Modelos Estándar de
Control Interno (MECI 1000:2005), son las siguientes:
• Contexto Estratégico
• Identificación de riesgos
• Análisis de riesgos
• Valoración de riesgos
• Políticas de Administración de Riesgos
• Mapa de Riesgo: Documento donde se recopila toda la
información que soporta la administración del riesgo
Versión: 2
Fecha: 09-10
7. DESARROLLO METODOLÓGICO PARA
LA ADMINISTRACIÓN DEL RIESGO
Versión: 2
Fecha: 09-10
Para la identificación de los riesgos se debe tener en cuenta
el Contexto Estratégico que es el análisis de los factores o
aspectos internos o externos, tanto de carácter social,
económico, cultural, de orden público, político, legal y /o
cambios tecnológicos, entre otros, pueden generar riesgo que
afecten el cumplimiento de la función, misión y objetivos
institucionales.
9. Transcriba el propósito que
se ha definido para el
proceso (Caracterización)
Versión: 2
Fecha: 09-10
Escriba el nombre del
proceso al cual se le está
identificando los riesgos
Escriba el cargo de la
persona responsable del
proceso
Actividad que se desarrolla
sujeta a riesgos
Identifique un evento que
pueda afectar el proceso
entorpeciendo el normal
desarrollo de las funciones
de la entidad y el logro de
sus objetivos, describiendo
las características generales
o las formas en que este se
observa o manifiesta
Describa las consecuencias
de la ocurrencia del riesgo
sobre los objetivos de la
entidad; se dan sobre las
personas o bienes materiales
o inmateriales con
incidencias importantes
como: daños físicos,
sanciones, pérdidas
económicas, de información,
de bienes, de imagen, de
credibilidad y de confianza,
interrupción del servicio y
daño ambiental
Describa los medios,
circunstancias, sujetos u
objetos que tienen la
capacidad de originar un
riesgo
Determine la posibilidad de
ocurrencia del riesgo; si éste
se ha materializado puede
ser medida con criterios de
frecuencia, (por ejemplo: No.
de veces en un tiempo
determinado); si el riesgo no
se ha materializado, se mide
la factibilidad teniendo en
cuenta la presencia de
factores internos y externos
que pueden propiciar el
riesgo
Se asocia con la forma en
que se administra la
organización; su manejo se
enfoca a asuntos globales
relacionados con la misión y
el cumplimiento de los
objetivos estratégicos, la
clara definición de políticas,
diseño y conceptualización
de la entidad por parte del
grupo directivo
Permite comparar los
resultados de su
calificación, con los criterios
definidos para establecer el
grado de exposición de la
organización al riesgo; de
esta forma es posible
diferenciar entre los riesgos
aceptables, tolerables, moder
ados, importantes o
inaceptables y fijar las
prioridades de las acciones
requeridas para su
tratamiento. Se calcula
automáticamente el resultado
obtenido al aplicar la matriz
de calificación, evaluación y
respuesta a los riesgos
Asociados con la capacidad
de la organización para
cumplir con los requisitos
legales, contractuales, de
ética y en general con su
compromiso ante la
comunidad
Se relacionan con el manejo
de los recursos de la
entidad, incluye la ejecución
presupuestal, la elaboración
de los estados
financieros, los
pagos, manejos de
excedentes de tesorería y el
manejo sobre los bienes de
cada entidad
Comprende los riesgos
relacionados tanto con la
parte operativa como técnica
de la entidad, incluye riesgos
provenientes de deficiencias
en los sistemas de
información, en la definición
de los procesos, en la
estructura de la entidad, la
desarticulación entre
dependencias, lo cual
conduce a
ineficiencias, oportunidades
de corrupción e
incumplimiento de los
compromisos institucionales
De acuerdo con las
consecuencias que puede
ocasionar la materialización
del riesgo identificado, asigne
el valor cualitativo al impacto
Se asocian con la capacidad
de la Organización para que
la tecnología disponible
satisfaga las necesidades
actuales y futuras de la
entidad y soporte el
cumplimiento de la misión
10. Versión: 2
Fecha: 09-10
Describa el control que la
organización tiene
implementado para combatir,
minimizar o prevenir el
riesgo, estableciendo si es
preventivo o correctivo de
acuerdo con las definiciones
que se presentan a
continuación
La valoración del riesgo es el
producto de confrontar los
resultados obtenidos en la
evaluación del riesgo con los
controles existentes.
Teniendo en cuenta la
descripción realizada en la
columna controles
existentes, evalúe si estos
controles se encuentran
documentados, se están
aplicando en la
actualidad, son efectivos
para minimizar el riesgo, y
pondérelos según la
siguiente tabla
Aquellos que permiten el
restablecimiento de la
actividad después de ser
detectado un evento no
deseable o permiten la
modificación de las acciones
que propiciaron su
ocurrencia.
Aquellos que actúan para
eliminar las causas del riesgo
para prevenir su ocurrencia o
materialización
De acuerdo a los controles
existentes analice
nuevamente el riesgo,
ubicándolo en la Matriz de
Calificación, Evaluación y
Respuesta a los riesgos, el
estado final del riesgo, de
acuerdo a los resultados
obtenidos
11. Versión: 2
Fecha: 09-10
Consigne los indicadores
diseñados para evaluar el
desarrollo de las acciones
implementadas
Escriba las fechas
establecidas para
implementar las acciones por
parte del grupo de trabajo
Describa las actividades que
se deben ejercer para
administrar el riesgo
Identifique las dependencias
o áreas encargadas de
adelantar las acciones
propuestas
Describa las opciones de
respuesta ante los riesgos
tendientes a evitar, reducir,
dispersar o transferir el
riesgo; o asumir el riesgo
residual, registrando la
aplicación concreta de dichas
opciones que entrarán a
prevenir o reducir el riesgo y
harán parte del plan de
manejo del riesgo
Defina si el indicador es de
eficiencia, eficacia y
efectividad
12. LO QUE NO SE MIDE NO SE PUEDE
MEJORAR
Gracias
Versión: 2
Fecha: 09-10