El documento presenta la administración de riesgos en una entidad pública, con el objetivo de facilitar el cumplimiento de su misión y objetivos. Describe 4 etapas del proceso: 1) Planeación, 2) Valoración del riesgo, 3) Manejo del riesgo, y 4) Monitoreo. Identifica riesgos estratégicos, operativos, financieros, de cumplimiento y tecnológicos. Explica cómo analizar los riesgos por probabilidad e impacto para priorizarlos y definir acciones de mitigación.

1. ADMINSTRACION DEL RIESGO OBJETIVO Facilitar el cumplimiento de la misión y de los objetivos institucionales de las entidades de la administración pública a través de la prevención y administración de los riesgos. Involucrar y comprometer a todos los funcionarios de Centro de gestión Administrativa, en la búsqueda de acciones encaminadas aprevenir y administrar los riesgos.

2. ADMINSTRACION DEL RIESGO MARCO LEGAL Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno de las entidades y organismos del Estado. Ley 489 de 1998, Estatuto Básico de Organización y Funcionamiento de la Función Pública. Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de Control Interno.

3. ADMINSTRACION DEL RIESGO MARCO LEGAL Directiva presidencial 09 de 1999, lineamientos para la implementación de la política de lucha contra la corrupción. Decreto 1537 de 2001, por la cual se reglamenta parcialmente la ley 87 de 1993 en cuanto a a elementos técnicos y administrativos que fortalezcan el sistema de control interno. Decreto 188 de 2004, por el cual se modifica la estructura del DAFP.

4. ADMINSTRACION DEL RIESGO MARCO CONCEPTUAL Riesgo : Posibilidad de ocurrencia de toda aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Mapa de riesgos : Herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias. Impacto : consecución que puede ocasionar a la organización la materialización del riesgo.

5. ADMINSTRACION DEL RIESGO MARCO CONCEPTUAL Probabilidad : es una medida ( %) para estimar la posibilidad que ocurra un incidente o evento, puede estimarse a a partir de su frecuencia histórica mediante modelos estadísticos. Indicador : es la valoración de una o más variables que informan sobre una situación que soporta la toma de decisiones, es un criterio de medición y de evaluación cuantitativa o cualitativa. Técnicas para manejar el riesgo : Evitar o prevenir, reducir, transferir y asumir riesgos.

6. ADMINSTRACION DEL RIESGO MARCO CONCEPTUAL Plan de manejo de riesgos : Plan de acción propuesto por el grupo de trabajo, cuya evaluación de beneficio costo resulta positiva y es aprobada por la gerencia. Plan de mejoramiento : Parte del plan de manejo que contiene las técnicas de administración del riesgo orientadas a prevenir, evitar, reducir, transferir o asumir el riesgo. Nivel del riesgo ( determinación del ) : Es el resultado de confrontar el impacto y la probabilidad con los controles existente.

7. PROPOSITO DE LA ADMINSTRACION DEL RIESGO El propósito principal es el control, la eliminación y reducción de los riesgos, es lograr que el proceso y sus controles garanticen, de manera razonable que los riesgos están minimizados o se están reduciendo y por lo tanto, que los objetivos de la organización van a ser alcanzados.

8. PROPOSITO DE LA ADMINSTRACION DEL RIESGO Factores que determinan los riesgos Factores de carácter externo denominados del entorno los cuales se destacan. La normatividad de la gestión pública. Factores de carácter interno: El manejo de los recursos. La estructura organizacional. Los controles detectados. Los procesos y procedimientos. La disponibilidad presupuestal. La vinculación de las personas a la entidad. Los intereses de los directivos. El nivel del talento humano. La motivación. Los niveles salariales.

9. PROPOSITO DE LA ADMINSTRACION DEL RIESGO Directrices generales para la administración del riesgo Compromiso de la alta dirección. Conformación de los equipos de trabajo. Capacitación de la metodología. Etapas para la administración del riesgo: Planeación en esta etapa se debe tener en cuenta el conocimiento de la misión institucional, así como los objetivos y la visión sistémica de la organización. Valoración esta consta de tres etapas como son la identificación, el análisis y la determinación del nivel del riesgo. Manejo del riesgo esta definido como la adecuación y el control de los mismos. Monitoreo es esencial para asegurar que las acciones se están llevando a cabo y evaluar la eficiencia en su implementación, para evidenciar todas aquellas situaciones o factores que puedan estar influyendo en la aplicación de las acciones preventivas.

10. ETAPA 1 PLANEACIÓN Conocimiento general de la institución Identificar la Misión Identificar objetivos estratégicos Identificar procesos estratégicos. Diseño del plan Definir Objetivos en materia de administración del riesgo. Diseño cronograma de actividades. Capacitación en la metodología..

11. ETAPA 2 VALORACIÓN DEL RIESGO Identificación del riesgo Identificación de factores internos y externos. Diligenciamiento del formato de identificación del riesgo . Clasificación de los riesgos. Análisis del riesgo Determinación del nivel del riesgo Medir impacto y probabilidad. Jerarquizar los riesgos acorde con las escala de medición definida (comenzando por lo de mayor impacto y probabilidad) . Seleccionar los riesgos de mayor impacto y probabilidad. Identificar los controles existentes para cada uno de los riesgos seleccionados.. Confrontar el impacto y la probabilidad frente a los controles existentes. Seleccionar los riesgos de mayor incidencia para el cumplimiento de los objetivos.

12. ETAPA 3 MANEJO DEL RIESGO Consideración de Acciones Estudio de posibles acciones para mitigar los riesgos. Elaboración del mapa de Riesgos Definición de las causas que propician los riesgos. Definición de acciones para mitigar los riesgos. Análisis costo beneficio de las acciones. Diligenciamiento del formato de Mapa de Riesgos Implementación de acciones Ejecución de los compromisos adquiridos Seguimiento a las acciones por parte de los responsables

13. ETAPA 4 MONITOREO Elaboración del plan de seguimiento Ejecución del seguimiento Presentación de resultados y propuestas Definir los riesgos a los cuales se va a hacer seguimiento. Elaborar cronograma de seguimiento. Definición de responsables del seguimiento. Revisión de los compromisos adquiridos para mitigar los riesgos seleccionados. Verificación de la implementación de las actividades. Consolidación de la información. Presentación de sugerencias y recomendaciones. Elaboración del informe.

14. CLASIFICACION DEL RIESGO Riesgo Estratégico : Es la manera en que se administra la entidad; es decir enfocado al cumplimiento del marco filosófico. Dentro de los riesgos estratégicos tenemos: Caída en la demanda Nuevos competidores Altos costos de materia prima. Obsolescencia. Perdidas de imagen. Movimiento de la competencia. Productos sustitutos. Innovaciones técnicas

15. CLASIFICACION DEL RIESGO Riesgos operativos y de control : comprenden los riesgos relacionados tanto con la parte operativa como técnica de entidad, así mismo los riesgos de control están directamente relacionados con inadecuados o inexistentes puntos de control. Dentro de los riesgos operativos y de control tenemos: Errores humanos. Fallas técnicas. Accidentes. Generar contaminación. Fallas del producto inicial. Falta de capacitación para atender cliente.

16. CLASIFICACION DEL RIESGO Continuación riesgos operativos: Sistemas de seguridad deficientes. Deficiencia en prestación del servicio. Mal funcionamiento de equipos. Mala actitud de lo empleados. Fraude. Baja capacidad de respuesta a las necesidades de los clientes. Fallas del producto final.

17. CLASIFICACION DEL RIESGO Riesgos financieros , se relacionan con el manejo de los recursos de la entidad que incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y e manejo sobre los bienes de cada entidad. Riesgos de cumplimiento se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. Riesgos de tecnología , se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y soporten el cumplimiento de la misión. Nota: todo riesgo debe tener un análisis para establecer su valoración y priorización así como el nivel del riesgo y las accione que van a implementar

18. ANALISIS DEL RIESGO Se han establecido dos aspecto para realizar el análisis de los riesgos: Probabilidad, posibilidad de ocurrencia del riesgo. Impacto, consecuencias que puede ocasionar a la organización la materialización del riesgo.

19. ANALISIS CUALITATIVO La escala de probabilidad y de impacto es: ALTA : Es muy factible que el hecho se presente. MEDIA : Es factible que el hecho se presente. BAJA : Es muy poco factible que el hecho se presente 2 MEDIA 26-70 3 ALTA 71-100 1 BAJA 0-25 CALIFICACION NIVEL PROBABILIDAD DE CURRENCIA

20. MATRIZ DE PRIORIZACION DE RIESGOS IMPACTO FRECUENCIA BAJA MEDIO ALTA ALTO MEDIA BAJA I H G F E D C B A Se requiere tratamiento inmediato Monitoreo periódico Nivel aceptable, requiere seguimiento Se deben definir acciones de mitigación y control

21. IDENTIFICACION DE LOS RIESGOS Información poco confiable. Inoportunidad en las asesorías. Los equipos de sistemas así como el software utilizado no corresponden a las necesidades. Deficiencia en la calidad de la formación 3 Deterioro de la imagen de la oficina. Desgaste administrativo. Los procesos de selección no cumplen con el rigor técnico administrativo Inadecuada selección de personal para la Oficina 2 Desconocimiento del tema de control interno por parte de los servidores de la entidad. Bajo compromiso de los funcionarios en la aplicación de herramientas de auto control y la auto evaluación. La planta de personal asignada a la Oficina de Control Interno, dado el tamaño no permite ampliar la cobertura y periodicidad de las capacitaciones. Escasa cobertura y periodicidad en el fomento de la cultura del control en la entidad 1 Posibles consecuencias Descripción del riesgo Riesgo No