Modulo riesgos vf

INSTITUCIÓN UNIVERSITARIA
FESU

GESTIÓN DEL RIESGOS

FACILITADORA
JANETH GUTIERREZ DIAZ-
EMAIL:janethgutierrezdiaz@yahoo.es
Cel:311-398-80-90

OBJETIVO
FESU

• Fortalecer la gestión del riesgo mediante la
capacitación en la aplicación de la metodología
para la identificación, análisis, valoración,
monitoreo y revisión de riesgos en los procesos,
según las directrices de la Guía 07 del DAFP
“Guía de Administración del Riesgo”
•

FESU
CONTENIDO

Objetivos de la Gestión del Riesgo.
Enfoque de Gestión de Riesgos en la Gestión de la Calidad.
Marco Legal y conceptual.
Metodología según la Guía 07 del DAFP.
– Identificación del Riesgo
– Análisis del Riesgo
– Valoración del Riesgo
– Elaboración del mapa de riesgos por proceso y el Institucional.
– Monitoreo y revisión de los Riesgos.

FESU

NORMATIVIDAD GESTIÓN RIESGO
FESU

• Ley 87 de 1993- SCI-Proteger recursos-AR
• Ley 489 de 1998- Organización y funcionamiento admón. publica
• Decreto 2145 de 1999- Normas SCI
• Directiva Presidencial 09 de 1999-Anticorrupcion
• Decreto 1537 de 2001 Art 4- Todos Políticas AR
• Decreto 188 de 2004-Modificacion Estructura DAFP
• Decreto 1599 de 2005-Adopcion MECI

NORMATIVIDAD GESTIÓN RIESGO
FESU

CONSTITUCIÓN POLÍTICA
Artículo 209

La función administrativa está al servicio de los intereses generales y se desarrolla con
fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad,
imparcialidad y publicidad, mediante la descentralización, la delegación y la
desconcentración de funciones.
Las autoridades administrativas deben coordinar sus actuaciones para el adecuado
cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá
un control interno que se ejercerá en los términos que señale la ley.

FUNDAMENTACIÓN LEGAL
FESU

CONSTITUCIÓN POLÍTICA .

ARTICULO 269. En las entidades públicas, las autoridades

correspondientes están obligadas a diseñar y aplicar, según la naturaleza de

sus funciones, métodos y procedimientos de control interno, de conformidad

con lo que disponga la Ley, la cual podrá establecer excepciones y autorizar la

contratación de dichos servicios con empresas privadas colombianas.

FESU

LEY 87 DE 1993. Normas para el ejercicio del control interno.

Artículo 2º Objetivos del sistema de Control Interno, literal f: “Definir y
aplicar medidas para prevenir riesgos, detectar y corregir las desviaciones que se
presenten en la organización y que puedan afectar el logro de sus objetivos”.

LEY 489 DE 1998: Normas sobre la organización y funcionamiento de las
entidades del orden nacional.

FESU

DECRETO 1537/01: Artículo 4to

ADMINISTRACIÓN DE RIESGOS. Como parte integral del fortalecimiento de los
sistemas de control interno en las entidades públicas, las autoridades correspondientes
establecerán y aplicarán políticas de administración del riesgo. Para tal efecto, la
identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la
administración y las oficinas de control interno o quien haga sus veces, evaluando los aspectos
tanto internos como externos que pueden llegar a representar amenaza para la
consecución de los objetivos organizacionales, con miras a establecer acciones
efectivas, representadas en actividades de control, acordadas entre los responsables de las
áreas o procesos y las oficinas de control interno e integradas de manera inherente a los
procedimientos.

FESU

@ Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de

Control Interno para el Estado Colombiano y se presenta el anexo técnico del

MECI 1000:2005.

@ Decreto 4485 de 2009 por medio del cual se adopta la la actualización de

la Norma Técnica de Calidad en la Gestión Pública a la versión 2009.

QUE ES UN
FESU
RIESGO?

Posibilidad de que suceda un evento
que tendrá un impacto sobre los
objetivos institucionales o del proceso

FESU

RIESGOS
RIESGOS
RIESGOS
RIESGOS RIESGOS

RIESGOS
RIESGOS

RIESGOS Planes
Proyectos
RIESGOS
RIESGOS

Programas RIESGOS RIESGOS
RIESGOS
RIESGOS
RIESGOS RIESGOS RIESGOS

QUE ES LA
FESU
ADMINISTRACION DEL RIESGO?

La Administración de Riesgos es la
responsabilidad que tiene una
entidad para controlar y manejar la
presencia de los Riesgos

FESU

EVITAR

FESU OBJETIVO
ADMINISTRACION DE RIESGOS

• Fortalecer la implementación y desarrollo de
la política de la administración del riesgo a
través del adecuado tratamiento de los
riesgos para garantizar el cumplimiento de la
misión y objetivos institucionales de las
entidades de la Administración Pública.

SUBSISTEMAS COMPONENTES ELEMENTOS

FESU
•ACUERDOS, COMPROMISOS O PROTOCOLOS
1.1. AMBIENTE DE CONTROL. ÉTICOS.
•DESARROLLO DEL TALENTO HUMANO.
•ESTILO DE DIRECCIÓN.

1. 1.2. DIRECCIONAMIENTO •PLANES Y PROGRAMAS.
SUBSISTEMA DE ESTRATÉGICO •MODELO DE OPERACIÓN POR PROCESOS.
*CONTROL •ESTRUCTURA ORGANIZACIONAL.
ESTRATÉGICO

•CONTEXTO ESTRATÉGICO.
•IDENTIFICACIÓN DE RIESGOS.
1.3. ADMINISTRACIÓN DE •ANÁLISIS DE RIESGOS.
RIESGOS. •VALORACIÓN DE RIESGOS.
•POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS.

•POLÍTICAS DE OPERACIÓN.
2.1. ACTIVIDADES DE CONTROL. •PROCEDIMIENTOS.
•CONTROLES.
•INDICADORES.
•MANUAL DE OPERACIÓN.
2.
SUBSISTEMA DE
CONTROL DE
2.2. INFORMACIÓN •INFORMACIÓN PRIMARIA.
GESTIÓN •INFORMACIÓN SECUNDARIA.
•SISTEMAS DE INFORMACIÓN.

2.3. COMUNICACIÓN PÚBLICA
•COMUNICACIÓN ORGANIZACIONAL.
•COMUNICACIÓN INFORMATIVA.
•MEDIOS DE COMUNICACIÓN.

3.
3.1. AUTOEVALUACIÓN •AUTOEVALUACIÓN DEL CONTROL
SUBSISTEMA DE •AUTOEVALUACIÓN DE GESTIÓN.
*CONTROL DE
EVALUACIÓN
3.2. EVALUACIÓN
INDEPENDIENTE •EVALUACIÓN DEL SISTEMA DE CONTROL* INTERNO.
•AUDITORÍA INTERNA.

3.3. PLANES DE •PLAN DE MEJORAMIENTO INSTITUCIONAL.
MEJORAMIENTO. •PLAN DE MEJORAMIENTO FUNCIONAL.
•PLAN DE MEJORAMIENTO INDIVIDUAL.

SUBSISTEMA DE
FESU
CONTROL
ESTRATÉGICO
CONTROL ESTRATÉGICO

COMPONENTES ELEMENTOS
• Acuerdos, Compromisos o Protocolos
AMBIENTE DE CONTROL Éticos.
• Desarrollo del Talento Humano.
• Estilo de Dirección.
SUBSISTEMA DE

• Planes y Programas.
DIRECCIONAMIENTO • Modelo de Operación.
ESTRATÉGICO • Estructura Organizacional.

• Contexto Estratégico.
ADMINISTRACIÓN DE • Identificación de Riesgos.
RIESGOS • Análisis de Riesgos.
• Valoración de Riesgos.
• Políticas de Administración de Riesgos.

19

FESU

La Gestión de Riesgos es una Práctica

Corporativa y no de una sola área de la

organización
20

RESPONSABLES
FESU GESTIÓN RIESGO

•Representante de la Dirección
•Equipo MECI
•Oficina de Control Interno

REPRESENTANTE
FESU DIRECCION

•Formular, orientar, dirigir y coordinar AR
•Asegurar desarrollo cada una de las etapas AR
•Informar a la alta dirección AR
•Dirigir y coordinar Equipo MECI AR
•Coordinar con directivos o responsables
proceso
•seguimiento a las actividades diseño e
implementación AR

EQUIPO MECI (SGI)
FESU

•Realizar Actividades diseño e implementación AR
•Capacitar a los servidores de la entidad MECI y
AR
•Asesorar a las áreas de la entidad AR
•Revisar, analizar y consolidar la información para
presentar propuestas de diseño e implementación
AR

OFICINA CONTROL INTERNO
FESU

•Asesorar el proceso de identificación de los
riesgos institucionales
•Realizar recomendaciones preventivas y/o
correctivas con los responsables de los procesos.
• Hacer seguimiento a la evolución de los riesgos
y al cumplimiento de las acciones propuestas

PASOS GESTIÓN DEL
FESU RIESGO

1. Definir contexto estratégico: Identificar factores externos e
internos que afectan mi proceso
2. Identificar Riesgos: Identificar eventos que afectan el logro de
mi objetivo (riesgos-efectos-causas)
3. Análisis de Riesgos :determinar la frecuencia eventos y la
magnitud de las consecuencias (Probabilidad vs
impacto=EAMB)
4. Valoración de Riesgo: Análisis de controles existentes para cada
riesgo
5. Políticas de Admón Riesgo: opciones para tratar y manejar los
riesgos
6. Monitoreo y revisión: Realizar seguimiento al desempeño
gestión riesgo
7. Comunicar : Plan de Comunicación Riesgos

PROCESO PARA LA
ADMINISTRACIÓN DEL RIESGO
FESU

• Mejoramiento • Definir el contexto
• Comunicación • Identificar los
riesgos
• Aprendizaje • Analizar los riesgos
• Valorar los riesgos

A P

V H
• Monitoreo y • Definir
Revision Políticas de
Administración
de riesgos

FESU

•Definir el contexto
estratégico
•Identificar los riesgos
•Analizar los riesgos
•Valorar los riesgos

DEFINIR CONTEXTO
ESTRATEGICO
FESU

A Que situaciones de Riesgo esta
expuesta La entidad?

SITUACIONES DE SITUACIONES DE
RIESGO RIESGO GENERADAS
GENERADAS POR AL INTERIOR DE LA
EL ENTORNO ENTIDAD

P

FESU

31

CONTEXTO ESTRATEGICO
FESU

El Contexto Estratégico, es producto de la observación, distinción y
análisis del conjunto de factores internos y externos que pueden generar
situaciones de riesgo

• Factor Económico
• Factor Legal
Cuales son las
• Factor Político
amenazas que
• Factor Social
Factores ocasionan los
• Factor tecnológico AMENAZA
Externos factores externos al
• Factor Competitivo
cumplimiento de
• Factor Geográfico
los objetivos?
• Factor Naturales

Cuales son las
• Capacidad Directiva debilidades que
• Capacidad Financiera ocasionan los
• Capacidad tecnológica factores internos al
Factores Internos • Capacidad Competitiva DEBILIDAD cumplimiento de
• Capacidad de Talento Humano los objetivos?
• Capacidad Organizacional

OBJETIVO CONTEXTO
FESU

ESTRATEGICO

•Establecer las debilidades o fortalezas que la
entidad publica posee, a fin de enfrentar los
riesgos.

PROCEDIMIENTO CONTEXTO
FESU
ESTRATEGICO

•Identificar Factores externos e internos que
puedan ocasionar presencia de riesgos
•Descripción de Amenaza y debilidad
•El contexto estratégico debe tener en cuenta
los objetivos organizacionales y los objetivos
por proceso
•Elaborar un informe de Contexto estratégico
teniendo en cuenta los resultados obtenidos

IDENTIFICACION CONTEXTO
FESU
ESTRATEGICO

Ejemplo Proceso Gestión Sistemas de Información

35

FESU

TALLER 1-CONTEXTO ESTRATEGICO

1.Identificar factores internos o externos a la entidad que puedan generar
riesgo que afecte el cumplimiento de los objetivos institucionales
2.Realizar informe de contexto estratégico por proceso

36

FESU

P

FESU

Por que puede suceder?

Cuales serian las consecuencias? 39

IDENTIFICACION DEL RIESGO
FESU

• Posibilidad de que suceda algún evento que tendrá un impacto
Riesgo sobre los objetivos institucionales o del proceso.

• Razones o motivos por los cuales se genera un riesgo
• Causa ( factores externos e Internos)Las amenazas y debilidades
Causas • 5 M: Metodo,Materiales (equipo),Medio (entorno),Mano obra (
personas)Medicion,

• Consecuencias de la Ocurrencia del Riesgo .
• Daño ambiental, daño físico, perdida de credibilidad y
confianza, perdidas económicas, disminución de calidad o
interrupción de servicio, pérdida de bienes, sanciones,
Efecto fallecimiento, perdidas de Informacion,enfermedades laborales

40

FESU

Razones o motivos por los cuales se genera un riesgo.

LAS CAUSAS Influyen directamente en la probabilidad de ocurrencia de los eventos

LAS CAUSAS tienen incidencia en el establecimiento de políticas
para la disminución o eliminación de los riesgos

Tener claramente identificadas las CAUSAS nos
permite establecer los controles apropiados para
confrontar el riesgo

P
Por que puede Suceder?

CAUSAS
FESU

¿Qué persona, o acción puede METODO
MEDICION originar la ocurrencia del evento
riesgoso?

PERSONAS
EQUIPOS E
ENTORNO MATERIALES INSTALACIONES

Funcionarios

Externos
42

EFECTOS DEL RIESGO
FESU

•Daño ambiental
•Daño físico
•Pérdida de credibilidad y
confianza
•Perdidas económicas - Detrimento
del patrimonio
•Disminución de la Calidad o
Cual es la consecuencia de interrupción del servicio
la Materialización del •Pérdida de Bienes
Riesgo ? •Sanciones
•Fallecimiento
•Pérdidas de información.
•Enfermedades Laborales
•Perdida de imagen

IDENTIFICACION DEL
FESU RIESGO

Que eventos evitan, Por que puede Cuales serian las

CAUSA
RIESGO

EFECTO
dificultan o retrasan Suceder? consecuencias al
el logro de nuestros materializarse el
objetivos ? riesgo?
Realizar lluvia de ideas
Se analiza en la
caracterización cada Las amenazas y
actividad y se pregunta debilidades se
que puede suceder? convierten en causas

Virus Informático 1. Falta de normalización, Interrupción del servicio y pérdidas de
socialización y aplicación de las información.
políticas.
2. Obsolescencia tecnológica
(servidores, componentes de red,
estaciones de trabajo y software de
antivirus)
3. Falta de recurso humano para la
gestión tecnológica 44

PROCEDIMIENTO
FESU IDENTIFICACION RIESGO

•Identificar el riesgo que representa la
posibilidad de ocurrencia de un evento que
pueda afectar el cumplimiento de los
objetivos de la entidad o del proceso
analizado
•Determinar las causas por las cuales se
genera un riesgo
•Determinar los efectos o consecuencias de
la ocurrencia del riesgo

CLASIFICACIÓN RIESGO
FESU

46

IDENTIFICACION RIESGO
FESU

47

FESU

Ejemplo Identificación RIESGO

48

FESU

TALLER 2-identificacion Riesgo

Realizar la identificación del riesgo para el proceso asignado

49

ANALISIS DE RIESGO

FESU

•(Probabilidad vs impacto=EAMB )

•El Análisis de Riesgos, permite establecer la
probabilidad de ocurrencia de los riesgos y la
importancia de sus consecuencias
,calificándolas y evaluándolas a fin de
determinar la capacidad de la entidad publica
para su aceptación y manejo .

PALABRAS CLAVES EN
FESU
ANALISIS DE RIESGO

•Probabilidad: Numero de veces que se ha
presentado o que puede presentarse el
riesgo
•Impacto : Magnitud de los efectos causados
por la materialización del riesgo
•Calificación del Riesgo: Es la estimación de
la probabilidad de su ocurrencia y el impacto
que pueda causar la materialización del
riesgo

PROCEDIMIENTO
FESU
ANALISIS DE RIESGO

•Establecer la probabilidad de ocurrencia de los
riesgos identificados como capaces de afectar la
capacidad institucional para cumplir con su
propósito constitucional y legal.
•Medir la magnitud de los efectos del riesgo sobre
las personas, los recursos sobre la coordinación de
las acciones necesarias para llevar a cabo los
objetivos institucionales
•Determinar los criterios de evaluación de los
riesgos que permitan tomar las decisiones
pertinentes sobre su tratamiento

PROBABILIDAD
FESU

VALOR
NIVEL
DE DESCRIPCIÓN
DE PROBABILIDAD
PROBABILIDAD
Puede ocurrir solo en circunstancias
1 Raro
excepcionales

2 Improbable Pudo Ocurrir en algún momento

3 Posible Podría Ocurrir en algún momento

Posible Ocurrirá en la mayoría de
4 Probable
las circunstancias

Se espera que ocurra en la
5 Casi Certeza
mayoría de las circunstancias

P Cual es la Probabilidad de ocurrencia del Riesgo?

IMPACTO FINANCIERO
FESU

VALOR DE NIVEL DE
DESCRIPCIÓN (ejemplo)
IMPACTO IMPACTO

0-500
1 Insignificante

2 Menor
501-1000
Moderado
3
1001-1500

4 Mayor
1501-2000

5 Catastrófico

P Más de 2000
Que tanto me impactaría la materialización del Riesgo?

IMPACTO CONFIDENCIALIDAD
FESU INFORMACION
VALOR DE NIVEL DE
IMPACTO IMPACTO

Personal
1 Insignificante

Sensible personal
2 Menor

Institucional
Moderado
3

4 Mayor
No sensible institucional

5 Catastrófico

P Reservada institucional
Siempre que Riesgo sea calificado impacto catastrófico se deben
diseñar planes de contingencia

IMPACTO CREDIBILIDAD
FESU

VALOR DE NIVEL DE
IMPACTO IMPACTO
Grupo de funcionarios
1 Insignificante

Todos los funcionarios
2 Menor
Usuarios
Moderado
3

Ciudad
4 Mayor

País

P 5 Catastrófico

EVALUACION RIESGO
FESU

•Determinar Zona Riesgo (EAMB)
•Permite comparar los resultados de su calificación
con los criterios definidos para establecer el grado
de exposición de la entidad al riesgo.
De esta forma es posible distinguir entre riesgos
aceptables, tolerantes, moderados, importantes o
inaceptables y fijar las prioridades de las acciones
requeridas para su tratamiento

EVALUACION DEL RIESGO= P vs I
FESU

IMPACTO
PROBABILIDAD

INSIGNIFICANT MENOR (2) MODERADO MAYOR CATASTRÓFI
E (1) (3) (4) CO (5)

E (raro) 1 B B M A A
Zona de riesgo Zona de riesgo Zona de riesgo
Baja Moderada Alta
.

D (improbable) 2 B B M A E
Zona Riesgo
Extrema
C (moderado) 3 B M A E E

B (probable) 4 M A A E E

P
A (casi certeza) 5 A A E E E

EVALUACION RIESGO
FESU

ZONA DE RIESGO ACCION
evitar el riesgo, reducir el
E Zona de riesgo Extrema,
riesgo, compartir
otransferir.

reducir el riesgo, evitar el
A Zona de riesgo Alta,
riesgo, compartir o
transferir

M Zona de riesgo Moderada,
asumir el riesgo, reducir
el riesgo.

B Zona de riesgo Baja, asumir el riesgo.

EVALUACION RIESGO
FESU

ZONA DE RIESGO ACCION OBSERVACIONES
Zona de riesgo evitar el riesgo, reducir
Extrema, el riesgo, compartir o -Eliminar la actividad que
transferir. genera el riesgo Implementar
E controles de prevención
-Compartir o transferir pólizas
seguros
Zona de riesgo
Alta, Reducir el riesgo, Establecer controles
A
Evitar el riesgo, preventivos para pasar a
Compartir oTransferir zona Moderada o Baja
Zona de riesgo
Moderada, Establecer controles
M
Asumir el riesgo, preventivos para pasar a zona
reducir el riesgo. Baja
Zona de riesgo Asumir el riesgo. El riesgo se puede Aceptar sin
Baja, necesidad de tomar otras
medidas de control diferente
B a las que se poseen

ANALISIS RIESGO
FESU

62

FESU

TALLER3-Analisis de Riesgos

63

VALORACION DEL RIESGO
FESU

La valoración del riesgo es el producto de
confrontar los resultados de la evaluación del
riesgo con los controles identificados en el
Elemento de Control, denominado “Controles”,
del Subsistema de Control de Gestión, con el
objetivo de establecer prioridades para su manejo
y fijación de políticas

CLASIFICACION DE RIESGOS
FESU

• Preventivos: Aquellos que actúan para eliminar
las causas del riesgo, para prevenir su ocurrencia
o materialización.

• –Correctivos: Aquellos que permiten el
restablecimiento de la actividad después de ser
detectado un evento no deseable; también
permiten la modificación de las acciones que
propiciaron su ocurrencia.
•

PROCEDIMIENTO
FESU VALORACION RIESGO

¿Los controles están documentados?

• ¿Se están aplicando en la actualidad?

• ¿Son efectivos para minimizar el riesgo?

FESU

CRITERIOS VALORACION DEL RIESGO

Se mantiene el resultado de la
No existen Controles
evaluación antes de controles

Los Controles existentes no son Se mantiene el resultado de la
efectivos evaluación antes de controles

Cambia el resultado a una casilla inferior
Los Controles existentes son de la matriz de evaluación antes de
efectivos pero no están controles (el desplazamiento depende de
documentados si el control afecta el impacto o la
probabilidad)

Pasa a escala inferior (el desplazamiento
Los Controles existentes son

P efectivos y están documentados
depende de si el control afecta el
impacto o la probabilidad)

EJEMPLOS
FESU

CONTROL ESTRATEGICO

•Seguimiento al plan estratégico y
operativo
•Indicadores de Gestión
•Tableros de Control
•Seguimiento a Cronograma
•Evaluación del desempeño
•Informes de Gestión
•Monitoreo de Riesgos:

Ejemplo
FESU

Controles Operativos
• Conciliaciones
• Consecutivos
• Verificación de firmas
• Listas de chequeo
• Registro controlado
• Segregación de funciones
• Niveles de autorización
• Custodia apropiada
• Procedimientos formales aplicados
• Pólizas
• Seguridad física
• Contingencias y respaldo
• Personal capacitado
• Aseguramiento y calidad

Ejemplo CONTROLES LEGALES
FESU

• Normas claras y aplicadas
• Control de Términos
• Responsable por proceso control de
documentos externos

VALORACION RIESGO
FESU

72

FESU

Definir e implementar los
tratamientos (Politicas)

POLITICAS DE
FESU administracion del riesgo

•Mecanismos de Control que se materializan en
criterios orientadores para la toma de decisiones
respecto al tratamiento de los riesgos.

•Las Políticas se basan en la Valoración del Riesgo

H
FESU

Depende de:

FESU

EVITAR RIESGO: Prevenir la materialización del Riesgo
•Controles preventivos
•Manejo de Insumos
•Mantenimientos preventivos
•Desarrollo Tecnológico
REDUCIR RIESGO : Disminuir Probabilidad e Impacto
•Optimizar Procedimientos
•Implementación de Controles
•COMPARTIR O TRANSFERIR: Reduce efectos a traves de traspaso de perdidas
a otras entidades
•Contrato de seguros
•Backup otras entidades
ASUMIR RIESGO: Aceptar el riesgo y elaborar planes de contingencia
79

H
FESU

Acciones Responsables Cronogramas

POLITICAS DE
FESU ADMINISTRACION DEL RIESGO

Para su formulación se debe tener en cuenta
•La implementación de las políticas
•Definición de estándares
•Optimización de procesos y procedimientos y
cambios físicos entre otros
•La selección de las acciones debe considerar la
viabilidad jurídica, técnica, institucional, financiera y
económica
•La Valoración del riesgo
•El balance entre el costo de la implementación de
cada acción contra el beneficio de la misma

PROCEDIMIENTO POLITICAS DE
ADMINISTRACION DEL RIESGO
FESU

•Determinar el ámbito donde se realiza la
identificación, valoración y adopción de medidas para
manejar el riesgo, ( Procesos/Actividades)
•Establecer el significado de las escalas de calificación
de los Riesgos ( Tanto de la Probabilidad como de
Impacto)
•Definir lineamientos sobre las prioridades y
parámetros para establecer las siguientes medias de
respuesta o tratamiento de los riesgos: Aceptar, evitar,
reducir y compartir
•Formular las Políticas para la administración del
riesgo

POLITICAS DE
FESU ADMINISTRACION DEL RIESGO

FESU

Monitoreo

MONITOREO DE LOS RIESGOS
FESU

• El monitoreo es esencial para asegurar que las acciones se
están llevando a cabo y evaluar la eficiencia en su implementación
adelantando revisiones sobre la marcha para evidenciar todas
aquellas situaciones o factores que pueden estar influyendo en la
aplicación de las acciones preventivas.

• El monitoreo debe estar a cargo de los responsables de los procesos
y de la Oficina de Control Interno

FESU

V

Sirven para verificar la
efectividad de las acciones.

MONITOREO, REVISION Y
FESU
SEGUIMIENTO

V
• Establecer periodicidad para la revisión de
los riesgos.
• Verificar el cumplimiento y efectividad de
las acciones establecidas en el plan de
tratamiento.
• Dar cumplimiento a los cronogramas de
seguimiento.

COMUNICACIÓN
FESU

• Proceso de construcción y tratamiento
participativo y colectivo.

• Plan de comunicación de los Riesgos.

• Establecer Mecanismos para la percepción
de los riesgos a nivel interno y externo.
• Identificar nuevos riesgos A

FESU
¡GRACIAS!

JANETH GUTIERREZ DIAZ

Modulo riesgos vf

Más contenido relacionado

Similar a Modulo riesgos vf

Modulo riesgos vf