Gestion Del Riesgo

Gua
para la administracin
del riesgo
Departamento Administrativo
de la Funcin Pblica (DAFP)
Direccin de Control Interno
y Racionalizacin de Trmites
Departamento Administrativo de la
Libertad y Orden
Repblica de Colombia
FUNCIN PBLICA
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA
ELIZABETH RODRGUEZ TAYLOR
Directora
JORGE LUIS TRUJILLO ALFARO
Subdirector
MARA DEL PILAR ARANGO VIANA
Directora de Control Interno
y Racionalizacin de Trmites
JULIA GUTIRREZ DE PIERES JALILIE
Directora de Empleo Pblico
CLAUDIA PATRICIA HERNNDEZ LEN
Directora Jurdica
JOS FERNANDO BERRO BERRO
Director de Desarrollo Organizacional
CELMIRA FRSSER ACEVEDO
Jefe Ofcina Asesora de Planeacin
MARA TERESA RUSSELL GARCA
Jefe Ofcina de Control Interno
VICTORIA EUGENIA DAZ ACOSTA
Jefe Ofcina de Sistemas
Bogot, D.C., septiembre de 2011
Cuarta Edicin
ACTUALIZACIN:
Myrian Cubillos Benavides
Caridad Jimnez Giraldo
ngela Meja Jaramillo
Juan Felipe Rueda Garca
Andrs Mndez Jimnez
Marianne Salnave Sann
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
3
Contenido
Presentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Objetivos de la Administracin del Riesgo . . . . . . . . . . . . . . . . . . . . . . . . 9
Referente normativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Conceptos bsicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Qu es el riesgo? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Clases de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Qu signifca gestionar el riesgo? . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Metodologa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Proceso para la Administracin del Riesgo. . . . . . . . . . . . . . . . . . . . . . 19
Qu es el contexto estratgico? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Cmo se identifca el riesgo? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Cmo se analiza el riesgo?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Cmo se valora el riesgo? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Cmo se valoran los controles? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Elaboracin del mapa de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Polticas de Administracin del Riesgo . . . . . . . . . . . . . . . . . . . . . . . . . 43
Comunicacin y consulta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Monitoreo y revisin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Trminos y defniciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Bibliografa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
5
Libertad y Orden
FUNCIN PBLICA
Presentacin
El dinamismo actual de la Administracin Pblica ha implicado que las polticas
pblicas se encuentren en constante revisin y redimensionamiento; por ello
el Departamento Administrativo de la Funcin Pblica (DAFP), presenta la
actualizacin del documento original denominado Administracin del Riesgo,
que tiene como fn entregar lineamientos y aclaraciones sobre la aplicacin de la
metodologa planteada en la gua emitida en el ao 2009, esto considerando la
importancia cada vez mayor, que para las entidades representa su aplicacin como
elemento bsico en su planeacin estratgica.
La administracin del riesgo ayuda al conocimiento y mejoramiento de la entidad,
contribuye a elevar la productividad y a garantizar la efciencia y la efcacia en
los procesos organizacionales, permitiendo defnir estrategias de mejoramiento
continuo, brindndole un manejo sistmico a la entidad.
La consigna es que la administracin del riesgo sea incorporada en el interior de las
entidades como una poltica de gestin por parte de la alta direccin y cuente con la
participacin y respaldo de todos los servidores pblicos; tarea que se facilitar con
la implementacin de la metodologa aqu presentada, la cual permite establecer
mecanismos para identifcar, valorar y minimizar los riesgos a los que constantemente
estn expuestas y poder de esta manera fortalecer el Sistema de Control Interno
permitiendo el cumplimiento de los objetivos misionales y los fnes esenciales del
Estado.
ELIZABETH RODRGUEZ TAYLOR
Directora
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
7
Libertad y Orden
FUNCIN PBLICA
Introduccin
La administracin del riesgo para las entidades pblicas en todos sus rdenes cobra
hoy mayor importancia, dado el dinamismo y los constantes cambios que el mundo
globalizado de hoy exige. Estos cambios hacen que dichas entidades deban enfrentarse
a factores internos y externos que pueden crear incertidumbre sobre el logro de sus
objetivos. As el efecto que dicha incertidumbre tiene en los objetivos de una organizacin
se denomina riesgo
1
.
Es importante recordar que el Estado colombiano, mediante el Decreto 1537 de 2001,
estableci una serie de elementos tcnicos requeridos para el desarrollo adecuado
y fortalecimiento del Sistema de Control Interno de las diferentes entidades y
organismos de la Administracin Pblica, uno de ellos es la Administracin del
Riesgo, considerando que la identifcacin y anlisis del riesgo entrega informacin
sufciente y objetiva que les permitir aumentar la probabilidad de alcanzar sus
objetivos institucionales.
As mismo a travs del Decreto 1599 de 2005 se adopt el Modelo Estndar de Control
Interno (MECI) para todas las entidades del Estado, en el que la Administracin del
Riesgo se defne como uno de los componentes del Subsistema de Control Estratgico y
en el Anexo Tcnico como el conjunto de elementos de control que, al interrelacionarse,
permiten a la entidad pblica evaluar aquellos eventos negativos, tanto internos como
externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los
eventos positivos que permitan identifcar oportunidades para un mejor cumplimiento
de su funcin. Se constituye en el componente de control que al interactuar sus diferentes
elementos le permite a la entidad pblica autocontrolar aquellos eventos que pueden
afectar el cumplimiento de sus objetivos.
Al ser un componente del Subsistema de Control Estratgico, la Administracin del
Riesgo se sirve de la planeacin estratgica (misin, visin, establecimiento de objetivos,
1
Norma Tcnica Colombiana NTC-ISO31000.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
8
Libertad y Orden
FUNCIN PBLICA
metas, factores crticos de xito), del campo de aplicacin (procesos, proyectos, unidades
de negocio, sistemas de informacin), del componente de Ambiente de Control y todos
sus elementos
2
. Su revisin sistmica contribuye a que la entidad no solo garantice la
gestin institucional y el logro de los objetivos sino que fortalece el ejercicio del Control
Interno en las entidades de la Administracin Pblica.
La actualizacin de la Cartilla Gua Administracin del Riesgo obedece a la
armonizacin entre el Modelo Estndar de Control Interno (MECI) y la Norma
Tcnica de Calidad NTCGP1000:2009, se sugiere adoptar la metodologa planteada
por la Direccin de Control Interno y Racionalizacin de Trmites del Departamento
Administrativo de la Funcin Pblica, con el fn de facilitarle a las entidades el ejercicio
de la administracin del riesgo. Cabe anotar que el ICONTEC a travs de la norma
NTC-ISO 31000 actualiz la norma NTC5254 base para el documento original.
2
Modelo Estndar de Control Interno (MECI). Manual de Implementacin versin 2. Mayo 2009.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
9
Libertad y Orden
FUNCIN PBLICA
Objetivos
de la Administracin
del Riesgo
Cuando la administracin del riesgo se implementa y se mantiene, le permite a la
entidad
3
:
Aumentar la probabilidad de alcanzar los objetivos y proporcionar a la
administracin un aseguramiento razonable con respecto al logro de los
mismos.
Ser consciente de la necesidad de identifcar y tratar los riesgos en todos los
niveles de la entidad.
Involucrar y comprometer a todos los servidores de las entidades de la
Administracin Pblica en la bsqueda de acciones encaminadas a prevenir y
administrar los riesgos.
Cumplir con los requisitos legales y reglamentarios pertinentes.
Mejorar el Gobierno.
Proteger los recursos del Estado.
Establecer una base confable para la toma de decisiones y la planifcacin.
Asignar y usar efcazmente los recursos para el tratamiento del riesgo.
Mejorar la efcacia y efciencia operativa.
Mejorar el aprendizaje y la fexibilidad organizacional.
3
Norma Tcnica Colombiana NTC-ISO31000. Pg. 16.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
11
Libertad y Orden
FUNCIN PBLICA
Referente
normativo
El riesgo y su administracin estn fundamentados en el siguiente marco normativo:
N
o
r
m
a
Contenido
L
e
y

8
7

d
e

1
9
9
3
Por la cual se establecen normas para el ejercicio del control interno en
las entidades y organismos del Estado y se dictan otras disposiciones.
(Modifcada parcialmente por la Ley 1474 de 2011). Artculo 2 Obje-
tivos del control interno: literal a). Proteger los recursos de la organiza-
cin, buscando su adecuada administracin ante posibles riesgos que los
afectan. Literal f). Defnir y aplicar medidas para prevenir los riesgos,
detectar y corregir las desviaciones que se presenten en la organizacin y
que puedan afectar el logro de los objetivos.
L
e
y

4
8
9

d
e

1
9
9
8
Estatuto Bsico de Organizacin y Funcionamiento de la Administra-
cin Pblica.
Captulo VI. Sistema Nacional de Control Interno.
D
e
c
r
e
t
o

2
1
4
5

d
e

1
9
9
9
Por el cual se dictan normas sobre el Sistema Nacional de Control In-
terno de las Entidades y Organismos de la Administracin Pblica del
orden nacional y territorial y se dictan otras disposiciones.
(Modifcado parcialmente por el Decreto 2593 del 2000 y por el Art. 8.
de la ley 1474 de 2011)
D
i
r
e
c
t
i
v
a

p
r
e
s
i
d
e
n
c
i
a
l

0
9

d
e

1
9
9
9
Lineamientos para la implementacin de la poltica de lucha contra la
corrupcin.
D
e
c
r
e
t
o

2
5
9
3

d
e
l

2
0
0
0
Por el cual se modifca parcialmente el Decreto 2145 de noviembre 4
de 1999.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
12
Libertad y Orden
FUNCIN PBLICA
N
o
r
m
a
Contenido
D
e
c
r
e
t
o

1
5
3
7

d
e

2
0
0
1
Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto
a elementos tcnicos y administrativos que fortalezcan el sistema de
control interno de las entidades y organismos del Estado.
El pargrafo del Artculo 4 seala los objetivos del sistema de control
interno () defne y aplica medidas para prevenir los riesgos, detectar
y corregir las desviaciones () y en su Artculo 3 establece el rol que
deben desempear las ofcinas de control interno () que se enmarca
en cinco tpicos () valoracin de riesgos. As mismo establece en su
Artculo 4 la administracin de riesgos, como parte integral del forta-
lecimiento de los sistemas de control interno en las entidades pblicas
().
D
e
c
r
e
t
o

1
5
9
9

d
e

2
0
0
5
Por el cual se adopta el Modelo Estndar de Control Interno para el
Estado colombiano y se presenta el anexo tcnico del MECI 1000:2005.
1.3 Componentes de administracin del riesgo.
D
e
c
r
e
t
o

4
4
8
5

d
e

2
0
0
9
Por el cual se adopta la actualizacin de la NTCGP a su versin 2009.
Numeral 4.1 Requisitos generales literal g) establecer controles sobre
los riesgos identifcados y valorados que puedan afectar la satisfaccin
del cliente y el logro de los objetivos de la entidad; cuando un riesgo se
materializa es necesario tomar acciones correctivas para evitar o dis-
minuir la probabilidad de que vuelva a suceder. Este decreto aclara la
importancia de la Administracin del riesgo en el Sistema de Gestin
de la Calidad en las entidades.
L
e
y

1
4
7
4

d
e

2
0
1
1
Estatuto Anticorrupcin. Artculo 73. Plan Anticorrupcin y de Aten-
cin al Ciudadano que deben elaborar anualmente todas las entidades,
incluyendo el mapa de riesgos de corrupcin, las medidas concretas
para mitigar esos riesgos, las estrategias antitrmites y los mecanismos
para mejorar la atencin al ciudadano.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
13
Libertad y Orden
FUNCIN PBLICA
Conceptos bsicos
Qu es el Riesgo?
El concepto de Administracin del Riesgo se introduce en las entidades pblicas,
teniendo en cuenta que todas las organizaciones independientemente de su naturaleza,
tamao y razn de ser estn permanentemente expuestas a diferentes riesgos o eventos
que pueden poner en peligro su existencia.
Desde la perspectiva del Control Interno, el modelo COSO (Committee on Sponsoring
Organisations of the Treadway Commissions), adaptado para Colombia por el Icontec
mediante la Norma Tcnica NTC5254, actualizada y reemplazada en 2011 por la Norma
Tcnica NTC-ISO31000, interpreta que la efciencia del control est en el manejo de
los riesgos, es decir: el propsito principal del control es la reduccin de los mismos,
propendiendo porque el proceso y sus controles garanticen de manera razonable que
los riesgos estn minimizados o se estn reduciendo y, por lo tanto, que los objetivos de
la entidad van a ser alcanzados, y establece que la administracin del riesgo es:
Un proceso efectuado por la Alta Direccin de la entidad y por todo el personal para
proporcionar a la administracin un aseguramiento razonable con respecto al logro de los
objetivos. El enfoque de riesgos no se determina solamente con el uso de la metodologa, sino
logrando que la evaluacin de los riesgos se convierta en una parte natural del proceso de
planeacin
4
.
Para los efectos de este documento se aplica la siguiente defnicin:
Riesgo es la posibilidad de que suceda algn evento que tendr un impacto sobre
los objetivos institucionales o del proceso. Se expresa en trminos de probabilidad y
consecuencias.
4
INTOSAI: Gua para las normas de control interno del sector pblico. http://www.intosai.org.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
14
Libertad y Orden
FUNCIN PBLICA
La tendencia ms comn es la valoracin del riesgo como una amenaza; en este sentido,
los esfuerzos institucionales se dirigen a reducir, mitigar o eliminar su ocurrencia.
Pero existe tambin la percepcin del riesgo como una oportunidad, lo cual implica que
su gestin est dirigida a maximizar los resultados que este genera.
Clases de Riesgos
El riesgo est vinculado con todo el quehacer; se podra afrmar que no hay actividad de
la vida, negocio o cualquier asunto que deje de incluirlos como una posibilidad.
Las entidades, durante el proceso de identifcacin del riesgo, pueden hacer una
clasifcacin de los mismos, con el fn de formular polticas de operacin para darles
el tratamiento indicado; as mismo este anlisis servir de base para el impacto o
consecuencias durante el proceso de anlisis del riesgo contemplado dentro de la
metodologa.
Entre las clases de riesgos que pueden presentarse estn
5
:
5
Casals & Associates Inc. PriceWaterhouse Coopers, USAID, Documento Mapas de Riesgos, octubre 2003, pgs. 6-7
Se debe tener en cuenta que los riesgos no slo son de carcter
econmico o estn nicamente relacionados con entidades
fnancieras o con lo que se ha denominado riesgos profesionales;
estos hacen parte de cualquier gestin que se realice.
Riesgo Estratgico: Se asocia con la forma en que se administra la Entidad. El
manejo del riesgo estratgico se enfoca a asuntos globales relacionados con la
misin y el cumplimiento de los objetivos estratgicos, la clara defnicin de
polticas, diseo y conceptualizacin de la entidad por parte de la alta gerencia.
Riesgos de Imagen: Estn relacionados con la percepcin y la confanza por
parte de la ciudadana hacia la institucin.
Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y
operatividad de los sistemas de informacin institucional, de la defnicin de los
procesos, de la estructura de la entidad, de la articulacin entre dependencias.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
15
Libertad y Orden
FUNCIN PBLICA
Qu significa gestionar el Riesgo?
En trminos generales la gestin del riesgo se refere a los principios y metodologa para
la gestin efcaz del riesgo, mientras que gestionar el riesgo se refere a la aplicacin de
estos principios y metodologa a riesgos particulares.
La administracin del Riesgo comprende el conjunto de Elementos de Control y sus
interrelaciones, para que la institucin evale e intervenga aquellos eventos, tanto
internos como externos, que puedan afectar de manera positiva o negativa el logro de
sus objetivos institucionales. La administracin del riesgo contribuye a que la entidad
consolide su Sistema de Control Interno y a que se genere una cultura de Autocontrol y
autoevaluacin al interior de la misma.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad
que incluyen: la ejecucin presupuestal, la elaboracin de los estados fnancieros,
los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para
cumplir con los requisitos legales, contractuales, de tica pblica y en general
con su compromiso ante la comunidad.
Riesgos de Tecnologa: Estn relacionados con la capacidad tecnolgica de la
Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de
la misin.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
16
Libertad y Orden
FUNCIN PBLICA
Las etapas sugeridas para una adecuada administracin del Riesgo son las
siguientes:
Compromiso de las alta y media direccin, como encargadas de estimular
la cultura de la identifcacin y prevencin del riesgo y de defnir las
polticas para la gestin de los riesgos identifcados y valorados entre las
que se encuentran la defnicin de canales directos de comunicacin y el
apoyo a todas las acciones emprendidas en este sentido, propiciando los
espacios y asignando los recursos necesarios. As mismo, debe designar a un
directivo de primer nivel (debe ser el mismo que tiene a cargo el desarrollo o
sostenimiento del MECI y el Sistema de Gestin de la Calidad) que asesore y
apoye todo el proceso de diseo e implementacin del Componente.
Conformacin de un Equipo MECI o de un grupo interdisciplinario: Es
importante conformar un equipo que se encargue de liderar el proceso den-
tro de la entidad y cuente con un canal directo de comunicacin con los de-
signados de la direccin y de las diferentes dependencias. Dicho equipo lo
deben integrar personas de diferentes dependencias que conozcan muy bien
la entidad y el funcionamiento de los diferentes procesos para que se facilite
la aplicacin de la metodologa y la construccin de los mapas de riesgos por
proceso e institucionales.
Capacitacin en la metodologa: Defnido el Equipo MECI o el grupo inter-
disciplinario, debe capacitarse a sus integrantes en la metodologa sobre ad-
ministracin del Riesgo y su relacin con los dems Subsistemas y Elementos
del Modelo Estndar de Control Interno- MECI, de modo que se conviertan
en multiplicadores de esta informacin al interior de cada uno los procesos
donde sea que participen. Ellos se convertirn en capacitadores de otros ser-
vidores o bien podrn acompaar el levantamiento de los mapas al interior de
sus procesos.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
17
Libertad y Orden
FUNCIN PBLICA
Metodologa
Las entidades de la administracin pblica deben darle cumplimiento a su misin
constitucional y legal, a travs de sus objetivos institucionales, los cuales se desarrollan
a partir del diseo y ejecucin de los diferentes planes, programas y proyectos. El
cumplimiento de dichos objetivos puede verse afectado por factores tanto internos
como externos que crean riesgos frente a todas sus actividades, razn por la cual se
hace necesario contar con acciones tendientes a administrarlos.
El adecuado manejo de los riesgos favorece el desarrollo y crecimiento de la entidad, con
el fn de asegurar dicho manejo es importante que se establezca el entorno y ambiente
organizacional de la entidad, la identifcacin, anlisis, valoracin y defnicin de las
alternativas de acciones de mitigacin de los riesgos, esto en desarrollo de los siguientes
elementos:
Contexto estratgico
Identifcacin de riesgos
Anlisis de riesgos
Valoracin de riesgos
Polticas de administracin de riesgos
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
18
Libertad y Orden
FUNCIN PBLICA
Al ser un componente del Subsistema de Control Estratgico, para una
adecuada administracin del riesgo se debe tener en cuenta:
La planeacin estratgica (misin, visin, establecimiento de
objetivos, metas, factores crticos de xito).
El campo de aplicacin (procesos, proyectos, unidades de negocio,
sistemas de informacin).
El Componente Ambiente de Control y todos sus elementos
(Acuerdos, compromisos y protocolos ticos, las polticas de
desarrollo del Talento Humano y el estilo de Direccin).
La identifcacin de eventos (internos y externos) y de los resultados
generados por el componente Direccionamiento Estratgico y sus
elementos de control (Planes y Programas, Modelo de Operacin y
Estructura Organizacional).
El elemento Controles del Subsistema de Control de Gestin al
momento de realizar la valoracin de los riesgos (identifcacin,
medicin y priorizacin) y la formulacin de la poltica (para evitar,
aceptar, reducir y transferir el riesgo).
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
19
Libertad y Orden
FUNCIN PBLICA
Proceso para la Administracin del Riesgo
6

6
Comunicar y consultar es una actividad que se refere al conocimiento previo que deben tener quienes participan en la
gestin del riesgo, con el fn de lograr que las decisiones en la materia se tomen con base en informacin pertinente y
actualizada. Estos deberan incluir aspectos como el riesgo identifcado, sus causas, sus consecuencias y las medidas que
se toman para tratarlo. Esta comunicacin es efcaz para garantizar que los responsables de implementar las actividades
relacionadas con la gestin del riesgo entiendan las bases sobre las cuales se toman las decisiones.
Identifcacin del Riesgo
Anlisis del Riesgo
Valoracin del Riesgo
Polticas Administracin de Riesgo
Qu puede suceder?
Determinar Probabilidad
Identifcar controles para el riesgo
Verifcar la efectivifad de los controles
Establecer tratamiento
Determinar Consecuencias
Determinar Nivel de Riesgo
Cmo puede suceder?
Contexto Estratgico Organizacional
M
o
n
i
t
o
r
e
o

y

r
e
v
i
s
i
n
C
o
m
u
n
i
c
a
c
i
n

y

C
o
n
s
u
l
t
a
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
20
Libertad y Orden
FUNCIN PBLICA
Qu es el contexto estratgico?
Son las condiciones internas y del entorno, que pueden generar eventos que originan
oportunidades o afectan negativamente el cumplimiento de la misin y objetivos de una
institucin.
Las situaciones del entorno o externas pueden ser de carcter social, cultural, econmico,
tecnolgico, poltico y legal, bien sean internacional, nacional o regional segn sea el
caso de anlisis.
Las situaciones internas estn relacionadas con la estructura, cultura organizacional,
el modelo de operacin, el cumplimiento de los planes y programas, los sistemas de
informacin, los procesos y procedimientos y los recursos humanos y econmicos con
los que cuenta una entidad.
EJEMPLO DE FACTORES INTERNOS Y EXTERNOS DE RIESGO
FACTORES EXTERNOS FACTORES INTERNOS
Econmicos: disponibilidad de capital,
emisin de deuda o no pago de la mis-
ma, liquidez, mercados fnancieros, des-
empleo, competencia
Infraestructura: disponibilidad de ac-
tivos, capacidad de los activos, acceso
al capital
Medioambientales: emisiones y resi-
duos, energa, catstrofes naturales, de-
sarrollo sostenible
Personal: capacidad del personal, sa-
lud, seguridad
Polticos: cambios de gobierno, legisla-
cin, polticas pblicas, regulacin
Procesos: capacidad, diseo, ejecu-
cin, proveedores, entradas, salidas,
conocimiento
Sociales: demografa, responsabilidad
social, terrorismo
Tecnologa: integridad de datos,
disponibilidad de datos y sistemas,
desarrollo, produccin, mantenimiento
Tecnolgicos: interrupciones, comercio
electrnico, datos externos, tecnologa
emergente
Se recomienda establecer los objetivos, las estrategias, el alcance y los parmetros de las
actividades de la entidad
7
o de aquellos procesos donde se aplicar la metodologa para
poder iniciar el anlisis de contexto estratgico.
7
Norma Tcnica Colombiana NTC31000. Pg. 37.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
21
Libertad y Orden
FUNCIN PBLICA
Para determinar el contexto estratgico de la institucin es posible utilizar herramientas
y tcnicas como las que se relacionan a continuacin
8
:
1. Inventario de eventos
Son listas de eventos posibles utilizadas con relacin a un proyecto, proceso o
actividad determinada.
Son tiles para asegurar una visin coherente con otras actividades similares
dentro de la entidad.
2. Talleres de trabajo
Habitualmente renen a funcionarios de diversas funciones o niveles.
El propsito es aprovechar el conocimiento colectivo del grupo y desarrollar
una lista de acontecimientos que estn relacionados con un proceso, proyecto
o programa.
3. Anlisis de fujo de procesos:
Representacin esquemtica de interrelaciones de ENTRADAS, TAREAS,
SALIDAS Y RESPONSABILIDADES.
8
Administracin de Riesgos Corporativos. Tcnicas de Aplicacin PricewaterhouseCoopers, Colombia. 2005
EJEMPLO:
Antes de emprender un proyecto de desarrollo de sofware, la entidad
realiza un inventario de riesgos genricos inherentes a los proyectos de
este tipo. Dicho inventario constituye una manera til de aprovechar
el conocimiento acumulado por otras personas sobre el riesgo
experimentado en esa rea.
EJEMPLO:
Paralelamente con el establecimiento de objetivos de un proyecto, el
lder de proceso y su equipo irn identifcando eventos que podran
afectar el logro de los objetivos del mismo.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
22
Libertad y Orden
FUNCIN PBLICA
Una vez realizado el esquema los eventos son analizados frente a los objetivos
del proceso.
Esta tcnica puede utilizarse para tener una visin a cierto nivel de detalle del
proceso analizado.
EJEMPLO
Igualmente, pueden utilizarse diferentes fuentes de informacin tales como registros
histricos, experiencias signifcativas registradas, informes de aos anteriores.
El contexto estratgico es la base para la identifcacin del riesgo, dado que de su anlisis
suministrar la informacin sobre las CAUSAS del riesgo.
GESTIN FINANCIERA
TAREAS SALIDAS
Nmina del mes
(Gestin Humana)
2. Recibir los
soportespara
el registro
presupuestal
CDP autorizado
y frmado
Desprendibles y
pago de nmina
4. Elaborar
comprobante de
egreso del giro
efectuado
3. Elaborar
la orden de pago
1. Recibir solicitud
para expedicin de
CDP
ENTRADAS
POSIBLES EVENTOS
INDICADORES DE
ALARMA
. Solicitud por parte de Gestin Humana en forma
extempornea (Se debe entregar 1 da antes de entregar
la nmina).
. Soportes no entregados a tiempo (Nmina mal
elaborada).
. No es posible realizar la orden para nmina y dems pagos.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
23
Libertad y Orden
FUNCIN PBLICA
Ejemplo aplicado a la metodologa
9
Cmo se identifica el Riesgo?
La identifcacin del riesgo se realiza determinando las causas, con base en los factores
internos y/o externos analizados para la entidad, y que pueden afectar el logro de los
objetivos.
Una manera para que todos los servidores de la entidad conozcan y visualicen los riesgos
es a travs de la utilizacin del formato de identifcacin de riesgos el cual permite
hacer un inventario de los mismos, defniendo en primera instancia las causas con
base en los factores de riesgo internos y externos (contexto estratgico), presentando
9
El ejemplo utilizado fue producto de un ejercicio realizado con la Gobernacin del Meta. 2011.
CONTEXTO ESTRATGICO
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes intere-
sadas, permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una
cultura de servicio y de acuerdo a las disposiciones legales vigentes.
FACTORES
EXTERNOS
CAUSAS
FACTORES
EXTERNOS
CAUSAS
Nueva tecnologa
disponible
No se realizan las
actualizaciones de
hardware y sofware.
Tecnologa
Nmero de equipos
insufciente y algunos
obsoletos.
Normatividad Cambios normativos. Talento humano
- Desconocimiento de la
normatividad aplicada
- Resistencia al cambio.
- Desmotivacin.
Relacin con otras
entidades.
Demoras en la
respuesta de
comunicaciones
enviadas a
otras entidades
relacionadas.
Sistemas de
informacin
-Proceso manual que puede
generar registros errneos o
falta de registros.
-Informacin desactualizada
Necesidades de la
comunidad.
Incremento en el
nmero de solicitudes
por alta demanda de
usuarios, desbordando
la capacidad instalada.
Procedimientos
Fallas en el seguimiento a los
procedimientos del proceso.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
24
Libertad y Orden
FUNCIN PBLICA
una descripcin de cada uno de estos y fnalmente defniendo los posibles efectos
(consecuencias).
Es importante centrarse en los riesgos ms signifcativos para la entidad relacionados
con los objetivos de los procesos y los objetivos institucionales. Es all donde, al igual
que todos los servidores, la gerencia pblica adopta un papel proactivo en el sentido de
visualizar en sus contextos estratgicos y misionales los factores o causas que pueden
afectar el curso institucional, dada la especialidad temtica que manejan en cada sector
o contexto socioeconmico.
Entender la importancia del manejo del riesgo implica conocer con ms detalle los
siguientes conceptos:
Proceso: Nombre del proceso.
Objetivo del proceso: Se debe transcribir el objetivo que se ha defnido para el
proceso al cual se le estn identifcando los riesgos.
Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda
entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro
de sus objetivos.
Causas (factores internos o externos): Son los medios, las circunstancias y
agentes generadores de riesgo. Los agentes generadores que se entienden como
todos los sujetos u objetos que tienen la capacidad de originar un riesgo.
Descripcin: Se refere a las caractersticas generales o las formas en que se
observa o manifesta el riesgo identifcado.
Efectos: Constituyen las consecuencias de la ocurrencia del riesgo sobre los
objetivos de la entidad; generalmente se dan sobre las personas o los bienes
materiales o inmateriales con incidencias importantes tales como daos fsicos
y fallecimiento, sanciones, prdidas econmicas, de informacin, de bienes,
de imagen, de credibilidad y de confanza, interrupcin del servicio y dao
ambiental.
Algunas entidades durante el proceso de identifcacin del riesgo pueden hacer una
clasifcacin de este, con el fn de establecer con mayor facilidad el anlisis del impacto,
considerado en el siguiente paso del proceso de anlisis del riesgo.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
25
Libertad y Orden
FUNCIN PBLICA
Riesgo Estratgico: Se asocia con la forma en que se administra la Entidad.
El manejo del riesgo estratgico se enfoca a asuntos globales relacionados
con la misin y el cumplimiento de los objetivos estratgicos, la clara
defnicin de polticas, diseo y conceptualizacin de la entidad por parte
de la alta gerencia.
Riesgos de Imagen: Estn relacionados con la percepcin y la confanza
por parte de la ciudadana hacia la institucin.
Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento
y operatividad de los sistemas de informacin institucional, de la defnicin
de los procesos, de la estructura de la entidad, de la articulacin entre
dependencias.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la
entidad que incluyen: la ejecucin presupuestal, la elaboracin de los
estados fnancieros, los pagos, manejos de excedentes de tesorera y el
manejo sobre los bienes.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad
para cumplir con los requisitos legales, contractuales, de tica pblica y en
general con su compromiso ante la comunidad.
Riesgos de Tecnologa: Estn relacionados con la capacidad tecnolgica
de la Entidad para satisfacer sus necesidades actuales y futuras y el
cumplimiento de la misin.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
26
Libertad y Orden
FUNCIN PBLICA
IDENTIFICACIN DEL RIESGO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesa-
das, permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una cultura
de servicio y de acuerdo a las disposiciones legales vigentes.
CAUSAS RIESGO DESCRIPCIN
CONSECUENCIAS
POTENCIALES
Nmero de equipos insufcien-
te y algunos obsoletos.
Incumplimiento
en la generacin
de respuestas a los
usuarios.
No se generan
las respuestas
dentro de los
trminos legales.
Sanciones
Demandas.
No se realizan las actualizacio-
nes de hardware y sofware.
-Proceso manual que puede
generar registros errneos o
falta de registros.
-Informacin desactualizada
- Desconocimiento de la nor-
matividad aplicada
- Resistencia al cambio.
- Desmotivacin.
Generacin de
respuestas inade-
cuadas o errneas
a los usuarios.
Respuestas sin la
competencia tc-
nica o no acorde
a lo requerido.
Prdida de imagen y
alto nivel de que-
jas por parte de los
usuarios.
Fallas en el seguimiento a los
procedimientos del proceso.

Ejemplo aplicado a la metodologa
Preguntas claves para la identifcacin del riesgo:
Qu puede suceder?
Cmo puede suceder?
Es importante observar que el proceso de
identifcacin del riesgo es posible realizarlo a partir
de varias causas que pueden estar relacionadas.
Cmo se analiza el Riesgo?
El anlisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus
consecuencias, este ltimo aspecto puede orientar la clasifcacin del riesgo, con el fn
de obtener informacin para establecer el nivel de riesgo y las acciones que se van a
implementar.
El anlisis del riesgo depende de la informacin obtenida en la fase de identifcacin de
riesgos.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
27
Libertad y Orden
FUNCIN PBLICA
Pasos claves en el anlisis de riesgos
- Determinar probabilidad
- Determinar consecuencias
- Clasifcacin del riesgo
- Estimar el nivel del riesgo
Se han establecido dos aspectos a tener en cuenta en el anlisis de los riesgos identifcados:
Probabilidad e Impacto.
Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser
medida con criterios de frecuencia, si se ha materializado (por ejemplo: nmero de
veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia
de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya
materializado.
Por Impacto se entienden las consecuencias que puede ocasionar a la organizacin la
materializacin del riesgo.
Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos:
Califcacin del riesgo y evaluacin del riesgo.
Califcacin del riesgo: se logra a travs de la estimacin de la probabilidad de su
ocurrencia y el impacto que puede causar la materializacin del riesgo.
Bajo el criterio de Probabilidad: el riesgo se debe medir a partir de las siguientes
especifcaciones
10
:
10
Icontec HB141. Gua para la fnanciacin del riesgo. Apndice A. 2008.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
28
Libertad y Orden
FUNCIN PBLICA
TABLA DE PROBABILIDAD
NIVEL DESCRIPTOR DESCRIPCIN FRECUENCIA
1 Raro
El evento puede ocurrir solo en
circunstancias excepcionales.
No se ha presentado en
los ltimos 5 aos.
2 Improbable
El evento puede ocurrir en algn
momento
Al menos de una vez en
los ltimos 5 aos.
3 Posible
El evento podra ocurrir en
algn momento
los ltimos 2 aos.
4 Probable
El evento probablemente
ocurrir en la mayora de las
circunstancias
el ltimo ao.
5 Casi seguro
Se espera que el evento ocurra en
la mayora de las circunstancias
Ms de una vez al ao.
Bajo el criterio de impacto, el riesgo se debe medir a partir de las siguientes
especifcaciones:
TABLA DE IMPACTO
NIVEL DESCRIPTOR DESCRIPCIN
1 Insignifcante
Si el hecho llegara a presentarse, tendra consecuencias o
efectos mnimos sobre la entidad.
2 Menor
Si el hecho llegara a presentarse, tendra bajo impacto o
efecto sobre la entidad.
3 Moderado
Si el hecho llegara a presentarse, tendra medianas
consecuencias o efectos sobre la entidad.
4 Mayor
Si el hecho llegara a presentarse, tendra altas consecuencias
o efectos sobre la entidad
5 Catastrfco
Si el hecho llegara a presentarse, tendra desastrosas
consecuencias o efectos sobre la entidad.
Para determinar el impacto se pueden utilizar las siguientes tablas que representan los
temas en que suelen impactar la ocurrencia de los riesgos y se asocian con la clasifcacin
del riesgo previamente realizada, y se relaciona con las consecuencias potenciales del
riesgo identifcado
11
.
11
Las tablas propuestas representan los impactos de mayor ocurrencia en las entidades del Estado, no obstante cada entidad
puede incluir otros tipos de impacto segn su particularidad.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
29
Libertad y Orden
FUNCIN PBLICA
IMPACTO DE CONFIDENCIALIDAD EN LA INFORMACIN
12

NIVEL CONCEPTO
1 Personal
2 Grupo de Trabajo
3 Relativa al Proceso
4 Institucional
5 Estratgica
IMPACTO DE CREDIBILIDAD O IMAGEN
13

NIVEL CONCEPTO
1 Grupo de funcionarios
2 Todos los funcionarios
3 Usuarios ciudad
4 Usuarios regin
5 Usuarios pas
IMPACTO LEGAL
14

NIVEL CONCEPTO
1 Multas
2 Demandas
3 Investigacin Disciplinaria
4 Investigacin Fiscal
5 Intervencin Sancin
12
El impacto de confdencialidad de la informacin se refere a la prdida o revelacin de la misma. Cuando se habla de
informacin reservada institucional se hace alusin a aquella que por la razn de ser de la entidad solo puede ser cono-
cida y difundida al interior de la misma; as mismo, la sensibilidad de la informacin depende de la importancia que esta
tenga para el desarrollo de la misin de la entidad.
13
El impacto de credibilidad se refere a la prdida de la misma frente a diferentes actores sociales o dentro de la entidad.
14
El impacto legal se relaciona con las consecuencias legales para una entidad, determinadas por los riesgos relacionados
con el incumplimiento en su funcin administrativa, ejecucin presupuestal y normatividad aplicable.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
30
Libertad y Orden
FUNCIN PBLICA
IMPACTO OPERATIVO
15

NIVEL CONCEPTO
1 Ajustes a una actividad concreta
2 Cambios en los procedimientos
3 Cambios en la interaccin de los procesos
4 Intermitencia en el servicio
5 Paro total del proceso
Ahora bien, considerando que para un proceso es posible analizar ms de un impacto,
se pueden ir agrupando en el siguiente cuadro, en el cual se establecen concretamente.
TIPO DE
IMPACTO
INSIGNIFICANTE
(1)
MENOR
(2)
MODERADO
(3)
MAYOR
(4)
CATASTRFICO
(5)
Imagen
16
Se afect al grupo
de funcionarios del
proceso.
Se afect a
todos los
funcionarios
de la entidad.
Se afect a los
usuarios locales.
Se afect a
los usuarios
locales y
regionales.
Se afect a los
usuarios en el orden
nacional
Evaluacin del Riesgo: permite comparar los resultados de la califcacin del riesgo, con
los criterios defnidos para establecer el grado de exposicin de la entidad; de esta forma
es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o
inaceptables y fjar las prioridades de las acciones requeridas para su tratamiento.
Para facilitar la califcacin y evaluacin a los riesgos, a continuacin se presenta
una matriz que contempla un anlisis cualitativo, para presentar la magnitud de las
consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad).
Las categoras relacionadas con el impacto son: insignifcante, menor, moderado, mayor
y catastrfco. Las categoras relacionadas con la probabilidad son raro, improbable,
posible, probable y casi seguro.
16
15
El impacto operativo aplica en la mayora de las entidades para los procesos clasifcados como de apoyo, ya que sus ries-
gos pueden afectar el normal desarrollo de otros procesos.
16
En el ejemplo se muestra el anlisis sobre el impacto de Credibilidad o imagen. En este mismo sentido se pueden incluir
otros impactos del proceso que se est analizando.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
31
Libertad y Orden
FUNCIN PBLICA
PROBABILIDAD
IMPACTO
Insignifcante
(1)
Menor (2)
Moderado
(3)
Mayor (4)
Catastrfco
(5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
B: Zona de riesgo baja: Asumir el riesgo
M: Zona de riesgo moderada: Asumir el riesgo, reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, evitar, compartir o transferir
E: Zona de riesgo extrema: Reducir el riesgo, evitar, compartir o transferir
MATRIZ DE CALIFICACIN, EVALUACIN Y REPUESTA A LOS RIESGO
EJEMPLO APLICADO A LA METODOLOGA
17

ANLISIS DEL RIESGO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesa-
das, permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una cultura
de servicio y de acuerdo a las disposiciones legales vigentes.
RIESGO
CALIFICACIN
Tipo Impacto Evaluacin
Medidas de
respuesta Probabilidad Impacto
Incumplimiento
en la generacin
de respuestas a los
usuarios (trminos
establecidos por la
ley).
4 3 Legal
Zona Riesgo
Alta
Evitar, reducir,
compartir o
transferir el
riesgo.
17
Para efectos del ejemplo solo se trabajar un (1) riesgo de los dos (2) inicialmente identifcados.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
32
Libertad y Orden
FUNCIN PBLICA
Este primer anlisis del riesgo se denomina Riesgo Inherente
18
y se defne como aqul
al que se enfrenta una entidad en ausencia de acciones por parte de la Direccin para
modifcar su probabilidad o impacto.
Cmo se valora el riesgo?
La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin
del riesgo con los controles identifcados, esto se hace con el objetivo de establecer
prioridades para su manejo y para la fjacin de polticas. Para adelantar esta etapa se
hace necesario tener claridad sobre los puntos de control existentes en los diferentes
procesos, los cuales permiten obtener informacin para efectos de tomar decisiones.
Algunos ejemplos de tipos de control
19
se presentan a continuacin:
18
Administracin de Riesgos Corporativos. Tcnicas de Aplicacin PricewaterhouseCoopers, Colombia. 2005. Pgina 39
19
Tomado de Superintendencia Financiera.
PROBABILIDAD
IMPACTO
Insignifcante
(1)
Menor
(2)
Moderado
(3)
Mayor
(4)
Catastrfco
(5)
Raro (1) B B M A A
B: Zona de riesgo baja: asumir el riesgo
M: Zona de riesgo moderada: asumir el riesgo, reducir el riesgo
A: Zona de riesgo alta: reducir el riesgo, evitar, compartir o transferir
E: Zona de riesgo extrema: reducir el riesgo, evitar, compartir o transferir
Acciones fundamentales para valorar el riesgo:
- Identifcar controles existentes
- Verifcar efectividad de los controles
- Establecer prioridades de tratamiento
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
33
Libertad y Orden
FUNCIN PBLICA
Controles de Gestin
Polticas claras aplicadas
Seguimiento al plan estratgico y operativo
Indicadores de gestin
Tableros de control
Seguimiento al cronograma
Evaluacin del desempeo
Informes de gestin
Monitoreo de riesgos
Controles Operativos
Conciliaciones
Consecutivos
Verifcacin de frmas
Listas de chequeo
Registro controlado
Segregacin de funciones
Niveles de autorizacin
Custodia apropiada
Procedimientos formales aplicados
Plizas
Seguridad fsica
Contingencias y respaldo
Personal capacitado
Aseguramiento y calidad
Controles Legales
Normas claras y aplicadas
Control de trminos
Para realizar la valoracin de los controles existentes es necesario recordar
que estos se clasifcan en:
Preventivos: aquellos que actan para eliminar las causas del
riesgo para prevenir su ocurrencia o materializacin.
Correctivos: aquellos que permiten el restablecimiento de la
actividad, despus de ser detectado un evento no deseable;
tambin la modifcacin de las acciones que propiciaron su
ocurrencia.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
34
Libertad y Orden
FUNCIN PBLICA
El procedimiento para la valoracin del riesgo parte de la evaluacin de los controles
existentes, lo cual implica:
a) Describirlos (estableciendo si son preventivos o correctivos).
b) Revisarlos para determinar si los controles estn documentados, si se estn
aplicando en la actualidad y si han sido efectivos para minimizar el riesgo.
c) Es importante que la valoracin de los controles incluya un anlisis de tipo
cuantitativo, que permita saber con exactitud cuntas posiciones dentro de la Matriz
de Califcacin, Evaluacin y Respuesta a los Riesgos es posible desplazarse
20
, a fn
de bajar el nivel de riesgo al que est expuesto el proceso analizado.
Cmo se valoran los controles?
A continuacin se muestran dos cuadros orientadores para ponderar de manera objetiva
los controles y poder determinar el desplazamiento dentro de la Matriz de Califcacin,
Evaluacin y Respuesta a los Riesgos
21
20
Los controles luego de su valoracin permiten desplazarse en la matriz, de acuerdo a si cubren probabilidad o impacto,
en el caso de la probabilidad desplazara casillas hacia arriba y en el caso del impacto, hacia la izquierda como se muestra
en el grfco, de acuerdo a la valoracin de controles.
21
LIneamientos para la administracion del riesgo. Gua versin 03. Presidencia de la Repblica. Junio 2011.
PROBABILIDAD
IMPACTO
Insignifcante
(1)
Menor
(2)
Moderado
(3)
Mayor
(4)
Catastrfco
(5)
Raro (1) B B M A A
Casi cierto (5) A A E E E
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
35
Libertad y Orden
FUNCIN PBLICA
PRAMETROS CRITERIOS
TIPO DE CONTROL
PUNTAJES
Probabilidad Impacto
Herramientas para
ejercer el control
Posee una herramienta para ejercer
el control.
15
Existen manuales instructivos o
procedimientos para el manejo de la
herramienta
15
En el tiempo que lleva la herramienta
ha demostrado ser efectiva.
30
Seguimiento al
control
Estn defnidos los responsables de
la ejecucin del control y del segui-
miento.
15
La frecuencia de la ejecucin del con-
trol y seguimiento es adecuada.
25
TOTAL 100
RANGOS DE CALI-
FICACIN DE LOS
CONTROLES
DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD
O IMPACTO DESPLAZA EN LA MATRIZ DE CALIFICACIN,
EVALUACIN Y RESPUESTA A LOS RIESGOS
CUADRANTES A DISMINUIR
EN LA PROBABILIDAD
CUADRANTES A DISMI-
NUIR EN EL IMPACTO
Entre 0-50 0 0
Entre 51-75 1 1
Entre 76-100 2 2
El resultado obtenido a travs de la valoracin del riesgo es denominado tambin
tratamiento del riesgo, ya que se involucra la seleccin de una o ms opciones para
modifcar los riesgos y la implementacin de tales acciones
22
, as el desplazamiento
dentro de la Matriz de Evaluacin y Califcacin determinar fnalmente la seleccin de
la opciones de tratamiento del riesgo, as:
Evitar el riesgo, tomar las medidas encaminadas a prevenir su materializacin.
Es siempre la primera alternativa a considerar, se logra cuando al interior de
los procesos se generan cambios sustanciales por mejoramiento, rediseo o
eliminacin, resultado de unos adecuados controles y acciones emprendidas.
Por ejemplo: el control de calidad, manejo de los insumos, mantenimiento
preventivo de los equipos, desarrollo tecnolgico, etc.
Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto
la probabilidad (medidas de prevencin), como el impacto (medidas de
22
Norma Tcnica Colombiana NTC-ISO31000, p.p. 39 y 40.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
36
Libertad y Orden
FUNCIN PBLICA
proteccin). La reduccin del riesgo es probablemente el mtodo ms
sencillo y econmico para superar las debilidades antes de aplicar medidas
ms costosas y difciles. Por ejemplo: a travs de la optimizacin de los
procedimientos y la implementacin de controles.
Compartir o transferir el riesgo, reduce su efecto a travs del traspaso de las
prdidas a otras organizaciones, como en el caso de los contratos de seguros
o a travs de otros medios que permiten distribuir una porcin del riesgo
con otra entidad, como en los contratos a riesgo compartido. Por ejemplo, la
informacin de gran importancia se puede duplicar y almacenar en un lugar
distante y de ubicacin segura, en vez de dejarla concentrada en un solo lugar,
la tercerizacin.
Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido
puede quedar un riesgo residual que se mantiene, en este caso, el gerente del
proceso simplemente acepta la prdida residual probable y elabora planes de
contingencia para su manejo.
Dicha seleccin implica equilibrar los costos y los esfuerzos para su implementacin, as
como los benefcios fnales, por lo tanto, se deber considerar los siguientes aspectos como:
Viabilidad jurdica.
Viabilidad tcnica.
Viabilidad institucional.
Viabilidad fnanciera o econmica.
Anlisis de costo-benefcio.
Una vez implantadas las acciones para el manejo de los riesgos, la valoracin despus
de controles se denomina riesgo residual, este se defne como aquel que permanece
despus que la direccin desarrolle sus respuestas a los riesgos
23
.
23
Administracin de Riesgos Corporativos. Tcnicas de Aplicacin PricewaterhouseCoopers, Colombia. 2005. Pg. 40.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
37
Libertad y Orden
FUNCIN PBLICA
E
j
e
m
p
l
o

a
p
l
i
c
a
d
o

a

l
a

m
e
t
o
d
o
l
o
g
a
2
4

2
5

2
4

E
s
t
a

v
a
l
o
r
a
c
i
n

e
s
t

r
e
l
a
c
i
o
n
a
d
a

c
o
n

l
o
s

c
u
a
d
r
o
s

d
e

a
n
l
i
s
i
s

p
a
r
a

a
l

c
a
l
i
f
c
a
c
i
n

o
b
j
e
t
i
v
a

d
e

c
o
n
t
r
o
l
e
s
.
2
5

V
e
r

d
e
s
p
l
a
z
a
m
i
e
n
t
o

e
n

l
a

m
a
t
r
i
z

e
n

l
a

s
i
g
u
i
e
n
t
e

p
g
i
n
a
.
V
A
L
O
R
A
C
I
N

D
E
L

R
I
E
S
G
O
P
R
O
C
E
S
O
:

A
T
E
N
C
I
N

A
L

U
S
U
A
R
I
O
O
B
J
E
T
I
V
O
:

D
a
r

t
r
m
i
t
e

o
p
o
r
t
u
n
o

a

l
a
s

s
o
l
i
c
i
t
u
d
e
s

p
r
o
v
e
n
i
e
n
t
e
s

d
e

l
a
s

d
i
f
e
r
e
n
t
e
s

p
a
r
t
e
s

i
n
t
e
r
e
s
a
d
a
s
,

p
e
r
m
i
t
i
e
n
d
o

a
t
e
n
d
e
r

l
a
s

n
e
c
e
s
i
d
a
d
e
s

y

e
x
p
e
c
t
a
-
t
i
v
a
s

d
e

l
o
s

u
s
u
a
r
i
o
s
,

t
o
d
o

d
e
n
t
r
o

d
e

u
n
a

c
u
l
t
u
r
a

d
e

s
e
r
v
i
c
i
o

y

d
e

a
c
u
e
r
d
o

a

l
a
s

d
i
s
p
o
s
i
c
i
o
n
e
s

l
e
g
a
l
e
s

v
i
g
e
n
t
e
s
.
R
I
E
S
G
O
C
A
L
I
F
I
C
A
C
I
N
C
O
N
T
R
O
L
E
S
V
A
L
O
R
A
C
I
N
2
4
P
r
o
b
a
b
i
l
i
d
a
d
I
m
p
a
c
t
o
T
i
p
o

C
o
n
t
r
o
l

P
r
o
b
.

o

I
m
p
a
c
t
o
P
U
N
T
A
J
E
H
e
r
r
a
m
i
e
n
t
a
s

p
a
r
a

e
j
e
r
c
e
r

e
l

c
o
n
t
r
o
l
P
U
N
T
A
J
E
S
e
g
u
i
m
i
e
n
t
o

a
l

c
o
n
t
r
o
l
P
u
n
t
a
j
e

F
i
n
a
l
I
n
c
u
m
p
l
i
m
i
e
n
t
o

e
n

l
a

g
e
n
e
r
a
c
i
n

d
e

r
e
s
p
u
e
s
t
a
s

a

l
o
s

u
s
u
a
r
i
o
s

(
t
r
m
i
n
o
s

e
s
t
a
b
l
e
c
i
d
o
s

p
o
r

l
a

l
e
y
)
.

4
3
A
p
l
i
c
a
t
i
v
o

q
u
e

p
e
r
m
i
t
e

m
e
d
i
a
n
t
e

a
l
a
r
m
a
s
,

c
o
n
t
r
o
l
a
r

l
a
s

f
e
c
h
a
s

l
m
i
t
e

p
a
r
a

l
a
s

r
e
s
p
u
e
s
t
a
s

a

l
o
s

u
s
u
a
r
i
o
s

s
o
b
r
e

l
a
s

c
o
-
m
u
n
i
c
a
c
i
o
n
e
s

e
s
c
r
i
t
a
s

r
e
c
i
b
i
d
a
s
.
P
r
o
b
.
3
0
2
5
5
5
P
l
a
n

d
e

c
a
p
a
c
i
t
a
c
i
o
-
n
e
s

a

l
o
s

s
e
r
v
i
d
o
r
e
s
,

s
o
b
r
e

l
a

n
o
r
m
a
t
i
v
i
d
a
d

v
i
g
e
n
t
e

y

e
l

m
a
n
e
j
o

a
d
e
c
u
a
d
o

d
e
l

s
i
s
t
e
-
m
a

d
e

i
n
f
o
r
m
a
c
i
n

i
m
p
l
e
m
e
n
t
a
d
o
.

P
r
o
b
.
3
0
2
5
5
5
D
e
s
p
l
a
z
a

2

c
a
s
i
l
l
a
s

e
n

P
r
o
b
a
b
i
l
i
d
a
d
2
5
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
38
Libertad y Orden
FUNCIN PBLICA
PROBABILIDAD
IMPACTO
Insignifcante
(1)
Menor
(2)
Moderado
(3)
Mayor
(4)
Catastrfco
(5)
Raro (1) B B M A A
B: Zona de riesgo baja: Asumir el riesgo
M: Zona de riesgo moderada: Asumir el riesgo, reducir el riesgo
A: Zona de riesgo alta: Reducir el riesgo, evitar, compartir o transferir
E: Zona de riesgo extrema: Reducir el riesgo, evitar, compartir o transferir
26
NUEVA VALORACIN DE ACUERDO A LOS CONTROLES IDENTIFICADOS
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes intere-
sadas, permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una
cultura de servicio y de acuerdo a las disposiciones legales vigentes.
RIESGO
CALIFICACIN
Tipo
Impacto
Evaluacin
Zona de Riesgo
Medidas de
Respuesta Probabilidad Impacto
Incumplimiento en
la generacin de res-
puestas a los usuarios
(trminos estableci-
dos por la ley).
2 3 Legal
Zona Riesgo
26

Moderada
Evitar, redu-
cir, compartir
o transferir el
riesgo.
Elaboracin del mapa de riesgos
El mapa de riesgos es una representacin fnal de la probabilidad e impacto de uno o
ms riesgos
27
frente a un proceso, proyecto o programa.
Un mapa de riesgos puede adoptar la forma de un cuadro resumen que muestre cada
uno de los pasos llevados a cabo para su levantamiento como se sugiere a continuacin:
26
Para el ejemplo aplicado, el riesgo identifcado pas de la Zona de Riesgo Alta a la Zona de Riesgo Moderada.
27
Administracin de Riesgos Corporativos. Tcnicas de Aplicacin PricewaterhouseCoopers, Colombia. 2005. Pg. 53.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
39
Libertad y Orden
FUNCIN PBLICA
M
A
P
A

D
E

R
I
E
S
G
O
S
P
R
O
C
E
S
O
:

A
T
E
N
C
I
N

A
L

U
S
U
A
R
I
O
O
B
J
E
T
I
V
O
:

D
a
r

t
r
m
i
t
e

o
p
o
r
t
u
n
o

a

l
a
s

s
o
l
i
c
i
t
u
d
e
s

p
r
o
v
e
n
i
e
n
t
e
s

d
e

l
a
s

d
i
f
e
r
e
n
t
e
s

p
a
r
t
e
s

i
n
t
e
r
e
s
a
d
a
s
,

p
e
r
m
i
t
i
e
n
d
o

a
t
e
n
d
e
r

l
a
s

n
e
-
c
e
s
i
d
a
d
e
s

y

e
x
p
e
c
t
a
t
i
v
a
s

d
e

l
o
s

u
s
u
a
r
i
o
s
,

t
o
d
o

d
e
n
t
r
o

d
e

u
n
a

c
u
l
t
u
r
a

d
e

s
e
r
v
i
c
i
o

y

d
e

a
c
u
e
r
d
o

a

l
a
s

d
i
s
p
o
s
i
c
i
o
n
e
s

l
e
g
a
l
e
s

v
i
g
e
n
t
e
s
.
R I E S G O
C A L I F I C A C I N
E V A L U A C I N
R I E S G O
C O N T R O L E S
N U E V A
C A L I F I C A C I N
N U E V A
E V A L U A C I N
O P C I O N E S
M A N E J O
A C C I O N E S
R E S P U E S T A
I N D I C A D O R
P r o b a b i l i d a d
I m p a c t o
I m p a c t o
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
40
Libertad y Orden
FUNCIN PBLICA
Sin embargo, dependiendo de la profundidad que se desea tener en la documentacin,
podra incluirse un grfco como el que se muestra a continuacin
28
:
Cada letra dentro del grfco har alusin a los riesgos del proceso; visualmente muestra
los riesgos que estn en las zonas ms altas.
28
Administracin de Riesgos Corporativos. Tcnicas de Aplicacin PricewaterhouseCoopers, Colombia. 2005. Pg. 55
5
4
I
M
P
A
C
T
O
PROBABILIDAD
4 5
3
3
2
2
1
1
B
C
D
E
A
Se debe tener en cuenta:
Mapa de Riesgos Institucional: Contiene a nivel estratgico los
mayores riesgos a los cuales est expuesta la entidad, permitiendo
conocer las polticas inmediatas de respuesta ante ellos.
Mapa de Riesgos por Proceso: Facilita la elaboracin del mapa
institucional, que se alimenta de estos, teniendo en cuenta que
solamente se trasladan al institucional aquellos riesgos que
permanecieron en las zonas ms altas de riesgo y que afectan
el cumplimiento de la misin institucional y objetivos de la
entidad.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
41
Libertad y Orden
FUNCIN PBLICA
M
A
P
A

D
E

R
I
E
S
G
O
S
P
R
O
C
E
S
O
:

A
T
E
N
C
I
N

A
L

U
S
U
A
R
I
O
O
B
J
E
T
I
V
O
:

D
a
r

t
r
m
i
t
e

o
p
o
r
t
u
n
o

a

l
a
s

s
o
l
i
c
i
t
u
d
e
s

p
r
o
v
e
n
i
e
n
t
e
s

d
e

l
a
s

d
i
f
e
r
e
n
t
e
s

p
a
r
t
e
s

i
n
t
e
r
e
s
a
d
a
s
,

p
e
r
m
i
t
i
e
n
d
o

a
t
e
n
d
e
r

l
a
s

n
e
c
e
s
i
d
a
d
e
s

y

e
x
p
e
c
t
a
-
t
i
v
a
s

d
e

l
o
s

u
s
u
a
r
i
o
s
,

t
o
d
o

d
e
n
t
r
o

d
e

u
n
a

c
u
l
t
u
r
a

d
e

s
e
r
v
i
c
i
o

y

d
e

a
c
u
e
r
d
o

a

l
a
s

d
i
s
p
o
s
i
c
i
o
n
e
s

l
e
g
a
l
e
s

v
i
g
e
n
t
e
s
.
R I E S G O
C
A
L
I
F
I
C
A
C
I
N
E V A L U A C I N
R I E S G O
C O N T R O L E S
N
U
E
V
A

C
A
L
I
F
I
C
A
C
I
N
N U E V A
E V A L U A C I N
O P C I O N E S
M A N E J O
A C C I O N E S
R E S P U E S T A
I N D I C A D O R
I m p a c t o
I m p a c t o
I
n
c
u
m
p
l
i
m
i
e
n
t
o

e
n

l
a

g
e
n
e
r
a
c
i
n

d
e

r
e
s
p
u
e
s
t
a
s

a

l
o
s

u
s
u
a
r
i
o
s

(
t
r
m
i
n
o
s

e
s
t
a
b
l
e
-
c
i
d
o
s

p
o
r

l
a

l
e
y
)
.

4
3
Z O N A R I E S G O A L T A
A
p
l
i
c
a
t
i
v
o

q
u
e

p
e
r
m
i
t
e

m
e
d
i
a
n
t
e

a
l
a
r
m
a
s

c
o
n
t
r
o
l
a
r

l
a
s

f
e
c
h
a
s

l
m
i
t
e

p
a
r
a

l
a
s

r
e
s
p
u
e
s
t
a
s

a

l
o
s

u
s
u
a
r
i
o
s

s
o
b
r
e

l
a
s

c
o
-
m
u
n
i
c
a
c
i
o
n
e
s

e
s
c
r
i
t
a
s

r
e
c
i
b
i
d
a
s
.
2
3
Z O N A R I E S G O M O D E R A D A
A S U M I R O R E D U C I R E L R I E S G O
A
s
i
g
n
a
c
i
n

d
e

i
d
e
n
t
i
f
c
a
c
i
o
n
e
s

p
a
r
a

u
s
o

d
e
l

s
o
f
w
a
r
e

p
o
r

p
a
r
t
e

d
e

l
o
s

s
e
r
v
i
d
o
r
e
s

d
e
l

r
e
a
.
E
l
a
b
o
r
a
c
i
n

d
e

c
r
o
n
o
g
r
a
m
a

d
e

c
a
p
a
c
i
t
a
c
i
n

p
o
r

g
r
u
p
o
s
.
L
d
e
r

P
r
o
c
e
s
o

T
e
c
n
o
l
o
g
a

L
d
e
r

P
r
o
c
e
s
o

A
t
e
n
c
i
n

a
l

u
s
u
a
r
i
o
N
m
e
r
o

d
e

s
o
l
i
c
i
t
u
d
e
s

c
o
n
t
e
s
t
a
d
a
s

e
n

t
r
m
i
n
o
s
/

T
o
t
a
l

d
e

S
o
l
i
c
i
t
u
d
e
s
R
e
p
o
r
t
e

p
o
r

f
u
n
c
i
o
n
a
r
i
o

e
n
t
r
e
g
a
d
o
.

P
l
a
n

d
e

c
a
p
a
c
i
t
a
c
i
o
-
n
e
s

a

l
o
s

s
e
r
v
i
d
o
r
e
s
,

s
o
b
r
e

l
a

n
o
r
m
a
t
i
v
i
d
a
d

v
i
g
e
n
t
e

y

e
l

m
a
n
e
j
o

a
d
e
c
u
a
d
o

d
e
l

s
i
s
t
e
m
a

d
e

i
n
f
o
r
m
a
c
i
n

i
m
p
l
e
m
e
n
t
a
d
o
.

E
l
a
b
o
r
a
c
i
n

d
e

c
r
o
n
o
g
r
a
m
a

d
e

c
a
p
a
c
i
t
a
c
i
n

p
o
r

g
r
u
p
o
s
.
E
j
e
c
u
t
a
r

e
v
a
l
u
a
c
i
o
-
n
e
s

f
n
a
l
e
s

p
r
o
g
r
a
-
m
a
d
a
s

s
o
b
r
e

t
e
m
a
s

n
o
r
m
a
t
i
v
o
s
.
E
s
t
a
b
l
e
c
e
r

r
e
s
u
l
t
a
d
o
s

d
e

l
a
s

e
v
a
l
u
a
c
i
o
n
e
s

p
o
r

f
u
n
c
i
o
n
a
r
i
o
L
d
e
r

P
r
o
c
e
s
o

G
e
s
t
i
n

H
u
m
a
n
a
R
e
p
o
r
t
e

q
u
e
-
j
a
s

a
n
t
e
s

d
e

l
a

c
a
p
a
c
i
t
a
c
i
n

c
o
n

e
v
a
l
u
a
-
c
i
n

p
o
s
t
e
r
i
o
r

a

6

m
e
s
e
s
E
j
e
m
p
l
o

a
p
l
i
c
a
d
o

a

l
a

m
e
t
o
d
o
l
o
g
a
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
42
Libertad y Orden
FUNCIN PBLICA
Todas las acciones contempladas dentro del mapa, unido a la informacin reportada por
los indicadores, suministrar la informacin requerida para el seguimiento respectivo
a los mapas.
Polticas de administracin del riesgo?
Para la consolidacin de las Polticas de Administracin de Riesgos se deben tener en
cuenta todas las etapas anteriormente desarrolladas.
Las polticas identifcan las opciones para tratar y manejar los riesgos basadas en la
valoracin de los mismos, permiten tomar decisiones adecuadas y fjar los lineamientos,
que van a transmitir la posicin de la direccin y establecen las guas de accin necesarias
a todos los servidores de la entidad.
Formulacin de las polticas
Est a cargo del Representante Legal de la entidad y el Comit de Coordinacin de
Control Interno y se basa en el mapa de riesgos construido durante el proceso; la
poltica seala qu debe hacerse para efectuar el control y su seguimiento, basndose en
los planes estratgicos y los objetivos institucionales o por procesos.
Debe contener los siguientes aspectos:
Los objetivos que se esperan lograr.
Las estrategias para establecer cmo se van a desarrollar las poltica, a largo,
mediano y corto plazo.
Los riesgos que se van a controlar.
Las acciones a desarrollar contemplando el tiempo, los recursos, los responsables
y el talento humano requerido.
El seguimiento y evaluacin a la implementacin y efectividad de las polticas.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
43
Libertad y Orden
FUNCIN PBLICA
Comunicacin
y Consulta
La comunicacin y consulta con las partes involucradas tanto internas como externas
debera realizarse durante todas las etapas (pasos dentro de la metodologa) del proceso
para la gestin del riesgo.
Esta comunicacin es importante para garantizar que aquellos responsables de la
implementacin de las acciones dentro de cada uno de los procesos entiendan las bases
sobre las cuales se toman las decisiones y las razones por las cuales se requieren dichas
acciones.
Un enfoque de equipos de trabajo pueden ser
29
:
Ayudar a establecer correctamente el contexto estratgico.
Garantizar que se toman en consideracin las necesidades de las partes
involucradas.
Ayudar a garantizar que los riesgos estn correctamente identifcados.
Reunir diferentes reas de experticia para el anlisis de los riesgos.
Garantizar que los diferentes puntos de vista se toman en consideracin
adecuada durante todo el proceso.
Fomentar la administracin del riesgo como una actividad inherente al proceso
de planeacin estratgica.
29
Norma Tcnica Colombiana NTC-ISO31000. Pg. 33
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
45
Libertad y Orden
FUNCIN PBLICA
Monitoreo
y revisin
Una vez diseado y validado el plan para administrar los riesgos, en el mapa de riesgos,
es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una
amenaza para la organizacin.
El monitoreo es esencial para asegurar que las acciones se estn llevando a cabo y
evaluar la efciencia en su implementacin adelantando revisiones sobre la marcha
para evidenciar todas aquellas situaciones o factores que pueden estar infuyendo en la
aplicacin de las acciones preventivas.
El monitoreo debe estar a cargo de:
Los responsables de los procesos y
La Ofcina de Control Interno.
Su fnalidad principal ser la de aplicar y sugerir los correctivos y ajustes necesarios para
asegurar un efectivo manejo del riesgo.
La Ofcina de Control Interno dentro de su funcin asesora comunicar y presentar
luego del seguimiento y evaluacin sus resultados y propuestas de mejoramiento y
tratamiento a las situaciones detectadas.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
47
Libertad y Orden
FUNCIN PBLICA
Trminos
y definiciones
Aceptar el riesgo: Decisin informada de aceptar las consecuencias y probabilidad de
un riesgo en particular.
Control correctivo: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una
no conformidad detectada u otra situacin no deseable.
Control preventivo: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una
conformidad potencial u otra situacin potencial no deseable.
Administracin de Riesgos: Conjunto de elementos de control que al interrelacionarse,
permiten a la entidad pblica evaluar aquellos eventos negativos, tanto internos como
externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los
eventos positivos que permitan identifcar oportunidades para un mejor cumplimiento
de su funcin. Se constituye en el componente de control que al interactuar sus diferentes
elementos le permite a la entidad pblica autocontrolar aquellos eventos que pueden
afectar el cumplimiento de sus objetivos.
Anlisis de riesgo: Elemento de control que permite establecer la probabilidad de
ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias,
califcndolos y evalundolos a fn de determinar la capacidad de la entidad pblica
para su aceptacin y manejo. Se debe llevar a cabo un uso sistemtico de la informacin
disponible para determinar qu tan frecuentemente pueden ocurrir eventos especifcados
y la magnitud de sus consecuencias.
Autoevaluacin del control: Elemento de control que, basado en un conjunto de
mecanismos de verifcacin y evaluacin, determina la calidad y efectividad de los
controles internos a nivel de los procesos y de cada rea organizacional responsable,
permitiendo emprender las acciones de mejoramiento del control requeridas. Se basa
en una revisin peridica y sistemtica de los procesos de la entidad para asegurar que
los controles establecidos son an efcaces y apropiados.
Compartir el riesgo: Se asocia con la forma de proteccin para disminuir las prdidas
que ocurran luego de la materializacin de un riesgo, es posible realizarlo mediante
contratos, seguros, clusulas contractuales u otros medios que puedan aplicarse.
D
e
p
a
r
t
a
m
e
n
t
o

A
d
m
i
n
i
s
t
r
a
t
i
v
o

d
e

l
a

F
u
n
c
i
n

P
b
l
i
c
a
48
Libertad y Orden
FUNCIN PBLICA
Consecuencia: Es el resultado de un evento expresado cualitativa o cuantitativamente,
sea este una prdida, perjuicio, desventaja o ganancia, frente a la consecucin de los
objetivos de la entidad o el proceso.
Evaluacin del riesgo: Proceso utilizado para determinar las prioridades de la
Administracin del Riesgo comparando el nivel de un determinado riesgo con respecto
a un estndar determinado.
Evento: Incidente o situacin que ocurre en un lugar determinado durante un periodo
de tiempo determinado. Este puede ser cierto o incierto y su ocurrencia puede ser nica
o ser parte de una serie.
Frecuencia: Medida del coefciente de ocurrencia de un evento expresado como la
cantidad de veces que ha ocurrido un evento en un tiempo dado.
Identifcacin del riesgo: elemento de control, que posibilita conocer los eventos
potenciales, estn o no bajo el control de la entidad pblica, que ponen en riesgo el
logro de su misin, estableciendo los agentes generadores, las causas y los efectos de
su ocurrencia. se puede entender como el proceso que permite determinar qu podra
suceder, por qu sucedera y de qu manera se llevara a cabo.
Monitorear: Comprobar, Supervisar, observar, o registrar la forma en que se lleva a cabo
una actividad con el fn de identifcar sus posibles cambios.
Prdida: Consecuencia negativa que trae consigo un evento.
Probabilidad: grado en el cual es probable que ocurra de un evento, este se debe medir
a travs de la relacin entre los hechos ocurridos realmente y la cantidad de eventos que
pudieron ocurrir.
Proceso de administracin de riesgo: aplicacin sistemtica de polticas, procedimientos
y prcticas de administracin a las diferentes etapas de la administracin del riesgo
Reduccin del riesgo: aplicacin de controles para reducir las probabilidades de
ocurrencia de un evento y/o su ocurrencia.
Riesgo: posibilidad de que suceda algn evento que tendr un impacto sobre los objetivos
institucionales o del proceso. Se expresa en trminos de probabilidad y consecuencias.
Riesgo inherente: es aquel al que se enfrenta una entidad en ausencia de acciones de la
direccin para modifcar su probabilidad o impacto.
Riesgo residual: nivel de riesgo que permanece lueo de tomar medidas de tratamiento de riesgo.
Sistema de Administracin de Riesgo: conjunto de elementos del direccionamiento
estratgico de una entidad concerniente a la Administracin del Riesgo.
G
u
a

p
a
r
a

l
a

A
d
m
i
n
i
s
t
r
a
c
i
n

d
e
l

R
i
e
s
g
o
49
Libertad y Orden
FUNCIN PBLICA
Referencias
Bibliogrficas
Casals & Associates Inc, Pricewaterhouse Coopers, USAID. Documento mapas de
riesgo, octubre 2003.
Casals & Associates Inc Usaid; Marco Conceptual, Programa Fortalecimiento de la
Transparencia y la Rendicin de Cuentas en Colombia. 2004.
Cepeda, Gustavo. Auditora y control interno. McGraw Hill, 1997.
Departamento Administrativo de la Funcin Pblica. Riesgos de corrupcin en la
Administracin Pblica, Tercer Mundo, 2000.
Departamento Administrativo de la Funcin Pblica. Gua bsica de las Ofcinas de
Control Interno. 1999.
Estupin Gaitn, Rodrigo, La gerencia del riesgo y el nuevo enfoque de control
interno planteado por el COSO.
Gil Galio, Pedro Orlando. (Traduccin). Administracin del Riesgo Estndar AS/NZ
4360:1999. 2001.
Glosario de evaluacin de riesgo. (Comp. David MacNamee). MC2. Management
Consulting. WS. 2000.
Gonzlez Salas dgar. El laberinto institucional colombiano. 1974-1994 Fescol.
Universidad Nacional. 1998.
Instituto Colombiano de Normas Tcnicas y Certifcacin - Icontec. Norma Tcnica
Colombiana NTC-ISO31000. 2011
Instituto Colombiano de Normas Tcnicas y Certifcacin - Icontec. HB 141 Gua
para la Financiacin del Riesgo. 2008.
Mcnamee, David. Cuestionario sobre la administracin del riesgo.
Ortiz, Jos Joaqun y Armando Ortiz. Auditora Integral. Interfnco. 2000.
PRICEWATERHOUSECOOPERS. Administracin de riesgos corporativos. 2005
Salazar Vargas, Carlos. Las polticas pblicas. Pontifcia Universidad Javeriana. 1999.
http://www.coso.org/ERM-IntegratedFramework.htm

Gestion Del Riesgo

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Gestion Del Riesgo

Caricato da

Copyright:

Formati disponibili

Gua

Potrebbero piacerti anche