Administracin del Riesgo

Departamento Administrativo de la
Funcin Pblica.
Fecha: Julio de 2016

Agenda

Objetivos de la Sesin

Referente Normativo

Pasos para el
Metodologa

Armonizacin con otras polticas de

Gobierno

Roles y Responsabilidades

desarrollo

de

la

Objetivos de la Sesin

1. Objetivos de la Sesin

Dar a conocer las actualizaciones sobre la metodologa

de Administracin del Riesgo.
Transferir los conceptos y metodologa necesarios para
el fortalecimiento del Componente Administracin del
Riesgo y sus Elementos, acorde con la actualizacin
MECI.
Suministrar orientaciones clave que permitan intervenir
los mapas de riesgos de las entidades.
Suministrar lineamientos que permitan armonizar la
metodologa con otras polticas de gobierno.

Referente Normativo

Decreto 1537 de 2001

Ley 87 de 1993
Artculo 2 OBJETIVOS DEL
CONTROL INTERNO:
literal a). Proteger los recursos
de la organizacin, buscando
su adecuada administracin
ante posibles riesgos que los
afectan.
Literal f). Definir y aplicar
medidas para prevenir los
riesgos, detectar y corregir las
desviaciones que se presenten
en la organizacin y que
puedan afectar el logro de los
objetivos.

Compilado Decreto nico

Sector Funcin Pblica, Art.
2.2.21.5.4
Reglamenta parcialmente la
Ley 87 de 1993 en cuanto a
elementos
tcnicos
y
administrativos que fortalezcan
el sistema de control interno.
Artculo 4 la Administracin
de riesgos, como parte integral
del fortalecimiento de los
sistemas de control interno en
las entidades publicas ().

Decreto 943 de 2014

Compilado Decreto nico
Sector Funcin Pblica, Cap.
6
Por el cual se actualiza el
Modelo Estndar de Control
Interno MECI.

Ley 1474 de 2011

Estatuto
Anticorrupcin.
Artculo
73.
Plan
Anticorrupcin y de Atencin
al Ciudadano que deben
elaborar anualmente todas las
entidades, incluyendo el mapa
de riesgos de corrupcin, las
medidas
concretas
para
mitigar esos riesgos, las
estrategias anti-trmites y los
mecanismos para mejorar la
atencin al ciudadano.

Modelo Estndar de Control

Interno MECI
El MECI proporciona la
estructura
bsica
para
evaluar la estrategia, la
gestin
y
los
propios
mecanismos de evaluacin
del proceso administrativo,
y aunque promueve una
estructura uniforme, puede
ser
adaptada
a
las
necesidades especficas de
cada entidad, a sus objetivos,
estructura, tamao, procesos
y servicios que suministran.

Mdulo de Planeacin y Gestin

Dentro de este Mdulo de Control, se encuentran los componentes y
elementos que permiten asegurar de una manera razonable, que la
planeacin y ejecucin de la misma en la entidad tendrn los controles
necesarios para su realizacin.

1.3 Componente
Administracin
del Riesgo

1.3.1 Poltica de Administracin del Riesgo

1.3.2 Identificacin del Riesgo
1.3.3 Anlisis y Valoracin del Riesgo

Metodologa

Pasos para el desarrollo de la Metodologa

Acerca de la Metodologa
1

Se tomaron como insumos las preguntas frecuentes de todas

entidades durante la aplicacin de la gua (vigencias 2011-2013).

Lineamientos

de otras polticas gubernamentales (Plan

Anticorrupcin y de atencin al ciudadano, Colombia Compra
Eficiente).

Norma ISO31010 y aspectos metodolgicos del Modelo

COSO.

Reduccin de
ilustrativos).

contenidos

(Esquemas

Ejemplos

Antes de Iniciar con la

Metodologa
Misin, Visin
Objetivos
Estratgicos,
Planeacin
Institucional

Prcticas
Especficas
(Sector)

Conocimiento de la
Entidad

Proyectos
Productos
Servicios

Estructura
Modelo
Operacin
por procesos

Definiciones Bsicas Relacionadas con la Gestin del

Riesgo
Los riesgos involucran dos caractersticas:
Incertidumbre: Se desconoce si va a suceder.
Impacto o consecuencias: Resultados si se llega a
materializar.

Posibilidad de que suceda algn

evento que tendr un impacto sobre
Un proceso efectuado por la alta el cumplimiento de los objetivos. Se
direccin de la entidad y por todo el expresa en trminos de probabilidad
La posibilidad de que por
personal para proporcionar a la y consecuencias.
accin u omisin, mediante el
administracin un aseguramiento
uso indebido del poder, de los
razonable con respecto al logro de En el paso 2 de identificacin:
los objetivos. El enfoque de riesgos Riesgo Inherente: Es aquel al que se recursos o de la informacin,
no se determina solamente con el enfrenta una entidad en ausencia de se lesionen los intereses de
entidad
y
en
uso de la metodologa, sino acciones de la direccin para una
logrando que la evaluacin de los modificar su probabilidad o impacto. consecuencia del Estado, para
la obtencin de un beneficio
riesgos se convierta en una parte
En el paso 3 de anlisis y valoracin: particular.
natural del proceso de planeacin.
Riesgo Residual: Nivel de riesgo que
Fuente: Organizacin Internacional de las permanece luego de tomar medidas Fuente: Secretara de Transparencia.
Estrategias para la construccin del plan
Entidades Fiscalizadoras Superiores (INTOSAI). de tratamiento del riesgo.
anticorrupcin y de atencin al ciudadano
GUA PARA LAS NORMAS DE CONTROL
INTERNO
DEL
SECTOR
PBLICO
http://www.intosai.org

Fuente:
PRICEWATERHOUSE
COOPERS.
Administracin de Riesgos Corporativos. Tcnicas
de Aplicacin.

Tipologas de Riesgos
El Riesgo est vinculado con todo el quehacer; se podra afirmar que
no hay actividad que deje de incluir el riesgo como una posibilidad.
Los riesgos no son slo de carcter econmico, stos hacen parte de
cualquier gestin que se realice. Algunas clases de riesgos de
acuerdo con la teora son:

Financieros

Operativos

Estratgicos

De imagen

Legales o de
cumplimiento

Tecnolgicos

Corrupcin

Tipologas de Riesgos

Financieros
Operativos

Estratgicos

De imagen

Financieros

Operativos

Se relacionan con el manejo

de los recursos de la entidad
que incluyen la ejecucin
presupuestal, la elaboracin
de los estados financieros, los
pagos, manejos de excedentes
de tesorera y el manejo sobre
los bienes.

Comprenden
riesgos
provenientes
del
funcionamiento y operatividad
de los sistemas de informacin
institucional, de la definicin
de los procesos, de la
estructura de la entidad, de la
articulacin
entre
dependencias.

Legales o de
cumplimiento

Tecnolgicos

Corrupcin

Tipologas de Riesgos

Financieros
Operativos

Estratgicos

Estratgicos
Se asocia con la forma en
que se administra la
Entidad.
Su manejo se enfoca a
asuntos
globales
relacionados con la misin
y el cumplimiento de los
objetivos estratgicos.
Diseo y conceptualizacin
de la entidad por parte de
la alta gerencia.

De imagen

Legales o de
cumplimiento

Tecnolgicos

Corrupcin

Tipologas de Riesgos

Financieros
Operativos

Estratgicos

De imagen

Imagen
Estn relacionados con la
percepcin y la confianza por
parte de la ciudadana hacia
la institucin.

Legales o de
cumplimiento

Tecnolgicos

Corrupcin

Tipologas de Riesgos

Financieros
Operativos

Estratgicos

De imagen

Legales o de
cumplimiento

Tecnolgicos

Legales o de
Cumplimiento
Se
asocian
con
el
cumplimiento por parte de la
entidad con los requisitos
legales, contractuales, de
tica pblica y en general con
su
compromiso
ante
la
comunidad.

Corrupcin

Tipologas de Riesgos

Financieros
Operativos

Estratgicos

De imagen

Legales o de
cumplimiento

Tecnolgicos

Tecnolgicos
Estn relacionados con la
capacidad tecnolgica de la
Entidad para satisfacer sus
necesidades actuales y futuras
y el cumplimiento de la
misin.

Corrupcin

Tipologas de Riesgos

Financieros
Operativos

Estratgicos

De imagen

Legales o de
cumplimiento

Tecnolgicos

Corrupcin

Riesgos Asociados a posibles

actos de Corrupcin
Posibilidad de que por accin u
omisin, mediante el uso indebido
del poder, de los recursos o de la
informacin, se lesionen los
intereses de una entidad y en
consecuencia, del Estado, para la
obtencin
de
un
beneficio
particular.
(Gua para la Construccin del
Plan Anticorrupcin y de Atencin
al Ciudadano - Secretara de
Transparencia)

Paso 1 Poltica de Administracin del Riesgo

Declaracin de la Direccin y las intenciones generales de una
organizacin con respecto a la gestin del riesgo, (NTC ISO31000
Numeral 2.4). La gestin o Administracin del riesgo establece
lineamientos precisos acerca del tratamiento, manejo y seguimiento a los
riesgos.

Quin la Establece?

Qu debe contener?

La Alta Direccin de la
entidad.

Objetivo: Se debe establecer su alineacin con los objetivos estratgicos

de la
entidad.

Con el liderazgo del

Representante Legal

Con la participacin de su
equipo Directivo

Alcance: La Administracin del Riesgo debe ser extensible y aplicable a

todos los procesos de la entidad.
Niveles de aceptacin del Riesgo: Decisin informada de tomar un riesgo
particular. (NTC GTC137, Numeral 3.7.1.6)

Niveles para Calificar el Impacto: Esta tabla de anlisis variar de

acuerdo con la complejidad de cada entidad, ser necesario considerar el
sector al que pertenece (riesgo de la operacin), los recursos humanos y
fsicos con los que cuenta, su capacidad financiera, usuarios a los que
atiende, entre otros aspectos).
Periodicidad para el seguimiento de acuerdo al nivel de riesgo residual.
Niveles de responsabilidad sobre el seguimiento y evaluacin de los riesgos

Paso 1 Poltica de Administracin del

Riesgo

Paso 2 Identificacin del Riesgo

En esta etapa se deben establecer las fuentes o factores de riesgo, los eventos o
riesgos, sus causas y sus consecuencias. Para el anlisis se pueden involucrar datos
histricos, anlisis tericos, opiniones informadas y expertas y las necesidades de las
partes involucradas.
ESTABLECIMIENTO DEL
CONTEXTO

IDENTIFICACIN DEL RIESGO

Definicin de los parmetros internos y

externos que se han de tomar en
consideracin para la administracin del
riesgo. (NTC ISO31000, Numeral 2.9).

Contexto Externo

Contexto Interno

Contexto del
Proceso

Se determinan
las
caractersticas
o
aspectos
esenciales
del entorno en el cual
opera la entidad. Se
pueden
considerar
factores
como:
Legales,
Polticos,
Sociales, Tecnolgicos,
Financieros,
Sectoriales.

Se determinan
las
caractersticas
o
aspectos
esenciales
del ambiente en el cual
la organizacin busca
alcanzar sus objetivos.
Se pueden considerar
factores como: Talento
Humano,
Infraestructura,
Planeacin, Recursos
financieros.

Se determinan las
caractersticas
o
aspectos
esenciales
del proceso y sus
interrelaciones.
Se
pueden
considerar
factores
como:
Objetivo,
alcance,
interrelacin con otros
procesos,
procedimientos,
responsables.

Se realiza determinando las causas,

fuentes del riesgo y los eventos con base
en el anlisis de contexto para la entidad
y del proceso, que pueden afectar el
logro de los objetivos.

La identificacin del riesgo se realiza

determinando las causas, con base en
el contexto interno, externo y del
proceso ya analizados.
Para identificar el riesgo preguntarse:
Qu puede suceder?
Cmo puede suceder?
Cundo puede suceder?
Qu consecuencias tendra
materializacin?

su

Taller 1 y 2 Identificacin del Riesgo

Paso 3 Valoracin del Riesgo

Permite establecer la probabilidad de ocurrencia del riesgo y el nivel de
consecuencias o impacto, con el fin de estimar la zona de riesgo inicial
(RIESGO INHERENTE).

3.1 ANLISIS DEL RIESGO

Se
busca
establecer
la
probabilidad de ocurrencia del
riesgo y sus consecuencias o
impacto, con el fin de estimar la
zona de riesgo inicial (RIESGO
INHERENTE).

3.2 VALORACIN DEL

RIESGO

3.3 MONITOREO Y
REVISIN

Se busca confrontar los

resultados del anlisis de
riesgo inicial frente a los
controles establecidos, con el
fin de determinar la zona de
riesgo
final
(RIESGO
RESIDUAL).

Debe asegurar que las acciones

establecidas en los mapas de
riesgo se estn llevando a cabo y
evaluar la eficacia en su
implementacin,
adelantando
revisiones sobre la marcha para
evidenciar
todas
aquellas
situaciones o factores que pueden
influir en la aplicacin de acciones
preventivas.

Herramientas

Herramientas

Tabla para determinar

probabilidad

Tabla para evaluacin de

controles

Tabla para determinar

Impacto

Matriz de evaluacin

Elaboracin Mapa de
Riesgos

Roles y Responsabilidades

Matriz de Evaluacin de Riesgos

2
Improbable

Taller 3 Anlisis del Riesgo

Anlisis y Evaluacin de Controles

1.

2.
3.

4.

Determinar la naturaleza del control:

Preventivo: Evitan que un evento suceda. Ejemplo: login y password en un sistema de

informacin previene (tericamente) que personas no autorizadas puedan ingresar al
mismo.

Detectivo: Permiten registrar un evento despus de que ha sucedido. Ejemplo: registro

de las entradas de todas las actividades llevadas a cabo en el sistema de informacin,
traza de los registros realizados, de las personas que ingresaron, entre otros.

Correctivo: No prevn que un evento suceda, pero permiten enfrentar la situacin una
vez se ha presentado. Ejemplo: plizas de seguro y otros mecanismos de recuperacin
de negocio o respaldo, que permiten volver a recuperar las operaciones.

Determinar si los controles estn documentados: Aspecto que permite conocer cmo se lleva a
cabo el control, quin es el responsable de su ejecucin y cul es la periodicidad para su
ejecucin, lo cual determinar las evidencias que van a respaldar la ejecucin del mismo.

Establecer si el control es:

Automtico: Utilizan herramientas tecnolgicas como sistemas de informacin o

software que permiten incluir contraseas de acceso, o con controles de seguimiento
a aprobaciones o ejecuciones que se realizan a travs de ste, generacin de reportes
o indicadores, sistemas de seguridad con scanner, sistemas de grabacin, entre otros.

Manual: Polticas de operacin aplicables, autorizaciones a travs de firmas o

confirmaciones va correo electrnico, archivos fsicos, consecutivos, listas de
chequeo, controles de seguridad con personal especializado, entre otros.

Determinar si los controles se estn aplicando en la actualidad y si han sido

efectivos para minimizar el riesgo.

Elaboracin del Mapa de Riesgos por Proceso

(Ejemplo)

Taller 4 Valoracin del Riesgo

Elaboracin del Mapa de Riesgos Consolidado

(Ejemplo)

Monitoreo y Revisin

Comunicacin y Consulta
La comunicacin y consulta con las partes involucradas tanto internas como
externas debera tener lugar durante todas las etapas del proceso para la
gestin del riesgo.
REQUIERE
Estrategias de Comunicacin.

Trabajo en Equipo.
Conocimiento y anlisis de la complejidad de cada uno de los procesos.

PERMITE
Ayudar a establecer correctamente el contexto para los procesos.
Ayudar a garantizar que los riesgos estn correctamente identificados
Reunir diferentes reas de experticia para el anlisis de los riesgos

Garantizar que los diferentes puntos de vista se toman en consideracin adecuadamente durante todo
el proceso.
Fomentar la administracin del riesgo como una actividad inherente al proceso de planeacin
estratgica

Armonizacin con otras polticas

de Gobierno

Armonizacin con otras polticas de Gobierno

Ley 1474 de 2011 Por la cual se dictan normas orientadas a
fortalecer los mecanismos de prevencin, investigacin y sancin de
actos de corrupcin y la efectividad del control de la gestin pblica

ARTCULO 73. PLAN ANTICORRUPCIN Y DE ATENCIN AL CIUDADANO.

Cada entidad del orden nacional, departamental y municipal deber elaborar
anualmente una estrategia de lucha contra la corrupcin y de atencin al
ciudadano. Dicha estrategia contemplar, entre otras cosas, el mapa de riesgos
de corrupcin en la respectiva entidad, las medidas concretas para mitigar esos
riesgos, las estrategias Antitrmites y los mecanismos para mejorar la atencin al
ciudadano. ()

Metodologa para la elaboracin de mapas de

corrupcin

Posibilidad de que por accin u omisin, mediante el

uso indebido del poder, de los recursos o de la
informacin, se lesionen los intereses de una entidad y
en consecuencia, del Estado, para la obtencin de un
beneficio particular. (Secretara de Transparencia)

Metodologa para la elaboracin de mapas de corrupcin

Este componente establece los criterios generales
para la identificacin y prevencin de los riesgos de
corrupcin de las entidades, permitiendo a su vez la
generacin de alarmas y la elaboracin de
mecanismos orientados a prevenirlos o evitarlos.
1.

Identificar las DEBILIDADES (factores internos) y las AMENAZAS (factores

externos) que pueden influir en los procesos y procedimientos que generan una
mayor vulnerabilidad frente a riesgos de corrupcin.

2.

Una vez identificadas las causas, se define el riesgo de corrupcin del proceso
o, procedimiento, segn sea el caso. El riesgo debe estar descrito de manera
clara, sin que su redaccin d lugar a ambigedades o confusiones con la causa
generadora de los mismos.

3.

Anlisis de probabilidad de materializacin de los riesgos de corrupcin, en 5

niveles de probabilidad y 3 niveles de impacto.

4.

5.

Una vez identificados los riesgos de corrupcin, la entidad debe establecer los
controles teniendo en cuenta: (i) Controles preventivos, que disminuyen la
probabilidad de ocurrencia o materializacin del riesgo; y (ii) Controles
correctivos, que buscan combatir o eliminar las causas que lo generaron, en
caso de materializarse.
Elaboracin del mapa de riesgos, los seguimientos se realizan por parte del
lder de cada proceso y de forma posterior por parte de la OCI.

Catastrfico

5 Roles y Responsabilidades

ROLES Y RESPONSABILIDADES
PASOS
METODOLOGA

Alta Direccin
(Representant
e Legal y su
equipo
Directivo)

Poltica para la
administracin
del riesgo.

El
representante
Legal y su
equipo
Directivo deben
determinar los
lineamientos
para
la
administracin
del riesgo en la
entidad.

Identificacin del
Riesgo

Determinar
lineamientos
que permitan
contar con un
contexto
acorde con el
Direccionamien
to Estratgico
de la entidad.
Identificar los
riesgos de su
proceso.

Lder del
Proceso

Dar a conocer
a su equipo de
trabajo
los
lineamientos
determinados
en la poltica
institucional de
riesgos.

Analizar
el
contexto para
el proceso del
cual es lder
en
conjunto
con su equipo
de trabajo.
Identificar los
riesgos de su
proceso.

Equipo MECICALIDAD

Conocer
y
apropiar
la
poltica
institucional de
riesgos.

Apoyar
el
proceso
de
levantamiento
de los mapas
de riesgo.

Funcionario
(s)
responsable
(s) de los
procesos

Jefe de
Control
Interno

Oficina de
Planeacin

Conocer
y
apropiar
la
poltica
institucional de
riesgos.

Trabajar
de
forma
coordinada
y
armnica con la
Oficina
de
Planeacin
o
quien haga sus
veces, con el fin
de
propender
por la difusin
de la poltica
institucional de
riesgos a lo
largo de toda la
organizacin.

Trabajar
de
forma
coordinada
y
armnica con la
Oficina
de
Control Interno
o quien haga
sus veces, con
el
fin
de
propender por
la difusin de la
poltica
institucional de
riesgos a lo
largo de toda la
organizacin.

Participar en la
identificacin de
los riesgos del
proceso al que
pertenece.

Desde el rol de
asesora
debe
mantener
un
canal
de
comunicacin
con los procesos
facilitando
tcnicas para el
proceso
de
levantamiento de
los mapas de
riesgo en cada
una
de
sus
etapas.

Trabajar de forma
coordinada con la
Oficina de Control
Interno, con el fin
de acompaar a
los
procesos
levantamiento de
los
mapas
de
riesgo en cada una
de sus etapas
(incluyendo
los
riesgos
de
corrupcin).

ROLES Y RESPONSABILIDADES
PASOS
METODOLOG
A

Alta Direccin
(Representante
Legal y su
equipo
Directivo)
Realizar
el
anlisis
y
valoracin para el
proceso
de
Direccionamiento
Estratgico.

Anlisis y
Valoracin del
Riesgo

Seguimiento y
Monitoreo

Participar
activamente en la
validacin
del
anlisis
y
valoracin
realizada para los
dems procesos
de la entidad.
Realizar
el
seguimiento
correspondiente al
mapa de riesgos del
proceso
de
Direccionamiento
Estratgico.
Analizar
estratgicamente
los resultados e
informes
de
seguimiento a los
mapas de riesgos
de la entidad, con el
fin de tomar las
decisiones
requeridas para la
mejora de la gestin

Lder del
Proceso

Realizar
anlisis
valoracin
para
proceso.

Equipo MECICALIDAD

el
y
el

Realizar
el
seguimiento
correspondient
e al mapa de
riesgos de su
proceso.

Apoyar
proceso
anlisis
valoracin.

N/A

el
de
y

Funcionario
(s)
responsable
(s) de los
procesos

Jefe de
Control
Interno

Oficina de
Planeacin

Participar
el
proceso
de
anlisis
y
valoracin.
del proceso al
que pertenece.

Desde el rol de
asesora
debe
mantener
un
canal
de
comunicacin
con los procesos
facilitando
tcnicas para el
proceso
de
levantamiento de
los mapas de
riesgo en cada
una
de
sus
etapas.

Trabajar de forma
coordinada con la
Oficina de Control
Interno, con el fin
de acompaar a
los
procesos
levantamiento de
los
mapas
de
riesgo en cada una
de sus etapas
(incluyendo
los
riesgos
de
corrupcin).

Tomar
la
responsabilidad
frente
al
seguimiento de
los
controles
que estn a su
cargo
de
acuerdo a las
funciones que
realiza
y
realizarlo en los
tiempos
estipulados.

Desde su rol de
evaluacin
y
seguimiento, debe
realizar
el
monitoreo de los
mapas de riesgos
de los procesos,
priorizando
la
periodicidad frente
a
aquellos
procesos
con
mayor niveles de
riesgo, que pueden
llegar a afectar a la
organizacin en el
logro de sus metas
y objetivos. (mapa
de
riesgos

Consolidar el mapa
de
riesgos
institucional,
bsico para el
seguimiento a los
riesgos
crticos
para la entidad.
(Esta actividad en
algunas entidades
es asumida por un
rea diferente, lo
cual depender de
las disposiciones
de
la
Alta
Direccin).

Nivel de Madurez en la Administracin del

Riesgo

Estado de Madurez en
Administracin del Riesgo

Caractersticas Clave

Enfoque de la Oficina de
Control Interno

1- Incipiente

No existe un enfoque formal de

administracin del riesgo

Promover
la
gestin
de
administracin del riesgo y
asesorar sobre las estrategias
para fortalecer su desarrollo.

2 Conocido

Existen esfuerzos aislados

administracin del riesgo

de

Promover
la
gestin
de
administracin del riesgo y
asesorar sobre las estrategias
para fortalecer su desarrollo.

La estrategia y polticas de
administracin del riesgo han sido
definidas y comunicadas.

Ser
facilitador
en
la
implementacin del proceso de
administracin del riesgo.

El proceso de administracin del

riesgo est desarrollado y
comunicado.

Auditar los procesos y realizar

recomendaciones.

La administracin del riesgo est

completamente inmerso en las
operaciones y procesos de la
Organizacin

Auditar los procesos y realizar

recomendaciones.

3 - Definido

4 Administrado

5 - Optimizado

www.funcionpublica.gov.co
eva@funcionpublica.gov.co
Direccin de Gestin y Desempeo
Institucional
Telfono: 3344080 ext. 165, 146,
135, 213/
Tel. Directo 3360686