Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ADMINISTRACIÓN
DE RIESGOS
RESERVADO
AGENDA
1. Marco Normativo.
4. Política de Calidad.
5. Contexto Estratégico.
6. Identificación de Riesgos.
9. Seguimiento y Revisión.
RESERVADO
1.
MARCO
NORMATIVO
RESERVADO
MARCO NORMATIVO
RESERVADO
MARCO NORMATIVO
Definición
Riesgo Posibilidad de que
suceda algún evento que
tendrá un impacto sobre
el cumplimiento de los
objetivos. Se expresa en
términos de probabilidad
y consecuencias.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág. 8
RESERVADO
PROCESO ADMINISTRACIÓN DE RIESGOS
2. Alcance, contexto,
criterios
1. Comunicación y consulta
8. Seguimiento y revisión
3. Identificación del Riesgo
7. REGISTRO E INFORME
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág. 10
RESERVADO
COMPROMISOS CON EL SIG
Política de Calidad
El Ejército Nacional con la finalidad primordial de defender la soberanía, la independencia y la
integridad territorial, cumple su misión en el marco del desarrollo de operaciones militares,
regido por la Constitución Nacional, el respeto absoluto por los DD.HH. y acatamiento del DIH,
honor militar, disciplina, ética en todas las actuaciones, compromiso, fe en la causa y
persistencia en el empeño, comprometido con el desarrollo y mejora continua del Sistema
Integrado de Gestión (SIG), la administración de los riesgos de gestión y corrupción,
cumpliendo con los requerimientos de las partes interesadas con un alto nivel de calidad,
innovación y competitividad, mediante prácticas de legalidad y transparencia; garantizando
protección a la población, neutralización de amenazas internas y externas, coadyuvando a la
legalidad, el emprendimiento y la equidad, como la Fuerza eje de acción unificada en
operaciones terrestres conjuntas, coordinadas, interagenciales y multilaterales para alcanzar la
unidad de esfuerzo.
RESERVADO
CONTEXTO ESTRATÉGICO
1. Contexto Estratégico
Económicos Financiero
Políticos Personal
Social Procesos
Tecnológicos Tecnológico
Imagen Infraestructura
Tipos de Riesgos
Tipos de Riesgo
Tipos de Riesgo
Tipos de Riesgo
RESERVADO
RESERVADO
IDENTIFICACIÓN DEL RIESGO
RESERVADO
RESERVADO
MATRIZ ESTRATÉGICA DE RIESGOS
RESERVADO
ANÁLISIS DEL RIESGO
3. Análisis del Riesgo
MATRIZ DE RIESGO
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 68
POLÍTICAS PROCEDIMIENTOS
Las políticas establecen las líneas generales Los procedimientos son los que llevan dichas
del control interno. políticas a la práctica.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 46
CONTROLES PREVENTIVOS:
Controles que están diseñados para evitar un evento no deseado en el momento en que
se produce. Este tipo de controles intentan evitar la ocurrencia de los riesgos que
puedan afectar el cumplimiento de los objetivos.
CONTROLES DETECTIVOS:
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 74
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 48
Diseño de Controles
Al momento de definir si un control o los controles mitigan de manera
adecuada el riesgo, se debe considerar desde la redacción del mismo,
las siguientes variables:
PASO 5
Debe indicar qué pasa con las observaciones o desviaciones
resultantes de ejecutar el control.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 49
CRITERIO DE
ASPECTO A EVALUAR EN EL DISEÑO DEL CONTROL OPCIONES DE RESPUESTA
EVALUACIÓN
4. Como se realiza la ¿La fuente de información que se utiliza en el desarrollo del control
Confiable No confiable
actividad de control es información confiable que permita mitigar el riesgo?
No se
5. Que pasa con las ¿Las observaciones, desviaciones o diferencias identificadas como Se investigan y investigan y
observaciones o resultados de la ejecución del control son investigadas y resueltas resuelven resuelven
desviaciones de manera oportuna? oportunamente oportunamente
6. Evidencia de la ¿Se deja evidencia o rastro de la ejecución del control, que permita Incompleta / no
Completa
ejecución del control a cualquier tercero con la evidencia, llegar a la misma conclusión?. existe
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 60
El resultado de las calificaciones del control o promedio en el diseño de los controles, que este por debajo
de 96 %, se debe establecer un plan de acción que permita tener un control o controles bien diseñados.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág. 62
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 64
Nota: Si la solidez del conjunto de los controles es Débil, este no disminuirá ningún cuadrante del impacto o
probabilidad asociado al riesgo.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 66
MATRIZ DE RIESGO
Zona de
valoración del Registro Seguimiento
riesgo
NOTA 1: Se deben identificar mínimo dos (02) acciones con periodicidad establecida en la zona
de acuerdo al cuadro en cada nivel de la Institución. (Departamento, División, Brigada,
Batallón).
ACCIONES:
En esta parte de la metodología se definen las acciones que se van a tomar para mitigar el riesgo, así:
NOTA 3: Las acciones adicionales deben ser actividades diferentes a las establecidas
en la caracterización, procedimiento y reglamentación interna (Reglamentos, normas,
directivas permanentes).
Seguimiento:
TRIM I: Se elaboro el informe N° XXX de fecha XXX mediante el cual se verificó el cumplimiento de la directriva de implementación, mantenimiento y mejora, en los temas XXX.
TRIM II: Se elaboro el informe N° XXX de fecha XXX mediante el cual se verificó el cumplimiento de la directriva de implementación, mantenimiento y mejora, en los temas XXX.
TRIM III: Se elaboro el informe N° XXX de fecha XXX mediante el cual se verificó el cumplimiento de la directriva de implementación, mantenimiento y mejora, en los temas XXX.
TRIM IV: Se elaboro el informe N° XXX de fecha XXX mediante el cual se verificó el cumplimiento de la directriva de implementación, mantenimiento y mejora, en los temas XXX.
Director de Gestión de
Informe Trimestral 2020 Ene 1 2020 Dic 31
Calidad
Verificar el cumplimiento de la revisión, actualización y/o difusión de los documentos del
Sistema Integrado de Gestión. Asociada a: Causa: Efecto
Seguimiento:
RESERVADO
COMUNICACIÓN Y CONSULTA
ciudadanos.
Los Departamentos establecen los riesgos que van a ser estandarizados a los
procesos de las Unidades
Seguimiento y Revisión
Ambiental AM
0,2
Gerencial GR
Seguridad de la Información SE 0
AP CO CU ES EV FI IM OP TE AM GR SE
TOTAL 0 0 0
Materialización:
R
Causas:
1
Plan de mejoramiento:
R
Causas:
2
Plan de mejoramiento:
Desarrolla e implementa procesos Asegura que los controles y los Proporciona información sobre la
de control y gestión de riesgos a procesos de gestión de riesgos efectividad del S.C.I., a través de un
través de su identificación, análisis, implementados por la primera línea de enfoque basado en riesgos, incluida
valoración, monitoreo y acciones de defensa, estén diseñados la operación de la primera y segunda
mejora. apropiadamente y funcionen como se línea de defensa
pretende
A cargo de los gerentes públicos y A cargo de los servidores que tienen A cargo de la oficina de control
líderes de los procesos, programas y responsabilidades directas en el interno, auditoría interna o quien
proyectos de la entidad. monitoreo y evaluación de los haga sus veces.
controles y la gestión del riesgo: Jefes
Rol principal: diseñar, implementar El rol principal: proporcionar un
de planeación, supervisores e
y monitorear los controles y aseguramiento basado en el más
interventores de contratos o proyectos,
gestionar de manera directa en el alto nivel de independencia y
coordinadores de otros sistemas de
día a día los riesgos de la entidad. objetividad sobre la efectividad del
gestión de la entidad, comités de
S.C.I.
Así mismo, orientar el desarrollo e riesgos (donde existan), comités de
implementación de políticas y contratación, entre otros. El alcance de este aseguramiento, a
procedimientos internos y asegurar través de la auditoría interna cubre
Rol principal: monitorear la gestión
que sean compatibles con las metas todos los componentes del S.C.I.
de riesgo y control ejecutada por la
y objetivos de la entidad y
primera línea de defensa,
emprender las acciones de
complementando su trabajo.
mejoramiento para su logro.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 76
A tener en cuenta.
En cada uno de los riesgos identificados, se debe tener presente que los indicadores
que van a medir la gestión son los del Informe de Gestión Plan de Acción.
Por cada riesgo se deben identificar mínimo tres (03) controles y estar redactados de
acuerdo al diseño de controles.
RESERVADO
PLAZOS SEGUIMIENTO ADMINISTRACIÓN DEL RIESGO
De Unidades
Operativas De Unidades Operativas
Zona de Mayores, Menores, Fuerzas de De Unidades
valoración del Seguimiento De Comando Comandos Despliegue Rápido, CEO y Tácticas a Unidades
riesgo Ejército - al CEDE5 Funcionales y de CEC a Unidades Operativas Operativas Menores
Apoyo a Mayores
Comando Ejército
15 Abril, 15
20 Abril, 22 Julio, 05 Abril, 05 Julio,
Julio, 15 10 Abril, 10 Julio, 10
20 Octubre y 20 05 Octubre y 05
Moderado Trimestral Octubre y 15 Octubre y 10 Enero año
Enero año Enero año
Enero año siguiente.
siguiente. siguiente.
siguiente.
22 Julio y 20 15 Julio y 15 05 Julio y 05
10 Julio y 10 Ene año
Baja Semestral Enero año Enero año Enero año
siguiente
siguiente siguiente siguiente