3. armonizacion gestion del riesgo_esap 220814 (1).pdf

ANTES DE INICIAR

Transferir los conceptos y metodologa necesarios para el

desarrollo del Componente Administracin del Riesgo y sus

Elementos.

Generar en los asistentes la Capacidad para transferir los

conceptos en sus entidades.

Dar a conocer las actualizaciones sobre la metodologa de

Administracin del Riesgo.

OBJETIVOS DE LA SESIN

Realizar una practica detallada unificando conceptos y dejando

una herramienta de trabajo.

Resultados Consolidados Orden Territorial / Departamento del Valle del Cauca

Noviembre de 2013

ANLISIS RESULTADOS MODELO ESTNDAR DE CONTROL INTERNO

MECI -ORDEN TERRITORIAL-

ORDEN TERRITORIAL

DEPARTAMENTOAMBIENTE DE

CONTROL

DIRECCIONAMIENTO

ESTRATGICO

ADMINISTRACIN DEL

RIESGO

ACTIVIDADES DE

CONTROLINFORMACIN

COMUNICACIN

PBLICAAUTOEVALUACIN

EVALUACIN

INDEPENDIENTE

PLANES DE

MEJORAMIENTO

AMAZONAS 67,75 79,90 57,98 63,47 81,47 63,74 58,49 69,17 65,29

ANTIOQUIA 77,25 80,57 56,70 71,23 84,79 74,43 72,67 61,24 66,66

ARAUCA 76,37 84,36 67,74 71,41 84,96 79,61 72,99 85,36 62,29

SAN ANDRES 73,08 74,64 53,33 75,68 94,37 76,42 86,68 65,45 60,97

ATLANTICO 75,21 81,47 69,89 74,99 86,12 72,34 78,79 80,31 62,67

BOLVAR 70,09 73,58 51,62 65,20 81,55 70,41 73,25 67,59 55,12

BOYAC 72,04 75,82 54,40 68,47 81,47 68,60 65,26 51,78 47,60

CALDAS 78,93 82,27 63,51 78,34 88,69 84,97 85,13 84,15 76,03

CAQUET 69,43 75,30 49,18 61,81 85,46 75,79 67,49 65,17 48,84

CASANARE 69,00 74,57 48,80 65,08 82,86 66,59 59,40 57,99 50,32

CAUCA 65,16 72,05 43,25 61,61 74,92 59,71 64,39 59,55 59,55

CESAR 66,09 70,12 44,55 63,85 78,17 69,52 68,10 64,00 58,38

CHOC 62,24 67,67 42,13 57,39 67,29 68,57 63,97 64,77 52,57

CORDOBA 74,88 80,71 64,87 74,82 81,69 72,70 80,15 74,46 60,60

CUNDINAMARCA 76,79 79,61 60,55 71,70 85,17 72,24 69,55 56,99 58,31

GUAINIA 58,88 68,04 48,00 52,47 81,17 63,12 58,15 72,94 45,64

GUAJIRA 75,90 78,97 44,66 71,65 78,86 71,59 81,50 77,24 64,16

GUAVIARE 77,89 78,53 45,73 65,88 83,81 72,33 76,01 75,78 63,36

HUILA 81,36 83,64 64,16 82,71 86,01 80,89 89,60 78,54 75,31

MAGDALENA 65,38 71,66 42,89 59,18 80,09 63,82 62,16 64,85 58,85

META 73,91 75,45 56,00 68,65 84,01 69,64 67,82 66,40 53,04

NARIO 80,72 81,10 55,78 72,53 86,79 72,65 75,75 61,28 64,39

NORTE DE SANTANDER 70,77 77,75 51,87 70,47 79,11 68,73 71,44 65,71 48,94

PUTUMAYO 64,35 69,62 47,27 57,04 78,96 56,54 65,79 56,84 52,49

QUINDIO 78,43 80,71 73,38 79,32 87,07 68,15 78,78 76,32 67,20

RISARALDA 81,24 84,57 64,30 75,91 90,92 73,66 79,12 78,14 66,00

SANTANDER 79,63 83,34 72,00 76,50 87,68 74,43 76,15 63,54 62,96

SUCRE 72,06 79,19 39,80 69,35 77,79 69,95 73,67 71,12 62,77

TOLIMA 70,18 74,85 48,73 67,82 79,53 67,30 66,21 53,83 45,52

VALLE DEL CAUCA 76,53 82,29 58,79 77,03 87,66 77,64 78,10 75,66 63,85

VAUPES 55,44 68,16 42,20 57,78 74,09 53,04 65,23 46,09 42,70

VICHADA 83,75 75,99 37,55 63,91 76,47 68,99 61,49 71,35 65,28

32 72,52 77,08 53,80 68,54 82,47 70,25 71,66 67,61 58,99

PRINCIPALES DEBILIDADES ENCONTRADAS

No se maneja como

parte del sistema

de control Interno.

No se desarrolla

como parte del

proceso de

planeacin.

Desconoce para

su desarrollo el

Modelo de

operacin por

procesos.

ADMINISTRACIN DEL RIESGO

Se desconoce su utilidad para el desarrollo de los procesos.

Los servidores no lo entienden.

Las actividades de seguimiento de los mapas de riesgo, en

algunos casos, no se dan o los controles identificados no son

efectivos para evitar la materializacin de los riesgos.

Dificultad sobre la

construccin de

Indicadores de

gestin

Relacin entre los

tipos de

indicadores

Los indicadores

no miden la

gestin

institucional

ACTIVIDADES DE CONTROL -INDICADORES

No se realizan

procesos de

autoevaluacin

Falta

programacin de

Auditoras

Internas.

Dificultad sobre

Planes de

mejoramiento y

su seguimiento

SUBSISTEMA CONTROL DE EVALUACIN

Programa anual

de auditorasUso de

herramientas

existentes:

Encuesta,

Talleres, Informes

Alta Direccin

Ejecucin de

las auditoras

Institucional

Por proceso

Individual

RESULTADOS SISTEMA DE GESTIN DE LA CALIDAD -ORDEN TERRITORIAL -

ORDEN TERRITORIAL

Quin es el Responsable

del Control Interno?

ALTA DIRECCINDE LA ENTIDAD ???

DELEGADOS ???

OFICINA DE CONTROLINTERNO ???

ESTADO ???

DIRECTORESOPERATIVOS ???

SERVIDORESPBLICOS ???

RESPONSABILIDAD FRENTE AL CONTROL INTERNO

Estructura del Modelo MECI INICIAL y MECI Actualizado

Eje transversal de Informacin y Comunicacin

MDULOS

Eje transversal de Informacin y Comunicacin

COSOThe Committee of Sponsoring

Organizations of the Treadway

Commission

Gua

para la

administracin

del riesgoDepartamento Administrativode la Funcin Pblica (DAFP)

Bogot, D.C., septiembre de 2011

Cuarta Edicin

Quin es el Responsable

del Control Interno?

ALTA DIRECCINDE LA ENTIDAD ???

DELEGADOS ???

OFICINA DE CONTROLINTERNO ???

ESTADO ???

DIRECTORESOPERATIVOS ???

SERVIDORESPBLICOS ???

RESPONSABILIDAD FRENTE AL CONTROL INTERNO

NO ES LO MISMO

La constitucin Poltica en su artculo 209 seala que la administracin pblica en todos sus rdenes tendr un control interno. Por lo anterior se hace necesario hacer la siguiente diferenciacin.

Control Interno = Sistema de control Interno

Control Interno = - Departamento de control interno- Auditora interna

- Oficina de Control Administrativo

Por tanto, las decisiones de su proceso, en

cuanto que pretenden conseguir unos

objetivos (resultados) determinados en el

futuro, estn sometidas al riesgo.

Riesgo Inherente: aqul al que se enfrenta una entidad en ausencia de

acciones por parte de la Direccin para modificar su probabilidad o impacto.

Riesgo: posibilidad de que suceda algn evento que tendr un impacto sobre

los objetivos institucionales o del proceso. Se expresa en trminos de

probabilidad y consecuencias.

Probabilidad: grado en el cual es probable que ocurra de un evento, este se

debe medir a travs de la relacin entre los hechos ocurridos realmente y la

cantidad de eventos que pudieron ocurrir.

Impacto: Es el resultado de un evento expresado cualitativa o cuantitativamente,

sea este una prdida, perjuicio, desventaja o ganancia, frente a la consecucin

de los objetivos de la entidad o el proceso.

Riesgo residual: nivel de riesgo que permanece luego de tomar medidas

de tratamiento de riesgo.

40

Estndares y Normas de

Regulacin Gestin del Riesgo

Gran Bretaa

Turnbull Report

BS-7799

Estndares de gerencia de riesgo - Instituto Britnico de Riesgo

Estados Unidos

COSO

COBITLey Sarbanes Oxley

Australia

Estndar AZN-4360

ColombiaDAFP - Gua Administracin del Riesgo.

Bogot, D.C., 2011.

NTC ISO 31000, Gestin del Riesgo dentro

del proceso de Auditora Interna

NTC ISO 31010, Gestin de Riesgos.

Tcnicas de valoracin del riesgo.

NTC 5254 Gestin de riesgo

ISO

GUIA ISO /IEC 73

Estndar ISO -17799

Cuando la administracin del riesgo se implementa y

se mantiene, le permite a la entidad:

Aumentar la probabilidad de alcanzar los objetivos y proporcionar a la administracin un

aseguramiento razonable con respecto al logro de los mismos.

Ser consciente de la necesidad de identificar y tratar los riesgos en todos los niveles de la

entidad.

Involucrar y comprometer a todos los servidores de las entidades de la administracin Pblica

en la bsqueda de acciones encaminadas a prevenir y administrar los riesgos.

Cumplir con los requisitos legales y reglamentarios pertinentes.

Mejorar el Gobierno y proteger los recursos del Estado.

Establecer una base confiable para la toma de decisiones y la planificacin.

Asignar y usar eficazmente los recursos para el tratamiento del riesgo.

Mejorar la eficacia y eficiencia operativa.

Mejorar el aprendizaje y la flexibilidad organizacional.

FINANCIEROS OPERATIVOS LEGALES

IMAGEN TECNOLOGA ESTRATGICOS

CLASIFICACIN DE LOS RIESGOS

Definiendo las polticas para la Admn. del riesgo.

Definiendo los canales directos de comunicacin y el apoyo a todas las acciones emprendidas en el cumplimiento de la poltica.

Designando a un directivo de primer nivel asesore y apoye todo el proceso de diseo e implementacin del Componente.

Los lderes de los procesos o sus delegados que conocen la entidad y el funcionamiento de los diferentes procesos para poder realizar un levantamiento conjunto de los mapas de riesgo.

Etapas sugeridas para una adecuada administracin del Riesgo

2. Conformacin Equipo MECI Grupo interdisciplinario

1. Compromiso de la Alta Direccin

3. Capacitacin en la Metodologa

Una vez definido el Equipo MECI o el grupointerdisciplinario, sus integrantes debern capacitarse en lametodologa sobre administracin del Riesgo, ellos seconvertirn en capacitadores de otros servidores o bienpodrn acompaar el levantamiento de los mapas al interiorde sus procesos.

Etapas sugeridas para una adecuada administracin del Riesgo

Responsabilidad y Autoridaden funcin de la Gestin del Riesgo

45

COMITE DE RIESGOS

Definir los Objetivos y la poltica general de la gestin del riesgo.

Aprobar la estrategia general que el rea de Auditora Interna proponga para su desarrollo e implementacin.

Evaluar y aprobar proyectos e iniciativas para el desarrollo, implementacin y mantenimiento de los riesgos

COORDINADOR DE PROCESO

Evaluar, valorar los riesgos y medir la efectividad de los controles implementados. Reportar al Jefe de rea el desempeo del sistema de gestin del riesgo. Promover la cultura de gestin del riesgo.

COORDINADOR GESTION DEL RIESGO

Efectuar seguimiento permanente a la efectividad del funcionamiento del sistema de gestin del riesgo.

Acompaar a las diferentes reas en la identificacin y gestin del riesgo.

PERSONAL OPERATIVO

Implementar los controles en el da a da. Reportar incidentes.

JEFE DE AREA

Proponer al comit de riesgos del cual hace parte, los proyectos e iniciativasnecesarias para el desarrollo, implementacin y mantenimiento de los riesgos.

Liderar el desarrollo, implementacin y mantenimiento de la gestin de riesgos de laCaja, validando las polticas, metodologas y procedimientos.

Establecer procesos capaces de implementar las directrices estratgicas.

46

ANLISISDE DATOS

MEDICIN DE PRODUCTOS

RETROALIMENTACIN DEL CLIENTE

DESEMPEO DE LOS PROCESOS

ESTADO DE LAS AC / AP AM

RESULTADO DE AUDITORAS

INFORMES GESTIN DE RIESGO

MEJORAMIENTO CONTINUO

REVISIN DE DIRECCION

Evidencia de gestin

del proceso frente a

riesgos establecidos en

el perodo a

analizar.

Contexto Estratgico Organizacional

Anlisis del Riesgo

Determinar Probabilidad, Consecuencias y nivel de Riesgo

Identificacin del Riesgo

Qu puede suceder y cmo puede suceder?

Valoracin del Riesgo

Identificar controles para el riesgo

Verificar la efectividad de los controles

Establecer tratamiento

Polticas de Administracin del Riesgo

Mo

nit

ore

o y

rev

isi

n

Co

mu

nic

aci

n y

Co

nsu

lta

Me

tod

olo

ga

ADMINISTRACIN DEL RIESGO EL PROCESO DE PLANEACINP

LAN

EAC

IN Todas las

actividades de una organizacin implican riesgo.

AD

MIN

ISTR

AC

IN

DEL

RIE

SGO Se recomienda

entonces que las entidades integren el proceso de administracin del riesgo en:

Los procesos misionales.

La planeacin

La gestin

Valores y cultura organizacional.

OBJETIVOS DE LA ADMINISTRACINDEL RIESGO

METODOLOGA

Para su aplicacin debe tener en cuenta:

Objetivos de la Entidad

ProyectosProductosServicios

Estructura

Operaciones

Procesos

Prcticas Especficas

(Sector)

METODOLOGA

SE RECOMIENDA ANTES DE INICIAR CON LOS PASOS EN LA METODOLOGA ESTABLECER:

METODOLOGAANTES DE INICIAR

LOS OBJETIVOS

ALCANCE

ESTRATEGIAS

De la entidad y de aquellos procesos donde se aplicar la metodologa para poder iniciar el anlisis de

contexto estratgico.

PROCESO PARA LA ADMINISTRACINDEL RIESGO

EJEMPLO APLICADO

PROCESO: ATENCIN AL USUARIO

OBJETIVO: Dar trmite oportuno a las solicitudesprovenientes de las diferentes partes interesadas,permitiendo atender las necesidades y expectativas delos usuarios, todo dentro de una cultura de servicio y deacuerdo a las disposiciones legales vigentes.

1. CONTEXTO ESTRATGICO

CONTEXTO ESTRATGICO ORGANIZACIONAL

Anlisis del Riesgo

Determinar Probabilidad

Determinar Consecuencias

Determinar Nivel de Riesgoo


Qu puede suceder?

Cmo puede suceder?






Mo

nit

ore

o y

rev

isi

n

Co

mu

nic

aci

n y

Co

nsu

lta

Caracterizacin de los procesos

LMITES

Alcance: _______________________________________

Objetivo: ______________________________________

Proceso : ______________________________________

ResultadosActividades

A P

V H

Entradas

PROCESOS CON LOS CUALES INTERACTUA

PLAN DE CONTINUIDAD

RIESGOS

REQUISITOS

AUTORIDAD/INTERRELACIONES

RESPONSABILIDAD

INDICADORES

DOCUMENTACINAPLICABLE

RECURSOS

REGISTROSRIESGOS

72

VALIDANDO EL OBJETIVO DEL PROCESO A TRAVS DE INDICADORES

Saber si ha gastado muchos recursos

EFICACIA

EFECTIVIDAD

EFICIENCIAComo lo hago?

Saber si se han obtenido los resultados esperados

Saber si se ha generado algn impacto

Que hago?

Para que lo hago?

73

Identifique el objetivo que quiere

medir

FORMULACIN O AJUSTEDEL OBJETIVO DEL

PROCESO

El primer paso para formular o ajustar un indicador con xito es identificar el objetivo que se quiere medir.

El xito de la medicin depende en gran medida de la calidad en la formulacin de los objetivos, estos deben satisfacer tres condiciones bsicas,identificando:

Estas tres condiciones de un objetivo bien formulados nos permiten establecer

parmetros bsicos para medir la eficiencia, eficacia y efectividad del proceso.

Para que lo hago?

Que hago?

Como lo

hago?

EJEMPLO: El Macro-proceso de Gestin Humana tiene un proceso llamadoSeleccin de personal y ha formulado como objetivo del proceso el siguiente:

PROVEER A LOS DEMS PROCESOS INSTITUCIONALES, EL TALENTO HUMANOIDNEO PARA EL DESARROLLO DE SUS ACTIVIDADES A TRAVS DE LAIDENTIFICACIN, RECLUTAMIENTO Y LA SELECCIN DE CANDIDATOS A NIVELINTERNO O EXTERNO

Analizando el objetivo de acuerdo a la metodologa propuesta se estableceque ste puede ser ajustado en su formulacin para permitir una medicin delmismo ms efectiva.

PROVEER A LOS DEMS PROCESOS INSTITUCIONALES EL TALENTO HUMANO IDNEOPARA EL DESARROLLO DE SUS ACTIVIDADES A TRAVS DE LA IDENTIFICACIN,RECLUTAMIENTO Y LA SELECCIN DE CANDIDATOS A NIVEL INTERNO O EXTERNO

IDENTIFICAR, RECLUTAR Y SELECCIONAR CANDIDATOS A NIVEL

INTERNO O EXTERNO.

PROVEER A LOS DEMS PROCESOS INSTITUCIONALES EL TALENTO

HUMANO IDNEO PARA EL DESARROLLO DE SUS

ACTIVIDADES.

APLICANDO OPORTUNAMENTELAS TCNICAS Y NORMAS EXTERNAS O

INTERNAS DE SELECCIN DE PERSONAL.

EFICACIA EFECTIVIDADEFICIENCIA

Este elemento me permite tener condiciones bsicas

para medir SI ESTOY SIENDO EFECTIVO en mi

gestin de identificar, reclutar y

seleccionar.

Este elemento me permite tener condiciones bsicas

para medir SI ESTOY SIENDO EFECTIVO en mi

gestin de proveer talento humano IDNEO.

Como se observa estaparte del objetivo

establece lineamientos para medir la eficiencia del

proceso en trminos de OPORTUNIDAD.

3.Como lo hago? 1.Que hago? 2.Para que lo hago?

IDENTIFICAR, RECLUTAR Y SELECCIONAR CANDIDATOS A NIVEL

INTERNO O EXTERNO.

PROVEER A LOS DEMS PROCESOS INSTITUCIONALES EL TALENTO

HUMANO IDNEO PARA EL DESARROLLO DE SUS

ACTIVIDADES.

APLICANDO OPORTUNAMENTELAS TCNICAS Y NORMAS EXTERNAS O

INTERNAS DE SELECCIN DE PERSONAL.

EFICACIA EFECTIVIDADEFICIENCIA

Para que lo hago?Que hago?Como lo hago?

Identifique el objetivo que quiere medir

Que informacin se quiere medir del objetivo

DIAGNSTICO DE NECESIDADES DE IDENTIFICACIN, RECLUTAMIENTO Y

LA SELECCIN

IDONEIDAD DEL TALENTO HUMANO PROVEDO

OPORTUNIDAD

LEGALIDAD

FACTOR CRTICO DE XITO

77

PROVEER A LOS DEMS PROCESOS INSTITUCIONALES EL TALENTOHUMANO IDNEO PARA EL DESARROLLO DE SUS ACTIVIDADES ATRAVS DE LA IDENTIFICACIN, RECLUTAMIENTO Y LA SELECCIN DECANDIDATOS A NIVEL INTERNO O EXTERNO

REALIZANDO EL AJUSTE AL OBJETIVO ESTE QUEDARA AS:

IDENTIFICAR, RECLUTAR Y SELECCIONAR CANDIDATOS A NIVELINTERNO O EXTERNO PARA PROVEER A LOS DEMS PROCESOSINSTITUCIONALES EL TALENTO HUMANO IDNEO PARA ELDESARROLLO DE SUS ACTIVIDADES, APLICANDO OPORTUNAMENTELAS TCNICAS Y NORMAS EXISTENTES O INTERNAS DE SELECCIN DEPERSONAL

EFICACIA

EFECTIVIDAD

EFICIENCIA

Factores internos

Recursos Econmicos

Sistemas de informacinTecnologa disponible

Aplicacin normatividad

ProcesosMemoria institucionalDesarrollo Talento Humano

Planes y ProgramasProcedimientos

Reformas

Factores Estratgicos

Competencia

Factores Operativos

Disponib.Recursos

Factores Financieros

Polticas

econmicas

Presupuesto

Factores Tecnolgicos

Nuevos

desarrollos

Factores Normativos

Nuevas leyes

Factores Sociales

Desempleo

Desplazamiento

Factores Polticos

Cambio en

polticas

Factores de orden Pblico

Seguridad

Enfrenamientos

Factores Ambientales

Catstrofes Nat.

Energa

Emisiones

Residuos

CONTEXTO ESTRATGICO

FACTORES

INTERNOS

FACTORES

EXTERNOS

HERRAMIENTAS Y TCNICAS PARA DETERMINAR EL CONTEXTO

ESTRATGICO

REVISIONES PERIDICAS

Factores Econmicos

Factores Tecnolgicos

USO HERRAMIENTAS

DOFA

Anlisis de Flujo de procesos

Anlisis de Eventos

HERRAMIENTAS PARA DERMINAR CONTEXTO ESTRATGICO

ANLISIS DE FLUJO DE PROCESOS

Representacin esquemtica de interrelaciones de ENTRADAS, TAREAS,

SALIDAS Y RESPONSABILIDADES.

Una vez realizado el esquema los eventos son analizados frente a los

objetivos del proceso.

CONTEXTO ESTRATGICO

ANLISIS DE EVENTOS O INVENTARIO DE EVENTOS

Son listas de eventos posibles utilizadas con relacin a un proyecto,

proceso o actividad determinada.

Son tiles para asegurar una visin coherente con otras actividades similares dentro de la entidad.

CONTEXTO ESTRATGICO

ENTREVISTAS

Su propsito es averiguar los puntos de vista y conocimientos del entrevistado en

relacin con los eventos pasados y posibles eventos futuros de un determinado

proyecto.

Se busca identificar los eventos que en los ltimos meses han provocado impacto en la

entidad y no fueron identificados.

CONTEXTO ESTRATGICO

REUNIONES(Talleres de Trabajo)

Los talleres habitualmente renen a funcionarios de diversas funciones o

niveles.

El propsito es aprovechar el conocimiento colectivo del grupo y

desarrollar una lista de acontecimientos que estn relacionados.

CONTEXTO ESTRATGICO

EJEMPLO APLICADO


OBJETIVO: Dar trmite oportuno a las solicitudesprovenientes de las diferentes partes interesadas,permitiendo atender las necesidades y expectativas delos usuarios, todo dentro de una cultura de servicio y deacuerdo a las disposiciones legales vigentes.

2. IDENTIFICACIN DEL RIESGO


Anlisis del Riesgo



Determinar Nivel de Riesgoo


Qu puede suceder?

Cmo puede suceder?






Mo

nit

ore

o y

rev

isi

n

Co

mu

nic

aci

n y

Co

nsu

lta

IDENTIFICACIN DEL RIESGO

La identificacin del riesgo se realiza determinando lascausas, con base en los factores internos y/o externosanalizados para la entidad, y que pueden afectar ellogro de los objetivos.Es importante centrarse en los riesgos ms significativospara la entidad relacionados con los objetivos de losprocesos y los objetivos institucionales

Durante el proceso de identificacin del riesgo, esposible hacer una clasificacin de los mismos, con el finde establecer con mayor facilidad el anlisis de impacto,considerado en el siguiente paso del proceso sobreanlisis del riesgo.

IDENTIFICACIN DEL RIESGO

Se consideran los siguientes:

FINANCIEROS OPERATIVOS LEGALES

IMAGEN TECNOLOGA ESTRATGICOS


FINANCIEROS

Asociado al manejo de recursos de laentidad.

Ejecucin Presupuestal.

Manejo de Bienes.

Eficacia y transparencia en el manejode los recursos.


Relacionados con la parte operativa ytcnica de la entidad.

Deficiencia en los sistemas deinformacin.

Definicin de Procesos y suinterrelacin.

Debilidad interna que puedeprovocar oportunidades decorrupcin.

OPERATIVOS


Asociado a sanciones de tipo legal.

Intervenciones.

Sanciones y Multas

Incumplimiento en obligacioneslegales.

LEGALES


Generan un dao en la confianzapor parte de la ciudadana hacia lainstitucin.

IMAGEN

Capacidad para que la tecnologadisponible cubra sus necesidadesactuales y futuras.

TECNOLOGA


ESTRATGICOSAsociado a la forma como se

administra la entidad.

Definicin de polticas.

Diseo y orientacin de la entidad.



RIESGO IDENTIFICADO

FINA

NC

IERO

S

OP

ERA

TIVO

S

LEGA

LES

IMA

GEN

TECN

OL

GIC

OS

ESTRA

TGIC

OS

AM

BIEN

TALES

Incumplimiento en la generacin de

respuestas a los usuarios.

Generacin de respuestas

inadecuadas o errneas a los usuarios.


OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las

diferentes partes interesadas, permitiendo atender las necesidades y

expectativas de los usuarios, todo dentro de una cultura de servicio yde acuerdo a las disposiciones legales vigentes.

Incumplimiento en la generacin de respuestas a los usuarios.

Generacin de respuestas inadecuadas o errneas a los usuarios.

CLASIFICACIN DE LOS RIESGOS(EJEMPLO APLICADO)

LEGALES

3. ANLISIS DEL RIESGO


Anlisis del Riesgo



Determinar Nivel de Riesgo


Qu puede suceder?

Cmo puede suceder?






Mo

nit

ore

o y

rev

isi

n

Co

mu

nic

aci

n y

Co

nsu

lta

Busca establecer la probabilidad deocurrencia de los riesgos y elimpacto de sus consecuencias,calificndolos y evalundolos, lodeterminar el nivel de riesgo.

ANLISIS DEL RIESGO

RIESGO

PROBABILIDADDE OCURRENCIA

IMPACTO

FRECUENCIA(# eventos en un periodo)

FACTIBILIDAD(Hecho que no se ha

presentado pero es posible que se d)

RESULTADOS CUANTITATIVOS O

CUALITATIVOS

ANLISIS Y EVALUACION DEL RIESGO

MATRIZ DE CALIFICACIN METODOLOGA ANTERIOR

Menor Mayor

(2) (4)

Raro (1) B B M A A

Improbable (2) B B M A E

Posible (3) B M A E E

Probable (4) M A A E E

Casi Seguro (5) A A E E E

B: Zona de riesgo Baja: Asumir el riesgo

M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo

A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir

E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

PROBABILIDAD

IMPACTO

Insignificante

(1)

Moderado

(3)

Catastrfico

(5)

TABLA PARA DETERMINAR PROBABILIDAD

NIVEL DESCRIPTOR DESCRIPCIN FRECUENCIA

1 RaroEl evento puede ocurrir solo en

circunstancias excepcionales.

No se ha

presentado en los

ltimos 5 aos.

2 ImprobableEl evento puede ocurrir en algn

momento

Al menos de 1 vez

en los ltimos 5

aos.

3 PosibleEl evento podra ocurrir en algn

momento

Al menos de 1 vez

en los ltimos 2

aos.

4 ProbableEl evento probablemente ocurrir

en la mayora de las circunstancias

Al menos de 1 vez

en el ltimo ao.

5 Casi SeguroSe espera que el evento ocurra en

la mayora de las circunstancias

Ms de 1 vez al

ao.

TABLA PARA DETERMINAR IMPACTO

NIVEL DESCRIPTOR DESCRIPCIN

1 InsignificanteSi el hecho llegara a presentarse, tendra

consecuencias o efectos mnimos sobre la entidad.

2 MenorSi el hecho llegara a presentarse, tendra bajo impacto

o efecto sobre la entidad.

3 ModeradoSi el hecho llegara a presentarse, tendra medianas

consecuencias o efectos sobre la entidad.

4 Mayor Si el hecho llegara a presentarse, tendra altas

consecuencias o efectos sobre la entidad

5 Catastrfico Si el hecho llegara a presentarse, tendra desastrosas

consecuencias o efectos sobre la entidad.

Bajo el criterio de Impacto, el riesgo se debe medir a partir de las siguientes especificaciones:

Las tablas propuestas representan los impactos demayor ocurrencia en las entidades del Estado, noobstante cada entidad puede incluir otros tipos deimpacto segn su particularidad.

TABLAS PARA DETERMINAR TIPOS DE IMPACTO

Para determinar el impacto se pueden utilizar lassiguientes tablas que representan los temas en quesuelen impactar la ocurrencia de los riesgos y seasocian con la clasificacin del riesgo, relacionadocon las consecuencias potenciales del riesgoidentificado.

IMPACTO CONFIDENCIALIDAD EN LA INFORMACIN

NIVEL CONCEPTO

1 Personal

2 Grupo de Trabajo

3 Relativa al Proceso

4 Institucional

5 Estratgica

Se refiere a la prdida o revelacin de la informacin. Cuando se habla deinformacin reservada institucional se hace alusin a aquella que por larazn de ser de la entidad slo puede ser conocida y difundida al interior dela misma; as mismo, la sensibilidad de la informacin depende de laimportancia que esta tenga para el desarrollo de la misin de la entidad.

IMPACTO CREDIBILIDAD O IMAGEN

NIVEL CONCEPTO

1 Grupo de Funcionarios

2 Todos los funcionarios

3 Usuarios Ciudad

4 Usuarios Regin

5 Usuarios Pas

Se refiere a la perdida de la misma frente a diferentes actores sociales odentro del a entidad.

IMPACTO LEGAL

NIVEL CONCEPTO

1 Multas

2 Demandas

3 Investigacin Disciplinaria

4 Investigacin Fiscal

5 Intervencin Sancin

Se relaciona con las consecuencias legales para una entidad, determinadaspor los riesgos relacionados con el incumplimiento en su funcinadministrativa, ejecucin presupuestal y normatividad aplicable.

IMPACTO OPERATIVO

El impacto operativo aplica en la mayora de las entidades para los procesosclasificados como de apoyo, ya que sus riesgos pueden afectar el normaldesarrollo de otros procesos dentro de la misma.

NIVEL CONCEPTO

1 Ajustes a una actividad concreta

2 Cambios en Procedimientos

3Cambios en la interaccin de los

procesos

4 Intermitencia en el Servicio

5 Paro Total del Proceso

TIPO DE

IMPACTO

INSIGNIFICANTE

(1)

MENOR

(2)

MODERADO

(3)

MAYOR

(4)

CATASTRFICO

(5)

Imagen

Se afect al

grupo de

funcionarios del

proceso.

Se afect a

todos los

funcionario

s de la

entidad.

Se afect a

los usuarios

locales.

Se afect a

los usuarios

locales y

regionales.

Se afect a los

usuarios en el

Orden Nacional

RELACIN ENTRE LOS CONCEPTOS DE IMPACTO Y LOS TIPOS DE IMPACTO AL PROCESO

Considerando que para un proceso se puede analizar

ms de un impacto, por lo que es posible agruparlos enel siguiente cuadro, donde se van estableciendo msconcretamente cada impacto:

La EVALUACIN DEL RIESGO: compara los resultados de sucalificacin, con los criterios definidos para establecer elgrado de exposicin de la entidad al riesgo.

PUEDO DISTINGUIR 4 ZONAS:Baja

ModeradaAlta

Extrema

EVALUACIN DEL RIESGO

MATRIZ DE EVALUACIN

Menor Mayor

(2) (4)

Raro (1) B B M A A









PROBABILIDAD

IMPACTO

Insignificante

(1)

Moderado

(3)

Catastrfico

(5)

EVALUACIN DEL RIESGO(EJEMPLO APLICADO)


OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes

partes interesadas, permitiendo atender las necesidades y expectativas de los

usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones

legales vigentes.

RIESGO

CALIFICACINTipo

Impacto

Evaluacin

Zona de

Riesgo

Medidas de

RespuestaProbabilidad Impacto

Incumplimiento en la

generacin de

respuestas a los

usuarios (trminos

establecidos por la

ley).

4 3 LegalZona Riesgo

Alta

Evitar, reducir,

compartir o

transferir el

riesgo.

EVALUACIN DEL RIESGO(EJEMPLO APLICADO)

PROBABILIDAD

IMPACTO

Insignificante (1)

Menor(2)

Moderado (3)

Mayor(4)

Catastrfico (5)

Raro (1) B B M A A





B: Zona de riesgo Baja: Asumir el riesgoM: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgoA: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o TransferirE: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

ANLISIS Y EVALUACIN DEL RIESGO

Es aquel al que se enfrenta unaentidad en ausencia de acciones dela Direccin para modificar suprobabilidad o impacto.

RIESGO INHERENTE

4. VALORACIN DEL RIESGO


Anlisis del Riesgo





Qu puede suceder?

Cmo puede suceder?






Mo

nit

ore

o y

rev

isi

n

Co

mu

nic

aci

n y

Co

nsu

lta

VALORACIN DEL RIESGO

Es el producto de confrontar los resultados de la

evaluacin del riesgo con los controlesidentificados, esto se hace con el objetivo de

establecer prioridades para su manejo.

Acciones fundamentales para valorar el riesgo:- Identificar controles existentes- Verificar efectividad de los controles- Establecer prioridades de tratamiento

Controles

de

Gestin

Polticas claras aplicadas

Seguimiento al plan estratgico y

operativo

Indicadores de gestin

Tableros de control

Seguimiento a cronograma

Evaluacin del desempeo

Informes de gestin

Monitoreo de riesgos

Controles

Operativos

Conciliaciones

Consecutivos

Verificacin de firmas

Listas de chequeo

Registro controlado

Segregacin de funciones

Niveles de autorizacin

Custodia apropiada

Procedimientos formales aplicados

Plizas

Seguridad fsica

Contingencias y respaldo

Personal capacitado

Aseguramiento y calidad

Controles LegalesNormas claras y aplicadas

Control de trminos

EJEMPLOS TIPOS DE CONTROL

129

PREVENTIVOSEliminan causas de riesgo

Anillo de seguridad

Descripcin de controles (Valoracin)

CORRECTIVOSPermiten restablecimiento de la actividad.

NIVELES DE SEGURIDAD

AMENAZAS

Es importante que la valoracin de los controles

incluya un anlisis de tipo cuantitativo, que

permita saber con exactitud cuntas posiciones

dentro de la Matriz de Calificacin, Evaluacin y

Respuesta a los Riesgos es posible desplazarse,

a fin de bajar el nivel de riesgo al que est

expuesto el proceso analizado.

Menor Mayor

(2) (4)

Raro (1) B B M A A









PROBABILIDAD

IMPACTO

Insignificante

(1)

Moderado

(3)

Catastrfico

(5)

ANLISIS DE CONTROLES

PARMETROS CRITERIOS TIPO DE CONTROL PUNTAJES

Probabilidad Impacto

Herramientas

para ejercer el

control

Posee una herramienta para

ejercer el control.15

Existen manuales, instructivos

o procedimientos para el

manejo de la herramienta

15

En el tiempo que lleva la

herramienta ha demostrado

ser efectiva.

30

Seguimiento al

control

Estn definidos los

responsables de la ejecucin

del control y del seguimiento.

15

La frecuencia de ejecucin del

control y seguimiento es

adecuada.

25

TOTAL 100

RANGOS DE

CALIFICACIN DE LOS

CONTROLES

DEPENDIENDO SI EL CONTROL AFECTA

PROBABILIDAD O IMPACTO DESPLAZA EN LA

MATRIZ DE CALIFICACIN, EVALUACIN Y

RESPUESTA A LOS RIESGOS

CUADRANTES A

DISMINUIR EN LA

PROBABILIDAD

CUADRANTES A

DISMINUIR EN EL

IMPACTO

Entre 0-50 0 0

Entre 51-75 1 1

Entre 76-100 2 2


OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas,

permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una cultura de servicio y

de acuerdo a las disposiciones legales vigentes.

RIESGO

CALIFICACIN

CONTROLES

VALORACIN

Pro

bab

ilid

ad

Im

pacto Tipo

Control

Prob. o

Impacto

PUNTAJE

Herramient

as para

ejercer el

control

PUNTAJE

Seguimient

o al control

Puntaje

Final

Incumplimiento en la

generacin de

respuestas a los usuarios

(trminos establecidos

por la ley).

4 3

Aplicativo que permite

mediante alarmas

controlar las fechas

lmite para las

respuestas a los usuarios

sobre las

comunicaciones escritas

recibidas.

Prob. 30 25 55

Plan de capacitaciones a

los servidores, sobre la

normatividad vigente y el

manejo adecuado del

sistema de informacin

implementado.

Prob. 30 25 55

Desplaza 2 casillas en Probabilidad

Esta valoracin est relacionada con los cuadros de anlisis para al calificacin objetiva de controles.

ANLISIS DESPUES DE CONTROLES

PROBABILIDAD

IMPACTO

Insignificante (1)

Menor(2)

Moderado (3)

Mayor(4)

Catastrfico (5)

Raro (1) B B M A A





B: Zona de riesgo Baja: Asumir el riesgoM: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgoA: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o TransferirE: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

EL RIESGO IDENTIFICADO PAS DE UNA ZONA DE RIESGO ALTA A UNA ZONA DE RIESGO MODERADO.

134

Decisin inapropiada Diferir decisin Culpa de TercerosAversin al Riesgo

EVITAR DISPERSAR

Establecer Planpara financiar elTratamiento

Revisiones cumplimiento Auditorias Internas Revisiones formales Inspeccin procesos Adm.Portafolio/Inversin Aseguramiento calidad Investigacin/desarrollo Tecnolgico. Entrenamiento Reorganizar/mejoramiento

REDUCIR

ProbabilidadOcurrencia

Consecuencias(Efectos)

Plan Contingencias Cond. contratos Plan control Fraude Planeacin portafolio Poltica precios Separar/Reubicar

actividades y recursos

Relaciones Pblicas

TRANSFERIR

Compartir total/parcial Seguros Outsourcing

Transferir = Nuevo , la otra parte puede no

administrar el riesgo efectivamente.

ASUMIR

Porcin riesgo residualreducido/transferido(Financiacin )Cuando no es posibletransferirlo oestablecer tratamientoapropiado



Es aquel que permanece despus quela Direccin desarrolle sus respuestas alos riesgos (controles).

Es el remanente una vez se haimplantado de manera eficaz lasacciones definidas para mitigar el riegoinherente.

RIESGO RESIDUAL

Dicha seleccin implica equilibrar los costos y los

esfuerzos para su implementacin, as como los

beneficios finales, por lo tanto, se deber considerar los

siguientes aspectos como:

Viabilidad jurdica. Viabilidad tcnica. Viabilidad institucional. Viabilidad financiera o econmica. Anlisis de costo-beneficio.

Una vez implantadas las acciones para el manejo de los

riesgos, la valoracin despus de controles se

denomina riesgo residual, este se define como aquel

que permanece despus que la direccin desarrolle sus

respuestas a los riesgos.

ELABORACIN DEL MAPA DE RIESGOS

El mapa de riesgos es una representacin final detodo el proceso llevado a cabo para el levantamientode los riesgos frente a un proceso, proyecto oprograma.

Un mapa de riesgos puede adoptar la forma de uncuadro resumen que muestre cada uno de los pasosllevados a cabo para su levantamiento.

Ser entendido y sentido como propio por la Direccin.

Estar integrado a los procesos de la Entidad.

Ser comunicado al personal.

Para dar respuestas a los riesgos y aplicar las directrices contempladas en el mapa, se requiere:

ELABORACIN DEL MAPA DE RIESGOS


OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas, permitiendo atender las necesidades y expectativas

de los usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones legales vigentes.

RIESGO

CALIFICA-

CIN

EVALUACIN

RIESGOCONTROLES

NUEVA

CALIFICA-

CIN

NUEVA

EVALUACINACCIONES RESP. INDICADOR

Pro

bab

ilid

ad

Im

pacto

Pro

bab

ilid

ad

Im

pacto

Incumplimiento

en la

generacin de

respuestas a

los usuarios

(trminos

establecidos

por la ley).

4 3ZONA RIESGO

ALTA

Aplicativo que

permite mediante

alarmas controlar

las fechas lmite

para las

respuestas a los

usuarios sobre

las

comunicaciones

escritas

recibidas.

2 3

ZONA

RIESGO

MODERADA

Asignacin de

identificaciones

para uso del

software por

parte de los

servidores del

rea.

Establecimiento

de fechas para

entrega de

informes

mensuales del

cumplimiento.

Lder Proceso

Tecnologa

Lder Proceso

Atencin al

usuario

No.

solicitudes

contestadas

en trminos/

Total de

Solicitudes

Reporte por

funcionario

entregado.

Plan de

capacitaciones a

los servidores,

sobre la

normatividad

vigente y el

manejo adecuado

del sistema de

informacin

implementado.

Elaboracin de

Cronograma de

capacitacin por

grupos.

Ejecutar

Evaluaciones

finales

programadas

sobre temas

normativos.

Establecer

Resultados de las

evaluaciones por

funcionario

Lder Proceso

Gestin

Humana

Reporte

quejas antes

de la

capacitacin

con

evaluacin

posterior a 6

meses

SEGUIMIENTO AL MAPA DE RIESGOS

INDICADORES DE GESTINNo. Solicitudes atendidas dentro de los

trminos/

Total Solicitudes recibidas

Reporte por funcionario de acuerdo a su cumplimiento

Registro detallado de verificacin frente a las

actuaciones de los funcionarios

ACCIONES PLANTEADAS DENTRO DEL MAPA

Aplicativo que permite mediante alarmas controlas las fechas de

respuesta.

Reportes generados por el Sistema de Informacin

implementado

5. POLTICA DE ADMINISTRACIN DEL RIESGO


Anlisis del Riesgo





Qu puede suceder?

Cmo puede suceder?






Mo

nit

ore

o y

rev

isi

n

Co

mu

nic

aci

n y

Co

nsu

lta

Transmite la posicin de la Direccin respecto almanejo de los riesgos y fija lineamientos sobrelos conceptos de calificacin de riesgos, lasprioridades de respuesta, las forma deadministrarlos y proteger los recursos.

POLTICAS DE ADMINISTRACIN DEL RIESGO

Est a cargo del Representante Legal de la entidad y elComit de Coordinacin de Control Interno y se basa en elmapa de riesgos construido durante el proceso; la polticaseala qu debe hacerse para efectuar el control y suseguimiento, basndose en los planes estratgicos y losobjetivos institucionales o por procesos.

Deben contener para su formulacin:

Los objetivos a lograr.

Las Estrategias para desarrollar las polticas en el corto, mediano y largo plazo.

El seguimiento y Evaluacin a la implementacin de las polticas.

POLTICAS DE ADMINISTRACIN DEL RIESGO

COMUNICACIN Y CONSULTA


Anlisis del Riesgo





Qu puede suceder?

Cmo puede suceder?






Mo

nit

ore

o y

rev

isi

n

Co

mu

nic

aci

n y

Co

nsu

lta

COMUNICACIN Y CONSULTA

La comunicacin y consulta con las partes involucradastanto internas como externas debera tener lugardurante todas las etapas (pasos dentro de lametodologa) del proceso para la administracin delriesgo.

Esta comunicacin es importante para garantizar queaquellos responsables de la implementacin de lasacciones dentro de cada uno de los procesos entiendanlas bases sobre las cuales se toman las decisiones y lasrazones por las cuales se requieren dichas acciones.

MONITOREO Y REVISIN


Anlisis del Riesgo





Qu puede suceder?

Cmo puede suceder?






Mo

nit

ore

o y

rev

isi

n

Co

mu

nic

aci

n y

Co

nsu

lta

Una vez diseado y validado el mapa de riesgos, esnecesario monitorearlo teniendo en cuenta queestos nunca dejan de representar una amenazapara la organizacin.

MONITOREO Y REVISIN

EL MONITOREO DEBE ESTAR A CARGO DE:Los responsables de los procesos que aplican y

sugieren los correctivos y ajustes necesarios paraasegurar un efectivo manejo del riesgo

La Oficina de Control Interno que comunica ypresenta luego del seguimiento y evaluacin susresultados y propuestas de mejoramiento ytratamiento a las situaciones detectadas.

MONITOREO Y REVISIN

152

IDENTIFICACION

DE RIESGOS

IDENTIFICACION

DE CAUSAS

MEDICION DEL

RIESGO

EXISTE

PROCESO

DE

CONTROL?

SIEVALUAR FRENTE A

MEJORES PRACTICAS

PARA CERRAR BRECHA

REVISAR

PERIODICAMENTE

DECISIONES SOBRE EL

RIESGO:

EVITAR / REDUCIR /

TRANSFERIR/ DISPERSAR /

ASUMIR

EVALUACIN

DEL RIESGO

ACEPTABLE

INACEPTABLE

DISEAR E INSTALAR

PROCESOS DE

CONTROL

NO

Ruta de actualizacin de

los mapas de riesgo

? DUDAS PREGUNTAS

INQUIETUDES

APORTES

3. armonizacion gestion del riesgo_esap 220814 (1).pdf

Documents