adminstracion del riesgo cga

21
ADMINSTRACION DEL RIESGO ADMINSTRACION DEL RIESGO OBJETIVO OBJETIVO Facilitar el cumplimiento de la misión y de Facilitar el cumplimiento de la misión y de los objetivos institucionales de las los objetivos institucionales de las entidades de la administración pública a entidades de la administración pública a través de la prevención y administración de través de la prevención y administración de los riesgos. los riesgos. Involucrar y comprometer a todos los Involucrar y comprometer a todos los funcionarios de Centro de gestión funcionarios de Centro de gestión Administrativa, en la búsqueda de acciones Administrativa, en la búsqueda de acciones encaminadas aprevenir y administrar los encaminadas aprevenir y administrar los riesgos. riesgos.

Upload: fdidocar

Post on 06-Jul-2015

6.688 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Adminstracion Del Riesgo Cga

ADMINSTRACION DEL RIESGO ADMINSTRACION DEL RIESGO OBJETIVOOBJETIVO

Facilitar el cumplimiento de la misión y de Facilitar el cumplimiento de la misión y de los objetivos institucionales de las los objetivos institucionales de las entidades de la administración pública a entidades de la administración pública a través de la prevención y administración de través de la prevención y administración de los riesgos.los riesgos.

Involucrar y comprometer a todos los Involucrar y comprometer a todos los funcionarios de Centro de gestión funcionarios de Centro de gestión Administrativa, en la búsqueda de acciones Administrativa, en la búsqueda de acciones encaminadas aprevenir y administrar los encaminadas aprevenir y administrar los riesgos. riesgos.

Page 2: Adminstracion Del Riesgo Cga

ADMINSTRACION DEL RIESGOADMINSTRACION DEL RIESGOMARCO LEGALMARCO LEGAL

• Ley 87 de 1993, por la cual se establecen normas para el Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno de las entidades y organismos ejercicio del control interno de las entidades y organismos del Estado.del Estado.

• Ley 489 de 1998, Estatuto Básico de Organización y Ley 489 de 1998, Estatuto Básico de Organización y Funcionamiento de la Función Pública.Funcionamiento de la Función Pública.

• Decreto 2145 de 1999, por el cual se dictan normas sobre Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de Control Interno. el Sistema Nacional de Control Interno.

Page 3: Adminstracion Del Riesgo Cga

ADMINSTRACION DEL RIESGOADMINSTRACION DEL RIESGOMARCO LEGALMARCO LEGAL

• Directiva presidencial 09 de 1999, lineamientos para la Directiva presidencial 09 de 1999, lineamientos para la implementación de la política de lucha contra la implementación de la política de lucha contra la corrupción.corrupción.

• Decreto 1537 de 2001, por la cual se reglamenta Decreto 1537 de 2001, por la cual se reglamenta parcialmente la ley 87 de 1993 en cuanto a a elementos parcialmente la ley 87 de 1993 en cuanto a a elementos técnicos y administrativos que fortalezcan el sistema de técnicos y administrativos que fortalezcan el sistema de control interno.control interno.

• Decreto 188 de 2004, por el cual se modifica la estructura Decreto 188 de 2004, por el cual se modifica la estructura del DAFP.del DAFP.

Page 4: Adminstracion Del Riesgo Cga

ADMINSTRACION DEL RIESGOADMINSTRACION DEL RIESGOMARCO CONCEPTUALMARCO CONCEPTUAL

• RiesgoRiesgo: Posibilidad de ocurrencia de toda aquella : Posibilidad de ocurrencia de toda aquella situación que pueda entorpecer el normal desarrollo de situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus las funciones de la entidad y le impidan el logro de sus objetivos.objetivos.

• Mapa de riesgosMapa de riesgos: Herramienta metodológica que permite : Herramienta metodológica que permite hacer un inventario de los riesgos ordenada y hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias.de cada uno de estos y las posibles consecuencias.

• ImpactoImpacto: consecución que puede ocasionar a la : consecución que puede ocasionar a la organización la materialización del riesgo. organización la materialización del riesgo.

Page 5: Adminstracion Del Riesgo Cga

ADMINSTRACION DEL RIESGOADMINSTRACION DEL RIESGOMARCO CONCEPTUALMARCO CONCEPTUAL

• ProbabilidadProbabilidad: es una medida ( %) para estimar la : es una medida ( %) para estimar la posibilidad que ocurra un incidente o evento, puede posibilidad que ocurra un incidente o evento, puede estimarse a a partir de su frecuencia histórica mediante estimarse a a partir de su frecuencia histórica mediante modelos estadísticos.modelos estadísticos.

• IndicadorIndicador: es la valoración de una o más variables que : es la valoración de una o más variables que informan sobre una situación que soporta la toma de informan sobre una situación que soporta la toma de decisiones, es un criterio de medición y de evaluación decisiones, es un criterio de medición y de evaluación cuantitativa o cualitativa.cuantitativa o cualitativa.

• Técnicas para manejar el riesgoTécnicas para manejar el riesgo: Evitar o prevenir, : Evitar o prevenir, reducir, transferir y asumir riesgos. reducir, transferir y asumir riesgos.

Page 6: Adminstracion Del Riesgo Cga

ADMINSTRACION DEL RIESGOADMINSTRACION DEL RIESGOMARCO CONCEPTUALMARCO CONCEPTUAL

• Plan de manejo de riesgosPlan de manejo de riesgos:: Plan de acción propuesto por Plan de acción propuesto por el grupo de trabajo, cuya evaluación de beneficio costo el grupo de trabajo, cuya evaluación de beneficio costo resulta positiva y es aprobada por la gerencia.resulta positiva y es aprobada por la gerencia.

• Plan de mejoramientoPlan de mejoramiento:: Parte del plan de manejo que Parte del plan de manejo que contiene las técnicas de administración del riesgo contiene las técnicas de administración del riesgo orientadas a prevenir, evitar, reducir, transferir o asumir el orientadas a prevenir, evitar, reducir, transferir o asumir el riesgo.riesgo.

• Nivel del riesgo ( determinación del )Nivel del riesgo ( determinación del ):: Es el resultado de Es el resultado de confrontar el impacto y la probabilidad con los controles confrontar el impacto y la probabilidad con los controles existente. existente.

Page 7: Adminstracion Del Riesgo Cga

PROPOSITO DE LA ADMINSTRACION DEL RIESGOPROPOSITO DE LA ADMINSTRACION DEL RIESGO

El propósito principal es el control, la eliminación y El propósito principal es el control, la eliminación y reducción de los riesgos, es lograr que el proceso y sus reducción de los riesgos, es lograr que el proceso y sus controles garanticen, de manera razonable que los controles garanticen, de manera razonable que los riesgos están minimizados o se están reduciendo y por lo riesgos están minimizados o se están reduciendo y por lo tanto, que los objetivos de la organización van a ser tanto, que los objetivos de la organización van a ser alcanzados.alcanzados.

Page 8: Adminstracion Del Riesgo Cga

PROPOSITO DE LA ADMINSTRACION DEL RIESGOPROPOSITO DE LA ADMINSTRACION DEL RIESGO

Factores que determinan los riesgosFactores que determinan los riesgosFactores de carácter externo denominados del entorno los cuales Factores de carácter externo denominados del entorno los cuales

se destacan.se destacan.• La normatividad de la gestión pública.La normatividad de la gestión pública.

Factores de carácter interno:Factores de carácter interno:• El manejo de los recursos.El manejo de los recursos.• La estructura organizacional.La estructura organizacional.• Los controles detectados.Los controles detectados.• Los procesos y procedimientos.Los procesos y procedimientos.• La disponibilidad presupuestal.La disponibilidad presupuestal.• La vinculación de las personas a la entidad.La vinculación de las personas a la entidad.• Los intereses de los directivos.Los intereses de los directivos.• El nivel del talento humano.El nivel del talento humano.• La motivación.La motivación.• Los niveles salariales. Los niveles salariales.

Page 9: Adminstracion Del Riesgo Cga

PROPOSITO DE LA ADMINSTRACION DEL RIESGOPROPOSITO DE LA ADMINSTRACION DEL RIESGO

Directrices generales para la administración del riesgoDirectrices generales para la administración del riesgo• Compromiso de la alta dirección.Compromiso de la alta dirección.• Conformación de los equipos de trabajo.Conformación de los equipos de trabajo.• Capacitación de la metodología.Capacitación de la metodología.

Etapas para la administración del riesgo:Etapas para la administración del riesgo:• PlaneaciónPlaneación en esta etapa se debe tener en cuenta el conocimiento en esta etapa se debe tener en cuenta el conocimiento

de la misión institucional, así como los objetivos y la visión de la misión institucional, así como los objetivos y la visión sistémica de la organización.sistémica de la organización.

• ValoraciónValoración esta consta de tres etapas como son la identificación, el esta consta de tres etapas como son la identificación, el análisis y la determinación del nivel del riesgo.análisis y la determinación del nivel del riesgo.

• Manejo del riesgoManejo del riesgo esta definido como la adecuación y el control de esta definido como la adecuación y el control de los mismos.los mismos.

• MonitoreoMonitoreo es esencial para asegurar que las acciones se están es esencial para asegurar que las acciones se están llevando a cabo y evaluar la eficiencia en su implementación, para llevando a cabo y evaluar la eficiencia en su implementación, para evidenciar todas aquellas situaciones o factores que puedan estar evidenciar todas aquellas situaciones o factores que puedan estar influyendo en la aplicación de las acciones preventivas. influyendo en la aplicación de las acciones preventivas.

Page 10: Adminstracion Del Riesgo Cga

ETAPA 1PLANEACIÓN

Conocimiento general de la

institución

1. Identificar la Misión2. Identificar objetivos

estratégicos3. Identificar procesos

estratégicos.

Diseño del plan

1. Definir Objetivos en materia de administración del riesgo.

2. Diseño cronograma de actividades.

3. Capacitación en la metodología..

Page 11: Adminstracion Del Riesgo Cga

ETAPA 2VALORACIÓN DEL RIESGO

Identificación del riesgo

1. Identificación de factores internos y externos.

2. Diligenciamiento del formato de identificación del riesgo.

3. Clasificación de los riesgos.

Análisis del riesgo

Determinación del nivel del

riesgo

1. Medir impacto y probabilidad.2. Jerarquizar los riesgos acorde

con las escala de medición definida (comenzando por lo de mayor impacto y probabilidad).

3. Seleccionar los riesgos de mayor impacto y probabilidad.

1. Identificar los controles existentes para cada uno de los riesgos seleccionados..

2. Confrontar el impacto y la probabilidad frente a los controles existentes.

3. Seleccionar los riesgos de mayor incidencia para el cumplimiento de los objetivos.

Page 12: Adminstracion Del Riesgo Cga

ETAPA 3MANEJO DEL

RIESGO

Consideración de Acciones

1. Estudio de posibles acciones para mitigar los riesgos.

Elaboración del mapa de Riesgos

3. Definición de las causas que propician los riesgos.

4. Definición de acciones para mitigar los riesgos.

5. Análisis costo beneficio de las acciones.

6. Diligenciamiento del formato de Mapa de Riesgos

Implementación de acciones

3. Ejecución de los compromisos adquiridos

4. Seguimiento a las acciones por parte de los responsables

Page 13: Adminstracion Del Riesgo Cga

ETAPA 4 MONITOREO

Elaboración del plan de

seguimiento

Ejecución del seguimiento

Presentación de resultados y propuestas

2. Definir los riesgos a los cuales se va a hacer seguimiento.

3. Elaborar cronograma de seguimiento.

4. Definición de responsables del seguimiento.

1. Revisión de los compromisos adquiridos para mitigar los riesgos seleccionados.

2. Verificación de la implementación de las actividades.

1. Consolidación de la información.

2. Presentación de sugerencias y recomendaciones.

3. Elaboración del informe.

Page 14: Adminstracion Del Riesgo Cga

CLASIFICACION DEL RIESGOCLASIFICACION DEL RIESGO

• Riesgo EstratégicoRiesgo Estratégico: Es la manera en que se administra la entidad; : Es la manera en que se administra la entidad; es decir enfocado al cumplimiento del marco filosófico.es decir enfocado al cumplimiento del marco filosófico.

Dentro de los riesgos estratégicos tenemos:Dentro de los riesgos estratégicos tenemos:

• Caída en la demandaCaída en la demanda

• Nuevos competidoresNuevos competidores

• Altos costos de materia prima.Altos costos de materia prima.

• Obsolescencia.Obsolescencia.

• Perdidas de imagen.Perdidas de imagen.

• Movimiento de la competencia.Movimiento de la competencia.

• Productos sustitutos.Productos sustitutos.

• Innovaciones técnicas Innovaciones técnicas

Page 15: Adminstracion Del Riesgo Cga

CLASIFICACION DEL RIESGOCLASIFICACION DEL RIESGO

• Riesgos operativos y de controlRiesgos operativos y de control: comprenden los riesgos : comprenden los riesgos relacionados tanto con la parte operativa como técnica de relacionados tanto con la parte operativa como técnica de entidad, así mismo los riesgos de control están entidad, así mismo los riesgos de control están directamente relacionados con inadecuados o directamente relacionados con inadecuados o inexistentes puntos de control. inexistentes puntos de control.

Dentro de los riesgos operativos y de control tenemos:Dentro de los riesgos operativos y de control tenemos:

• Errores humanos.Errores humanos.

• Fallas técnicas.Fallas técnicas.

• Accidentes.Accidentes.

• Generar contaminación.Generar contaminación.

• Fallas del producto inicial.Fallas del producto inicial.

• Falta de capacitación para atender cliente.Falta de capacitación para atender cliente.

Page 16: Adminstracion Del Riesgo Cga

CLASIFICACION DEL RIESGOCLASIFICACION DEL RIESGO

Continuación riesgos operativos:Continuación riesgos operativos:

• Sistemas de seguridad deficientes.Sistemas de seguridad deficientes.

• Deficiencia en prestación del servicio.Deficiencia en prestación del servicio.

• Mal funcionamiento de equipos.Mal funcionamiento de equipos.

• Mala actitud de lo empleados. Mala actitud de lo empleados.

• Fraude.Fraude.

• Baja capacidad de respuesta a las necesidades de los Baja capacidad de respuesta a las necesidades de los clientes.clientes.

• Fallas del producto final.Fallas del producto final.

Page 17: Adminstracion Del Riesgo Cga

CLASIFICACION DEL RIESGOCLASIFICACION DEL RIESGO

• Riesgos financierosRiesgos financieros, se relacionan con el manejo de los , se relacionan con el manejo de los recursos de la entidad que incluye, la ejecución recursos de la entidad que incluye, la ejecución presupuestal, la elaboración de los estados financieros, presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y e los pagos, manejos de excedentes de tesorería y e manejo sobre los bienes de cada entidad. manejo sobre los bienes de cada entidad.

• Riesgos de cumplimientoRiesgos de cumplimiento se asocian con la capacidad de se asocian con la capacidad de la entidad para cumplir con los requisitos legales, la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su contractuales, de ética pública y en general con su compromiso ante la comunidad.compromiso ante la comunidad.

• Riesgos de tecnologíaRiesgos de tecnología, se asocian con la capacidad de la , se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga las entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y soporten el necesidades actuales y futuras de la entidad y soporten el cumplimiento de la misión. cumplimiento de la misión.

Nota: todo riesgo debe tener un análisis para establecer su Nota: todo riesgo debe tener un análisis para establecer su valoración y priorización así como el nivel del riesgo y las valoración y priorización así como el nivel del riesgo y las accione que van a implementar accione que van a implementar

Page 18: Adminstracion Del Riesgo Cga

ANALISIS DEL RIESGO

Se han establecido dos aspecto para realizar el análisis de Se han establecido dos aspecto para realizar el análisis de los riesgos:los riesgos:

Probabilidad, posibilidad de ocurrencia del riesgo.Probabilidad, posibilidad de ocurrencia del riesgo.

Impacto, consecuencias que puede ocasionar a la Impacto, consecuencias que puede ocasionar a la organización la materialización del riesgo.organización la materialización del riesgo.

Page 19: Adminstracion Del Riesgo Cga

ANALISIS CUALITATIVOANALISIS CUALITATIVO

2MEDIA26-70

3ALTA71-100

1BAJA0-25

CALIFICACIONNIVEL PROBABILIDAD

DE CURRENCIA

La escala de probabilidad y de impacto es:

ALTA: Es muy factible que el hecho se presente.MEDIA: Es factible que el hecho se presente.BAJA: Es muy poco factible que el hecho se presente

Page 20: Adminstracion Del Riesgo Cga

MATRIZ DE PRIORIZACION DE RIESGOSMATRIZ DE PRIORIZACION DE RIESGOS

IHG

FED

CBA

IMPACTO

FRECUENCIA

BAJA MEDIO

ALTA

ALTO

MEDIA

BAJA

Se requiere tratamiento inmediato

Monitoreo periódico

Nivel aceptable, requiere seguimiento

Se deben definir acciones de mitigación y control

Page 21: Adminstracion Del Riesgo Cga

IDENTIFICACION DE LOS RIESGOSIDENTIFICACION DE LOS RIESGOS

Información poco confiable.

Inoportunidad en las asesorías.

Los equipos de sistemas así como el software utilizado no corresponden a las necesidades.

Deficiencia en la calidad de la formación

3

Deterioro de la imagen de la oficina.

Desgaste administrativo.

Los procesos de selección no cumplen con el rigor técnico administrativo

Inadecuada selección de personal para la Oficina

2

Desconocimiento del tema de control interno por parte de los servidores de la entidad.

Bajo compromiso de los funcionarios en la aplicación de herramientas de auto control y la auto evaluación.

La planta de personal asignada a la Oficina de Control Interno, dado el tamaño no permite ampliar la cobertura y periodicidad de las capacitaciones.

Escasa cobertura y periodicidad en el fomento de la cultura del control en la entidad

1

Posibles consecuenciasDescripción

del riesgo

Riesgo No