guia para la administracion del riesgo · aprendizaje sena la administración del riesgo dentro del...
Post on 15-Nov-2019
10 Views
Preview:
TRANSCRIPT
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
GUIA PARA LA ADMINISTRACION
DEL RIESGO
Nury Maldonado Zárate
SERVICIO NACIONAL DE APRENDIZAJE (SENA)
CENTRO DE GESTION ADMINISTRATIVA
SISTEMA INTEGRADO DE GESTION
Bogotá 2012
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Tabla de Contenido
Presentación…………………………………………………………………………………………………………………….. 3
Introducción…….…………………………………………………………………………………............................... 3
Política de la administración del riesgo SENA……………………………………………………………......... 5
Objetivos………………………………………………………………………………………………………………………….. 6
Referente Normativo……………………………………………………………………………………………………….. 7
Términos y Definiciones………………………………………………………………………………………………..….. 8
Principios………………………………………………………………………………………………………………………….. 10
¿Qué es Riesgo?................................................................................................................... 11
¿Clases de Riesgos?……………………………………………………………………………………………………………. 11
Clases de riesgos que puedan presentarse…………………………………………………………………………. 12
¿Que significa gestionar el riesgo ?....................................................................................... 12
Etapas para la administración del riesgo……………………………………………………………………………. 13
Metodología………………………………………………………………………………………………………………………. 14
Proceso para la organización del riesgo……………………………………………………………………………… 15
¿Que es el contexto estratégico?……………………………………………………………………………….......... 16
¿Como se identifica el riesgo? ………………………………………………………………………………………….. 19
¿Como se analiza el riesgo?……………………………………………………………………………………………….. 22
Evaluación del riesgo…………………………………………………………………………………………………………. 26
Matriz de calificación, evaluación y respuesta de los riesgos……………………………………………. 28
¿Como se valora el riesgo?…………………………………………………………………………………………………. 29
Procedimiento para la valoración del riesgo ……………………………………………………………………… 31
¿Como se valoran los controles?………………………………………………………………………………………… 33
Tratamiento del Riesgo……………………………………………………………………………………………………… 34
Elaboración del Mapa de Riesgo………………………………………………………………………………………… 37
Administración del Riesgo como Política de Calidad ………………………………………………………….. 39
Comunicación y Consulta …………………………………………………………………………………………….……. 41
Monitoreo Revisión……………………………………………………………………….………………………………….. 41
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Bibliografía………………………………………………………………………………………………………………….…….. 42
Anexo………………………………………………………………………………………………………………………………… 43
Control de Documento y Cambios………………………………………………………………………………………. 44
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
PRESENTACIÓN
El Sistema Integrado de Gestión para el mejoramiento continuo de sus procesos y procedimientos, genero el documento denominado, Guía Para la Administración del Riesgo, la cual tiene como fin entregar lineamientos, conocimientos para la identificación de riesgos y así poder contribuir a elevar la productividad y a garantizar la eficiencia, la eficacia y efectividad en los procesos organizacionales, permitiendo definir estrategias de mejoramiento continuo, brindándole un manejo sistémico a la entidad. La administración del riesgo debe ser documentada por la entidad como una política de gestión por parte de la alta dirección. El objetivo es la de facilitar la implementación con una metodología aquí presentada, lo cual permitirá establecer mecanismos para identificar, valorar y minimizar los riesgos, a los que constantemente se está expuesto y poder de esta manera fortalecer el Sistema de Control Interno permitiendo el cumplimiento de los objetivos del Sistema Integrado de Gestión. INTRODUCCIÓN La administración del riesgo para las entidades públicas en todos sus órdenes, es de importancia, ya que dichas entidades deben enfrentarse a factores internos y externos que pueden crear incertidumbre sobre el logro de sus objetivos, esta incertidumbre en los objetivos se denomina “riesgo”. Es de anotar que el Estado Colombiano mediante el Decreto 1537 de 2001, estableció una serie de elementos técnicos requeridos para el desarrollo adecuado y fortalecimiento del Sistema de Control Interno de las diferentes entidades y organismos de la Administración Pública, uno de ellos la “Administración del Riesgo. Así mismo a través del Decreto 1599 de 2005 se adoptó el Modelo Estándar de Control Interno –MECI para todas las entidades del Estado, donde la “Administración del Riesgo” ha sido contemplada como uno de los componentes del Subsistema de Control Estratégico, es por ello que la Administración del Riesgo se sirve de la planeación estratégica (misión, visión, establecimiento de objetivos, metas, factores críticos de éxito), del campo de aplicación (procesos, proyectos, unidades de negocio, sistemas de información), lo anterior permite a la entidad pública evaluar aquellos eventos negativos (riesgos), tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función.(1) Véase.1: Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización: Myriam Cubillos Benavides, Caridad Jiménez Giraldo, Ángela mejía Jaramillo, Juan Felipe Rueda García, Andrés Méndez Jiménez, Marianne Salnave Sanín. Bogotá, D.C., Septiembre DE 2011Cuarta Edición Pg.: 1-5
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
La “Guía Administración del Riesgo”, obedece a la armonización entre el Modelo
Estándar de Control Interno -MECI y la Norma Técnica de Calidad NTCGP1000:2009,
donde se sugiere adoptar la metodología planteada por la Dirección de Control Interno y
Racionalización de Trámites del Departamento Administrativo de la Función Pública, con
el fin de facilitarle a las entidades el ejercicio de la administración del Riesgo. Cabe anotar
que el ICONTEC a través de la norma NTC ISO 31000 actualizó la norma NTC5254 base
para el documento original Guía Para la Administración del Riesgo del Departamento de
la Función Publica” (2), el cual es la base para la elaboración del presente documento.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
POLÍTICA DE LA ADMINISTRACIÓN DEL RIESGO SERVICIO NACIONAL DE
APRENDIZAJE SENA
La Administración del Riesgo dentro del Servicio Nacional de Aprendizaje SENA, hace
parte esencial e integral de la gestión administrativa y dentro de este propósito se busca
el cumplimiento de su misión, el alcance de metas, el fortalecimiento del Control Interno,
el mejoramiento de la actividad administrativa, el cumplimiento de los lineamientos y el
logro de los objetivos estratégicos, en aras de la transparencia y la probidad en las
actuaciones, con fundamento en los principios señalados en el artículo 209 de la
Constitución Política.
“La función administrativa esta al servicio de los intereses generales y se desarrolla con
fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad,
imparcialidad y publicidad, mediante la descentralización, la delegación y la
desconcentración de funciones. Las autoridades administrativas deben coordinar sus
actuaciones para el adecuado cumplimiento de los fines del Estado. La administración
pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos
que señale la ley”
La identificación de los principales factores de riesgo debe estar asociado con el
ejercicio de las funciones administrativas, tanto gerenciales como misionales; debe
señalar cómo se manifiestan estos riesgos, su descripción y valoración, para
establecer cual será la mejor manera de prevenirlos y combatirlos. (2)
Véase: (2) Servicio Nacional de Aprendizaje (SENA) www.sena.edu.co
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
OBJETIVOS DE LA ADMINISTRACIÓN DEL RIESGO: El Centro de Gestión Administrativa, para la Administración del Riesgo presenta los siguientes objetivos.
Aumentar la probabilidad de cumplimento de los objetivos para la administración y aseguramiento del logro de los mismos.
Facilitar el cumplimiento de la misión y de los objetivos institucionales de las
entidades de la administración pública a través de la prevención y administración
de los riesgos.
Identificar y tratar los riesgos de los procesos y procedimientos de la Cadena de Valor del Centro de Gestión Administrativa para su medición, monitoreo, control con el fin de la mitigación del Riesgo, referente a la probabilidad y el impacto.
Verificar la conveniencia y la pertinencia de los funcionarios Centro de Gestión Administrativa en la búsqueda de acciones encaminadas a prevenir y Administrar los Riesgos.
Cumplir con los requisitos legales y reglamentarios pertinentes al uso de los recursos para el tratamiento del riesgo y así mejorar la eficacia, eficiencia y efectividad de los procesos y procedimientos del SIG.
Verificar el Mapa de Riesgos (MR01-01) de SIG para la toma de decisiones y la planificación del Sistema Integrado de Gestión.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
REFERENTE NORMATIVO: El Riesgo y su administración están fundamentados en el siguiente Marco Normativo:
Norma Contenido
Ley 87 de 1993
Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones.(Modificada parcialmente por la Ley 1474 de 2011)
Ley 489 de 1998
Estatuto Básico de Organización y Funcionamiento de la Administración pública Capítulo VI. Sistema Nacional de Control Interno
Decreto 2145 de 1999
Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y territorial y se dictan otras disposiciones. (Modificado parcialmente por el Decreto 2593 del 2000).(y por El Art. 8º. de la ley 1474 de 2011)
Directiva presidencial 09 de 1999
Lineamientos para la implementación de la política de lucha contra la corrupción
Decreto 1537 de 2001
Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado
Decreto 1599 de 2005
Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 1000:2005. 1.3 Componentes de administración del riesgo
Decreto 4485 de 2009
Por el cual se adopta la actualización de la NTCGP a su versión 2009. Numeral 4.1 Requisitos Generales literal g) “establecer controles sobre los riesgos identificados y valorados que puedan afectar la satisfacción del cliente y el logro de los objetivos de la entidad” cuando un riesgo se materializa es necesario tomar acciones correctivas para evitar o disminuir la probabilidad de que vuelva a suceder”. Este decreto aclara La importancia de la Administración del riesgo en el Sistema de Gestión en las entidades.
Ley 1474 de 2011
Estatuto Anticorrupción. Artículo 73. “Plan Anticorrupción y de Atención al
Ciudadano” que deben elaborar anualmente todas las entidades, incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano
Fuente Guía para la administración del Riesgo DAFP. (3)
3. (Véase): Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización: Myriam Cubillos Benavides, Caridad Jiménez Giraldo, Ángela mejía Jaramillo, Juan Felipe Rueda García, Andrés Méndez Jiménez, Marianne Salnave Sanín. Bogotá, D.C., Septiembre DE 2011Cuarta Edición Pg. 7-9.
TÉRMINOS Y DEFINICIONES
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Aceptar el Riesgo: decisión informada de aceptar las consecuencias y probabilidad de un riesgo en particular.
Administración de Riesgos: Conjunto de Elementos de Control que al interrelacionarse, permiten a la Entidad Pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar sus diferentes elementos le permite a la entidad pública autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos.
Análisis de Riesgo: Elemento de Control, que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo.
Autoevaluación del Control: Elemento de Control que basado en un conjunto de mecanismos de verificación y evaluación, determina la calidad y efectividad de los controles internos a nivel de los procesos y de cada área organizacional responsable, permitiendo emprender las acciones de mejoramiento del control requeridas.
Compartir el Riesgo: Se asocia con la forma de protección para disminuir las pérdidas que ocurran luego de la materialización de un riesgo.
Consecuencia: Resultado de un evento expresado cualitativa o cuantitativamente, sea este una pérdida, perjuicio, desventaja o ganancia, frente a la consecución de los objetivos de la entidad o el proceso.
Control correctivo: conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada u otra situación no deseable.
Control preventivo: conjunto de acciones tomadas para eliminar la(s) causa(s) de una conformidad potencial u otra situación potencial no deseable.
Evaluación del Riesgo: proceso utilizado para determinar las prioridades de la Administración del Riesgo comparando el nivel de un determinado riesgo con respecto a un estándar determinado.
Evento: Presencia o cambio de un conjunto particular de circunstancias. Este puede ser cierto o incierto y su ocurrencia puede ser única o ser parte de una serie.
Frecuencia: medida del coeficiente de ocurrencia de un evento expresado como la cantidad de veces que ha ocurrido un evento en un tiempo dado.
Identificación del Riesgo: Elemento de Control, que posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia. Se puede entender como el proceso que permite determinar qué podría suceder, por qué sucedería y de qué manera se llevaría a cabo.
Impacto: consecución que puede ocasionar a la organización la materialización
del riesgo. Plan de manejo de riesgos: Plan de acción propuesto por el grupo de
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
trabajo, cuya evaluación de beneficio costo resulta positiva y es aprobada por la
gerencia.
Mapa de riesgos: Herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias.
Monitorear: comprobar, supervisar, observar, o registrar la forma en que se lleva a cabo una actividad con el fin de identificar posibles cambios.
Nivel del riesgo: Es el resultado de confrontar el impacto y la probabilidad con los controles existente.(4)
Pérdida: consecuencia negativa que trae consigo un evento. Plan de mejoramiento: Parte del plan de manejo que contiene las técnicas de
administración del riesgo orientadas a prevenir, evitar, reducir, transferir o asumir
el riesgo.
Probabilidad: Oportunidad de que algo suceda. Un evento, que se debe medir a través de la relación entre los hechos ocurridos realmente y la cantidad de eventos que pudieron ocurrir.
Proceso de Administración de Riesgo: aplicación sistemática de políticas, procedimientos y prácticas de administración a las diferentes etapas del a Administración del Riesgo
Propietario del Riesgo: Persona o entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar el riesgo.
Reducción del Riesgo: aplicación de controles para reducir las probabilidades de ocurrencia de un evento y/o su ocurrencia.
Riesgo Inherente: Es aquel al que se enfrenta una entidad en ausencia de acciones de la dirección para modificar su probabilidad o impacto.
Riesgo Residual: nivel de riesgo que permanece luego de tomar medidas de tratamiento de riesgo.
Riesgo: Posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias.
Sistema de Administración de Riesgo: conjunto de elementos del direccionamiento estratégico de una entidad concerniente a la Administración del Riesgo.
Valoración del Riesgo: Proceso global de la identificación del riesgo.(5)
Véase: (4).Norma Técnica Colombiana NTC, Gestión del Riesgos Principios y Directrices. Icontec, Internacional, 2011-02-16; Pg10-16. Véase: (5) opcit: pg.43-45
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
PRINCIPIOS
Véase: (6) Norma Técnica Colombiana NTC, Gestión del Riesgos Principios y Directrices. Icontec, Internacional, 2011-02-16; Pg. 2
CREA Y PROTEGE EL VALOR: Logro de los objetivos y la mejora del desempeño
PARTE INTEGRAL DE TODOS LOS PROCESOS DE LA ORGANIZACION:
Los líderes y responsables de los procesos y procedimientos
PARTE DE LA TOMA DE DECISIONES
ABORDA LA INCERTIDUMBRE, Su naturaleza y la forma en que se puede tratar
ES SISTEMATICO, ESTRUCTURADO Y OPORTUNO
SE BASA EN LA MEJOR INFORMACION DISPONIBLE
LA GESTION DEL RIESGO ESTA ADAPTADA, Se alinea desde el contexto externo e interno y del el perfil de la organización
TOMA EN CONSIDERACION LOS FACTORES HUMANOS Y CULTURALES. Reconoce las capacidades de los individuos externos e internos para el cumplimiento de los objetivos
ES TRANSPARENTE E INCLUSIVA, Es pertinente y permite identificar la actualización de los miembros de la organización.
ES DINAMICA, REITERATIVA Y RECEPTIVA AL CAMBIO. Debe estar dispuesta a los cambios de acuerdo a los eventos externos e internos, a los nuevos riesgos y a los que
desaparecen.
FACILITA LA MEJORA CONTINUA DE LA ORGANIZACION. Se deben implementar estrategias para la madurez de la gestión de los riesgos
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
¿QUÉ ES EL RIESGO?
Desde la perspectiva del Control Interno, el Modelo COSO, (Committee on Sponsoring Organisations of the Treadway Commission’s), adaptado para Colombia por el ICONTEC mediante la Norma Técnica NTC5254, actualizada y reemplazada en 2011 por la Norma Técnica NTC-ISO31000, interpreta que la eficiencia del control está en el manejo de los riesgos y el propósito principal es evidenciar que los riesgos se minimicen con base en los controles pertinentes. Es por ello que:
Cuando se identifica la valoración como una amenaza, se debe reducir, mitigar o eliminar su ocurrencia. Cuando se genera una percepción del riesgo como una oportunidad, esto implica que la gestión debe estar dirigida a maximizar los resultados que éstos crean. Clases de Riesgos:
El Centro de Gestión Administrativa, durante el proceso para la identificación del riesgo, se basa en realizar una clasificación de los mismos, con el fin de formular políticas y darles el tratamiento indicado, para el impacto o consecuencias. Es relevante establecer que los riesgos hacen parte de cualquier gestión que se realice. En este orden el Centro determina en una primera instancia Definir Objetivos en materia de administración del riesgo, Diseñar el cronograma de actividades y la Capacitación en la metodología. Una vez identificado los riesgos se procede a la Identificación de factores internos y externos, el Diligenciamiento de los formatos de identificación de los riesgo y la Clasificación de los riesgo, donde esta dado de la siguiente forma:
Riesgos Físicos,
Riesgos Químicos,
Riesgos Biológicos,
Riesgos Psicosociales,
Riesgos Ergonómicos y
Riesgos Ambientales
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Clases de Riesgos que Pueden Presentarse
FUENTE: AGROBOLSA S.A MANUAL DE SISTEMA DE ADMINISTRACION DEL RIESGO OPERATIVO (SARO)DE LA COMPAÑÍA (7)
¿QUÉ SIGNIFICA GESTIONAR EL RIESGO?
Gestionar el riesgo se refiere a la aplicación eficaz de principios y metodología a los riesgos específicos. La administración del Riesgo comprende el conjunto de elementos de Control y sus interrelaciones. (8) Para el Centro de Gestiona Administrativa los elementos de control se realiza a través de la evaluación donde intervienen aquellos eventos, tanto internos como externos, que puedan afectar de manera positiva o negativa el logro de los objetivos del Sistema Integrado de Gestión (SIG) Véase: (7). AGROBOLSA S.A MANUAL DE SISTEMA DE ADMINISTRACION DEL RIESGO OPERATIVO (SARO)DE LA COMPAÑÍA, version 2.0 Abril
2010.pg.14-15 Véase: (8) Opcit Pg.: 12-13
Riesgo Estratégico: Se asocia con la administración, el manejo del riesgo estratégico debe estar relacionado con la misión y el cumplimiento de los objetivos estratégicos, la política, diseño y conceptualización del SIG por parte de la alta gerencia. Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la comunidad educativa. Riesgos Operativos: Son los riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre los procesos y procedimientos. . Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
ETAPAS PARA LA ADMINISTRACIÓN DEL RIESGO: Compromiso de la Alta Dirección: Debe estimular la cultura de la identificación y prevención del riesgo y definir las políticas para la gestión de los riesgos identificados y valorados entre las que se encuentran la definición de canales directos de comunicación y el apoyo a todas las acciones emprendidas
Conformación de un Equipo SIG: El equipo de SIG debe encargarse de liderar el proceso de la administración de Riesgos, debe Contar con un canal directo de comunicación con los designados de la dirección y de las diferentes dependencias, este equipo debe integrar personas de diferentes dependencias que conozcan bien el funcionamiento de los diferentes procesos para que se facilite la aplicación de la metodología, la construcción y el seguimiento del Mapa de Riesgos.
Capacitación en la metodología: El Equipo de SIG, debe capacitarse y capacitar de modo que se conviertan en multiplicadores de esta información al interior de cada uno los procesos y procedimientos con relación a la metodología sobre administración del Riesgo y su relación con el Modelo Estándar de Control Interno (MECI), Subsistemas, Elementos y Componentes; ya que la Administración del Riesgo al ser un componente del Subsistema de Control Estratégico, debe tener una adecuada:
La planeación estratégica (misión, visión, establecimiento de los objetivos, metas, factores críticos de éxito).
El campo de aplicación (procesos, proyectos, unidades de negocio, sistemas de información).
El Componente Ambiente de Control y todos sus elementos (Acuerdos, Compromisos y Protocolos Éticos, las políticas de Desarrollo del Talento Humano y el Estilo de Dirección).
La identificación de eventos (internos y externos) y de los resultados generados por el Componente Direccionamiento Estratégico y sus Elementos de Control (Planes y Programas, Modelo de Operación y Estructura Organizacional).
El Elemento “Controles” del Subsistema de Control de Gestión al momento de realizar la valoración de los riesgos (identificación, medición y priorización) y la formulación de la política (para evitar, aceptar, reducir, transferir el riesgo).(9)
Véase: (9)): Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización: Myriam Cubillos Benavides, Caridad Jiménez Giraldo, Ángela mejía Jaramillo, Juan Felipe Rueda García, Andrés Méndez Jiménez, Marianne Salnave Sanín. Bogotá, D.C., Septiembre DE 2011Cuarta Edición Pg. 14-20.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Metodología La Metodología para la Administración del Riesgo debe dar cumplimiento a la Misión del SENA, Centro de Gestión Administrativa, a través de los objetivos de SIG los cuales se desarrollan a partir del diseño y ejecución de los diferentes planes, programas y proyectos. El cumplimiento de dichos objetivos puede verse afectada por factores tanto internos como externos que crean riesgos frente a todas sus actividades, razón por la cual se hace necesario contar con acciones tendientes a administrarlos. El adecuado manejo de los riesgos favorece el desarrollo y crecimiento del SIG para Centro, con el fin de asegurar dicho manejo es importante que se establezca el entorno y ambiente organizacional de la entidad, la identificación, análisis, valoración y definición de las alternativas de acciones de mitigación de los riesgos, con base en desarrollo de los siguientes elementos:
Contexto Estratégico
Identificación de riesgos
Análisis de riesgo
Valoración del Riesgos
Politica de la Administración del Riesgos
Con en base en los elementos anteriormente mencionados se determina el proceso para la administración del Riesgo dado por el Departamento de la Función Publica para las entidades del estado. Este proceso identifica paso por paso los lineamientos para el manejo de los riesgos, como se puede apreciar en el siguiente Diagrama:
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
PROCESO PARA LA ADMINISTRACION DEL RIESGO
(10) Véase: (10). (Véase): Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización: Myriam Cubillos Benavides, Caridad Jiménez Giraldo, Ángela mejía Jaramillo, Juan Felipe Rueda García, Andrés Méndez Jiménez, Marianne Salnave Sanín. Bogotá, D.C., Septiembre DE 2011Cuarta Edición Pg. 16
CONTEXTO EXTRATEGICO ORGANIZACIONAL
IDENTIFICACION DEL RIESGO
ANALISIS DEL RIESGO
VALORACION DEL RIESGO
POLITICA DE LA ADMINISTRACION DEL
RIESGO
CO
MU
NIC
AC
IÓN
Y
C
ON
SU
LT
A
MO
NIT
OR
EO
Y
RE
VIS
ION
¿Que puede suceder? ¿Cómo puede suceder?
Determinar
probabilidad
Determinar
consecuencias
Determinar nivel de
riesgo
Identificar controles
para riesgo-
Verificar la efectividad
de los controles
Establecer tratamiento
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
¿QUÉ ES EL CONTEXTO ESTRATÉGICO? Son las condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan negativamente el cumplimiento de la misión y objetivos de una institución. Las situaciones del entorno o externas pueden ser de carácter social, cultural, económico, tecnológico, político y legal. Las situaciones internas están relacionadas con la estructura, cultura organizacional, el modelo de operación, el cumplimiento de los planes y programas, los sistemas de información, los procesos y procedimientos y los recursos humanos y económicos con los que cuenta el Centro.
EJEMPLO DE FACTORES INTERNOS Y EXTERNOS DE RIESGO
FACTORES EXTERNOS FACTORES INTERNOS
Económicos: Disponibilidad de capital, Infraestructura: Mantenimiento, capacidad disponibilidad de maquinaria, equipos, muebles y enseres.
Medioambientales: Emisiones y residuos, energía, catástrofes naturales, desarrollo sostenible
Personal: capacidad del personal, salud, seguridad
Políticos: Cambios de gobierno, legislación, políticas públicas, regulación
Procesos: Capacidad, diseño, ejecución, proveedores, entradas, salidas, conocimiento
Sociales: Demografía, responsabilidad social, terrorismo
Tecnología: Integridad de datos, disponibilidad de datos y sistemas, desarrollo, producción, mantenimiento. Tecnológicos: Interrupciones, comercio
electrónico, datos externos, tecnología emergente
Por lo anterior se debe establecer los objetivos, las estrategias, el alcance y los parámetros de las actividades de los procesos para aplicar la metodología y poder realizar
el análisis de contexto estratégico. Para determinar el contexto estratégico se puede utilizar herramientas y técnicas como las que se relacionan a continuación 1. Inventario de Eventos • Son listas de eventos posibles utilizadas con relación a un proyecto, proceso o actividad determinada para asegurar una visión coherente con otras actividades similares dentro de la entidad.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
EJEMPLO:
Antes de emprender un proyecto en el desarrollo de la formación, el Centro debe realiza un inventario de riesgos genéricos inherentes a los proyectos de este tipo. Dicho inventario constituye una manera útil de aprovechar el conocimiento acumulado por otras personas sobre el riesgo experimentado en esa área.
2. Talleres de Trabajo • Reunir a funcionarios de diversas actividades/roles para aprovechar el conocimiento colectivo del grupo y desarrollar una lista de acontecimientos que están relacionados con un proceso, proyecto o programa. EJEMPLO:
Paralelamente con el establecimiento de objetivos de un proyecto, el líder de proceso y su equipo irán identificando eventos que podrían afectar el logro de los objetivos del mismo.
3. Análisis de Flujo de Procesos y Procedimientos: • La representación esquemática de los Procesos y Procedimientos nos permite determinar las interrelaciones de ENTRADAS, TAREAS, SALIDAS Y RESPONSABILIDADES. Una vez realizado el esquema de las actividades, deben ser analizados frente al objetivo del proceso o procedimiento. Esta técnica puede utilizarse para tener una visión a cierto nivel de detalle del proceso o procedimiento
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
EJEMPLO:
Igualmente pueden utilizarse diferentes fuentes de información tales como registros que evidencien la trazabilidad, experiencias significativas registradas, informes de años anteriores.
El contexto estratégico es la base para la identificación del riesgo, dado que de su análisis suministrará la información sobre las CAUSAS del riesgo.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
EJEMPLO APLICADO A LA METODOLOGÍA:
CONTEXTO ESTRATÉGICO
PROCESO: MEJORA CONTINUA
OBJETIVO: Planificar implementar y mantener el Sistema Integrado de Gestión en el Centro de Gestión
Administrativa con el fin de asegurar su conveniencia, adecuación mejorar su eficacia, eficiencia y efectividad para el cumplimiento de sus objetivos
FACTORES EXTERNOS
CAUSAS FACTORES INTERNOS
CAUSAS
Nueva tecnología disponible
No se realizan las actualizaciones de Hardware y software.
Tecnología Nº. de Equipos insuficientes y algunos obsoletos
Normatividad Cambios Normativos. Talento humano - Desconocimiento de la normatividad - Resistencia al cambio. - No tener el perfil requerido para el desempeño del cargo.
Relación con otros Centros
Demoras en la En las comunicaciones enviadas a otros centros y Dirección General
Sistemas de información
Falta de Internet, que puede generar registros Erróneos o falta de registros. Información desactualizada
Necesidades de la comunidad
Incremento en el número de solicitudes
Procedimientos Fallas en el seguimiento al procedimiento del proceso
(11)
¿CÓMO SE IDENTIFICA EL RIESGO? La identificación del riesgo se realiza determinando las causas, con base en los factores internos y/o externos analizados para el Centro de Gestión Administrativa, y que pueden afectar el logro de los objetivos del SIG. Una manera para que todos los funcionarios del Centro conozcan y visualicen los riesgos, es a través de la utilización del formato de identificación de riesgos el cual permite hacer un inventario de los mismos, definiendo en primera instancia las causas con base en los factores de riesgo internos y externos (contexto estratégico), presentando una descripción de cada uno de estos y finalmente definiendo los posibles efectos (consecuencias). Es importante centrarse en los riesgos más significativos para la entidad relacionados con los objetivos de los procesos y los objetivos de SIG Véase: (11): Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización: Myriam Cubillos Benavides, Caridad Jiménez Giraldo, Ángela mejía Jaramillo, Juan Felipe Rueda García, Andrés Méndez Jiménez, Marianne Salnave Sanín. Bogotá, D.C., Septiembre DE 2011Cuarta Edición Pg. 17-20.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Es importante en el manejo de los riesgos se debe conocer bien los siguientes conceptos: Proceso: Nombre del proceso. Objetivo del proceso: Se debe transcribir el objetivo que se ha definido para el proceso al cual se le están identificando los riesgos. Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos. Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo. Descripción: Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado Efectos: Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental. En el Centro de Gestión Administrativa durante el proceso de identificación del riesgo, pueden darse una clasificación de los mismos, con el fin de establecer con mayor facilidad el análisis del impacto, considerado en el siguiente paso del proceso de análisis
del riesgo.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
EJEMPLO APLICADO A LA METODOLOGÍA
CONTEXTO ESTRATÉGICO
PROCESO: MEJORA CONTINUA
OBJETIVO: Planificar implementar y mantener el Sistema Integrado de Gestión en el Centro de Gestión Administrativa con el fin de asegurar su conveniencia, adecuación mejorar su eficacia, eficiencia y efectividad para el cumplimiento de sus objetivos
CAUSAS RIESGO DESCRIPCIÓN
POTENCIALES
No. equipos insuficientes y algunos obsoletos
Incumplimiento en la generación de respuestas a los usuarios.
No se generan las respuestas dentro de los términos
Sanciones
No se realizan las actualizaciones de Hardware y software.
Proceso manual, que puede generar registros erróneos o Falta de registros. -Información desactualizada
Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia. Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución. Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre dependencias. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Desconocimiento de la normatividad Resistencia al cambio. Desmotivación.
Generación de respuestas inadecuadas O erróneas a los usuarios.
Respuestas sin La competencia técnica o no acorde a lo requerido.
Pérdida de imagen y alto nivel de quejas por parte de los usuarios.
Fallas en el seguimiento a los procedimientos del Proceso.
(12)
¿CÓMO SE ANALIZA EL RIESGO? El análisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus consecuencias, éste último aspecto puede orientar la clasificación del riesgo, con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo depende de la información obtenida en la fase de identificación de riesgos.
Véase: (12) Opcit Pg.: 21-24
Preguntas claves para la identificación del riesgo. ¿Qué puede suceder? ¿Cómo puede suceder? Es importante observar que el proceso de identificación del riesgo es posible realizarlo a partir de varias causas que pueden estar relacionadas.
Pasos claves en el análisis de riesgos - Determinar probabilidad - Determinar consecuencias - Clasificación del Riesgo - Estimar el nivel del riesgo
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos identificados, Probabilidad e Impacto Por Probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. Por Impacto se entienden las consecuencias que puede ocasionar a la organización la materialización del riesgo. Para adelantar el análisis del riesgo se deben considerar los siguientes aspectos: Calificación del riesgo y Evaluación del riesgo
I- Calificación del riesgo: Se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo.
Bajo el criterio de Probabilidad, el riesgo se debe medir a partir de las siguientes especificaciones:
Tabla de Probabilidad
Bajo el criterio de Impacto, el riesgo se debe medir a partir de las siguientes especificaciones:
NIVEL DESCRIPTOR DESCRIPTOR FRECUENCIA
1 BAJO El evento puede ocurrir en algún momento
Al menos de 1 vez en los últimos 4 años.
2 MEDIO El evento probablemente ocurrirá en la mayoría de las circunstancias
Al menos de 1 vez en el último año
3 ALTO Se espera que el evento ocurra en la mayoría de las circunstancias
Más de 1 vez al año.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Tabla de Impacto
Para determinar el impacto se pueden utilizar las siguientes tablas que representan los temas en que suelen impactar la ocurrencia de los riesgos y se asocian con la clasificación del riesgo previamente realizada, y se relaciona con las consecuencias potenciales del riesgo identificado. IMPACTO DE CONFIDENCIALIDAD DE LA INFORMACIÓN
NIVEL CONCEPTO
1 Personal
2 Relativa al Proceso
3 Institucional
IMPACTO DE CREDIBILIDAD O IMAGEN
NIVEL CONCEPTO
1 Funcionarios
2 Aprendices
3 Empresario
NIVEL DESCRIPTOR DESCRIPTOR
1 BAJO
LEVE (5)
Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre el SIG para el Centro de Gestión Administrativa
2 MEDIO
MODERADO (10)
Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre el SIG para el Centro de Gestión Administrativa
3 ALTO
CATASTRÓFICA (20)
Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre el SIG para el Centro de Gestión Administrativa
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
IMPACTO LEGAL
NIVEL CONCEPTO
1 Sanción
2 Supervisión
3 Norma
IMPACTO OPERATIVO
NIVEL CONCEPTO
1 Ajustes a una actividad concreta
2 Cambios en la interacción de los procesos
3 Cambio del Proceso
Considerando que para un proceso es posible analizar más de un impacto, se pueden ir agrupando en el siguiente cuadro, donde se van estableciendo más concretamente cada impacto:
TIPO DE IMPACTO
BAJO
(1)
MEDIO
(2)
ALTO
(3)
Imagen Se afectó a los funcionarios
Se afectó a los aprendices
Se afectó a los empresarios
(13)
Véase: (13). (Véase): Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización: Myriam Cubillos Benavides, Caridad Jiménez Giraldo, Ángela mejía Jaramillo, Juan Felipe Rueda García, Andrés Méndez Jiménez, Marianne Salnave Sanín. Bogotá, D.C., Septiembre DE 2011Cuarta Edición Pg. 24-27
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
ES RELEVANTE ESTABLECER QUE:
El Centro de Gestión Administrativa puede incluir otros tipos de impacto según su particularidad o especificación.
El impacto de confidencialidad de la información se refiere a la pérdida o revelación de la misma. Cuando se habla de información reservada institucional se hace alusión a aquella que por la razón de ser de la entidad sólo puede ser conocida y difundida al interior de la misma; así mismo, la sensibilidad de la información depende de la importancia que esta tenga para el desarrollo de la misión del El Centro de Gestión Administrativa. El impacto de credibilidad se refiere a la perdida de la misma frente a diferentes actores sociales o dentro del a entidad. El impacto legal se relaciona con las consecuencias legales para una entidad, determinadas por los riesgos relacionados con el incumplimiento en su función administrativa, ejecución presupuestal y normatividad. El impacto operativo aplica al El Centro de Gestión Administrativa para los procesos de apoyo, ya que sus riesgos pueden afectar el normal desarrollo de otros procesos dentro de la misma.
Todo riesgo debe tener un análisis para establecer su valoración y priorización así como el nivel del riesgo y las accione que van a implementar
EVALUACIÓN DEL RIESGO: Permite comparar los resultados de la calificación del riesgo, con los criterios definidos para establecer el grado de exposición de la entidad al mismo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. Para facilitar la calificación y evaluación a los riesgos, a continuación se presenta una matriz que contempla un análisis cualitativo, para presentar la magnitud de las consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad). Las categorías relacionadas con el Impacto son: insignificante, menor, moderado, mayor y catastrófico. Las categorías relacionadas con la Probabilidad son: Raro, improbable, posible, probable y casi seguro.
Matriz de Calificación, Evaluación y Respuesta a los Riesgos
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
MATRIZ DE IDENTIFICACION DE RIESGO DEPARTAMENTO ADMNISTRATIVO DE LA FUNCION PÚBLICA
Para el Centro de Gestión Administrativa la Matriz de Calificación, Evaluación y Respuesta a los Riesgos la identificamos de acuerdo al siguiente cuadro conforme a las siguientes convenciones:
Casi Seguro (5) A A E E E
Probable (4) M A A E E
Posible (3) B M A E E
Improbable (2) B B M A E
Raro (1) B B M A A
PROBABILIDAD
Insignificante (1)
Menor (2)
Moderado (3)
Mayor (4)
Catastrófico (5)
IMPACTO
B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
PROBABILIDAD
CASI SEGURO (5) ALTA (3)
PROBABLE (4)
POSIBLE (3) MEDIA (2)
IMPROBABLE (2) BAJA (1)
RARO (1)
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
ALTA (3)
M A E
MEDIA (2)
B M A
BAJA (1)
B B M
PROBABILIDAD BAJO (5)
MEDIO (10)
ALTO (20)
IMPACTO
B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
IMPACTO
CATASTRÓFICO (5) (20) ALTA (3)
MAYOR (4)
MODERADO (3) (10) MEDIA (2)
MENOR (2) INSIGNIFICANTE (1)
(5)
BAJA (1)
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
MATRIZ DE CALIFICACIÓN, EVALUACION Y RESPUESTA A LOS RIESGOS
ALTA
(3)
15 M ZONA DE RIESGO
MODERADO Prevenir el Riesgo
30 A ZONA DE RIESGO
IMPORTANTE Reducir el riesgo Evitar el riesgo Compartir o transferir
60 E ZONA DE RIESGO
INACEPTABLE Evitar el riesgo Reducir el riesgo Compartir o transferir
MEDIA
(2)
10 B ZONA DE RIESGO
TOLERABLE Asumir el riesgo Reducir el riesgo
20 M ZONA DE RIESGO
MODERADO Reducir el riesgo Evitar el riesgo Compartir o transferir
40 A ZONA DE RIESGO
IMPORTANTE Reducir el riesgo Evitar el riesgo
Compartir o transferir
BAJA
(1)
5 B ZONA DE RIESGO aceptable Asumir el riesgo
10 B ZONA DE RIESGO TOLERABLE Reducir el riesgo Compartir o transferir
20 M ZONA DE RIESGO MODERADO Reducir el riesgo Compartir o transferir
PROBABILIDAD BAJO
(5) MEDIO
(10) ALTO (20)
LEVE MODERADO CATASTRÓFICA
IMPACTO
B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
EJEMPLO APLICADO A LA METODOLOGÍA
ANÁLISIS DEL RIESGO
PROCESO: MEJORA CONTINUA
OBJETIVO: Planificar implementar y mantener el Sistema Integrado de Gestión en el Centro de Gestión Administrativa con el fin de asegurar su conveniencia, adecuación mejorar su eficacia, eficiencia y efectividad para el cumplimiento de sus objetivos
RIESGO CALIFICACIÓN
Tipo Impacto
Evaluación
Zona de Riesgo
Medidas de Respuesta
Probabilidad Impacto
Incumplimiento en la generación de respuestas a los Funcionarios
3
2
Legal
Zona Riesgo Alta
Evitar, reducir,
compartir o transferir el
riesgo
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Este primer análisis del riesgo se denomina Riesgo Inherente y se define como aquél al que se enfrenta una entidad en ausencia de acciones por parte de la Dirección para modificar su probabilidad o impacto. (14)
¿CÓMO SE VALORA EL RIESGO?
La valoración del riesgo: Es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados, esto se hace con el objetivo de establecer prioridades para su manejo y para la fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.
Véase: (14). (Véase): Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización: Alberto Medina Aguilar, Marie Anne Salnave Sanin, Williams Pulido Trujillo. Bogotá, D.C., Abril DE 2006 Tercera Edición Pg. 28-29
ALTA (3)
M E
MEDIA (2)
B M A
BAJA (1)
B B M
PROBABILIDAD
BAJO (1):(5)
MEDIO (2):(10)
ALTO
(3):(20)
IMPACTO
B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
A
Acciones fundamentales para valorar el riesgo. - Identificar controles existentes - Verificar efectividad de los controles - Establecer prioridades de tratamiento
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Algunos ejemplos de tipos de control
Controles de Gestión
Política aplicada Seguimiento al plan estratégico y operativo Indicadores de gestión Herramientas de control Seguimiento al cronograma Evaluación del desempeño Informes de gestión Monitoreo de riesgos
Controles Operativos
Conciliaciones Consecutivos Verificación de firmas Listas de chequeo Registro controlado Segregación de funciones Niveles de autorización Procedimientos formales aplicados Pólizas Seguridad física Contingencias y respaldo Personal capacitado Aseguramiento y calidad
Controles Legales Normas aplicadas Control de términos
Para realizar la valoración de los controles existentes es necesario recordar que éstos se clasifican en: Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización. Correctivos: aquellos que permiten el restablecimiento de la actividad, después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
PROCEDIMIENTO PARA LA VALORACIÓN DEL RIESGO; El procedimiento para la valoración del riesgo parte de la evaluación de los controles existentes, lo cual implica:
a. Describirlos (estableciendo si son preventivos o correctivos). b. Revisarlos para determinar si los controles están documentados, si se están aplicando en la actualidad y si han sido efectivos para minimizar el riesgo. c. Es importante que la valoración de los controles incluya un análisis de tipo cuantitativo, que permita saber con exactitud cuántas posiciones dentro de la Matriz de Calificación, Evaluación y Respuesta a los Riesgos es posible desplazarse, a fin de bajar el nivel de riesgo al que está expuesto el proceso analizado Los controles luego de su valoración permiten desplazarse en la matriz, de acuerdo a si cubren probabilidad o impacto, en el caso de la probabilidad desplazaría casillas hacia abajo y en el caso del impacto hacia la izquierda, como se muestra en el gráfico, de acuerdo a la valoración de controles. (16)
ALTA
(3)
M A E
MEDIA (2)
B M A
BAJA (1)
B B M
PROBABILIDAD BAJO (1):(5)
MEDIO (2):(10)
ALTO (3):(20)
IMPACTO
B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
EF
ICA
CIA
EFICIENCIA
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
EFICACIA, EFICIENCIA: EFECTIVIDAD EN LOS CONTROLES
NIVEL DE EFECTIVIDAD DECISION
ALTA Los controles son viables y se pueden implementar
MEDIA Debe realizarse el estudio de Costo / Beneficio para definir la Factibilidad del Control
BAJA Se debe replantear los Controles Para que sean efectivos
(15)
Véase: (15). Opcit. Pg.27-34
ALTA MEDIA ALTA MUY ALTA
MEDIA BAJA MEDIA ALTA
BAJA
BAJA BAJA MEDIA
BAJA MEDIA ALTA
EFENTIVIDAD EN LOS CONTROLES
EFICIENCIA EFICACIA
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
¿CÓMO SE VALORAN LOS CONTROLES?
Para establecer el desplazamiento o el cambió de estado del Riesgo en la Matriz de Calificación, Evaluación; se debe realizar los siguientes dos cuadros los cuales están orientadores a ponderar de manera objetiva los controles y así poder dar respuesta a al seguimiento de los Riesgos. El resultado obtenido a través de la valoración del riesgo, es denominado también
tratamiento del riesgo, por que se “involucra la selección de una o más opciones para
PARÁMETROS CRITERIOS TIPO DE CONTROL PUNTAJES
Probabilidad
Impacto
Herramientas para ejercer el control
Posee herramienta para ejercer el control 15%
Existen manuales, instructivos o procedimientos para el manejo de la herramienta
15%
En el tiempo que lleva la herramienta ha demostrado ser efectiva
30%
Seguimiento al control
Los responsables de la ejecución del control y del seguimiento verifican, el estado de los riesgos
15%
La frecuencia de ejecución del control y
seguimiento de los riesgos ha sido
adecuada.
25%
TOTAL 100
REGLA
CONTROL PREVENTIVO: Disminuye la probabilidad
CONTROL CORRECTIVO: Disminuye el impacto
RANGOS DE CALIFICACIÓN DE LOS CONTROLES
RANGOS DE CALIFICACIÓN DE LOS CONTROLES
CUADRANTES A DISMINUIR
EN LA PROBABILIDAD
CUADRANTES A DISMINUIR EN EL
IMPACTO
Entre 0-50 0 0
Entre 51-75 1 1
Entre 76-100 2 2
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
modificar los riesgos y la implementación de tales acciones” así el desplazamiento dentro de la Matriz de Evaluación y Calificación determinará finalmente la selección de las opciones de tratamiento del riesgo, así: TRATAMIENTO DEL RIESGO
(16)
Véase: (16) Norma Técnica Colombiana NTC, Gestión del Riesgos Principios y Directrices. Icontec, Internacional, 2011-02-16; Pg39
Evitar el riesgo, tomar las medidas encaminadas a prevenir su materialización. Se logra cuando al interior de los procesos se genera cambios sustanciales por mejoramiento, rediseño o eliminación. Por ejemplo: el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.
Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más sencillo Por ejemplo: a través de la optimización de los procedimientos y la implementación de controles
Compartir o Transferir el riesgo, reduce su efecto a través del traspaso de las pérdidas a otros procesos, procedimientos, Centro de Formación, Dirección Regional y Dirección General. Por ejemplo, la información, almacenamiento en un lugar distante y la tercerización.
Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el líder o el responsable del proceso y procedimiento, simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo.
Una vez implantadas las acciones para el manejo de los riesgos, la valoración después de controles se denomina riesgo residual, éste se define como aquel que permanece
después que la dirección desarrolle sus respuestas a los riesgos
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
EJEMPLO APLICADO A LA METODOLOGÍA
VALORACIÓN DEL RIESGO
PROCESO: MEJORA CONTINUA
OBJETIVO: Planificar implementar y mantener el Sistema Integrado de Gestión en el Centro de Gestión Administrativa con el fin de asegurar su conveniencia, adecuación mejorar su eficacia, eficiencia y efectividad para el cumplimiento de sus objetivos
RIESGO
CALIFICACIÓN
CONTROLES
.
VALORACIÓN
Probabilidad
Impacto
Incumplimiento en la generación de respuestas a los Funcionarios
3
2
Tipo Control Probabilidad. o Impacto
PUNTAJE
Herramientas para ejercer el control
PUNTAJE
Seguimiento al control
Puntaje Final
Aplicativo que permite mediante alarmas controlar las fechas límite para las respuestas a los usuarios sobre las comunicaciones escritas recibidas
Probabilidad.
30
25
55
Plan de capacitaciones a los funcionarios, sobre la normatividad vigente y el manejo adecuado del sistema de información
Implementado.
Probabilidad.
30
25
55
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
REPRESENTACION GRAFICA
NUEVA VALORACIÓN DE ACUERDO A LOS CONTROLES IDENTIFICADOS
ANÁLISIS DEL RIESGO
PROCESO: MEJORA CONTINUA
OBJETIVO: Planificar implementar y mantener el Sistema Integrado de Gestión en el Centro de Gestión Administrativa con el fin de asegurar su conveniencia, adecuación mejorar su eficacia, eficiencia y efectividad para el cumplimiento de sus objetivos
RIESGO CALIFICACIÓN
Tipo Impacto
Evaluación
Zona de Riesgo
Medidas de Respuesta
Probabilidad Impacto
Incumplimiento en la generación de respuestas a los Funcionarios
2
2
Legal
Zona Riesgo Medio
Evitar, reducir,
compartir o transferir el
riesgo
ALTA (3)
M A E
MEDIA (2)
B A
BAJA (1)
B B M
PROBABILIDAD
BAJO
(1)
MEDIO
(2)
ALTO
(3)
IMPACTO
B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
M
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
ELABORACIÓN DEL MAPA DE RIESGOS
El mapa de riesgos es una representación final de la probabilidad e impacto de uno o más riesgos frente a un proceso y procedimiento. Así mismo puede adoptar la forma de un cuadro resumen que muestre cada uno de los pasos llevados a cabo para su levantamiento, como por ejemplo:
MAPA DE RIESGO
PROCESO: MEJORA CONTINUA
OBJETIVO: Planificar implementar y mantener el Sistema Integrado de Gestión en el Centro de Gestión Administrativa con el fin de asegurar su conveniencia, adecuación mejorar su eficacia, eficiencia y efectividad para el cumplimiento de sus objetivos
RIESGO
CALIFICACIÓN EVALUACIÓN RIESGO
CONTROLES
NUEVA CALIFICACIÓN
NUEVA EVALUACIÓN
OPCIONES MANEJO
ACCIONES
RESP.
TIEMPO INDICADOR
Probabilidad
Impacto
Probabilidad
Impacto
(17)
Véase: (17). (Véase): Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización: Myriam Cubillos Benavides, Caridad Jiménez Giraldo, Ángela mejía Jaramillo, Juan Felipe Rueda García, Andrés Méndez Jiménez, Marianne Salnave Sanín. Bogotá, D.C., Septiembre DE 2011Cuarta Edición Pg. 35-38
EJEMPLO APLICADO A LA METODOLOGÍA
Para la Construcción del Mapa de Riesgo se debe tener en cuenta: Mapa de Riesgos: Contiene los mayores riesgos a los cuales está expuesto el Centro y para dar cumplimiento de la misión y objetivos
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Todas las acciones contempladas dentro del mapa, unido a la información reportada por los indicadores, suministrará la información requerida para el seguimiento respectivo a los mapas. (18)
Véase: (18) Servicio Nacional de Aprendizaje (SENA) .Documentación Centro de Gestión Administrativa. Sistema Integrado de Gestión (SIG)
MAPA DE RIESGO CENTRO DE GESTION ADMINISTRATIVA
PROCESO: MEJORA CONTINUA
OBJETIVO: Planificar implementar y mantener el Sistema Integrado de Gestión en el Centro de Gestión Administrativa con el fin de asegurar su conveniencia, adecuación mejorar su eficacia, eficiencia y efectividad para el cumplimiento de sus objetivos
RIESGO
CALIFICACIÓN
EVALUACIÓN RIES
GO
CONTROLES
NUEVA CALIFICACIÓN
NUEVA EVALUACIÓN
OPCIONES MANEJO
ACCIONES RESP. TIEMPO INDICADOR
Pro
ba
bil
idad
ed
ad
Im
pa
cto
Pro
ba
bil
idad
Imp
acto
Incumplimiento en la generación de respuestas a los Funcionarios
3
2
Zona Riesgo Alta
Aplicativo que permite mediante alarmas controlar las fechas límite para las respuestas a los usuarios sobre las comunicaciones escritas recibidas
2
2
Zona Riesgo Medio
Evitar, reducir compartir o transferir el riesgo
Asignación de Identificaciones para uso del software por parte de los responsables. Establecimiento de fechas para entrega de informes mensuales del
Líder Proceso
Trimestral
solicitudes contestadas en términos/ Total de Solicitudes Reporte por funcionario Entregado.
Plan de capacitaciones a los funcionarios, sobre la normatividad vigente y el manejo adecuado del sistema De información implementado.
Elaboración de Cronograma de capacitación por Grupos. Ejecutar Evaluaciones Finales programadas sobre temas normativos. Establecer Resultados de las evaluaciones por funcionario
Líder Proceso
Mensual Reporte quejas antes de la
capacitación
con evaluación posterior a
6 meses
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
ADMINISTRACION DEL RIESGO COMO POLÍTICA INSTITUCIONAL
ETAPA 1
PLANEACIÓN
1. Identificar la Misión 2. Identificar objetivos
estratégicos 3. Identificar procesos
estratégicos
1. Definir Objetivos en materia de administración del riesgo.
2. Diseño cronograma de actividades.
3. Capacitación en la metodología.
Diseño del
Plan
Conocimiento
general de la
institución
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
ETAPA 2
VALORACIÓN
DEL RIESGO
1. Medir impacto y probabilidad.
2. Jerarquizar los riesgos acorde con las escala de medición definida (comenzando por lo de mayor impacto y probabilidad).
3. Seleccionar los riesgos de mayor impacto y probabilidad
Análisis del
Riesgo
Identificación del
Riesgo
Determinación del
Nivel del Riesgo
1. Identificar los controles
existentes para cada uno
de los riesgos
seleccionados.
2. Confrontar el impacto y la
probabilidad frente a los
controles existentes.
3. Seleccionar los riesgos de
mayor incidencia para el
cumplimiento de los
objetivos
1. Identificación de factores internos y externos.
2. Diligenciamiento del formato de identificación del riesgo.
3. Clasificación de los riesgo
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
ETAPA 3
MANEJO DEL
RIESGO
1. Estudio de posibles
acciones para mitigar
los riesgos
1. Definición de las causas que propician los riesgos.
2. Definición de acciones para mitigar los riesgos.
3. Análisis costo beneficio de las acciones.
4. Diligenciamiento del formato de Mapa de Riesgos
Elaboración del
Mapa
De Riesgos
Consideración de
Acciones
Implementación de
Acciones
1. Ejecución de los compromisos adquiridos
2. Seguimiento a las acciones por parte de los responsables
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Véase:(19): Opcit. Centro de Gestión Administrativa (SIG).
COMUNICACIÓN Y CONSULTA: Debe existir una comunicación y consulta con las partes involucradas tanto internas como externas durante las etapas (pasos de la metodología) del proceso para la gestión del riesgo para garantizar que aquellos responsables y lideres de la implementación de las acciones dentro de cada uno de los procesos y procedimientos establezcan las bases sobre las cuales se toman las decisiones y las razones por las cuales se requieren dichas acciones. La comunicación, consultas establece equipos de trabajo que permiten:
Establecer correctamente el contexto estratégico.
Garantizar que se identifican las necesidades de las partes involucradas.
Ayudar a garantizar que los riesgos estén correctamente identificados.
Reunir diferentes áreas de experticia para el análisis de los riesgos.
Garantizar que los diferentes puntos de vista se toman en consideración adecuadamente durante todo el proceso.
Fomentar la administración del riesgo como una actividad inherente al proceso de planeación estratégica
ETAPA 4
MONITOREO
1. Definir los riesgos a los cuales se va a hacer seguimiento.
2. Elaborar cronograma de seguimiento.
3. Definición de responsables del seguimiento.
1. Revisión de los compromisos adquiridos para mitigar los riesgos seleccionados.
2. Verificación de la implementación de las actividades
Ejecución del
Seguimiento
Elaboración del plan
De seguimiento
Presentación de
Resultados y
Propuestas
1. Consolidación de la información.
2. Presentación de sugerencias y recomendaciones.
3. Elaboración del informe.
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
MONITOREO Y REVISIÓN: El monitoreo es esencial para asegurar que las acciones se están llevando a cabo y evaluar la eficiencia en su implementación, adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas. El monitoreo debe estar a cargo de los responsables y lideres de los procesos y Procedimientos. Su finalidad principal es la de aplicar y sugerir los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. Así mismo Es necesario monitorear el Mapa de Riesgo ya que se debe tener en cuenta que estos riesgos nunca dejan de representar una amenaza para la organización. (20) Véase: (20): Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización: Myriam Cubillos Benavides, Caridad Jiménez Giraldo, Ángela mejía Jaramillo, Juan Felipe Rueda García, Andrés Méndez Jiménez, Marianne Salnave Sanín. Bogotá, D.C., Septiembre DE 2011Cuarta Edición Pg. 41-45
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
BIBLIOGRAFIA
Agrobolsa S.A Manual de Sistema de Administracion del Riesgo Operativo (saro)de la compañía, comité de expertos, auditor interno, contralor normativo, oficial de cumplimiento. version 2.0 abril 2010.
http//www.google.com/ Normas APA, Descripción y Aplicación práctica.
Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización. Alberto Medina Aguilar, Marie Anne Salnave Sanin, Williams Pulido Trujillo. Bogotá, D.C., Abril DE 2006 Tercera Edición
Guía Para la Administración del Riesgo del Departamento de la Función Publica actualización: Myriam Cubillos Benavides, Caridad Jiménez Giraldo, Ángela mejía Jaramillo, Juan Felipe Rueda García, Andrés Méndez Jiménez, Marianne Salnave Sanín. Bogotá, D.C., Septiembre DE 2011Cuarta Edición
Norma Técnica Colombiana NTC, Gestión del Riesgos Principios y Directrices. Icontec, Internacional
Servicio Nacional de Aprendizaje (SENA) .Documentación Centro de Gestión Administrativa. Sistema Integrado de Gestión (SIG).
Servicio Nacional de Aprendizaje (SENA) www.sena.edu.co
ANEXO (1)
SISTEMA INTEGRADO
DE GESTION
Servicio Nacional de Aprendizaje SENA Centro de Gestión Administrativa
Código: XXX-XX
Fecha: XX de XX
Página X de X
MAPA DE RIESGO
PROCESO:
OBJETIVO DEL PROCESO O PROCEDIMIENTO:
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
Control De Cambios:
RIESGO
CALIFICACIÓN EVALUACIÓN RIESGO
CONTROLES
NUEVA CALIFICACIÓN
NUEVA EVALUACIÓN
OPCIONES MANEJO
ACCIONES
RESP.
TIEMPO INDICADOR
Probabilidad
Impacto
Probabilidad
Impacto
1
2
3
Nombre Cargo Fecha
01 Junio 20 de 2012 Documento original.
02 Noviembre 20 de 2013 Se realiza el cambio de acuerdo a
los Ajustes del Sistema Integrado de Gestión.
Comité SIG
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN
DOCUMENTO DE REFERENCIA GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO
Versión: 02
Fecha: Noviembre 20 de 2013
Código: DMC07-01
Centro de Gestión Administrativa
Este documento impreso se considera copia no controlada por el SIG
top related