guia instructivo riesgos laborales

MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL

Código: E-GES-IN-001

PROCESO GERENCIA ESTRATEGICA Versión: 2.0

Intructivo para la Elaboración de la Matriz de Riesgos Vigencia desde:

Septiembre de 2014

ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 1 de 21

ALCALDÍA MAYOR DE BOGOTÁ D.C.

GESTIÓN PÚBLICA

Departamento Administrativo del Servicio Civil

INSTRUCTIVO PARA LA ELABORACION DE LA MATRIZ DE RIESGOS

Bogotá, D.C., Septiembre de 2014





Septiembre de 2014



GESTIÓN PÚBLICA


CONTENIDO 1. INFORMACIÓN GENERAL ................................................................................................................... 3

1.1. OBJETIVO: ................................................................................................................................................... 3

1.2. OBJETIVO ESPECIFICOS: .......................................................................................................................... 3

1.3. ALCANCE: .................................................................................................................................................... 3

1.4. GLOSARIO: .................................................................................................................................................. 4

1.5. MARCO LEGAL: ........................................................................................................................................... 6

2. ¿QUE ES EL RIESGO?: ....................................................................................................................... 6

3. CLASES DE RIESGOS ......................................................................................................................... 7

3.1. RIESGOS DE GESTIÓN: .............................................................................................................................. 7

3.2. RIESGOS DE CORRUPCIÓN: ..................................................................................................................... 8

4. ADMINISTRACION DEL RIESGO: ....................................................................................................... 9

5. CONTEXTO EXTRATEGICO .............................................................................................................. 10

6. IDENTIFICACION DEL RIESGO:........................................................................................................ 11

7. ANALISIS Y VALORACION DEL RIESGO: ........................................................................................ 13

Tabla 1. TABLA DE PROBABILIDADES .................................................................................................................. 14

7.1. EVALUACIÓN DEL RIESGO: ..................................................................................................................... 15

7.2. VALORACION DEL RIESGO: ..................................................................................................................... 16

8. SEGUIMIENTO Y EVALUACION DEL RIESGO: ................................................................................ 19





Septiembre de 2014



GESTIÓN PÚBLICA


1. INFORMACIÓN GENERAL

1.1. OBJETIVO:

Este documento tiene como propósito general proporcionar una herramienta que permita unificar los criterios para fortalecer la identificación, análisis, valoración y definición de las alternativas de acciones de mitigación del riesgo, que pueda afectar los productos y/o servicios generados para el cumplimiento de la misión y objetivos institucionales del Departamento Administrativo del Servicio Civil Distrital.

1.2. OBJETIVO ESPECIFICOS:

- Definir y aplicar un método que facilite identificar, analizar y valorar los riesgos de manera permanente.

- Proteger y resguardar los recursos de la entidad, buscando su adecuada administración

ante posibles riesgos que los puedan afectar. - Involucrar y comprometer a todos los servidores del Departamento Administrativo del

Servicio Civil Distrital, en el proceso de Administración del Riesgo, y en la búsqueda de acciones encaminadas a prevenir y mitigar el riesgo.

- Identificar los riesgos críticos, a fin de implementar las acciones de mitigación sobre

aquellos que puedan causar mayor daño al momento de materializarse.

1.3. ALCANCE:

Esta Guía aplica a todos los procesos del Departamento Administrativo del Servicio Civil Distrital DACS, que son responsables de la elaboración y actualización de la Matriz de Riesgos por procesos de la entidad.

1.4. POLITICA DE LA ADMINISTRACION DE RIESGOS:

En alineación con su plataforma estratégica, el Departamento Administrativo del Servicio Civil Distrital coordinará actividades para la administración del riesgo que le permitan tomar medidas encaminadas a prevenir su materialización o disminuir su probabilidad de ocurrencia y para ello establecerá controles que nos permitan la programación y seguimiento de las acciones previstas para mitigar o eliminar los riesgos, en especial los de gestión, ambientales y de actos de corrupción, se realizará a través de la Matriz de Riesgos de la entidad.





Septiembre de 2014



GESTIÓN PÚBLICA


1.5. GLOSARIO:

- Aceptar el riesgo: Decisión informada de aceptar las consecuencias y probabilidad de un

riesgo en particular.

- Administración de Riesgos: Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos que permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar sus diferentes elementos le permite a la entidad pública autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos.

- Amenaza: situación externa que no controla la entidad y que puede afectar su operación

- Análisis de riesgo: Elemento de control que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo. Se debe llevar a cabo un uso sistemático de la información disponible para determinar qué tan frecuentemente pueden ocurrir eventos especificados y la magnitud de sus consecuencias.

- Asumir el riesgo: se acepta la pérdida probable si el riesgo se materializa.

- Autoevaluación del control: Elemento de control que, basado en un conjunto de mecanismos de verificación y evaluación, determina la calidad y efectividad de los controles internos a nivel de los procesos y de cada área organizacional responsable, permitiendo emprender las acciones de mejoramiento del control requeridas. Se basa en una revisión periódica y sistemática de los procesos de la entidad para asegurar que los controles establecidos son aún eficaces y apropiados.

- Causa: medios, circunstancias y/o agentes que generan riesgos.

- Compartir el riesgo: Se asocia con la forma de protección para disminuir las pérdidas que ocurran luego de la materialización de un riesgo, es posible realizarlo mediante contratos, seguros, cláusulas contractuales u otros medios que puedan aplicarse.

- Compartir o transferir el riesgo: se trasladan, total o parcialmente, las posibles pérdidas a otras organizaciones.

- Control correctivo: acción orientada a eliminar las causas del riesgo materializado para evitar que vuelva a ocurrir.

- Control preventivo: acción orientada a eliminar las causas del riesgo para prevenir su ocurrencia o materialización.





Septiembre de 2014



GESTIÓN PÚBLICA


- Control: acción que minimiza la probabilidad de ocurrencia de un riesgo o el impacto producido ante su materialización.

- Debilidad: situación interna que la entidad puede controlar y que puede afectar su operación.

- Evaluación del riesgo: resultado del cruce cuantitativo de las calificaciones de probabilidad e impacto, para establecer la zona donde se ubicará el riesgo.

- Evitar el riesgo: Tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas.

- Identificación del riesgo: paso que establece el riesgo con sus causas y consecuencias.

- Impacto: efecto de la materialización del riesgo.

- Matriz de riesgos: La matriz de riesgo de un proceso, es una descripción organizada y calificada de sus actividades, de sus riesgos y de sus controles, que permite registrar los mismos en apoyo al gerenciamiento diario de los riesgos.

- Opciones de manejo: posibilidades disponibles para administrar el riesgo (evitar, reducir, transferir o asumir el riesgo residual).

- Plan de contingencia: documento que contiene el conjunto de acciones inmediatas, recursos, responsables y tiempos establecidos para hacer frente a la materialización del riesgo y garantizar la continuidad del servicio.

- Probabilidad: medida para estimar la ocurrencia del riesgo.

- Procedimiento: formas específicas de llevar a cabo el proceso, en una secuencia lógica de actividades.

- Proceso: conjunto de operaciones secuenciales interrelacionadas que transforman insumos (necesidades, recursos y controles) en bienes o servicios.

- Reducir el riesgo: Implica tomar medidas encaminadas a disminuir la probabilidad (medidas de prevención). “La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles”

- Riesgo inherente: eventualidad a la que se enfrenta una organización en ausencia de controles.





Septiembre de 2014



GESTIÓN PÚBLICA


- Riesgo residual: eventualidad que permanece después de aplicar los controles al riesgo inherente.

- Riesgo: eventualidad que tendrá un impacto negativo sobre los objetivos institucionales o del proceso.

- Siniestro: materialización del riesgo.

1.6. MARCO LEGAL:

- Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio interno de las entidades y organismos del Estado y se dictan otras disposiciones”.

- Ley 489 de 1998 “Estatuto Básico de Organización y Funcionamiento de la Administración Pública”.

- Ley 1474 de 2011 Estatuto Anticorrupción. Art. 73. “Plan anticorrupción y de Atención al Ciudadano” que deben elaborar anualmente todas las entidades, incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano.”

- Directiva Presidencial 09 de 1999 “Lineamientos para la implementación de la Política de Lucha contra la Corrupción.”

- Decreto 1537 de 2001 “Por la cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno de las entidades y organismos del Estado que en el parágrafo del artículo 4º señala los objetivos del Sistema de Control Interno (…) define y aplica medidas para prevenir los riesgos, detectar y corregir las desviaciones.”

- Decreto 188 de 2004 “Por el cual se modifica la estructura del Departamento Administrativo de la Función Pública y se dictan otras disposiciones”.

- Decreto 943 de 2014 “Por la cual se actualiza el Modelo Estándar de Control Interno MECI “

- Decreto 4485 de 2009 (Numeral 4.1 Requisitos generales literal g) “Por el cual se adopta

la actualización de la NTCGP a su versión 2009. Este decreto aclara la importancia de la

Administración del riesgo en el Sistema de Gestión de la Calidad en las entidades”.

2. ¿QUE ES EL RIESGO?:





Septiembre de 2014



GESTIÓN PÚBLICA


El Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y Consecuencias. La tendencia más común, es la valoración del riesgo como una amenaza; en este sentido, los esfuerzos institucionales se dirigen a reducir, mitigar o eliminar su ocurrencia. Pero existe también la percepción del riesgo como una oportunidad, lo cual implica que su gestión está dirigida a maximizar los resultados que este genera.1

3. CLASES DE RIESGOS

El riesgo está vinculado con todo el quehacer; se podría afirmar que no hay actividad de la vida, negocio o cualquier asunto que deje de incluirlos como una posibilidad.

3.1. RIESGOS DE GESTIÓN:

La posibilidad de que suceda algún evento que tendrá un impacto negativo en el cumplimiento de los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias. - Riesgo Estratégico: Afecta directamente la Planeación Estratégica, las políticas

establecidas por parte de la alta Dirección, la misión y el cumplimiento de los objetivos estratégicos.

- Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la

ciudadanía hacia la Entidad. - Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad

de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre dependencias.

- Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que

incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.

- Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los

requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

- Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad

para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.

1 Guía para la Administración del Riesgo DAFP





Septiembre de 2014



GESTIÓN PÚBLICA


3.2. RIESGOS DE CORRUPCIÓN:

Se entiende por riesgo de corrupción aquel que se materializa por la conducta de los servidores públicos en su acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, lesionando los intereses de la Entidad y en consecuencia del Estado, para obtener beneficio particular. Todos los Riesgos de Gestión pueden ser a la vez Riesgos de Corrupción. A manera de ilustración se señalan algunos de los procesos y procedimientos susceptibles de actos de corrupción, a partir de los cuales la entidad podrá identificar sus riesgos de corrupción. Estos necesariamente no serán los únicos que se tengan en cuenta, por lo que cada entidad deberá contemplar en el análisis aquellos procesos que en su quehacer resulten propensos a la corrupción:

PROCESOS Riesgos Asociados

Direccionamiento Estratégico (Alta

Dirección).

- Concentración de autoridad o exceso de poder. - Extralimitación de funciones. - Ausencia de canales de comunicación. - Amiguismo y clientelismo.

Financiero (Está relacionado con áreas

de Planeación y Presupuesto).

- Inclusión de gastos no autorizados. - Inversiones de dineros públicos en entidades de dudosa solidez

financiera, a cambio de beneficios indebidos para servidores públicos encargados de su administración.

- Inexistencia de registros auxiliares que permitan identificar y controlar los rubros de inversión.

- Archivos contables con vacíos de información. - Afectar rubros que no corresponden con el objeto del gasto en

beneficio propio o a cambio de una retribución económica.

De contratación (Como proceso o los

procedimientos ligados a éste).

- Estudios previos o de factibilidad superficiales. - Estudios previos o de factibilidad manipulados por personal

interesado en el futuro proceso de contratación. (Estableciendo necesidades inexistentes o aspectos que benefician a una firma en particular).

- Pliegos de condiciones hechos a la medida de una firma en particular. - Disposiciones establecidas en los pliegos de condiciones que

permiten a los participantes direccionar los procesos hacia un grupo en particular, como la media geométrica.

- Restricción de la participación a través de visitas obligatorias innecesarias, establecidas en el pliego de condiciones.

- Adendas que cambian condiciones generales del proceso para favorecer a grupos determinados.

- Urgencia manifiesta inexistente. - Designar supervisores que no cuentan con conocimientos suficientes

para desempeñar la función. - Concentrar las labores de supervisión de múltiples contratos en poco

personal. - Contratar con compañías de papel, las cuales son especialmente

creadas para participar procesos específicos, que no cuentan con experiencia, pero si con músculo financiero.





Septiembre de 2014



GESTIÓN PÚBLICA


PROCESOS Riesgos Asociados

De información y documentación.

- Concentración de información de determinadas actividades o procesos en una persona.

- Sistemas de información susceptibles de manipulación o adulteración. - Ocultar a la ciudadanía la información considerada pública. - Deficiencias en el manejo documental y de archivo

De investigación y sanción.

- Fallos amañados. - Dilatación de los procesos con el propósito de obtener el vencimiento

de términos o la prescripción del mismo. - Desconocimiento de la ley, mediante interpretaciones subjetivas de

las normas vigentes para evitar o postergar su aplicación. - Exceder las facultades legales en los fallos. - Soborno (Cohecho).

De actividades regulatorias.

- Decisiones ajustadas a intereses particulares. - Tráfico de influencias, (amiguismo, persona influyente). - Soborno (Cohecho).

De trámites y/o servicios internos y

externos.

- Cobro por realización del trámite, (Concusión). - Tráfico de influencias, (amiguismo, persona influyente). - Falta de información sobre el estado del proceso del trámite al interior

de la entidad.

De reconocimiento de un derecho, como la

expedición de licencias y/o permisos.

- Cobrar por el trámite, (Concusión). - Imposibilitar el otorgamiento de una licencia o permiso. - Ofrecer beneficios económicos para acelerar la expedición de una

licencia o para su obtención sin el cumplimiento de todos los requisitos legales.

- Tráfico de influencias, (amiguismo, persona influyente).

4. ADMINISTRACION DEL RIESGO:

Esta acción le corresponde impulsarla a la Alta dirección y es desarrollada por todos los servidores públicos de la entidad, por ésta razón se señalan e implementan herramientas que permitan el manejo de los eventos que puedan afectar el logro de los objetivos institucionales

por el surgimiento de diferentes tipos de riesgos, ocasionados por factores externos o internos, por esta razón implementará acciones encaminadas a administrarlos. La Matriz de Riesgos es uno de los componentes del Plan Anticorrupción y de Atención al Ciudadano, en donde se identifican y previenen los riesgos de corrupción y a su vez lo de gestión presentes en la entidad, por medio de alarmas, así como de la elaboración de

mecanismos orientados a prevenirlos o evitarlos mediante las siguientes opciones de manejo de administración del riesgo:

- Contexto Estratégico. - Identificación del Riesgo.





Septiembre de 2014



GESTIÓN PÚBLICA


- Análisis y valoración del Riesgo. - Políticas de la Administración del riesgo.

En el siguiente esquema se sintetiza el proceso que llevan a cabo cada uno de estos elementos para la Administración del Riesgo.

Guía para la Administración del riesgo (DAFP) 2

5. CONTEXTO EXTRATEGICO

El contexto Estratégico es la base para la identificación de los riesgos internos y del entorno, al realizar esta etapa se busca obtener los siguientes resultados:

2 Guía para la Administración del riesgo





Septiembre de 2014



GESTIÓN PÚBLICA


- Identificar los factores externos (AMENAZAS): Son los que pueden ocasionar la presencia de riesgos, para lograrlo se hace con base en el análisis de la información y de los procesos de la entidad, estos factores son: Económicos, Medioambientales, Políticos, sociales, tecnológicos.

- identificar los factores internos (DEBILIDADES): Definidos Como los que pueden

ocasionar la presencia de riesgos teniendo en cuenta los factores de: Infraestructura, Personal, Medioambiental y Tecnología , con base en el análisis de los componentes:

Ambiente de control.

Direccionamiento estratégico.

Estudios de cultura organizacional y el clima laboral adelantados por la entidad.

Cada uno de estos factores puede constituirse en causa o consecuencia del riesgo a identificar.

6. IDENTIFICACION DEL RIESGO:

Para esta etapa del proceso hay que tener en cuenta que este es permanente e interactivo, y basado tanto en el resultado del análisis del Contexto Estratégico como en el proceso de planeación. Una vez definidas las causas con base a los factores internos y externos, se identifican los eventos (riesgos) que afecten el logro de los objetivos de los procesos, siendo ésta la base del análisis.

Matriz de Riesgos por Proceso DACSD/Identificación del Riesgo

Para definir un riesgo es necesario tener en cuenta las siguientes variables:

- Marcoproceso: Nombre del Proceso.

- Proceso o Subproceso: Nombre del Proceso

Riesgos de

Gestión

¿Es Riesgo de

Corrupción?

1Desactualización de los componentes de la

Plataforma Estratègica

• Fallas en el Sistema de información

• Tema sin asignaciòn de responsable

• Incumplimiento de normas que ordenan

ajustes, cambios o nuevos instrumentosESTRATÉGICO NO

GERENCIA

ESTRATÉGICA

Formulaciòn y/o Actualizaciòn

de la Plataforma Esrategìca

2Incoherencias entre los componentes de la

Plataforma Estratègica

• Desconocimiento de una metodologìa

para evaluarla la Coherencia.

• Hallazgos de Auditorías

• Informe imprecisosESTRATÉGICO NO

GERENCIA

ESTRATÉGICA

Formulaciòn y/o Actualizaciòn

de la Plataforma Esrategìca

3Baja ejecuciòn en los Objetivos Estratègicos

de la Entidad

• Baja ejecuciòn en los Objetivos por

proyecto, plan de acciòn del proceso,

• Hallazgos de Auditorías

• Informe imprecisosDE IMAGEN NO

GERENCIA

ESTRATÉGICA

Formulaciòn y Actualizaciòn

de la Planeaciòn

GERENCIA ESTRATÉGICA

MACROPROCESO:

PROCESO:

IDENTIFICACIÓN DE RIESGOS

ESTRATÉGICO: Direccionamiento Institucional

No.PROCESO AL QUE

ESTA ASOCIADORIESGO

CAUSAS

Factores Internos y ExternosCONSECUENCIAS POTENCIALES

ESPECIFICIDAD DEL TIPO DE

RIESGO

PROCEDIMIENTO AL

QUE ESTA ASOCIADO





Septiembre de 2014



GESTIÓN PÚBLICA


- Objetivo del proceso o subproceso: Se debe transcribir el objetivo que se ha definido

para el proceso o subproceso, al cual se le están identificando los riesgos.

- Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el

normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.

- Descripción: Se refiere a las características generales o las formas en que se observa

o manifiesta el riesgo identificado.

- Causas (factores internos o externos): Son los medios, las circunstancias y agentes

generadores de riesgo. Los agentes generadores que se entienden como todos los

sujetos u objetos que tienen la capacidad de originar un riesgo

- Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo

sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes

materiales o inmateriales con incidencias importantes tales como: daños físicos y

fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen,

de credibilidad y de confianza, interrupción del servicio y daño ambiental. 3,4

6.1. METALENGUAJE DEL RIESGO

Un método apropiado para la definición de los riesgos consiste en usar el Metalenguaje del Riesgo estructurada en tres partes:

Para para proveer una identificación del riesgo se debe tener en cuenta una estructura en tres

partes:

[CAUSA(S) ] –> [FACTOR DE RIESGO] –> [EFECTO(S)].

Ejemplo:

Uso de un calendario tributario obsoleto (CAUSA) puede ocurrir que se presente una declaración de impuestos extemporánea lo cual podría generar una sanción pecuniaria para la entidad (FACTOR DE RIESGO) - generar una sanción disciplinaria para un(os) funcionario(s) (EFECTO).

Conector o Enlace

Causa Conector o

Enlace Factor de

Riesgo Conector o Enlace

Efecto o Consecuencia

Debido al uso de un calendario tributario obsoleto

puede ocurrir que

se presente una declaración de impuestos extemporánea

lo cual podría

generar una sanción pecuniaria para la entidad. - generar una sanción disciplinaria para

3 Guía para la Administración del Riesgo DAFP.

4 Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.





Septiembre de 2014



GESTIÓN PÚBLICA


Conector o Enlace

Causa Conector o

Enlace Factor de

Riesgo Conector o Enlace

Efecto o Consecuencia

un(os) funcionario(s).

Debido a la utilización de unos guantes de baja calidad

puede ocurrir que

se presente ruptura de un guante durante un procedimiento

lo cual podría

generar contaminación al profesional de la salud. - generar costos al hospital para atender al profesional de la salud.

Debido a el uso de una instalación defectuosa de corriente eléctrica

puede ocurrir que

se recaliente y funda un equipo

lo cual podría

ocasionar un accidente con lesiones a un(os) funcionario (s) y/o usuario(s). - generar costos a la organización por atención de los afectados, reparación o reposición del equipo - producir pérdida de Información relevante de un proceso institucional.

7. ANALISIS Y VALORACION DEL RIESGO: Para esta etapa, el análisis del riesgo tiene como principal objetivo, establecer la probabilidad de ocurrencia de los riesgos (frecuencia) y el impacto de las consecuencias este último aspecto puede orientar la clasificación del riesgo con el fin de obtener información para establecer el nivel del riego y las acciones que se van a implementar. Pasos claves para el análisis del riesgo

Determinar probabilidad

Determinar Consecuencia

Clasificación del riego

Estimar el nivel del riego

Matriz de Riesgos por Proceso DACSD/ Análisis del Riesgo





Septiembre de 2014



GESTIÓN PÚBLICA


Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. Por impacto este se refiere al “resultado de un evento que afecta los objetivos” ocasionando la materialización del mismo.

Determinación de la probabilidad.

Tabla 1. TABLA DE PROBABILIDADES

NIVEL DESCRIPTOR DESCRIPCION FRECUENCIA

1 Muy

improbable El evento puede ocurrir solo en circunstancias excepcionales.

No se ha presentado en los últimos 5 años.

2 Improbable El evento puede ocurrir en algún Momento.

Al menos de 1 vez en los últimos 5 años

3 Posible El evento podría ocurrir en algún Momento.

Al menos de 1 vez en los últimos 2 años

4 Probable El evento probablemente ocurrirá en la mayoría de las circunstancias

Al menos de 1 vez en el último año

5 Casi seguro Se espera que el evento ocurra en la mayoría de las circunstancias

Más de 1 vez al año.

Determinación por impacto.

Seve

ridad

Evaluación

MODERADO 3 CATASTRÓFICO 5 15 ALTO

POSIBLE 4 MAYOR 4 16 INACEPTABLE

POSIBLE 4 MODERADO 3 12 ALTO

PROBABILIDAD IMPACTO

ZONA DE RIESGO

ANÁLISIS DEL RIESGO





Septiembre de 2014



GESTIÓN PÚBLICA


Tabla 2.TABLA DE IMPACTO

NIVEL DESCRIPTOR DESCRIPCION

1 Insignificante Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos sobre la entidad

2 Menor Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la entidad.

3 Moderado Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre la entidad.

4 Mayor Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre la entidad

5 Catastrófico Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos sobre la entidad.

7.1. EVALUACIÓN DEL RIESGO:

Para facilitar la calificación y evaluación a los riesgos, a continuación se presenta una matriz que contempla un análisis cualitativo, para presentar la magnitud de las consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad). Las categorías relacionadas con el impacto son: insignificante, menor, moderado, mayor y catastrófico. Las categorías relacionadas con la probabilidad son muy improbables, improbables, posibles, probables y casi seguras.

Tabla 3 .Matriz de Calificación y evaluación de los Riesgos por zonas de riesgo

PROBABILIDAD

IMPACTO

Insignificante Menor Moderado Mayor Catastrófico

1 Muy improbable B B B M M

2 Improbable B M M A A

3 Posible B M A A E

4 Probable M A A E E

5 Casi seguro M A E E E

Bajo (B): Asumir el Riesgo Alto (A): Reducir riesgo / Evitar Riesgo / Compartir o Transferir

Moderado (M): Asumir riesgo / Reducir el Riesgo Extremo (E): Reducir riesgo / Evitar riesgo/ Compartir o Transferir





Septiembre de 2014



GESTIÓN PÚBLICA


Tabla 4. Matriz de evaluación por zonas de riesgo (resultados probabilidad por impacto)

PROBABILIDAD

IMPACTO

1 2 3 4 5

Insignificante Menor Moderado Mayor Catastrófico

1 Muy improbable 1 2 3 4 5

2 Improbable 2 4 6 8 10

3 Posible 3 6 9 12 15

4 Probable 4 8 12 16 20

5 Casi seguro 5 10 15 20 25

7.2. VALORACION DEL RIESGO:

Es el producto de confrontar la evaluación del riesgo y los controles (preventivos o correctivos) de los procesos y procedimientos. La Administración del Riesgo contribuirá a la gestión de la entidad, en la medida en que los controles se identifiquen, documenten, apliquen y sean efectivos para prevenir o mitigar los riesgos. La valoración del Riesgo se debe realizar en dos momentos: primero identificando los controles (preventivos o correctivos) que pueden disminuir la probabilidad de ocurrencia o el impacto del riesgo; segundo, se deben evaluar los controles. Acciones fundamentales para valorar el Riesgo

- Identificar controles existentes - Verificar efectividad de los controles - Establecer prioridades de los controles

Primero identificación de controles (preventivos o correctivos).

Preventivos: aquellos que actúan para eliminar las causas del riesgo y previenen su ocurrencia o materialización.

Correctivos: aquellos que permiten tanto el restablecimiento de la actividad después de ser detectado un evento no deseable como la modificación de las acciones que

propiciaron su ocurrencia.

1-3 Zona de riesgo Baja 7-14 Zona de riesgo Alta

4-6 Zona de riesgo Moderada 15-25 Zona de riesgo Extrema





Septiembre de 2014



GESTIÓN PÚBLICA


Matriz de Riesgos por Proceso DACSD/ Valoración del Riesgo

Segundo evaluación de controles.

Tabla 5. CRITERIOS DE MEDICIÓN

CRITERIOS DE MEDICION SI /parcialmente / NO PUNTAJE

1 ¿El control está documentado, incluye el responsable y la frecuencia de aplicación?

SI /parcialmente / NO 25% - 0%

2 ¿El control se está aplicando? SI /parcialmente / NO 25% - 0%

3 ¿El control es efectivo (sirve o cumple su función)?

SI /parcialmente / NO 50% - 0%

TOTAL 100%

De acuerdo a los resultados obtenidos de la calificación dada a cada uno de los criterios descritos en la tabla anterior, se tendrá en cuenta los siguientes rangos de calificación:

Tabla 6. EVALUACIÓN DE CONTROLES

El resultado final del riesgo será presentado en la Matriz 5x5, de probabilidad e impacto la cual se usara para resaltar el estado de los riesgos. Los riesgos de mayor probabilidad y alto impacto requieren más atención, y por lo tanto, esta herramienta de evaluación será el mecanismo para que los responsables de procesos tengan control y responsabilidad sobre el resultado final de los riesgos.

DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN

REALIZANDO.

PR

EV

EN

TIV

O

CO

RR

EC

TIV

O ¿El control está documentado,

incluye el responsable y la

frecuencia de aplicación?

SI / NO

¿El control se está

aplicando?

SI / NO

¿El control es

efectivo (sirve o

cumple su función)?

SI / NO

Val

or Opción de Manejo del

Riesgo

• Aplicación del procedimeinto para la Revisiòn y Actualizaciòn de la

Plataforma EstratègicaX X SI Parcialmente SI 3 BAJO: Asumir

• Capacitación a los lideres operativos de los procesos en el ejercicio de la

choerencia Institucional X X SI SI NO 16

EXTREMO: Reducir, ev itar,

compartir o transferir

• Baja ejecuciòn en los Objetivos por proyecto, plan de acciòn del proceso,

proceso. X X SI NO Parcialmente 6 MODERADO: Asumir y Revisar

ZONA DE RIESGO RESIDUAL

VALORACIÓN DEL RIESGO

CRITERIOS DE MEDICIÓN

Herramientas de ControlTIPO DE CONTROL

RANGO Casillas que disminuyen en la

Probabilidad Casillas que disminuyen en el

Impacto

0-50 0 0

51-75 1 1

76-100 2 2





Septiembre de 2014



GESTIÓN PÚBLICA


Tabla 7. Matriz de Riesgos por Proceso DASCD

Hoja 2 Matriz 5x5: Probabilidad vs Impacto

ZONA DE RIESGOS INHERENTES TIPO DE RIESGO

CONTROLES DEL RIESGO

MATRIZ 5 x 5: Probabilidad Vs. Impacto Total Riesgos definidos en el Proceso:

INSIGNIFICANTE (1)

MUY IMPROBABLE (1)

IMPROBABLE (2)

MODERADO (3)

POSIBLE (4)

CASI SEGURO (5)

OPCIONES DE MANEJO

BAJO: Asumir Riesgo

MODERADO: Asumir y Reducir

Riesgo

JHON EMERSON ESPITIA RUBY VALENZUELA Nombre Funcionario Control Interno

OFICINA ASESORA DE PLANEACIÓN OFICINA ASESORA DE PLANEACIÓN Cargo Funcionario Control Interno

Responsable del Proceso Líder Operativo (a) del Proceso Valoración Control Interno DASCD

0 R

iesg

os

0 R

iesg

os

MENOR (2)

0 R

iesg

os

0 R

iesg

os

1 R

iesg

os

2 R

iesg

os

0 R

iesg

os

IMPACTO

1 Riesgos = 33%

1 Riesgos = 33%

MODERADO (3) MAYOR (4)

MACROPROCESO ESTRATÉGICO: Direccionamiento Institucional Código: E-GES-DI-001

PROCESO: GERENCIA ESTRATÉGICA Versión: 1.0

Vigencia desde:

Septiembre de 2014VALORACIÓN DE TODOS LOS RIESGOS DEL PROCESO

Total: 3 Riesgos

RIESGOS DE CORRUPCIÓN = 0 Riesgos Autolevaluación del procesos: Los Riesgos… Valoración Control Interno:

Mitigación del Riesgo

MANEJO DE RIESGOS RESIDUALES

3 Riesgos

ALTO: Reducir, Evitar, Compartir o Transferir

Riesgo

EXTREMO: Reducir, Evitar, Compartir o

Transferir Riesgo

1 Riesgos = 33%

PROBABILIDAD

0 Riesgos = 0%

CATASTROFICO (5)

0,0%0,0% 0,0%

66,7%

33,3%

0,0%ACEPTABLE

TOLERABLE

MODERADO

ALTO

INACEPTABLE

Sin valorar Probabilidad oImpacto

0,0% 0,0%

33,3%

66,7%

0,0% 0,0% 0,0%0,0%

10,0%

20,0%

30,0%

40,0%

50,0%

60,0%

70,0%

100%

67%

33%

0%

0%

33%

0%

33% 33%

0%

20%

40%

60%

80%

100%

120%

¿El control estádocumentado, incluye el

responsable y lafrecuencia de aplicación?

¿El control se estáaplicando?

¿El control es efectivo(sirve o cumple su

función)?

SI Parcialmente NO

33,3%

33,3%

33,3%

0,0%

0% 10% 20% 30% 40%

Son mínimos

Se redujeron

Continuan Igual

Se incrementaron

33,3%

33,3%

33,3%

0,0%

Alto Medio Bajo Ninguno

0,0%

33,3%

33,3%

0,0%

33,3%

0,0%

ACEPTABLE: Asumir

BAJO: Asumir

MODERADO: Asumir y Revisar

ALTO: Reducir, evitar, compartir o transferir

EXTREMO: Reducir, evitar, compartir otransferir

Sin valorar Probabilidad o Impacto

0,0%0,0%0,0%0,0%0,0%0,0%ACEPTABLE: Asumir

BAJO: Asumir

MODERADO: Asumir yRevisar

ALTO: Reducir, evitar,compartir o transferir

EXTREMO: Reducir,evitar, compartir otransferir





Septiembre de 2014



GESTIÓN PÚBLICA


8. SEGUIMIENTO Y EVALUACION DEL RIESGO: Teniendo en cuenta que la dinámica en la cual se desenvuelve la administración del riesgo puede variar y en algunos casos sofisticarse, dificultando o incluso impidiendo su detección, es necesario que permanentemente se revisen las causas de los riesgos de corrupción y de gestión, para ello, la identificación, análisis, valoración y seguimiento de los riesgos a los cuales está expuesto el Departamento Administrativo del Servicio Civil Distrital- DACSD, estará liderado por los responsables de procesos Una vez hecho el ejercicio anterior, en el momento del seguimiento trimestral, cada responsable de proceso, conjuntamente con el líder operativo, debe volver a valorar las CAUSAS del riesgo, identificando si:

- Se eliminaron - Se redujeron - Continúan Igual - Se incrementaron

Matriz de Riesgos por Proceso DACSD / Seguimiento y Evaluación

Una vez identificado deberá relacionar las evidencias que consideren prueban la acción. La oficina de Control Interno, realizara seguimiento a la Matriz de Riesgos y valorara si las evidencias aportadas son suficientes para reducir el riesgo.

DOCUMENTOS DEL SIG RELACIONADOS:

Al final del Procedimiento se deben listar los documentos internos y externos del SIG que fueron citados, los cuales se pueden descargar haciendo “clic” en el hipervínculo de cada uno de ellos.

Corte: 31 de agosto de 2014

Valoración Actual de las

CAUSASEVIDENCIAS

Nivel de Suficiencia de las

Evidencias para mitigar el

Riesgo?

OBSERVACIONES Y RECOMENDACIONES

Se eliminaron• Aplicación del procedimeinto para la

Revisiòn y Actualizaciòn de la Plataforma Alto

Se redujeron• Lista de Asistencia a la Capacitación de los

lideres operativos de los procesos en el Medio

Continuan Igual• Lista de Asistencia a la Capacitación de los

lideres operativos de los procesos en el Bajo

Se incrementaron• Lista de Asistencia a la Capacitación de los lideres

operativos de los procesos en el ejercicio de la Ninguno

SEGUIMIENTO Y EVALUACIÓN -->

VALORACIÓN CONTROL INTERNOAUTOEVALUACIÓN DEL PROCESO





Septiembre de 2014



GESTIÓN PÚBLICA


CÓDIGO DOCUMENTO

E-SIG-IN-001 Elaboración y Control de Documentos del Sistema

Integrado de Gestión.

DOCUMENTOS EXTERNOS RELACIONADOS:

Se deben listar los documentos externos (es decir que tengan un autor diferente al Departamento Administrativo del Servicio Civil Distrital), relacionados con el desarrollo del procedimiento

DOCUMENTO AUTOR O PROPIETARIO DEL DOCUMENTO

Guía para la Administración del Riesgo Departamento Administrativo de la función

pública (DAFP)

Norma Técnica Colombiana NTC-ISO 31000 INCONTEC

Manual Técnico del Modelo estándar de Control Interno para el Estado Colombiano MECI

Departamento Administrativo de la función pública (DAFP)

Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano

Secretaria de Transparencia Presidencia de la Republica

CONTROL DE CAMBIOS:

ELABORACIÓN, REVISIÓN Y APROBACIÓN:

SERVIDOR PÚBLICO NOMBRE Y CARGO FIRMA

Elaboró / Actualizó Maria Angelica Martinez Vergara –Profesional Universitario OAP

Revisó Ruby Valenzuela –Profesional Especializada OAP

Aprobó Jhon Emerson Espitia –Jefe Oficina Asesora de Planeación -OAP

Publicación Maria Angelica Martinez Vergara –Profesional Universitario-OAP

Declaramos que hemos revisado el presente documento y lo encontramos ajustado a las normas y disposiciones legales.

VERSIÓN No. FECHA DESCRIPCIÓN DE LA MODIFICACIÓN

001 SEP 2014 CREACION DEL DOCUMENTO

guia instructivo riesgos laborales

Documents