mse.01manualadministracionriesgo.pdf

7/24/2019 MSE.01manualAdministracionRiesgo.pdf

1/20

MANUAL PARA LA ADMINISTRACIN DEL RIESGO

SEGUIMIENTO INSTITUCIONALBucaramanga

Enero de 2015


2/20

MANUAL PARA LA ADMINISTRACINDEL RIESGO

Cdigo: MSE.01

Versin:

Pgina: 2 de 20RevisDirector Control Interno y Evaluacin de

Gestin

Aprob:Rector

Fecha de Aprobacin:Marzo 11 de 2009Resolucin N 370

03

CONTENIDO

INTRODUCCIN .................................................................................................................................. 4

1. DEFINICIN .................................................................................................................................. 5

2. OBJETIVO ....................................................................................................................................... 5

General ................................................................................................................................................ 5

Especficos ........................................................................................................................................... 5

3. MARCO NORMATIVO .................................................................................................................. 6

4. ALCANCE ...................................................................................................................................... 7

5. MARCO CONCEPTUAL ............................................................................................................... 7

6. METODOLOGA PARA LA IDENTIFICACIN, ANLISIS Y VALORACIN DEL RIESGO .... 9

6.1 Contexto Estratgico .............................................................................................................. 9

6.2 Identificacin de Riesgos ....................................................................................................... 10

6.3 Anlisis del Riesgo ................................................................................................................. 13

6.4 Valoracin del Riesgo ............................................................................................................ 16

6.5 Elaboracin del Mapa de Riesgos ........................................................................................ 17

7. ACTORES Y RESPONSABLES ...................................................................................................... 18

7.1 El Representante Legal de la Institucin ................................................................................ 18

7.2 Comit de Gestin Integrado ............................................................................................... 18

7.3 Los Lderes de procesos........................................................................................................ 18

7.4 Los Coordinadores de las Sedes Regionales ......................................................................... 18

7.5 Todos los funcionarios de la Institucin ................................................................................ 18

7.6 El Director de Control Interno y Evaluacin de Gestin ...................................................... 18

8. POLTICAS GENERALES DE ADMINISTRACIN DEL RIESGO .............................................. 19

8.1 Riesgos que se van a controlar .............................................................................................. 19

8.2 Acciones a desarrollar ........................................................................................................... 19

8.3 Monitoreo ............................................................................................................................. 19


3/20

3


Cdigo: MSE.01

Versin:

Pgina: 3 de 20

03

LISTA DE TABLAS

Tabla 1. Marco Normativo ...................................................................................................................... 6

Tabla 2. Contexto Estratgico e Identificacin de Riesgos ................................................................... 10

Tabla 3. Calificacin del impacto ........................................................................................................... 13

Tabla 4. Calificacin de Probabilidad. ................................................................................................... 13

Tabla 5. Matriz de Calificacin, evaluacin y respuesta a los riesgos .................................................... 14

Tabla 6. Calificacin de la Efectividad de los controles existentes. ....................................................... 17

Tabla 7. Valoracin del Riesgo .............................................................................................................. 17


4/20

4


Cdigo: MSE.01

Versin:

Pgina: 4 de 20

03

INTRODUCCIN

La Universidad Industrial de Santander emite los siguientes criterios de orientacin a los procesos dela Institucin para la toma de decisiones con respecto a la Administracin de los Riesgos que puedanafectar el cumplimiento de su funcin constitucional y legal, los objetivos institucionales, la misin, losplanes, programas y proyectos de la Institucin, y exhorta a que sean aplicadas por todos los actoresinvolucrados.

Este manual contiene la metodologa para llevar a cabo la identificacin, anlisis y valoracin del riesgo

dentro de cada uno de los procesos, iniciando con la identificacin del contexto estratgico, ademsde establecer los actores y responsables del proceso de Administracin del Riesgo y define laspolticas generales de Administracin del Riesgo aplicables para la Universidad Industrial de Santander.

Estas polticas estn armonizadas con el Manual Tcnico del Modelo Estndar de Control Internopara el estado Colombiano MECI 2014 (Ley 87 de 1993 y el Decreto 1599 de 2005), con el Sistemade Gestin de la Calidad (Ley 872 de 2003 y el Decreto 4110 de 2004) y la NTC GP1000:2009.

Para la elaboracin del presente Manual se tom como referencia los lineamientos del DepartamentoAdministrativo de la Funcin Pblica establecidos mediante la Gua de Administracin del Riesgo y laNTC 5254:2006 para la Gestin del Riesgo.

El presente documento est organizado por captulos y consta de objetivos, alcance, definicionesgenerales y se establece una Metodologa para la Identificacin, Anlisis y Valoracin de Riesgo, ascomo Actores y Responsables que participan en esta actividad.

Finalmente se enuncian las polticas generales de Administracin del Riesgo y se describen las accionesa desarrollar por parte de los Actores y Responsables de esta actividad, as como el rol del equipoauditor de la Oficina de Control Interno y Evaluacin de Gestin que har seguimiento alcumplimiento de las acciones formuladas.


5/20

5


Cdigo: MSE.01

Versin:

Pgina: 5 de 20

03

1.

DEFINICINEste manual es una gua para orientar metodolgicamente a los procesos en la identificacin, anlisis yvaloracin de los riesgos presentes en el desarrollo de sus actividades y permite definir un lenguajeunificado en toda la Institucin de las prcticas de Administracin del Riesgo establecidas eimplementadas en la Universidad.

Adicionalmente permite orientar a la definicin de los planes de acciones que debe establecer cadauno de los procesos con el fin de mitigar y prevenir los riesgos, y as enfocar los esfuerzos a la mejora,estableciendo responsabilidades, polticas y seguimiento a estas acciones.

2. OBJETIVOS

Objetivo GeneralFortalecer la implementacin y desarrollo de las prcticas de la administracin del riesgo en laUniversidad Industrial de Santander a travs del adecuado tratamiento de los riesgos, controlando lassituaciones que puedan impactar el cumplimiento de la misin y los objetivos institucionales.

Objetivos Especficos

Generar una visin sistmica acerca de la administracin y evaluacin de riesgos, consolidadaen un ambiente de control adecuado a la Institucin.

Continuar con el Direccionamiento Estratgico que fije la orientacin clara y planeada de lagestin dando las bases para el adecuado desarrollo de las Actividades de Control.

Proteger los recursos de la Universidad, resguardndolos contra la materializacin de losriesgos.

Asegurar el cumplimiento de normas, leyes y regulaciones vigentes sobre Administracin delRiesgo.

Involucrar y comprometer a todos los servidores de la Universidad en la bsqueda deacciones encaminadas a prevenir y controlar los riesgos.

Fomentar entre los servidores de la Universidad la actitud preventiva encaminada aidentificar, analizar su contexto y administrar los riesgos.


6/20

6


Cdigo: MSE.01

Versin:

Pgina: 6 de 20

03

3. MARCO NORMATIVO

Tabla 1. Marco NormativoNORMA CONTENIDO

Ley 87 de 1993

Por la cual se establecen normas para el ejercicio del control interno en lasentidades y organismos del Estado y se dictan otras disposiciones, artculo 2literal a). Proteger los recursos de la organizacin, buscando su adecuadaadministracin ante posibles riesgos que los afectan. Artculo 2 literal f).Definir y aplicar medidas para prevenir los riesgos, detectar y corregir lasdesviaciones que se presenten en la organizacin y que puedan afectar ellogro de los objetivos.

Ley 489 de 1998 Estatuto bsico de organizacin y funcionamiento de la administracin pblica.Captulo VI. Sistema Nacional de Control Interno.

Decreto 2145 de1999

Por el cual se dictan normas sobre el sistema nacional de control interno delas entidades y organismos de la administracin pblica del orden nacional y

territorial y se dictan otras disposiciones. Modificado parcialmente por eldecreto 2593 del 2000 y por el Art. 8.de la ley 1474 de 2011.

Directiva presidencial09 de 1999

Lineamientos para la implementacin de la poltica de lucha contra lacorrupcin.

Decreto 1537 de2001

Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a

elementos tcnicos y administrativos que fortalezcan el sistema de controlinterno de las entidades y organismos del Estado. Cuarto pargrafo. Sonobjetivos del sistema de control interno () definir y aplicar medidas para

prevenir los riesgos, detectar y corregir las desviaciones Artculo 3. El rolque deben desempear las oficinas de control interno () se enmarca en

cinco tpicos () valoracin de riesgos. Artculo 4. Administracin de riesgos.

Como parte integral del fortalecimiento de los sistemas de control interno enlas entidades pblicas ().

Ley 872 de 2003Por la cual se crea el sistema de gestin de la calidad en la rama ejecutiva delpoder pblico y en otras entidades prestadoras de servicios.

Decreto 4110 de

2005

Por el cual se reglamenta la Ley 872 de 2003 y se adopta la norma tcnica de

calidad en la gestin pblica.

Decreto 1599 de2005

Por el cual se adopta el Modelo Estndar de Control Interno para el Estadocolombiano y se presenta el anexo tcnico del MECI 1000:2005.1.3 Componentes de administracin del riesgo.

Ley 1474 de 2011

Estatuto Anticorrupcin. Artculo 73. Plan Anticorrupcin y de Atencin al

Ciudadano que deben elaborar anualmente todas las entidades, incluyendo el

mapa de riesgos de corrupcin, las medidas concretas para mitigar esosriesgos, las estrategias antitrmites y los mecanismos para mejorar la atencinal ciudadano.

Fuente Gua Administracin del Riesgo DAFP


7/20

7


Cdigo: MSE.01

Versin:

Pgina: 7 de 20

03

4. ALCANCE

El Manual para la Administracin del Riesgo, aplica para la identificacin, anlisis, valoracin,tratamiento, monitoreo, control y comunicacin de los riesgos de los diferentes procesos delSistema de Gestin Integrado de la Universidad e incluye las Polticas para la administracin delriesgo.

5. MARCO CONCEPTUAL1

5.1Administracin del Riesgo

Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pblica evaluar

aquellos eventos negativos tanto internos como externos, que pueden afectar o impedir el logro delos objetivos institucionales, o los eventos positivos, que permitan identificar oportunidades para unmejor cumplimiento de su funcin.

5.2Anlisis de RiesgoDeterminar el impacto y la probabilidad del riesgo, dependiendo de la informacin disponible puedenemplearse desde modelos de simulacin, hasta tcnicas colaborativas.

5.3 Factores de RiesgoManifestaciones o caractersticas medibles u observables de un proceso que indican la presencia deRiesgo o tienden a aumentar la exposicin, pueden ser internos o externos a la Entidad.

5.4

RiesgoPosibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el normal desarrollo de lasfunciones de la entidad y le impidan el logro de sus objetivos o afectar algunos de los siguientesaspectos:

El Patrimonio Institucional El logro de los objetivos misionales formulados por la Alta Direccin. El diseo y desarrollo de estrategias institucionales

La forma y resultados de la operacin institucional La imagen de la Institucin

No est el concepto de riesgo expresamente limitado a acontecimientos negativos o eventosinesperados. Incluye tambin la ausencia o sub aprovechamiento de acontecimientos positivos uoportunidades.

5.5 Riesgo absolutoEl mximo riesgo sin los efectos mitigantes de la administracin del riesgo.

5.6

Riesgo residualEs el riesgo que queda cuando las tcnicas de la administracin del riesgo han sido aplicadas.

1Definiciones tomadas: GUA DE ADMINISTRACIN DEL RIESGO DAFP y la Norma Tcnica Colombiana NTC 5254


8/20

8


Cdigo: MSE.01

Versin:

Pgina: 8 de 20

03

5.7

Anlisis de beneficio-costos

Una herramienta de la Administracin del Riesgo usada para tomar decisiones sobre las tcnicaspropuestas por el grupo para la administracin de los riesgos, en la cual se valoran y comparan loscostos, financieros y econmicos de implementar la medida, contra los beneficios generados por lamisma.

Una medida de la Administracin del riesgo ser aceptada siempre que el beneficio valorado supere alcosto.

5.8 CausaSon los medios, circunstancias y agentes que generan los riesgos.

5.9

ControlEs toda accin que tiende a minimizar los riesgos, significa analizar el desempeo de las operaciones,evidenciando posibles desviaciones frente al resultado esperado para la adopcin de medidaspreventivas. Los controles proporcionan un modelo operacional de seguridad razonable en el logrode los objetivos.

5.10CostoSe entiende por costo las erogaciones, directas e indirectas en que incurre la entidad en laproduccin, prestacin de servicio o manejo de un riesgo.

5.11

Identificacin del riesgoEstablecer la estructura del riesgo; fuentes o factores internos o externos generadores del riesgo;puede hacerse a cualquier nivel total por unidad, por reas, por procesos, incluso, bajo el viejoparadigma, por funciones; desde el nivel estratgico hasta el operativo.

5.12IndicadorEs la valoracin de una o ms variables que informa sobre una situacin y soporta la toma dedecisiones, es un criterio de medicin y de evaluacin cuantitativa o cualitativa.

5.13

Mapas de riesgoHerramienta metodolgica que permite hacer un inventario de los riesgos de manera ordenada y

sistemtica, definindolos e identificando la descripcin de cada uno de ellos y las posiblesconsecuencias.

5.14

Plan de contingenciaParte del Plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materializacindel riesgo, con el fin de dar continuidad a los objetivos de la entidad.

5.15

Plan de manejo del riesgoPlan de accin propuesto por el grupo de trabajo, cuya evaluacin de beneficio costo resulta positiva

y es aprobado por la Alta Direccin.


9/20

9


Cdigo: MSE.01

Versin:

Pgina: 9 de 20

03

5.16

Plan de Mejoramiento

Parte del plan de manejo que contiene las tcnicas de la administracin del riesgo, orientadas aprevenir, evitar, dispersar, transferir o asumir riesgos.

5.17RetroalimentacinInformacin sistemtica sobre los resultados alcanzados en la ejecucin del plan, que sirve paraactualizar y mejorar la planeacin futura.

5.18

SeguimientoRecoleccin regular y sistemtica sobre la ejecucin del plan, que sirve para actualizar y mejorar laplaneacin futura.

5.19SistemasConjunto de cosas o partes coordinadas, ordenadamente relacionadas entre s, que contribuyen a undeterminado objeto.

5.20

Tcnicas para mejorar el riesgoEvitar o prevenir, reducir, dispersar, compartir o transferir y asumir riesgos.

5.21Valoracin del riesgoEs el resultado de confrontar la evaluacin del riesgo con los controles existentes.

6. METODOLOGA PARA LA IDENTIFICACIN, ANLISIS Y VALORACINDEL RIESGO

6.1Contexto EstratgicoUna vez desarrolladas las actividades de preparacin del grupo de trabajo, se inicia el anlisis delContexto Estratgico del proceso que es la base para la identificacin de los riesgos y es el elementode control que permite establecer el lineamiento estratgico que orienta las decisiones de la entidadPblica, frente a los riesgos que generan eventos que originen oportunidades o afecten elcumplimiento de su funcin, misin y objetivos institucionales.

El anlisis se realiza a partir del conocimiento de situaciones del entorno de la Institucin, tanto decarcter social, econmico, cultural, de orden pblico, poltico, legal y/o cambios tecnolgicos, entreotros.

Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados:

Identificacin de los factores externosque pueden ocasionar la presencia de riesgos, conbase en el anlisis de la informacin externa y los planes y programas de la Institucin. Aqu se

identifican circunstancias externas que puedan afectar el cumplimiento de los objetivosinstitucionales. Estas oportunidades y amenazas pueden ser tanto externas a la Universidad


10/20

10


Cdigo: MSE.01

Versin:

Pgina: 10 de 20

03

como a cada proceso. Las situaciones del entorno pueden ser de carcter social, cultural,econmico, tecnolgico, poltico, ambiental y legal.

Identificacin de los factores internos que pueden ocasionar la presencia de riesgos conbase en el anlisis de los componentes Talento Humano, Direccionamiento Estratgico ydems estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en laentidad. Hacen parte de estos factores internos todas aquellas fortalezas y debilidadesquerepresentan situaciones de riesgo para el logro de los objetivos institucionales. Lassituaciones internas estn relacionadas con la estructura, cultura organizacional, el modelo deoperacin, el cumplimiento de los Planes, Programas y Proyectos, los sistemas deinformacin, los procesos y procedimientos y los recursos humanos y econmicos con losque cuenta la Universidad y el proceso.

Claridad de la misin institucional, sus objetivos y una visin sistmica de la gestin, de tal

manera que no se perciba esta herramienta como algo aislado del mismo accionaradministrativo.

Aporte de informacin que facilite y enriquezca las dems etapas de la Administracin delRiesgo, como el anlisis y valoracin del riesgo.

6.2Identificacin de RiesgosA partir del proceso de anlisis del Contexto Estratgico el grupo primario realiza la Identificacin delos riesgos presentes en el proceso. La identificacin de los riesgos es el elemento de control queposibilita conocer los eventos potenciales, estn o no en control de la Institucin, que ponen enriesgo su Misin, estableciendo agentes generadores, las causas y los efectos de su ocurrencia.

El proceso de la identificacin del riesgo debe ser permanente e interactivo basado en el resultado delanlisis del Contexto Estratgico, en el proceso de Planeacin Institucional y debe partir de la claridadde los objetivos estratgicos de la entidad para la obtencin de resultados.

La identificacin de los riesgos se realiza identificando los factores internos o factores externos a laentidad, que pueden ocasionar riesgos que al materializarsen afectaran el logro de los objetivosinstitucionales. Ver Tabla 2, Ejemplo de anlisis de Contexto Estratgico e Identificacin de Riesgospara el Proceso Bienestar Universitario

Tabla 2. Ejemplo de anlisis de Contexto Estratgico e Identificacin de Riesgos para el ProcesoBienestar Universitario.ANALISIS INTERNO

PROCESO: Bienestar EstudiantilFortalezas Situacin de Riesgo Debilidades Situacin de Riesgo

El Portafolio deProgramas y Serviciosofertados dirigidos a

la poblacin Estudiantil

Disminucin en el Portafoliode Programas y Serviciosofertados y en las

coberturas de atencin a la


11/20

11


Cdigo: MSE.01

Versin:

Pgina: 11 de 20

03

poblacin estudiantil.

ANALISIS EXTERNOOportunidades Situacin de Riesgo Amenazas Situacin de Riesgo

Mala calidad por parte delos proveedores deproductos e insumos parala prestacin de losservicios de BienestarUniversitario

Incumplimiento de losatributos de calidaddefinidos para losprogramas y serviciosde BienestarUniversitario.

Una manera para que todos los servidores de la institucin conozcan y visualicen los riesgos,es a travs de la utilizacin del Formato Mapa de Riesgos FSE.18, el cual va a contener informacinrelacionada con:

Nombre del proceso

Objetivo del proceso Riesgo (Evento que puede afectar el logro del objetivo, qu puede ocurrir, en qu consiste o

cules son sus caractersticas?)

Agente generador (Sujeto u objeto con capacidad para generar el riesgo)

Causas (Por qu se puede presentar?)

Efectos / Consecuencias (Cmo se refleja en la entidad?) Impacto

Probabilidad

Evaluacin del riesgo Controles existentes

Valoracin del riesgo

Opciones de Manejo Acciones (Incluye: responsables, cronograma, indicador de la accin, meta, nivel de

cumplimiento, observaciones.)

Esto permite hacer un inventario de los riesgos, definiendo en primera instancia las causas o factoresde riesgo, tanto internos como externos, presentando una descripcin de cada uno de estos, losagentes generadores y finalmente definiendo los posibles efectos.

Es importante centrarse en los riesgos ms significativos para la Institucin relacionados con eldesarrollo de los procesos y los objetivos institucionales. Es all donde, al igual que todos losservidores, la Alta Direccin adopta un papel proactivo en el sentido de visualizar en sus contextosestratgicos y misionales los factores o eventos que pueden afectar el curso institucional, dadas lasparticularidades de funcionamiento de la Universidad como ente pblico y autnomo.

6.2.1 Clasificacin de los riesgos

Riesgos Estratgicos


12/20

12


Cdigo: MSE.01

Versin:

Pgina: 12 de 20

03

Comprende los Riesgos relacionados con la Alta Direccin:

Se asocian con la forma en que se administra la Institucin. Se enfocan en asuntos globales relacionados con la misin y el cumplimiento de los objetivos

estratgicos.

La clara definicin de polticas, diseo y conceptualizacin de la Institucin por parte de laAlta Direccin.

Riesgos Operativos

Comprende los Riesgos relacionados tanto con la parte operativa como tcnica de la Institucin,incluye riesgos provenientes de:

Deficiencias en los sistemas de informacin,

En la definicin de los procesos,

En la estructura de la entidad,

La desarticulacin entre dependencias,

Lo cual conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos

institucionales.

Riesgos Financieros

Se relacionan con el manejo de los recursos de la entidad que incluye:

La ejecucin presupuestal La elaboracin de los estados financieros Los pagos Manejos de excedentes de Tesorera Manejo sobre los bienes de cada entidad

De la eficiencia y transparencia en el manejo de los recursos, as como su interaccin con las demsreas depender en gran parte el xito o fracaso de toda la Universidad.

Riesgos de Cumplimiento

Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, detica pblica y en general con su compromiso ante la comunidad.

Riesgos de Tecnologa

Se asocian con la capacidad de la Entidad para que la tecnologa disponible satisfaga las necesidadesactuales y futuras de la entidad y soporte el cumplimiento de la misin.


13/20

13


Cdigo: MSE.01

Versin:

Pgina: 13 de 20

03

6.3Anlisis del Riesgo

Elemento de Control que permite establecer la probabilidad de ocurrencia de los eventos (riesgos)positivos y/o negativos y el impacto de sus consecuencias (efectos) calificndolos y evalundolos a finde determinar la capacidad de la Institucin para su aceptacin y manejo.

Una vez son identificados los riesgos, se procede a analizarlos para lo cual se debe calificar el riesgo,a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar lamaterializacin del riesgo.

Impacto: Consecuencias que puede ocasionar a la Institucin la materializacin del riesgo.

6.3.1 Tabla de calificacin de Impacto

Tabla 3. Calificacin del impacto

Valor Impacto Descripcin

5 LeveSi el hecho llegara a presentarse tendra bajo impacto oefecto en la Institucin.

10 ModeradoSi el hecho llegara a presentarse tendra medio impactoo efecto en la Institucin

20 GraveSi el hecho llegara a presentarse tendra alto impacto oefecto en la Institucin

Probabilidad: Determinacin cuantitativa o cualitativa de la posibilidad de que se verifique unsuceso.

Puede ser medida con criterios de:

Frecuencia, si el riesgo se ha materializado. Factibilidad, teniendo en cuenta la presencia de factores internos y externos que pueden

propiciar el riesgo.6.3.2 Tabla de calificacin de la Probabilidad:

Tabla 4. Calificacin de Probabilidad.Valor Probabilidad Descripcin

1 BajaPuede ocurrir algunas veces o bajo circunstanciasexcepcionales (P30% y 70%)

Posteriormente se evala el riesgo, lo que permite comparar los resultados de la calificacin, conlos criterios definidos para establecer el grado de exposicin de la entidad al riesgo. (Riesgos

aceptables, tolerables, moderados, importantes o inaceptables).


14/20

14


Cdigo: MSE.01

Versin:

Pgina: 14 de 20

03

EVALUACIN = Impacto x Probabilidad

En general, en el Anlisis del Riesgo se determina la gravedad del riesgo en la entidad, esto serealiza al terminar la identificacin, calificacin y evaluacin del riesgo. Se recomienda utilizar lamatriz de priorizacin que permite determinar cules riesgos requieren de un tratamientoinmediato:

6.3.3 Matriz de Calificacin, evaluacin y respuesta a los riesgosTabla 5. Matriz de Calificacin, evaluacin y respuesta a los riesgos

PROBABILIDAD VALOR

ALTA 3

15Zona de riesgo

ModeradoEvitar el riesgoReducir el

Riesgo

30Zona de riesgo

ImportanteReducir el riesgoEvitar el riesgoCompartir o transferir

60Zona de riesgo

InaceptableEvitar el riesgoReducirCompartir o transferir

MEDIA 2

10Zona de riesgoTolerableReducir el riesgoAsumir el riesgo

20Zona de riesgoModeradoReducir el riesgoEvitar el riesgoCompartir o transferir

40Zona de riesgoImportanteReducir el riesgoEvitar el riesgoCompartir o transferir

BAJA 1

5Zona de riesgoAceptableAsumir el riesgo

10Zona de riesgoTolerableReducir el riesgoCompartir o transferir

20Zona de riesgoModeradoReducir el riesgoCompartir o transferir

IMPACTO LEVE MODERADO GRAVE

VALOR 5 10 20

6.3.4 Evaluacin del Riesgo

Para realizar la Evaluacin del Riesgo se debe tener en cuenta la posicin del riesgo en la Matriz,segn la celda que ocupa, aplicando los siguientes criterios:

Si el riesgo se ubica en la Zona de Riesgo Aceptable (calificacin 5), significa que suProbabilidad es baja y su Impacto es leve, lo cual permite a la Entidad asumirlo, es decir, elriesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas decontrol diferentes a las que se poseen.

Si el riesgo se ubica en la Zona de Riesgo Inaceptable(calificacin 60), su Probabilidad es altay su Impactograve, por tanto es aconsejable eliminar la actividad que genera el riesgo en lamedida que sea posible, de lo contrario se deben implementar controles de 20 prevencinpara evitar la Probabilidad del riesgo, de Proteccin para disminuir el Impacto o compartir o

transferir el riesgo si es posible a travs de plizas de seguros u otras opciones que estndisponibles.


15/20

15


Cdigo: MSE.01

Versin:

Pgina: 15 de 20

03

Si el riesgo se sita en cualquiera de las otras zonas (riesgo tolerable, moderado oimportante) se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable,

en lo posible. Las medidas dependen de la celda en la cual se ubica el riesgo, as: los Riesgosde Impacto leve y Probabilidad alta se previenen; los Riesgos con Impacto moderado yProbabilidad leve, se reduce o se comparte el riesgo, si es posible; tambin es viable combinarestas medidas con evitar el riesgo cuando ste presente una Probabilidad alta y media, y elImpacto sea moderado o grave.

Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar un anlisis delcosto beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.

Cuando el riesgo tenga una Probabilidad baja e Impactograve se debe tratar de compartir elriesgo y evitar la entidad en caso de que ste se presente. Siempre que el riesgo sea

calificado con Impacto grave la Entidad debe disear planes de contingencia, para protegerseen caso de su ocurrencia.

Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados:

Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la capacidadinstitucional de la entidad, para cumplir su propsito.

Medir el impacto, las consecuencias del riesgo sobre las personas, los recursos o lacoordinacin de las acciones necesarias para llevar el logro de los objetivos institucionales oel desarrollo de los procesos.

Establecer criterios de calificacin y evaluacin de los riesgos que permiten tomar decisionespertinentes sobre su tratamiento.

6.3.5 Opciones de Manejo

Las opciones para el manejo de riesgos se presentan a continuacin, y pueden considerarse de formaindividual, interrelacionada o en conjunto como medidas directas para abordar los riesgos.

Evitar el riesgo: Medida encaminada a eliminar la actividad que genera el riesgo

previniendo su materializacin.

Reducir el riesgo: Medidas encaminadas a disminuir tanto la probabilidad (medidas deprevencin) como el impacto (medidas de proteccin). Se consigue mediante laoptimizacin de los procedimientos y la implementacin de controles.

Dispersar el Riesgo: Estas medidas logran distribuir o localizar el riesgo en diversos lugares.

Compartir o Transferir el riesgo: Medidas que reducen el efecto de un riesgo, atravs del traspaso de las prdidas a otras organizaciones.

Aceptar el riesgo:Asumir (aceptar) la presencia de un riesgo mnimo o residual despus


16/20

16


Cdigo: MSE.01

Versin:

Pgina: 16 de 20

03

de que el riesgo se ha reducido o transferido. Para ello se debe contar con planes decontingencia.

6.4Valoracin del Riesgo

La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgocon los controles existentes, con el objetivo de establecer prioridades para su manejo yfijacin de polticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntosde control existentes en los diferentes procesos, los cuales permiten obtener informacin paraefectos de tomar decisiones.

Para realizar la valoracin de los Controles Existentes es necesario recordar que stos se clasificanen:

Preventivos: aquellos que actan para eliminar las causas del riesgo y prevenir suocurrencia o materializacin.

Correctivos: aquellos que permiten el restablecimiento de la actividad despus de serdetectado un evento no deseable; tambin permiten la modificacin de las acciones quepropiciaron su ocurrencia.

La informacin relacionada con los controles ser registrada en el Formato ControlesExistentes, FSE.19., el cual incluye los siguientes campos:

Riesgo Control (Descripcin) Tipo (Preventivo o Correctivo) Documentado (Si o No) Se est aplicando en la actualidad?

Eficiencia (Segn la cantidad de recursos utilizados) Eficacia (Permite cumplir con el objetivo para el cual fue diseado?)

Efectividad (Eficacia + Eficiencia)

La Calificacin de la Eficiencia, Eficacia y Efectividad para los Controles Existentes se debe hacer deacuerdo a la efectividad de los controles existentes, la cual est contenida en el Formato FSE.19.VerTabla 6.

Es importante que tenga en cuenta que la Efectividad es la suma de Eficacia y la Eficiencia, primeroidentifique el valor obtenido y luego ubquese en la casilla correspondiente.

Efectividad= (Eficacia + Eficiencia)


17/20

17


Cdigo: MSE.01

Versin:

Pgina: 17 de 20

03

Tabla 6. Calificacin de la Efectividad de los controles existentes.

EFICIENCIA EFICACIA EFECTIVIDAD

ALTA (3): Los recursosutilizados son mnimos

ALTA (3): Ha permitido el totalcumplimiento del objetivo para

el cual fue diseadoALTA (6)

MEDIA (2) MEDIA (2) MEDIA (4,5)

BAJA(1): Se utiliza una grancantidad de recursos

BAJA(1): No ha sido til paradar cumplimiento al objetivo o

tan solo ha contribuidoparcialmente

BAJA (2,3)

Una vez se han determinado los controles existentes se vuelve a evaluar el riesgo, valorandonuevamente la probabilidad de ocurrencia y su impacto de acuerdo a los criterios establecidos.Ver Tabla 7 Valoracin del Riesgo.

Tabla 7. Valoracin del Riesgo

CRITERIOS VALORACION DEL RIESGO

No existen controles Se mantiene el resultado de la evaluacin antes de controles

Los controles existentes no sonefectivos

Se mantiene el resultado de la evaluacin antes de controles

Los controles existentes sonefectivos pero no estndocumentados

Cambia el resultado a una casilla inferior de la matriz deevaluacin antes de controles (el desplazamiento depende des el control afecta el impacto o la probabilidad)

Los controles son efectivos y estn

documentados.

Pasa a escala inferior (el desplazamiento depende de si el

control afecta el impacto o la probabilidad)

6.5Elaboracin del Mapa de Riesgos

El Mapa de Riesgos contiene a nivel estratgico los mayores riesgos a los cuales est expuestala Institucin o el proceso. As mismo, a travs de la construccin del Mapa se logra determinary conocer las Acciones de respuesta ante ellos tendientes a evitar, reducir, dispersar,compartir o aceptar el riesgo, as como los responsables, el cronograma y los indicadores decumplimiento de las mismas.

Adicionalmente, a partir de los riesgos identificados se hace necesario que cada proceso formule los


18/20

18


Cdigo: MSE.01

Versin:

Pgina: 18 de 20

03

Indicadores que van a permitir determinar la ocurrencia del riesgo, los cuales deben ser incluidos enel Formato Hoja de Vida de Indicadores FSE.14 de cada proceso, monitoreados peridicamente y

reportados en el Informe de Desempeo del Proceso segn la frecuencia establecida

7. ACTORES Y RESPONSABLES

7.1El Representante Legal de la Institucin

Es quien aprueba las polticas generales de Administracin de Riesgos para tratar los riesgos msimportantes en cada Proceso. Con estas directrices se promueve que en cada proceso y/odependencia, se desarrollen aquellas polticas, procedimientos, normas o controles que contribuyana mejorar la gestin de los riesgos. Tiene adems, la funcin de evaluar el cumplimientoy efectividadde las polticas de riesgos, a travs del anlisis de los indicadores que ha formulado cada proceso.

7.2

Comit de Gestin Integrado

Ser responsable de aprobar los Mapas de Riesgos identificados por los diferentes procesos,as como las actualizaciones que se requieran, producto de las revisiones que se hagan a los mismos.

7.3

Los Lderes de procesos

Dirigen la Administracin de Riesgos en cada uno de los procesos y son los responsables de laplaneacin, la definicin de las acciones, la implementacin de controles y de mecanismos deevaluacin de su efectividad.

7.4

Los Coordinadores de las Sedes Regionales

Son responsables de establecer e implementar los controles de acuerdo con los lineamientosestablecidos en la planeacin por parte de los Lderes de cada uno de los procesos de Sistema deGestin Integrado.

7.5Todos los funcionarios de la Institucin

Son responsables de la reduccin de los riesgos y de velar por la eficacia de los controles Integradosen los procesos, actividades y tareas a su cargo para lo cual los lderes de proceso generarn losmecanismos de participacin pertinentes.

7.6El Director de Control Interno y Evaluacin de Gestin

Es responsable de evaluar en forma independiente el componente Administracin de riesgos,como parte integral del Sistema de Control Interno y el cumplimiento y efectividad de las polticasde riesgos. Adicionalmente tiene funcin asesora en la Gestin del Riesgo.


19/20

19


Cdigo: MSE.01

Versin:

Pgina: 19 de 20

03

8.

POLTICAS GENERALES DE ADMINISTRACIN DEL RIESGO

La Alta Direccin y particularmente el Comit de Gestin Integrado se compromete a:

Liderar y apoyar la Administracin de Riesgos en todos los procesos, programas,

proyectos, y/o dependencias de la institucin; todas las acciones conducentes a ello, estarnacordes con la legislacin vigente y la normatividad interna.

Establecer y mantener metodologas para la medicin y monitoreo de los riesgos, quesean de conocimiento y difusin por parte de los lderes de proceso.

Establecer, dar a conocer y mantener las estrategias de mitigacin o tratamiento de losriesgos, como pilares fundamentales en la administracin de los riesgos.

Divulgar en toda la Entidad la misin, visin, estrategias, polticas, responsabilidades yprocedimientos de manera que todos los funcionarios se sientan involucrados y compartansu responsabilidad en el proceso de administracin de riesgos.

Vigilar el cumplimiento y entendimiento de las normas, polticas y procedimientostendientes a minimizar el riesgo en cada una de las reas expuestas en la Institucin.

Fomentar y mantener canales de comunicacin que generen conciencia en toda laInstitucin sobre la importancia y relevancia de la efectiva administracin del riesgo en laEntidad.

8.1Riesgos que se van a controlarEl control se efectuar a todos los riesgos que queden consignados en el Mapa de Riesgos, una vezse hayan realizado todas las etapas de identificacin, anlisis y valoracin de riesgos. Se prestarespecial atencin a aquellos de alto impacto y probabilidad de ocurrencia, con el fin de manteneractualizado el estado de dichos riesgos y prevenir situaciones que pongan en peligro el logro dela misin, objetivos, planes y proyectos de la Institucin

8.2

Acciones a desarrollarLos lderes de proceso sern responsables de aplicar la metodologa para el desarrollo de la

identificacin, anlisis, valoracin de los riesgos por cada uno de los procesos. De igual forma cadalder de proceso propondr y ejecutar las acciones necesarias para mitigar sus riesgos y el equipoauditor de la Oficina de Control Interno y Evaluacin de Gestin har seguimiento al cumplimientode las acciones formuladas.

8.3MonitoreoTodos los responsables de la Administracin de Riesgos deben monitorear la efectividad de lasmedidas de respuesta diseadas y aplicadas para tratarlos.

Para el diseo de controles en los procesos, debe tenerse en cuenta los siguientes lineamientos:

Preferir entre dos controles el que, ofreciendo el mismo beneficio que el otro, incurraen un menor costo.


20/20

20


Cdigo: MSE.01

Versin:

Pgina: 20 de 20

03

Preferir entre dos controles el que, teniendo igual costo, preste un mayor beneficio.

Preferir entre dos controles que tengan igual costo y beneficio, el que sea ms fcil de

implementar.

Para un mejor conocimiento y apropiacin de la responsabilidad de todos los funcionarios en laadministracin de los riesgos, el Mapa de Riesgos ser publicado en la Intranet de la Institucin yser responsabilidad de la Direccin de Control Interno y Evaluacin de Gestin, actualizarsemestralmente el estado de cumplimiento de las acciones all formuladas.

El resultado de la medicin de los Indicadores de Riesgos ser reportado peridicamente, en elInforme de Desempeo de los Procesos FSE.10, que se presenta a la Direccin de Control Interno yEvaluacin de Gestin, segn la frecuencia de medicin establecida.

La Poltica General de Administracin de Riesgos se debe preservar en el tiempo. Sinembargo, se debe realizar una revisin anual o ante cambios estructurales u operacionales, paraasegurar que se ajuste a las necesidades de la Institucin, lo que se har con el apoyo del Comitde Gestin Integrado, quien integrar la Administracin de Riesgos en el diseo de los procesos.

CONTROL DE CAMBIOS

VERSINFECHA DE

APROBACINDESCRIPCIN DE CAMBIOS REALIZADOS

1 Marzo 11 de 2009 Creacin del documento

2 Mayo 22 de 2013Actualizacin Norma GP 1000:2009 Modificacin de Comit de Calidad por Comit de GestinIntegrado

3 Febrero 04 de 2014

Inclusin de trminos, Inclusin clasificacin del riesgo,Contexto Estratgico e Identificacin de Riesgos, inclusinresponsabilidad de los Coordinadores de las Sedes Regionales,Modificacin de la Responsabilidad de los lderes de losprocesos, Modificacin responsabilidad de la Direccin deControl Interno y Evaluacin de Gestin.Inclusin del Marco Normativo.

mse.01manualadministracionriesgo.pdf

Documents