DIRECCIN GENERAL

DIRECCIN DE PLANEACIN Y
DIRECCIONAMIENTO CORPORATIVO


LA ADMINISTRACIN DE RIESGOS

Grupo de Mejora Continua Institucional



Bogot, D.C., junio de 2012
Objetivo

Dar a conocer en general la Administracin del Riesgo a las reas de la
Direccin General, Regionales y Centros de Formacin, y asistirlas en la
elaboracin de los mapas de riesgo por proceso y procedimiento.
Contenido

1. Marco Legal
2. Marco Conceptual
3. Proceso para la Administracin del Riesgo
3.1. Definicin del contexto
3.2. Identificacin del Riesgo
3.3. Anlisis del riesgo
3.4. Valoracin del Riesgo
3.5. Plan de Accin para el Manejo del Riesgo
3.6. Comunicacin y consulta
3.7. Monitoreo y revisin


1. Marco Legal


Ley 87 de 1993, Por la cual se establecen normas para el ejercicio del
control interno en las entidades y organismos del Estado y se dictan
otros disposiciones.

Articulo 2. Son objetivos del sistema de control interno, entre otros,
proteger los recursos de la organizacin buscando su adecuada
administracin ante posibles riesgos que los afecten; garantizar la
eficacia, eficiencia, economa en todas las operaciones promoviendo y
facilitando la correcta ejecucin de las funciones y actividades definidas
para el logro de la misin institucional; garantizar la correcta evaluacin y
seguimiento de la gestin organizacional; definir y aplicar medidas para
prevenir los riesgos, detectar y corregir las desviaciones que se
presenten en la organizacin y que puedan afectar el logro de sus
objetivos; garantizar que el sistema de control interno disponga de sus
propios mecanismos de verificacin y evaluacin velar porque la entidad
disponga de mecanismos adecuados para el diseo y desarrollo
organizacional, de acuerdo con su naturaleza y caractersticas
1. Marco Legal

Decreto 1537 de 2001, Por el cual se reglamenta parcialmente la Ley 87
de 1993 en cuanto a elementos tcnicos y administrativos que fortalezcan
el sistema de control interno de las entidades y organismos del Estado.
ARTICULO 4. ADMINISTRACION DE RIESGOS. Como parte Integral del
fortalecimiento de los sistemas de control interno en las entidades pblicas,
las autoridades correspondientes establecern y aplicarn polticas de
administracin del riesgo. Para tal efecto, la identificacin y anlisis del
riesgo debe ser un proceso permanente e interactivo entre la administracin
y las oficinas del control interno o quien haga sus veces evaluando los
aspectos tanto internos como externos que pueden llegar a representar
amenaza para la consecucin de los objetos organizacionales con miras a
establecer acciones efectivas, representadas en actividades de control,
acordadas entre los responsables de las reas o procesos y las oficinas de
control interno e integradas de manera inherente a los procedimientos


1. Marco Legal
Decreto 1599 de 2005 Por el cual se adopta el Modelo Estndar de
Control Interno para el Estado Colombiano

ste decreto establece el Manual de Implementacin del Meci 1000:2005,
cuyo numeral 1.3. define el Componente Administracin del Riesgo, como
el Conjunto de Elementos de Control que al interrelacionarse, permiten a
la Entidad Pblica evaluar aquellos eventos negativos, tanto internos como
externos, que puedan afectar o impedir el logro de sus objetivos
institucionales o los eventos positivos, que permitan identificar
oportunidades para un mejor cumplimiento de su funcin.
2. Marco Conceptual
Modelo Estndar
de Control
Interno MECI
Subsistema
Control
Estratgico
1.1. Ambiente de Control
1.2. Direccionamiento
Estratgico
1.3. Administracin de
Riesgos
Subsistema
Control de
Gestin
2.1. Actividades de Control
2.2. Informacin
2.3. Comunicacin Pblica
Subsistema
Control de
Evaluacin
3.1. Autoevaluacin
3.2. Evaluacin Independiente
3.3. Planes de Mejoramiento
3.Proceso para la Administracin
del Riesgo
Definicin del Contexto
Anlisis del Riesgo

Calificacin
Evaluacin


Valoracin del Riesgo
Valoracin de los Controles
Realizacin nueva calificacin del riesgo
Realizacin nueva evaluacin del riesgo
Definicin Opciones de Manejo

Plan de Accin
M
o
n
i
t
o
r
e
o

y

R
e
v
i
s
i

n

C
o
m
u
n
i
c
a
c
i

n

y

C
o
n
s
u
l
t
a

Identificacin del Riesgo
3.1. Definicin del Contexto
Son las condiciones internas y externas a los procesos y procedimientos,
que pueden generar eventos que afecten negativamente el cumplimiento
de los objetivos. Las situaciones externas pueden ser de carcter social,
cultural, econmico, tecnolgico, poltico y legal, bien sea internacional,
nacional o regional segn sea el caso de anlisis.

Las situaciones internas estn relacionadas con la estructura
organizacional, cultura organizacional, el modelo de operacin, el
cumplimiento de los planes y programas, los sistemas de informacin, los
procesos y procedimientos y los recursos humanos y econmicos con los
que cuenta una entidad.


3.2. Identificacin del Riesgo
La identificacin del riesgo se realiza determinando las causas, con base
en los factores internos y/o externos analizados para la entidad, y que
pueden afectar el logro de los objetivos.

Es importante centrarse en los riesgos ms significativos para la entidad
relacionados con los objetivos de los procesos y los objetivos
institucionales. Es all donde, al igual que todos los servidores, la gerencia
pblica adopta un papel proactivo en el sentido de visualizar en sus
contextos estratgicos y misionales los factores o causas que pueden
afectar el curso institucional, dada la especialidad temtica que manejan
en cada sector o contexto socioeconmico.
3.3. Anlisis del Riesgo

El anlisis del riesgo busca establecer la probabilidad de ocurrencia del
mismo y su impacto. Ambos aspectos orientan la calificacin del riesgo,
con el fin de obtener informacin para establecer la evaluacin o nivel del
riesgo.
3.4. valoracin del Riesgo
La valoracin del riesgo es el producto de confrontar los resultados
de anlisis del riesgo con los controles identificados, esto se hace
con el objetivo de establecer prioridades para su manejo. Para
adelantar esta etapa se hace necesario tener claridad sobre los
controles existentes en los diferentes procedimientos, los cuales
permiten obtener informacin para efectos de tomar decisiones.
3.5. Plan de Accin para el Manejo del
Riesgo
En la seleccin de las acciones ms convenientes para tratar el riesgo se
debe considerar la viabilidad jurdica, tcnica, institucional, financiera y
econmica y se puede realizar con base en los siguientes criterios:

a) Las causas del riesgo y su valoracin
b) El balance entre el costo de la implementacin de cada accin contra el
beneficio de la misma.

Para la ejecucin de las acciones, se deben identificar las reas o cargos
responsables de llevarlas a cabo, definir un cronograma y unos indicadores
que permitan verificar el cumplimiento para tomar medidas correctivas
cuando sea necesario.

Una vez se cuenta con estos datos y los referentes a las etapas anteriores
se procede a elaborar el mapa de riesgos que es el resumen de las
mismas.

3.6. Comunicacin y Consulta


La comunicacin y consulta con las partes involucradas tanto internas
como externas debera tener lugar durante todas las etapas (pasos dentro
de la metodologa) del proceso para la gestin del riesgo.

Esta comunicacin es importante para garantizar que aquellos
responsables de la implementacin de las acciones dentro de cada uno de
los procesos entiendan las bases sobre las cuales se toman las decisiones y
las razones por las cuales se requieren dichas acciones.
3.7. Monitoreo y Revisin

Una vez diseado y validado el plan para administrar los riesgos, en el
mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos
nunca dejan de representar una amenaza para la organizacin.

El monitoreo es esencial para asegurar que las acciones se estn llevando
a cabo y evaluar la eficiencia en su implementacin adelantando
revisiones sobre la marcha para evidenciar todas aquellas situaciones o
factores que pueden estar influyendo en la aplicacin de las acciones
preventivas.