ALCALDIA MUNICIPAL DE SOACHA-CUNDINAMARCA

GUIA PARA LA APLICACIN DE LA METODOLOGIA AMEF PARA LA GESTIN Y ADMINISTRACIN DEL RIESGO
JUAN CARLOS BELTRN MORENO JIMMY RICARDO MUNEVAR RICO SOACHA, CUNDINAMARCA MARZO DE 2010

INDICE

Pg.

INTRODUCCIN 1.OBJETO Y CAMPO DE APLICACIN 2. ALCANCE 3. RESPONSABILIDADES 4. DEFINICIONES 5. ASPECTOS GENERALES 5.1. QU ES LA GESTIN DE RIESGO? 5.2 QU ES LA METODOLOGIA AMEF Y PORQUE SER APLICADA PARA EL PROCESO DE GESTIN DE RIESGO EN LA ALCALDIA DE SOACHA? 5.3. QU BENEFICIOS LE REPORTAR A LA ALCALDIA MUNICIPAL LA METODOLOGIA AMEF

3 4 4 4 5 10 7

11

12 5.4. QU INFORMACIN SE DEBE TENER COMO PREREQUISITO ANTES DE APLICAR LA METODOLOGIA AMEF? 5.5 QU PASOS SE DEBEN SEGUIR PARA APLICAR LA METODOLGIA AMEF? ANEXO: MATRIZ AMEF APLICADA AL PROCESO DE CONTRATACIN 12

10

INTRODUCCIN

La Alcalda Municipal de Soacha-Cundinamarca, se propuso en el Plan de Desarrollo Municipal Soacha para vivir mejor, implementar el Modelo Estndar de Control

Interno y el Sistema de Gestin de la Calidad bajo la norma NTCGP 1000, como una estrategia para fortalecer las prcticas de la organizacin hacia la calidad y de esa manera satisfacer de manera ms integral las necesidades y expectativas que tiene la ciudadana que vive en el municipio.

Para la implementacin del MECI:2005 y del Sistema de Gestin de la Calidad, bajo la norma NTCGP 1000:2009, la aplicacin de herramientas de gestin y administracin del riesgo constituye una necesidad manifiesta para mitigar el efecto de aquellas circunstancias y eventos que impactan el cumplimiento de los objetivos y de los requisitos del cliente y las partes interesadas por la permanente exposicin a las consecuencias de la incertidumbre o a las desviaciones potenciales con respecto a lo que se planifica o espera.

Este documento proporciona orientacin para la comprensin de los conceptos y aplicacin de la metodologa AMEF como la herramienta metodolgica seleccionada para la etapa de anlisis dentro del Proceso de Gestin de Riesgo en la Alcalda Municipal de Soacha.

1.

OBJETO Y CAMPO DE APLICACIN

La presente gua describe la metodologa para la aplicacin de la metodologa AMEF en las etapas de identificacin, anlisis y evaluacin en el marco del proceso de Gestin del Riesgo.

2.

ALCANCE

La gua de aplicacin de la metodologa AMEF aplica para los procesos del mapa de procesos de primer nivel identificado para el nivel central de la Alcalda Municipal de Soacha.

3.
3.1.

RESPONSABILIDADES

SECRETARIA DE PLANEACIN Y DESARROLLO TERRITORIAL

La Secretara de Planeacin y Desarrollo Territorial tendr la responsabilidad de liderar la aplicacin de la metodologa y de liderar el proceso de Gestin del Riesgo.

3.2.

OFICINA ASESORA DE CONTROL INTERNO

La Oficina Asesora de Control Interno, tiene la responsabilidad de verificar que las diferentes dependencias implementen el proceso de gestin de riesgos y sobre todo que tengan claramente identificados los riesgos asociados a los procesos que ejecutan y los planes de mitigacin. 3.3. DESPACHO DEL ALCALDE, SECRETARIAS, OFICINAS Y DIRECCIONES

Estas instancias tienen la responsabilidad de aplicar la metodologa, establecer registros y monitorear de manera permanente sus procesos para identificar nuevos riesgos y darles el adecuado tratamiento.

3.4.

COMITES O GRUPOS MECI: CALIDAD

Los Comits o Grupos MECI:CALIDAD, tienen la responsabilidad de orientar la aplicacin de la metodologa y de implementar acciones preventivas, acciones correctivas y de mejora para mitigar los efectos del riesgo en la Alcalda Municipal.

4.

DEFINICIONES

4.1. Accin Correctiva. Accin tomada para eliminar la causa de una no conformidad (incumplimiento de un requisito: ISO 9000:2005) detectada u otra situacin indeseable; que para el caso particular de este manual este afectando negativamente el resultado del indicador. NOTA 1 Puede haber ms de una causa para una no conformidad. NOTA 2 La accin correctiva se toma para evitar que algo vuelva a producirse, mientras que la accin preventiva se toma para prevenir que algo suceda. NOTA 3 Existe diferencia entre correccin y accin correctiva.

4.2. Accin Preventiva. Accin tomada para eliminar la causa de una no conformidad potencial u otra situacin potencialmente no deseable; que para el caso particular de este manual este afectando negativamente el resultado del indicador.

NOTA 1

Puede haber ms de una causa para una no conformidad potencial.

NOTA 2 La accin preventiva se toma para prevenir que algo suceda, mientras que la accin correctiva se toma para evitar que vuelva a producirse.

4.3. Accin de Mejora. Accin que incrementa la capacidad administrativa y el desempeo organizacional y que no acta sobre problemas reales o potenciales, ni sobre sus causas.

4.4. Administracin de riesgos: Una rama de administracin que aborda las consecuencias del riesgo. Consta de dos etapas: El diagnstico o valoracin, mediante Identificacin, Anlisis y determinacin del Nivel y el manejo o la administracin propiamente dicha, en que se elabora, ejecuta y hace seguimiento al Plan de manejo que contiene las Tcnicas de Administracin del riesgo propuestas por el grupo de trabajo, evaluadas y aceptadas por la alta direccin.

4.5. Amenaza: Es la intencin y capacidad de afectar adversamente un sistema, ocasionando daos y alteraciones.

4.6. Anlisis de riesgos: Proceso sistemtico para entender la naturaleza del riesgo y deducir el nivel del riesgo.

NOTA 1 Proporciona la base para la evaluacin del riesgo y las decisiones sobre el tratamiento del riesgo. NOTA 2 Vase ISO/IEC Gua 51, para el anlisis del riesgo en el contexto de la seguridad.

4.7. Calificacin del Riesgo: Actividad encaminada a la estimacin cualitativa de la probabilidad y el impacto. 4.8. Causas (factores internos o externos): son los medios, las circunstancias y agentes generadores de riesgos. Los agentes generadores se entienden como todos los sujetos y objetos que tienen la capacidad de originar un riesgo, se pueden clasificar en 5 categoras: personas materiales, comits, instalaciones y entorno. 4.9. Consecuencia. Resultado o impacto de un evento. 4.10. Control: Es toda accin que tiende a minimizar los riesgos, significa analizar el desempeo de las operaciones, evidenciando posibles desviaciones frente al resultado esperado para la adopcin de medidas preventivas. Los controles proporcionan un modelo operacional de seguridad razonable en el logro de los objetivos.

4.11. Correccin. Accin tomada para eliminar una no conformidad detectada.

NOTA 1 Una correccin puede realizarse junto con una accin correctiva. NOTA 2 Una correccin puede ser, por ejemplo, un reproceso o una reclasificacin.

4.12. Criterios del riesgo. Trminos de referencia mediante los cules se evala la importancia del riesgo.

4.13 Efectos: Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daos fsicos y fallecimiento, sanciones, prdidas econmicas, de informacin, de bienes, de imagen, de credibilidad y confianza, interrupcin del servicio. 4.14. Evaluacin del control. Revisin sistemtica de los riesgos para garantizar que los controles an son eficaces y adecuados. 4.15. Evaluacin del riesgo: Proceso de comparar el nivel de riesgo frente a los criterios del riesgo.

NOTA 1 La evaluacin del riesgo ayuda en las decisiones sobre el tratamiento del riesgo. NOTA 2 Vase la norma ISO/IEC Gua 51 para la evaluacin del riesgo en el contexto de la seguridad.

4.16. Factores de riesgo: Manifestaciones o caractersticas medibles u observables de un proceso que indican la presencia de riesgo o tienden a aumentar la exposicin, pueden ser internos o externos a la entidad.

4.17. Frecuencia: Una medida de las veces que sucede un evento, expresado como la cantidad de ocurrencias en un tiempo determinado.

4.18. Identificacin de riesgos: Establece la estructura del riesgo; fuentes o factores, internos o externos, generadores de riesgos; puede hacerse a cualquier nivel: total entidad, por reas, por procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel estratgico hasta el ms humilde operativo.

4.19. Impacto: Consecuencias materializacin del riesgo.

que

puede

ocasionar

la

organizacin

la

4.20 Indicador: Es la valoracin de una o ms variables que informa sobre una situacin y soporta la toma de decisiones, es un criterio de medicin y de evaluacin cuantitativa o cualitativa.

4.21 Mapas de riesgos: Herramienta metodolgica que permite hacer un inventario de los riesgos ordenada y sistemticamente, definindolos, haciendo la descripcin de cada uno de estos y las posibles consecuencias.

4.22 Nivel de riesgo: Es el resultado de confrontar el impacto y la probabilidad, con los controles existentes.

4.23. Mitigacin: Planeacin y ejecucin de medidas dirigidas a reducir o disminuir el riesgo. 4.24 Monitorear. Verificar, supervisar o medir regularmente el progreso de una actividad, accin o sistema para identificar los cambios en el nivel de desempeo requerido. 4.25. Plan de Manejo de Riesgos: Plan de accin propuesto por el grupo de trabajo, cuya evaluacin de beneficio costo resulta positiva y es aprobado por la Direccin.

4.26. Probabilidad: Una medida (expresada como porcentaje o razn) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su Frecuencia histrica mediante modelos estadsticos de mayor o menor complejidad.

4.27. Reduccin de Riesgos: Aplicacin selectiva de tcnicas apropiadas y principios de administracin para reducir las probabilidades de ocurrencia de los riesgos, o sus consecuencias, o ambas. Requisito: necesidad o expectativa establecida, generalmente implcita u obligatoria. NOTA 1 "Generalmente implcita" significa que es habitual o una prctica comn para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideracin est implcita. NOTA 2 La palabra obligatoria, se refiere, generalmente, a disposiciones de carcter legal. NOTA 3 Pueden utilizarse calificativos para identificar un tipo especfico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestin de la calidad, requisito del cliente. NOTA 4 Los requisitos para la realizacin de un producto o la prestacin de un servicio se refieren, pero necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una disposicin legal. NOTA 5 Un requisito especificado es aquel que se declara, por ejemplo, en un documento. NOTA 6 Los requisitos pueden ser generados por las diferentes partes interesadas.

4.28 Retroalimentacin: Informacin sistemtica sobre los resultados alcanzados en la ejecucin de un plan, que sirven para actualizar y mejorar la planeacin futura.

4.29 Riesgo: La oportunidad de que suceda algo que tendr impacto en los objetivos o el cumplimiento de los requisitos.

NOTA 1 Un riesgo a menudo se especifica en trminos de un evento o circunstancia y las consecuencias que se pueden presentar por l. NOTA 2 El riesgo se mide en trminos de una combinacin de consecuencias de un evento y su posibilidad. NOTA 3 El riego puede tener un impacto positivo o negativo. NOTA 4 Vase ISO/IEC Gua 51, para asuntos relacionados con la seguridad. Riesgo residual. Riesgo remanente despus de la implementacin del tratamiento del riesgo. 4.30. Tratamiento del Riesgo. Proceso de seleccin e implementacin de medidas para modificar el riesgo.

NOTA 1 El trmino "tratamiento del riesgo" en ocasiones se utiliza para las medidas en s. NOTA 2 Las medidas para el tratamiento del riesgo pueden incluir evitar, modificar, compartir o retener el riesgo. GTC 137 en parte (ISO/IEC Gua 73).

4.31. Valoracin del riesgo: Primera fase en la administracin de riesgos, diagnstico que consta de la identificacin, anlisis y determinacin del nivel de riesgo. . 5. ASPECTOS GENERALES 5.1. QUE ES LA GESTIN DEL RIESGO? Se entiende por gestin administracin de riesgo el proceso mediante el cual se identifican, analizan, evalan, tratan o manejan, monitorean, y comunican los riesgos
10

generados en una actividad, funcin o proceso, de tal forma que le sea posible a la Alcalda Municipal de Soacha minimizar las perdidas y maximizar las oportunidades. Es importante resaltar que la gestin del riesgo est relacionada, tanto identificacin y aprovechamiento de posibles eventos favorables, como con la prevencin y mitigacin de inconvenientes para el cumplimiento de los objetivos.

La siguiente ilustracin representa de manera grfica el proceso de administracin del riesgo en cada una de sus etapas:

5.2 QUE ES LA METODOLOGIA AMEF Y PORQUE SER APLICADA PARA EL PROCESO DE GESTIN DEL RIESGO EN LA ALCALDIA DE SOACHA? La metodologa AMEF traduce Anlisis del Modo y Efecto de las Fallas y es un mtodo dirigido a lograr el Aseguramiento de la Calidad, mediante el anlisis sistemtico. Esta metodologa contribuye a identificar y prevenir los modos de fallo de un proceso, evaluando su gravedad, ocurrencia y deteccin, y con esta informacin se calcula el grado de impacto del riesgo, para priorizar las causas, sobre las cuales habr que actuar para evitar que se presenten los modos de fallo1
1

Definicin adaptada del concepto de la pgina www.scribd.com

11

La metodologa ser aplicada para el proceso de gestin de riesgo de la Alcalda Municipal de Soacha dado que en su aplicacin se identifica el modo, causa de la falla, los efectos, la severidad, la probabilidad de ocurrencia, la capacidad de los controles y sobre todo la formulacin de planes de mitigacin del riesgo. Adems porque es una metodologa muy sencilla de utilizar y con un alto grado de eficacia.

5.3. QUE BENEFICIOS LE REPORTAR A LA ALCALDIA MUNICIPAL LA APLICACIN DE LA METODOLOGIA AMEF? La Alcaldia Municipal de Soacha en el marco de su plan de Desarrollo Soacha para vivir mejor se ha trazado la meta de implementar un Sistema Integrado con los Modelos MECI 1000:2005 y Sistema de Gestin de la Calidad con la norma NTCGP 1000:2009. Bajo ese escenario es prioritario que aplique una metodologa sencilla; pero eficaz, para mitigar los riesgos asociados a la ejecucin de los procesos y a que se presenten no conformidades que atenten contra el cumplimiento de los requisitos del cliente y la satisfaccin de sus expectativas. Desde esta perspectiva, la metodologa AMEF representa el camino para lograr este propsito, porque: a) b) c) d) e) Mejora la calidad, confiabilidad y seguridad de los procesos Mejora la satisfaccin del cliente Reduce el tiempo y costo en la ejecucin de los procesos Ayuda a implementar acciones eficaces para reducir los riesgos Reduce las peticiones, quejas y reclamos relacionados con la prestacin de los servicios. f) Mejora la percepcin de la partes interesadas como la Personera, la Contralora y la Procuradura con relacin a la gestin.

5.4. QUE INFORMACIN SE DEBE TENER COMO PRE-REQUISITO ANTES DE APLICAR LA METODOLOGIA AMEF? Conforme lo establece el Manual de Gestin del Riesgo de la Alcalda Municipal y la norma NTC 5254 de Gestin del Riesgo, antes de entrar a las etapas de identificacin, anlisis y evaluacin del riesgo, se debe haber establecido el contexto del mismo. El establecimiento del contexto es necesario para definir los parmetros bsicos dentro de los cuales deben administrarse los riesgos y para proveer una gua para las decisiones dentro de estudios de administracin de riesgos ms detallados. Esto establece el alcance para el resto del proceso de administracin de riesgos. Deben incluirse el ambiente interno y externo y sus interfaces correspondientes.

12

Establecimiento del contexto externo. Esta etapa define el ambiente externo en el cul funciona el proceso, tambin la forma como se relaciona. Puede incluir por ejemplo: a. Ambiente de negocio, social, reglamentario, cultural, competitivo, financiero y poltico. b. Fortalezas, debilidades, oportunidades y amenazas del proceso. c. Las partes externas involucradas. d. Las directrices clave del negocio. Es particularmente importante considerar las concepciones y los valores de las partes externas involucradas y establecer polticas para la comunicacin de esas partes. Esta etapa es importante porque con ello se puede asegurar que las partes involucradas y sus objetivos se tienen en cuenta cuando se desarrollan criterios para la gestin de riesgo y que las amenazas oportunidades y amenazas generadas externamente se consideran de forma adecuada. Establecimiento del contexto interno. Esta se debe realizar al antes de comenzar las actividades de gestin de riesgo para comprender la organizacin. Las reas claves incluyen: 1. 2. 3. 4. Cultura Partes internas involucradas Estructura Capacidades en trminos de recursos tales como personas, sistemas, procesos y capital. 5. Metas, objetivos y las estrategias establecidas para lograrlos.

Es importante establecer el contexto interno porque: La gestin del riesgo tiene un lugar en el contexto de las metas y los objetivos de la organizacin. Las polticas y las metas organizacionales, as como los intereses ayudan a definir la poltica de riesgo de la organizacin.

Despliegue del Proceso Implica subdividir el proceso utilizando el formato de despliegue de la Gua de Implementacin del Modelo de Gestin por Procesos de la Alcalda de Soacha, para

13

proporcionar un marco lgico que ayude a garantizar que no se omitan riesgos significativos. 5.5. QU PASOS SE DEBEN SEGUIR PARA APLICAR LA AMEF METODOLOGIA

Despus de haber definido el contexto del riesgo, para reconocer las variables de orden interno y externo que condicionan su comportamiento e influyen en el momento de formular el respectivo plan de manejo, ahora se pasar a las etapas de identificacin, anlisis y evaluacin en la cuales como ya se mencion se aplicar la metodologa AMEF. 5.5.1. PRIMER PASO: Identificar el proceso Para aplicar la metodologa AMEF, como primera medida se identificarn con claridad los procesos que son responsabilidad de cada dependencia y sobre ellos se diligenciar la respectiva matriz de riesgos. Para realizar este ejercicio; a continuacin se presenta el Mapa de Macroprocesos o Procesos de primer nivel y la matriz de procesos vs dependencias

MAPA DE MACROPROCESOS O PROCESOS NIVEL CENTRAL

PROCESOS ESTRATGICOS GESTIN COOPERACIN NACIONAL E INTERNACIONAL

DIRECCIONAMIENTO ESTRATGICO

GESTIN DE LA COMUNICACIN

GESTIN FISCAL

PROCESOS OPERATIVOS O MISIONALES

GESTIN DEL DESARROLLO SOCIAL

GESTIN INTEGRAL DEL TERRITORIO

SEGURIDAD, JUSTICIA Y CONVIVENCIA CIUDADANA

PARTICIPACIN Y PROMOCIN SOCIAL

NECESIDADES Y EXPECTATIVAS DE LA COMUNIDAD (Y OTRAS PARTES INTERESADAS)

SEGURIDAD Y CONVIVENCIA PARTICIPACIN SALUD ESP.FISICO Y URBANISMO EDUCACIN Y CULTURA COMUNITARIA GEST. INFRAESTRUCTURA PREVENCIN Y ATENCIN INCLUSIN SOCIAL DESARROLLO ECONMICO DE EMERGENCIAS MOVILIDAD PROMOCIN SOCIAL AL VIVIENDA CONTROL DE LA GESTIN APOYO A LA JUSTICIA MEDIO AMBIENTE SERVICIOS PBLICOS

SATISFACCIN NECESIDADES Y EXPECTATIVAS DE LA COMUNIDAD ( Y OTRAS PARTES INTERESADAS)

ATENCIN AL CIUDADANO ( PQRYS Y EVALUACIN PERCEPCIN SERVICIO)

PROCESOS DE APOYO

GESTIN DE TALENTO HUMANO

GESTIN FINANCIERA

GESTIN CONTRATACIN

GESTIN ADMINISTRATIVA

GESTIN INFORMACIN

GESTIN JURIDICA

GESTIN DE LA EVALUACIN Y EL MEJORAMIENTO

PROCESOS DE EVALUACIN

GESTIN DE CONTROL MAPA DE PROCESOS ( ACORDE NUMERAL 3.43 DE LA NTCGP 1000:2009)

14

PROCESOS MISIONALES PROCESOS

PROCESOS ESTRATGICOS GESTIN DEL DESARROLLO SOCIAL GESTIN INTEGRAL DEL TERRITORIO
Espacio Fsico y Urbanismo Gestin de Infraestructura

SEGURIDAD, JUSTICIA Y CONVIVENCIA CIUDADANA

Prevencin y Atencin de Emergencias Seguridad y Convivencia Ciudadana Apoyo a la Justicia

PARTICIPACIN ATENCIN AL Y PROMOCIN CIUDADANO SOCIAL

Gestin de Talento Humano Promocin Social al Control de la Gestin Particpacin Comunitaria Sistema de Peticiones, Quejas, Reclamos y Sugerencias

PROCESOS DE APOYO

Gestin de la Comunicacin

DEPENDENCIAS
DESPACHO ALCALDE OFICINA ASESORA DE CONTROL INTERNO OFICINA ASESORA JURIDICA OFICINA ASESORA DE CONTROL DISCIPLINARIO SECRETARIA GENERAL SECRETARIA DE GOBIERNO SECRETARIA DE PLANEACIN Y ORDENAMIENTO TERRITORIAL SECRETARIA DE HACIENDA SEECRETARIA DE DESARROLLO SOCIAL Y PARTICIPACIN COMUNITARIA SECRETARIA DE EDUCACIN Y CULTURA SECRETARIA DE SALUD SECRETARIA DE INFRAESTRUCTURA Y VALORIZACIN MUNICIPAL

CLOPAD

VALORIZACIN

5.5.2. SEGUNDO PASO: Establecer escalas de valoracin Para la aplicacin de la metodologa AMEF se deben establecer unas escalas de valoracin del riesgo, para medir la severidad o impacto, la ocurrencia o probabilidad y la deteccin. Estas escalas aunque pueden particularizarse teniendo en cuenta la naturaleza del proceso, pueden tambin partir de esquemas estandarizados aplicados a todos ellos, tal como se presenta a continuacin.

15

Gestin de Contratacin

Gestin Cooperacin Nacional e Internacional

Desarrollo Econmico

Educacin y Cultura

Gestin Financiera

Servicios Pblicos

Direccionamiento Estratgico

Medio Ambiente

Inclusin Social

Gestin Fiscal

Movilidad

Vivienda

Salud

5.5.2.1. Escala de valoracin para medir el impacto o severidad

Valoracin 1 2

Grado de Impacto Insignificante Menor

Moderado

Mayor

Catastrfico

Descripcin Es un evento que amerita una correccin, es aislado y no impacta el logro de los objetivos del proceso. Es un evento que amerita una correccin o accin de mejora, porque ha sucedido con anterioridad y puede impactar el logro de los objetivos del proceso. Es un evento que amerita una accin correctiva o accin preventiva, porque impacta el logro de los objetivos del proceso, sin generar conflictos con los clientes y partes interesadas. Es un evento que amerita una accin correctiva o accin preventiva a corto o mediano plazo, porque impacta el logro de los objetivos del proceso, y genera conflictos con los clientes y partes interesadas. Es un evento que amerita una accin correctiva o accin preventiva inmediata, porque impacta el logro de los objetivos del proceso, y genera conflictos con los clientes, partes interesadas y conlleva responsabilidades del servidor pblico.

5.5.2.2. Escala de valoracin para medir la probabilidad u ocurrencia

Valoracin 1 2 3 4 5 Criterio Raro Improbable Posible Probable Casi con certeza Descripcin Puede ocurrir slo en circunstancias excepcionales Pudo ocurrir en algn momento Podra ocurrir en algn momento Probablemente ocurrir en la mayora de las circunstancias Se espera que ocurra en la mayora de las circunstancias.

5.5.2.3. Escala de valoracin para medir el grado de deteccin

Valoracin 1 2 3 4 5 Criterios Casi seguro Alto Moderado Muy bajo Casi imposible Descripcin Controles actuales detectan el modo o causa de fallo. Los controles actuales tienen una alta probabilidad de detectar modo o causa de fallo Los controles actuales tienen una probabilidad moderada de detectar modo o causa de fallo Los controles actuales tienen una probabilidad muy baja de detectar modo o causa de fallo Ninguno de los controles disponibles puede detectar incidente, modo o causa

5.5.3. TERCER PASO: Diligenciar la matriz AMEF Teniendo claridad de las escalas de valoracin para medir la severidad o impacto (S), la ocurrencia o probabilidad (O) y la deteccin (D) procederemos a diligenciar la matriz AMEF, la cual se presenta a continuacin:

16

PROCESO: CLIENTE: OBJETIVO DEL PROCESO: CONTROLES ACTUALES REQUISITOS DEL PROCESO MODO DE FALLO EFECTO DE FALLA S CAUSAS O PREVENCION DETECCION D NPR

Columna Requisitos del Proceso: En esta columna se deben listar los requisitos del proceso. La definicin de requisito de acuerdo a la norma NTCGP1000:2009, es oportuno recordarla, para diligenciar esta columna:

Requisito: necesidad o expectativa establecida, generalmente implcita u obligatoria.

NOTA 1. "Generalmente implcita" significa que es habitual o una prctica comn para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideracin est implcita. NOTA 2. La palabra obligatoria, se refiere, generalmente, a disposiciones de carcter legal. NOTA 3. Pueden utilizarse calificativos para identificar un tipo especfico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestin de la calidad, requisito del cliente. NOTA 4. Los requisitos para la realizacin de un producto o la prestacin de un servicio se refieren, pero necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una disposicin legal. NOTA 5. Un requisito especificado es aquel que se declara, por ejemplo, en un documento.

Para hacer claridad sobre la manera de identificar los requisitos asociados a un proceso, vamos a realizar un ejercicio asociado al proceso denominado gestin contratacin2 en el mapa de macroprocesos o procesos de la Alcalda Municipal. Bien a continuacin vamos a realizar un listado de los requisitos asociados al proceso de contratacin para atender las necesidades y expectativas de los clientes o usuarios

El ejemplo no ilustra necesariamente los eventos asociados al proceso de contratacin de la Alcalda Municipal de Soacha, fue desarrollado por el Ingeniero Juan Carlos Beltrn Moreno sobre bases hipotticas con fines de capacitacin y aprendizaje en la aplicacin del Modelo.

17

internos ( de la Alcaldia) y externos ( ciudadanos y partes interesadas). Lo que se espera del proceso entonces es: Atencin oportuna a las necesidades de bienes, servicios y el cumplimiento de las metas de los planes, programas y proyectos Observancia estricta de la normatividad legal vigente, puntos de control y evaluacin para seleccionar al mejor contratista. Suscribir contratos que protejan los intereses de la administracin con apego a la legalidad y al nivel de riesgo. Cumplimiento de los Objetos y Obligaciones por parte del Contratante y el Contratista Adquisicin de Bienes y Servicios de Calidad que satisfagan las necesidades y expectativas de los clientes Aplicacin de sanciones para proteger el patrimonio y los intereses de la administracin.

Columna Modo de Fallo: En esta columna se deben describir las desviaciones, disfuncionalidades o fallas reales3 o potenciales4 que impiden o impactan negativamente el cumplimiento de los objetivos o los requisitos establecidos para el proceso; recordemos que el riesgo fue definido como la oportunidad de que suceda algo que tendr impacto en los objetivos o el cumplimiento de los requisitos.

Veamos en el ejemplo del proceso de contratacin, que modos de fallo fueron identificados5 para el requisito de Atencin oportuna a las necesidades de bienes, servicios y el cumplimiento de las metas de los planes, programas y proyectos: Interrupcin en la prestacin del servicio Errores en las minutas de los contratos Adiciones o Prrrogas Atraso en el cumplimiento de las metas establecidas en los planes de accin
3

Son reales porque ya existen registros y/o antecedentes de su ocurrencia.

Recordemos que en la etapa de identificar el contexto del riesgo se han identificado debilidades y amenazas que permiten advertir fallos potenciales. 5 La identificacin de los modos de fallo implica revisar los registros que se tengan como informes de auditoria, planes de mejora, la matriz DOFA, quejas, reclamos, derechos de peticin; entre otros.

18

Columna efecto de fallo: Las desviaciones, disfuncionalidades o fallos reales6 o potenciales7 que se presentan en la ejecucin de un proceso tienen unas consecuencias o efectos que se deben relacionar en esta columna.

Veamos en el ejemplo del proceso Gestin Contratacin que efectos tendra el hecho que se presente el fallo de interrupcin en la prestacin del servicio: Quejas y Reclamos por parte de los usuarios internos y la ciudadana Incumplimiento de metas Demandas Sanciones por parte de los entes de control

Columna S de Severidad o Impacto: En esta columna se debe establecer mediante la tabla establecida en el numeral 5.5.2.1.; la valoracin del grado de severidad del modo de fallo identificado asociado las consecuencias o efecto de fallo relacionado. Veamos en el ejemplo del proceso Gestin Contratacin como se diligencia esta columna:

MODO DE FALLO

EFECTO DE FALLO Quejas y Reclamos por parte de los usuarios internos y la ciudadania

S 4 3 5 5

Interrupcin en la prestacin del servicio Incumplimiento de metas Demandas Sanciones por parte de los entes de control

En el cuadro se observa que para el modo de fallo de Quejas y Reclamos por parte de los usuarios internos y la ciudadana se asign una valoracin de 4 que corresponde a un grado de impacto Mayor que indica que es un evento que amerita una accin correctiva o accin preventiva a corto o mediano plazo, porque impacta el logro de los objetivos del proceso, y genera conflictos con los clientes y partes interesadas.
6

Son reales porque ya existen registros y/o antecedentes de su ocurrencia.

Recordemos que en la etapa de identificar el contexto del riesgo se han identificado debilidades y amenazas que permiten advertir fallos potenciales.

19

Para explicar la valoracin de los otros efectos de fallo identificados se presenta nuevamente la tabla de valoracin del grado de severidad o impacto:
Valoracin 1 2 Grado de Impacto Insignificante Menor Descripcin Es un evento que amerita una correccin, es aislado y no impacta el logro de los objetivos del proceso. Es un evento que amerita una correccin o accin de mejora, porque ha sucedido con anterioridad y puede impactar el logro de los objetivos del proceso. Es un evento que amerita una accin correctiva o accin preventiva, porque impacta el logro de los objetivos del proceso, sin generar conflictos con los clientes y partes interesadas. Es un evento que amerita una accin correctiva o accin preventiva a corto o mediano plazo, porque impacta el logro de los objetivos del proceso, y genera conflictos con los clientes y partes interesadas. Es un evento que amerita una accin correctiva o accin preventiva inmediata, porque impacta el logro de los objetivos del proceso, y genera conflictos con los clientes, partes interesadas y conlleva responsabilidades del servidor pblico.

Moderado

Mayor

Catastrfico

Columna Causas: En esta columna se beben registrar el origen o causa que est originando el modo de fallo. Para identificarlas se debe tener en cuenta lo relacionado con el talento humano, los recursos financieros, los recursos fsicos, la infraestructura tecnolgica, los procesos, procedimientos y mtodos de trabajo; entre otras variables. El diligenciamiento de esta columna es de vital importancia; dado que la planificacin de acciones correctivas y acciones preventivas se orienta sobre lo registrado en esta columna. Si las causas se identifican de manera errnea, es posible que las acciones correctivas, las acciones preventivas y los planes de mitigacin resulten estriles y no se mitigue el riesgo. Se recomienda utilizar para identificar las causas asociadas a cada efecto de fallo el diagrama de Ishikawa, conocido tambin como el diagrama causa y efecto. Para el caso de las causas que originan el fallo de Interrupcin en la prestacin del servicio se estableci que este evento se produce por la Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos. Columna O de ocurrencia o probabilidad: En esta columna se debe establecer mediante la tabla establecida en el numeral 5.5.2.2.; la valoracin del grado de ocurrencia o probabilidad del modo de fallo identificado, asociado a un efecto o consecuencia y a una causa especfica

20

Para establecer la valoracin del grado de ocurrencia o probabilidad de que se presente el suceso asociado a un efecto y una(s) causa(s), es importante acudir a los registros (si se tienen) o de lo contrario asignarla de manera subjetiva teniendo en cuenta las debilidades y amenazas del proceso. Veamos en el ejemplo que estamos desarrollando como se diligenci esta columna:

MODO DE FALLO

EFECTO DE FALLO Quejas y Reclamos por parte de los usuarios internos y la ciudadana Incumplimiento de metas

S 4

CAUSAS Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos

O 3

Interrupcin en la prestacin del servicio

Demandas

Sanciones por parte de los entes de control

Se traer la tabla del grado de valoracin de la ocurrencia o probabilidad, para que el lector identifique porque se asignaron los valores:
Valoracin 1 2 3 4 5 Criterio Raro Improbable Posible Probable Casi con certeza Descripcin Puede ocurrir slo en circunstancias excepcionales Pudo ocurrir en algn momento Podra ocurrir en algn momento Probablemente ocurrir en la mayora de las circunstancias Se espera que ocurra en la mayora de las circunstancias.

Controles actuales Columna de prevencin: En esta columna se deben registrar los puntos de control que se tienen establecidos y que se expresan a travs de polticas, procesos, procedimientos y estrategias que ayudan a mitigar que el efecto de fallo se presente. Para efectos del Sistema Integrado de Gestin lo que se registre en esta columna nos permitir dimensionar lo que estamos haciendo para asegurar que los requisitos y objetivos del proceso se cumplan. Para el caso del proceso de contratacin que se tom como ejemplo, se identific los siguientes controles actuales de prevencin:

21

MODO DE FALLO

EFECTO DE FALLO Quejas y Reclamos por parte de los usuarios internos y la ciudadania Incumplimiento de metas

S 4

CAUSAS Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos

PREVENCION

3 Implementacin de politicas de tiempos para el tramite de los procesos de contratacin y presentacin anticipada de planes de accin de contratacin 2 Implementacin de politicas de tiempos para el tramite de los procesos de contratacin y presentacin anticipada de planes de accin de contratacin 1 Implementacin de politicas de tiempos para el tramite de los procesos de contratacin y presentacin anticipada de planes de accin de contratacin 2 Implementacin de politicas de tiempos para el tramite de los procesos de contratacin y presentacin anticipada de planes de accin de contratacin

Interrupcin en la prestacin del servicio

Demandas

Sanciones por parte de los entes de control

Columna de Deteccin: En esta columna se deben registrar los mecanismos a travs de los cuales se evidencia que el fallo se est presentando y que generan alarma al responsable del proceso y a la administracin. Son como los sensores o tacmetros que indican cuando el proceso esta fallando. Veamos en el ejemplo que se est desarrollando que se consign en esta columna:
MODO DE FALLO EFECTO DE FALLO S CAUSAS O PREVENCION DETECCION Recepcin de Quejas y Reclamos presentados por los usuarios internos y la ciudadania

Quejas y Reclamos 4 por parte de los usuarios internos y la ciudadania

Incumplimiento Interrupcin en metas la prestacin del servicio

de 3

Demandas

Sanciones por parte de los entes de control

Falta de programacin y 3 Implementacin de politicas de ausencia de planes de tiempos para el tramite de los compras, inversiones, procesos de contratacin y planes de accin y presentacin anticipada de problemas en la planes de accin de contratacin formulacin de los proyectos Falta de programacin y 2 Implementacin de politicas de ausencia de planes de tiempos para el tramite de los compras, inversiones, procesos de contratacin y planes de accin y presentacin anticipada de problemas en la planes de accin de contratacin formulacin de los proyectos Falta de programacin y 1 Implementacin de politicas de ausencia de planes de tiempos para el tramite de los compras, inversiones, procesos de contratacin y planes de accin y presentacin anticipada de problemas en la planes de accin de contratacin formulacin de los proyectos Falta de programacin y 2 Implementacin de politicas de ausencia de planes de tiempos para el tramite de los compras, inversiones, procesos de contratacin y planes de accin y presentacin anticipada de problemas en la planes de accin de contratacin formulacin de los proyectos

Recepcin informes de auditoria y de seguimiento a la ejecucin

Notificacin de la demanda

Notificacin inicio de investigaciones por parte de los entes de control

22

Columna D grado de deteccin: Para diligenciar esta columna debemos acudir a la tabla de escala de valoracin del numeral 5.5.2.3. para medir el grado de deteccin, para calificar el grado de eficacia que tienen los controles actuales para prevenir que el modo de fallo se presente o para mantenerlo controlado. Veamos la valoracin que se realiz para el ejemplo que se est desarrollando:
MODO DE FALLO EFECTO DE FALLO S CAUSAS Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos O CONTROLES ACTUALES PREVENCION DETECCION D

Quejas y Reclamos por parte de los usuarios internos y la ciudadania

Implementacin de politicas de tiempos para el tramite de los Recepcin de Quejas y Reclamos 3 procesos de contratacin y presentados por los usuarios presentacin anticipada de planes internos y la ciudadania de accin de contratacin Implementacin de politicas de tiempos para el tramite de los Recepcin informes de auditoria 2 procesos de contratacin y y de seguimiento a la ejecucin presentacin anticipada de planes de accin de contratacin Implementacin de politicas de tiempos para el tramite de los 1 procesos de contratacin y Notificacin de la demanda presentacin anticipada de planes de accin de contratacin Implementacin de politicas de tiempos para el tramite de los Notificacin inicio de 2 procesos de contratacin y investigaciones por parte de los presentacin anticipada de planes entes de control de accin de contratacin

Incumplimiento de metas Interrupcin en la prestacin del servicio

Demandas

Sanciones por parte de los entes de control

A continuacin se presenta la escala de valoracin para relacionar la calificacin con los criterios y la descripcin.
Valoracin 1 2 3 4 5 Criterios Casi seguro Alto Moderado Muy bajo Casi imposible Descripcin Controles actuales detectan el modo o causa de fallo. Los controles actuales tienen una alta probabilidad de detectar modo o causa de fallo Los controles actuales tienen una probabilidad moderada de detectar modo o causa de fallo Los controles actuales tienen una probabilidad muy baja de detectar modo o causa de fallo Ninguno de los controles disponibles puede detectar incidente, modo o causa

Columna NPR o de Nivel de Prioridad del Riesgo: El nmero de prioridad de riesgo (NPR) es el producto matemtico de la severidad, la ocurrencia y la deteccin, es decir: NPR = S * O * D

23

En el formato o matriz, esta columna se encuentra formulada y se utilizar ms adelante para ordenar los riesgos con los valores de mayor a menor para intervenirlos en orden de criticidad. Veamos en el ejemplo los resultados:
MODO DE FALLO EFECTO DE FALLO S CAUSAS Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos Falta de programacin y ausencia de planes de compras, inversiones, planes de accin y problemas en la formulacin de los proyectos O CONTROLES ACTUALES PREVENCION DETECCION D NPR

Quejas y Reclamos por parte de los usuarios internos y la ciudadania

Implementacin de politicas de tiempos para el tramite de los Recepcin de Quejas y Reclamos 3 procesos de contratacin y presentados por los usuarios presentacin anticipada de planes internos y la ciudadania de accin de contratacin Implementacin de politicas de tiempos para el tramite de los Recepcin informes de auditoria 2 procesos de contratacin y y de seguimiento a la ejecucin presentacin anticipada de planes de accin de contratacin Implementacin de politicas de tiempos para el tramite de los 1 procesos de contratacin y Notificacin de la demanda presentacin anticipada de planes de accin de contratacin Implementacin de politicas de tiempos para el tramite de los Notificacin inicio de 2 procesos de contratacin y investigaciones por parte de los presentacin anticipada de planes entes de control de accin de contratacin

36

Incumplimiento de metas Interrupcin en la prestacin del servicio

12

Demandas

Sanciones por parte de los entes de control

30

PARA LLEVAR EL PROCESO DE IMPLEMENTACIN DEL MODELO DE GESTIN INTEGRAL DE RIESGO POR ETAPAS, EN UNA SEGUNDA VERSIN DE LA GUIA SE INDICARN LOS PASOS A SEGUIR EN LO RELACIONADO CON LA INTERVENCIN DEL RIESGO Y LAS DEMS ETAPAS ESTABLECIDAS EN LA NORMA NTC 5254.

24