Gua

para la
administracin
del riesgo
Departamento Administrativo
de la Funcin Pblica (DAFP)
Bogot, D.C., septiembre de 2011
Cuarta Edicin

NO ES LO MISMO
La constitucin Poltica en su artculo 209 seala que la
administracin pblica en todos sus rdenes tendr un
control interno. Por lo anterior se hace necesario hacer la
siguiente diferenciacin.

Control Interno

Control Interno

=
=

Sistema de control Interno

- Departamento de control interno

- Auditora interna
- Oficina de Control Administrativo

RESPONSABILIDAD FRENTE
AL CONTROL INTERNO
ALTA DIRECCIN
DE LA ENTIDAD ???

SERVIDORES
PBLICOS ???

DELEGADOS ???
Quin es
el Responsable
del Control
Interno?

DIRECTORES
OPERATIVOS ???

ESTADO ???

OFICINA DE
CONTROL
INTERNO ???

SISTEMA DE CONTROL INTERNO

1.1. AMBIENTE DE
CONTROL.
1. SUBSISTEMA DE
CONTROL
ESTRATGICO

1.2.
DIRECCIONAMIENTO
ESTRATGICO.
1.3. ADMINISTRACIN
DE RIESGOS.

2.1. ACTIVIDADES
DE CONTROL.
2. SUBSISTEMA DE
CONTROL DE
GESTIN

3. SUBSISTEMA DE
CONTROL DE
EVALUACIN

2.2. INFORMACIN.

ELEMENTOS
ACUERDOS, COMPROMISOS O PROTOCOLOS
TICOS.
DESARROLLO DEL TALENTO HUMANO.
ESTILO DE DIRECCIN.
PLANES Y PROGRAMAS.
MODELO DE OPERACIN POR PROCESOS.
ESTRUCTURA ORGANIZACIONAL.
CONTEXTO ESTRATGICO.
IDENTIFICACIN DE RIESGOS.
ANLISIS DE RIESGOS.
VALORACIN DE RIESGOS.
POLTICAS DE ADMINISTRACIN DE RIESGOS.
POLTICAS DE OPERACIN.
PROCEDIMIENTOS.
CONTROLES.
INDICADORES.
MANUAL DE PROCEDIMIENTOS.

INFORMACIN PRIMARIA.
INFORMACIN SECUNDARIA.
SISTEMAS DE INFORMACIN.

2.3.
COMUNICACIN
PBLICA.

COMUNICACIN ORGANIZCIONAL.
COMUNICACIN INFORMATIVA.
MEDIOS DE COMUNICACIN.

3.1. AUTOEVALUACIN.

AUTOEVALUACIN DEL CONTROL

AUTOEVALUACIN DE GESTIN.

3.2.EVALUACIN
INDEPENDIENTE.
3.3. PLANES DE
MEJORAMIENTO.

EVALUACIN DEL SISTEMA DE CONTROL

INTERNO.
AUDITORA INTERNA.

PLAN DE MEJORAMIENTO INSTITUCIONAL.

PLAN DE MEJORAMIENTO FUNCIONAL.
PLAN DE MEJORAMIENTO INDIVIDUAL.

METODOLOGA DE DISEO E IMPLEMENTACIN

COMPONENTES

PLAN GENERAL DE IMPLEMENTACION

SUBSISTEMAS

Por tanto, las decisiones de su proceso, en

cuanto que pretenden conseguir unos
objetivos (resultados) determinados en el
futuro, estn sometidas al riesgo.

Riesgo: posibilidad de que suceda algn evento que tendr un impacto sobre
los objetivos institucionales o del proceso. Se expresa en trminos de
probabilidad y consecuencias.
Probabilidad: grado en el cual es probable que ocurra de un evento, este se
debe medir a travs de la relacin entre los hechos ocurridos realmente y la
cantidad de eventos que pudieron ocurrir.
Impacto: Es el resultado de un evento expresado cualitativa o cuantitativamente,
sea este una prdida, perjuicio, desventaja o ganancia, frente a la consecucin
de los objetivos de la entidad o el proceso.
Riesgo residual: nivel de riesgo que permanece luego de tomar medidas
de tratamiento de riesgo.
Riesgo Inherente: aqul al que se enfrenta una entidad en ausencia de
acciones por parte de la Direccin para modificar su probabilidad o impacto.

CLASIFICACIN DE LOS RIESGOS

FINANCIEROS

OPERATIVOS

LEGALES

IMAGEN

TECNOLOGA

ESTRATGICOS

Etapas sugeridas para una adecuada administracin

del Riesgo
1. Compromiso de la Alta Direccin
Definiendo las polticas para la Admn. del riesgo.
Definiendo los canales directos de comunicacin y el apoyo a todas las
acciones emprendidas en el cumplimiento de la poltica.
Designando a un directivo de primer nivel asesore y apoye todo el
proceso de diseo e implementacin del Componente.

2. Conformacin Equipo MECI Grupo interdisciplinario

Los lderes de los procesos o sus delegados que conocen la
entidad y el funcionamiento de los diferentes procesos para
poder realizar un levantamiento conjunto de los mapas de riesgo.

Etapas sugeridas para una adecuada administracin

del Riesgo

3. Capacitacin en la Metodologa
Una vez definido el Equipo MECI o el grupo
interdisciplinario, sus integrantes debern capacitarse en la
metodologa sobre administracin del Riesgo, ellos se
convertirn en capacitadores de otros servidores o bien
podrn acompaar el levantamiento de los mapas al interior
de sus procesos.

Qu puede suceder y cmo puede suceder?

Anlisis del Riesgo

Determinar Probabilidad, Consecuencias y nivel

de Riesgo

Valoracin del Riesgo

Identificar controles para el riesgo
Verificar la efectividad de los controles

Establecer tratamiento

Polticas de Administracin del Riesgo

Monitoreo y revisin

Identificacin del Riesgo

Comunicacin y Consulta

Metodologa

Contexto Estratgico Organizacional

HALLAZGOS
FORTALEZAS

La evidencia
es negativa
incumple el
criterio:

Evidencia
positiva que
excede o supera
el criterio :
ACCION DE
MEJORA

ACCION
CORRECTIVA

HALLAZGOS

NO
CONFORMIDADES

RIESGOS

Evidencia es
negativa no
incumple el
criterio:
ACCION
PREVENTIVA

EJES DE UNA AUDITORIA

Criterio

Evidencia

Hallazgo

Objetivo

Conclusin

OBJETIVOS DE LA ADMINISTRACIN
DEL RIESGO

METODOLOGA
Objetivos de
la Entidad

Prcticas
Especficas
(Sector)

METODOLOGA
Para su aplicacin
debe tener en cuenta:

Estructura
Operaciones
Procesos

Proyectos
Productos
Servicios

METODOLOGA
ANTES DE INICIAR
SE RECOMIENDA ANTES DE INICIAR CON LOS PASOS
EN LA METODOLOGA ESTABLECER:
LOS OBJETIVOS
ALCANCE
ESTRATEGIAS

De la entidad y de aquellos procesos donde se aplicar

la metodologa para poder iniciar el anlisis de
contexto estratgico.

PROCESO PARA LA ADMINISTRACIN

DEL RIESGO

EJEMPLO APLICADO
PROCESO: ATENCIN AL USUARIO

OBJETIVO: Dar trmite oportuno a las solicitudes

provenientes de las diferentes partes interesadas,
permitiendo atender las necesidades y expectativas de
los usuarios, todo dentro de una cultura de servicio y de
acuerdo a las disposiciones legales vigentes.

1. CONTEXTO ESTRATGICO

CONTEXTO ESTRATGICO ORGANIZACIONAL

Identificacin del Riesgo
Cmo puede suceder?

Anlisis del Riesgo

Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgoo

Valoracin del Riesgo

Identificar controles para el riesgo
Verificar la efectividad de los controles

Establecer tratamiento

Polticas de Administracin del Riesgo

Monitoreo y revisin

Comunicacin y Consulta

Qu puede suceder?

Factores
Financieros

Factores
Tecnolgicos

Polticas
econmicas
Presupuesto

Nuevos
desarrollos

Factores
de orden
Pblico

Recursos
Econmicos

Factores
Normativos
Nuevas leyes

Sistemas de
informacin
Tecnologa
disponible

Aplicacin
normatividad

Desempleo
Desplazamiento

Factores internos
Seguridad
Enfrenamientos
Factores
Polticos
Cambio en
polticas

Reformas

Planes y
Programas
Procedimientos

Factores
Estratgicos
Competencia

Factores
Sociales

Procesos
Memoria
institucional
Desarrollo
Talento
Humano

Factores
Ambientales

Factores
Operativos

Catstrofes Nat.
Energa
Emisiones
Residuos

Disponib.
Recursos

CONTEXTO ESTRATGICO

FACTORES
EXTERNOS

FACTORES
INTERNOS

HERRAMIENTAS Y TCNICAS PARA

DETERMINAR EL CONTEXTO
ESTRATGICO

HERRAMIENTAS PARA DERMINAR CONTEXTO

ESTRATGICO
REVISIONES
PERIDICAS
Factores
Econmicos
Factores
Tecnolgicos

USO HERRAMIENTAS

DOFA
Anlisis de Flujo
de procesos
Anlisis de
Eventos

CONTEXTO ESTRATGICO

ANLISIS DE FLUJO DE PROCESOS

Representacin esquemtica de
interrelaciones de ENTRADAS, TAREAS,
SALIDAS Y RESPONSABILIDADES.

Una vez realizado el esquema los eventos

son analizados frente a los objetivos del
proceso.

CONTEXTO ESTRATGICO
ANLISIS DE EVENTOS O
INVENTARIO DE EVENTOS
Son listas de eventos posibles
utilizadas con relacin a un proyecto,
proceso o actividad determinada.

Son tiles para asegurar una visin

coherente con otras actividades
similares dentro de la entidad.

CONTEXTO ESTRATGICO
ENTREVISTAS
Su propsito es averiguar los puntos de
vista y conocimientos del entrevistado en
relacin con los eventos pasados y posibles
eventos futuros de un determinado
proyecto.
Se busca identificar los eventos que en los
ltimos meses han provocado impacto en
la entidad y no fueron identificados.

CONTEXTO ESTRATGICO
REUNIONES
(Talleres de Trabajo)

Los talleres habitualmente renen a

funcionarios de diversas funciones o
niveles.
El propsito es aprovechar el conocimiento
colectivo del grupo y desarrollar una lista
de acontecimientos que estn
relacionados.

EJEMPLO APLICADO
PROCESO: ATENCIN AL USUARIO

OBJETIVO: Dar trmite oportuno a las solicitudes

provenientes de las diferentes partes interesadas,
permitiendo atender las necesidades y expectativas de
los usuarios, todo dentro de una cultura de servicio y de
acuerdo a las disposiciones legales vigentes.

2. IDENTIFICACIN DEL RIESGO

CONTEXTO ESTRATGICO ORGANIZACIONAL

Identificacin del Riesgo

Cmo puede suceder?

Anlisis del Riesgo

Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgoo

Valoracin del Riesgo

Identificar controles para el riesgo
Verificar la efectividad de los controles

Establecer tratamiento

Polticas de Administracin del Riesgo

Monitoreo y revisin

Comunicacin y Consulta

Qu puede suceder?

IDENTIFICACIN DEL RIESGO

La identificacin del riesgo se realiza determinando las
causas, con base en los factores internos y/o externos
analizados para la entidad, y que pueden afectar el
logro de los objetivos.
Es importante centrarse en los riesgos ms significativos
para la entidad relacionados con los objetivos de los
procesos y los objetivos institucionales

IDENTIFICACIN DEL RIESGO

Durante el proceso de identificacin del riesgo, es
posible hacer una clasificacin de los mismos, con el fin
de establecer con mayor facilidad el anlisis de impacto,
considerado en el siguiente paso del proceso sobre
anlisis del riesgo.

Se consideran los siguientes:

CLASIFICACIN DE LOS RIESGOS

(EJEMPLO APLICADO)
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las
diferentes partes interesadas, permitiendo atender las necesidades y
expectativas de los usuarios, todo dentro de una cultura de servicio y
de acuerdo a las disposiciones legales vigentes.

Incumplimiento en la generacin de respuestas a los usuarios.

Generacin de respuestas inadecuadas o errneas a los usuarios.
LEGALES

3. ANLISIS DEL RIESGO

CONTEXTO ESTRATGICO ORGANIZACIONAL

Identificacin del Riesgo

Cmo puede suceder?

Anlisis del Riesgo

Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgo

Valoracin del Riesgo

Identificar controles para el riesgo
Verificar la efectividad de los controles

Establecer tratamiento

Polticas de Administracin del Riesgo

Monitoreo y revisin

Comunicacin y Consulta

Qu puede suceder?

ANLISIS DEL RIESGO

Busca establecer la probabilidad de

ocurrencia de los riesgos y el
impacto de sus consecuencias,
calificndolos y evalundolos, lo
determinar el nivel de riesgo.

ANLISIS Y EVALUACION DEL RIESGO

PROBABILIDAD
DE OCURRENCIA
RIESGO

FRECUENCIA
(# eventos en un periodo)
FACTIBILIDAD
(Hecho que no se ha
presentado pero es
posible que se d)

IMPACTO
RESULTADOS
CUANTITATIVOS O
CUALITATIVOS

MATRIZ DE CALIFICACIN METODOLOGA

ANTERIOR
IMPACTO
PROBABILIDAD Insignificante
(1)

Menor

Moderado
(3)

Mayor

(2)
(4)
Raro (1)
B
B
M
A
Improbable (2)
B
B
M
A
Posible (3)
B
M
A
E
Probable (4)
M
A
A
E
Casi Seguro (5)
A
A
E
E
B: Zona de riesgo Baja: Asumir el riesgo
M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

Catastrfico
(5)
A
E
E
E
E

TABLA PARA DETERMINAR PROBABILIDAD

NIVEL
1

DESCRIPTOR
Raro

Improbable

Posible

DESCRIPCIN

FRECUENCIA

No
se
ha
El evento puede ocurrir solo en presentado en los
circunstancias excepcionales.
ltimos 5 aos.
Al menos de 1 vez
El evento puede ocurrir en algn en los ltimos 5
momento
aos.
Al menos de 1 vez
El evento podra ocurrir en algn en los ltimos 2
momento
aos.

Probable

Al menos de 1 vez
El evento probablemente ocurrir
en el ltimo ao.
en la mayora de las circunstancias

Casi Seguro

Se espera que el evento ocurra en Ms de 1 vez al

la mayora de las circunstancias
ao.

TABLA PARA DETERMINAR IMPACTO

Bajo el criterio de Impacto, el riesgo se debe medir a partir de las
siguientes especificaciones:
NIVEL

DESCRIPTOR

DESCRIPCIN

Insignificante

Si el hecho llegara a presentarse, tendra

consecuencias o efectos mnimos sobre la entidad.

Menor

Si el hecho llegara a presentarse, tendra bajo impacto

o efecto sobre la entidad.

Moderado

Si el hecho llegara a presentarse, tendra medianas

consecuencias o efectos sobre la entidad.

Mayor

Si el hecho llegara a presentarse, tendra altas

consecuencias o efectos sobre la entidad

Catastrfico

Si el hecho llegara a presentarse, tendra desastrosas

consecuencias o efectos sobre la entidad.

TABLAS PARA DETERMINAR TIPOS DE IMPACTO

Las tablas propuestas representan los impactos de
mayor ocurrencia en las entidades del Estado, no
obstante cada entidad puede incluir otros tipos de
impacto segn su particularidad.
Para determinar el impacto se pueden utilizar las
siguientes tablas que representan los temas en que
suelen impactar la ocurrencia de los riesgos y se
asocian con la clasificacin del riesgo, relacionado
con las consecuencias potenciales del riesgo
identificado.

IMPACTO CONFIDENCIALIDAD EN LA INFORMACIN

NIVEL

CONCEPTO

Personal

Grupo de Trabajo

Relativa al Proceso

Institucional

Estratgica

Se refiere a la prdida o revelacin de la informacin. Cuando se habla de

informacin reservada institucional se hace alusin a aquella que por la
razn de ser de la entidad slo puede ser conocida y difundida al interior de
la misma; as mismo, la sensibilidad de la informacin depende de la
importancia que esta tenga para el desarrollo de la misin de la entidad.

IMPACTO CREDIBILIDAD O IMAGEN

NIVEL

CONCEPTO

Grupo de Funcionarios

Todos los funcionarios

Usuarios Ciudad

Usuarios Regin

Usuarios Pas

Se refiere a la perdida de la misma frente a diferentes actores sociales o

dentro del a entidad.

IMPACTO LEGAL
NIVEL

CONCEPTO

Multas

Demandas

Investigacin Disciplinaria

Investigacin Fiscal

Intervencin Sancin

Se relaciona con las consecuencias legales para una entidad, determinadas

por los riesgos relacionados con el incumplimiento en su funcin
administrativa, ejecucin presupuestal y normatividad aplicable.

IMPACTO OPERATIVO
NIVEL

CONCEPTO

Ajustes a una actividad concreta

Cambios en Procedimientos

Cambios en la interaccin de los

procesos

Intermitencia en el Servicio

Paro Total del Proceso

El impacto operativo aplica en la mayora de las entidades para los procesos

clasificados como de apoyo, ya que sus riesgos pueden afectar el normal
desarrollo de otros procesos dentro de la misma.

RELACIN ENTRE LOS CONCEPTOS DE IMPACTO Y

LOS TIPOS DE IMPACTO AL PROCESO
Considerando que para un proceso se puede analizar
ms de un impacto, por lo que es posible agruparlos en
el siguiente cuadro, donde se van estableciendo ms
concretamente cada impacto:
TIPO DE
IMPACTO

Imagen

INSIGNIFICANTE
(1)

MENOR
(2)

MODERADO
(3)

MAYOR
(4)

Se afect a
Se
afect
al
Se afect a
todos
los Se afect a
grupo
de
los usuarios
funcionario los usuarios
funcionarios del
locales y
s
de
la locales.
proceso.
regionales.
entidad.

CATASTRFICO
(5)

Se afect a los
usuarios en el
Orden Nacional

EVALUACIN DEL RIESGO

La EVALUACIN DEL RIESGO: compara los resultados de su
calificacin, con los criterios definidos para establecer el
grado de exposicin de la entidad al riesgo.

PUEDO DISTINGUIR 4 ZONAS:

Baja
Moderada
Alta
Extrema

MATRIZ DE EVALUACIN
IMPACTO
PROBABILIDAD Insignificante
(1)

Menor

Moderado
(3)

Mayor

(2)
(4)
Raro (1)
B
B
M
A
Improbable (2)
B
B
M
A
Posible (3)
B
M
A
E
Probable (4)
M
A
A
E
Casi Seguro (5)
A
A
E
E
B: Zona de riesgo Baja: Asumir el riesgo
M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

Catastrfico
(5)
A
E
E
E
E

EVALUACIN DEL RIESGO

(EJEMPLO APLICADO)
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes
partes interesadas, permitiendo atender las necesidades y expectativas de los
usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones
legales vigentes.
RIESGO

CALIFICACIN
Probabilidad

Incumplimiento en la
generacin
de
respuestas
a
los
usuarios
(trminos
establecidos por la
ley).

Impacto

Tipo
Impacto

Legal

Evaluacin
Zona de
Riesgo

Medidas de
Respuesta

Evitar, reducir,
Zona Riesgo
compartir o
Alta
transferir el
riesgo.

EVALUACIN DEL RIESGO

(EJEMPLO APLICADO)
IMPACTO
PROBABILIDAD

Insignificante
(1)

Menor
(2)

Moderado
(3)

Mayor
(4)

Catastrfico
(5)

Raro (1)

Improbable (2)

Posible (3)

Probable (4)

Casi Seguro (5)

B: Zona de riesgo Baja: Asumir el riesgo

M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

ANLISIS Y EVALUACIN DEL RIESGO

RIESGO INHERENTE
Es aquel al que se enfrenta una
entidad en ausencia de acciones de
la Direccin para modificar su
probabilidad o impacto.

4. VALORACIN DEL RIESGO

CONTEXTO ESTRATGICO ORGANIZACIONAL

Identificacin del Riesgo

Cmo puede suceder?

Anlisis del Riesgo

Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgo

Valoracin del Riesgo

Identificar controles para el riesgo
Verificar la efectividad de los controles

Establecer tratamiento

Polticas de Administracin del Riesgo

Monitoreo y revisin

Comunicacin y Consulta

Qu puede suceder?

VALORACIN DEL RIESGO

Es el producto de confrontar los resultados de la
evaluacin
del
riesgo
con los
controles
identificados, esto se hace con el objetivo de
establecer prioridades para su manejo.

Acciones fundamentales para valorar el

riesgo:
- Identificar controles existentes
- Verificar efectividad de los controles
- Establecer prioridades de tratamiento

Es importante que la valoracin de los controles

incluya un anlisis de tipo cuantitativo, que
permita saber con exactitud cuntas posiciones
dentro de la Matriz de Calificacin, Evaluacin y
Respuesta a los Riesgos es posible desplazarse,
a fin de bajar el nivel de riesgo al que est
expuesto el proceso analizado.
IMPACTO
PROBABILIDAD Insignificante
(1)

Menor

Moderado
(3)

Mayor

(2)
(4)
Raro (1)
B
B
M
A
Improbable (2)
B
B
M
A
Posible (3)
B
M
A
E
Probable (4)
M
A
A
E
Casi Seguro (5)
A
A
E
E
B: Zona de riesgo Baja: Asumir el riesgo
M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

Catastrfico
(5)
A
E
E
E
E

ANLISIS DE CONTROLES
PARMETROS

CRITERIOS

Herramientas
para ejercer el
control
Seguimiento al
control

TIPO DE CONTROL
Probabilidad
Impacto

PUNTAJES

Posee una herramienta para

ejercer el control.
Existen manuales, instructivos
o procedimientos para el
manejo de la herramienta
En el tiempo que lleva la
herramienta ha demostrado
ser efectiva.
Estn
definidos
los
responsables de la ejecucin
del control y del seguimiento.
La frecuencia de ejecucin del
control y seguimiento es
adecuada.

15
15
30
15

25
100

TOTAL

RANGOS DE
CALIFICACIN DE LOS
CONTROLES

DEPENDIENDO SI EL CONTROL AFECTA

PROBABILIDAD O IMPACTO DESPLAZA EN LA
MATRIZ DE CALIFICACIN, EVALUACIN Y
RESPUESTA A LOS RIESGOS
CUADRANTES A
CUADRANTES A
DISMINUIR EN LA
DISMINUIR EN EL

PROBABILIDAD

IMPACTO

Entre 0-50

Entre 51-75

Entre 76-100

PROCESO: ATENCIN AL USUARIO

OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas,
permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una cultura de servicio y
de acuerdo a las disposiciones legales vigentes.
VALORACIN

RIESGO

Incumplimiento en la
generacin
de
respuestas a los usuarios
(trminos
establecidos
por la ley).

Impacto

Probabilidad

CALIFICACIN

Tipo
Control
Prob. o
Impacto

PUNTAJE
Herramient
as para
ejercer el
control

PUNTAJE
Seguimient
o al control

Puntaje
Final

Aplicativo que permite

mediante
alarmas
controlar
las
fechas
lmite
para
las
respuestas a los usuarios
sobre
las
comunicaciones escritas
recibidas.

Prob.

30

25

55

Plan de capacitaciones a
los servidores, sobre la
normatividad vigente y el
manejo adecuado del
sistema de informacin
implementado.

Prob.

30

25

55

CONTROLES

Desplaza 2 casillas en Probabilidad

Esta valoracin est relacionada con los cuadros de

anlisis para al calificacin objetiva de controles.

ANLISIS DESPUES DE CONTROLES

IMPACTO
PROBABILIDAD

Insignificante
(1)

Menor
(2)

Moderado
(3)

Mayor
(4)

Catastrfico
(5)

Raro (1)

Improbable (2)

Posible (3)

Probable (4)

Casi Seguro (5)

B: Zona de riesgo Baja: Asumir el riesgo

M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

EL RIESGO IDENTIFICADO PAS DE UNA ZONA DE

RIESGO ALTA A UNA ZONA DE RIESGO MODERADO.

VALORACIN DEL RIESGO

Decisin inapropiada
Diferir decisin
Culpa de Terceros
Aversin al Riesgo

EVITAR

Establecer Plan
para financiar el
Tratamiento

DISPERSAR

Revisiones cumplimiento

Auditorias Internas
REDUCIR

Revisiones formales

Inspeccin procesos
Adm.Portafolio/Inversin Probabilidad Consecuencias
Ocurrencia

Aseguramiento calidad
(Efectos)

Investigacin/desarrollo
Tecnolgico.
Entrenamiento

Reorganizar/mejoramiento
Compartir total/parcial
Seguros
Outsourcing
Transferir = Nuevo ,
la otra parte puede no
administrar el riesgo
efectivamente.

TRANSFERIR

ASUMIR

Plan Contingencias
Cond. contratos
Plan control Fraude
Planeacin portafolio
Poltica precios
Separar/Reubicar
actividades y
recursos
Relaciones Pblicas

Porcin riesgo residual

reducido/transferido
(Financiacin )
Cuando no es posible
transferirlo
o
establecer tratamiento
apropiado
67

VALORACIN DEL RIESGO

RIESGO RESIDUAL
Es aquel que permanece despus que
la Direccin desarrolle sus respuestas a
los riesgos (controles).
Es el remanente una vez se ha
implantado de manera eficaz las
acciones definidas para mitigar el riego
inherente.

Dicha seleccin implica equilibrar los costos y los

esfuerzos para su implementacin, as como los
beneficios finales, por lo tanto, se deber considerar los
siguientes aspectos como:
Viabilidad jurdica.
Viabilidad tcnica.
Viabilidad institucional.
Viabilidad financiera o econmica.
Anlisis de costo-beneficio.

Una vez implantadas las acciones para el manejo de los

riesgos, la valoracin despus de controles se
denomina riesgo residual, este se define como aquel
que permanece despus que la direccin desarrolle sus
respuestas a los riesgos.

ELABORACIN DEL MAPA DE RIESGOS

El mapa de riesgos es una representacin final de

todo el proceso llevado a cabo para el levantamiento
de los riesgos frente a un proceso, proyecto o
programa.
Un mapa de riesgos puede adoptar la forma de un
cuadro resumen que muestre cada uno de los pasos
llevados a cabo para su levantamiento.

ELABORACIN DEL MAPA DE RIESGOS

Para dar respuestas a los riesgos y aplicar las
directrices contempladas en el mapa, se requiere:
Ser entendido y sentido como
propio por la Direccin.
Estar integrado a los procesos de
la Entidad.
Ser comunicado al personal.

PROCESO: ATENCIN AL USUARIO

OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas, permitiendo atender las necesidades y expectativas
de los usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones legales vigentes.

Incumplimiento
en
la
generacin de
respuestas
a
los
usuarios
(trminos
establecidos
por la ley).

EVALUACIN
RIESGO

CONTROLES

Impacto

Impacto

Probabilidad

RIESGO

Probabilidad

NUEVA
CALIFICACIN

CALIFICACIN

NUEVA
EVALUACIN

Aplicativo
que
permite mediante
alarmas controlar
las fechas lmite
para
las
respuestas a los
usuarios
sobre
las
comunicaciones
escritas
recibidas.
4

ZONA RIESGO
ALTA

2
Plan
de
capacitaciones a
los
servidores,
sobre
la
normatividad
vigente
y
el
manejo adecuado
del sistema de
informacin
implementado.

ZONA
RIESGO
MODERADA

ACCIONES

Asignacin de
identificaciones
para uso del
software por
parte de los
servidores del
rea.
Establecimiento
de fechas para
entrega de
informes
mensuales del
cumplimiento.
Elaboracin de
Cronograma de
capacitacin por
grupos.
Ejecutar
Evaluaciones
finales
programadas
sobre temas
normativos.
Establecer
Resultados de las
evaluaciones por
funcionario

RESP.

INDICADOR

No.
solicitudes
Lder Proceso
contestadas
Tecnologa
en trminos/
Lder Proceso
Total de
Solicitudes
Atencin al
usuario
Reporte
por
funcionario
entregado.

Lder Proceso
Gestin
Humana

Reporte
quejas antes
de la
capacitacin
con
evaluacin
posterior a 6
meses

SEGUIMIENTO AL MAPA DE RIESGOS

ACCIONES PLANTEADAS DENTRO DEL MAPA
Reportes generados por el
Aplicativo que permite mediante
alarmas controlas las fechas de
Sistema de Informacin
respuesta.
implementado

INDICADORES DE GESTIN
No. Solicitudes atendidas dentro de los
trminos/
Total Solicitudes recibidas
Reporte por funcionario de acuerdo a su
cumplimiento

Registro detallado de
verificacin frente a las
actuaciones de los funcionarios

5. POLTICA DE ADMINISTRACIN
DEL RIESGO

CONTEXTO ESTRATGICO ORGANIZACIONAL

Identificacin del Riesgo

Cmo puede suceder?

Anlisis del Riesgo

Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgo

Valoracin del Riesgo

Identificar controles para el riesgo
Verificar la efectividad de los controles

Establecer tratamiento

Polticas de Administracin del Riesgo

Monitoreo y revisin

Comunicacin y Consulta

Qu puede suceder?

POLTICAS DE ADMINISTRACIN DEL RIESGO

Transmite la posicin de la Direccin respecto al
manejo de los riesgos y fija lineamientos sobre
los conceptos de calificacin de riesgos, las
prioridades de respuesta, las forma de
administrarlos y proteger los recursos.
Est a cargo del Representante Legal de la entidad y el
Comit de Coordinacin de Control Interno y se basa en el
mapa de riesgos construido durante el proceso; la poltica
seala qu debe hacerse para efectuar el control y su
seguimiento, basndose en los planes estratgicos y los
objetivos institucionales o por procesos.

POLTICAS DE ADMINISTRACIN DEL RIESGO

Deben contener para su formulacin:

Los objetivos a lograr.

Las Estrategias para desarrollar las
polticas en el corto, mediano y
largo plazo.
El seguimiento y Evaluacin a la
implementacin de las polticas.

COMUNICACIN Y CONSULTA

CONTEXTO ESTRATGICO ORGANIZACIONAL

Identificacin del Riesgo

Cmo puede suceder?

Anlisis del Riesgo

Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgo

Valoracin del Riesgo

Identificar controles para el riesgo
Verificar la efectividad de los controles

Establecer tratamiento

Polticas de Administracin del Riesgo

Monitoreo y revisin

Comunicacin y Consulta

Qu puede suceder?

COMUNICACIN Y CONSULTA
La comunicacin y consulta con las partes involucradas
tanto internas como externas debera tener lugar
durante todas las etapas (pasos dentro de la
metodologa) del proceso para la administracin del
riesgo.
Esta comunicacin es importante para garantizar que
aquellos responsables de la implementacin de las
acciones dentro de cada uno de los procesos entiendan
las bases sobre las cuales se toman las decisiones y las
razones por las cuales se requieren dichas acciones.

MONITOREO Y REVISIN

CONTEXTO ESTRATGICO ORGANIZACIONAL

Identificacin del Riesgo

Cmo puede suceder?

Anlisis del Riesgo

Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgo

Valoracin del Riesgo

Identificar controles para el riesgo
Verificar la efectividad de los controles

Establecer tratamiento

Polticas de Administracin del Riesgo

Monitoreo y revisin

Comunicacin y Consulta

Qu puede suceder?

MONITOREO Y REVISIN

Una vez diseado y validado el mapa de riesgos, es

necesario monitorearlo teniendo en cuenta que
estos nunca dejan de representar una amenaza
para la organizacin.

MONITOREO Y REVISIN
EL MONITOREO DEBE ESTAR A CARGO DE:
Los responsables de los procesos que aplican y
sugieren los correctivos y ajustes necesarios para
asegurar un efectivo manejo del riesgo
La Oficina de Control Interno que comunica y
presenta luego del seguimiento y evaluacin sus
resultados y propuestas de mejoramiento y
tratamiento a las situaciones detectadas.

Ruta de actualizacin de
los mapas de riesgo
IDENTIFICACION
DE RIESGOS

IDENTIFICACION
DE CAUSAS

MEDICION DEL
RIESGO

ACEPTABLE

REVISAR
PERIODICAMENTE

EVALUACIN
DEL RIESGO
INACEPTABLE

EVALUAR FRENTE A
MEJORES PRACTICAS
PARA CERRAR BRECHA

SI

EXISTE
PROCESO
DE
CONTROL?

DECISIONES
RIESGO:

SOBRE

EL

EVITAR / REDUCIR /
TRANSFERIR/ DISPERSAR /
ASUMIR

NO
DISEAR E INSTALAR
PROCESOS DE
CONTROL

85

DUDAS
PREGUNTAS
INQUIETUDES
APORTES