Академический Документы
Профессиональный Документы
Культура Документы
para la
administracin
del riesgo
Departamento Administrativo
de la Funcin Pblica (DAFP)
Bogot, D.C., septiembre de 2011
Cuarta Edicin
NO ES LO MISMO
La constitucin Poltica en su artculo 209 seala que la
administracin pblica en todos sus rdenes tendr un
control interno. Por lo anterior se hace necesario hacer la
siguiente diferenciacin.
Control Interno
Control Interno
=
=
RESPONSABILIDAD FRENTE
AL CONTROL INTERNO
ALTA DIRECCIN
DE LA ENTIDAD ???
SERVIDORES
PBLICOS ???
DELEGADOS ???
Quin es
el Responsable
del Control
Interno?
DIRECTORES
OPERATIVOS ???
ESTADO ???
OFICINA DE
CONTROL
INTERNO ???
1.1. AMBIENTE DE
CONTROL.
1. SUBSISTEMA DE
CONTROL
ESTRATGICO
1.2.
DIRECCIONAMIENTO
ESTRATGICO.
1.3. ADMINISTRACIN
DE RIESGOS.
2.1. ACTIVIDADES
DE CONTROL.
2. SUBSISTEMA DE
CONTROL DE
GESTIN
3. SUBSISTEMA DE
CONTROL DE
EVALUACIN
2.2. INFORMACIN.
ELEMENTOS
ACUERDOS, COMPROMISOS O PROTOCOLOS
TICOS.
DESARROLLO DEL TALENTO HUMANO.
ESTILO DE DIRECCIN.
PLANES Y PROGRAMAS.
MODELO DE OPERACIN POR PROCESOS.
ESTRUCTURA ORGANIZACIONAL.
CONTEXTO ESTRATGICO.
IDENTIFICACIN DE RIESGOS.
ANLISIS DE RIESGOS.
VALORACIN DE RIESGOS.
POLTICAS DE ADMINISTRACIN DE RIESGOS.
POLTICAS DE OPERACIN.
PROCEDIMIENTOS.
CONTROLES.
INDICADORES.
MANUAL DE PROCEDIMIENTOS.
INFORMACIN PRIMARIA.
INFORMACIN SECUNDARIA.
SISTEMAS DE INFORMACIN.
2.3.
COMUNICACIN
PBLICA.
COMUNICACIN ORGANIZCIONAL.
COMUNICACIN INFORMATIVA.
MEDIOS DE COMUNICACIN.
3.1. AUTOEVALUACIN.
3.2.EVALUACIN
INDEPENDIENTE.
3.3. PLANES DE
MEJORAMIENTO.
COMPONENTES
SUBSISTEMAS
Riesgo: posibilidad de que suceda algn evento que tendr un impacto sobre
los objetivos institucionales o del proceso. Se expresa en trminos de
probabilidad y consecuencias.
Probabilidad: grado en el cual es probable que ocurra de un evento, este se
debe medir a travs de la relacin entre los hechos ocurridos realmente y la
cantidad de eventos que pudieron ocurrir.
Impacto: Es el resultado de un evento expresado cualitativa o cuantitativamente,
sea este una prdida, perjuicio, desventaja o ganancia, frente a la consecucin
de los objetivos de la entidad o el proceso.
Riesgo residual: nivel de riesgo que permanece luego de tomar medidas
de tratamiento de riesgo.
Riesgo Inherente: aqul al que se enfrenta una entidad en ausencia de
acciones por parte de la Direccin para modificar su probabilidad o impacto.
OPERATIVOS
LEGALES
IMAGEN
TECNOLOGA
ESTRATGICOS
3. Capacitacin en la Metodologa
Una vez definido el Equipo MECI o el grupo
interdisciplinario, sus integrantes debern capacitarse en la
metodologa sobre administracin del Riesgo, ellos se
convertirn en capacitadores de otros servidores o bien
podrn acompaar el levantamiento de los mapas al interior
de sus procesos.
Establecer tratamiento
Monitoreo y revisin
Comunicacin y Consulta
Metodologa
HALLAZGOS
FORTALEZAS
La evidencia
es negativa
incumple el
criterio:
Evidencia
positiva que
excede o supera
el criterio :
ACCION DE
MEJORA
ACCION
CORRECTIVA
HALLAZGOS
NO
CONFORMIDADES
RIESGOS
Evidencia es
negativa no
incumple el
criterio:
ACCION
PREVENTIVA
Evidencia
Hallazgo
Objetivo
Conclusin
OBJETIVOS DE LA ADMINISTRACIN
DEL RIESGO
METODOLOGA
Objetivos de
la Entidad
Prcticas
Especficas
(Sector)
METODOLOGA
Para su aplicacin
debe tener en cuenta:
Estructura
Operaciones
Procesos
Proyectos
Productos
Servicios
METODOLOGA
ANTES DE INICIAR
SE RECOMIENDA ANTES DE INICIAR CON LOS PASOS
EN LA METODOLOGA ESTABLECER:
LOS OBJETIVOS
ALCANCE
ESTRATEGIAS
EJEMPLO APLICADO
PROCESO: ATENCIN AL USUARIO
1. CONTEXTO ESTRATGICO
Establecer tratamiento
Monitoreo y revisin
Comunicacin y Consulta
Qu puede suceder?
Factores
Financieros
Factores
Tecnolgicos
Polticas
econmicas
Presupuesto
Nuevos
desarrollos
Factores
de orden
Pblico
Recursos
Econmicos
Factores
Normativos
Nuevas leyes
Sistemas de
informacin
Tecnologa
disponible
Aplicacin
normatividad
Desempleo
Desplazamiento
Factores internos
Seguridad
Enfrenamientos
Factores
Polticos
Cambio en
polticas
Reformas
Planes y
Programas
Procedimientos
Factores
Estratgicos
Competencia
Factores
Sociales
Procesos
Memoria
institucional
Desarrollo
Talento
Humano
Factores
Ambientales
Factores
Operativos
Catstrofes Nat.
Energa
Emisiones
Residuos
Disponib.
Recursos
CONTEXTO ESTRATGICO
FACTORES
EXTERNOS
FACTORES
INTERNOS
USO HERRAMIENTAS
DOFA
Anlisis de Flujo
de procesos
Anlisis de
Eventos
CONTEXTO ESTRATGICO
Representacin esquemtica de
interrelaciones de ENTRADAS, TAREAS,
SALIDAS Y RESPONSABILIDADES.
CONTEXTO ESTRATGICO
ANLISIS DE EVENTOS O
INVENTARIO DE EVENTOS
Son listas de eventos posibles
utilizadas con relacin a un proyecto,
proceso o actividad determinada.
CONTEXTO ESTRATGICO
ENTREVISTAS
Su propsito es averiguar los puntos de
vista y conocimientos del entrevistado en
relacin con los eventos pasados y posibles
eventos futuros de un determinado
proyecto.
Se busca identificar los eventos que en los
ltimos meses han provocado impacto en
la entidad y no fueron identificados.
CONTEXTO ESTRATGICO
REUNIONES
(Talleres de Trabajo)
EJEMPLO APLICADO
PROCESO: ATENCIN AL USUARIO
Establecer tratamiento
Monitoreo y revisin
Comunicacin y Consulta
Qu puede suceder?
Establecer tratamiento
Monitoreo y revisin
Comunicacin y Consulta
Qu puede suceder?
PROBABILIDAD
DE OCURRENCIA
RIESGO
FRECUENCIA
(# eventos en un periodo)
FACTIBILIDAD
(Hecho que no se ha
presentado pero es
posible que se d)
IMPACTO
RESULTADOS
CUANTITATIVOS O
CUALITATIVOS
Menor
Moderado
(3)
Mayor
(2)
(4)
Raro (1)
B
B
M
A
Improbable (2)
B
B
M
A
Posible (3)
B
M
A
E
Probable (4)
M
A
A
E
Casi Seguro (5)
A
A
E
E
B: Zona de riesgo Baja: Asumir el riesgo
M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
Catastrfico
(5)
A
E
E
E
E
DESCRIPTOR
Raro
Improbable
Posible
DESCRIPCIN
FRECUENCIA
No
se
ha
El evento puede ocurrir solo en presentado en los
circunstancias excepcionales.
ltimos 5 aos.
Al menos de 1 vez
El evento puede ocurrir en algn en los ltimos 5
momento
aos.
Al menos de 1 vez
El evento podra ocurrir en algn en los ltimos 2
momento
aos.
Probable
Al menos de 1 vez
El evento probablemente ocurrir
en el ltimo ao.
en la mayora de las circunstancias
Casi Seguro
DESCRIPTOR
DESCRIPCIN
Insignificante
Menor
Moderado
Mayor
Catastrfico
CONCEPTO
Personal
Grupo de Trabajo
Relativa al Proceso
Institucional
Estratgica
CONCEPTO
Grupo de Funcionarios
Usuarios Ciudad
Usuarios Regin
Usuarios Pas
IMPACTO LEGAL
NIVEL
CONCEPTO
Multas
Demandas
Investigacin Disciplinaria
Investigacin Fiscal
Intervencin Sancin
IMPACTO OPERATIVO
NIVEL
CONCEPTO
Cambios en Procedimientos
Intermitencia en el Servicio
Imagen
INSIGNIFICANTE
(1)
MENOR
(2)
MODERADO
(3)
MAYOR
(4)
Se afect a
Se
afect
al
Se afect a
todos
los Se afect a
grupo
de
los usuarios
funcionario los usuarios
funcionarios del
locales y
s
de
la locales.
proceso.
regionales.
entidad.
CATASTRFICO
(5)
Se afect a los
usuarios en el
Orden Nacional
MATRIZ DE EVALUACIN
IMPACTO
PROBABILIDAD Insignificante
(1)
Menor
Moderado
(3)
Mayor
(2)
(4)
Raro (1)
B
B
M
A
Improbable (2)
B
B
M
A
Posible (3)
B
M
A
E
Probable (4)
M
A
A
E
Casi Seguro (5)
A
A
E
E
B: Zona de riesgo Baja: Asumir el riesgo
M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
Catastrfico
(5)
A
E
E
E
E
CALIFICACIN
Probabilidad
Incumplimiento en la
generacin
de
respuestas
a
los
usuarios
(trminos
establecidos por la
ley).
Impacto
Tipo
Impacto
Legal
Evaluacin
Zona de
Riesgo
Medidas de
Respuesta
Evitar, reducir,
Zona Riesgo
compartir o
Alta
transferir el
riesgo.
Insignificante
(1)
Menor
(2)
Moderado
(3)
Mayor
(4)
Catastrfico
(5)
Raro (1)
Improbable (2)
Posible (3)
Probable (4)
RIESGO INHERENTE
Es aquel al que se enfrenta una
entidad en ausencia de acciones de
la Direccin para modificar su
probabilidad o impacto.
Establecer tratamiento
Monitoreo y revisin
Comunicacin y Consulta
Qu puede suceder?
Menor
Moderado
(3)
Mayor
(2)
(4)
Raro (1)
B
B
M
A
Improbable (2)
B
B
M
A
Posible (3)
B
M
A
E
Probable (4)
M
A
A
E
Casi Seguro (5)
A
A
E
E
B: Zona de riesgo Baja: Asumir el riesgo
M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
Catastrfico
(5)
A
E
E
E
E
ANLISIS DE CONTROLES
PARMETROS
CRITERIOS
Herramientas
para ejercer el
control
Seguimiento al
control
TIPO DE CONTROL
Probabilidad
Impacto
PUNTAJES
15
15
30
15
25
100
TOTAL
RANGOS DE
CALIFICACIN DE LOS
CONTROLES
PROBABILIDAD
IMPACTO
Entre 0-50
Entre 51-75
Entre 76-100
RIESGO
Incumplimiento en la
generacin
de
respuestas a los usuarios
(trminos
establecidos
por la ley).
Impacto
Probabilidad
CALIFICACIN
Tipo
Control
Prob. o
Impacto
PUNTAJE
Herramient
as para
ejercer el
control
PUNTAJE
Seguimient
o al control
Puntaje
Final
Prob.
30
25
55
Plan de capacitaciones a
los servidores, sobre la
normatividad vigente y el
manejo adecuado del
sistema de informacin
implementado.
Prob.
30
25
55
CONTROLES
Insignificante
(1)
Menor
(2)
Moderado
(3)
Mayor
(4)
Catastrfico
(5)
Raro (1)
Improbable (2)
Posible (3)
Probable (4)
EVITAR
Establecer Plan
para financiar el
Tratamiento
DISPERSAR
Revisiones cumplimiento
Auditorias Internas
REDUCIR
Revisiones formales
Inspeccin procesos
Adm.Portafolio/Inversin Probabilidad Consecuencias
Ocurrencia
Aseguramiento calidad
(Efectos)
Investigacin/desarrollo
Tecnolgico.
Entrenamiento
Reorganizar/mejoramiento
Compartir total/parcial
Seguros
Outsourcing
Transferir = Nuevo ,
la otra parte puede no
administrar el riesgo
efectivamente.
TRANSFERIR
ASUMIR
Plan Contingencias
Cond. contratos
Plan control Fraude
Planeacin portafolio
Poltica precios
Separar/Reubicar
actividades y
recursos
Relaciones Pblicas
Incumplimiento
en
la
generacin de
respuestas
a
los
usuarios
(trminos
establecidos
por la ley).
EVALUACIN
RIESGO
CONTROLES
Impacto
Impacto
Probabilidad
RIESGO
Probabilidad
NUEVA
CALIFICACIN
CALIFICACIN
NUEVA
EVALUACIN
Aplicativo
que
permite mediante
alarmas controlar
las fechas lmite
para
las
respuestas a los
usuarios
sobre
las
comunicaciones
escritas
recibidas.
4
ZONA RIESGO
ALTA
2
Plan
de
capacitaciones a
los
servidores,
sobre
la
normatividad
vigente
y
el
manejo adecuado
del sistema de
informacin
implementado.
ZONA
RIESGO
MODERADA
ACCIONES
Asignacin de
identificaciones
para uso del
software por
parte de los
servidores del
rea.
Establecimiento
de fechas para
entrega de
informes
mensuales del
cumplimiento.
Elaboracin de
Cronograma de
capacitacin por
grupos.
Ejecutar
Evaluaciones
finales
programadas
sobre temas
normativos.
Establecer
Resultados de las
evaluaciones por
funcionario
RESP.
INDICADOR
No.
solicitudes
Lder Proceso
contestadas
Tecnologa
en trminos/
Lder Proceso
Total de
Solicitudes
Atencin al
usuario
Reporte
por
funcionario
entregado.
Lder Proceso
Gestin
Humana
Reporte
quejas antes
de la
capacitacin
con
evaluacin
posterior a 6
meses
INDICADORES DE GESTIN
No. Solicitudes atendidas dentro de los
trminos/
Total Solicitudes recibidas
Reporte por funcionario de acuerdo a su
cumplimiento
Registro detallado de
verificacin frente a las
actuaciones de los funcionarios
5. POLTICA DE ADMINISTRACIN
DEL RIESGO
Establecer tratamiento
Monitoreo y revisin
Comunicacin y Consulta
Qu puede suceder?
COMUNICACIN Y CONSULTA
Establecer tratamiento
Monitoreo y revisin
Comunicacin y Consulta
Qu puede suceder?
COMUNICACIN Y CONSULTA
La comunicacin y consulta con las partes involucradas
tanto internas como externas debera tener lugar
durante todas las etapas (pasos dentro de la
metodologa) del proceso para la administracin del
riesgo.
Esta comunicacin es importante para garantizar que
aquellos responsables de la implementacin de las
acciones dentro de cada uno de los procesos entiendan
las bases sobre las cuales se toman las decisiones y las
razones por las cuales se requieren dichas acciones.
MONITOREO Y REVISIN
Establecer tratamiento
Monitoreo y revisin
Comunicacin y Consulta
Qu puede suceder?
MONITOREO Y REVISIN
MONITOREO Y REVISIN
EL MONITOREO DEBE ESTAR A CARGO DE:
Los responsables de los procesos que aplican y
sugieren los correctivos y ajustes necesarios para
asegurar un efectivo manejo del riesgo
La Oficina de Control Interno que comunica y
presenta luego del seguimiento y evaluacin sus
resultados y propuestas de mejoramiento y
tratamiento a las situaciones detectadas.
Ruta de actualizacin de
los mapas de riesgo
IDENTIFICACION
DE RIESGOS
IDENTIFICACION
DE CAUSAS
MEDICION DEL
RIESGO
ACEPTABLE
REVISAR
PERIODICAMENTE
EVALUACIN
DEL RIESGO
INACEPTABLE
EVALUAR FRENTE A
MEJORES PRACTICAS
PARA CERRAR BRECHA
SI
EXISTE
PROCESO
DE
CONTROL?
DECISIONES
RIESGO:
SOBRE
EL
EVITAR / REDUCIR /
TRANSFERIR/ DISPERSAR /
ASUMIR
NO
DISEAR E INSTALAR
PROCESOS DE
CONTROL
85
DUDAS
PREGUNTAS
INQUIETUDES
APORTES