Академический Документы
Профессиональный Документы
Культура Документы
RIESGO
SEGUIMIENTO INSTITUCIONAL
Bucaramanga
Octubre de 2016
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 2 de 36
Revis: Aprob: Fecha de Aprobacin:
Director Control Interno y Rector Marzo 11 de 2009
Evaluacin de Gestin Resolucin N 370
CONTENIDO
INTRODUCCIN .................................................................................................................................. 5
1. DEFINICIN .................................................................................................................................. 6
2. OBJETIVOS ..................................................................................................................................... 6
Objetivo General ................................................................................................................................ 6
Objetivos Especficos .......................................................................................................................... 6
3. MARCO NORMATIVO .................................................................................................................. 7
4. ALCANCE....................................................................................................................................... 8
5. MARCO CONCEPTUAL ............................................................................................................... 8
6. METODOLOGA PARA LA IDENTIFICACIN, ANLISIS Y VALORACIN DEL RIESGO DE
GESTIN .............................................................................................................................................. 12
6.1. Contexto Estratgico ............................................................................................................ 12
6.2. Identificacin de Riesgos ....................................................................................................... 13
6.3. Clasificacin de los riesgos .................................................................................................... 14
6.4. Anlisis del Riesgo ................................................................................................................. 16
6.4.1. Calificacin de Impacto ..................................................................................................... 16
6.4.2. Calificacin de la Probabilidad:.......................................................................................... 17
6.4.3. Matriz de calificacin, evaluacin y respuesta a los riesgos............................................... 17
6.4.4. Evaluacin del Riesgo ........................................................................................................ 18
6.4.5. Opciones de Manejo ......................................................................................................... 19
6.5. Valoracin del Riesgo ............................................................................................................ 19
6.6. Elaboracin del Mapa de Riesgos .......................................................................................... 21
7. METODOLOGA PARA LA IDENTIFICACIN, ANLISIS Y VALORACIN DE LOS RIESGOS
DE CORRUPCIN. .............................................................................................................................. 21
7.1. Construccin del Mapa de Riesgo de Corrupcin ................................................................ 21
7.1.1. Identificacin del Riesgo de Corrupcin ....................................................................... 22
7.1.2. Valoracin del Riesgo de Corrupcin............................................................................ 25
7.1.3. Matriz del Mapa de Riesgos de Corrupcin .................................................................. 30
7.2. Consulta y Divulgacin .......................................................................................................... 31
7.3 Monitoreo y Revisin ............................................................................................................ 31
7.4 Seguimiento ........................................................................................................................... 32
7.4.1 Plan de mejoramiento en caso de materializacin de riesgos de corrupcin. .............. 33
7.5 Ejemplos de conductas riesgosas .......................................................................................... 33
7.5.1 Asociadas a conductas penales. ..................................................................................... 33
7.5.2 Asociadas a conductas disciplinarias. ............................................................................. 33
7.5.3 Asociadas a conductas fiscales. ...................................................................................... 33
8. ACTORES Y RESPONSABLES...................................................................................................... 33
8.1. El Representante Legal de la Institucin................................................................................ 33
8.2. Revisin por la Direccin ...................................................................................................... 34
8.3. Los Lderes de procesos........................................................................................................ 34
8.4. Los Coordinadores de las Sedes Regionales ......................................................................... 34
8.5. Todos los funcionarios de la Institucin ................................................................................ 34
8.6. El Director de Control Interno y Evaluacin de Gestin ...................................................... 34
9. POLTICAS GENERALES DE ADMINISTRACIN DEL RIESGO ............................................... 34
9.1. Riesgos a controlar ................................................................................................................ 35
9.2. Acciones a desarrollar ........................................................................................................... 35
9.3. Monitoreo ............................................................................................................................. 35
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 3 de 36
LISTA DE TABLAS
3
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 4 de 36
LISTA DE GRAFICAS
4
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 5 de 36
INTRODUCCIN
La Universidad Industrial de Santander emite los siguientes criterios de orientacin a los procesos de
la Institucin para la toma de decisiones con respecto a la administracin de los riesgos que puedan
afectar el cumplimiento de su funcin constitucional y legal, los objetivos institucionales, la misin, los
planes, programas y proyectos de la Institucin, y exhorta a que sean aplicados por todos los actores
involucrados.
Este manual contiene la metodologa para llevar a cabo la identificacin, anlisis y valoracin del riesgo
dentro de cada uno de los procesos, iniciando con la identificacin del contexto estratgico, adems
de establecer los actores y responsables del proceso de administracin del riesgo y define las polticas
generales de administracin del riesgo aplicables para la Universidad Industrial de Santander.
Estas polticas estn armonizadas con el Manual Tcnico del Modelo Estndar de Control Interno para
el Estado Colombiano MECI 2014 (Ley 87 de 1993 y el Decreto 943 de 2014), con el Sistema de
Gestin de la Calidad (Ley 872 de 2003 y el Decreto 4110 de 2004), la Norma Tcnica de Calidad en
la Gestin Pblica, NTC GP 1000:2009 (Decreto 4485 de 2009) y con el Modelo Integrado de
Planeacin y Gestin (Decreto 2482 de 2012 y Decreto 1083 de 2015).
Para la elaboracin del presente Manual se tom como referencia los lineamientos del Departamento
Administrativo de la Funcin Pblica DAFP, establecidos mediante la Gua de Administracin del Riesgo,
la Norma NTC ISO 31000:2011. Gestin del Riesgo. Principios y Directrices. Asimismo, se considera
para la construccin de este documento la Gua para la Gestin del Riesgo de Corrupcin 2015, en la
cual se incorpora el impacto de la valoracin del riesgo de corrupcin, mediante el diligenciamiento
de un cuestionario de 18 preguntas dnde se podr identificar la zona en que se encuentra un
determinado riesgo de corrupcin y establecer los controles pertinentes para minimizarlo o
eliminarlo.
El presente documento est organizado por captulos y consta de objetivos, alcance, definiciones
generales y se establece una metodologa para la identificacin, anlisis y valoracin de riesgo de cada
uno, as como actores y responsables que participan en esta actividad.
5
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 6 de 36
1. DEFINICIN
Este manual es una gua para orientar metodolgicamente a los procesos en la identificacin, anlisis y
valoracin de los riesgos presentes en el desarrollo de sus actividades, y permite definir un lenguaje
unificado en toda la Institucin de las prcticas de administracin del riesgo establecidas e
implementadas en la Universidad.
Adicionalmente, permite orientar la definicin de los planes de accin que deben establecer cada uno
de los procesos con el fin de mitigar y prevenir los riesgos, y as enfocar los esfuerzos a la mejora,
estableciendo responsabilidades, polticas y seguimiento a estas acciones.
2. OBJETIVOS
Objetivo General
Objetivos Especficos
6
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 7 de 36
3. MARCO NORMATIVO
Tabla 1. Marco Normativo
NORMA CONTENIDO
Por la cual se establecen normas para el ejercicio del control interno en las
entidades y organismos del Estado y se dictan otras disposiciones, artculo 2
literal a). Proteger los recursos de la organizacin, buscando su adecuada
Ley 87 de 1993 administracin ante posibles riesgos que los afectan. Artculo 2 literal f).
Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organizacin y que puedan afectar el logro
de los objetivos.
Decreto 943 de 2014 Por el cual se actualiza el Modelo Estndar de Control Interno (MECI)
Pgina: 8 de 36
NORMA CONTENIDO
Consejo Asesor del Gobierno Nacional en Materia de Control Interno de las
Circular 01 de 2015 Entidades del Orden Nacional y Territorial Fortalecimiento del Sistema de
Control Interno Frente a su Funcin Preventiva.
nico del Sector de la Presidencia de la Repblica. Art.2.1.4.1 y Siguientes.
Decreto 1081 de Seala como metodologa para elaborar la estrategia de lucha contra la
2015 corrupcin la contenida en el documento Estrategias para la construccin del
Plan Anticorrupcin y de Atencin al Ciudadano.
Decreto 1083 de Art.2.2.22.1 y siguientes. Establece que el Plan Anticorrupcin y de Atencin al
2015 Ciudadano hace parte del Modelo Integrado de Planeacin y Gestin.
Fuente:
Gua Administracin del Riesgo DAFP
Gua para la Gestin del Riesgo de Corrupcin 2015- Presidencia de la Repblica
4. ALCANCE
El Manual para la Administracin del Riesgo, aplica para la identificacin, anlisis, valoracin,
tratamiento, monitoreo, control y comunicacin de los riesgos de gestin y de corrupcin de los
procesos del Sistema de Gestin Integrado de la Universidad e incluye las polticas para la
administracin del riesgo.
5. MARCO CONCEPTUAL1
5.2. Amenaza
Situacin que potencialmente cause prdidas.
5.5. Causa
Son los medios, circunstancias y agentes que generan los riesgos.
1 Definiciones tomadas: GUA DE ADMINISTRACIN DEL RIESGO DAFP y la Norma Tcnica Colombiana NTC 5254
8
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 9 de 36
5.6. Consecuencia
Efectos generados por la ocurrencia de un riesgo que afecta los objetivos o un proceso de la
Institucin. Pueden ser entre otros, una prdida, un dao, un perjuicio, un detrimento2.
5.7. Control
Es toda accin que tiende a modificar los riesgos, significa analizar el desempeo de las operaciones,
evidenciando posibles desviaciones frente al resultado esperado para la adopcin de medidas
preventivas. Los controles proporcionan un modelo operacional de seguridad razonable en el logro
de los objetivos.
5.8. Corrupcin
Uso del poder para desviar la gestin de lo pblico hacia el beneficio privado.3
5.9. Costo
Se entiende por costo las erogaciones, directas e indirectas, en que incurre la Institucin en la
produccin, prestacin de servicio o manejo de un riesgo.
5.10. Evento
Se entiende como un incidente o suceso, el cual ocurre durante un determinado intervalo de tiempo
especfico.
5.14. Impacto
Son las consecuencias o efectos que puede generar la materializacin del riesgo de corrupcin en la
entidad.5
5.15. Indicador
Es la valoracin de una o ms variables que informa sobre una situacin y soporta la toma de
decisiones, es un criterio de medicin y de evaluacin cuantitativa o cualitativa.
2
Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014. Pgina 64.Ver Funcin
Pblica. Gua para la Administracin del Riesgo. Bogot, 2009. Pgina 25.
3
CONPES N 167 del 9 de diciembre de 2013. Estrategia Nacional de la Poltica Pblica Integral Anticorrupcin Numeral III
Marco Analtico, literal B) Marco Conceptual. Bogot, 2013.
4 ICONTEC. NTC31000:2011. Gestin del Riesgo. Trminos y Definiciones. Numeral 2.2 Bogot, 2011. Pgina 19.
5
Ver Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano MECI 2014. Pg. 68.
9
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 10 de 36
Herramienta metodolgica que permite hacer un inventario de los riesgos de manera ordenada y
sistemtica, definindolos e identificando la descripcin de cada uno de ellos y las posibles
consecuencias.
5.21. Probabilidad
Oportunidad de ocurrencia de un riesgo. Se mide segn la frecuencia (nmero de veces en que se ha
presentado el riesgo en un perodo determinado) o por la factibilidad (factores internos o externos
que pueden determinar que el riesgo se presente).8
5.22. Proceso
Conjunto de actividades mutuamente relacionadas o que interactan para generar un valor.9
5.23. Realimentacin
Informacin sistemtica sobre los resultados alcanzados en la ejecucin del plan, que sirve para
actualizar y mejorar la planeacin futura.
5.24. Riesgo
Posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el normal desarrollo de las
funciones de la Institucin y le impidan el logro de sus objetivos o afectar algunos de los siguientes
aspectos10:
El Patrimonio Institucional
El logro de los objetivos misionales formulados por la Alta Direccin.
El diseo y desarrollo de estrategias institucionales
6
Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014. Pgina 58.
7
Ley 1474 de 2011, Artculo 73.
8
Ver ICONTEC. NTC31000:2011. Gestin del Riesgo. Trminos y Definiciones. Numeral 2.19. Bogot, 2011. Pgina 22.
Ver Funcin Pblica. Gua para la Administracin del Riesgo. 2011. Pgina 24. Ver Funcin Pblica. Manual Tcnico del Modelo Estndar de
Control Interno para el Estado Colombiano -MECI- 2014. Pgina. 68.
9
ICONTEC Norma Tcnica de Calidad en la Gestin Pblica (NTCGP 1000:2009). Trminos y Definiciones, numeral 3.43.
Bogot, 2009.
10
Funcin Pblica. Gua para la Administracin del Riesgo. Bogot, 2011. Pgina. 13.
10
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 11 de 36
5.29. Seguimiento
Recoleccin de informacin regular y sistemtica sobre la ejecucin del plan, que sirve para actualizar
y mejorar la planeacin futura.
5.30. Sistemas
Conjunto de elementos coordinados y ordenados, relacionados entre s, que generan un determinado
resultado o salida.
11
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 12 de 36
El anlisis se realiza a partir del conocimiento de situaciones del entorno de la Institucin, tanto de
carcter social, econmico, cultural, de orden pblico, poltico, legal y/o cambios tecnolgicos, entre
otros.
Con la realizacin de esta etapa se busca que la Institucin obtenga los siguientes resultados:
Identificacin de los factores externos que pueden ocasionar la presencia de riesgos, con
base en el anlisis de la informacin externa y los planes y programas de la Institucin. Aqu se
identifican circunstancias externas que puedan afectar el cumplimiento de los objetivos
institucionales. Estas oportunidades y amenazas pueden ser tanto externas a la Universidad
como a cada proceso. Las situaciones del entorno pueden ser de carcter social, cultural,
econmico, tecnolgico, poltico, ambiental y legal.
Identificacin de los factores internos que pueden ocasionar la presencia de riesgos con
base en el anlisis de los componentes talento humano, direccionamiento estratgico y dems
estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la
Institucin. Hacen parte de estos factores internos todas aquellas fortalezas y debilidades
que representan situaciones de riesgo para el logro de los objetivos institucionales. Las
situaciones internas estn relacionadas con la estructura y la cultura organizacional, el modelo
de operacin, el cumplimiento de los planes, programas y proyectos, los sistemas de
informacin, los procesos y procedimientos y los recursos humanos y econmicos con los
que cuenta la Universidad y el proceso.
Claridad de la misin institucional, sus objetivos y una visin sistmica de la gestin, de tal
manera que no se perciba esta herramienta como algo aislado del mismo accionar
administrativo.
Aporte de informacin que facilite y enriquezca las dems etapas de la administracin del
riesgo, como el anlisis y valoracin del riesgo.
Pgina: 13 de 36
A partir del ejercicio de anlisis del contexto estratgico, el Grupo Primario, el Lder del Proceso en
compaa del facilitador, realizan la identificacin de los riesgos presentes en el proceso. La
identificacin de los riesgos es el elemento de control que posibilita conocer los eventos potenciales,
estn o no en control de la Institucin, que ponen en riesgo su misin, estableciendo los agentes
generadores, las causas y los efectos de su ocurrencia.
El proceso de la identificacin del riesgo debe ser permanente e interactivo basado en el resultado del
anlisis del contexto estratgico, en la planeacin institucional y debe partir de la claridad de los
objetivos estratgicos de la Institucin para la obtencin de resultados.
La identificacin de los riesgos se realiza determinando los factores internos o factores externos a la
Institucin que pueden ocasionar riesgos, que al materializarse afectaran el logro de los objetivos
institucionales. Ver Tabla 3, Ejemplo de anlisis de contexto estratgico e identificacin de riesgos
para el Proceso Bienestar Universitario
Una manera para que todos los servidores de la Institucin conozcan y visualicen los riesgos, es a
travs de la utilizacin del formato Mapa de Riesgos FSE.18, el cual va a contener informacin
relacionada con:
Pgina: 14 de 36
Esto permite hacer un inventario de los riesgos, definiendo en primera instancia las causas o factores
de riesgo, tanto internos como externos, presentando una descripcin de cada uno de stos, los
agentes generadores y finalmente definiendo los posibles efectos.
La Universidad, durante el proceso de identificacin del riesgo, puede hacer una clasificacin de los
mismos, con el fin de formular polticas de operacin para darles el tratamiento indicado. En este
sentido, los riesgos se clasifican en:
Riesgos Estratgicos
Riesgos Operativos
Comprende los riesgos relacionados con la operacin y la parte tcnica de la Institucin, incluye
riesgos provenientes de:
14
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 15 de 36
Riesgos Financieros
La ejecucin presupuestal
La elaboracin de los estados financieros
Los pagos
Manejo de excedentes e inversiones financieras
Manejo sobre los bienes de la Institucin
De la eficiencia y transparencia en el manejo de los recursos, as como su interaccin con las dems
reas depender en gran parte el xito o fracaso de toda la Universidad.
Riesgos de Cumplimiento
Se asocian con la capacidad de la Institucin para cumplir con los requisitos legales, contractuales, de
tica pblica y en general con su compromiso ante la comunidad.
Riesgos de Tecnologa
Se asocian con la capacidad de la Institucin para que la tecnologa disponible satisfaga las necesidades
actuales y futuras de la Institucin y soporte el cumplimiento de la misin.
15
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 16 de 36
Una vez son identificados los riesgos, se procede a analizarlos para lo cual se debe calificar el riesgo,
a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar la
materializacin del riesgo.
16
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 17 de 36
Posteriormente se evala el riesgo, lo que permite comparar los resultados de la calificacin, con
los criterios definidos para establecer el grado de exposicin de la Institucin al riesgo. (Riesgos
aceptables, tolerables, moderados, importantes o inaceptables).
En general, en el anlisis del riesgo se determina la gravedad del riesgo en la Institucin, esto se
realiza al terminar la identificacin, calificacin y evaluacin del riesgo. Se recomienda utilizar la
matriz de priorizacin que permite determinar cules riesgos requieren de un tratamiento
inmediato:
17
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 18 de 36
15 30 60
Zona de Zona de riesgo Zona de riesgo
riesgo Importante Inaceptable
Moderado Reducir el riesgo Evitar el riesgo
ALTA 3
Evitar el Evitar el riesgo Reducir
riesgo Compartir o Compartir o transferir
Reducir el transferir
Riesgo
10 20 40
Zona de Zona de riesgo Zona de riesgo
riesgo Moderado Importante
Tolerable Reducir el riesgo Reducir el riesgo
MEDIA 2 Reducir el Evitar el riesgo Evitar el riesgo
riesgo Compartir o Compartir o transferir
Asumir el transferir
riesgo
5 10 20
Zona de Zona de riesgo Zona de riesgo
riesgo Tolerable Moderado
BAJA 1
Aceptable Reducir el riesgo Reducir el riesgo
Asumir el Compartir o Compartir o transferir
riesgo transferir
IMPACTO LEVE MODERADO GRAVE
VALOR 5 10 20
Para realizar la evaluacin del riesgo se debe tener en cuenta la posicin del riesgo en la matriz, segn
la celda que ocupa, aplicando los siguientes criterios:
Pgina: 19 de 36
de impacto leve y probabilidad alta se previenen; los riesgos con impacto moderado y
probabilidad leve, se reduce o se comparte el riesgo, si es posible; tambin es viable combinar
estas medidas con evitar el riesgo cuando ste presente una probabilidad alta y media, y el
impacto sea moderado o grave.
Cuando la probabilidad del riesgo sea media y su Impacto leve, se debe realizar un anlisis del
costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.
Cuando el riesgo tenga una probabilidad baja e impacto grave se debe tratar de reducir el
riesgo, compartir o transferir. Siempre que el riesgo sea calificado con impacto grave la
Institucin debe disear planes de contingencia, para protegerse en caso de su ocurrencia.
Con la realizacin de esta etapa se busca que la Institucin obtenga los siguientes resultados:
Medir el impacto, las consecuencias del riesgo sobre las personas, los recursos o la
coordinacin de las acciones necesarias para llevar el logro de los objetivos institucionales o
el desarrollo de los procesos.
Establecer criterios de calificacin y evaluacin de los riesgos que permiten tomar decisiones
pertinentes sobre su tratamiento.
Las opciones para el manejo de riesgos se presentan a continuacin, y pueden considerarse de forma
individual, interrelacionada o en conjunto como medidas directas para abordar los riesgos.
La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgo
con los controles existentes, con el objetivo de establecer prioridades para su manejo y fijacin de
polticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control
19
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 20 de 36
existentes en los diferentes procesos, los cuales permiten obtener informacin para efectos de
tomar decisiones.
Para realizar la valoracin de los controles existentes es necesario recordar que stos se clasifican
en:
Preventivos: aquellos que actan para eliminar las causas del riesgo y prevenir su ocurrencia
o materializacin.
La informacin relacionada con los controles ser registrada en el formato Controles Existentes,
FSE.19., el cual incluye los siguientes campos:
Riesgo
Control (Descripcin)
Tipo (Preventivo o Correctivo)
Documentado (Si o No)
Se est aplicando en la actualidad?
Eficiencia (Segn la cantidad de recursos utilizados)
Eficacia (Permite cumplir con el objetivo para el cual fue diseado?)
Efectividad (Eficacia + Eficiencia)
La calificacin de la eficiencia, eficacia y efectividad para los controles existentes se debe hacer de
acuerdo a la efectividad de los controles existentes, la cual est contenida en el formato FSE.19. Ver
Tabla 8.
Es importante que tenga en cuenta que la efectividad es la suma de eficacia y la eficiencia, primero
identifique el valor obtenido y luego ubquese en la casilla correspondiente.
Efectividad=
Tabla 8. Calificacin (Eficacia de
de la Efectividad + Eficiencia )
los controles existentes.
EFICIENCIA EFICACIA EFECTIVIDAD
ALTA (3): Ha permitido el total
ALTA (3): Los recursos
cumplimiento del objetivo para el cual ALTA (6)
utilizados son mnimos
fue diseado
MEDIA (2) MEDIA (2) MEDIA (4,5)
Una vez se han determinado los controles existentes se vuelve a evaluar el riesgo, valorando
nuevamente la probabilidad de ocurrencia y su impacto de acuerdo a los criterios establecidos. Ver
Tabla 9 Valoracin del Riesgo.
Pgina: 21 de 36
Los controles son efectivos y estn Pasa a escala inferior (el desplazamiento depende de si el
documentados. control afecta el impacto o la probabilidad)
El mapa de riesgos contiene a nivel estratgico los mayores riesgos a los cuales est expuesta la
Institucin o el proceso. As mismo, a travs de la construccin del mapa se logra determinar y
conocer las acciones de respuesta ante ellos tendientes a evitar, reducir, dispersar, compartir o
aceptar el riesgo, as como los responsables, el cronograma y los indicadores de cumplimiento de las
mismas.
Adicionalmente, a partir de los riesgos identificados se hace necesario que cada proceso formule los
Indicadores que van a permitir determinar la ocurrencia del riesgo, los cuales deben ser incluidos en
el Formato Hoja de Vida de Indicadores FSE.14 de cada proceso, monitoreados peridicamente y
reportados en el Informe de Desempeo del Proceso segn la frecuencia establecida.
11
Presidencia de la Repblica, Secretaria de Transparencia, Departamento Administrativo de la Funcin Pblica.
21
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 22 de 36
Poltica de
Administracin del
Riesgo de
Corrupcin
Identificacin de riesgos
de corrupcin
Monitoreo y Consulta y
Revisin Divulgacin
Tiene como principal objetivo conocer las fuentes de los riesgos, sus causas y sus consecuencias. Los
pasos que comprende esta etapa son la identificacin del contexto y la construccin del riesgo de
corrupcin.
Se entiende por contexto externo, las condiciones econmicas, sociales, culturales, polticas, legales,
ambientales o tecnolgicas. El contexto interno se refiere a las condiciones que se relacionan con la
estructura por procesos de la Universidad; la cultura organizacional; el cumplimiento de planes,
programas, proyectos, procedimientos; los sistemas de informacin; y los recursos humanos y
econmicos con que cuenta la Universidad.12
12
Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014.
Pgina. 64
22
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 23 de 36
Contexto
Externo
Identificacin del
contexto
Factores
Generadores Contexto
de riesgo de Interno
corrupcin
Esta etapa tiene como principal objetivo identificar los riesgos de corrupcin inherentes al desarrollo
de las actividades de la Institucin.
PASO 1 Identificacin
del proceso
Objetivo
PASO 2 del proceso
Establecer
PASO 3 las causas
Identificar
PASO 4 Riesgos
PASO 5 Consecuencias
23
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 24 de 36
Paso 1. Identificacin del proceso: El Mapa de Riesgos de Corrupcin se elabora sobre procesos.
En este sentido se deben tener en cuenta los procesos estratgicos, misionales, de apoyo y de
evaluacin.13
Paso 2. Objetivo del proceso: Se debe sealar el objetivo del proceso al que se le identificarn los
riesgos de corrupcin.
Paso 3. Establecer las causas: A partir de los factores internos y externos, se determinan los
agentes generadores del riesgo.
Se busca de manera general determinar una serie de situaciones que, por sus particularidades, pueden
originar prcticas corruptas. Para el efecto, pueden utilizarse diferentes fuentes de informacin, como
los registros histricos o informes de aos anteriores y en general toda la memoria institucional. Se
recomienda el anlisis de hechos de corrupcin - si los hay - presentados en los ltimos aos en la
Universidad, las quejas, denuncias e investigaciones adelantadas; as como los actos de corrupcin
presentados en entidades similares.
Paso 4. Identificar los eventos de riesgo: Como se anot anteriormente, los riesgos de
corrupcin se establecen sobre procesos. El riesgo debe estar descrito de manera clara y precisa. Su
redaccin no debe dar lugar a ambigedades o confusiones con la causa generadora de los mismos.
Es necesario que en la descripcin del riesgo concurran los componentes de su definicin: accin u
omisin + uso del poder + desviacin de la gestin de lo pblico + el beneficio privado.
Paso 5. Consecuencias: Son los efectos ocasionados por la ocurrencia de un riesgo que afecta los
objetivos o procesos de la Institucin. Pueden ser una prdida, un dao, un perjuicio, un detrimento14
13
NTCGP 1000 Versin 2009. Numeral 3.43. Bogot, diciembre 2009. Pginas 34 y 35.
-Procesos estratgicos: incluyen procesos relativos al establecimiento de polticas y estrategias, fijacin de objetivos,
provisin de comunicacin, aseguramiento de la disponibilidad de recursos necesarios y revisiones por la direccin.
-Procesos misionales: (o de realizacin del producto o de la prestacin del servicio): incluyen todos los procesos que
proporcionan el resultado previsto por la entidad en el cumplimiento de su objeto social o razn de ser.
-Procesos de apoyo: incluyen todos aquellos procesos para la provisin de los recursos que son necesarios en los procesos
estratgicos, misionales y de medicin, anlisis y mejora.
14
Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014. Pgina
64. Ver Funcin Pblica. Gua para la Administracin del Riesgo. Bogot, 2009. Pgina 25.
24
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 25 de 36
La consecuencia se convierte en un insumo de la mayor importancia, toda vez que es la base para
determinar el impacto15.
Esta etapa tiene como principal objetivo medir el riesgo inherente. Es decir, determinar la
probabilidad de materializacin del riesgo y sus consecuencias o impacto, con el fin de establecer la
zona de riesgo inicial.
2. Impacto. Son las consecuencias o efectos que puede generar la materializacin del riesgo de
corrupcin en la Institucin17.
15
Ver Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014.
Pgina 64. Segn ICONTEC. NTC31000:2011, es el Resultado de un evento que afecta los objetivos. Ver Gestin del
Riesgo. Trminos y Definiciones. Numeral 2.18. Bogot, 2011 Pgina 22
16
Ver ICONTEC. NTC31000:2011. Gestin del Riesgo. Trminos y Definiciones. Numeral 2.19. Bogot, 2011. Pgina 22.
Ver Funcin Pblica. Gua para la Administracin del Riesgo. 2011. Pgina 24. Ver Funcin Pblica. Manual Tcnico del
Modelo Estndar de Control Interno para el Estado Colombiano MECI 2014. Pgina. 68.
25
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 26 de 36
Paso 2: Procedimientos para la medicin del riesgo de corrupcin. Es de aclarar que los criterios para
valorar el riesgo de corrupcin, sealados a continuacin, se tomaron de la Gua para la
Administracin Pblica de Funcin Pblica - 2011.
1) Probabilidad.
2) Impacto
a. Moderado: Genera medianas consecuencias sobre la entidad.
b. Mayor: Genera altas consecuencias sobre la entidad.
c. Catastrfico: Genera consecuencias desastrosas para la entidad.
Tratndose de riesgos de corrupcin el impacto siempre ser negativo; en este orden de ideas, no
aplica la descripcin de riesgos insignificante o menores sealados en la Gua de Funcin Pblica.
17
Ver Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014.
Pg. 68.
26
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 27 de 36
Respuestas:
Tabla 15. Clasificacin del Riesgo de Corrupcin Impacto
Calificacin de Riesgo de Corrupcin Impacto
Nmero de Respuestas
Descripcin Nivel
afirmativas
1-5 Moderado 5
6 - 11 Mayor 10
12 - 18 Catastrfico 20
Paso 3. Determinar el riesgo inherente: Corresponde a la primera calificacin y evaluacin del riesgo
de corrupcin.
1) Mecanismo: Se realiza a travs del cruce de los resultados obtenidos de la probabilidad y
del impacto, a travs de una multiplicacin (puntaje del descriptor de la probabilidad por
el puntaje del descriptor del impacto). Ejemplo: probable (4) X Catastrfico (20) = 80.
2) El resultado se ubica en una de las cuatro (4) zonas de riesgo que a continuacin se
describen.
Pgina: 28 de 36
IMPACTO
En TODOS los casos se requiere que la Institucin propenda por eliminar el riesgo de corrupcin o
por lo menos llevarlo a la zona de riesgo baja.
Su objetivo es comparar los resultados del anlisis de riesgos con los controles establecidos, para
determinar la zona de riesgo final.
Los objetivos de esta etapa son: Determinar el riesgo residual, es decir, el riesgo resultante despus de
los controles, y tomar las medidas conducentes a reducir la probabilidad y el impacto causado por los
eventos de riesgo.
En esta etapa, se podr determinar y adoptar los controles o medidas conducentes a controlar el
riesgo inherente.
28
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 29 de 36
18
Ver Funcin Pblica. Gua para la Administracin del Riesgo. Bogot, septiembre de 2011. Pgina 33
19
http://www.sistemas.ith.mx/raymundo/as/Controles%20Internos.html;
http://es.slideshare.net/guesta7c44f1/conceptos-basicos-de-auditoria;
ftp://backups.senado.gov.co/meci/Manual_MECI/Unidad_2/B_control%20gestion/B_1_actividades%20
20
Ver Funcin Pblica. Gua para la Administracin del Riesgo. Bogot, septiembre de 2011. Pgina 33.
29
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 30 de 36
Se comparan los resultados obtenidos del riesgo inherente con los controles establecidos, para
establecer la zona del riesgo final. Se califica de acuerdo con la siguiente tabla.
Evaluacin del Riesgo de Corrupcin = Primera calificacin y evaluacin del riesgo de corrupcin
VS controles identificados
Casi seguro 5
Probable 4
Posible 3
Improbable 2
Rara vez 1
Impacto Moderado Mayor Catastrfico
Nivel 3 4 5
Si afecta la probabilidad se desplaza hacia abajo.
30
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 31 de 36
Consecuencia
Probabilidad
Probabilidad
Responsable
Periodo de
Controles
ejecucin
Indicador
Acciones
Acciones
Zona del
Zona de
Registro
Impacto
impacto
Riesgo
Riesgo
Causa
riesgo
Fecha
7.2. Consulta y Divulgacin
La consulta y divulgacin deber surtirse en todas las etapas de construccin del Mapa de Riesgos de
Corrupcin en el marco de un proceso participativo que involucre actores internos y externos de la
Universidad. Concluido este proceso de participacin deber procederse a su divulgacin usando
como uno de los medios, la pgina web de la Universidad.
Los lderes de los procesos en conjunto con sus equipos deben monitorear y revisar peridicamente
el documento del Mapa de Riesgos de Corrupcin y si es del caso ajustarlo.
21
Ver ICONTEC. NTC31000:2011. Gestin del Riesgo. Numeral 5.6. Bogot, 2011. Pginas 32 33
31
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 32 de 36
3. Analizar y aprender lecciones a partir de los eventos, los cambios, las tendencias, los
xitos y los fracasos.
4. Detectar cambios en el contexto interno y externo.
5. Identificar riesgos emergentes.
7.4 Seguimiento
1. Primer seguimiento: Con corte al 30 de abril. En esa medida, la publicacin deber surtirse
dentro de los diez (10) primeros das hbiles del mes de mayo.
2. Segundo seguimiento: Con corte al 31 de agosto. La publicacin deber surtirse dentro de los
diez (10) primeros das hbiles del mes de septiembre.
32
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 33 de 36
Responsable: Fecha:
Mapa de Riesgos de
Cronograma MRC Acciones
Corrupcin
Riesg Elaboraci Publicaci Efectividad de Acciones
Causa Control Observaciones
o n n los controles adelantadas
8. ACTORES Y RESPONSABLES
33
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 34 de 36
a) Asegurar que el sistema de gestin de la calidad pueda lograr sus resultados previstos;
b) Aumentar los efectos deseables;
c) Prevenir o reducir efectos no deseados;
d) Lograr la mejora.
Pgina: 35 de 36
9.3. Monitoreo
Todos los responsables de la Administracin de Riesgos deben monitorear la efectividad de las
medidas de respuesta diseadas y aplicadas para tratarlos.
Para el diseo de controles en los procesos, debe tenerse en cuenta los siguientes lineamientos:
Preferir entre dos controles el que, ofreciendo el mismo beneficio que el otro,
incurra en un menor costo.
Preferir entre dos controles el que, teniendo igual costo, preste un mayor beneficio.
Preferir entre dos controles que tengan igual costo y beneficio, el que sea ms fcil de
implementar.
35
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05
Pgina: 36 de 36
CONTROL DE CAMBIOS
FECHA DE
VERSIN DESCRIPCIN DE CAMBIOS REALIZADOS
APROBACIN
1 Marzo 11 de 2009 Creacin del documento
Actualizacin Norma GP 1000:2009
2 Mayo 22 de 2013 Modificacin de Comit de Calidad por Comit de Gestin
Integrado
Inclusin de trminos, Inclusin clasificacin del riesgo,
Contexto Estratgico e Identificacin de Riesgos, inclusin
responsabilidad de los Coordinadores de las Sedes
Regionales, Modificacin de la Responsabilidad de los lderes
3 Febrero 4 de 2015 de los procesos, Modificacin responsabilidad de la
Direccin de Control Interno y Evaluacin de Gestin.
Inclusin del Marco Normativo.
36