Gua de Administracin

del Riesgo

Direccin de Control Interno

 Gua Administracin del Riesgo

DE LA MANO DE NUESTRO
SEMFORO EN MATERIA DE
CONTROL INTERNO,

La Oficina
La Oficina dede Control
Control Interno,
Interno, tom
tom como
como base
base
la Cartilla
la Cartilla de
de Administracin
Administracin del del Riesgo,
Riesgo,
propuesta por
propuesta por el
el Departamento
Departamento Administrativo
Administrativo
de la
de la Funcin
Funcin Pblica
Pblica yy extracto
extracto los
los elementos
elementos
fundamentalesque
fundamentales queelelnuevo
nuevoModelo
Modelode deControl
Control
Interno MECI
Interno MECI 1000:2005,
1000:2005, establece
establece para
para realizar
realizar
estaactividad.
esta actividad.
Las pginas presentacin, introduccin, tabla de contenido, crditos, Marco Normativo, son
Las pginas presentacin, introduccin, tabla de contenido, crditos, Marco Normativo, son
fiel copia documento original.
fiel copia documento original.

Para profundizar mas sobre el tema, visite :

www.dafp.gov.co
 Gua Administracin del Riesgo

ANTES DE
CONTARLES SOBRE
LA METODOLOGA
QUE PROPONE EL
DEPARTAMENTO
ADMINISTRATIVO DE
LA FUNCIN
PBLICA,
COMENTEMOS
ALGO SOBRE EL
MECI

SI

MECI
1000:2005

ES EL MODELO ESTANDAR DE CONTROL

INTERNO PARA EL ESTADO COLOMBIANO,
ADOPTADO MEDIANTE EL DECRETO 1599 DE
MAYO DE 2005.
 Gua Administracin del Riesgo

El MECI, esta compuesto por:

3 subsistemas,
9 componentes Y
29 elementos.

1. SUBSISTEMA DE CONTROL ESTRATGICO

2. SUBSISTEMA DE CONTROL DE GESTIN
3. SUBSISTEMA DE CONTROL DE EVALUACIN

LA ADMINISTRACIN DEL RIESGO ES UN

COMPONENTE DEL SUBSISTEMA DE CONTROL
ESTRATGICO
 Gua Administracin del Riesgo

1.SUBSISTEMA
DE CONTROL
ESTRATGICO

COMPONENTES
1.2. 1.3.
1.1. AMBIENTE DE
DIRECCIONAMIENTO ADMINISTRACIN
CONTROL.
ESTRATGICO. DE RIESGOS.

EL COMPONENTE
ADMINISTRACIN DE
RIESGOS

OBJETIVO

Controlar aquellos eventos

que puedan afectar el
cumplimiento de los
objetivos de la Entidad
 SUBSISTEMAS COMPONENTES ELEMENTOS

ACUERDOS, COMPROMISOS O
1.1. AMBIENTE PROTOCOLOS TICOS.
DE CONTROL. DESARROLLO DEL TALENTO HUMANO.
ESTILO DE DIRECCIN.

PLANES Y PROGRAMAS.
1. SUBSISTEMA 1.2. MODELO DE OPERACIN POR
DE CONTROL DIRECCIONAMIEN PROCESOS.
ESTRATGICO TO ESTRATGICO. ESTRUCTURA ORGANIZACIONAL.

CONTEXTO ESTRATGICO.
IDENTIFICACIN DE RIESGOS.
1.3. ANLISIS DE RIESGOS.
SISTEMA DE CONTROL INTERNO

ADMINISTRACIN VALORACIN DE RIESGOS.

DE RIESGOS. POLTICAS DE ADMINISTRACIN DE
RIESGOS.

POLTICAS DE OPERACIN.
PROCEDIMIENTOS.
2.1. CONTROLES.
INDICADORES.
ACTIVIDADES DE
MANUAL DE OPERACIN.
CONTROL.

2. SUBSISTEMA
DE CONTROL DE 2.2. INFORMACIN PRIMARIA.
GESTIN INFORMACIN. INFORMACIN SECUNDARIA.
SISTEMAS DE INFORMACIN.

2.3. COMUNICACIN ORGANIZCIONAL.

COMUNICACI COMUNICACIN INFORMATIVA.
N PBLICA. MEDIOS DE COMUNICACIN.

AUTOEVALUACIN DEL CONTROL

3.1.
AUTOEVALUACIN DE GESTIN.
AUTOEVALUACIN
.

3. SUBSISTEMA 3.2.
DE CONTROL DE EVALUACIN EVALUACIN DEL SISTEMA DE CONTROL
EVALUACIN INDEPENDIENTE.
INTERNO.
AUDITORA INTERNA.

PLAN DE MEJORAMIENTO
3.3. PLANES DE INSTITUCIONAL.
MEJORAMIENTO PLAN DE MEJORAMIENTO FUNCIONAL.
. PLAN DE MEJORAMIENTO INDIVIDUAL.
 Gua Administracin del Riesgo
Departamento Administrativo de la Funcin Pblica

TABLA DE CONTENIDO
Esta es la tabla de contenido del documento original si desea consultarlo,
visite www.dafp.gov.co
Presentacin............................................................................................................1
TABLA DE CONTENIDO.............................................................................................5
INTRODUCCIN.......................................................................................................6
OBJETIVOS DE LA ADMINISTRACIN DEL RIESGO............................................... 8
GENERALES...............................................................................................................8
ESPECFICOS............................................................................................................ 8
MARCO LEGAL...................................................................................................... 9
MARCO CONCEPTUAL..................................................................... 10
METODOLOGA............................................................ .........................................14
DIRECTRICES GENERALES......................................................................................14
CONTEXTO ESTRATGICO ..... 15
IDENTIFICACIN DE RIESGOS ............................................................................. 16
Formato de identificacin de riesgos ............................................................... 17
Clasificacin del riesgo.......................................................................................17
ANLISIS DEL RIESGO............................................................................................18
MATRIZ DE CALIFICACIN, EVALUACIN Y RESPUESTA A LOS RIESGOS.. 19
Calificacin del Riesgo........................................................................................19
Evaluacin del Riesgo .........................................................................................19
VALORACIN DEL RIESGOS................................................................................ 20
POLTICAS DE ADMINISTRACIN DE RIESGOS................................................... 22
Elaboracin del Mapa de Riesgos.....................................................................24
Formato: Mapa de Riesgos ................................................................................25
Descripcin del Mapa de riesgos....................25
MONITOREO .........................................................................................................26
DEFINICIN DE TRMINOS...................................................................................27
BIBLIOGRAFA ......................................................................29
 Gua Administracin del Riesgo

INTRODUCCION
Estado Colombiano, el Decreto 1537 de 2001 establece en el
artculo 4 que todas las entidades de la Administracin Pblica
deben contar con una poltica de Administracin de Riesgos
tendiente a darle un manejo adecuado a los riesgos, con el fin de
lograr de la manera ms eficiente el cumplimiento de sus objetivos
y estar preparados para enfrentar cualquier contingencia que se
pueda presentar.
A travs del Decreto 1599 del 20 de mayo del 2005, se adopt el
Modelo Estndar de Control Interno para todas las entidades del
Estado de que habla el artculo 5 de la Ley

En la Ley 87 de 1993, este Modelo presenta tres Subsistemas de

Control: el Estratgico, el de Gestin y el de Evaluacin. La
Administracin del Riesgos ha sido contemplada como uno de los
componentes del Subsistema de Control Estratgico y ha sido
definida en el Anexo Tcnico Como el conjunto de Elementos de
Control que al interrelacionarse, permiten a la entidad pblica
evaluar aquellos eventos negativos, tanto internos como externos,
que puedan afectar o impedir el logro de sus objetivos
institucionales. o los eventos positivos, que permitan identificar
oportunidades para un mejor cumplimiento de su funcin. Se
constituye en el componente de control que al interactuar sus
diferentes elementos le permite a la entidad pblica autocontrolar
aquellos eventos que pueden afectar el cumplimiento de sus
objetivos.
 Gua Administracin del Riesgo

Los eventos son sinnimo de riesgo en la metodologa propuesta,

en este sentido es necesario aclarar que solo los factores de riesgo
son internos o externos, los riesgos o eventos pueden ser positivos
o negativos.

Para efectos de esta gua, se va a considerar el riesgo como toda

posibilidad de un evento que pueda entorpecer el normal desarrollo
de las funciones de la entidad y afectar el logro de sus objetivos,
por lo que se entrega a la administracin Pblica como una
herramienta que le permita a las instituciones hacer un manejo
adecuado de los riesgos desde la planeacin y contribuir as al
logro de los objetivos.
 Gua Administracin del Riesgo

OBJETIVOS DE LA ADMINISTRACIN
DEL RIESGO

Fortalecer la
implementacin y
desarrollo de la poltica
de la administracin del
GENERAL riesgo a
travs del adecuado
tratamiento de los riesgos

Involucrar y comprometer a
todos los servidores de
cualquier entidad de la
Administracin
Pblica, en la bsqueda de
acciones encaminadas a
Introducir dentro de los prevenir y administrar los
procesos y procedimientos las riesgos
acciones de mitigacin Asegurar el
resultado de cumplimiento de
la administracin del riesgo. normas, leyes y
regulaciones.

Generar una visin

Proteger los
sistmica acerca ESPECIFICOS recursos del
de la administracin
y evaluacin de Estado
riesgos
 Gua Administracin del Riesgo

Al terminar la implementacin del Componente de Administracin de

Riesgo se espera obtener los siguientes productos:

Anlisis de los factores externos e internos que implican exposicin al

riesgo.

Reconocimiento de situaciones de riesgo o los riesgos que afectan el

cumplimiento de los objetivos de la entidad.

Medidas de respuesta ante los riesgos identificados.

Polticas de Administracin de Riesgos identificados.

Ilustracin. Insumos y productos del Componente la Administracin del Riesgo

 Gua Administracin del Riesgo

1. Formular, orientar, dirigir y coordinar el proyecto

Representante De La
2. Asegurar que se desarrollen a cabalidad cada una de las
etapas.
3. Informar a la alta direccin sobre la planificacin y avances

Direccin
del proyecto.
4. Dirigir y coordinar las actividades del Equipo MECI.
5. Coordinar con los directivos o responsables de cada rea o
proceso las actividades que requiere realizar el Equipo MECI.
6. Hacer seguimiento a las actividades planeadas para el
diseo e implementacin.
7. Someter a consideracin del Comit de Coordinacin de
Control Interno las propuestas de diseo e implementacin
del proyecto.
ROLES Y RESPONSABILIDADES

1.Adelantar el proceso de diseo e implementacin del

Componente de la Administracin del Riesgo bajo las
orientaciones del representante de la direccin.
2.Capacitar a los servidores de la entidad en el Modelo y el
Componente de la Administracin del Riesgo.
Equipo MECI

3.Asesorar a las reas de la entidad en el diseo e

implementacin del Componente del proyecto.
4.Revisar, analizar y consolidar la informacin para presentar
propuestas de diseo e implementacin del Componente de
la Administracin del Riesgo al representante de la direccin,
para su aplicacin.
5.Trabajar en coordinacin con los servidores designados por
rea en aquellas actividades requeridas para el diseo e
implementacin del Componente de la Administracin del
Riesgo

Rol directo: Asesorar el proceso de identificacin de los riesgos

Oficina de Control

institucionales y con base en ellos, realizar recomendaciones

preventivas y/o correctivas con los responsables de los
procesos. Igualmente, la Oficina de Control Interno debe hacer
Interno

seguimiento a la evolucin de los riesgos y al cumplimiento de

las acciones propuestas, con el fin de verificar el cumplimiento
de las mismas y proponer mejoras.
Rol indirecto: Verificar que en la entidad se implementen
polticas de la Administracin del Riesgo y se implementen
mecanismos reales para la Administracin del Riesgo.
 Gua Administracin del Riesgo

METODOLOGIA

CAPACITACION
EN LA
METODOLOGIA

COMPROMISO
DE LA ALTA
CONFORMACION
DIRECCION
DE UN EQUIPO
MECI
 Gua Administracin del Riesgo

CONTEXTO ESTRATEGICO

Con la realizacin de esta etapa se busca que la

entidad obtenga los siguientes resultados:

Identificar los factores externos que pueden

ocasionar la presencia de riesgos, con base en el
anlisis de la informacin externa y los planes y
programas de la entidad.

Identificar los factores internos que pueden

ocasionar la presencia de riesgos con base en el
anlisis de los componentes Ambiente de Control,
Direccionamiento Estratgico y dems estudios
que sobre la cultura organizacional y el clima
laboral se hayan adelantado en la entidad.

Aportar informacin que facilite y enriquezca las

dems etapas de la Administracin del Riesgo.
 Gua Administracin del Riesgo

IDENTIFICACION DE RIESGOS

El proceso de la identificacin del riesgo debe ser permanente e

interactivo basado en el resultado del anlisis del Contexto
Estratgico, en el proceso de planeacin y debe partir de la
claridad de los objetivos estratgicos de la entidad para la
obtencin de resultados.

El Decreto 1599 de 2005 lo define como: Elemento de Control, que

posibilita conocer los eventos potenciales, estn o no bajo el
control de la Entidad Pblica, que ponen en riesgo el logro de su
Misin, estableciendo los agentes generadores2, las causas y los
efectos de su ocurrencia.

La identificacin de los riesgos se realiza a nivel del Componente

de Direccionamiento Estratgico, identificando los factores
internos o externos a la entidad, que pueden ocasionar riesgos
que afecten el logro de los objetivos. Es la base del anlisis de
riesgos que permite avanzar hacia una adecuada
implementacin de polticas que conduzcan a su control.
FORMATO DE IDENTIFICACION DE RIESGOS
 Gua Administracin del Riesgo

CLASIFICACION DEL RIESGO

Riesgos de Tecnologa: Se asocian con la capacidad

de la Entidad para que la tecnologa disponible
satisfaga las necesidades.

Riesgo Estratgico: Se asocia con la forma en que

se administra la Entidad. El manejo del riesgo
estratgico se enfoca a asuntos globales
relacionados con la misin y el cumplimiento de los
objetivos estratgicos, la clara definicin de
polticas, diseo y conceptualizacin de la entidad
por parte de la alta gerencia.

Riesgos de Cumplimiento: Se asocian

con la capacidad de la entidad para
cumplir su compromiso ante la
comunidad

Riesgos Operativos: Comprende los riesgos Riesgos

relacionados tanto con la parte operativa Financieros:
como tcnica de la entidad, incluye riesgos Se relacionan
provenientes de deficiencias en los sistemas de con el manejo
de los recursos
informacin, en la definicin de los procesos,
financieros
en la estructura de la entidad, la
desarticulacin entre dependencias, lo cual
conduce a ineficiencias, oportunidades de
corrupcin e incumplimiento de los
compromisos institucionales.
 Gua Administracin del Riesgo

BENEFICIOS DE LA IDENTIFICACION
DE LOS RIESGOS

Determinar las causas (factores

internos o externos) de las
situaciones identificadas como
riesgos para la entidad.

Precisar los Describir

efectos que los riesgos
los riesgos identificad
puedan Con la realizacin de esta etapa os con sus
ocasionar a se busca que la entidad obtenga caracterst
la entidad. los siguientes resultados icas.
 Gua Administracin del Riesgo

Para adelantar el anlisis del riesgo se deben considerar los

siguientes aspectos:

La Calificacin del Riesgo: se logra a travs de la estimacin de

la probabilidad de su ocurrencia y el impacto que puede causar
la materializacin del riesgo. La primera representa el nmero
de veces que el riesgo se ha presentado en un determinado
tiempo o puede presentarse, y la segunda se refiere a la
magnitud de sus efectos.

La Evaluacin del Riesgo: permite comparar los resultados de su

calificacin, con los criterios definidos para establecer el grado
de exposicin de la entidad al riesgo; de esta forma es posible
distinguir entre los riesgos aceptables, tolerables, moderados,
importantes o inaceptables y fijar las prioridades de las acciones
requeridas para su tratamiento.

Probabilidad: posibilidad de ocurrencia

del riesgo. Se puede medir con criterios
de:
1. Frecuencia, si se ha materializado
2. Factibilidad teniendo en cuenta la
presencia de factores internos y
externos que pueden propiciar el riesgo

ANALISIS
DE
RIESGOS

Impacto: consecuencias que

puede ocasionar a la organizacin
la materializacin del riesgo.
 Gua Administracin del Riesgo

MATRIZ DE CALIFICACION, EVALUACION

Y RESPUESTA A LOS RIESGOS

Establecer la probabilidad Establecer criterios de

de ocurrencia de los riesgos,
que pueden disminuir la
capacidad institucional de
la entidad, para cumplir su
propsito
calificacin y evaluacin
de los riesgos que
permiten tomar decisiones
pertinentes sobre su
tratamiento.

Medir el impacto las

Con la realizacin de esta etapa se
busca que la entidad obtenga los
siguientes resultados:
consecuencias del riesgo
sobre las personas, los
recursos o la coordinacin de
las acciones necesarias para
llevar el logro de los objetivos
institucionales o el desarrollo
de los procesos.
 Gua Administracin del Riesgo

CLASIFICACION DE LOS
RIESGOS

Preventivos: aquellos
que actan para
Correctivos: aquellos que
eliminar las causas del
permiten el restablecimiento
riesgo para prevenir su
de la actividad despus de
ocurrencia o
ser detectado un evento no
materializacin.
deseable; tambin permiten
la modificacin de las
acciones que propiciaron su
ocurrencia.
 Gua Administracin del Riesgo

EL PROCEDIMIENTO PARA LA
VALORACIN DEL RIESGO

Los controles estn documentados?

Se esta aplicando en
la actualidad?

Es efectivo para minimizar

el riesgo?

MATRIZ DE VALORACION DE RIESGOS

 Gua Administracin del Riesgo

POLTICAS DE ADMINISTRACION DE
RIESGOS

Las polticas identifican las opciones

para tratar y manejar los riesgos
basadas en la valoracin de riesgos,
permiten tomar decisiones
adecuadas y fijar los lineamientos de
la Administracin del Riesgo, a su vez
transmiten la posicin de la direccin
y establecen las guas de accin
necesarias a todos los servidores de la
entidad.

OPCIONES PARA
EL MANEJO DE
RIESGOS

COMPARTIR O
EVITAR EL REDUCIR EL ASUMIR EL
TRANSFERIR
RIESGO RIESGO RIESGO
EL RIESGO
 Gua Administracin del Riesgo

MAPA DE RIESGOS

Riesgo: posibilidad de ocurrencia de un evento que

pueda entorpecer el normal desarrollo de las funciones
de la entidad.
Impacto: consecuencias que puede ocasionar a la
organizacin la materializacin del riesgo.
Probabilidad: la posibilidad de ocurrencia del riesgo
Evaluacin del Riesgo: Resultado obtenido en la matriz
de calificacin, evaluacin y respuesta a los riesgos.
Controles existentes: especificar cul es el control que la
entidad tiene implementado para combatir, minimizar o
prevenir el riesgo.
Valoracin del Riesgo: es el resultado de determinar la
vulnerabilidad de la entidad al riesgo.
Opciones de Manejo: opciones de respuesta ante los
riesgos tendientes a evitar, reducir, dispersar o transferir
el riesgo
Acciones: es la aplicacin concreta de las opciones de
manejo del riesgo que entrarn a prevenir o a reducir el
riesgo y harn parte del plan de manejo del riesgo.
Responsables: son las dependencias o reas
encargadas de adelantar las acciones propuestas.
Cronograma: son las fechas establecidas para
implementar las acciones por parte del grupo de
trabajo.
Indicadores: se consignan los indicadores diseados
para evaluar el desarrollo de las acciones
implementadas.
 Gua Administracin del Riesgo

FORMULACION DE LAS
POLITICAS

Se deben tener en cuenta aspectos como:

Los objetivos que se esperan lograr.

Las estrategias para establecer como se va a desarrollar las
polticas, a largo, mediano y corto plazo.
Los riesgos que se van a controlar
Las acciones a desarrollar contemplando el tiempo, los
recursos, los responsables y el talento humano requerido.
El seguimiento y evaluacin a la implementacin y
efectividad de las polticas

El fin de la Administracin del

Riesgo es propender por el
cumplimiento de la misin y
objetivos institucionales