EI-G03 Guía de Administración Del Riesgo v6

Pgina 1 de 45
CONTROL INTERNO
Cdigo: EIG03
GUIA DE ADMINISTRACIN DEL RIESGO
Versin: 06
1. OBJETIVO GENERAL
Propiciar la comunicacin, entendimiento y apropiacin de las directrices e instrucciones

generales y bsicas para la administracin de los riesgos de gestin y de corrupcin en la
Universidad del Magdalena.
1.1. Objetivos Especficos
Establecer la metodologa que permita determinar la poltica, identificacin, el

anlisis y valoracin para la adecuada administracin de los riesgos de gestin y
corrupcin.
Garantizar la estandarizacin y unidad de criterio para el adecuado manejo de los
riesgos de gestin y corrupcin que surjan en cada proceso.
Coadyuvar a la gestin institucional en el contexto estratgico del manejo de los
riesgos de gestin y corrupcin.
2. ALCANCE
Esta gua establece la poltica de administracin de riesgos de la Universidad, provee

lineamientos metodolgicos necesarios para el establecimiento, manejo, tratamiento,
seguimiento, actualizacin de riesgos de gestin y corrupcin. La presente gua, de
Administracin del Riesgo debe ser extensible y aplicable a todos los procesos de la
entidad.
3. RESPONSABLES
Los responsables de la aplicacin de esta metodologa es cada lder de proceso. La

Oficina de Control Interno ser la responsable de la actualizacin de la presente gua y
velar por la correcta aplicacin de la misma.
4. GENERALIDADES
La presente Gua se actualiz teniendo en cuenta los lineamientos establecidos en el

Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano MECI
2014, la Gua para la Administracin del Riesgo V3 del DAFP, las NTC ISO 31000
Gestin del Riesgo Principios Directrices e ISO 9001:2015 en su numeral 6.1, emitidas
por el ICONTEC, y el Documento Estrategias para la Construccin del Plan
Elabor Revis Aprob
Milena De Len Mendoza Eira Rosario Madera reyes Ruthber Escorcia Caballero
Responsable de Proceso Asesora de Calidad Rector
Evaluacin Independiente Grupo de Gestin de la Calidad Universidad del Magdalena
01/11/2016 03/11/2016 08/11/2016
Pgina 2 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Anticorrupcin y de Atencin al Ciudadano V2 en su componente Gestin del Riesgo de

Corrupcin, Gua para la Gestin de Riesgos de Corrupcin 2015 del DAFP. Se tuvo en
cuenta la armonizacin entre el MECI y la NTCGP y se adapt acorde a las necesidades
y objetivo de la Universidad del Magdalena.
Normas de referencia Nacional
Constitucin Poltica Nacional Artculo 209. Las autoridades administrativas deben

coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La
administracin pblica, en todos sus rdenes, tendr un control interno que se
ejercer en los trminos que seale la ley.
Ley 87 de 1993. Artculo 2. a) Proteger los recursos buscando su adecuada
administracin ante posibles riesgos que los afectan. f) Definir y aplicar medidas para
prevenir los riesgos, detectar y corregir las desviaciones que se presenten y que
puedan afectar el logro de los objetivos.
Decreto 2145 de 1999. Por el cual se dictan normas sobre el SCI
Directiva Presidencial 09 de 1999. Lineamientos para la implementacin de la
poltica de lucha contra la corrupcin
Decreto 1537 de 2001. Reglamenta parcialmente la Ley 87: Art. 2. Objetivos SCI, Art.
3. Rol OCI cinco tpicos valoracin de riesgos, Art. 4. Admn. de riesgos, parte
integral del fortalecimiento del SCI.
Decreto 1599 de 2005. Se adopta el MECI para el Estado Colombiano
Decreto 4485 de 2009. Por el cual se adopta la actualizacin de la NTCGP a su
versin 2009. Numeral 4.1 Requisitos Generales literal g) establecer controles sobre
los riesgos identificados y valorados que puedan afectar la satisfaccin del cliente y el
logro de los objetivos de la entidad cuando un riesgo se materializa es necesario
tomar acciones correctivas para evitar o disminuir la probabilidad de que vuelva a
suceder. Este decreto aclara la importancia de la Administracin del riesgo en el
Sistema de Gestin de la Calidad en las entidades.
Norma Tcnica Colombiana NTC ISO 31000. Gestin del Riesgo Principios
Directrices. Emitido por el Instituto Colombiano De Normas Tcnicas Y Certificacin
ICONTEC.
Ley 1474 de 2011. Estatuto Anticorrupcin. Por la cual se dictan normas orientadas a
fortalecer los mecanismos de prevencin, investigacin y sancin de actos de
corrupcin y la efectividad del control de la gestin pblica.
Decreto 943 del 21 de mayo de 2014. Por el cual se actualiza el modelo estndar de
control interno MECI.
Manual DAFP de mayo 2014. Manual Tcnico del Modelo Estndar de Control
Interno para el Estado Colombiano MECI 2014.
Gua para la Administracin del Riesgo. Emitido por el Departamento
Administrativo de la Funcin Pblica Direccin de Control Interno y Racionalizacin
de Trmites en (Versin 3).
Cdigo: EI-G03 Versin: 06 Pgina 2 de 45

Pgina 3 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Documento Estrategias para la Construccin del Plan Anticorrupcin y de

Atencin al Ciudadano V2. en su componente Gestin del Riesgo de Corrupcin.
Gua para la Gestin de Riesgos de Corrupcin. Emitida por el Departamento
Administrativo de la Funcin Pblica en 2015.
Normas de la Universidad del Magdalena
Resolucin Rectoral 327 de 2003.Mediante la cual se reglamenta y adopta un

sistema para la administracin de riesgos de corrupcin en la Universidad del
Magdalena y se Conforma el Comit de Coordinacin de Administracin del Riesgo
Resolucin Rectoral 534 de 2005.Por medio de la cual se crea el sistema de control
interno de la universidad del Magdalena.
Acta Rectoral 001 de 2005.Acta de compromiso para la implementacin del MECI
Resolucin Rectoral 220 de 2008.Por medio de la cual se conforman los equipos
Directivo, Operativo y Evaluador del Diseo e implementacin Sistema de Control
Interno de la Universidad con base en el Modelo Estndar de Control Interno - MECI
Glosario de Trminos
Administracin de riesgos: la cultura, procesos y estructuras que estn dirigidas

hacia la administracin efectiva de oportunidades potenciales y efectos adversos.
Conjunto de elementos de control que al interrelacionarse, permiten a la Entidad

pblica gestionar polticas para evaluar aquellos eventos negativos, tanto internos
como externos, que pueden afectar o impedir el logro de sus objetivos institucionales,
o los eventos positivos, que pueden identificar oportunidades para un mejor
cumplimiento de su funcin y mantener la estabilidad de la entidad. 1
Anlisis de Beneficio-Costo: Una herramienta de la Administracin de Riesgos

usada para tomar decisiones sobre las tcnicas propuestas para la administracin de
los riesgos, en la cual se valoran y comparan los costos, financieros y econmicos, de
implementar la medida, contra los beneficios generados por la misma. Una medida de
la Administracin del riesgo ser aceptada siempre que el beneficio valorado supere al
costo.
Acciones: permite identificar segn la calificacin del riesgo, el tratamiento que se le

va dar a este: Evitar o prevenir, reducir, dispersar, transferir y asumir riesgos.
Causa: Son los medios, circunstancias y agentes que generan los riesgos.
1
Manual de Implementacin MECI

Pgina 4 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Control: Es toda accin que tiende a minimizar los riesgos, significa analizar el
desempeo de las operaciones, evidenciando posibles desviaciones frente al
resultado esperado para la adopcin de medidas preventivas. Los controles
proporcionan un modelo operacional de seguridad razonable en el logro de los
objetivos.
Control Automtico: Utilizan herramientas tecnolgicas como sistemas de

informacin o Software que permiten incluir contraseas de acceso, o con controles de
seguimiento a aprobaciones o ejecuciones que se realizan a travs de ste,
generacin de reportes o indicadores, sistemas de seguridad con scanner, sistemas
de grabacin, entre otros.
Control Manual: Polticas de operacin aplicables, autorizaciones a travs de firmas o

confirmaciones va correo electrnico, archivos fsicos, consecutivos, listas de
chequeo, controles de seguridad con personal especializado, entre otros
Costo: Se entiende por costo las erogaciones, directas e indirectas en que incurre la
institucin en la prestacin de un servicio o manejo de un riesgo.
Entorno. Todos los Factores que rodean e influyen en la vida y desarrollo de la

institucin. Los Factores del entorno se clasifican en internos (controlables) y externos
(no controlables)
Evento: Incidente o situacin, que ocurre en un lugar determinado durante un periodo

determinado. Este puede ser cierto o incierto y su ocurrencia puede ser nica o ser
parte de una serie.
Factores de riesgo: Manifestaciones o caractersticas medibles u observables de un

proceso que indican la presencia de Riesgo o tienden a aumentar la exposicin,
pueden ser internos o externos a la entidad.
Frecuencia: Medida de ocurrencia de un evento o efectos expresado como la

cantidad de veces que ha ocurrido un evento o efecto en un tiempo dado.
Impacto: Consecuencias que puede ocasionar a la institucin la materializacin del

riesgo.
Indicador: Es un criterio de medicin y de evaluacin cuantitativa o cualitativa. Es la

valoracin de una o ms variables que informa sobre una situacin o tendencia y
soporta la toma de decisiones.

Pgina 5 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Monitoreo: comprobar, supervisar, observar crticamente, o registrar el progreso de

una actividad, accin o sistema en forma sistemtica para identificar cambios.
Plan de contingencia: Plan de manejo de riesgos que contiene las acciones a

ejecutar en caso de la materializacin del riesgo, con el fin de dar continuidad a los
objetivos de la institucin.
Responsables: Son las personas encargadas de adelantar las acciones para

gestionar el riesgo.
Riesgo de Gestin: Posibilidad de ocurrencia de toda aquella situacin que pueda

entorpecer el de los objetivos de la institucin o del proceso.
Riesgo de Corrupcin: Posibilidad de que por accin u omisin, mediante el uso

indebido del poder, de los recursos o de la informacin, se lesionen los intereses de la
Universidad y en consecuencia del Estado, para la obtencin de un beneficio
particular.
Riesgo Inherente: Es aquel al que se enfrenta una entidad en ausencia de acciones

de la direccin para modificar su posibilidad de ocurrencia o impacto.
Riesgo residual: Es el riesgo que queda cuando las tcnicas de la administracin del
riesgo han sido aplicadas.
Seguimiento: Recoleccin regular y sistemtica sobre la ejecucin del plan, que

sirven para actualizar y mejorar la planeacin futura.
Sistema: Conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre

s, que contribuyen a un determinado objetivo.
5. DESCRIPCION
5.1. INTRODUCCION
Con la implementacin del Modelo Estndar de Control Interno (MECI) en la Universidad,

en diciembre del ao 2008, el equipo de Trabajo de la Oficina de Control Interno ha
venido cumpliendo con la funcin normativa de asesorar y acompaar a cada uno de los
procesos de la institucin, desde la ejecutoria del Plan Anual de Auditoria aprobado
mediante actas del Comit Asesor de Control Interno, se identifica riesgos y se hacen las
sugerencias o recomendaciones del caso.

Pgina 6 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Para el Estado Colombiano, el Decreto 1537 de 2001 establece en el artculo 4 que

todas las entidades de la Administracin Pblica deben contar con una poltica de
Administracin de Riesgos tendiente a darle un manejo adecuado a los riesgos, con el fin
de lograr de la manera ms eficiente el cumplimiento de sus objetivos y estar preparados
para enfrentar cualquier contingencia que se pueda presentar.
La actualizacin dada en el 2015 se enmarc en los cambios establecidos por el DAFP a

travs de la actualizacin del MECI 2014 (Decreto 943 de 2014) donde el componente
administracin del riesgo, pasa de tener cinco elementos a solo tres, colocando como
elemento principal la Poltica de administracin del riesgo, incluyendo dentro del elemento
Identificacin el de Contexto estratgico, y uniendo lo elementos de Anlisis y Valoracin.
Se tuvo presente la Gua para la Administracin del Riesgo V3 de octubre de 2014,
establecida por el DAFP, que incluye nuevos factores al contexto estratgico y modifica la
ponderacin de los controles. Igualmente se incorpor a la metodologa adaptndola al
contexto universitario lo establecido en el documento Estrategias para la Construccin
del Plan Anticorrupcin y de Atencin al Ciudadano en su primer componente
Metodologa para la identificacin de riesgos de corrupcin y acciones para su manejo.
La presente actualizacin incorpora la metodologa establecida por el DAFP en 2015, a

travs de la Gua de Gestin de Riesgos de Corrupcin. Por lo tanto la presente poltica y
gua metodolgica sigue incorporando tanto los riesgos de gestin como los de
corrupcin.
5.2. MARCO CONCEPTUAL2
Teniendo en cuenta que la Universidad cuenta con modelo de gestin integral, dado por
la NTC ISO 9001, NTC GP 1000 y MECI, el presente marco conceptual considero estas
normas.
La Norma ISO 9001:2015 en su numeral 6.1 Acciones para abordar los riesgos y las
oportunidades, establece que se debe hacer una planificacin del Sistema de Gestin de
la Calidad, la organizacin debe considerar las cuestiones referidas en el apartado 4.1,
los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades, que
La organizacin debe planificar las acciones para abordar estos riesgos y oportunidades,
las cuales deben ser proporcionales al impacto potencial en la conformidad de los
productos y los servicios; y en su nota 1, indica que, las opciones para afrontar los riesgos
pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la
fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o
mantener riesgos mediante decisiones informadas.
2
Tomado del Departamento Administrativo de la Funcin Pblica

Pgina 7 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
El Documento Manual Tcnico del Modelo Estndar de Control Interno para el Estado
Colombiano MECI 2014, establece que las entidades para dar cumplimiento al
componente de Administracin de riesgos, cuentan con algunas herramientas, entre las
cuales se pueden destacar La Cartilla "Gua para la Administracin del Riesgo" propuesta
por el DAFP y La norma NTC ISO 31000, y que deben tener en cuenta dentro de la
administracin del riesgo el cumplimiento del artculo 73 de la Ley 1474 de 2011.
En este sentido la Secretaria de Transparencia de la presidencia de la Republica, junto

con el DAFP, diseo el documento Estrategias para la Construccin del Plan
Anticorrupcin y de Atencin al Ciudadano el cual da pautas metodolgicas y establece
que para la construccin del mapa de riesgos de corrupcin se debe remitir al documento
Gua para la gestin de riesgos de corrupcin, dado por el DAFP.
La estructura del modelo estndar de control interno MECI 2014 del DAFP, es dada por
mdulos y un eje transversal. Por lo tanto el componente de Administracin del Riesgo, al
ser un componente del Mdulo de Control de Planeacin y Gestin, se sirve de la
planeacin (misin, visin, objetivos, metas, factores crticos de xito), del campo de
aplicacin (procesos, proyectos, sistemas de informacin), del Componente
Direccionamiento Estratgico y todos sus elementos. Y su mirada sistmica contribuye a
que la entidad no slo garantice la gestin institucional y el logro de los objetivos sino que
fortalece el ejercicio del Control Interno en las entidades de la Administracin Pblica.

Pgina 8 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
El enfoque dado por la Gua de Administracin de Riesgos (que da respuesta al MECI

2014), esta estructura de la siguiente manera:
El enfoque dado por la NTC ISO 31000 est estructurado segn la siguiente figura3.
3
Tomado de la Norma ISO 31000:2009 de la Gestin del Riesgo

Pgina 9 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
El enfoque dado por la Gua para la Gestin de Riesgos de Corrupcin (que da respuesta
al artculo 73 de la Ley 1474 de 2011), esta estructura de la siguiente manera:
Teniendo en cuenta que los enfoques presentados por cada una de las normas,
documentos y guas se complementan, a continuacin se presenta la metodologa de
administracin de riesgos de la Universidad.

Pgina 10 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
5.3. METODOLOGIA4
La administracin del riesgo parte de una poltica institucional definida y respaldada por la
direccin que se compromete a manejar el tema dentro de la Universidad. Con el fin de
asegurar dicho manejo, es importante establecer el entorno de la entidad, la
identificacin, anlisis, valoracin y definicin de las alternativas de acciones de
mitigacin de los riesgos de gestin y de corrupcin.
La metodologa para la Administracin del Riesgo requiere de un anlisis inicial

relacionado con el estado actual de la estructura de riesgos y su gestin en la
Universidad, el conocimiento de la misma desde un punto de vista estratgico, de la
aplicacin de tres (3) pasos bsicos para su desarrollo y de la definicin e implantacin de
estrategias de comunicacin transversales a toda la institucin para que su efectividad
pueda ser evidenciada.
4
Gua de Administracin de Riesgos V3 octubre de 2014, publicado por el Departamento Administrativo
de la Funcin Pblica.

Pgina 11 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
5.3.1. POLTICA DE ADMINISTRACIN DEL RIESGO
La poltica seala qu debe hacerse para efectuar el control y su seguimiento, basndose

en los planes y los objetivos institucionales o por procesos.
5.3.1.1. Definicin
La poltica contenida en esta Gua de Administracin del Riesgo, permitir identificar las
opciones para tratar y manejar los riesgos, basados en el anlisis y la valoracin de los
mismos, convirtindose en una herramienta fundamental con mirada sistmica que
contribuye a que la Universidad no slo garantice la gestin institucional y el logro de los
objetivos sino que fortalece el ejercicio del Control Interno.
La poltica definida en este documento transmite la posicin de la Alta Direccin y

establece la gua de accin necesaria para todos los servidores de la Universidad.
OBJETIVO. Establecer los principios bsicos y el marco general de actuacin para el

control y la gestin de los riesgos de toda naturaleza a los que se enfrenta la
Universidad.
Objetivos Especficos
Orientar la toma de decisiones respecto al tratamiento de los riesgos de gestin y

de corrupcin.
Facilitar el cumplimiento de los objetivos institucionales y evitar lesiones al inters

de la Universidad para la obtencin de un beneficio particular.

Pgina 12 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Brindar una herramienta que facilite a la Universidad una adecuada administracin

de los riesgos de gestin y de corrupcin.
Facilitar la aplicacin de la metodologa de administracin de los riesgos de gestin
y de corrupcin en los procesos de la Universidad.
ALCANCE. La poltica de administracin del riesgo contribuye al control interno de la

Universidad, fomentando la cultura del autocontrol al interior de los procesos, la cual
debe ser aplicada por todos los lderes y funcionarios de la Institucin, de acuerdo con
las responsabilidades definidas en el presente documento. El desarrollo de la poltica
de administracin del riesgo implica establecer el contexto estratgico que es la base
para la identificacin del riesgo para cada proceso, determinar las posibles causas
internas y externas, establecer los efectos de los riesgos, definir, calificar y evaluar los
riesgos, definir y evaluar los controles, establecer respuesta a los riesgos, consolidar
la informacin en una matriz que permita visualizar la relacin de dichos riesgos con
los procesos institucionales, realizar evaluacin y seguimiento a acciones, y mantener
y actualizar los mapas.
ROLES Y RESPONSABILIDADES
Alta y Media Direccin
Estimular la cultura de la identificacin y prevencin del riesgo
Definir las polticas para la gestin de los riesgos identificados y valorados
Definicin de canales directos de comunicacin y el apoyo a todas las acciones

emprendidas en este sentido, propiciando los espacios y asignando los recursos
necesarios.
As mismo, debe designar a un directivo de primer nivel (debe ser el mismo que
tiene a cargo el desarrollo o sostenimiento del MECI y el Sistema de Gestin de la
Calidad) que asesore y apoye todo el proceso de diseo e implementacin del
Componente.
Jefe y Equipo de Oficina de Control Interno
Responsable de la adecuada ejecucin de este componente.
Implementar y/o mantener las polticas para Administrar los riesgos

Pgina 13 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Capacitar a los servidores de la entidad en la construccin y/o mantenimiento del

mapa de riesgos por proceso.
Construir y/o Mantener el Mapa de Riesgos institucionales.
Evaluar la ejecucin de las acciones de mejora llevadas a cabo por los procesos y
con base en dicha evaluacin, realizar recomendaciones preventivas y/o
correctivas a los lderes de los proceso.
Verificar que en la entidad se implementen polticas para la Administracin del

Riesgo y que estas sean mecanismos reales.
Lderes o Responsables de los Procesos
Identificar, Analizar y Valorar los riesgos
Elaborar el mapa de riesgos
Identificar las Acciones necesarias para administrar el riesgo
Establecer Cronograma y Ejecutar las acciones definidas en el mapa de riesgos
Evaluar, validar, ajustar y actualizar peridicamente el mapa de riesgos.
5.3.1.2. Divulgacin
COMUNICACIN Y CONSULTA
Su socializacin se realizara en cumplimiento del procedimiento MC-P01 Procedimiento

para el Control de Documentos, el cual en primera instancia publicar a travs de
http://cogui.unimagdalena.edu.co/, en el link: Procesos / Control y Evaluacin / Evaluacin
Independiente, el documento EI-G03 Gua de Administracin del Riesgo, a travs del cual
se especifican las polticas para administrar los riesgos, e informar va correo electrnico
a todos los procesos la actualizacin y/o mejora para su conocimiento y consulta.

Pgina 14 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
DESARROLLO
Para su ejecucin y monitoreo, se apoyara en el documento EI-G03 Gua de

Administracin del Riesgo, el procedimiento EI-P06 Procedimiento para la Administracin
del Riesgo y el formato EI-F11 Formato de Mapa de Riesgos, los cuales se pueden
consultar a travs de http://cogui.unimagdalena.edu.co/, en el link: Procesos / Control y
Evaluacin / Evaluacin Independiente.
MANTENIMIENTO
Sabiendo que hay situaciones que ocurren al interior de la Universidad y de su entorno

que pueden llevar a variar algunas circunstancias presentes al momento de construir la
Poltica, se llevar acabo revisin anual con el fin de que se actualice de ser necesario
con respecto a los cambios surtidos, esto teniendo en cuenta que no toda revisin a la
poltica de administracin del riesgo implica cambios en la misma, ya que se puede llegar
a la conclusin de que sta se encuentra actualizada, y que las variaciones en el interior
de la Universidad y en su entorno no afectan las directrices dadas para el manejo del
riesgo. Sin embargo, es importe que se realice una revisin con el fin de asegurar su
oportuna actualizacin.
La Revisin, Mantenimiento y Actualizacin de los mapas de riesgos tanto por procesos

como el institucional debe realizarse al menos una vez al ao, o dentro del mismo ao
cada vez que las condiciones internas o externas cambien. Hace parte del
mantenimiento los monitoreos a la ejecucin de las acciones establecidas para
administrar los riesgos, los cuales deben hacerse cuatrimestralmente, a corte de abril,
agosto y diciembre de cada ao, a travs del formato EI-F11 Formato de Mapa de
Riesgos.

Pgina 15 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
5.3.2. IDENTIFICACIN DEL RIESGO
En esta etapa se deben establecer las fuentes o factores de riesgo, los eventos o riesgos,
sus causas y sus consecuencias. Para el anlisis se pueden involucrar datos histricos,
anlisis tericos, opiniones informadas y expertas y las necesidades de las partes
involucradas5.
5.3.2.1. Contexto Estratgico
Contribuye al control de la Universidad frente a la exposicin al riesgo, ya que permite

conocer las situaciones generadoras de riesgos, impidiendo con ello que se acte en
direccin contraria a los propsitos institucionales.
5.3.2.1.1. RIESGOS DE GESTIN

Son las condiciones internas y del entorno, que pueden generar eventos que originan
oportunidades o afectan negativamente el cumplimiento de la misin y objetivos de la
Universidad6.
Contexto Externo, Se determinan las caractersticas o aspectos esenciales del entorno

en el cual opera la Universidad.
Contexto Interno, son propios de la Universidad. Se determinan las caractersticas o
aspectos esenciales del ambiente en el cual la institucin busca alcanzar sus objetivos.
Contexto del Proceso, Se determinan las caractersticas o aspectos esenciales del
proceso y sus interrelaciones. Como herramienta bsica para el anlisis del contexto del
proceso se sugiere utilizar las caracterizaciones de los mismos, donde es posible contar
con este panorama.
5
NTC ISO31000, Numeral 2.15
6
Manual Tcnico Actualizacin MECI 2014

Pgina 16 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
ECONMICOS: Disponibilidad de capital, liquidez, mercados financieros, desempleo,

competencia
MEDIOAMBIENTALES: Emisiones y residuos, energa, catstrofes naturales, desarrollo

sostenible
AMENAZAS
POLTICOS: Cambios de gobierno, legislacin, polticas pblicas, regulacin

Contexto
EXTERNO SOCIALES: Demografa, responsabilidad social, orden pblico
TECNOLGICOS: Avances en tecnologa, acceso a sistemas de informacin externos,

gobierno en lnea
COMUNICACIN EXTERNA: Mecanismos utilizados para entrar en contacto con los
usuarios o ciudadanos, canales establecidos para que el mismo se comunique con la
entidad
FINANCIEROS: Presupuesto de funcionamiento, recursos de inversin, infraestructura,

capacidad instalada
PERSONAL: Competencia del personal, disponibilidad del personal, seguridad y salud

ocupacional
DEBILIDADES
PROCESOS: Capacidad, diseo, ejecucin, proveedores, entradas, salidas, gestin del

conocimiento
Contexto
INTERNO TECNOLOGA: Integridad de datos, disponibilidad de datos y sistemas, desarrollo,
produccin, mantenimiento de sistemas de informacin
ESTRATGICOS: Direccionamiento estratgico, planeacin institucional, liderazgo,

trabajo en equipo
COMUNICACIN INTERNA: Canales utilizados y su efectividad, flujo de la informacin

necesaria para el desarrollo de las operaciones
DISEO DEL PROCESO: Claridad en la descripcin del alcance y objetivo del proceso.
INTERACCIONES CON OTROS PROCESOS: Relacin precisa con otros procesos en

cuanto a insumos, proveedores, productos, usuarios o clientes
DEBILIDADES
TRANSVERSALIDAD: Procesos que determinan lineamientos necesarios para el

Contexto desarrollo de todos los procesos de la universidad
del
PROCESO PROCEDIMIENTOS ASOCIADOS: Pertinencia en los procedimientos que desarrollan los
procesos
RESPONSABLES DEL PROCESO: Grado de autoridad y responsabilidad de los

funcionarios frente al proceso
COMUNICACIN ENTRE LOS PROCESOS: Efectividad en los flujos de informacin

determinados en la interaccin de los procesos

Pgina 17 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
5.3.2.1.2. RIESGOS DE CORRUPCIN

Se busca de manera general identificar un conjunto sistemtico de situaciones que por
sus caractersticas, pueden originar prcticas corruptas, asocindolas a cada uno de los
procesos y procedimientos de la respectiva entidad7.
Para ello la Universidad ha definido teniendo en cuenta diferentes fuentes de informacin

las Amenazas (Externos) y Debilidades (Internos).
Cambios regulatorios y tcnicos

AMENAZAS
Apata de los grupos de inters

Contexto Recortes presupuestales
EXTERNO Desconocimiento de los usuarios en el manejo del sistema de tramites
Gran demanda de informacin personalizada por la ciudadana
Presiones por parte de personas, gremios o entidades externas
Ausencia cultura de tica y buen gobierno

Cambios en la alta direccin
Falta de control al poder
Discrecionalidad en la toma de decisiones

DEBILIDADES
Alta rotacin del personal

Desmotivacin de funcionarios
Contexto Falta cualificacin del personal
INTERNO Concentracin de conocimiento
No distribucin de acuerdo competencias
Omisin de procedimientos
Falta de planeacin y coherencia procesos
Baja automatizacin de seguimiento
Deficiente gestin documental
Asimetras de la informacin
Para los Mapas de Riesgos por Proceso se recomienda tener claro la

Caracterizacin del Proceso, as como tener claros los objetivos, las estrategias, el
alcance y los parmetros de las actividades de la Universidad8.
Con este elemento de Contexto Estratgico y el diligenciamiento del EI-F11 Formato

mapa de riesgos / Contexto se busca que la Universidad obtenga los siguientes
resultados:
Establecer la normativa interna y externa (Nacional y/o Internacional) que le aplique.
7
Documento Estrategias para la Construccin del Plan Anticorrupcin y de Atencin al Ciudadano
8
NORMA TCNICA COLOMBIANA NTC 31000

Pgina 18 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Identificar el contexto externos que pueden ocasionar la presencia de riesgos, con

base en el anlisis de la informacin externa y los planes y programas de la
universidad.
Identificar los contextos internos y de proceso que pueden ocasionar la presencia de
riesgos con base en el anlisis de los componentes Ambiente de Control,
Direccionamiento Estratgico y dems estudios que sobre la cultura organizacional y
el clima laboral se hayan adelantado en la universidad.
Aportar informacin que facilite y enriquezca las dems etapas de la Administracin
del Riesgo.
Ver Anexo 1 Imagen Formato CONTEXTO
5.3.2.2. Identificacin de Riesgos
La identificacin del riesgo se realiza determinando las causas, con base en el contexto
interno, externo y del proceso ya analizado, y que pueden afectar el logro de los
objetivos9 o lesionar su inters para la obtencin de un beneficio particular10.
El proceso de la identificacin del riesgo debe ser permanente e interactivo basado en el

resultado del anlisis del Contexto Estratgico y debe partir de la claridad de los objetivos
estratgicos de la Universidad para la obtencin de resultados. Es importante centrarse
en los riesgos ms significativos para la Universidad relacionados con los objetivos de los
procesos, programas y/o proyectos, y los objetivos institucionales. Es all donde, al igual
que todos los servidores, adopta un papel proactivo en el sentido de visualizar en sus
contextos estratgicos y misionales los factores o causas que pueden afectar el curso
institucional.
5.3.2.2.1. RIESGOS DE GESTIN

Posibilidad de que suceda algn evento que tendr un impacto sobre el cumplimiento de
los objetivos.
Preguntas clave para la identificacin del riesgo:

Qu puede suceder?
Cmo puede suceder?
Cundo puede suceder?
Qu consecuencias tendra su materializacin?
9
Gua de Administracin del Riesgo
10
Documento Estrategias para la Construccin del Plan Anticorrupcin y de Atencin al Ciudadano

Pgina 19 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Es importante observar que en el proceso de identificacin del riesgo es posible

establecer ms de una causa como factor del riesgo a identificar.

UNIVERSIDAD DEL MAGDALENA Pgina 20 de 45
SISTEMA DE GESTIN INTEGRAL DE LA
CALIDAD COGUI Cdigo: EIG03
GUIA DE ADMINISTRACIN DEL RIESGO Versin: 05
5.3.2.2.2. RIESGOS DE CORRUPCIN

Posibilidad de que por accin u omisin, se use el poder para poder desviar la gestin
de lo pblico hacia un beneficio privado.
Es necesario que en la descripcin del riesgo concurran los componentes de su

definicin: accin u omisin + uso del poder + desviacin de la gestin de lo
pblico + el beneficio particular.
Con el fin de facilitar la identificacin de riesgos de corrupcin y de evitar que se

presenten confusiones entre un riesgo de gestin y uno de corrupcin, se utilizar la
Matriz de definicin de riesgo de corrupcin, que incorpora cada uno de los
componentes de su definicin. Si en la descripcin del riesgo, las casillas son
contestadas todas afirmativamente, se trata de un riesgo de corrupcin.
Debe responder a las preguntas Qu, Cmo y Por qu?, Se puede

Originar hechos que influyan en la obtencin de resultados (riesgos de gestin)
Debe estar dado por: Accin, Omisin, Poder, Desviacin, Beneficio
particular
Generar una mayor vulnerabilidad frente a prcticas corruptas (riesgos de
corrupcin)
Con el fin de conocer y visualizar los riesgos, se debe utilizar el EI-F11 Formato mapa
de riesgos / Identificacin Gestin y EI-F11 Formato mapa de riesgos / Identificacin
Corrupcin. Los cuales permiten hacer un inventario de los mismos, definiendo en
primera instancia las causas que resultaron del contexto estratgico de los factores
internos como externos, los riesgos, presentando una descripcin de cada uno de
estos y finalmente para los riesgos de gestin definiendo los posibles efectos.
Ver Anexo 2 Imagen Formato IDENTIFICACIN GESTIN CORRUPCIN

Pgina 21 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
5.3.3. ANLISIS Y VALORACIN DEL RIESGO
En esta etapa se busca establecer la calificacin y evaluacin del riesgo, a travs de

un anlisis inicial de la posibilidad de ocurrencia de este y el impacto, que es
considerado como riesgo inherente, y posteriormente una calificacin final que es el
resultado de la identifican y evaluacin de controles, considerado riesgo residual.
5.3.3.1. Anlisis del Riesgo
El anlisis del riesgo depende de la informacin obtenida en la fase de identificacin

de riesgos, y busca establecer la Posibilidad de ocurrencia del mismo y su Impacto,
con el fin de estimar la zona de riesgo inicial RIESGO INHERENTE; ste aspecto
puede orientar la clasificacin del riesgo con el fin de obtener informacin para
establecer el nivel de riesgo y las acciones que se van a implementar11.
Entendindose por posibilidad de ocurrencia del Riesgo, la oportunidad de que un

incidente o evento suceda. Y como Impacto, el efecto o consecuencias que puede
ocasionar a la Universidad la materializacin del riesgo.
5.3.3.1.1. RIESGO DE GESTIN
La Calificacin del Riesgo: deben calificar cada riesgo identificado, a travs del
anlisis cualitativo y/o cuantitativo que le haga a la posibilidad de ocurrencia del
riesgo y el impacto de ste.
11
Manual de Actualizacin del MECI 2014

Pgina 22 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
La Posibilidad representa el nmero de veces que el riesgo se ha presentado o

puede presentarse en un tiempo o periodo, y sus categoras o puntuaciones dadas
por el anlisis cualitativo y cuantitativo son:
Nivel-Descriptor Descripcin Frecuencia
5 Casi Certeza Se espera que ocurra en la mayora de las circunstancias + de 1 vez al ao
4 Probable Probablemente ocurrir en la mayora de circunstancias 1 vez ultimo ao
3 Posible Podra ocurrir en algn momento. 1 vez ltimos 2 aos
2 Improbable Pudo ocurrir en algn momento. 1 vez ltimos 5 aos
1 Raro Puede ocurrir solo en circunstancias Excepcionales. No en la historia reciente
Una vez establecida la frecuencia se da debe seleccionar el descriptor

correspondiente a dicha frecuencia.
El impacto se refiere a la magnitud o severidad de sus efectos. Sus categoras y

puntuaciones dadas por el anlisis cualitativo y cuantitativo.
Nivel-Descriptor Descripcin (si el hecho se llegara a presentar)
5 Catastrfico Tendra desastrosas consecuencias o efectos sobre la Institucin
4 Mayor Tendra altas consecuencias o efectos sobre la Institucin
3 Moderado Tendra medianas consecuencias o efectos sobre la Institucin
2 Menor Tendra bajo impacto o efecto sobre la Institucin

1 Insignificante Tendra consecuencias o efectos mnimos sobre la Institucin
Para determinar el impacto se pueden utilizar las siguientes tablas que

representan los temas en que suelen impactar la ocurrencia de los riesgos:

Pgina 23 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
La Evaluacin del Riesgo: permite comparar los resultados de su calificacin, con

los criterios definidos para establecer el grado de exposicin de la Universidad al
riesgo, ubicndolo en una zona de riesgo y de esta forma distinguir entre los
riesgos Bajos, Moderados, Altos o Extremos y fijar las prioridades de las acciones
requeridas para su tratamiento.

UNIVERSIDAD DEL MAGDALENA Pgina 24 de 45
SISTEMA DE GESTIN INTEGRAL DE LA
CALIDAD COGUI Cdigo: EIG03
GUIA DE ADMINISTRACIN DEL RIESGO Versin: 06
Matriz de Calificacin, Evaluacin y Respuesta a los Riesgos

Impacto
1 2 3 4 5
Insignificante Menor Moderado Mayor Catastrfico
Z.R Z.R Z.R. Z.R Z.R

1 Raro Baja Baja Moderada Alta Alta
Z.R Z.R Z.R. Z.R Z.R.
2 Improbable Baja Baja Moderada Alta Extrema
Z.R Z.R. Z.R Z.R. Z.R.
Posibilidad 3 Posible Baja Moderada Alta Extrema Extrema
Z.R. Z.R Z.R Z.R. Z.R.
4 Probable Moderada Alta Alta Extrema Extrema
Z.R Z.R Z.R. Z.R. Z.R.
5 Casi Certeza Alta Alta Extrema Extrema Extrema
Z.R.: Zona de Riesgo
5.3.3.1.2. RIESGO DE CORRUPCIN
La Calificacin del Riesgo: busca determinar el grado en el cual se puede

materializar un evento.
La Posibilidad hace referencia a la oportunidad de que algo suceda, medido o

determinado de manera objetiva (basado en datos y hechos histricos) o subjetiva
(bajo criterios de experiencia o experticia de quien analiza), utilizando trminos
generales o matemticos (como la probabilidad numrica) o la frecuencia en un
periodo de tiempo determinado12. Para la posibilidad de materializacin de los
riesgos de corrupcin se considerarn los mismos criterios del riesgo de gestin.
12
ICONTEC. Norma Tcnica Colombiana NTC31000. Gestin del Riesgo. Principios Directrices.
Bogot. 2011. Pg. 22
Cdigo: EI-G03 Versin: 06 Pgina 24de 45

Pgina 25 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Nivel-Descriptor Descripcin Frecuencia
5 Casi Certeza Se espera que ocurra en la mayora de las circunstancias + de 1 vez al ao
4 Probable Probablemente ocurrir en la mayora de circunstancias 1 vez ultimo ao
3 Posible Podra ocurrir en algn momento. 1 vez ltimos 2 aos
2 Improbable Pudo ocurrir en algn momento. 1 vez ltimos 5 aos
1 Raro Puede ocurrir solo en circunstancias Excepcionales. No en la historia reciente
El Impacto, tratndose de riesgos de corrupcin el impacto siempre ser negativo;

en este orden de ideas, no aplica la descripcin de riesgos insignificante o
menores.
Para determinar el impacto se pueden utilizar las siguientes tablas que

representan los temas en que suelen impactar la ocurrencia de los riesgos:

Pgina 26 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
La Evaluacin del Riesgo: permite establecer el grado de exposicin de la

Universidad al riesgo, ubicndolo en una zona de riesgo.
Con el Elemento Anlisis de Riesgos y el diligenciamiento del EI F11

Formato mapa de riesgos / Anlisis se espera que la Universidad obtenga los
siguientes resultados:
Establecer la posibilidad de ocurrencia de los riesgos inherentes, que

pueden disminuir la capacidad de la Universidad, para cumplir su propsito.
Medir el impacto, las consecuencias del riesgo inherente sobre las
personas, los recursos, los objetivos institucionales o el desarrollo de los
procesos.
Establecer criterios de calificacin y evaluacin de los riesgos inherentes
que permiten tomar decisiones pertinentes sobre su tratamiento.
Ver Anexo 3 Imagen Formato ANALISIS

Pgina 27 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
5.3.3.2. Valoracin del Riesgo
Busca confrontar los resultados del anlisis del riesgo inicial riesgo inherente,
frente a los controles establecidos, con el fin de determinar la zona de riesgo final
RIESGO RESIDUAL. Para ello se hace necesario tener claridad sobre los puntos
de control existentes en los diferentes procesos, los cuales permiten obtener
informacin para efectos de tomar decisiones13.
Algunos ejemplos de controles son14:

Controles de GESTIN Controles OPERATIVOS
Polticas claras aplicada Conciliaciones
Seguimiento al plan estratgico y Consecutivos
operativo Verificacin de firmas
Indicadores de Gestin Listas de chequeo
Tableros de Control Registro controlado
Seguimiento a Cronograma Segregacin de funciones
Evaluacin del desempeo Niveles de autorizacin
Informes de Gestin Custodia apropiada
Monitoreo de Riesgos Procedimientos formales aplicados
Plizas
Controles LEGALES Seguridad fsica
Contingencias y respaldo
Normas claras y aplicadas Personal capacitado
Control de Trminos Aseguramiento y calidad
Para evaluar los controles existentes en cada uno de los riesgos, es necesario:
Establecer si son preventivos, detectivos o correctivos, entendindose estos

como:
Preventivos, aquellos que actan para eliminar las causas del riesgo, para
prevenir su ocurrencia o materializacin.
13
14
Tomado de Superintendencia Financiera

Pgina 28 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Detectivos, hacen parte de los preventivos, y son aquellos que registran un

evento despus de presentado; sirven para descubrir resultados no previstos y
alertar sobre la presencia de un riesgo.
Correctivos, aquellos que permiten el restablecimiento de la actividad despus

de ser detectado un evento no deseable; tambin permiten la modificacin de
las acciones que propiciaron su ocurrencia.
Determinar si Disminuyen la Posibilidad de ocurrencia del Riesgo o el

Impacto del mismo para los riesgos de gestin.
Responder a las Preguntas:
Sobre el Ejercicio del Control
El control existe? Es decir, se posee un mecanismo para ejercer el control

El control est documentado? Es decir, existen manuales, instructivos o
procedimientos para el manejo del control
Es efectivo para minimizar el riesgo? Es decir, en el tiempo que lleva el
control ha demostrado ser efectiva.
El sistema del control es? Automtico o Manual.
Sobre la Ejecucin y Seguimiento al Control
Posee responsable de seguimiento? Es decir, estn definidos los

responsables de la ejecucin del control y del seguimiento.
La periodicidad es adecuada? Es decir, la frecuencia de ejecucin del
control y seguimiento es adecuada.
Guarda evidencias? Cuenta con evidencias de la ejecucin y seguimiento
del control.
Las preguntas se deben responder en el EI-F11 Formato mapa de riesgos /

Valoracin basados en la ponderacin dada en la Tabla de Ponderacin de
Controles.

Pgina 29 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
En la pregunta: El sistema de Control es?, la respuesta es nica, es decir, que el

control es automtico o es manual, y recibir la ponderacin de 15 o 10
respectivamente.
Por lo tanto, si las dems preguntas sobre el ejercicio del control y las de
ejecucin y seguimiento son respondidas afirmativamente y el control es
automtico, recibir la mxima calificacin, que es 100; si las preguntas son
respondidas afirmativamente pero el control es manual, la calificacin recibida
ser de 95.
5.3.3.2.1. RIESGO DE GESTIN
Teniendo en cuenta la ponderacin del control permitir o no disminuir en

POSIBILIDAD si el control es Preventivo o Detectivo y/o en IMPACTO si es
Correctivo. Disminuye tantas veces como controles dentro de los rangos
especificados haya, hasta que posibilidad y/o impacto llegue a calificacin 1.

Pgina 30 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Rangos de Ponderacin por Cuadrantes a

control Disminuir
Entre 0 - 50 0
Entre 51 - 75 1
Entre 76 - 100 2
Teniendo en cuenta esta tabla, a menor valor el control se encuentra en estado
crtico, por lo que hay que realizarle mejoras o cambios de manera prioritaria.
5.3.3.2.2. RIESGO DE CORRUPCIN
Teniendo en cuenta la ponderacin del control permitir o no disminuir en

POSIBILIDAD si el control es Preventivo o Detectivo y/o en IMPACTO si es
Correctivo. Disminuye hasta que posibilidad llegue a calificacin 1 y/o impacto
llegue a calificacin 3.
Debido a que los riesgos de corrupcin son inaceptables, el establecimiento de

controles para evitar su ocurrencia o disminuir su impacto debe ser mar estricto,
por lo tanto a valores inferiores a 76 el control se encuentra en estado crtico, por
lo que hay que realizarle mejoras o cambios de manera prioritaria.
Con este elemento se busca que la Universidad obtenga los

siguientes resultados:
Identificar los controles existentes para los riesgos identificados y analizados.

Priorizar los riesgos residuales de acuerdo con los resultados obtenidos de
confrontar la evaluacin del riesgo con los controles existentes.
Elaborar el mapa de riesgo por proceso, teniendo en cuanta los criterios dados
en el elemento Polticas de Administracin del Riesgo.
Ver Anexo 4 Imagen Formato VALORACIN

Pgina 31 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
5.3.3.2.3. Consolidacin del Mapa de Riesgo
Es una representacin final de todo el anlisis realizado al Proceso o a la

Institucin, y contiene a nivel estratgico los mayores riesgos a los cuales se est
expuesto, permitiendo conocer las polticas inmediatas de respuesta ante ellos, la
aplicacin de acciones y sus indicadores15.
Un Mapa Por cada proceso. para facilitar la administracin del riesgo.
Un Mapa Institucional. El cual se construir teniendo en cuenta algunos o

todos los riesgos identificados por los procesos, dependiendo si son riesgos
de gestin o de corrupcin.
Riesgos de GESTIN. Se constituir con los riesgos de gestin cuya

Evaluacin Final se encuentre en ALTA y EXTREMA de los mapas de
riesgos de los procesos estratgicos, misionales y de evaluacin, y de
aquellos procesos de apoyo sean considerados de importancia Extrema.
Riesgos de CORRUPCIN. Se constituir con todos los riesgos de

corrupcin de los mapas de riesgos de los procesos estratgicos,
misionales y de evaluacin, y de aquellos procesos de apoyo sean
considerados de importancia Extrema.
OPCIONES DE MANEJO. Hay que tener en cuenta las opciones de manejo

sugeridas, la cual se basa en la Matriz de Calificacin, Evaluacin y Respuesta a
los Riesgos. En esta se establece el grado de exposicin del proceso al riesgo,
segn sea Bajo, Moderado, Alto o Extremo.
15

Pgina 32 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
5.3.3.2.3.1. RIESGO DE GESTIN
Matriz de Calificacin, Evaluacin y Respuesta a los Riesgos

Z.R. Moderada
Z.R Baja Z.R Baja Z.R Alta Z.R Alta
1 Asumir, Reducir,
Asumir Asumir, Reducir Reducir, Compartir Reducir, Compartir
Compartir
Z.R. Moderada Z.R. Extrema
Z.R Baja Z.R Baja Z.R Alta
2 Asumir, Evitar, Reducir Asumir, Evitar, Reducir
Asumir, Evitar, Reducir,
Evitar, Reducir, Compartir
Eliminar, Evitar, Reducir,
Compartir Compartir
Z.R. Moderada Z.R. Extrema Z.R. Extrema
Z.R Baja Z.R Alta
3 Asumir, Evitar, Reducir
Asumir, Evitar, Reducir,
Evitar, Reducir, Compartir
Eliminar, Evitar, Reducir, Eliminar, Evitar, Reducir,
Compartir Compartir Compartir
Z.R. Moderada Z.R. Extrema Z.R. Extrema
Z.R Alta Z.R Alta
4 Asumir, Evitar, Reducir,
Evitar, Reducir, Compartir Evitar, Reducir, Compartir
Eliminar, Evitar, Reducir, Eliminar, Evitar, Reducir,
Z.R. Extrema Z.R. Extrema Z.R. Extrema
5 Z.R Alta Z.R Alta
Eliminar, Evitar, Reducir, Eliminar, Evitar, Reducir, Eliminar, Evitar, Reducir,
Evitar, Reducir, Compartir Evitar, Reducir, Compartir
1 2 3 4 5
5.3.3.2.3.2. RIESGO DE CORRUPCIN

Pgina 33 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Para los Riesgos de GESTIN como de CORRUPCIN, las acciones quedan

enmarcadas dentro de unas opciones de respuesta, las cuales son
recomendaciones de orientacin estratgica del plan de accin a seguir, en el
control efectivo del riesgo dentro del proceso.
Estas posibles acciones a tomar segn Calificacin del Riesgo son:
Eliminar la Causa: eliminar la actividad que ocasiona el riesgo, en la

medida de lo posible
Compartir o Transferir el Riesgo: medidas que permitan reducir el efecto

del riesgo, mediante el traspaso de las prdidas a otras entidades, a travs
de contratos de seguros y, otros mecanismos que logran compartir el
riesgo, como los contratos a riesgo compartido. Otro ejemplo sera que la
informacin de gran importancia se puede duplicar y almacenar en un lugar
distante y de ubicacin segura, y no dejarla concentrada en un solo
lugar.Tambin es posible compartir o transferir el riego a otro u otros
procesos dentro de la misma institucin.
Asumir el Riesgo: aceptarlo sin necesidad de tomar otras medidas de

control diferentes a las que se poseen.
Evitar la Posibilidad: tomar las medidas encaminadas a prevenir su

materializacin (medidas de prevencin). Se logra cuando al interior de los
procesos se generan cambios sustanciales por mejoramiento, rediseo o
eliminacin, resultado de unos adecuados controles y acciones
emprendidas. Ejemplo: mantenimiento preventivo de los equipos, desarrollo
tecnolgico, etc.
Reducir el Riesgo: medidas orientadas a disminuir tanto la posibilidad

(medidas de prevencin), como el impacto (medidas de proteccin o
correctivas), mediante la optimizacin de procedimientos y la
implementacin de controles.
En caso de riesgo residual, dado por reduccin o transferencia del riesgo, el

responsable del proceso o representante legal puede aceptar la prdida residual
probable y elaborar los planes de contingencia para su manejo.
Para escoger la opcin de manejo que va a tratar el riesgo, tambin tiene que
tener en cuenta que:

Pgina 34 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Riesgo en Zonas Moderadas o Altas, se debe realizar un anlisis del costo

beneficio, costo de la implementacin de la accin contra el beneficio de la
misma.
Siempre que el riesgo sea calificado con Zona de Riesgo Extrema e

Impacto Alto se debe eliminar la actividad que genera el riesgo en la
medida que sea posible y se deben disear planes de contingencia, para
protegerse en caso de su ocurrencia.
ACCIONES. Es la aplicacin concreta de la opcin de manejo establecida. Y la

puede basar en las acciones sugeridas o recomendadas en el formato.
Algunas de las acciones tienden a reducir o controlar la Posibilidad (Causas) y

otras el impacto (Consecuencias)16.
Las acciones que decida implementar deben:
Ser Factibles y Efectivas, tales como: definicin de estndares, optimizacin

de procesos y procedimientos y cambios fsicos, entre otros.
Tener Viabilidad Jurdica: Velar por que los controles que se van a
implantar no vayan en contra de la normatividad vigente.
Tener Viabilidad Tcnica e Institucional: Establecer claramente si la

Universidad est en capacidad de implantar y sostener a largo plazo
nuevas tecnologas u otros mecanismos necesarios para ejecutar el control.
Poseer un Anlisis Costo-Beneficio: Prcticamente todas las respuestas a

los riesgos implican algn tipo de costo directo o indirecto que se debe
sopesar en relacin con el beneficio que genera. Se ha de considerar el
costo inicial del diseo e implementacin de una respuesta (procesos,
personal, tecnologa), as como el costo de mantener la respuesta de forma
continua17. Este caso se puede dar especficamente para aquellos controles
nuevos que requieren contrataciones adicionales a los funcionarios que
desarrollan los proceso o bien cuando se requiere disear e implementar
sistemas de informacin o tecnologas especficas para ejecutar el control.
16
Algunas Acciones fueron tomadas del AS/NZS 4360:1999 Estndar Australiano Administracin de
Riesgos
17
PRICE WATERHOUSE COOPERS. Administracin de Riesgos Corporativos. Tcnicas de
Aplicacin. Colombia. 2005. p. 64

Pgina 35 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
INDICADOR DE AVANCE. El estado de ejecucin en que se encuentra la

accin: Sin Implementar, En ejecucin o No Aplica. El No Aplica se refiere a si
en los riesgos de Gestin decidi Asumir el Riesgo, y en los riesgos de
Corrupcin si decidi No Establecer nuevas acciones.
Los mapas que se deben consolidar en el EI-F11 Formato mapa de

riesgos / Consolidacin del mapa, son los siguientes:
Con la consolidacin se pretende que la Universidad:
Encause el accionar hacia el uso eficiente de los recursos, la continuidad en la

prestacin de los servicios, la proteccin de los bienes utilizados para servir a
la comunidad.
Tenga claridad sobre las polticas de Administracin del Riesgo, las acciones
de manejo de riesgo y el compromiso de la Alta Direccin y de sus servidores.
Ver Anexo 5 Imagen Formato CONSOLIDACIN
5.3.3.3. Monitoreo y Revisin
El Monitoreo y revisin debe asegurar que las acciones establecidas en los mapas
se estn llevando a cabo y evaluar la eficiencia en su implementacin,
adelantando revisiones sobre la marcha para evidenciar todas aquellas
situaciones o factores que pueden estar influyendo en la aplicacin de las
acciones18.
Para el ejercicio de la Revisin y Monitoreo es necesario establecer un plan de

trabajo o cronograma, al que se le realizaran los monitoreos (Auto monitoreo y
Monitoreo de gestin).
CRONOGRAMA. El lder del proceso debe establecer un cronograma de

ejecucin de las acciones contenidas en la consolidacin y cuyo indicador se
encuentre en SIN IMPLEMENTAR o EN EJECUCIN. Esta actividad se debe
realizar en el EI-F11 Formato mapa de riesgos / Cronograma.
Para el desarrollo de las acciones se debe conocer la siguiente informacin:

18
Gua para administracin del Riesgo V3 2014 DAFP

Pgina 36 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Producto o Entregable: Cualquier producto, resultado, o capacidad de

prestar un servicio nico y verificable que debe producirse para cumplir con
la Accin definida. Ejemplo: Resolucin (es), Comunicacin (es), Sistema
de Informacin, modulo (s), etc.
Dimensin (Producto o Entregable): Se debe consignar un valor
numrico que indique el volumen o tamao del producto o entregable
propuesto Ejemplo: 1, 15..., 10%,...100%.
Fecha de Inicio (AAAA/MM/DD): Establecer la fecha en que comenz o
comenzara la ejecucin de la accin definida.
Fecha de Terminacin (AAAA/MM/DD): Establecer la fecha en que
terminar la ejecucin de la accin definida.
Ver Anexo 6 Imagen Formato CRONOGRAMA
AUTO MONITOREO. Los Lderes de procesos son los responsables de velar

por que las acciones establecidas en el mapa de riesgos de su proceso, se
cumplan en los tiempos y trminos establecidos en el Cronograma, y deben
establecer los avances de las acciones Cuatrimestralmente, en el EI-F11
Formato mapa de riesgos / Seguimiento y Monitoreo en los campos habilitados
para los lderes de procesos, adems debe valorar la efectividad de estas
acciones una vez implementadas.
MONITOREO DE GESTIN. La Oficina de Control Interno mediante el proceso

Evaluacin Independiente, debe verificar que se cumpla lo consignado en el
cronograma de administracin de los riesgos, establecido por los lderes de
procesos y verificar el estado de avance informado cuatrimestralmente. Es por
ello que este monitoreo de gestin se debe realizar en los mismos periodos del
auto monitoreo y a travs del EI-F11 Formato mapa de riesgos / Seguimiento y
Monitoreo en los campos habilitados para la Oficina de Control Interno. Este
monitoreo se puede realizar en el marco de las auditorias de control interno,
seguimientos a planes de mejoramiento, plan anticorrupcin, u otras
actividades desarrolladas por la oficina. Para aquellas actividades que no
cumplieron con el cronograma establecido se dejara constancia en el campo
de Observacin del formato, del incumplimiento y de la medida que la Oficina
recomienda tomar para su cumplimiento
Ver Anexo 7 Imagen Formato SEGUIMIENTO Y MONITOREO

Pgina 37 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
INFORME DE RESULTADOS. La Oficina de Control Interno dentro de su

funcin asesora debe comunicar y presentar luego del seguimiento y
evaluacin (Monitoreo de Gestin) sus resultados y propuestas de
mejoramiento y tratamiento a las situaciones detectadas19. Este informe de
resultados puede apoyarse en las estadsticas (tablas y Grficos) que se
encuentran en el EI-F11 Formato mapa de riesgos / Estadsticas.
Ver Anexo 8 Imagen ESTADISTICAS
6. REGISTRO DE MODIFICACIONES
Versin Fecha tem modificado Descripcin

Cambia la codificacin DE-G01 del proceso de
Cdigo del proceso Direccionamiento Estratgico a EI-G03 del proceso de
01 30/04/2009 Evaluacin Independiente.
Roles y Se quita la responsabilidad al jefe de la oficina asesora de
Responsabilidades planeacin.
Se actualiz tenieno en cuenta los ltimos lineamientos
02 07/05/2010 4.4 Metodologa dados por el DAFP a travs de su Guia de Administracin
del Riesgo de Noviembre de 2009.
Se hiz referencia a la Guia del DAFP edicin 4 del ao
2011
1. Objetivo General
Se le establecio la numeracin 1.1 para los objetivos
2. Alcance
especificos.
Se hicieron correcciones de redaccion.
Se incluyo el item de Responsables, el cual se convirtio en
el numeral 3.
Cambio a Numeral 4.
03 06/05/2011 El titulo normas de referencia fue reemplazado por:Normas
de referencia nacional y normas de referencia universidad
3 Generalidades del magdalena
En normas de referencia nacional se incluyendo las de Guia
del DAFP edicin 4, la armonizacin entre el MECI y la
NTCGP1000:2009 y lo establecido en la NTC ISO 31000
Se realizaron correcciones de redaccion en glosario de
terminos.
4 Descripcion Cambio a Numeral 5
19
Gua para administracin del Riesgo V3 2014 DAFP

Pgina 38 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06

Cambio a Numeral 5.1
Se hizo un recuento de las transformaciones que se han
generado en esta materia desde su implementacion hasta
4.1 Introduccin la fecha.
Se hizo referencia a la Guia del DAFP edicin 4, la
armonizacin entre el MECI y la NTCGP1000:2009 y NTC
ISO 31000
4.2 Marco Cambio a Numeral 5.2
Conceptual Se introdujo un enfoque y graficas de la NTC ISO 31000
4.3 Roles y Se introdujo la responsabilidad de la alta y media direccion
Responsabilidades y se especifico las responsabilidades en personas
Cambio a Numeral 5.4
Se actualiz teniendo en cuenta los lineamientos dados por
el DAFP a travs de la 4 edicin de su gua publicada el 13
de febrero de 2012, la armonizacin entre el MECI y la
NTCGP1000:2009 y lo establecido en la NTC ISO 31000
Gestin del Riesgo Principios Directrices, emitido por el
4.4 Metodologia ICONTEC
Se introdujeron ejemplos grficos y de texto, as como se
incluyeron los formatos a los que hace referencia el
documento
Se le estableci una numeracin para cada aspecto y
elemento de la administracin del riesgo, la cual va del
5.4.1 al 5.4.8.
5 Registro de
Cambio a Numeral 6
Modificaciones
Anexo: Formato
Se eliminaron los Anexos
Mapa de Riesgo
Se hizo referencia a los nuevos lineamientos establecidos
por el DAFP en 2014.
1. Objetivo General
Se redefinieron los objetivos de la gua
1.1. Objetivos
Se actualizo el alcance teniendo en cuenta la nueva
Especificos
estructura MECI 2014 y Riesgos de Corrupcin dados por el
2. Alcance
Documento Estrategias para la construccin del plan
anticorrupcin y atencin al ciudadano
Se hizo referencia a los documentos MECI 2014, NTC ISO
31000, Gua del DAFP V3 2014 y Documento Estrategias
para la construccin del plan anticorrupcin y atencin al
04 10/08/2012 4 Generalidades
ciudadano.
En normas de referencia nacional se incluyeron MECI 2014
y la de Gua del DAFP V3-2014, la Ley Anticorrupcin
generado en esta materia desde su implementacin hasta
la fecha.
5.1 Introduccin a los documentos MECI 2014, NTC ISO 31000, Gua del
DAFP V3 2014 y Documento Estrategias para la
construccin del plan anticorrupcin y atencin al
ciudadano

Pgina 39 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06

Se introdujo un enfoque de MECI 2014, NTC ISO 31000,
5.2 Marco Gua del DAFP V3 2014, Documento Estrategias para la
Conceptual construccin del plan anticorrupcin y atencin al
ciudadano y graficas del MECI 2014
Cambio a tem del numeral 3.3.1.1 dentro de poltica de
administracin del riesgo.
5.3 Roles y Se introdujeron responsabilidades teniendo en cuenta los
Responsabilidades cambios dados por MECI 2014, Gua del DAFP V3 2014 y
anticorrupcin y atencin al ciudadano
Cambio a numeral 5.3.
Se actualiz teniendo en cuenta los nuevos lineamientos
dados por el DAFP en MECI 2014, Gua del DAFP V3
2014 y Documento Estrategias para la construccin del
plan anticorrupcin y atencin al ciudadano, sin dejar a un
lado la armonizacin entre el MECI y la NTCGP1000:2009 y
lo establecido en la NTC ISO 31000 Gestin del Riesgo
Principios Directrices, emitido por el ICONTEC
5.4 Metodologia Se introdujeron ejemplos grficos y de texto, as como se
incluyeron los formatos a los que hace referencia el
documento
Se le estableci una numeracin para cada aspecto y
elemento de la administracin del riesgo teniendo en cuenta
la estructura MECI 2014, de la siguiente forma:
5.3.1. Poltica de administracin del riesgo
5.3.2. Identificacin del riesgo
5.3.3. Anlisis y valoracin del riesgo
2. Alcance Se Estableci que provee la gua y quienes deben aplicarla
Se hizo referencia a la gua para la gestin de riesgos de
corrupcin. La cual tambin fue incluida dentro de las
normas de referencia nacional, adems se hace referencia
4. Generalidades
a la ISO 9001:2015 en su numeral 6.1.
En glosario de trminos se incluy la definicin de riesgo
05 14/072015
inherente
5.1 Introduccin generado en esta materia desde su implementacin hasta
la fecha
Se actualiz el enfoque dado por la Gua de Administracin
5.2 Marco
de Riesgos y se incluy el enfoque de la Gua para la
Conceptual
Gestin de Riesgos de Corrupcin.

Pgina 40 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06

Se actualiz teniendo en cuenta los nuevos lineamientos
dados por el DAFP y la Secretaria de Transparencia, en
MECI 2014, Gua de Administracin del Riesgo V3,
5.3 Metodologia anticorrupcin y atencin al ciudadano Versin 2, Gua
para la Gestin de Riesgos de Corrupcin, sin dejar a un
lado la armonizacin entre el MECI y la NTCGP1000:2009 y
lo establecido en la NTC ISO 31000 Gestin del Riesgo
Principios Directrices, emitido por el ICONTEC
7. Anexos Se incluy el numeral 7 de anexos
7. ANEXOS

Pgina 41 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Anexo 1 Imagen Formato CONTEXTO

Pgina 42 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Anexo 2 Imagen Formato IDENTIFICACIN GESTIN CORRUPCIN

Pgina 43 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Anexo 3 Imagen Formato ANALISIS
Anexo 4 Imagen Formato VALORACIN

Pgina 44 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Anexo 5 Imagen Formato CONSOLIDACIN
Anexo 6 Imagen Formato CRONOGRAMA

Pgina 45 de 45
CONTROL INTERNO
Cdigo: EIG03
Versin: 06
Anexo 7 Imagen Formato SEGUIMIENTO Y MONITOREO
Anexo 8 Imagen ESTADISTICAS

EI-G03 Guía de Administración Del Riesgo v6

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

EI-G03 Guía de Administración Del Riesgo v6

Загружено:

Авторское право:

Доступные форматы

Pgina 1 de 45

Propiciar la comunicacin, entendimiento y apropiacin de las directrices e instrucciones

1.1. Objetivos Especficos

Establecer la metodologa que permita determinar la poltica, identificacin, el

Esta gua establece la poltica de administracin de riesgos de la Universidad, provee

Los responsables de la aplicacin de esta metodologa es cada lder de proceso. La

La presente Gua se actualiz teniendo en cuenta los lineamientos establecidos en el

Anticorrupcin y de Atencin al Ciudadano V2 en su componente Gestin del Riesgo de

Normas de referencia Nacional

Constitucin Poltica Nacional Artculo 209. Las autoridades administrativas deben

Cdigo: EI-G03 Versin: 06 Pgina 2 de 45

Documento Estrategias para la Construccin del Plan Anticorrupcin y de

Normas de la Universidad del Magdalena

Resolucin Rectoral 327 de 2003.Mediante la cual se reglamenta y adopta un

Administracin de riesgos: la cultura, procesos y estructuras que estn dirigidas

Conjunto de elementos de control que al interrelacionarse, permiten a la Entidad

Anlisis de Beneficio-Costo: Una herramienta de la Administracin de Riesgos

Acciones: permite identificar segn la calificacin del riesgo, el tratamiento que se le

Cdigo: EI-G03 Versin: 06 Pgina 3 de 45

Control Automtico: Utilizan herramientas tecnolgicas como sistemas de

Control Manual: Polticas de operacin aplicables, autorizaciones a travs de firmas o

Entorno. Todos los Factores que rodean e influyen en la vida y desarrollo de la

Evento: Incidente o situacin, que ocurre en un lugar determinado durante un periodo

Factores de riesgo: Manifestaciones o caractersticas medibles u observables de un

Frecuencia: Medida de ocurrencia de un evento o efectos expresado como la

Impacto: Consecuencias que puede ocasionar a la institucin la materializacin del

Indicador: Es un criterio de medicin y de evaluacin cuantitativa o cualitativa. Es la

Cdigo: EI-G03 Versin: 06 Pgina 4 de 45

Monitoreo: comprobar, supervisar, observar crticamente, o registrar el progreso de

Plan de contingencia: Plan de manejo de riesgos que contiene las acciones a

Responsables: Son las personas encargadas de adelantar las acciones para

Riesgo de Gestin: Posibilidad de ocurrencia de toda aquella situacin que pueda

Riesgo de Corrupcin: Posibilidad de que por accin u omisin, mediante el uso

Riesgo Inherente: Es aquel al que se enfrenta una entidad en ausencia de acciones

Seguimiento: Recoleccin regular y sistemtica sobre la ejecucin del plan, que

Sistema: Conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre

Con la implementacin del Modelo Estndar de Control Interno (MECI) en la Universidad,

Cdigo: EI-G03 Versin: 06 Pgina 5 de 45

Para el Estado Colombiano, el Decreto 1537 de 2001 establece en el artculo 4 que

La actualizacin dada en el 2015 se enmarc en los cambios establecidos por el DAFP a

La presente actualizacin incorpora la metodologa establecida por el DAFP en 2015, a

5.2. MARCO CONCEPTUAL2

Cdigo: EI-G03 Versin: 06 Pgina 6 de 45

En este sentido la Secretaria de Transparencia de la presidencia de la Republica, junto

Cdigo: EI-G03 Versin: 06 Pgina 7 de 45

El enfoque dado por la Gua de Administracin de Riesgos (que da respuesta al MECI

Cdigo: EI-G03 Versin: 06 Pgina 8 de 45

Cdigo: EI-G03 Versin: 06 Pgina 9 de 45

La metodologa para la Administracin del Riesgo requiere de un anlisis inicial

Cdigo: EI-G03 Versin: 06 Pgina 10 de 45

5.3.1. POLTICA DE ADMINISTRACIN DEL RIESGO

La poltica seala qu debe hacerse para efectuar el control y su seguimiento, basndose

La poltica definida en este documento transmite la posicin de la Alta Direccin y

OBJETIVO. Establecer los principios bsicos y el marco general de actuacin para el

Orientar la toma de decisiones respecto al tratamiento de los riesgos de gestin y

Facilitar el cumplimiento de los objetivos institucionales y evitar lesiones al inters

Cdigo: EI-G03 Versin: 06 Pgina 11 de 45

Brindar una herramienta que facilite a la Universidad una adecuada administracin

ALCANCE. La poltica de administracin del riesgo contribuye al control interno de la

Alta y Media Direccin

Estimular la cultura de la identificacin y prevencin del riesgo

Definir las polticas para la gestin de los riesgos identificados y valorados

Definicin de canales directos de comunicacin y el apoyo a todas las acciones

Jefe y Equipo de Oficina de Control Interno