Академический Документы
Профессиональный Документы
Культура Документы
CONTROL INTERNO
Cdigo: EIG03
GUIA DE ADMINISTRACIN DEL RIESGO
Versin: 06
1. OBJETIVO GENERAL
2. ALCANCE
3. RESPONSABLES
4. GENERALIDADES
Milena De Len Mendoza Eira Rosario Madera reyes Ruthber Escorcia Caballero
Responsable de Proceso Asesora de Calidad Rector
Evaluacin Independiente Grupo de Gestin de la Calidad Universidad del Magdalena
01/11/2016 03/11/2016 08/11/2016
Pgina 2 de 45
CONTROL INTERNO
Cdigo: EIG03
GUIA DE ADMINISTRACIN DEL RIESGO
Versin: 06
Glosario de Trminos
Causa: Son los medios, circunstancias y agentes que generan los riesgos.
1
Manual de Implementacin MECI
Control: Es toda accin que tiende a minimizar los riesgos, significa analizar el
desempeo de las operaciones, evidenciando posibles desviaciones frente al
resultado esperado para la adopcin de medidas preventivas. Los controles
proporcionan un modelo operacional de seguridad razonable en el logro de los
objetivos.
Costo: Se entiende por costo las erogaciones, directas e indirectas en que incurre la
institucin en la prestacin de un servicio o manejo de un riesgo.
Riesgo residual: Es el riesgo que queda cuando las tcnicas de la administracin del
riesgo han sido aplicadas.
5. DESCRIPCION
5.1. INTRODUCCION
Teniendo en cuenta que la Universidad cuenta con modelo de gestin integral, dado por
la NTC ISO 9001, NTC GP 1000 y MECI, el presente marco conceptual considero estas
normas.
La Norma ISO 9001:2015 en su numeral 6.1 Acciones para abordar los riesgos y las
oportunidades, establece que se debe hacer una planificacin del Sistema de Gestin de
la Calidad, la organizacin debe considerar las cuestiones referidas en el apartado 4.1,
los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades, que
La organizacin debe planificar las acciones para abordar estos riesgos y oportunidades,
las cuales deben ser proporcionales al impacto potencial en la conformidad de los
productos y los servicios; y en su nota 1, indica que, las opciones para afrontar los riesgos
pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la
fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o
mantener riesgos mediante decisiones informadas.
2
Tomado del Departamento Administrativo de la Funcin Pblica
El Documento Manual Tcnico del Modelo Estndar de Control Interno para el Estado
Colombiano MECI 2014, establece que las entidades para dar cumplimiento al
componente de Administracin de riesgos, cuentan con algunas herramientas, entre las
cuales se pueden destacar La Cartilla "Gua para la Administracin del Riesgo" propuesta
por el DAFP y La norma NTC ISO 31000, y que deben tener en cuenta dentro de la
administracin del riesgo el cumplimiento del artculo 73 de la Ley 1474 de 2011.
La estructura del modelo estndar de control interno MECI 2014 del DAFP, es dada por
mdulos y un eje transversal. Por lo tanto el componente de Administracin del Riesgo, al
ser un componente del Mdulo de Control de Planeacin y Gestin, se sirve de la
planeacin (misin, visin, objetivos, metas, factores crticos de xito), del campo de
aplicacin (procesos, proyectos, sistemas de informacin), del Componente
Direccionamiento Estratgico y todos sus elementos. Y su mirada sistmica contribuye a
que la entidad no slo garantice la gestin institucional y el logro de los objetivos sino que
fortalece el ejercicio del Control Interno en las entidades de la Administracin Pblica.
El enfoque dado por la NTC ISO 31000 est estructurado segn la siguiente figura3.
3
Tomado de la Norma ISO 31000:2009 de la Gestin del Riesgo
El enfoque dado por la Gua para la Gestin de Riesgos de Corrupcin (que da respuesta
al artculo 73 de la Ley 1474 de 2011), esta estructura de la siguiente manera:
Teniendo en cuenta que los enfoques presentados por cada una de las normas,
documentos y guas se complementan, a continuacin se presenta la metodologa de
administracin de riesgos de la Universidad.
5.3. METODOLOGIA4
La administracin del riesgo parte de una poltica institucional definida y respaldada por la
direccin que se compromete a manejar el tema dentro de la Universidad. Con el fin de
asegurar dicho manejo, es importante establecer el entorno de la entidad, la
identificacin, anlisis, valoracin y definicin de las alternativas de acciones de
mitigacin de los riesgos de gestin y de corrupcin.
4
Gua de Administracin de Riesgos V3 octubre de 2014, publicado por el Departamento Administrativo
de la Funcin Pblica.
5.3.1.1. Definicin
La poltica contenida en esta Gua de Administracin del Riesgo, permitir identificar las
opciones para tratar y manejar los riesgos, basados en el anlisis y la valoracin de los
mismos, convirtindose en una herramienta fundamental con mirada sistmica que
contribuye a que la Universidad no slo garantice la gestin institucional y el logro de los
objetivos sino que fortalece el ejercicio del Control Interno.
Objetivos Especficos
ROLES Y RESPONSABILIDADES
As mismo, debe designar a un directivo de primer nivel (debe ser el mismo que
tiene a cargo el desarrollo o sostenimiento del MECI y el Sistema de Gestin de la
Calidad) que asesore y apoye todo el proceso de diseo e implementacin del
Componente.
Evaluar la ejecucin de las acciones de mejora llevadas a cabo por los procesos y
con base en dicha evaluacin, realizar recomendaciones preventivas y/o
correctivas a los lderes de los proceso.
5.3.1.2. Divulgacin
COMUNICACIN Y CONSULTA
DESARROLLO
MANTENIMIENTO
En esta etapa se deben establecer las fuentes o factores de riesgo, los eventos o riesgos,
sus causas y sus consecuencias. Para el anlisis se pueden involucrar datos histricos,
anlisis tericos, opiniones informadas y expertas y las necesidades de las partes
involucradas5.
5
NTC ISO31000, Numeral 2.15
6
Manual Tcnico Actualizacin MECI 2014
DISEO DEL PROCESO: Claridad en la descripcin del alcance y objetivo del proceso.
7
Documento Estrategias para la Construccin del Plan Anticorrupcin y de Atencin al Ciudadano
8
NORMA TCNICA COLOMBIANA NTC 31000
La identificacin del riesgo se realiza determinando las causas, con base en el contexto
interno, externo y del proceso ya analizado, y que pueden afectar el logro de los
objetivos9 o lesionar su inters para la obtencin de un beneficio particular10.
9
Gua de Administracin del Riesgo
10
Documento Estrategias para la Construccin del Plan Anticorrupcin y de Atencin al Ciudadano
Con el fin de conocer y visualizar los riesgos, se debe utilizar el EI-F11 Formato mapa
de riesgos / Identificacin Gestin y EI-F11 Formato mapa de riesgos / Identificacin
Corrupcin. Los cuales permiten hacer un inventario de los mismos, definiendo en
primera instancia las causas que resultaron del contexto estratgico de los factores
internos como externos, los riesgos, presentando una descripcin de cada uno de
estos y finalmente para los riesgos de gestin definiendo los posibles efectos.
La Calificacin del Riesgo: deben calificar cada riesgo identificado, a travs del
anlisis cualitativo y/o cuantitativo que le haga a la posibilidad de ocurrencia del
riesgo y el impacto de ste.
11
Manual de Actualizacin del MECI 2014
12
ICONTEC. Norma Tcnica Colombiana NTC31000. Gestin del Riesgo. Principios Directrices.
Bogot. 2011. Pg. 22
Busca confrontar los resultados del anlisis del riesgo inicial riesgo inherente,
frente a los controles establecidos, con el fin de determinar la zona de riesgo final
RIESGO RESIDUAL. Para ello se hace necesario tener claridad sobre los puntos
de control existentes en los diferentes procesos, los cuales permiten obtener
informacin para efectos de tomar decisiones13.
Para evaluar los controles existentes en cada uno de los riesgos, es necesario:
Preventivos, aquellos que actan para eliminar las causas del riesgo, para
prevenir su ocurrencia o materializacin.
13
Manual de Actualizacin del MECI 2014
14
Tomado de Superintendencia Financiera
Por lo tanto, si las dems preguntas sobre el ejercicio del control y las de
ejecucin y seguimiento son respondidas afirmativamente y el control es
automtico, recibir la mxima calificacin, que es 100; si las preguntas son
respondidas afirmativamente pero el control es manual, la calificacin recibida
ser de 95.
15
Manual de Actualizacin del MECI 2014
Para escoger la opcin de manejo que va a tratar el riesgo, tambin tiene que
tener en cuenta que:
Tener Viabilidad Jurdica: Velar por que los controles que se van a
implantar no vayan en contra de la normatividad vigente.
16
Algunas Acciones fueron tomadas del AS/NZS 4360:1999 Estndar Australiano Administracin de
Riesgos
17
PRICE WATERHOUSE COOPERS. Administracin de Riesgos Corporativos. Tcnicas de
Aplicacin. Colombia. 2005. p. 64
Tenga claridad sobre las polticas de Administracin del Riesgo, las acciones
de manejo de riesgo y el compromiso de la Alta Direccin y de sus servidores.
El Monitoreo y revisin debe asegurar que las acciones establecidas en los mapas
se estn llevando a cabo y evaluar la eficiencia en su implementacin,
adelantando revisiones sobre la marcha para evidenciar todas aquellas
situaciones o factores que pueden estar influyendo en la aplicacin de las
acciones18.
6. REGISTRO DE MODIFICACIONES
19
Gua para administracin del Riesgo V3 2014 DAFP
7. ANEXOS