Manual de Administración Del Riesgo

SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P.
- SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016

RIESGOS
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
Tabla de contenido
1. INTRODUCCIN .................................................................................................................................... 3
1. OBJETIVO ............................................................................................................................................. 4
2. ALCANCE .............................................................................................................................................. 4
3. DEFINICIONES....................................................................................................................................... 4
4. CONDICIONES GENERALES ................................................................................................................... 8
4.1. NORMATIVIDAD ...................................................................................................................................... 8
4.1.1. Leyes ........................................................................................................................................... 8
4.1.2. Decretos ...................................................................................................................................... 8
5. DESCRIPCIN DEL MANUAL ................................................................................................................. 9
6. POLITICA DE TRATAMIENTO DE RIESGOS ASOCIADOS A LOS PROCESOS .............................................. 9
6. 1. OBJETIVOS DE LA POLTICA DE TRATAMIENTO DE RIESGOS ASOCIADOS A LOS PROCESOS ...................................... 10
7. SEGUIMIENTO A LA ADMINISTRACIN DEL RIESGO ........................................................................... 10
7.1. AUTOCONTROL ..................................................................................................................................... 10
7.2. AUDITORAS INTERNAS REALIZADAS POR LA OFICINA DE CONTROL INTERNO ...................................................... 11
7.3. ASPECTOS PARA EL SEGUIMIENTO Y AUDITORIA INTERNA DE LA ADMINISTRACIN DEL RIESGO. .......................... 11
7.4. REVISIN DE LA EFICACIA DE LAS ACCIONES FORMULADAS ............................................................................. 12
8. DIVULGACIN Y CAPACITACIN DE LA ADMINISTRACIN DEL RIESGO .............................................. 12
9. METODOLOGA PARA LA ADMINISTRACIN DEL RIESGO EN LA EMPRESA DE ENERGIA DE ARAUCA
ENELAR E.S.P.............................................................................................................................................. 12
9.1. CONTEXTO ESTRATGICO ........................................................................................................................ 12
9.1.1. Identificacin del Riesgo ........................................................................................................... 13
9.1.2. Definicin de los Riesgos de Corrupcin ................................................................................... 13
9.1.3. Proceso para la Identificacin del riesgo: ................................................................................. 15
9.1.4. Clasificacin del Riesgo ............................................................................................................. 18
9.2. ANLISIS DEL RIESGO ........................................................................................................................ 19
9.2.1. Calificacin del Riesgo institucional .......................................................................................... 19
9.2.2. Evaluacin del Riesgo de Gestin ............................................................................................. 22
9.2.3. Calificacin del Riesgo de Corrupcin ....................................................................................... 23
9.2.4. Evaluacin del Riesgo de corrupcin ........................................................................................ 24
9.3. VALORACION DEL RIESGO. ................................................................................................................ 25
9.3.1. Tipos de Controles..................................................................................................................... 25
9.3.1. Determinar el riesgo Residual del riesgo de Gestin ................................................................ 26
9.3.2. Determinar el riesgo Residual del riesgo de Corrupcin ........................................................... 27
9.4. CONSULTA Y DIVULGACIN .............................................................................................................. 27
9.5. MONITOREO Y REVISIN .................................................................................................................. 28
9.6. SEGUIMIENTO ................................................................................................................................... 28
9.7. PLAN DE MEJORAMIENTO ................................................................................................................ 29
10. REGISTROS ASOCIADOS .................................................................................................................. 29
11. BIBLIOGRAFA ................................................................................................................................. 29
Versin: 02
1. INTRODUCCIN
La administracin del riesgo comprende el conjunto de Elementos de Control y sus

interrelaciones, para que la institucin evale e intervenga aquellos eventos, tanto internos
como externos, que puedan afectar de manera positiva o negativa el logro de los objetivos
institucionales. La administracin del riesgo contribuye a que la entidad consolide su Sistema
de Control Interno y a que se genere una cultura de Autocontrol y Autoevaluacin al interior
de la misma.1
Riesgo de corrupcin, El referente para la construccin de la metodologa del mapa de

riesgos de corrupcin, lo constituye la Gua para la gestin de riesgo de corrupcin de la
presidencia de la repblica.
Los riesgos de corrupcin constituyen la primera estrategia que compone el Plan

anticorrupcin de la entidad, estos se determinarn por proceso y subproceso, acorde al
mapa de procesos definido. Dicha estrategia estar plasmada en el formato definido para
definir estrategias del Plan Anticorrupcin y Atencin al Ciudadano anexo al presente
documento.
Por otra parte la metodologa de riesgos tanto en corrupcin, como en los de gestin debe
contener la integralidad del manejo del mismo, lo que implica tener en cuenta los riesgos
asociados con los recursos humanos, fsicos, financieros, tecnolgicos, tangibles e
intangibles y dems fuentes que generan valor a la organizacin, a travs de los procesos;
a la vez que permite actuar de inmediato ante eventos o anticiparse a los problemas que
puedan presentarse, lo cual representa menores costos operativos y probablemente costos
irrecuperables, y mejora la respuesta ante situaciones de incertidumbre para la entidad.
1
Ibd., Pg. 15
Versin: 02
1. OBJETIVO
Establecer mecanismos y acciones que permitan la identificacin, valoracin, evaluacin,

control y tratamiento de los riesgos de gestin, as como los relacionados a la corrupcin,
para analizar su probabilidad e impacto en el desarrollo de los procesos, subprocesos,
actividades y recursos de la Empresa de energa de Arauca ENELAR E.S.P, que puedan
afectar negativamente el logro de los objetivos estratgicos y de los procesos de la entidad
para tomar las acciones posibles en aras de minimizar su materializacin.
El numeral 6.1.1. No
2. ALCANCE existe
Inicia con la identificacin del contexto estratgico (Numeral 6.1.1 del presente documento),
en cada uno de los procesos y subprocesos definidos en la Empresa de energa de Arauca
ENELAR E.S.P y finaliza con la administracin de los riesgos institucional y de corrupcin.
3. DEFINICIONES
Accin Correctiva: Tipo de control que permite adoptar acciones necesarias para mejorar
la situacin generada por la materializacin de un riesgo o para mejorar los controles
diseados previamente, si se determina que su funcionamiento no corresponde con las
expectativas con las cuales fueron diseados.
Agente Generador: Persona, elemento, cosa, situacin o entidad que acta o tiene
capacidad de generar un riesgo.
Accin Preventiva conjunto de acciones tomadas para eliminar las causas de una no
conformidad potencial u otra situacin potencial no deseable
Amenaza: Posibilidad de que un evento no planeado pueda suceder y originar

consecuencias negativas. Riesgo no evaluado.
Anlisis del Riesgo: Elemento de control, que permite establecer la probabilidad de

ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias
calificndolos y evalundolos a fin de determinar las capacidad de la entidad pblica para
su aceptacin y manejo. Se debe llevar a cabo un uso sistemtico de la informacin
disponible para determinar cuan frecuentemente pueden ocurrir eventos especificados y la
magnitud de sus consecuencias2.
Asumir el Riesgo: Medida de tratamiento del riesgo en la cual se aceptan las

consecuencias del riesgo por considerar muy baja la probabilidad de su ocurrencia o leves
sus consecuencias. Generalmente se asume el riesgo cuando ste es de tipo residual.
2
Gua para la Administracin del Riesgo, Departamento Administrativo de la Funcin Pblica, 4 Ed. Septiembre 2011, Pg.4
Versin: 02
Autoevaluacin del Control: Elemento de control que basado en un conjunto de

mecanismos de verificacin y evaluacin determina la calidad y efectividad de los controles
internos a nivel de los procesos y de cada dependencia, permitiendo emprender las acciones
de mejoramiento del control requeridas. (Revisin peridica y sistemtica de los procesos
de la entidad para asegurar que los controles establecidos son eficaces).
Calificacin del Riesgo: Cuantificacin de los riesgos de acuerdo con variables de

probabilidad, frecuencia, impacto, entre otras, de sus consecuencias.
Causa: Motivo o circunstancia por la cual se puede originar un riesgo.
Compartir o Transferir el riesgo: Forma de reducir los efectos de un riesgo como medida
de tratamiento que permita disminuir las prdidas originadas por un riesgo trasladndolas
a un tercero, mediante un contrato determinado, frente a una probabilidad de ocurrencia
de ste.
Consecuencia: es el resultado de un evento expresado cualitativa o cuantitativamente,

sea este una prdida, perjuicio, desventaja o ganancia, frente a la consecucin de los
objetivos de la entidad o el proceso3.
Consecuencia: Efectos generados por la ocurrencia de un riesgo que afecta los objetivos
o un proceso de la entidad. Pueden ser entre otros, una perdida, un dao, un perjuicio, un
detrimento4.
Control: Proceso, poltica, prctica u otra accin existente que acta para detectar y
analizar situaciones con el propsito de minimizar el riesgo.
Control Correctivo: Tipo de control diseado para actuar sobre los efectos de los riesgos
con el fin de disminuir su impacto al momento de su ocurrencia.
Control de Proteccin: Tipo de control diseado para disminuir y minimizar los efectos
inmediatos de los riesgos y el alcance de los daos que pueden producirse.
Control Preventivo: Tipo de control diseado para actuar sobre la causa de los riesgos
con el fin de disminuir la probabilidad de su ocurrencia.
Descripcin del Riesgo: narracin o explicacin de la forma como puede presentarse el

riesgo.
3
Ibd., Pg. 44
4
Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano
MECI-2014. Pgina 64
Versin: 02
Efectividad de los Controles: Nivel ptimo en el que se estn efectuando los procesos
de seguimiento y en el que stos contribuyen realmente al alcance de los objetivos de la
administracin del riesgo.
Efectos: Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de
la entidad, generalmente se dan sobre las personas o los bienes materiales o inmateriales
con incidencias importantes tales como: daos fsicos y fallecimiento, sanciones, prdidas
econmicas, de informacin de bienes, de imagen, de credibilidad y de confianza,
interrupcin del servicio y dao ambiental.5
Evaluacin del control: Revisin sistemtica de los riesgos para garantizar que los
controles an son eficaces y adecuados, en coherencia con el impacto y la ocurrencia de los
riesgos.
Evento: incidente o situacin que ocurre en un lugar determinado durante un periodo

determinado. Este puede ser cierto o incierto y su ocurrencia puede ser nica o parte de
una serie.6
Evitar el Riesgo: Emprender acciones que me alejen de la materializacin misma del

riesgo.
Frecuencia del Riesgo: Medida estadstica del nmero de veces que se presenta un riesgo
en un periodo de tiempo determinado.
Gravedad: Magnitud de los efectos por la materializacin de un riesgo.
Herramientas de Seguimiento: Mecanismo para controlar que la ejecucin de los

procesos y los resultados obtenidos sean acorde con los requisitos caractersticas o atributos
establecidos, de manera que se puedan verificar o monitorear la materializacin de los
riesgos.
Identificacin del Riesgo: Elemento de control, que posibilita conocer los eventos
potenciales, estn o no bajo el control de la Entidad Pblica, que ponen el riesgo el logro
de su Misin, estableciendo los agentes generadores, las causas y los efectos de su
ocurrencia. Se puede entender como el proceso que permite determinar qu podra suceder,
por qu suceder y de qu manera se llevara a cabo.7
Incertidumbre: Situacin en la que no hay certeza sobre los resultados esperados.
5
Ibd., Pg. 22
6
Ibd., Pg. 44
7
Ibd., Pg. 44
Versin: 02
Indicador de Riesgos: Conjunto de variables cualitativas y/o cuantitativas que se

constituyen en herramientas para realizar el monitoreo de los riesgos.
Mapa de Riesgos: Es un instrumento metodolgico de prevencin y autocontrol, que

permite identificar, actualizar, reducir y autoevaluar la materializacin de los riesgos
inherentes a los objetivos estratgicos y procesos misionales de la organizacin. Es adems
una Herramienta organizacional que facilita la visualizacin entendimiento de los riesgos y
la definicin de una estrategia para su apropiada administracin.
Mapa de Riesgo de Corrupcin: Documento con la informacin resultante de la gestin

de corrupcin.
Para llegar a este documento, debe ejecutarse cada una de las fases contempladas en el
captulo 3.2. Construccin del Mapa de Riesgo de Corrupcin de la Gua para la gestin de
riesgo de Corrupcin8
Mitigacin: Son todas las medidas y planes que se llevan a cabo ante la posible ocurrencia
de un riesgo, permitiendo a su vez esclarecer el panorama de amenazas y la planificacin
de las acciones a seguir, con el fin de reducir el riesgo futuro.
Monitorear: Verificar, supervisar o medir regularmente el progreso de una actividad, accin

establecida para identificar los cambios en cada uno de los riesgos.
Poltica de Administracin del Riesgo: Criterios de accin que rigen a todos los
empleados con relacin a la Administracin del Riesgo. (Meja, 2004, pp. 82).
Posibilidad: Se usa como descripcin general de la probabilidad o la frecuencia.
Prevenir: Medida de tratamiento del riesgo que busca disminuir los efectos de su
ocurrencia.
Probabilidad: Oportunidad de ocurrencia de un riesgo. Se mide segn la frecuencia

(nmero de veces en que se ha presentado el riesgo en un periodo determinado) o por la
factibilidad (Factores internos o externos que puedan determinar que el riesgo de
presente).9
Riesgo: Posibilidad de que suceda un algn evento que tendr un impacto sobre los
objetivos institucionales o del proceso. Se expresa en trminos de probabilidad y
consecuencias.
8
Funcin Pblica. Manual Tcnico del Modelo Estndar de Interno para el Estado Colombiano MECI-2014.
Pg. 58
9
Ver ICONTEC NTC 31000:2011. Gestin del Riesgo. Trminos y Definiciones, numeral 3.43. Bogot 2009
Versin: 02
Riesgo de Corrupcin: Posibilidad de que por accin u omisin, se use el poder para
desviar la gestin de lo pblico hacia un beneficio privado.10
Riesgo Intolerable: Riesgo que por la evaluacin de su probabilidad y de sus

consecuencias debe ser evitado o eliminado, porque puede traer resultados negativos,
porque su materializacin es casi segura.
Riesgo Inherente: Es aquel al que se enfrenta una entidad en ausencia de acciones de la

direccin para modificar su probabilidad o impacto.11
Riesgo Residual: nivel de riesgo que permanece luego de tomar medidas de tratamiento
de riesgo.12
Riesgo Tolerable: Aquel que se considera normal para una actividad determinada. Es el
riesgo que tiene una probabilidad o frecuencia de ocurrencia muy baja y un impacto leve.
DAFP. Departamento Administrativo de la Funcin Pblica
MECI. Modelo Estndar de Control Interno
4. CONDICIONES GENERALES
4.1. Normatividad
4.1.1. Leyes
Ley 87 de 1993: Por la cual se establecen normas para el ejercicio de control interno
en las entidades y organismos del Estado y se dictan otras disposiciones.
Ley 489 de 1998: Estatuto Bsico de Organizacin y Funcionamiento de la
Administracin Pblica.
Ley 872 de 2003: Por el cual se crea el sistema de gestin de la calidad en la Rama
Ejecutiva del Poder Pblico y en otras entidades prestadoras de servicios.
Ley 1474 de 2011: por la cual se dictan normas orientadas a fortalecer los mecanismos
de prevencin, investigacin y sancin de actos de corrupcin y la efectividad del control
de la gestin pblica
Ley 1712 de 2014: Por medio de la cual se crea la Ley de Transparencia y del Derecho
de Acceso a la Informacin Pblica Nacional y se dictan otras disposiciones.
4.1.2. Decretos
10
Gua para la Gestin de Riesgo de Corrupcin Pg. 10.
11
Ibd., Pg. 45
12
Ibd., Pg. 45
Versin: 02
Decreto 2145 de 1999: Por el cual se dictan normas sobre el Sistema Nacional de
Control Interno de las Entidades y Organismos de la Administracin Pblica del orden
nacional y territorial y se dictan otras disposiciones.
Decreto 1537 de 2001: Por el cual se reglamenta parcialmente la ley 87 de 1993 en
cuanto a elementos tcnicos y administrativos que fortalezcan el sistema de control
interno de las entidades y organismos del estado.
Decreto 1599 de 2005: Por el cual se adopta el modelo estndar de control interno
para el Estado Colombiano MECI 1000: 2005.
Decreto 4637 de 2011: Por el cual se suprime y se crea una Secretara y se suprime
un programa en el Departamento Administrativo de la Presidencia de la Repblica y se
dictan otras disposiciones
Decreto 2641 de 2012: Por el cual se reglamentan los artculos 73 y 76 de la Ley
1474 de 2011.
Decreto 1649 de 2014: Por el cual se modifica la estructura del Departamento
Administrativo de la Presidencia de la Repblica
Decreto 943 de 2014: Por el cual se adopta la actualizacin del MECI
Decreto 1081 de 2015: Por medio del cual se expide el Decreto Reglamentario nico
del Sector Presidencia de la Repblica.
Decreto 1083 de 2015: Por medio del cual se expide el decreto nico reglamentario
del sector de funcin pblica.
Decreto 124 de 2016: Por el cual se sustituye el Titulo 4 de la parte 1 del Libro 2 del
Decreto 1081 de 2015 relativo al Plan Anticorrupcin y de Atencin al Ciudadano
4.1.3. Otras
NTCGP 1000: Sistema de Gestin de la Calidad para la Rama Ejecutiva del Poder
Pblico y otras Entidades Prestadoras de Servicios.
ISO 31000: Gestin del Riesgo. Principios y Directrices.
ISO 9001: Sistema de gestin de la calidad.
Gua para la Administracin del Riesgo DAFP Vigente
Gua para la Gestin del Riesgo de Corrupcin - 2015
5. DESCRIPCIN DEL MANUAL
6. POLITICA DE TRATAMIENTO DE RIESGOS ASOCIADOS A LOS PROCESOS
La poltica de administracin del riesgo de la Empresa de Energa de Arauca ENELAR E.S.P.,

implanta las directrices para el manejo y control de los riesgos basados en la valoracin de
los mismos. Esta poltica establece el compromiso de la direccin refleja la orientacin para
el tratamiento de los riesgos identificados.
Control de
La Empresa de Energa de Arauca se compromete con la identificacin y controlar todos

aquellos riesgos de los procesos de la entidad, determinando que todos aquellos riesgos
que despus de la evaluacin de controles, se valoren como importantes o inaceptables,
sern atendidos de forma inmediata a travs de acciones precisas, las cuales podrn
Versin: 02
tener tratamiento independiente, interrelacionadas o en conjunto, que determinen las

actividades a seguir para la correspondiente mitigacin.
Se establece el compromiso de monitorear los procesos para ejercer los diferentes
controles en busca de mitigar/ eliminar los riesgos identificados.
Para los riesgos de corrupcin, se debe tener en cuenta que la entidad dentro de sus
acciones buscara evitar o eliminar toda accin que produzca riesgos de esta ndole.
6. 1. Objetivos de la Poltica de Tratamiento de Riesgos Asociados a los

Procesos
Dar cumplimiento a la metodologa establecida para la administracin del riesgo,

Identificar identificando, y realizar el anlisis y control de los riesgos de cada uno de los
procesos de la entidad.
Desarrollar el control y seguimiento a aquellos riesgos que una vez evaluados sus
controles se valoren como importantes o inaceptables, con la definicin de las
acciones que oriente la gestin del lder del proceso a evitar o reducir el riesgo.
Para
Para dar expreso cumplimiento a estos objetivos la Oficina Asesora de Planeacin se
encargara de dirigir una vez al ao como mnimo la consolidacin de los mapas de
riesgos.
7. SEGUIMIENTO A LA ADMINISTRACIN DEL RIESGO
El seguimiento a la administracin del riesgo se encuentra conformado por dos componentes

el primero mediante el autocontrol ejercido por cada uno de los actores involucrados en los
procesos (Lderes de procesos) y el segundo mediante las auditoras internas realizadas por
la Oficina de control Interno.
7.1. Autocontrol
Es la actividad realizada por los implicados en el desarrollo y ejecucin del proceso, donde
se analizan y revisan los mapas de riesgos asociados a los procesos una vez al ao o cuando
las circunstancias lo ameriten, a partir de modificaciones o cambios sustanciales en el
contexto estratgico, modificaciones o cambios relevantes en los procesos y/o subprocesos,
o cualquier hecho externo o interno que afecte la operacin de la entidad.
La revisin se realizara teniendo en cuenta los siguientes aspectos:
Identificacin de nuevos riesgos o eliminacin cuando no sean significativos

Determinacin de nuevas causas generadoras o efectos con la materializacin de
riesgos
Determinacin de nuevos controles o ajustes en la evaluacin de los mismos
Determinacin de nuevas acciones de administracin de riesgo o ajuste a las
definidas.
Modificacin del indicador de riesgos o herramienta de seguimiento
Versin: 02
La revisin del mapa de riesgo no implica su actualizacin, sin embargo en los casos en los
que se identifique necesidades de ajustes, se debe solicitar su actualizacin a la oficina
asesora de Planeacin.
Para los riesgos de corrupcin, es necesario que permanentemente se revisen las causas
que generan estos riesgos. En este sentido se debe realizar seguimiento a los mapas de
riesgo de corrupcin por lo menos tres veces al ao con corte 30 de abril, 31 de agosto y
31 de diciembre. Lo anterior en cumplimiento con lo establecido en el documento de la
presidencia de la Republica- Secretaria de Transparencia: Estrategias para la construccin
y atencin al ciudadano.
7.2. Auditoras Internas Realizadas por la Oficina de Control Interno
El procedimiento de auditoras internas liderado por la oficina de control interno, busca

identificar
identificas los nuevos eventos de riesgo y las oportunidades de mejora minimizando al
minimo mximo la probabilidad e impacto de la ocurrencia de posibles riesgos asociados a los
procesos de la entidad, de igual manera es un herramienta para la identificacin de riesgos,
a travs de la evaluacin sobre la efectividad del manejo de los riesgos, verificando la
vigencia de los mapas de riesgos l efectividad de las acciones de mejora originados por la
administracin de riesgos. y la
La oficina de control interno realiza un seguimiento a la administracin de riesgos, mediante

auditoras internas que incluye evaluacin a la gestin por dependencia, revisin de la
eficacia de las acciones preventivas, correctivas y de mejora, originadas a partir de los
mapas de riesgo, que se plasman en los mapas de mejoramiento, el monitoreo de las
operaciones sensibles entre otras.
7.3. Aspectos Para El Seguimiento Y Auditoria Interna De La Administracin

Del Riesgo.
Durante la monitorizacin del mapa de riesgo que efectu el lder del proceso y su equipo,
y las auditoras internas de seguimiento que realiza la oficina de control interno, se pueden
obtener evidencias claras y precisas sobre el eficaz funcionamiento de las actividades de la
administracin del riesgo, as mismo el verificar el cumplimiento de los controles asociados
a los riesgos y el tratamiento de los mismos.
Para el desarrollo de estas actividades se pueden tener en cuentas estos aspectos:
Garantizar el desarrollo de las actividades contempladas en el presente manual respecto

a la administracin del riesgo de la entidad.
Verificar que los controles definidos para el tratamiento de los riesgos existe, funcionan
y son suficientes. existen
Verificar la correspondencia entre el mapa de riesgo y el proceso
Versin: 02
Verificar que el mapa de riesgo este correctamente diligenciado en cada uno de sus
campos.
Comprobar la materializacin de los riesgo y si es el caso aplicar la generacin de
producto y/o servicio no conforme riesgos
Verificar las evidencias de revisin de los mapas de riesgo de procesos.

Identificar los hallazgos relacionados con la administracin del riesgo.
7.4. Revisin de la Eficacia de las Acciones Formuladas
La oficina de Control Interno realiza las respectivas auditoras Internas de revisin de la

eficacia de las acciones de mejora y control enmarcadas en el procedimiento de elaboracin
y seguimiento de planeas de mejoramiento GCI-PR-002 del proceso Gestin de control
interno. planes
8. DIVULGACIN Y CAPACITACIN DE LA ADMINISTRACIN DEL RIESGO
La administracin de riesgos dentro de la entidad debe ser divulgada y altamente conocida,

por cada uno de los funcionarios, contratistas y pasantes de la entidad, para publicarlo se
manejara la pgina web, las reuniones de comits, socializaciones con cada lder de procesos
y las circulares dentro de la organizacin.
9. METODOLOGA PARA LA ADMINISTRACIN DEL RIESGO EN LA EMPRESA

DE ENERGIA DE ARAUCA ENELAR E.S.P.
9.1. Contexto Estratgico
En esta etapa se generan los lineamientos estratgicos para orientar las decisiones frente a
los riesgos de corrupcin y gestin que se relacionan y pueden afectar la empresa de energa
de Arauca ENELAR E.S.P. Es posible determinar el alcance e influencia de factores externos
e internos que podran comprometer el desarrollo de stas directrices; el logro mismo de
los objetivos institucionales, misin y funcin de la entidad.
La determinacin de estos factores comprende obtener un panorama externo como interno

desde el ambiente Estratgico, Econmico, Medioambiental, Poltico, Geogrfico, Social, pestal
Cultural, Tecnolgico, legal, de infraestructura as como el aspecto Operacional en cuanto a
planes, programas y proyectos, siendo stos los instrumentos que facilitan la Identificacin,
Valoracin y Administracin de los Riesgos, en la medida en que proporcionen informacin
sobre el nivel de exposicin de las actividades, procesos y funciones la empresa de Energa
de Arauca ENELAR E.S.P frente al Riesgo de corrupcin e institucional.
Es a travs del reconocimiento de este contexto estratgico, que es posible determinar las
polticas y lineamientos que se emprendern para la Administracin del riesgo y permitirn
el cumplimiento de los objetivos de la entidad, asegurando el buen desarrollo de los
procesos y actividades planeadas por la entidad.
Versin: 02
El contexto estratgico facilita la posterior formulacin, valoracin y aceptacin de polticas

de administracin de los riesgos a travs de la observacin y el reconocimiento de las
directrices estratgicas que tiene la entidad su misin, visin, objetivos, polticas de calidad,
sistemas de gestin. Teniendo en cuenta lo anterior se debe continuar con la identificacin
del riesgo en la siguiente etapa.
9.1.1. Identificacin del Riesgo
Permite conocer los riesgos que pueden afectar el logro de los objetivos o la gestin de cada
proceso documentado y sus caractersticas. El proceso de identificacin del riesgo es
iterativo y debe estar en permanente revisin y actualizacin, de acuerdo con la dinmica
de los procesos de la entidad. (Estas actividades en primera instancia las realizara el lder
del proceso con su equipo de trabajo y en segunda instancia por el grupo de la Oficina
Asesora de Planeacin y su equipo)
Para realizar el proceso de identificacin de riesgos, se puede recurrir a la experiencia de

los mismos funcionarios, a la informacin disponible en el medio sobre los Riesgos ocurridos
en procesos similares, a los antecedentes en procesos y/o acciones anteriores, evaluando
los elementos que ms suponen la presencia de ese riesgo, como su posible ocurrencia y
con la comprensin del actuar de esos elementos bajo tal riesgo, constituyendo en s el
anlisis Externo e Interno de la organizacin.
Una identificacin correcta de los riesgos, garantiza el xito en las etapas siguientes y provee
las pautas de seguimiento que conducen a resultados ms acertados, que permitan tratar
los riesgos con los controles adecuados, y con una disposicin y/o ponderacin ptima de
recursos que faculten para el posterior tratamiento de los mismos.
Para la identificacin adecuada de los riesgos se deben tener en cuenta los siguientes
aspectos:
9.1.2. Definicin de los Riesgos de Corrupcin
En la construccin de los riesgos de corrupcin se deben seguir los siguientes pasos:
Esquema 1
CONSTRUCCIN DEL RIESGO DE CORRUPCIN 13
13
Gua para la Gestin de Riesgo de corrupcin, De la Presidencia de la Republica - pg. 16
Versin: 02
PASO 1
Identificacin del proceso
PASO 2
Objetivo del proceso
PASO 3
Establecer las causa
PASO 4
Identificar los riesgo
PASO 5
Consecuencias
El principal objetivo es la identificacin los riesgos de corrupcin inherente al desarrollo de

la actividad de la entidad de
Paso 1: Identificacin del proceso: El Mapa de Riesgo de Corrupcin se elabora sobre

procesos. En este sentido deben tener en cuenta los procesos Estratgicos, Misionales,
de Apoyo y de Evaluacin.
Paso 2: Objetivos del proceso: Se debe sealar el objetivo del proceso al que se le
identificaron los riesgos de corrupcin.
Paso 3: Establecer las Causas: A partir de los factores internos y externos, se determinan
los agentes del riesgo
Paso 4: Identificar los eventos de riesgo: Como se anot anteriormente (Paso 1) los
riesgos de corrupcin se establecen sobre procesos. El riesgo debe estar descrito de manera
clara y precisa. Su redaccin no debe dar lugar a ambigedades o confusiones con la causa
generadora de los mismos.
Definicin de riesgo de corrupcin: Posibilidad de que por accin u omisin, se use el

poder para poder desviar la gestin de lo pblico.
Versin: 02
Es necesario que en la descripcin del riesgo concurran los componentes de su

definicin: accin u omisin + uso del poder + desviacin de la gestin de lo pblico + el
beneficio privado.
Con el fin de facilitar la identificacin de riesgo de corrupcin y de evitar que se presenten

confusiones entre un riesgo de gestin y uno de corrupcin, se sugiere la utilizacin de la
Matriz de definicin de riesgo de corrupcin, que incorpora cada uno de los
componentes de su definicin. Si en la descripcin de riesgo, las casillas son contestados
todas afirmativas se trata de un riesgo de corrupcin.
Tabla 1: Matriz de definicin del Riesgo de Corrupcin14

Formato Definicin del riesgo de Corrupcin PLA-FO-002
Definicin del Riesgo de Corrupcin
Desviar la
Descripcin Accin y Beneficio
Uso del Poder gestin de lo
del Riesgo Omisin particular
pblico
Paso 5: Consecuencias: Son los efectos ocasionados por la ocurrencia de un riesgo que
afecta los objetivos o procesos de la entidad. Pueden ser una perdida, un dao, un perjuicio,
un detrimento.
La consecuencia se convierte en un insumo de la mayor importancia, toda vez que es la

base para determinar el impacto.
9.1.3. Proceso para la Identificacin del riesgo:
Inicialmente se debe identificar el proceso para identificar el riesgo, luego de esto el objetivo
del proceso se debe tener en cuenta para su levantamiento, posteriormente se define la
causa del riesgo y se realiza su respectiva descripcin, seguidamente se identifica el riesgo
y teniendo en cuenta la utilizacin de la matriz de definicin de riesgo de corrupcin para
determinar que el riesgo sea de corrupcin o de gestin, que puede afectar el objetivo del
Proceso y/o de ENELAR E.S.P. para finalmente precisar sus efectos (Consecuencias). Esta
tarea se debe realizar de acuerdo a la siguiente tabla:
14
Gua para la Gestin de riesgo de corrupcin, Presidencia de la Republica, Pg. 18
Versin: 02
Tabla 2: Identificacin del Riesgo15
Identificacin del Riesgo
Objetivo
Clase de
Proceso del Causas Riesgo Descripcin Consecuencia
Riesgo
Proceso
Para la identificacin del riesgo se pueden realizar las siguientes preguntas claves:
Qu puede suceder? Para que no se logren los objetivos?
Cmo puede suceder?
Es importante observar que el proceso de identificacin del riego es posible realizarlo
a partir de varias causas que puedan estar relacionadas.
Proceso: Escriba el nombre del proceso al cual se le est levantando el mapa de riesgo.
Objetivo del Proceso: Se debe diligenciar el objetivo del proceso al cual se le est
desarrollando la identificacin de riesgos.
Causas: enumerar cada una de las causas que originan el riesgo.
Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el

normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.16
Descripcin: Identificados los riesgos y nombrados en forma precisa, se describe en qu

consiste cada uno, es decir, la forma como se considera puede presentarse.
que
Como el riesgo puede presentarse de diversas maneras, se sugiere realizar las descripciones
necesarias, tantas como se consideren necesarias para obtener informacin completa.
Una vez identificados y descritos los riesgos ya sean de gestin o de corrupcin, se

determinan los agentes que pueden generarlos teniendo en cuenta que pueden ser todas
aquellas personas, cosas, eventos, acciones o circunstancias que tienen la capacidad de
generar un riesgo, y se clasifican en cinco categoras:
a. Personas: Servidores Pblicos, clientes o usuarios, proveedores, contratistas, grupos

de personas, que pongan en riesgo la actividad de la organizacin.
15
Gua para la Gestin de Riesgo de Corrupcin. Bogot, 2015 Pg. 18
16
Ibd., Pg. 24
Versin: 02
b. Materiales: Conjunto de elementos o insumos necesarios para fabricar o procesar

productos en una actividad determinada, que puedan causar riesgos en las personas o
en el ambiente donde se desarrolla la actividad.
c. Equipos: Instrumentos, herramientas y aparatos, utilizados para desarrollar las tareas

y actividades de los procesos.
d. Instalaciones: Estructura fsica en la cual se llevan a cabo los procesos y se desarrollan

actividades de la entidad.
e. Entorno: eventos, situaciones o aspectos del ambiente econmico, poltico social,

tecnolgico o fenmenos naturales que pueda afectar el desarrollo y el cumplimiento de
los objetivos de la organizacin.
Las causas siempre estn relacionadas con los agentes generadores. Ellas son el motivo o
la circunstancia por las cuales el agente generador puede ocasionar el riesgo. Incrementan
la posibilidad de ocurrencia del riesgo y deben ser tratadas en asocio con los agentes
generadores, para disminuirlas o eliminarlas.
En la prctica suele confundirse el riesgo con sus efectos, por ejemplo, decir prdidas
econmicas como riesgo es un error, cuando realmente este es el efecto de la
materializacin de un riesgo. Para evitar este tipo de confusin, se recomienda identificar el
riesgo e inmediatamente determinar y enunciar su posible efecto consecuencia, ver Tabla2.
o
La identificacin de los riesgos, es la etapa ms importante, permite al servidor pblico
poner al descubierto situaciones y tomar conciencia de las posibilidades y peligros que
pueden enfrentar en su actuar.17 En cada Proceso y/o Subproceso, los lderes de los
procesos, diligencian el formato Mapa de riesgo cdigo: PLA-FO-001 Adicional a la matriz
para la identificacin del riesgo de corrupcin cdigo: PLA-FO-002, para indicar los riesgos,
una vez definidos. Cabe recordar que se deben registrar solo aquellos riesgos que pueden
impedir el logro del objetivo de una organizacin, de un proceso, de un proyecto, etc.18 Para
la identificacin y el control de los riesgos generados la entidad debe:
Seleccionar el proceso sobre el cual se va a analizar el riesgo.
Determinar el riesgo del proceso partiendo de su objetivo, por lo que se garantiza que
los riesgos de gestin y los riesgos de corrupcin correspondan slo a este proceso y no
se desve el anlisis, hasta incluir riesgos de gestin o de corrupcin de otro proceso a
menos que sea transversal. Normalmente, al analizar cada una de las palabras que
componen el objetivo del proceso en cuestin, se pueden identificar con facilidad los
17
Administracin del Riesgo un Enfoque Empresarial, Rubi Consuelo Meja Quijano, Coleccin Acadmica EAFIT, Fondo
Ed. EAFIT, 2008, Pg. 47.
18
Meja Op. cit., Pg. 32.
Versin: 02
riesgos, puesto que en l se expresan los compromisos y caractersticas que podra verse
amenazados y afectar su cumplimiento.19
9.1.4. Clasificacin del Riesgo
Durante el proceso de identificacin del riesgo se recomienda realizar la clasificacin de

acuerdo al tipo de riesgo como se muestra en la siguiente tabla:
Tabla 3 Clases de Riesgos

Origen
del Tipo de Riesgo Definicin del Riesgo
Riesgo
Se asocia con la forma en que se administra la entidad.
El manejo del riesgo estratgico se enfoca a asuntos
globales relacionados con la misin y el cumplimiento de
Estratgico
los objetivos estratgicos, la clara definicin de polticas,
diseo y conceptualizacin de la entidad por parte de la
alta gerencia.
Estn relacionados con la percepcin y la confianza por
De Imagen
parte de la ciudadana hacia la institucin.
Comprende los riesgos relacionados tanto con la parte
operativa como con la tcnica de la entidad, incluye
riesgos provenientes de deficiencias en los sistemas de
informacin, en la definicin de los procesos, en la
Operativo
estructura de la entidad, la desarticulacin entre
dependencias, lo cual conduce a ineficiencias,
ENELAR oportunidades de corrupcin e incumplimiento de los
E.S.P compromisos institucionales.
Se relacionan con el manejo de los recursos de la entidad,
que incluye la ejecucin presupuestal, la elaboracin de
los estados financieros, los pagos, manejos de
excedentes de tesorera y el manejo sobre los bienes de
Financiero
cada entidad. De la eficiencia y transparencia en el
manejo de los recursos, as como de su interaccin con
las dems reas, depender en gran parte el xito o
fracaso de toda entidad.
De Se asocian con la capacidad de la entidad para cumplir
Cumplimiento con los requisitos legales, contractuales, de tica pblica
(Misionales) y en general con su compromiso ante la comunidad.
Se asocian con la capacidad de la entidad para que la
De Tecnologa tecnologa disponible satisfaga sus necesidades actuales
y futuras y soporte el cumplimiento de la misin.
Fuente: Gua para la Administracin del Riesgo (4a ed., p 25) Bogot D.C., DAFP
19
Meja Op. cit., Pg. 71
Versin: 02
Ya definido el tipo de riesgo de gestin o de corrupcin tendremos una orientacin ms

precisa sobre el componente que puede afectar la materializacin del riesgo en la entidad.
9.2. ANLISIS DEL RIESGO
Pasada la etapa de identificacin del riesgo, se realiza el anlisis del riego inherente; donde
se busca evaluar el riesgo inherente, es decir; se determina la probabilidad de
materializacin del riesgo y sus consecuencias o impacto en un escenario critico en donde
los controles para prevenir o mitigar el riesgo no existen o no se aplican. Antes de ejercer
controles, el fin es establecer la zona de riesgo inicial.
9.2.1. Calificacin del Riesgo institucional
Se califican de acuerdo a su probabilidad e impacto as:
Probabilidad: Puede ser medida con criterios de frecuencia, si se ha materializado (por

ejemplo nmero de veces en un tiempo determinado) o de factibilidad teniendo en cuenta
la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no
se haya materializado.
Tabla 4 Probabilidad del Riesgo20
Nivel Descriptor Descripcin Frecuencia

5 Casi Se espera que el evento ocurra en la Ms de 1 vez al ao.
Seguro mayora de las circunstancias.
4 Probable El evento Probablemente ocurrir en Al menos 1 vez en el
la mayora de las circunstancias. ltimo ao.
3 Posible El evento Podra ocurrir en algn Al menos 1 vez en los
momento. ltimos 2 aos.
2 Improbable El evento Puede ocurrir en algn Al menos una vez en los
momento. ltimos 5 aos
1 Raro El evento Puede ocurrir slo en No se ha presentado en
circunstancias excepcionales. los ltimos 5 aos
Gravedad o Impacto: Se establece la magnitud de los efectos ocasionados con la

materializacin del riesgo cuando no existen controles. De acuerdo con un anlisis
cualitativo, se selecciona el nivel con base en las siguientes categoras tabla 5 Escala de
impactos
20
Gua para la Administracin del Riesgo (4a ed., p 28) Bogot D.C., DAFP ; Gua para la
gestin del riesgo de Corrupcin, Pg. 20 Bogot 2015, Presidencia de la Republica
Versin: 02
Tabla 521 Impacto del Riesgo
Descripcin en trminos de cumplimiento

Nivel Impacto
de Objetivos
Si el hecho llegara a presentarse tendra
1 Insignificante consecuencias o efectos mnimos sobre la
entidad.
Si el hecho llegara a presentarse tendra bajo
2 Menor
impacto o efecto sobre la entidad.
3 Moderado medianas consecuencias o efectos sobre la
entidad.
Si el hecho llegara a presentarse tendra altas
4 Mayor
consecuencias o efectos sobre la entidad.
5 Catastrfico desastrosas consecuencias o efectos sobre la
entidad.
Nota: Tratndose de riesgos de corrupcin el impacto siempre ser negativo; en este orden
de ideas, no aplica la descripcin insignificante o menor sealados en la Gua de la Funcin
Pblica.22
Tabla 6 Medicin del Riesgo de Corrupcin Impacto consecuencias
Medicin del Riesgo de Corrupcin Impacto
Descriptor Descripcin Nivel

Afectacin parcial al proceso y a la dependencia
Moderado 5
Genera medianas consecuencia para la entidad
Impacto negativo de la entidad
Mayor 10
Genera altas consecuencias para la entidad
Consecuencias Desastrosas sobre el sector
Catastrfico 20
Genera consecuencias desastrosas para la entidad
Mecanismos para la determinar la asignacin del puntaje del impacto en el riesgo

de corrupcin:
El impacto se mide segn el efecto que puede causar el hecho de corrupcin al cumplimiento
de los fines de la entidad. Para facilitar la asignacin del puntaje es aconsejable diligenciar
el formato para determinar impactos de riesgos de corrupcin PLA-FO-003
21
Gua para la Administracin del Riesgo (4a ed., p 28) Bogot D.C., DAFP
22
Gua para la Gestin de Riesgo de Corrupcin, Pg. 20 Bogot 2015, Presidencia de la Republica
Versin: 02
Puntuacin: Consiste en relacionar los valores correspondientes a la probabilidad y la

gravedad asignados (impacto), para cada uno de los riesgos.
Calificacin del riesgo = (probabilidad X Impacto)
Tabla 7 Gua de clasificacin Riesgo Institucional

Zona de Riesgo Matiz
Zona de Riesgo Baja (B) Verde
Zona de Riesgo Moderada (M) Amarillo
Zona de Riesgo Alta (A) Naranja
Zona de Riesgo Extrema (E) Rojo
Matriz de calificacin del riesgo de Gestin
En la siguiente tabla encontramos la calificacin del riesgo a utilizar en la empresa de energa

de Arauca:
Tabla 8 Calificacin del Riesgo de Gestin
PROBABILIDAD VALOR ZONA DE RIESGO
Moderada
Raro 1 Baja (B) Baja (B) Alta (A) Alta (A)
(M)
Moderada Extrema
Improbable 2 Baja (B) Baja (B) Alta (A)
(M) (E)
Moderada Extrema
Posible 3 Baja (B) Alta (A) Alta (A)
(M) (E)
Moderada Extrema Extrema
Probable 4 Alta (A) Alta (A)
(M) (E) (E)
Extrema Extrema Extrema
Casi Seguro 5 Alta (A) Alta (A)
(E) (E) (E)
IMPACTO Insignificante Menor Moderado Mayor Catastrfico
VALOR 1 2 3 4 5
B: Zona de riesgo Baja: Se debe Asumir el Riesgo
M: Zona de Riesgo Moderado: Se debe Asumir el Riesgo, Reducir el Riesgo
A: Zona de Riesgo Alta: Se debe Reducir el Riesgo, Evitar, Compartir o Transferir
E: Zona de Riesgo Extrema: Se debe Reducir el Riesgo, Evitar, compartir o Transferir
Versin: 02
9.2.2. Evaluacin del Riesgo de Gestin
Consiste en el anlisis de la calificacin del riesgo de Gestin obtenida en la tabla 8. Segn

los estndares determinados de valoracin del mismo. La evaluacin permite acercarnos a
las medidas de prevencin adecuadas una vez valorado el riesgo, adems de proveer el
anlisis mismo sobre estos y las posibles alternativas para mitigarlo o eliminarlo (de ser
posible).
Sobre sta etapa de evaluacin es que realmente puede generarse las estrategias y
alternativas de Administracin de los riesgos que seguir la entidad en el desarrollo de sus
procesos, subprocesos y actividades, de manera tal, que una vez estimada la probabilidad,
el impacto, impacto por tanto la calificacin, con base en la Zona de Riesgo de acuerdo a la tabla 8,
ser posible analizar el alcance del riesgo y las alternativas y/o decisiones que seguir la
entidad para que sus objetivos no se comprometan con la posibilidad de materializacin.
Es necesario generar una escala u orden para jerarquizar los riesgos obtenidos con la
finalidad de diversificar su tratamiento, conforme a su naturaleza y complejidad,
brindndoles una mayor dedicacin (en trminos de actividades y procesos de mitigacin,
puesta en marcha de recursos, entre otros) a aquellos con la calificacin ms alta, a todos
aquellos que al materializarse puedan generar impactos negativos- significativos para la
entidad; no obstante, esto no significar restarle importancia a aquellos que una vez
jerarquizados ocupen un nivel inferior o menor exposicin a la materializacin, riesgos frente
a los cuales tambin debern existir medidas de mitigacin y prevencin como bien
corresponda segn el alcance y nivel de cada riesgo, ya que la jerarquizacin solo obedece
a un mecanismo que permita distinguir el alcance de unos riesgos entre otros, no la
preferencia o ignorancia de atencin entre ellos. As pues, se catalogan los riesgos, de
acuerdo a las valoraciones recibidas de probabilidad e impacto, con las posibles decisiones
de tratamiento en cada caso:
Cuando Aceptar el Riesgo: Si el riesgo se ubica en la Zona de Riesgo Baja (B), por lo
cual permite a la entidad asumirlo, el riesgo se encuentra en un nivel que puede reducirse
sin necesidad de tomarse otras Medidas de Control diferentes a las que se posee, ya que
la materializacin de este tipo de riesgos, no representa un peligro elevado para la entidad,
o partes interesadas.
Cuando Reducir el Riesgo: Si el riesgo se encuentra en la Zona de Riesgo Moderado,

Alta, se trata entonces de un riesgo que necesitar Medidas de Control para llevarlos a la
Zona de Riesgo Baja, aplicando Acciones Preventivas, Detectives, Correctivas, tal como
corresponda de acuerdo al plan de mejoramiento para el tratamiento del riesgo incluido en
el Mapa de Riesgos de ENELAR E.S.P cdigo PLA-FO-001. Detectivos
Cuando Evitar el Riesgo: Si el riesgo se ubica en la Zona de Riesgo Alta o Extrema debe
evitarse la actividad que genera el riesgo, de lo contrario debe implementarse controles de
prevencin, para reducir la probabilidad del riesgo, o controles de proteccin para disminuir
Versin: 02
la gravedad, o Transferir el riesgo a travs de plizas de seguros u otras opciones que estn
disponibles.
Cuando Compartir o Transferir el Riesgo: Cuando el riesgo se encuentre en la Zona de

Riesgo Extrema, se debe tratar de transferir el riesgo y proteger la entidad en caso de que
ste se presente. Se trata entonces de un riesgo que necesitar Medidas de Control tal como
corresponda de acuerdo al plan de mejoramiento para el tratamiento del riesgo incluido en
el Mapa de Riesgos de ENELAR E.S.P cdigo PLA-FO-001
De acuerdo a lo anterior podemos determinar el camino que debemos seguir con la

calificacin obtenida del riesgo as:
Tabla 9 respuesta al Riesgo Institucional Aceptar
ZONA DE RIESGO TRATAMIENTO
SI LA ZONA DE RIESGO ES BAJA ACEPTO EL RIESGO
SI LA ZONA DE RIESGO ES MODERADA REDUCIR EL RIESGO

EVITAR, COMPARTIR O TRANSFERIR
SI LA ZONA DE RIESGO ES ALTA
RIESGO
EVITAR, COMPARTIR O TRANSFERIR
SI LA ZONA DE RIESGO ES EXTREMA
RIESGO
9.2.3. Calificacin del Riesgo de Corrupcin
Tabla 10 Resultados de la calificacin del Riesgo de Corrupcin

RESULTADOS DE LA CALIFICACIN DEL RIESGO DE CORRUPCIN
PROBABILIDAD PUNTAJE ZONA DE RIESGO DE CORRUPCIN
Casi Seguro 5 M A E
Probable 4 M A E
Posible 3 M A E
Improbable 2 B M A
Raro 1 B B A
IMPACTO MODERADO MAYOR CATASTROFICO

Versin: 02
RESULTADOS DE LA CALIFICACIN DEL RIESGO DE CORRUPCIN
PUNTAJE 5 10 20
B: Zona de Riesgo Baja: El riesgo se puede Eliminar o reducirse
M: Zona de Riesgo Moderada: Tomarse las medidas necesarias para llevar el riesgo a
zona de riesgo baja o a eliminarlo
A: Zona de riesgo Alta: Deben tomarse medidas necesarias para llevar los riesgos a
zona de riesgo moderada, baja o a eliminarlos.
E: Zona de Riesgo Extrema: Requiere de un tratamiento prioritario se deben
implementar los controles orientados a reducir la posibilidad de ocurrencias de los riesgos
o disminuir el impacto de sus efectos y tomar las medidas de proteccin.
NOTA: En todo caso se requiere que las entidades propendan por eliminar el riesgo de
corrupcin o por lo menos llevarlo a la zona de Riesgo Baja.
9.2.4. Evaluacin del Riesgo de corrupcin
Consiste en el anlisis de la calificacin del riesgo de corrupcin obtenida en la tabla 10.

Segn los estndares determinados de zona de riesgo que arroje la evaluacin. Es en este
momento donde deben generarse las estrategias y alternativas para lograr la administracin
de los riesgos de corrupcin que seguir la entidad en el desarrollo de sus objetivos apoyado
en los procesos, subprocesos y actividades, por medio de alternativas y/o decisiones que
seguir la entidad para que sus objetivos no se comprometan con la posibilidad de
materializacin.
De acuerdo a lo anterior podemos determinar el camino que debemos seguir con la

calificacin obtenida del riesgo as:
Tabla 11 Respuesta al Riesgo de Corrupcin
ZONA DE RIESGO TRATAMIENTO
SI LA ZONA DE RIESGO ES BAJA Eliminar o Reducirse

Tomarse las medidas necesarias para
llevar el riesgo a zona de riesgo baja o a
SI LA ZONA DE RIESGO ES MODERADA
eliminarlo
Deben tomarse medidas necesarias para

SI LA ZONA DE RIESGO ES ALTA llevar los riesgos a zona de riesgo
moderada, baja o a eliminarlos.
Versin: 02
Requiere de un tratamiento prioritario se

deben implementar los controles
orientados a reducir la posibilidad de
SI LA ZONA DE RIESGO ES EXTREMA
ocurrencias de los riesgos o disminuir el
impacto de sus efectos y tomar las
medidas de proteccin.
9.3. VALORACION DEL RIESGO.
La valoracin del riesgo de corrupcin o institucional es el producto de confrontar los

resultados de la evaluacin con los controles identificados en el MECI, el Mdulo de
Planeacin y Gestin, componente Administracin del Riesgo, elemento Anlisis y Valoracin
del Riesgo, con el objetivo de establecer prioridades para su manejo y fijacin de polticas.
Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control
existentes en los diferentes procesos, procedimientos los cuales permiten obtener
informacin para efectos de tomar decisiones.
9.3.1. Tipos de Controles
Con el enfoque de la gua de administracin del riesgo del DAFP en su gua pagina 33, y la
gua de gestin de riesgo de corrupcin en su pgina 24, se debe tener en cuenta que para
realizar la valoracin de los controles existentes o por determinar es necesario recordar que
estos se clasifican en:
Preventivos: Aquellos que actan para eliminar las causas del riesgo, para prevenir su
ocurrencia o materializacin.
Detectivos: Aquellos que registran un evento despus presentando; sirven para descubrir
resultados no previstos y alerta sobre la presencia de un riesgo
Correctivos: Aquellos que permiten el restablecimiento de la actividad, despus de ser

detectado un evento no deseable; tambin permiten la modificacin de las acciones que
propiciaron su ocurrencia.
Una vez identificada la clasificacin de los controles es necesario describirlos estableciendo

si son preventivos, detectivos o correctivos segn el riesgo identificado en el mapa por
procesos clasificndolos en riesgo de corrupcin o riesgos de gestin y responder a:
Si los controles identificados estn documentados.

Si se estn aplicando en ENELAR E.S.P.
Si son efectivos para minimizar el riesgo.
Si cuentan con responsables de ejecucin y seguimiento.
Si la periodicidad de frecuencia de ejecucin y seguimiento es adecuada.
Versin: 02
Una vez se responda a las preguntas anteriores se procede a realizar la valoracin de la que Teniendo
se tuvo en cuenta la estructura definida por el DAFP y que se ajust a las necesidades y
lineamientos que requiere el ENELAR E.S.P. de la siguiente manera:
Tabla 12 Controles de los riesgos de Gestin23

TIPO DE CONTROL
PARMETROS CRITERIOS Puntaje
Probabilidad Impacto
Existen actualmente manuales,
instructivos o procedimientos
10
para el manejo de la
Herramientas herramienta
para ejercer el Se est utilizando actualmente
15
control la herramienta
En el tiempo que lleva la
herramienta ha demostrado ser 40
efectiva.
Estn definidos claramente los
responsables de la ejecucin del 15
control y del seguimiento.
Seguimiento al
La frecuencia de ejecucin del
control
control y seguimiento es 20
adecuada.
Total 100
Fuente: Gua para la Administracin del Riesgo (4a ed., p 35) Bogot D.C., DAFP
9.3.2 9.3.1. Determinar el riesgo Residual del riesgo de Gestin
Se comparan los resultados obtenidos del riesgo inherente con los controles establecidos,
para establecer la zona de riesgo final. Se califica de acuerdo con la siguiente tabla:
IMPACTO
Tabla 13 Rango de evaluacin de Controles de Riesgos de Gestin24
DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O INMPACTO
RANGO DE SE DESPLAZA EN LA MATRIZ DE CALIFICACIN EVALUACIN Y
CALIFICACIN DE LOS RESPUESTA A LOS RIESGOS
CONTROLES CCUADRANTES A DISMINUIR EN LA CUADRANTES A DISMINUIR
PROBABIIDAD EN EL IMPACTO
Entre 0 50 0 0
Entre 51 75 1 1
Entre 76 100 2 2
Tabla 14. Controles de los Riesgos de Corrupcin25
23
Ver funcin Pblica. Gua para la Administracin del Riesgo. Bogot, 2011, Pg. 35
24
Ver funcin Pblica. Gua para la Administracin del Riesgo. Bogot, 2011, Pg. 35
2525
Ver Gua para la Gestin de Riesgo de Corrupcin. Presidencia de la Republicas, Bogot 2015, Pg. 25
Versin: 02
CONTROLES DE RIESGOS DE CORRUPCIN

Descripcin del Naturaleza del Control Criterios para la Evaluacin
Riesgo Evaluacin
Preventivo Detectivo Correctivo Criterio de Medicin Si No
Existen manuales,
instructivos o
15
procedimientos para el
manejo del control?
Esta (n) definido (s) el
(los) responsable (s) de la
5
ejecucin del control y de
seguimiento?
El control es Automtico? 15
El control es manual? 10
La frecuencia de
ejecucin del control y 15
seguimiento e adecuada?
Se cuenta con evidencias
de la ejecucin y 10
seguimiento del control?
En el tiempo que lleva la
herramienta ha 30
demostrado ser efectiva?
TOTAL 100
9.3.3 9.3.2. Determinar el riesgo Residual del riesgo de Corrupcin
Se comparan los resultados obtenidos del riesgo inherente con los controles establecidos,
para establecer la zona de riesgo final. Se califica de acuerdo con la siguiente tabla:
Tabla 15. Calificacin de los controles

Calificacin de los controles Puntaje a Disminuir
De 0 a 50 0
De 51 a 75 1
De 76 a 100 2
Nota: Con la calificacin obtenida se realiza un desplazamiento en la matriz as; si el control

afecta a la probabilidad se avanza hacia abajo. Si afecta el impacto se avanza a la izquierda.
9.4. CONSULTA Y DIVULGACIN
Una vez desarrollado el proceso de construccin del Mapa de riesgos, sea de gestin o
corrupcin, se elabora la matriz de Riesgos de la Empresa de energa de Arauca ENELAR
E.S.P. Ver Mapa de Riesgos. PLA-FO-001.
La consolidacin del mapa de riesgo de la entidad estar a cargo del Jefe de la Oficina
Asesora de Planeacin o quien haga sus veces, quien servir de facilitador en el proceso de
Administracin de riesgos de gestin y corrupcin.
Contiene el consolidado de los riesgos a los cuales estn expuestos los procesos de la
entidad, permitiendo conocer la aplicacin de las polticas institucionales de tratamiento de
Versin: 02
riesgos asociados a los procesos a travs de las opciones de tratamiento definidas. Este
documento se elabora con la informacin de todos los mapas de riesgos documentados para
los procesos y se ajusta con la actualizacin de los mismos a medida que se requiera a
travs del formato de mapa de riesgo
La consulta y divulgacin deber surtirse en todas las etapas de construccin del mapa de
riesgos en el marco de un proceso participativo que involucre a todos los funcionarios de la
empresa de Energa de Arauca ENELAR E.S.P., a los usuarios y entes interesados. Concluido
este proceso de participacin se deber proceder a su divulgacin en la pgina WEB de la
entidad.
9.5. MONITOREO Y REVISIN
Los lderes de los procesos en conjunto con sus equipos deben monitorear y revisar
peridicamente el mapa de riesgos del proceso y ajustarlo si es el caso ajustarlo.
En esta fase se debe
1. Garantizar que los controles son eficaces y eficientes

2. Obtener informacin adicional que permita mejorar la valoracin el riesgo
3. Analizar y aprender lecciones a partir de los eventos, los cambios, las tendencias,
los xitos y los fracasos.
4. Detectar cambios en el contexto interno y externo
5. Identificar riesgos emergentes.
Nota: El monitoreo y revisin permite determinar la necesidad de modificar, actualizar o

mantener en las mismas condiciones los factores de riesgo, as, como su identificacin,
anlisis y valoracin.
Se deben identificar la presencia de hechos significativos como:
Riesgos materializados de gestin y corrupcin.

Observaciones, investigaciones disciplinarias, penales, fiscales, o entes reguladores,
planes de mejoramiento, hallazgos de la Oficina de Control Interno.
Cambios importantes en el entorno que den lugar a nuevos riesgos.
9.6. SEGUIMIENTO
La Oficina de control Interno o quien haga sus veces, debe adelantar seguimiento a
mapa de riesgos (Gestin y Corrupcin). En este sentido es necesario que en sus procesos
de auditoria interna analice las causas, los riesgos de gestin y corrupcin, y la efectividad
de los controles incorporados en el Mapa de Riesgos.
El Jefe de control Interno o quien haga sus veces, es el encargado de verificar y evaluar
la elaboracin, visibilizacin, seguimiento y control del Mapa de riesgo.
Versin: 02
El seguimiento se realizara tres (3) veces al ao en las siguientes fechas:
Primer Seguimiento: Con corte al 30 de abril. En esa medida, la publicacin deber

surtirse dentro de los diez (10) primeros das hbiles del mes de mayo
Segundo Seguimiento: Con corte a 31 de agosto. La publicacin deber surtirse
dentro de los primeros diez (10) das hbiles del mes de septiembre.
Tercer Seguimiento: Con corte a 31 de diciembre. La publicacin deber surtirse
dentro de los diez (10) primeros das hbiles del mes de enero.
Para que se realice el seguimiento se debern realizar las siguientes actividades:
1. Publicacin del Mapa de riesgos en la pgina Web de la entidad

2. Revisin de las causas
3. Revisin de los riesgo y su evolucin
4. Asegurar que los controles sean efectivos, le apunten al riesgo y estn funcionando en
forma oportuna y efectiva.
Para este seguimiento se desarrolla el formato de seguimiento al mapa de riesgo PLA-FO-

004.
9.7. PLAN DE MEJORAMIENTO
En el evento de materializarse un riesgo de corrupcin o de gestin, es necesario realizar

los ajustes necesarios con acciones tales como:
Informar a las autoridades de la concurrencia del hecho de corrupcin

Revisar el mapa de riesgos, en particular las acusas, riesgos y controles
SI Verificar s se tomaron las acciones y se actualizo el mapa de riesgos.
Realizar monitoreo permanente.
Formato para determinar
impactos de riesgos de
10. REGISTROS ASOCIADOS corrupcion o el impato en el
riesgo de corrupcion??
Definicion o identificacion??
PLA-FO-001: MAPA DE RIESGO
PLA-FO-002: MATRIZ PARA LA DEFINICIN DEL RIESGO DE CORRUPCIN
PLA-FO-003: FORMATO PARA DETERMINAR EL IMPACTO EN EL RIESGO DE CORRUPCIN
PLA-FO-004: FORMATO DE SEGUIMIENTO AL MAPA DE RIESGO
11. BIBLIOGRAFA
Gua para la Gestin de riesgo de corrupcin, Presidencia de la Republica, 2015.

Cartillas de Administracin Pblica, Gua de Administracin del Riesgo, Departamento
Administrativo de la Funcin Pblica, 2009. Esta va??
Gua Para la Administracin del Riesgo, Departamento Administrativo de la Funcin
Pblica, 2011
Versin: 02
Administracin del Riesgo un Enfoque Empresarial, Rubi Consuelo Meja Quijano,

Coleccin Acadmica EAFIT, Fondo Editorial EAFIT, 2008, Ediciones ISBN 958-33-600-
5.
USAID Casals & Associates INC EAFIT (2004) Modelo Estndar de Control Interno, (1a
ed., p 268-271) Bogot D.C., Impresol.

Manual de Administración Del Riesgo

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Manual de Administración Del Riesgo

Загружено:

Авторское право:

Доступные форматы

SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P.

MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS

La administracin del riesgo comprende el conjunto de Elementos de Control y sus

Riesgo de corrupcin, El referente para la construccin de la metodologa del mapa de

Los riesgos de corrupcin constituyen la primera estrategia que compone el Plan

Establecer mecanismos y acciones que permitan la identificacin, valoracin, evaluacin,

Amenaza: Posibilidad de que un evento no planeado pueda suceder y originar

Anlisis del Riesgo: Elemento de control, que permite establecer la probabilidad de

Asumir el Riesgo: Medida de tratamiento del riesgo en la cual se aceptan las

Autoevaluacin del Control: Elemento de control que basado en un conjunto de

Calificacin del Riesgo: Cuantificacin de los riesgos de acuerdo con variables de

Causa: Motivo o circunstancia por la cual se puede originar un riesgo.

Consecuencia: es el resultado de un evento expresado cualitativa o cuantitativamente,

Descripcin del Riesgo: narracin o explicacin de la forma como puede presentarse el

Evento: incidente o situacin que ocurre en un lugar determinado durante un periodo

Evitar el Riesgo: Emprender acciones que me alejen de la materializacin misma del

Gravedad: Magnitud de los efectos por la materializacin de un riesgo.

Herramientas de Seguimiento: Mecanismo para controlar que la ejecucin de los

Incertidumbre: Situacin en la que no hay certeza sobre los resultados esperados.

Indicador de Riesgos: Conjunto de variables cualitativas y/o cuantitativas que se

Mapa de Riesgos: Es un instrumento metodolgico de prevencin y autocontrol, que

Mapa de Riesgo de Corrupcin: Documento con la informacin resultante de la gestin

Monitorear: Verificar, supervisar o medir regularmente el progreso de una actividad, accin

Posibilidad: Se usa como descripcin general de la probabilidad o la frecuencia.

Probabilidad: Oportunidad de ocurrencia de un riesgo. Se mide segn la frecuencia

Riesgo Intolerable: Riesgo que por la evaluacin de su probabilidad y de sus

Riesgo Inherente: Es aquel al que se enfrenta una entidad en ausencia de acciones de la

DAFP. Departamento Administrativo de la Funcin Pblica

MECI. Modelo Estndar de Control Interno

5. DESCRIPCIN DEL MANUAL

6. POLITICA DE TRATAMIENTO DE RIESGOS ASOCIADOS A LOS PROCESOS

La poltica de administracin del riesgo de la Empresa de Energa de Arauca ENELAR E.S.P.,

La Empresa de Energa de Arauca se compromete con la identificacin y controlar todos

tener tratamiento independiente, interrelacionadas o en conjunto, que determinen las

6. 1. Objetivos de la Poltica de Tratamiento de Riesgos Asociados a los

Dar cumplimiento a la metodologa establecida para la administracin del riesgo,

7. SEGUIMIENTO A LA ADMINISTRACIN DEL RIESGO

El seguimiento a la administracin del riesgo se encuentra conformado por dos componentes

La revisin se realizara teniendo en cuenta los siguientes aspectos:

Identificacin de nuevos riesgos o eliminacin cuando no sean significativos

7.2. Auditoras Internas Realizadas por la Oficina de Control Interno

El procedimiento de auditoras internas liderado por la oficina de control interno, busca

La oficina de control interno realiza un seguimiento a la administracin de riesgos, mediante

7.3. Aspectos Para El Seguimiento Y Auditoria Interna De La Administracin

Para el desarrollo de estas actividades se pueden tener en cuentas estos aspectos:

Garantizar el desarrollo de las actividades contempladas en el presente manual respecto

Verificar las evidencias de revisin de los mapas de riesgo de procesos.

7.4. Revisin de la Eficacia de las Acciones Formuladas

La oficina de Control Interno realiza las respectivas auditoras Internas de revisin de la

8. DIVULGACIN Y CAPACITACIN DE LA ADMINISTRACIN DEL RIESGO

La administracin de riesgos dentro de la entidad debe ser divulgada y altamente conocida,

9. METODOLOGA PARA LA ADMINISTRACIN DEL RIESGO EN LA EMPRESA

9.1. Contexto Estratgico

La determinacin de estos factores comprende obtener un panorama externo como interno

El contexto estratgico facilita la posterior formulacin, valoracin y aceptacin de polticas

9.1.1. Identificacin del Riesgo

Para realizar el proceso de identificacin de riesgos, se puede recurrir a la experiencia de

9.1.2. Definicin de los Riesgos de Corrupcin

En la construccin de los riesgos de corrupcin se deben seguir los siguientes pasos:

El principal objetivo es la identificacin los riesgos de corrupcin inherente al desarrollo de

Paso 1: Identificacin del proceso: El Mapa de Riesgo de Corrupcin se elabora sobre

Definicin de riesgo de corrupcin: Posibilidad de que por accin u omisin, se use el

Es necesario que en la descripcin del riesgo concurran los componentes de su