Академический Документы
Профессиональный Документы
Культура Документы
- SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Tabla de contenido
1. INTRODUCCIN .................................................................................................................................... 3
1. OBJETIVO ............................................................................................................................................. 4
2. ALCANCE .............................................................................................................................................. 4
3. DEFINICIONES....................................................................................................................................... 4
4. CONDICIONES GENERALES ................................................................................................................... 8
4.1. NORMATIVIDAD ...................................................................................................................................... 8
4.1.1. Leyes ........................................................................................................................................... 8
4.1.2. Decretos ...................................................................................................................................... 8
5. DESCRIPCIN DEL MANUAL ................................................................................................................. 9
6. POLITICA DE TRATAMIENTO DE RIESGOS ASOCIADOS A LOS PROCESOS .............................................. 9
6. 1. OBJETIVOS DE LA POLTICA DE TRATAMIENTO DE RIESGOS ASOCIADOS A LOS PROCESOS ...................................... 10
7. SEGUIMIENTO A LA ADMINISTRACIN DEL RIESGO ........................................................................... 10
7.1. AUTOCONTROL ..................................................................................................................................... 10
7.2. AUDITORAS INTERNAS REALIZADAS POR LA OFICINA DE CONTROL INTERNO ...................................................... 11
7.3. ASPECTOS PARA EL SEGUIMIENTO Y AUDITORIA INTERNA DE LA ADMINISTRACIN DEL RIESGO. .......................... 11
7.4. REVISIN DE LA EFICACIA DE LAS ACCIONES FORMULADAS ............................................................................. 12
8. DIVULGACIN Y CAPACITACIN DE LA ADMINISTRACIN DEL RIESGO .............................................. 12
9. METODOLOGA PARA LA ADMINISTRACIN DEL RIESGO EN LA EMPRESA DE ENERGIA DE ARAUCA
ENELAR E.S.P.............................................................................................................................................. 12
9.1. CONTEXTO ESTRATGICO ........................................................................................................................ 12
9.1.1. Identificacin del Riesgo ........................................................................................................... 13
9.1.2. Definicin de los Riesgos de Corrupcin ................................................................................... 13
9.1.3. Proceso para la Identificacin del riesgo: ................................................................................. 15
9.1.4. Clasificacin del Riesgo ............................................................................................................. 18
9.2. ANLISIS DEL RIESGO ........................................................................................................................ 19
9.2.1. Calificacin del Riesgo institucional .......................................................................................... 19
9.2.2. Evaluacin del Riesgo de Gestin ............................................................................................. 22
9.2.3. Calificacin del Riesgo de Corrupcin ....................................................................................... 23
9.2.4. Evaluacin del Riesgo de corrupcin ........................................................................................ 24
9.3. VALORACION DEL RIESGO. ................................................................................................................ 25
9.3.1. Tipos de Controles..................................................................................................................... 25
9.3.1. Determinar el riesgo Residual del riesgo de Gestin ................................................................ 26
9.3.2. Determinar el riesgo Residual del riesgo de Corrupcin ........................................................... 27
9.4. CONSULTA Y DIVULGACIN .............................................................................................................. 27
9.5. MONITOREO Y REVISIN .................................................................................................................. 28
9.6. SEGUIMIENTO ................................................................................................................................... 28
9.7. PLAN DE MEJORAMIENTO ................................................................................................................ 29
10. REGISTROS ASOCIADOS .................................................................................................................. 29
11. BIBLIOGRAFA ................................................................................................................................. 29
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
1. INTRODUCCIN
Por otra parte la metodologa de riesgos tanto en corrupcin, como en los de gestin debe
contener la integralidad del manejo del mismo, lo que implica tener en cuenta los riesgos
asociados con los recursos humanos, fsicos, financieros, tecnolgicos, tangibles e
intangibles y dems fuentes que generan valor a la organizacin, a travs de los procesos;
a la vez que permite actuar de inmediato ante eventos o anticiparse a los problemas que
puedan presentarse, lo cual representa menores costos operativos y probablemente costos
irrecuperables, y mejora la respuesta ante situaciones de incertidumbre para la entidad.
1
Ibd., Pg. 15
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
1. OBJETIVO
Inicia con la identificacin del contexto estratgico (Numeral 6.1.1 del presente documento),
en cada uno de los procesos y subprocesos definidos en la Empresa de energa de Arauca
ENELAR E.S.P y finaliza con la administracin de los riesgos institucional y de corrupcin.
3. DEFINICIONES
Accin Correctiva: Tipo de control que permite adoptar acciones necesarias para mejorar
la situacin generada por la materializacin de un riesgo o para mejorar los controles
diseados previamente, si se determina que su funcionamiento no corresponde con las
expectativas con las cuales fueron diseados.
Agente Generador: Persona, elemento, cosa, situacin o entidad que acta o tiene
capacidad de generar un riesgo.
Accin Preventiva conjunto de acciones tomadas para eliminar las causas de una no
conformidad potencial u otra situacin potencial no deseable
2
Gua para la Administracin del Riesgo, Departamento Administrativo de la Funcin Pblica, 4 Ed. Septiembre 2011, Pg.4
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Compartir o Transferir el riesgo: Forma de reducir los efectos de un riesgo como medida
de tratamiento que permita disminuir las prdidas originadas por un riesgo trasladndolas
a un tercero, mediante un contrato determinado, frente a una probabilidad de ocurrencia
de ste.
Consecuencia: Efectos generados por la ocurrencia de un riesgo que afecta los objetivos
o un proceso de la entidad. Pueden ser entre otros, una perdida, un dao, un perjuicio, un
detrimento4.
Control: Proceso, poltica, prctica u otra accin existente que acta para detectar y
analizar situaciones con el propsito de minimizar el riesgo.
Control Correctivo: Tipo de control diseado para actuar sobre los efectos de los riesgos
con el fin de disminuir su impacto al momento de su ocurrencia.
Control de Proteccin: Tipo de control diseado para disminuir y minimizar los efectos
inmediatos de los riesgos y el alcance de los daos que pueden producirse.
Control Preventivo: Tipo de control diseado para actuar sobre la causa de los riesgos
con el fin de disminuir la probabilidad de su ocurrencia.
3
Ibd., Pg. 44
4
Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano
MECI-2014. Pgina 64
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Efectividad de los Controles: Nivel ptimo en el que se estn efectuando los procesos
de seguimiento y en el que stos contribuyen realmente al alcance de los objetivos de la
administracin del riesgo.
Efectos: Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de
la entidad, generalmente se dan sobre las personas o los bienes materiales o inmateriales
con incidencias importantes tales como: daos fsicos y fallecimiento, sanciones, prdidas
econmicas, de informacin de bienes, de imagen, de credibilidad y de confianza,
interrupcin del servicio y dao ambiental.5
Evaluacin del control: Revisin sistemtica de los riesgos para garantizar que los
controles an son eficaces y adecuados, en coherencia con el impacto y la ocurrencia de los
riesgos.
Frecuencia del Riesgo: Medida estadstica del nmero de veces que se presenta un riesgo
en un periodo de tiempo determinado.
Identificacin del Riesgo: Elemento de control, que posibilita conocer los eventos
potenciales, estn o no bajo el control de la Entidad Pblica, que ponen el riesgo el logro
de su Misin, estableciendo los agentes generadores, las causas y los efectos de su
ocurrencia. Se puede entender como el proceso que permite determinar qu podra suceder,
por qu suceder y de qu manera se llevara a cabo.7
5
Ibd., Pg. 22
6
Ibd., Pg. 44
7
Ibd., Pg. 44
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Mitigacin: Son todas las medidas y planes que se llevan a cabo ante la posible ocurrencia
de un riesgo, permitiendo a su vez esclarecer el panorama de amenazas y la planificacin
de las acciones a seguir, con el fin de reducir el riesgo futuro.
Poltica de Administracin del Riesgo: Criterios de accin que rigen a todos los
empleados con relacin a la Administracin del Riesgo. (Meja, 2004, pp. 82).
Prevenir: Medida de tratamiento del riesgo que busca disminuir los efectos de su
ocurrencia.
Riesgo: Posibilidad de que suceda un algn evento que tendr un impacto sobre los
objetivos institucionales o del proceso. Se expresa en trminos de probabilidad y
consecuencias.
8
Funcin Pblica. Manual Tcnico del Modelo Estndar de Interno para el Estado Colombiano MECI-2014.
Pg. 58
9
Ver ICONTEC NTC 31000:2011. Gestin del Riesgo. Trminos y Definiciones, numeral 3.43. Bogot 2009
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Riesgo de Corrupcin: Posibilidad de que por accin u omisin, se use el poder para
desviar la gestin de lo pblico hacia un beneficio privado.10
Riesgo Residual: nivel de riesgo que permanece luego de tomar medidas de tratamiento
de riesgo.12
Riesgo Tolerable: Aquel que se considera normal para una actividad determinada. Es el
riesgo que tiene una probabilidad o frecuencia de ocurrencia muy baja y un impacto leve.
4. CONDICIONES GENERALES
4.1. Normatividad
4.1.1. Leyes
Ley 87 de 1993: Por la cual se establecen normas para el ejercicio de control interno
en las entidades y organismos del Estado y se dictan otras disposiciones.
Ley 489 de 1998: Estatuto Bsico de Organizacin y Funcionamiento de la
Administracin Pblica.
Ley 872 de 2003: Por el cual se crea el sistema de gestin de la calidad en la Rama
Ejecutiva del Poder Pblico y en otras entidades prestadoras de servicios.
Ley 1474 de 2011: por la cual se dictan normas orientadas a fortalecer los mecanismos
de prevencin, investigacin y sancin de actos de corrupcin y la efectividad del control
de la gestin pblica
Ley 1712 de 2014: Por medio de la cual se crea la Ley de Transparencia y del Derecho
de Acceso a la Informacin Pblica Nacional y se dictan otras disposiciones.
4.1.2. Decretos
10
Gua para la Gestin de Riesgo de Corrupcin Pg. 10.
11
Ibd., Pg. 45
12
Ibd., Pg. 45
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Decreto 2145 de 1999: Por el cual se dictan normas sobre el Sistema Nacional de
Control Interno de las Entidades y Organismos de la Administracin Pblica del orden
nacional y territorial y se dictan otras disposiciones.
Decreto 1537 de 2001: Por el cual se reglamenta parcialmente la ley 87 de 1993 en
cuanto a elementos tcnicos y administrativos que fortalezcan el sistema de control
interno de las entidades y organismos del estado.
Decreto 1599 de 2005: Por el cual se adopta el modelo estndar de control interno
para el Estado Colombiano MECI 1000: 2005.
Decreto 4637 de 2011: Por el cual se suprime y se crea una Secretara y se suprime
un programa en el Departamento Administrativo de la Presidencia de la Repblica y se
dictan otras disposiciones
Decreto 2641 de 2012: Por el cual se reglamentan los artculos 73 y 76 de la Ley
1474 de 2011.
Decreto 1649 de 2014: Por el cual se modifica la estructura del Departamento
Administrativo de la Presidencia de la Repblica
Decreto 943 de 2014: Por el cual se adopta la actualizacin del MECI
Decreto 1081 de 2015: Por medio del cual se expide el Decreto Reglamentario nico
del Sector Presidencia de la Repblica.
Decreto 1083 de 2015: Por medio del cual se expide el decreto nico reglamentario
del sector de funcin pblica.
Decreto 124 de 2016: Por el cual se sustituye el Titulo 4 de la parte 1 del Libro 2 del
Decreto 1081 de 2015 relativo al Plan Anticorrupcin y de Atencin al Ciudadano
4.1.3. Otras
NTCGP 1000: Sistema de Gestin de la Calidad para la Rama Ejecutiva del Poder
Pblico y otras Entidades Prestadoras de Servicios.
ISO 31000: Gestin del Riesgo. Principios y Directrices.
ISO 9001: Sistema de gestin de la calidad.
Gua para la Administracin del Riesgo DAFP Vigente
Gua para la Gestin del Riesgo de Corrupcin - 2015
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
7.1. Autocontrol
Es la actividad realizada por los implicados en el desarrollo y ejecucin del proceso, donde
se analizan y revisan los mapas de riesgos asociados a los procesos una vez al ao o cuando
las circunstancias lo ameriten, a partir de modificaciones o cambios sustanciales en el
contexto estratgico, modificaciones o cambios relevantes en los procesos y/o subprocesos,
o cualquier hecho externo o interno que afecte la operacin de la entidad.
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
La revisin del mapa de riesgo no implica su actualizacin, sin embargo en los casos en los
que se identifique necesidades de ajustes, se debe solicitar su actualizacin a la oficina
asesora de Planeacin.
Para los riesgos de corrupcin, es necesario que permanentemente se revisen las causas
que generan estos riesgos. En este sentido se debe realizar seguimiento a los mapas de
riesgo de corrupcin por lo menos tres veces al ao con corte 30 de abril, 31 de agosto y
31 de diciembre. Lo anterior en cumplimiento con lo establecido en el documento de la
presidencia de la Republica- Secretaria de Transparencia: Estrategias para la construccin
y atencin al ciudadano.
Durante la monitorizacin del mapa de riesgo que efectu el lder del proceso y su equipo,
y las auditoras internas de seguimiento que realiza la oficina de control interno, se pueden
obtener evidencias claras y precisas sobre el eficaz funcionamiento de las actividades de la
administracin del riesgo, as mismo el verificar el cumplimiento de los controles asociados
a los riesgos y el tratamiento de los mismos.
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Verificar que el mapa de riesgo este correctamente diligenciado en cada uno de sus
campos.
Comprobar la materializacin de los riesgo y si es el caso aplicar la generacin de
producto y/o servicio no conforme riesgos
En esta etapa se generan los lineamientos estratgicos para orientar las decisiones frente a
los riesgos de corrupcin y gestin que se relacionan y pueden afectar la empresa de energa
de Arauca ENELAR E.S.P. Es posible determinar el alcance e influencia de factores externos
e internos que podran comprometer el desarrollo de stas directrices; el logro mismo de
los objetivos institucionales, misin y funcin de la entidad.
Es a travs del reconocimiento de este contexto estratgico, que es posible determinar las
polticas y lineamientos que se emprendern para la Administracin del riesgo y permitirn
el cumplimiento de los objetivos de la entidad, asegurando el buen desarrollo de los
procesos y actividades planeadas por la entidad.
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Permite conocer los riesgos que pueden afectar el logro de los objetivos o la gestin de cada
proceso documentado y sus caractersticas. El proceso de identificacin del riesgo es
iterativo y debe estar en permanente revisin y actualizacin, de acuerdo con la dinmica
de los procesos de la entidad. (Estas actividades en primera instancia las realizara el lder
del proceso con su equipo de trabajo y en segunda instancia por el grupo de la Oficina
Asesora de Planeacin y su equipo)
Una identificacin correcta de los riesgos, garantiza el xito en las etapas siguientes y provee
las pautas de seguimiento que conducen a resultados ms acertados, que permitan tratar
los riesgos con los controles adecuados, y con una disposicin y/o ponderacin ptima de
recursos que faculten para el posterior tratamiento de los mismos.
Para la identificacin adecuada de los riesgos se deben tener en cuenta los siguientes
aspectos:
Esquema 1
CONSTRUCCIN DEL RIESGO DE CORRUPCIN 13
13
Gua para la Gestin de Riesgo de corrupcin, De la Presidencia de la Republica - pg. 16
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
PASO 1
Identificacin del proceso
PASO 2
Objetivo del proceso
PASO 3
Establecer las causa
PASO 4
Identificar los riesgo
PASO 5
Consecuencias
Paso 2: Objetivos del proceso: Se debe sealar el objetivo del proceso al que se le
identificaron los riesgos de corrupcin.
Paso 3: Establecer las Causas: A partir de los factores internos y externos, se determinan
los agentes del riesgo
Paso 4: Identificar los eventos de riesgo: Como se anot anteriormente (Paso 1) los
riesgos de corrupcin se establecen sobre procesos. El riesgo debe estar descrito de manera
clara y precisa. Su redaccin no debe dar lugar a ambigedades o confusiones con la causa
generadora de los mismos.
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Desviar la
Descripcin Accin y Beneficio
Uso del Poder gestin de lo
del Riesgo Omisin particular
pblico
Paso 5: Consecuencias: Son los efectos ocasionados por la ocurrencia de un riesgo que
afecta los objetivos o procesos de la entidad. Pueden ser una perdida, un dao, un perjuicio,
un detrimento.
Inicialmente se debe identificar el proceso para identificar el riesgo, luego de esto el objetivo
del proceso se debe tener en cuenta para su levantamiento, posteriormente se define la
causa del riesgo y se realiza su respectiva descripcin, seguidamente se identifica el riesgo
y teniendo en cuenta la utilizacin de la matriz de definicin de riesgo de corrupcin para
determinar que el riesgo sea de corrupcin o de gestin, que puede afectar el objetivo del
Proceso y/o de ENELAR E.S.P. para finalmente precisar sus efectos (Consecuencias). Esta
tarea se debe realizar de acuerdo a la siguiente tabla:
14
Gua para la Gestin de riesgo de corrupcin, Presidencia de la Republica, Pg. 18
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Objetivo
Clase de
Proceso del Causas Riesgo Descripcin Consecuencia
Riesgo
Proceso
Para la identificacin del riesgo se pueden realizar las siguientes preguntas claves:
Qu puede suceder? Para que no se logren los objetivos?
Cmo puede suceder?
Es importante observar que el proceso de identificacin del riego es posible realizarlo
a partir de varias causas que puedan estar relacionadas.
Proceso: Escriba el nombre del proceso al cual se le est levantando el mapa de riesgo.
Objetivo del Proceso: Se debe diligenciar el objetivo del proceso al cual se le est
desarrollando la identificacin de riesgos.
Como el riesgo puede presentarse de diversas maneras, se sugiere realizar las descripciones
necesarias, tantas como se consideren necesarias para obtener informacin completa.
15
Gua para la Gestin de Riesgo de Corrupcin. Bogot, 2015 Pg. 18
16
Ibd., Pg. 24
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Las causas siempre estn relacionadas con los agentes generadores. Ellas son el motivo o
la circunstancia por las cuales el agente generador puede ocasionar el riesgo. Incrementan
la posibilidad de ocurrencia del riesgo y deben ser tratadas en asocio con los agentes
generadores, para disminuirlas o eliminarlas.
En la prctica suele confundirse el riesgo con sus efectos, por ejemplo, decir prdidas
econmicas como riesgo es un error, cuando realmente este es el efecto de la
materializacin de un riesgo. Para evitar este tipo de confusin, se recomienda identificar el
riesgo e inmediatamente determinar y enunciar su posible efecto consecuencia, ver Tabla2.
o
La identificacin de los riesgos, es la etapa ms importante, permite al servidor pblico
poner al descubierto situaciones y tomar conciencia de las posibilidades y peligros que
pueden enfrentar en su actuar.17 En cada Proceso y/o Subproceso, los lderes de los
procesos, diligencian el formato Mapa de riesgo cdigo: PLA-FO-001 Adicional a la matriz
para la identificacin del riesgo de corrupcin cdigo: PLA-FO-002, para indicar los riesgos,
una vez definidos. Cabe recordar que se deben registrar solo aquellos riesgos que pueden
impedir el logro del objetivo de una organizacin, de un proceso, de un proyecto, etc.18 Para
la identificacin y el control de los riesgos generados la entidad debe:
Determinar el riesgo del proceso partiendo de su objetivo, por lo que se garantiza que
los riesgos de gestin y los riesgos de corrupcin correspondan slo a este proceso y no
se desve el anlisis, hasta incluir riesgos de gestin o de corrupcin de otro proceso a
menos que sea transversal. Normalmente, al analizar cada una de las palabras que
componen el objetivo del proceso en cuestin, se pueden identificar con facilidad los
17
Administracin del Riesgo un Enfoque Empresarial, Rubi Consuelo Meja Quijano, Coleccin Acadmica EAFIT, Fondo
Ed. EAFIT, 2008, Pg. 47.
18
Meja Op. cit., Pg. 32.
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
riesgos, puesto que en l se expresan los compromisos y caractersticas que podra verse
amenazados y afectar su cumplimiento.19
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Pasada la etapa de identificacin del riesgo, se realiza el anlisis del riego inherente; donde
se busca evaluar el riesgo inherente, es decir; se determina la probabilidad de
materializacin del riesgo y sus consecuencias o impacto en un escenario critico en donde
los controles para prevenir o mitigar el riesgo no existen o no se aplican. Antes de ejercer
controles, el fin es establecer la zona de riesgo inicial.
20
Gua para la Administracin del Riesgo (4a ed., p 28) Bogot D.C., DAFP ; Gua para la
gestin del riesgo de Corrupcin, Pg. 20 Bogot 2015, Presidencia de la Republica
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Nota: Tratndose de riesgos de corrupcin el impacto siempre ser negativo; en este orden
de ideas, no aplica la descripcin insignificante o menor sealados en la Gua de la Funcin
Pblica.22
El impacto se mide segn el efecto que puede causar el hecho de corrupcin al cumplimiento
de los fines de la entidad. Para facilitar la asignacin del puntaje es aconsejable diligenciar
el formato para determinar impactos de riesgos de corrupcin PLA-FO-003
21
Gua para la Administracin del Riesgo (4a ed., p 28) Bogot D.C., DAFP
22
Gua para la Gestin de Riesgo de Corrupcin, Pg. 20 Bogot 2015, Presidencia de la Republica
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Moderada
Raro 1 Baja (B) Baja (B) Alta (A) Alta (A)
(M)
Moderada Extrema
Improbable 2 Baja (B) Baja (B) Alta (A)
(M) (E)
Moderada Extrema
Posible 3 Baja (B) Alta (A) Alta (A)
(M) (E)
Moderada Extrema Extrema
Probable 4 Alta (A) Alta (A)
(M) (E) (E)
Extrema Extrema Extrema
Casi Seguro 5 Alta (A) Alta (A)
(E) (E) (E)
VALOR 1 2 3 4 5
B: Zona de riesgo Baja: Se debe Asumir el Riesgo
M: Zona de Riesgo Moderado: Se debe Asumir el Riesgo, Reducir el Riesgo
A: Zona de Riesgo Alta: Se debe Reducir el Riesgo, Evitar, Compartir o Transferir
E: Zona de Riesgo Extrema: Se debe Reducir el Riesgo, Evitar, compartir o Transferir
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Sobre sta etapa de evaluacin es que realmente puede generarse las estrategias y
alternativas de Administracin de los riesgos que seguir la entidad en el desarrollo de sus
procesos, subprocesos y actividades, de manera tal, que una vez estimada la probabilidad,
el impacto, impacto por tanto la calificacin, con base en la Zona de Riesgo de acuerdo a la tabla 8,
ser posible analizar el alcance del riesgo y las alternativas y/o decisiones que seguir la
entidad para que sus objetivos no se comprometan con la posibilidad de materializacin.
Es necesario generar una escala u orden para jerarquizar los riesgos obtenidos con la
finalidad de diversificar su tratamiento, conforme a su naturaleza y complejidad,
brindndoles una mayor dedicacin (en trminos de actividades y procesos de mitigacin,
puesta en marcha de recursos, entre otros) a aquellos con la calificacin ms alta, a todos
aquellos que al materializarse puedan generar impactos negativos- significativos para la
entidad; no obstante, esto no significar restarle importancia a aquellos que una vez
jerarquizados ocupen un nivel inferior o menor exposicin a la materializacin, riesgos frente
a los cuales tambin debern existir medidas de mitigacin y prevencin como bien
corresponda segn el alcance y nivel de cada riesgo, ya que la jerarquizacin solo obedece
a un mecanismo que permita distinguir el alcance de unos riesgos entre otros, no la
preferencia o ignorancia de atencin entre ellos. As pues, se catalogan los riesgos, de
acuerdo a las valoraciones recibidas de probabilidad e impacto, con las posibles decisiones
de tratamiento en cada caso:
Cuando Aceptar el Riesgo: Si el riesgo se ubica en la Zona de Riesgo Baja (B), por lo
cual permite a la entidad asumirlo, el riesgo se encuentra en un nivel que puede reducirse
sin necesidad de tomarse otras Medidas de Control diferentes a las que se posee, ya que
la materializacin de este tipo de riesgos, no representa un peligro elevado para la entidad,
o partes interesadas.
Cuando Evitar el Riesgo: Si el riesgo se ubica en la Zona de Riesgo Alta o Extrema debe
evitarse la actividad que genera el riesgo, de lo contrario debe implementarse controles de
prevencin, para reducir la probabilidad del riesgo, o controles de proteccin para disminuir
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
la gravedad, o Transferir el riesgo a travs de plizas de seguros u otras opciones que estn
disponibles.
Casi Seguro 5 M A E
Probable 4 M A E
Posible 3 M A E
Improbable 2 B M A
Raro 1 B B A
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
PUNTAJE 5 10 20
B: Zona de Riesgo Baja: El riesgo se puede Eliminar o reducirse
M: Zona de Riesgo Moderada: Tomarse las medidas necesarias para llevar el riesgo a
zona de riesgo baja o a eliminarlo
A: Zona de riesgo Alta: Deben tomarse medidas necesarias para llevar los riesgos a
zona de riesgo moderada, baja o a eliminarlos.
E: Zona de Riesgo Extrema: Requiere de un tratamiento prioritario se deben
implementar los controles orientados a reducir la posibilidad de ocurrencias de los riesgos
o disminuir el impacto de sus efectos y tomar las medidas de proteccin.
NOTA: En todo caso se requiere que las entidades propendan por eliminar el riesgo de
corrupcin o por lo menos llevarlo a la zona de Riesgo Baja.
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Con el enfoque de la gua de administracin del riesgo del DAFP en su gua pagina 33, y la
gua de gestin de riesgo de corrupcin en su pgina 24, se debe tener en cuenta que para
realizar la valoracin de los controles existentes o por determinar es necesario recordar que
estos se clasifican en:
Preventivos: Aquellos que actan para eliminar las causas del riesgo, para prevenir su
ocurrencia o materializacin.
Detectivos: Aquellos que registran un evento despus presentando; sirven para descubrir
resultados no previstos y alerta sobre la presencia de un riesgo
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Una vez se responda a las preguntas anteriores se procede a realizar la valoracin de la que Teniendo
se tuvo en cuenta la estructura definida por el DAFP y que se ajust a las necesidades y
lineamientos que requiere el ENELAR E.S.P. de la siguiente manera:
Se comparan los resultados obtenidos del riesgo inherente con los controles establecidos,
para establecer la zona de riesgo final. Se califica de acuerdo con la siguiente tabla:
IMPACTO
Tabla 13 Rango de evaluacin de Controles de Riesgos de Gestin24
DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O INMPACTO
RANGO DE SE DESPLAZA EN LA MATRIZ DE CALIFICACIN EVALUACIN Y
CALIFICACIN DE LOS RESPUESTA A LOS RIESGOS
CONTROLES CCUADRANTES A DISMINUIR EN LA CUADRANTES A DISMINUIR
PROBABIIDAD EN EL IMPACTO
Entre 0 50 0 0
Entre 51 75 1 1
Entre 76 100 2 2
23
Ver funcin Pblica. Gua para la Administracin del Riesgo. Bogot, 2011, Pg. 35
24
Ver funcin Pblica. Gua para la Administracin del Riesgo. Bogot, 2011, Pg. 35
2525
Ver Gua para la Gestin de Riesgo de Corrupcin. Presidencia de la Republicas, Bogot 2015, Pg. 25
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
Se comparan los resultados obtenidos del riesgo inherente con los controles establecidos,
para establecer la zona de riesgo final. Se califica de acuerdo con la siguiente tabla:
Una vez desarrollado el proceso de construccin del Mapa de riesgos, sea de gestin o
corrupcin, se elabora la matriz de Riesgos de la Empresa de energa de Arauca ENELAR
E.S.P. Ver Mapa de Riesgos. PLA-FO-001.
La consolidacin del mapa de riesgo de la entidad estar a cargo del Jefe de la Oficina
Asesora de Planeacin o quien haga sus veces, quien servir de facilitador en el proceso de
Administracin de riesgos de gestin y corrupcin.
Contiene el consolidado de los riesgos a los cuales estn expuestos los procesos de la
entidad, permitiendo conocer la aplicacin de las polticas institucionales de tratamiento de
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
riesgos asociados a los procesos a travs de las opciones de tratamiento definidas. Este
documento se elabora con la informacin de todos los mapas de riesgos documentados para
los procesos y se ajusta con la actualizacin de los mismos a medida que se requiera a
travs del formato de mapa de riesgo
La consulta y divulgacin deber surtirse en todas las etapas de construccin del mapa de
riesgos en el marco de un proceso participativo que involucre a todos los funcionarios de la
empresa de Energa de Arauca ENELAR E.S.P., a los usuarios y entes interesados. Concluido
este proceso de participacin se deber proceder a su divulgacin en la pgina WEB de la
entidad.
Los lderes de los procesos en conjunto con sus equipos deben monitorear y revisar
peridicamente el mapa de riesgos del proceso y ajustarlo si es el caso ajustarlo.
9.6. SEGUIMIENTO
La Oficina de control Interno o quien haga sus veces, debe adelantar seguimiento a
mapa de riesgos (Gestin y Corrupcin). En este sentido es necesario que en sus procesos
de auditoria interna analice las causas, los riesgos de gestin y corrupcin, y la efectividad
de los controles incorporados en el Mapa de Riesgos.
El Jefe de control Interno o quien haga sus veces, es el encargado de verificar y evaluar
la elaboracin, visibilizacin, seguimiento y control del Mapa de riesgo.
SISTEMA INTEGRADO DE GESTIN ENELAR E.S.P. - SIGELAR PLA-MA-001
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016
11. BIBLIOGRAFA
Versin: 02
MANUAL PARA LA ADMINISTRACIN Y CONTROL DE LOS
RIESGOS Fecha:29-03-2016