Guia para La Administracion Del Riesgos DNP 2014

LINEAMIENTOS PARA LA ADMINISTRACIN DE RIESGOS EN LOS PROCESOS DEL DNP
Departamento Nacional de Planeacin

Bogot, 2014
ESTE DOCUMENTO ES FIEL COPIA DEL ORIGINAL, QUE REPOSA EN EL GRUPO DE PLANEACIN DEL DNP
LINEAMIENTO PARA LA ADMINISTRACIN DE

RIESGOS EN LOS PROCESOS DEL DNP
CDIGO: AR-L02
VERSIN: 5
PAGINA: 2 de 44
TABLA DE CONTENIDO
Pg.
1
OBJETIVO ..................................................................................................................................... 4
2
ALCANCE...................................................................................................................................... 4
3
REFERENCIAS NORMATIVAS..................................................................................................... 4
4
DOCUMENTOS ASOCIADOS ...................................................................................................... 4
5
DEFINICIONES ............................................................................................................................. 5
6
POLTICA INSTITUCIONAL DE TRATAMIENTO DE RIESGOS ASOCIADOS A LOS
PROCESOS ........................................................................................................................................... 7
6.1
Objetivos de la aplicacin de la Poltica Institucional de Tratamiento de Riesgos Asociados a
los Procesos ...................................................................................................................................... 8
6.2
Los riesgos que se van a controlar. ........................................................................................ 8
6.3
Opciones de tratamiento de riesgos ....................................................................................... 8
6.4
Acciones para administrar los riesgos .................................................................................... 9
6.4.1
Tiempo y recursos .................................................................................................. 9
6.5
Responsables de aplicar la Poltica Institucional de Tratamiento de Riesgos ........................ 9
6.6
Recursos requeridos ............................................................................................................ 10
6.7
Estrategias para desarrollar la Poltica Institucional de Tratamiento de Riesgos Asociados a
los Procesos .................................................................................................................................... 10
7
SEGUIMIENTO A LA ADMINISTRACIN DEL RIESGO ............................................................ 11
7.1
Autocontrol ........................................................................................................................... 11
7.2
Evaluacin Realizada por la Oficina de Control Interno ...................................................... 12
7.3
Aspectos a tener en cuenta durante el seguimiento y evaluacin de la administracin de
riesgos12
7.4
Revisin de la Eficacia de las Acciones formuladas a partir de los Mapas de Riesgos ........ 13
8
DIVULGACIN Y CAPACITACION DE LA ADMINISTRACIN DEL RIESGO ........................... 13
9
METODOLOGA PARA ADMINISTRAR EL RIESGO EN EL DNP .............................................. 13
9.1
Identificacin de riesgos ....................................................................................................... 13
9.1.1
Priorizacin de riesgos.......................................................................................... 14
9.1.2
Estructura del formulario de identificacin de riesgos ............................................... 15
9.2
Anlisis y Valoracin del riesgo antes de controles (riesgo inherente) ................................. 21
9.3
Determinacin y anlisis de controles .................................................................................. 24
9.3.1
Estructura del formulario de determinacin y anlisis de controles ............................ 25
9.3.2
Documentacin del control ................................................................................... 26
9.4
Evaluacin de controles ....................................................................................................... 27
9.4.1
Evaluacin respecto a la probabilidad (sobre las causas y eventos generadores) ...... 27
9.4.2
Evaluacin respecto al impacto (sobre los efectos) ................................................. 29
9.5
Valoracin del riesgo despus de controles (riesgo residual) .............................................. 29
9.6
Priorizacin de riesgos ......................................................................................................... 30
10 MATRICES DE LOS MAPAS DE RIESGO .................................................................................. 33
10.1 Mapa de riesgos del proceso ............................................................................................... 33

CDIGO: AR-L02
VERSIN: 5
PAGINA: 3 de 44
10.2 Mapa de riesgos institucional asociado a procesos ............................................................. 33

10.3 Mapa de riesgos de corrupcin ............................................................................................ 33
11 PRODUCTO O SERVICIO NO CONFORME .............................................................................. 34
11.1 Identificacin de producto no conforme ................................................................................ 34
11.2 Tratamiento del producto no conforme ................................................................................. 34
11.2.1 Estructura del formulario Tratamiento de Producto No Conforme ........................... 35
12 CONTROL DE CAMBIOS DE LOS DOCUMENTOS RELACIONADOS CON LA
ADMINISTRACIN DE RIESGOS ....................................................................................................... 36
13 ANEXOS...................................................................................................................................... 37

CDIGO: AR-L02
VERSIN: 5
PAGINA: 4 de 44
OBJETIVO
Establecer los parmetros para la administracin de los riesgos relacionados a los procesos del DNP,
su trazabilidad, registro y monitoreo, a travs de la presentacin de los criterios para la identificacin,
anlisis, valoracin, definicin de acciones de mitigacin y seguimiento a los riesgos en los procesos,
que pueden afectar el cumplimiento de la misin y objetivos institucionales del DNP. As como la
presentacin de las medidas de control y seguimiento de los riesgos enmarcados en la poltica de
administracin de riesgos adoptada por la Entidad.
2
ALCANCE
Esta gua debe ser aplicada por la autoridad, lderes y ejecutores de las actividades de los procesos
del Departamento Nacional de Planeacin, que son responsables de la documentacin, aplicacin,
actualizacin y seguimiento a los mapas de riesgos para los procesos de la Entidad.
3
REFERENCIAS NORMATIVAS
Decreto
1599 de 2005
2913 de 2007
Decreto 4110 de 2004
Ley 87 de 1993
Ley 872 de 2003
Ley 1474 de 2011. Artculo 73
Resolucin interna 0758 de 2005
Gua para la Administracin de Riesgos del DAFP vigente
Norma Tcnica Colombiana NTC-ISO 9001:2008
Norma Tcnica de Calidad en la Gestin Pblica NTCGP-1000:2009
Decreto
DOCUMENTOS ASOCIADOS
Proceso
GC-AR Administracin de Riesgos

Proceso MC-AP Acciones Preventivas, Correctivas y de Mejora
Subproceso SG-EV-AI Auditoras Internas de Calidad
Subproceso SG-EV-EI Evaluaciones Independientes
Gua metodolgica para el seguimiento del sistema de gestin de calidad y el desempeo de los
procesos RD-G01

Lineamientos
CDIGO: AR-L02
VERSIN: 5
PAGINA: 5 de 44
para la Elaboracin y Control de Documentos de los Sistemas de Gestin del
DNP DS-L01
Lineamientos para la Formulacin y Seguimiento de Acciones Preventivas, Correctivas y de
Mejora y/o Planes de Mejoramiento AP-L01
5
DEFINICIONES
Accin de riesgos: es la aplicacin concreta de las opciones de tratamiento de riesgo.

Administracin de Riesgos: es el proceso continuo basado en el conocimiento, evaluacin y
manejo de los riesgos que mejora la toma de decisiones organizacionales.
Anlisis de riesgos: Permite establecer la probabilidad de ocurrencia de los eventos positivos
y/o negativos y el impacto de sus consecuencias, calificndolos y evalundolos a fin de
determinar la capacidad de la entidad pblica para su aceptacin y manejo.
Autoevaluacin del control: Elemento de control que basado en un conjunto de mecanismos
de verificacin y evaluacin determina la calidad y efectividad de los controles internos a nivel
de los procesos y de cada dependencia, permitiendo emprender las acciones de mejoramiento
del control requeridas. (revisin peridica y sistemtica de los procesos de la entidad para
asegurar que los controles establecidos son eficaces).
Calificacin del riesgo: establece el grado de exposicin de la Entidad bajo criterios de
probabilidad e impacto de los riesgos.
Categora: cada uno de los grupos bsicos en que puede incluirse o calificarse un riesgo.
Causas: son los medios, circunstancias y agentes generadores del riesgo.
Cliente: organizacin, entidad o persona que recibe un producto y/o servicio.
Compartir el Riesgo: Cambiar la responsabilidad o carga por las prdidas que ocurran luego
de la materializacin de un riesgo mediante legislacin, contrato, seguro o cualquier otro medio.
Control: proceso, poltica, dispositivo, prctica u otra accin existente para reducir la
probabilidad de ocurrencia o el impacto que pueda generar la materializacin del riesgo.
Efectos: lo que podra generarse en la Entidad con la materializacin de un riesgo. Es el
resultado de un evento expresado cualitativa o cuantitativamente, sea este una prdida,
perjuicio, desventaja o ganancia, frente a la consecucin de los objetivos de la entidad o el
proceso.
Evento: hecho que una vez materializado genera desviaciones en el punto crtico de control,
afectando el logro del objetivo del proceso o la gestin institucional.

Indicador: expresin cuantitativa o cualitativa que permite establecer el estado del objeto a
evaluar en un momento determinado, con relacin a rangos establecidos.
Mapa de riesgos: herramienta metodolgica que permite hacer un inventario de los riesgos
ordenada y sistemticamente, definindolos, haciendo la descripcin de cada uno de estos y las
posibles consecuencias.
Monitorear: Comprobar, supervisar, observar o registrar la forma en que se lleva a cabo una
actividad con el fin de identificar posibles cambios.
Prdida: Consecuencia negativa que trae consigo un evento.
Poltica de riesgo: identifica las opciones para tratar y manejar los riesgos:
PAGINA: 6 de 44
Impacto: magnitud de los efectos que puede ocasionar la materializacin del riesgo.
CDIGO: AR-L02
VERSIN: 5
Proceso: conjunto de actividades mutuamente relacionadas o que interactan para generar

valor, las cuales transforman elementos de entrada en resultados.
Probabilidad: frecuencia con que se ha presentado o puede presentarse el riesgo.
Punto Crtico de Control (PCC): es una actividad fundamental dentro del proceso, en la que
se debe ejercer un control para prevenir la materializacin de un riesgo. Toda actividad no es un
punto crtico de control.
Registro: documento que presenta resultados obtenidos o proporciona evidencia de las
actividades adelantadas.
Responsables: rol o cargo encargado de adelantar las acciones propuestas.
Responsable de liberacin: rol o cargo que autoriza la entrega del producto o servicio al
cliente.
Riesgo: posibilidad de ocurrencia de aquella situacin que puede afectar el logro de los
objetivos institucionales, o la calidad de los productos o servicios ofrecidos por la Entidad.
Riesgos Estratgicos: Estn relacionados con la planificacin, diseo y conceptualizacin de
la Entidad por parte de la alta gerencia, en relacin con su marco estratgico: misin, visin,
cumplimiento de los objetivos estratgicos y la definicin de polticas.
Riesgos de Imagen: Estn relacionados con la percepcin y la confianza por parte de la
ciudadana hacia la institucin.
Riesgos Operativos: son los riesgos derivados del funcionamiento de los sistemas de gestin
institucional, la definicin y ejecucin de los procesos, la operacin de los sistemas de
informacin y herramientas de apoyo a la gestin, de la estructura de la entidad y de los
mecanismos de comunicacin y articulacin entre dependencias.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 7 de 44
Riesgos Financieros1: Se relacionan con el manejo de los recursos de la entidad que incluyen:
la ejecucin presupuestal, la elaboracin de los estados financieros, los pagos, manejos de
excedentes de tesorera y el manejo sobre los bienes.
Riesgos de Cumplimiento2: Se asocian con la capacidad de la entidad para cumplir con los
requisitos legales, contractuales, de tica pblica y en general con su compromiso ante la
comunidad.
Riesgos de Tecnologa3: Estn relacionados con la capacidad tecnolgica de la Entidad para
satisfacer sus necesidades actuales y futuras y el cumplimiento de la misin.
Herramienta de seguimiento: mecanismo para controlar que la ejecucin de los procesos y los
resultados obtenidos sean acordes con los requisitos, caractersticas o atributos establecidos,
de manera que se pueden identificar o monitorear la materializacin de riesgos.
Subproceso: conjunto de actividades mutuamente relacionadas o que interactan, las cuales
transforman elementos de entrada en resultados. El desarrollo de uno o varios subprocesos
permite avanzar en el cumplimiento de los procesos.
Valoracin pura: grado de exposicin al riesgo en un escenario sin controles.
Valoracin residual: grado de exposicin al riesgo con la calificacin de probabilidad e impacto
aplicando los controles existentes.
Zona de riesgo: es el nivel de exposicin al riesgo, hallado mediante el cruce entre la
probabilidad y el impacto.
POLTICA INSTITUCIONAL DE TRATAMIENTO DE RIESGOS ASOCIADOS A LOS
PROCESOS
La poltica institucional para la administracin de riesgos del DNP, establece las opciones para tratar y
manejar los riesgos basadas en la valoracin de los mismos. Esta poltica refleja la posicin de la
direccin y establece las guas de accin para el tratamiento de los riesgos identificados.
Para los riesgos de los procesos del Sistema de Gestin de Calidad, que despus de la calificacin de
los controles (ver numeral 9.4 de este documento) se valoren como importantes inaceptables, sern
atendidos de forma inmediata a travs de acciones concretas, las cuales podrn ser opciones de
tratamiento independientes, interrelacionadas o en conjunto, que permitan definir las actividades
correspondientes a dichas opciones.
Gua para la administracin del riesgo del Departamento Administrativo de la Funcin Pblica. 2011 cuarta edicin
pginas: 14-15.
2
ibidem
3
ibidem
1

CDIGO: AR-L02
VERSIN: 5
PAGINA: 8 de 44
Para los riesgos de corrupcin, las acciones que se deben tener en cuenta son: Evitar el Riesgo y
Reducir el Riesgo, las cuales se explican en el captulo 6.3 de este documento. Lo anterior, en
cumplimiento con lo establecido en el documento de la Presidencia de la Repblica-Secretara de
Transparencia: Estrategias para la construccin del plan anticorrupcin y atencin al ciudadano
Bogot.
6.1
Objetivos de la aplicacin de la Poltica Institucional de Tratamiento de Riesgos

Asociados a los Procesos
Efectuar el control y seguimiento de los riesgos que despus de la calificacin de los controles se
valoren como importantes o inaceptables.
Definir las acciones orientadas a evitar o reducir el riesgo mediante la adopcin de medidas para
impedir su materializacin, o disminuir el impacto de su materializacin.
Fortalecer o implementar controles que eviten la materializacin del riesgo o la afectacin en el
cumplimiento de los objetivos institucionales.
El cumplimiento de estos objetivos ser informado semestralmente, para verificar el avance y
efectividad de las acciones propuestas y su impacto frente al riesgo asociado, as como el
cumplimiento de las acciones. Esta labor ser realizada por el Grupo de Planeacin mediante
comunicacin escrita.
6.2 Los riesgos que se van a controlar.
La administracin de riesgos en el DNP tendr un carcter prioritario y estratgico, en el marco del
modelo de operacin por procesos. Los riesgos a los cuales se aplicaran controles, son los
relacionados con las actividades identificadas como crticas, las cuales estn definidas en todos los
procesos como PCC (Punto Crtico de Control), porque requieren de especial atencin debido a que
su ejecucin tiene un mayor impacto sobre el resultado final esperado del proceso.
Por lo anterior, se establece que la totalidad de riesgos identificados en el mapa de riesgos
institucional y por procesos estarn sujetos al seguimiento, monitoreo, control y ajuste mediante la
aplicacin del procedimiento de administracin de riesgos del DNP.
6.3 Opciones de tratamiento de riesgos
Teniendo en cuenta la valoracin de riesgos despus de controles, se determinan las siguientes
opciones de tratamiento para cada uno de los riesgos:
Evitar el riesgo: tomar las medidas encaminadas para impedir su materializacin. Es siempre la
primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios
sustanciales por mejoramiento, rediseo o sustitucin de actividades y/o de controles y acciones
emprendidas.
Reducir el riesgo: implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas
de prevencin), como el impacto (medidas de proteccin), resultado de fortalecer o implementar
controles.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 9 de 44
Compartir o transferir el riesgo: reduce su efecto a travs del traspaso de las prdidas a otras
organizaciones, como en el caso de los contratos de seguros u otros medios que permiten distribuir
una porcin del riesgo con otra entidad, como en los contratos a riesgo compartido.
Asumir un riesgo: cuando el riesgo es aceptable o tolerable puede quedar un riesgo residual que
se mantiene, en este caso el Lder del proceso acepta la prdida residual.
Estas opciones se definen para cada riesgo (ver cuadro 1), teniendo en cuenta la zona de ubicacin
en el Formulario Matriz de valoracin de riesgos despus de controles ver anexo 3 y la Poltica
Institucional de Tratamiento de Riesgos Asociados a los Procesos.
Asumir
Compartir
o transferir
COLOR
Reducir
ZONA DE RIESGO
Evitar
OPCIONES DE
TRATAMIENTO DE RIESGOS
Inaceptable
Rojo
X
X
X
Importante
Naranja
X
X
X
Tolerable
Amarillo
X
X
X
X
Aceptable
Verde
X
Cuadro 1. Opciones de tratamiento de riesgos de acuerdo con la zona de ubicacin
Nota 13: Cuando no se definen acciones para riesgos ubicados en zona tolerable, la opcin de
tratamiento es asumir.
6.4 Acciones para administrar los riesgos
Teniendo en cuenta la valoracin de riesgos obtenida y la Poltica Institucional de Tratamiento de
Riesgos Asociados a los Procesos, se formulan las acciones asociadas a la(s) opcin(es) de
tratamiento de riesgos adoptada. Estas acciones se diligencian segn lo establecido en el proceso de
Acciones Preventivas, Correctivas y de Mejora, usando el formato Solicitud de acciones preventivas,
correctivas y de mejora, segn lo establecido en el Lineamiento para la administracin de los riesgos
relacionados a los procesos del DNP.
6.4.1 Tiempo y recursos
Para la implementacin de acciones y controles se tendr como referente la viabilidad jurdica,
financiera y la disponibilidad de recurso humano y tecnolgico, as como el anlisis costo/beneficio
para el manejo o la administracin del riesgo.
6.5 Responsables de aplicar la Poltica Institucional de Tratamiento de Riesgos
La responsabilidad de la elaboracin del mapa de riesgos por proceso, as como la aplicacin de la
poltica de riesgos del DNP, est a cargo de la autoridad, lderes y ejecutores de las actividades de
cada uno de los procesos de la Entidad.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 10 de 44
La responsabilidad de acompaar en el desarrollo del proceso de administracin de riesgos y la

aplicacin de la poltica de riesgos del DNP est a cargo del equipo de administracin de riesgos del
Grupo de Planeacin.
El representante de la alta direccin es el encargado de velar por la elaboracin de los mapas de
riesgos asociados a los procesos del DNP y la aplicacin de la poltica de administracin de riesgo del
DNP.
Los responsables de los procesos (Autoridad, lder y responsables de actividades) sern los
encargados de implementar los controles, verificar su efectividad, proponer cambios, velar por su
adecuada documentacin y por su socializacin y aplicacin al interior de su proceso. As mismo, son
los responsables de la formulacin de las acciones pertinentes que permitan cumplir a cabalidad con
la poltica de riesgos institucional.
La revisin de los avances de las acciones derivadas de la administracin de riesgos, as como la
revisin de su eficacia, y la aplicacin de la poltica institucional para el tratamiento de los riesgos
asociados a procesos, est a cargo de la Oficina de Control interno.
6.6 Recursos requeridos
En cada uno de los pasos de administracin de riesgos se contemplaran los recursos necesarios para
la definicin, implementacin y efectividad de las acciones que permitan un tratamiento adecuado de
los riesgos. Para ello se involucraran a los procesos que tengan incidencia en el clculo, aplicacin o
solicitud de los recursos.
6.7
Estrategias para desarrollar la Poltica Institucional de Tratamiento de Riesgos

Asociados a los Procesos
La poltica de calidad ser desarrollada mediante los ejercicios de revisin, actualizacin y
seguimiento a los mapas de riesgos de la Entidad, de la siguiente manera, ver cuadro 2:
DESARROLLO DE LA POLTICA A:
Corto plazo 2015
Mediano Plazo 2016-2017
Largo Plazo 2018
Revisin anual de los mapas de Documentacin de los mapas
riesgos
por
procesos. de riesgo relacionados a
(actividades
de
control: proyectos.
Aplicacin y efectividad)
Actualizacin bienal de los Documentacin de los mapas
mapas de riesgos por procesos de riesgo relacionados a otras
actividades desarrolladas por el Documentacin de los mapas
DNP.
de riesgo relacionados con
Revisin
y
actualizacin Implementacin
de actividades desarrolladas por el
trimestral de los mapas de herramientas tecnolgicas o de DNP y el sector planeacin.
riesgos de corrupcin.
informacin que aumente el
nivel de confianza de los
controles.
Documentacin de los mapas Establecer una metodologa de
de riesgo relacionados a activos valoracin de los riesgos para
de informacin.
estimar aquellos que tienen

CDIGO: AR-L02
VERSIN: 5
PAGINA: 11 de 44
Documentacin de los mapas impacto ambiental

de riesgo relacionados con el
programa de salud ocupacional.
Documentacin de los mapas
de riesgo relacionados a
proyectos.
Implementacin
de
una
herramienta tecnolgica para la
administracin de riesgos
(herramienta informtica)
Cuadro 2. Estrategias para desarrollar la Poltica Institucional de Tratamiento de Riesgos
7
SEGUIMIENTO A LA ADMINISTRACIN DEL RIESGO
El seguimiento a la administracin del riesgo se encuentra conformado por dos componentes: el

primero mediante el autocontrol realizado por los ejecutores del proceso y el segundo mediante la
evaluacin realizada por la Oficina de Control Interno.
7.1
Autocontrol
Es la actividad realizada por los implicados en el desarrollo y ejecucin del proceso, donde se analizan
y revisan los mapas de riesgos asociados a los procesos por lo menos una vez al ao o cuando las
circunstancias lo ameriten, a partir de modificaciones o cambios sustanciales en el contexto
estratgico, modificaciones o cambios relevantes en los procesos y/o procedimientos, o cualquier
hecho externo o interno que afecte la operacin de la entidad.
La revisin se realiza teniendo en cuenta los siguientes aspectos:
Correspondencia con el proceso y los puntos crticos de control definidos.
Identificacin de nuevos riesgos o eliminacin cuando no sean significativos.
Determinacin de nuevas causas generadoras o efectos con la materializacin de riesgos.
Determinacin de nuevos controles o ajuste en la evaluacin de los mismos.
Determinacin de nuevas acciones de administracin de riesgos o ajuste a las definidas.
Implementacin de las acciones definidas en el mapa de riesgos.
Modificacin del indicador de riesgos o herramienta de seguimiento.
Actualizacin de la matriz de producto o servicio no conforme.
Inclusin del Mapa de riesgos del proceso en el Mapa de riesgos institucional asociado a
procesos.
Los ajustes a los mapas de riesgos de acuerdo con las actualizaciones a que haya lugar, se realizan
mnimo una vez cada dos aos y deben solicitarse de acuerdo con lo establecido en los Lineamientos
para la elaboracin y control de documentos de los sistemas de gestin del DNP DS-L01.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 12 de 44
Para los riesgos de la categora de Corrupcin, es necesario que permanentemente se revisen las
causas que generan estos riesgos. En este sentido se debe realizar seguimiento a los mapas de
riesgo de corrupcin por lo menos tres veces al ao con corte a 30 de abril, 31 de agosto y diciembre
31. Lo anterior, en cumplimiento con lo establecido en el documento de la Presidencia de la
Republica-Secretaria de Transparencia: Estrategias para la construccin del plan anticorrupcin y
atencin al ciudadano Bogot. Pg. 13.
7.2
Evaluacin Realizada por la Oficina de Control Interno
Esta evaluacin permite detectar nuevos eventos de riesgos y oportunidades de mejora que permiten
disminuir la probabilidad e impacto de los posibles riesgos asociados a los procesos de la Entidad,
contribuyendo de esta manera a la identificacin de riesgos, a travs de la evaluacin sobre
efectividad del manejo de los riesgos, verificando la vigencia de los mapas de riesgos documentados y
la efectividad de las acciones de mejora originadas por la administracin de riesgos.
La evaluacin adelantada por la Oficina de Control Interno a la administracin de riesgos, se puede
realizar a travs de las evaluaciones independientes que adelante la Oficina tales como: Auditoras
internas de calidad (Subproceso SG-EV-AI Auditoras internas de calidad), Evaluaciones
Independientes (subproceso SG-EV-EI Evaluaciones independientes), Evaluacin a la Gestion por
Dependencias (subproceso SG-EV-EG ), revisin de la eficacia de las acciones preventivas,
correctivas y de mejora APCM originadas a partir de los mapas de riesgos (Proceso MC-AP
Acciones preventivas, correctivas y de mejora), monitoreo de operaciones sensibles, entre otras.
7.3
Aspectos a tener en cuenta durante el seguimiento y evaluacin de la administracin de

riesgos
Durante el seguimiento realizado a los mapas de riesgo por parte de la autoridad, lderes y ejecutores
de las actividades de los procesos del DNP, as como en la evaluacin adelantada por la OCI, se
pueden obtener evidencias para determinar si el sistema de administracin del riesgo est
funcionando, validar los reportes generados para los riesgos, revisar y evaluar la eficacia del proceso
de administracin del riesgo, evaluar los mecanismos y medios de comunicacin, el nivel de
conocimiento en riesgos, etc.
A continuacin se relacionan algunos aspectos a tener en cuenta durante el desarrollo de los
ejercicios mencionados:
Verificar la correspondencia entre el proceso y el mapa de riesgos.
Verificar el correcto diligenciamiento de los diferentes campos del mapa de riesgos del
proceso auditado.
Vinculacin del Mapa de riesgos del proceso al Mapa de riesgos institucional asociado a
procesos.
Validar el desarrollo del proceso GC-AR Administracin de riesgos.
Verificar que los controles internos definidos para tratar los riesgos existen, funcionan y son
suficientes.
Verificar la operatividad ejecucin- de los controles identificados en el mapa de riesgos,
segn la periodicidad establecida en el mapa de riesgos en el formulario Controles, pestaa
Evaluacin de Controles. Ver anexo 4
Revisar la ejecucin y eficacia de las acciones de administracin de riesgos definidas.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 13 de 44
Verificar que el tratamiento de los riesgos es adecuado y efectivo.

Verificar la materializacin de riesgos que pueden generar productos y/o servicios no
conformes
Verificar la aplicacin de la Poltica Institucional de Tratamiento de Riesgos Asociados a los
Procesos.
Verificar las evidencias de la revisin del mapa de riesgos del proceso de acuerdo con la
periodicidad establecida en el captulo 7.1 de este documento.
Identificar los hallazgos relacionados con la administracin del riesgo.
7.4
Revisin de la Eficacia de las Acciones formuladas a partir de los Mapas de Riesgos
La Oficina de Control Interno realiza la revisin de la eficacia de las acciones de mejora con origen en
la administracin de riesgos, enmarcada en los criterios establecidos en los Lineamientos para la
Formulacin y Seguimiento de Acciones Preventivas, Correctivas y de Mejora AP-L01 y en el Proceso
MC- AP Acciones Preventivas, Correctivas y de Mejora.
8
DIVULGACIN Y CAPACITACION DE LA ADMINISTRACIN DEL RIESGO
La administracin de riesgos debe ser un tema conocido por todos los funcionarios, contratistas y
pasantes del DNP, para lo cual se utiliza la intranet de la Entidad para su publicacin, los medios
masivos de comunicacin y la divulgacin al interior de cada uno de los procesos. En cuanto a la
capacitacin, esta se realizar anualmente en la entidad y durante el desarrollo del proceso de
administracin de riesgos en cada rea de la Entidad.
9
9.1
METODOLOGA PARA ADMINISTRAR EL RIESGO EN EL DNP

Identificacin de riesgos
Permite conocer los riesgos que pueden afectar el logro del objetivo o la gestin de cada proceso
documentado y sus caractersticas. El proceso de identificacin del riesgo es iterativo y debe estar en
permanente revisin y actualizacin, de acuerdo con la dinmica de los procesos de la Entidad.
Este proceso es desarrollado en primera instancia por el equipo de trabajo que involucra el proceso
(Autoridad, lder y responsables de las actividades) y en segunda instancia por el equipo de
administracin de riesgos del GP.
La identificacin de riesgos consiste en generar una lista de los eventos indeseados que puede tener
impacto en las actividades del proceso al cual se le est documentando el mapa de riesgos, dichos
eventos pueden impedir, degradar o retrasar el logro de los objetivos del proceso. La identificacin de
riesgos se realiza a partir de juicios por parte de los ejecutores de las actividades de los procesos,
basados en su experiencia, los registros, diagramas de flujo, lluvia de ideas, anlisis de sistemas y
anlisis de escenarios.
Nota 1: En los casos en los cuales las actividades crticas de un proceso contemplen la realizacin de
un subproceso o se remitan al mismo, cabe la posibilidad de que el mapa de riesgos se documente al
subproceso relacionado, puesto que los riesgos del proceso pueden ser ms evidentes dentro de las
actividades que constituyen el subproceso.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 14 de 44
9.1.1 Priorizacin de riesgos

Aunque en todas las actividades de un proceso se pueden presentar riesgos de diferente ndole, es
necesario priorizar las actividades a las cuales se les realizar el anlisis de riesgos, para marcarlas
como actividades crticas o Puntos Crticos de Control-PCC. Estas actividades han sido identificadas
como PCC porque requieren de especial atencin debido a que su ejecucin tiene un mayor impacto
sobre el resultado final esperado del proceso.
Cuando se identifican los riesgos asociados a las actividades PCC, se realiza nuevamente un anlisis
en donde se priorizan aquellos eventos indeseados que pueden evitar el cumplimiento de la actividad
y por tanto la obtencin de la salida: producto y/o servicio generado en la actividad crtica, sealada en
el descriptor del proceso.
Para la priorizacin de riesgos que se pueden presentar en una actividad PCC, se pueden analizar las
respuestas a las siguientes preguntas:
-La materializacin del riesgo afecta el cumplimiento del objetivo del proceso (producto y/o servicio)?
-La materializacin del riesgo afecta la obtencin de la salida (producto y/o servicio) de la actividad?
-La materializacin del riesgo afecta la realizacin de otras actividades subsiguientes a la sealada
como PCC, es decir, detiene la realizacin del proceso en esa actividad?
-Al materializarse ese riesgo, es necesario repetir la realizacin de actividades anteriores?
-La materializacin del riesgo impide el cumplimiento de alguna normativa?
Una vez analizadas las preguntas, es importante validar cuantas respuestas son afirmativas, de
manera que se seleccionen los riesgos cuyas respuestas, en su mayora, son SI igual o mayor de 3
(=>3). Para los dems riesgos identificados, cuyas respuestas en su mayora sean NO se excluyen
del anlisis del riesgo, es decir no son incluidos dentro de la priorizacin, por tratarse de riesgos, que
aunque son eventos indeseados, no detienen la realizacin del proceso, no afectan la consecucin de
resultados y no representan mayor impacto sobre el objetivo.
Igualmente, para adelantar una adecuada identificacin de riesgos es necesario tener en cuenta, el
anlisis de indicadores, los mapas de riesgos anteriores, los resultados de las auditoras internas y
externas de calidad, las evaluaciones independientes, los informes de seguimiento y evaluacin a la
gestin de las dependencias, los hallazgos de la auditora gubernamental de la CGR, los procesos
disciplinarios abiertos, los informes de quejas y reclamos y la retroalimentacin de los clientes, entre
otros. Estas fuentes de informacin permiten evidenciar la materializacin de riesgos, por tanto es
indispensable su anlisis al momento de identificar posibles riesgos en los procesos. Lo anterior con el
propsito de observar algn riesgo que se haya presentado con anterioridad, cuya evidencia se
hubiese presentado en alguna de las fuentes mencionadas.
No obstante, la declaracin de la materializacin de un riesgo en alguno de los ejercicios
mencionados, no implica necesariamente su inclusin dentro del mapa, puesto que prima la
priorizacin de los riesgos y el anlisis de la autoridad y/o lder del proceso en cuanto a la pertinencia
de incluir dichos riesgos.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 15 de 44
Nota 2: En los casos en los cuales se documente el mapa de riesgos de un subproceso, teniendo
como referente la nota 1 de este documento, aplican las mismas condiciones de priorizacin, es decir
se tiene en cuanta el objetivo del proceso y adicionalmente el objetivo del subproceso.
9.1.2 Estructura del formulario de identificacin de riesgos
La etapa de identificacin de riesgos es desarrollada en el aplicativo Identificador de Riesgos en el
formulario titulado Identificacin de riesgos, ver anexo 1, que consta de las siguientes pestaas:
Informacin General: En esta pestaa se relaciona toda la informacin del mapa de riesgos, la cual
permite realizar trazabilidad en cuanto a la documentacin. Actualizacin y revisin del mapa de
riesgos. Esta pestaa consta de los siguientes campos:
- Macroproceso: En este espacio se relaciona el macroproceso al cual pertenece el proceso
relacionado con el mapa de riesgos que se va a documentar.
- Proceso: Se selecciona el proceso al cual se identificaran los riesgos
- Cdigo del proceso: Se relaciona el cdigo del proceso al cual se identificaran los riesgos
- Cdigo del mapa: Se relaciona el cdigo del mapa de riesgos
- Estado: Se selecciona el estado en el cual se encuentra la versin del mapa de riesgos, la
cual puede ser en actualizacin, aprobado o eliminado.
- Versin: Se diligencia la versin del mapa de riesgos de acuerdo con el estado del mismo.
- Dependencias: Se selecciona la(s) dependencia(s) que participa(n) en la ejecucin de las
actividades crticas y que tienen directa relacin con los riesgos identificados y/o con los
controles aplicados.
- Responsable aprueba: Se diligencia el nombre y cargo de la persona que aprueba el mapa de
riesgos.
- Fecha aprueba: Responde a la fecha de aprobacin del mapa
- Estado de la revisin: se relaciona el estado en el cual queda el mapa una vez ha sido
aprobado
- Causa actualiza: se establecen las causas generales que motivan cambio de versin y
actualizacin. As mismo se pueden anotar aspectos generales de la revisin y notas de
trabajo.
Riesgos: En esta pestaa se relaciona informacin general del mapa de riesgos y se realiza la
identificacin de los riesgos y la valoracin de los mismos antes de controles.
Punto
Crtico de Control (PCC): Es el punto de partida para la identificacin de riesgos, en

este campo se relacionan las actividades de los procesos que durante su documentacin se
han sealado como Puntos Crticos de Control (PCC), segn lo dispuesto en los Lineamientos
para la Elaboracin y Control de Documentos de los Sistemas de Gestin del DNP,
capitulo 6.2.1 Documentacin de Procesos. En esta misma casilla se relaciona adems el
nmero de la actividad.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 16 de 44
Categora4:
Con base en las clasificaciones establecidas en formulario, se selecciona el grupo

al que pertenece el riesgo a identificar. Estas categoras han sido priorizadas para administrar
los riesgos ms relevantes a los que estn expuestos los procesos de la entidad
A continuacin se relacionan las categoras establecidas en las que puede incluirse o
clasificarse un riesgo, ver cuadro 1. Categoras de riesgos. En las columnas, SE PUEDEN
PRESENTAR POR y PUEDEN OCASIONAR se relacionan algunos ejemplos de causas y
efectos respectivamente relacionados con el riesgo identificado segn su categora.
CATEGORA
SE PUEDEN PRESENTAR POR:
PUEDEN OCASIONAR:
1. Decisiones Errneas: se
manifiestan en diferentes - Errores en la informacin que - Prdida de credibilidad de
mbitos:
soportan las decisiones.
la Entidad.
a) Estratgico: se materializa - Errores de juicio.
- Prdida de confianza en la
cuando
se
definen
Entidad.
lineamientos,
polticas, - Aplicacin errnea de criterios o
estrategias, directrices que instrucciones para la realizacin - Prdidas econmicas de la
no son adecuadas o de actividades.
Entidad.
convenientes
para
la
Entidad.
- Actos accidentales o mal - Quejas y reclamos de los
intencionados
de
los clientes (internos y/o
b) Operativo: corresponde a funcionarios o de terceros.
externos)
la escogencia de alternativas
impropias.
c) Financiero: esta dado por
la inapropiada asignacin de
recursos.
- Ejecucin de operaciones - Sanciones Legales.
2.
Incumplimientos desconociendo el marco legal
legales: se materializan con establecido.
- Prdidas econmicas por
el no acatamiento de la
multas a la Entidad e
normativa externa o interna. - Actos accidentales o mal incremento de costos en
intencionados
de
los prrrogas y adiciones a
funcionarios o de terceros.
presupuestos.
- Prdida de credibilidad y
confianza por no cumplir
con responsabilidades y
tareas encomendadas.
Adaptacin de la metodologa AUDIRISK de la firma AUDISIS Ltda. y del Consejo Superior de la Judicatura.

CATEGORA
CDIGO: AR-L02
VERSIN: 5
PAGINA: 17 de 44
PUEDEN OCASIONAR:
- Errores en la informacin que - Prdidas econmicas por

3. Incumplimientos de soportan las decisiones.
multas a la Entidad e
compromisos:
se
incremento de costos en
materializan al pasar por alto - Asumir responsabilidades que prrrogas y adiciones a
las obligaciones o los exceden las capacidades de la presupuestos.
compromisos de la Entidad.
Entidad y no se puedan realizar
oportuna o adecuadamente.
- Prdida de credibilidad y
confianza por no cumplir
- Actos accidentales o mal con responsabilidades y
intencionados
de
los tareas encomendadas.
- Quejas y reclamos de los
clientes
(internos
y/o
externos)
4. Dao de activos: se - Accidentes
y
desastres - Prdida de la informacin.
materializa con el abandono, naturales.
uso inapropiado o colocar en
- Prdidas econmicas por
inferioridad de condiciones - Uso mal intencionado e obsolescencia, reparacin
los recursos fsicos y inapropiado.
o
reposicin
de
tecnolgicos de la Entidad.
instalaciones,
equipos,
- Falta
de
idoneidad
o accesorios y herramientas
capacitacin en el manejo de de trabajo.
recursos.
- Fallas de hardware y
software.
- Detrimento de seguridad
de los recursos que
soportan la prestacin de
los servicios.
5. Hurto: se materializa con - Alteracin y/o desviacin de la - Prdida de la informacin.
la apropiacin indebida, por informacin de las operaciones
parte de un servidor o de y transacciones de la Entidad.
- Prdidas Econmicas.
terceros de propiedad fsica,
financiera e intelectual de la - Sustraccin deliberada de - Detrimento del patrimonio
Entidad.
activos.
de la Entidad.

CATEGORA
6. Fraude: se materializa al
inducir a cometer un error
para obtener una resolucin
contraria a la ley; as como
evitar el cumplimiento de
obligaciones
impuestas.
Tambin
al
obtener
mediante
maniobras
engaosas una ventaja en
detrimento de alguien
sustraccin maliciosa que
alguien hace a las normas
de la ley o a las de un
contrato en perjuicio de otro.
7.
Inexactitud:
se
materializa al presentar
datos
o
estimaciones
equivocadas, incompletas, o
desfiguradas.
CDIGO: AR-L02
VERSIN: 5
PAGINA: 18 de 44
PUEDEN OCASIONAR:
- Alteracin y/o desviacin de la - Prdida de la informacin.

informacin de las operaciones
y transacciones de la Entidad.
- Prdidas Econmicas.
- Sustraccin
activos.
deliberada
de - Detrimento del patrimonio

de la Entidad.
- Errores en la informacin que - Prdida de credibilidad de

soportan las decisiones
la Entidad.
- Aplicacin errnea de criterios o - Prdida de confianza en la

instrucciones para la realizacin Entidad.
de actividades.
- Prdidas econmicas de la
- Actos accidentales o mal Entidad.
intencionados
de
los
- Decisiones errneas
8. Corrupcin: Se entiende - Concentracin de autoridad o - Prdida de credibilidad de
por riesgo de corrupcin la excesos de poder
la Entidad.
posibilidad de que por - Archivos contables con vacos
accin u omisin, mediante de informacin
- Prdida de confianza en la
el uso indebido del poder, de - Toma de decisiones ajustadas a Entidad.
los recursos o de la intereses particulares
informacin, se lesionen los - Cobrar por un trmite
- Prdida de transparencia y
intereses de la entidad y en - Trfico
de
Influencias la probidad en la Entidad.
consecuencia del Estado, (Amiguismo, persona influyente)
para la obtencin de un
- Prdidas econmicas de la
5
beneficio en particular.
Entidad.
Cuadro 1. Categoras de riesgos
Posterior a la seleccin de la categora, es necesario establecer una preposicin que relacione
la categora con el evento, se recomienda utilizar las siguientes preposiciones segn la
categora:
Decisiones errneas: al, durante, en, para, sobre.
Presidencia de la Republica. Secretaria de Transparencia. Estrategias para la construccin del plan anticorrupcin y
atencin al ciudadano. Bogot. Pg. 9

CDIGO: AR-L02
VERSIN: 5
PAGINA: 19 de 44
Incumplimientos legales: al, ante, con, durante, en.

Incumplimientos de compromisos: al, ante, con, durante, en, hacia.
Dao de activos: al, de, durante, en, para, sobre.
Hurto: de, durante, en, mediante, para.
Fraude: de, durante, en, mediante, para.
Inexactitud: al, con, de, durante, en, para, sobre.
Corrupcin al, durante, por, en
Nota 3: Se recomienda analizar cuidadosamente el uso de la preposicin por ya que se podra

asimilar el evento con una causa.
Evento:
se describe el hecho asociado al punto crtico de control que se est analizando,

teniendo en cuenta la categora y preposicin escogida, por lo general coincide con la ejecucin
de la actividad. Para identificar correctamente el evento, puede ser muy til revisar en el
descriptor del proceso la columna descripcin de la actividad relacionada con la actividad
identificada como critica.
Riesgo: se define mediante la unin entre la categora y el evento que lo materializa
(categora + preposicin + evento). Ver cuadro 3. Categoras de riesgos Ejemplos:
CATEGORA
PREPOSICIN
Decisiones errneas
Durante
Inexactitud
En
Incumplimientos
legales
Al
Incumplimientos de
compromisos
En
Dao de activos
Durante
Hurto
De
Fraude
Durante
EVENTO
La verificacin y
anlisis de las
presuntas
irregularidades
El diligenciamiento
del formato
RIESGO
Decisiones errneas
durante la verificacin y
anlisis de las presuntas
irregularidades
Inexactitud en el
diligenciamiento del
formato
Dar respuesta a una Al dar respuesta de una
peticin fuera de los
peticin fuera de los
trminos establecidos trminos establecidos
por ley.
por ley.
La revisin oportuna Incumplimientos de
de la iniciativa de
compromisos en la
elaboracin del
revisin oportuna de la
documento Conpes
iniciativa de elaboracin
del documento Conpes
La ejecucin del
Dao de activos durante
mantenimiento y
la ejecucin del
luego de este
mantenimiento y luego
de este
Bienes durante la
Hurto de bienes durante
verificacin fsica de la verificacin fsica de
existencias
existencias
La preparacin de la Fraude durante la
baja o la entrega del preparacin de la baja o
bien
la entrega del bien

CATEGORA
Corrupcin
PREPOSICIN
EVENTO
La dilatacin de los
procesos con el
propsito de obtener
Por
el vencimiento de
trminos o la
prescripcin de
mismo.
Cuadro 3. Categoras de riesgos: Ejemplos
CDIGO: AR-L02
VERSIN: 5
PAGINA: 20 de 44
RIESGO
Corrupcin por la
dilatacin de los
procesos con el
propsito de obtener el
vencimiento de trminos
o la prescripcin de
mismo.
Nota 4: Es necesario priorizar los riesgos para el proceso, colocar mximo 10. La priorizacin
de cada riesgo depende de la incidencia del riesgo identificado en la ejecucin de la actividad
crtica, as como el efecto del riesgo dentro de la ejecucin del proceso, la consecucin del
objetivo del mismo y el impacto en la entidad en cuanto al cumplimiento de los componentes del
contexto estratgico del DNP. La priorizacin la realiza la autoridad o lder del proceso bajo
criterios de experiencia, experticia o conocimiento de quien analiza, as como en datos y hechos
histricos (cuando existan o aplique).
Nota 5: A cada Punto Crtico de Control se le puede asociar ms de un riesgo.
Clase: De acuerdo con las definiciones de riesgos mencionadas en el captulo 5 de este
documento, se elige a cual clase pertenece el riesgo identificado.
Causas: se enumeran los medios, circunstancias y/o agentes que generan el riesgo
identificado o que propician su materializacin. Estas causas pueden ser intrnsecas (internas)
al ser atribuidas a personas, mtodos, equipos, materiales e instalaciones, directamente
involucradas en el proceso, es decir debilidades de la entidad, o extrnsecas (externas) cuando
provienen del entorno en el que se desarrolla el proceso, es decir amenazas. En el formulario
se discriminan las causas segn corresponda en internas y externas.
Nota 66: En la identificacin de las causas de los riesgos cuya categora sea corrupcin, se
busca identificar un conjunto sistemtico de situaciones que por sus caractersticas pueden
originar prcticas corruptas as mismo, es conveniente analizar los hechos de corrupcin
presentados en procesos similares de otras entidades.
Efectos:
se enumeran las consecuencias asociadas a la materializacin del riesgo que

inciden en el objetivo del proceso, subprocesos asociados, a la dependencia que lidera el
proceso o a la Entidad. Existen dos tipos de efectos, los inmediatos que afectan el desarrollo de
actividades posteriores y los Extremos que se relacionan con efectos legales, sanciones o
afectacin en la operacin de la Entidad. Pueden agruparse en:
Prdidas econmicas representadas en sobrecostos por reproceso, duplicidad o

inactividad y detrimento del patrimonio, multas entre otras.
Detrimento de la imagen constituido por la prdida de credibilidad y confianza en el
cumplimiento de la misin y tareas encomendadas.
Ibdem

CDIGO: AR-L02
VERSIN: 5
PAGINA: 21 de 44
Sanciones legales constituidas por las sanciones que debe pagar la Entidad
Afectacin en la operacin (misional y/o apoyo) de la entidad
Nota 7: Los efectos no tienen relacin uno a uno con las causas del riesgo, es decir, una o
varias causas desencadenan el riesgo y la materializacin del mismo ocasiona uno o varios
efectos.
9.2
Anlisis y Valoracin del riesgo antes de controles (riesgo inherente)
Posterior a la identificacin, se realiza la valoracin del riesgo puro o inherente, el formulario de

identificacin en la pestaa: Valoracin del riesgo antes de controles, ver anexo 2, en donde se
evalan los riesgos sin considerar los controles que pudieran existir, analizando la naturaleza y la
forma como se llevan a cabo las actividades en el proceso. Para ello, se determina la probabilidad de
ocurrencia y el impacto de la materializacin de cada riesgo identificado, en un escenario hipottico en
donde los controles para prevenir o mitigar el riesgo no existen o no se aplican.
Probabilidad: Se establece la frecuencia con la que se ha presentado o puede presentarse el riesgo
cuando no existen controles. Se mide en trminos de la factibilidad con la que el riesgo se podra
llegar a materializar, teniendo en cuenta la presencia y exposicin ante factores internos y externos.
Es importante tener en cuenta el anlisis de aspectos como:
Nmero de veces que se realiza la actividad en un espacio de tiempo
Nmero de personas que intervienen en la realizacin de la actividad
Estadsticas (si se cuenta con ellas) de las materializacin del riesgo
Nmero de correcciones y acciones correctivas formuladas en el balance de acciones de
mejora F-GP-24, relacionadas con la materializacin de riesgos.
Los hallazgos de la auditora gubernamental de la CGR,
Las acciones adelantadas respecto a la materializacin del riesgo, que fueron registradas en
el Consolidado de productos y/o servicios no conformes formato F-GP-34
De acuerdo con el anlisis, se selecciona el grado de probabilidad

con base en las siguientes categoras7, ver cuadro 4. Escalas de probabilidad:
PROBABILIDAD
REMOTA
POCO PROBABLE
PROBABLE
MUY PROBABLEPOSIBLE
DESCRIPCIN
La eventualidad de ocurrencia es
muy baja, casi nula.
Podra
ocurrir
slo
bajo
circunstancias
muy
excepcionales.
Podra o no ocurrir en algn
momento.
Puede ocurrir en algn momento
o algunas veces.
ESCALA
CALIFICACIN
PROBABILSTICA
0 19%
20 49%
50%
51 79%
Adaptacin de la Norma Tcnica Colombiana NTC 5254.

PROBABILIDAD
CASI CIERTOSEGURO
DESCRIPCIN
CDIGO: AR-L02
VERSIN: 5
PAGINA: 22 de 44
ESCALA
CALIFICACIN
PROBABILSTICA
La posibilidad de ocurrencia se
da en la mayora de las
80 100%
circunstancias.
Cuadro 4. Escalas de probabilidad
Es importante sealar que para la probabilidad de materializacin de los riesgos de la categora

Corrupcin, se consideran nicamente dos criterios CASI CIERTO-SEGURO y MUY PROBABLEPOSIBLE
Nota 8: Para la probabilidad de los riesgos de la categora de Corrupcin, el formulario presenta de
manera condicional en la lista desplegable nicamente las dos opciones permitidas para este tipo de
riesgos. Lo anterior en cumplimiento con lo establecido en el documento de la Presidencia de la
Repblica-Secretara de Transparencia: Estrategias para la construccin del plan anticorrupcin y
atencin al ciudadano Bogot. Pg. 11.
Impacto antes de controles: Se establece la magnitud de los efectos ocasionados con la
materializacin del riesgo cuando no existen controles. De acuerdo con un anlisis cualitativo, se
selecciona el nivel con base en las siguientes categoras 8, Ver cuadro 5. Escalas de impacto.
INSIGNIFICAN
TE
En lo
econmico
Ante el
personal que
ejecuta la
actividad
critica.
Ningn costo o
prdidas
financieras
insignificantes
En el cumplimiento de
metas
Sobre la imagen
IMPACTO
Problemas
menores con
las metas.
Existe
posibilidad de
reprogramar la
actividad o
ajustar el plan
de trabajo.
BAJO
MODERADO
Ante el
personal del Ante otras reas
rea que
de la Entidad
lidera el
proceso.
Incremento
de costos
menos del
5%
Restriccione
s para
lograr las
metas
Incremento de
costos entre el
5% y 10%
Incumplimiento
de algunos
aspectos de las
metas
ALTO
Ante las
entidades con
las que
interacta la
entidad.
Incremento de
costos entre el
10% y 20%
Incumplimiento
parcial de las
metas
Incumplimiento
de algunas
metas
MUY ALTO
Ante el nivel
nacional e
internacional
Incremento de
costos ms del
20%
Incumplimiento
total de las
metas
Ibidem

Afectacin en
la operacin
Incumplimientos
legales
En el manejo de archivos /
activos
En el
cumplimiento
de fechas,
compromisos
pactados
IMPACTO
INSIGNIFICAN
TE
1 da a 1
semana
Daos
menores en el
activo que no
requieren
reparacin
Ningn dao o
daos
menores
No Aplica
Interrupcin de
labores <1 da
CDIGO: AR-L02
VERSIN: 5
PAGINA: 23 de 44
BAJO
MODERADO
ALTO
Ms de 1
semana a 1
mes
Ms de 1 mes a
3 meses
Ms de 3 meses
a 6 meses
Daos
menores en
el activo a
un bajo
costo
Implica
reparacin del
activo a un costo
moderado
Implica
reparacin del
activo costo
elevado
Dao severo,
implica baja del
activo
Interrupcin
de labores
menos de
un 1 da
Interrupcin de
actividades de 1
da a 1 semana
Interrupcin de
actividades de 1
semana a 1 mes
Cese de
labores por
ms de 1mes
No Aplica
Interrupcin
de
actividades
de 1 da
Prdida de
credibilidad y
confianza por no
cumplir con
responsabilidad.
Interrupcin de
actividades de
ms de un1 da
a 1 semana
Multas a la
Entidad e
incremento de
costos en
prrrogas y
adiciones a
presupuestos.
Interrupcin de
actividades de
ms de 1
semana a 1 mes
MUY ALTO
Ms de 6
meses
Sanciones
Legales.
Proceso
disciplinario
Cese de
labores >1mes
Cuadro 5. Escalas de impacto.

Para el anlisis del impacto de la materializacin de los riesgos de la categora Corrupcin, este es
considerado como nico, siendo este INACEPTABLE por la gravedad en los efectos que se generan.
Nota 9: Para la determinacin del impacto de la materializacin de los riesgos de la categora de
Corrupcin, el formulario presenta de manera condicional en la lista desplegable nicamente la opcin
MUY ALTO, derivando una valoracin del riesgo como INACEPTABLE. Lo anterior, en cumplimiento
con lo establecido en el documento de la Presidencia de la Repblica-Secretara de Transparencia:
Estrategias para la construccin del plan anticorrupcin y atencin al ciudadano Bogot. Pg. 12.
Zona de riesgo: se relaciona en el link Ver Grafica en donde el riesgo identificado es ubicado segn
la valoracin. Ver Cuadro 6. Escalas de valoracin.

ZONA DE
RIESGO
INACEPTABLE
IMPORTANTE
TOLERABLE
ACEPTABLE
COLOR
CDIGO: AR-L02
VERSIN: 5
PAGINA: 24 de 44
DESCRIPCIN
Rojo
Naranja
Amarillo
Se requiere una accin inmediata

Se requiere una pronta atencin
Se administra con procedimientos normales de control
Genera menores efectos que pueden ser fcilmente
Verde
remediados
Cuadro 6. Escalas de valoracin
En el link Ver Grafica se visualiza la matriz de valoracin de riesgos de la siguiente manera:
Grafico 1. Matriz de valoracin de riesgos

9.3
Determinacin y anlisis de controles
Esta etapa busca determinar y evaluar las acciones que permiten reducir la probabilidad e impacto de
la materializacin de los riesgos. Consiste en documentar las acciones que en la actualidad se
realizan con el fin de prevenir o mitigar los efectos de posibles desviaciones en la actividad
relacionada como punto crtico de control.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 25 de 44
Es necesario que los funcionarios que participan en el anlisis de riesgos, tengan conocimiento de la
ejecucin del proceso, as como de las herramientas informticas utilizadas para el desarrollo de
actividades, la normativa que reglamenta la actividad, los documentos asociados, registros etc., que
se emplean para efectuar algn tipo de control.
Es importante tener en cuenta que los controles permiten prevenir la ocurrencia de eventos que ponen
en riesgo la adecuada ejecucin de los procesos, y cuando esto no es posible, desarrollar un plan de
respaldo, o de contingencia. Existen dos tipos de controles: en la probabilidad y sobre el impacto, lo
anterior deriva su clasificacin en dos tipos; preventivos y correctivos. A continuacin se describe en
que consiste cada uno de ellos.
Preventivos: Son aquellas acciones encaminadas a eliminar las causas generadoras de un riesgo,
de tal manera que eviten o disminuyan su ocurrencia o materializacin.
Correctivos: Son aquellas acciones que permiten el restablecimiento de la actividad, despus de ser
detectado un evento no deseable. A travs de estos controles se puede cambiar o modificar las
acciones que propiciaron su ocurrencia y corregir los productos o servicios generados de la actividad
critica antes de ser suministrados al cliente.
Es importante revisar si los controles estn documentados (proceso, normativa, etc), si se estn
aplicando en la actualidad y si han sido efectivos para minimizar el riesgo. As mismo, es necesario
conservar los registros que evidencian la aplicacin del control y conservarlos para su efectivo
seguimiento. Algunos de estos controles pueden ser actividades incluidas en el mismo descriptor del
proceso en la descripcin de actividades o ser actividades propias del mismo.
9.3.1
Estructura del formulario de determinacin y anlisis de controles
La etapa de determinacin y anlisis de controles se desarrolla en el formulario Controles-Anlisis,

ver Anexo 4, que contiene los siguientes campos:
Punto Crtico de Control: relaciona la actividad crtica documentada en el formulario de
Identificacin de riesgos.
Riesgo: relaciona el riesgo identificado en el formulario Identificacin de riesgos
Control: se despliega una lista de tipos de controles que pueden ser aplicados. De esta lista se
selecciona el control que ms se relacione con las actividades que se realizan.
Nombre: se diligencian las acciones que apuntan a prevenir la ocurrencia del riesgo identificado,
que se aplican sobre las causas y el evento mismo que lo materializa y/o las acciones que permiten el
restablecimiento de la actividad y los productos y/o servicios generado, es decir las actividades de
correccin que se adelantan para resarcir los efectos de la materializacin del riesgo.
Ubicacin: Se diligencia la ruta o el lugar de evidencia de la ejecucin o disposicin del control.
Tipo: Se relaciona la clasificacin del control, el cual puede ser preventivo o correctivo.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 26 de 44
Nota 10: Las acciones que se realicen para efectuar control, deben tener relacin directa con las
causas generadoras del riesgo identificado. Para ello es importante revisar que las actividades de
control subsanen y/o prevengan los agentes generadores del riesgo identificado. As mismo, es
importante considerar las acciones de manera correctiva que se pueden adelantar para mitigar los
efectos de un riesgo cuando se ha materializado.
9.3.2
Documentacin del control

El control es una ACTIVIDAD, por tanto en el espacio nombre debe ir un sustantivo que tenga
que ver con el verbo utilizado, acompaado de la herramienta (si existe) que permite efectuar el
control.
X INCORRECTO
CORRECTO
Informes
mensuales
que
incluyen Elaboracin, seguimiento, revisin, o
vencimientos.
anlisis de informes mensuales que
incluyen vencimientos.
Metodologa de medicin y anlisis de Aplicacin de la Metodologa de medicin
desempeo municipal.
y anlisis de desempeo municipal en el
anlisis de informacin.
Ejemplo 1: al escribir como control los Informes, estos por s solos no efectan el control en la
actividad crtica, esta es la HERRAMIENTA que se utiliza para efectuar el control, por tanto lo
que se debera documentar all seria: elaboracin o seguimiento de informes mensuales que
incluyen vencimientos. Por tanto el control efectuado es la actividad sobre una herramienta, en
este caso los informes.
Ejemplo 2: Al documentar que la Metodologa de medicin y anlisis de desempeo municipal
es el control, no se especfica como se realiza el control o en que consiste, por ello, la
metodologa por s sola no efecta el control en la actividad crtica, esta es la HERRAMIENTA
que se utiliza para efectuar el control, por tanto lo que se debera documentar all sera:
aplicacin de la metodologa de medicin y anlisis de desempeo municipal en el anlisis de
informacin.
Asimismo, es importante revisar que los controles documentados son actividades
RECURRENTES o PERIODICAS. Para el caso de un control relacionado con la realizacin de
una capacitacin, debe evaluarse si dicha capacitacin tiene una periodicidad, es recurrente o
si est programada, de lo contrario esta no podra considerarse como un control.
Nota 11: Cuando no es posible implementar controles para prevenir la ocurrencia del riesgo, debera
elaborarse un plan de contingencia o de respaldo para minimizar los efectos o prdidas que se
generen por la materializacin del riesgo, tal es el caso de plizas y otros mecanismos de proteccin
esencialmente econmicos. Cuando se han implementado dichas medidas estas son relacionadas en
la pestaa controles en el campo Evaluacin impacto descrito en el captulo 9.4.2 de este documento.

9.4
CDIGO: AR-L02
VERSIN: 5
PAGINA: 27 de 44
Evaluacin de controles
Los controles definidos son ponderados de acuerdo con su grado de incidencia frente al riesgo
identificado. Los controles son evaluados frente a criterios de probabilidad e impacto. Para realizar
esta evaluacin se utiliza el formulario Controles en la pestaa: evaluacin de controles. Ver anexo
4.
9.4.1
Evaluacin respecto a la probabilidad (sobre las causas y eventos generadores)

Se obtiene diligenciando el siguiente cuestionario, teniendo en cuenta las herramientas para
ejercer cada control y el seguimiento realizado, ver Cuadro 8.
PARMETROS
CRITERIOS
No. PREGUNTA
2
HERRAMIENTAS
PARA EJERCER
EL CONTROL
3
COMPETENCIA DE
QUIEN EJERCE EL
CONTROL
Posee una
herramienta
para ejercer
el control?
Esta
sistematizada
o es una
aplicacin?
Existen
manuales,
instructivos,
guas, etc.
para el
manejo del
sistema o
aplicacin?
Se ha
documentado
el mapa de
riesgos del
sistema o
aplicacin
segn el
SGSI?
Estn
definidos los
responsables
de la
ejecucin del
control?
OPCIONES DE RESPUESTAS Y PUNTAJES

La
Algunas
mayora
SI NO Parcialmente Siempre
veces
de las
(muestra)
veces
20
20
10
10
No Aplica
Redistribuye
puntaje de
10 en las
preguntas 1
a 3 cuando
la respuesta
sea SI

DOCUMENTACIN
DEL CONTROL
FRECUENCIA DE
APLICACIN DEL
CONTROL
Se ha
capacitado a
los
responsables
de ejercer el 10
control,
respecto a
cmo se debe
realizar?
Existen
manuales,
instructivos,
guas, etc.
que detalle
5
cmo se
realiza las
actividades
del control?
El control se
aplica todas
las veces que
se realiza la
actividad
crtica (PCC)?
CDIGO: AR-L02
VERSIN: 5
PAGINA: 28 de 44
20
10
Cuadro 8. Criterios para evaluar el control frente a la probabilidad

Cuando no existe una herramienta para ejercer el control, es decir la respuesta a la pregunta nmero
1 es NO, no se realizan las preguntas de la 2 a la 4 y se resta 55 puntos de la calificacin total (100
puntos). Estos 55 puntos corresponden a 35 puntos que se obtendran si la respuesta a las preguntas
2 a la 4 fuera afirmativa (SI), en caso de que hubiera herramienta, al no existir la herramienta no se
punta estos aspectos. Los otros 20 puntos que se restan, son aquellos que se otorgan cuando existe
una herramienta que permita efectuar el control. La puntuacin de la probabilidad para cada control se
obtiene multiplicando el puntaje obtenido por la ponderacin asignada.
Para realizar la valoracin de los riesgos de la categora de Corrupcin, se adiciona la pregunta: En
el tiempo que lleva implementada la herramienta ha demostrado ser efectiva?, la cual asigna una
puntuacin adicional as, ver cuadro 9:
PARMETROS
CRITERIOS
OPCIONES DE RESPUESTAS Y PUNTAJES

SI
FRECUENCIA
DE
APLICACIN
DEL CONTROL
PREGUNTA
La
Nunca ha
implementacin
ocurrido el
del control ha
riesgo desde
evitado la
que se
ocurrencia del
implementa el
riesgo entre
control
1=>3 aos
10
7
NO
La
implementacin
del control ha
evitado la
ocurrencia del
riesgo en el
ltimo ao
5
El riesgo aun ocurre

con frecuencia,
aunque en menor
medida a que si no
existiera el control
0

CDIGO: AR-L02
VERSIN: 5
PAGINA: 29 de 44
Cuadro 9. Criterio adicional para evaluar el control frente a la probabilidad para los riesgos de la
categora de Corrupcin.
Esta puntuacin redistribuye los pesos de las calificaciones otorgadas en las 8 preguntas relacionadas
en el cuadro 6, en una relacin de 1 punto para cada pregunta de la 1 a la 8, a excepcin de la
pregunta 4, en la cual se hace reduccin de 3 puntos.
Nota 12: La pregunta nmero 9, se habilita nicamente para los riesgos de la categora de Corrupcin
y redistribuye los pesos porcentuales solo para estos riesgos.
9.4.2
Evaluacin respecto al impacto (sobre los efectos)
Se obtiene diligenciando el siguiente cuestionario para el conjunto de controles, teniendo en cuenta la

mitigacin de la materializacin del riesgo bajo criterios de cubrimiento y administracin, ver cuadro 8.
Criterios para evaluar el conjunto de controles frente al impacto:
PARAMETROS
RESPUESTA PUNTAJE
CRITERIOS
PUNTAJE
Cubre todos
Cuenta con
SI
NO
Parcialmente
los efectos del
copias de
40
0
20
riesgo?
seguridad, plizas
S
20
Se revisan y
de seguro, planes
mantienen
40
0
20
de respaldo o
actualizadas?
planes de
contingencia?
No
0
Cuadro 8. Criterios para evaluar el conjunto de controles frente al impacto
La puntuacin del impacto para el conjunto de controles se obtiene mediante la sumatoria de los
puntajes obtenidos. De no contar con copias de seguridad, plizas de seguro, planes de respaldo o
planes de contingencia, se deshabilitan las preguntas relacionadas con los criterios y la calificacin
asignada es cero.
9.5
Valoracin del riesgo despus de controles (riesgo residual)
Utiliza la evaluacin de los controles para reducir la probabilidad e impacto que se determin en la
valoracin del riesgo antes de controles Seccin 6.4 -. Determina el riesgo no cubierto por los
controles establecidos.
Reduccin de la probabilidad
Al obtener el promedio de la evaluacin de los controles respecto a la probabilidad, se determina el
nmero de cuadrantes a disminuir para cada riesgo de acuerdo con la siguiente informacin: ver
cuadro 8. Disminucin de la probabilidad con la calificacin del riesgo:

CDIGO: AR-L02
VERSIN: 5
PAGINA: 30 de 44
CALIFICACIN DE
CUADRANTES A DISMINUIR EN
CONTROLES
LA PROBABILIDAD
91-100
3 cuadrantes
76- 90
2 cuadrantes
51-75
1 cuadrantes
0-50
0 cuadrantes
Cuadro 9. Disminucin de la probabilidad con la calificacin del riesgo
Reduccin del impacto

Al obtener la evaluacin de los controles respecto al impacto, se determina el nmero de
cuadrantes a disminuir para cada riesgo de acuerdo con la siguiente informacin, ver cuadro 9.
Disminucin de la probabilidad con la calificacin del riesgo:
CALIFICACIN DE
CUADRANTES A DISMINUIR EN
CONTROLES
EL IMPACTO
91-100
2 cuadrantes
76- 90
1 cuadrante
0-75
0 cuadrantes
Cuadro 10. Disminucin del impacto con la calificacin del riesgo
Zona de riesgo: se relaciona en el link Ver Grafica y se obtiene a partir del cruce entre la
probabilidad e impacto, determinada por el nmero de cuadrantes a disminuir, luego de la valoracin
de los controles. En la matriz de valoracin de riesgos se estima la nueva ubicacin del riesgo
(residual), la cual se visualiza como se present anteriormente en el numeral 6.3 de este documento.
9.6
Priorizacin de riesgos
Al ubicar los riesgos en el Formulario Matriz de valoracin de riesgos despus de controles se define
cules requieren acciones inmediatas. Ver anexo 3.
Con el fin de determinar cuantitativamente la priorizacin de riesgos, se asociaron valores numricos a
cada una de las escalas de probabilidad y ocurrencia definidas, de la siguiente manera:
VALOR
5
4
3
2
1
PROBABILIDAD
Frecuente
Ocasional
Probable
Poco probable
Remota
VALOR
5
4
3
2
1
IMPACTO
Muy alto
Alto
Moderado
Bajo
Muy bajo
La multiplicacin entre estos valores genera la siguiente calificacin:

CDIGO: AR-L02
VERSIN: 5
PAGINA: 31 de 44
Calificacin de los cuadrantes en la Matriz de valoracin de riesgos despus de controles

Asignando las prioridades en orden decreciente con la calificacin se obtiene:
Prioridades de cuadrantes con la calificacin en la Matriz de valoracin de riesgos despus

de controles.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 32 de 44
Priorizando el impacto en calificaciones iguales, se organizan as:
Prioridades de cuadrantes para calificaciones iguales en la Matriz de valoracin de riesgos

despus de controles.
Al aplicar el semforo de zonas de riesgo se obtiene el orden de las prioridades para el tratamiento,
pasando de la zona inaceptable a aceptable rojo a naranja respectivamente -.
Prioridades de cuadrantes para zonas de riesgo en la matriz Matriz de valoracin de

riesgos despus de controles

CDIGO: AR-L02
VERSIN: 5
PAGINA: 33 de 44
10 MATRICES DE LOS MAPAS DE RIESGO

Las matrices de los mapas de riesgo documentados sern consolidadas en archivos en Excel y
publicadas por el Grupo de Planeacin.
10.1 Mapa de riesgos del proceso
Contiene una sntesis de las etapas desarrolladas para la Administracin de riesgos, presentando los
riesgos a los cuales est expuesto un proceso, y la aplicacin de la Poltica Institucional de
Tratamiento de Riesgos Asociados a los Procesos a travs de las opciones de tratamiento definidas.
El formato Mapa de riesgos del proceso, es el resultado de las anteriores etapas de administracin
de riesgos del proceso. Este formulario es exportado por el aplicativo de identificacin de riesgos,
constituyendo un archivo en Excel el cual es publicado en la intranet de la Entidad. Este formato
constituye un reporte del mapa de riesgos consolidado para cada proceso, el cual es actualizado
cada vez que se requiera y segn los tiempos establecidos para la revisin y actualizacin de los
mapas, descritos en el captulo 7 de este documento. Este formato est incluido dentro del SGC con el
cdigo F-GP-11.
10.2 Mapa de riesgos institucional asociado a procesos
Contiene el consolidado de los riesgos (excepto los de la categora de corrupcin) a los cuales estn
expuestos los procesos de la Entidad, permitiendo conocer la aplicacin de la Poltica Institucional de
Tratamiento de Riesgos Asociados a los Procesos a travs de las opciones de tratamiento definidas.
Este documento se elabora con la informacin de todos los mapas de riesgos documentados para los
procesos y se ajusta con la actualizacin de los mismos a medida que se requiera.
Este consolidado es exportado por el aplicativo de identificacin de riesgos, constituyendo un archivo
en Excel el cual es publicado en la intranet de la Entidad y en la pgina Web, de acuerdo con los
tiempos establecidos para el seguimiento a la administracin de riesgos presentada en el captulo 7 de
este documento. Este formato est incluido dentro del SGC con el cdigo F-GP-12.
10.3 Mapa de riesgos de corrupcin
Contiene la consolidacin de los riesgos de la categora Corrupcin a los cuales estn expuestos los
procesos de la Entidad, permitiendo conocer la aplicacin de la Poltica Institucional de Tratamiento de
Riesgos Asociados a los Procesos a travs de las opciones de tratamiento definidas. Este documento
se ajusta con la actualizacin que se derive luego de las revisiones realizadas a estos riesgos en el
marco del seguimiento descrito en el captulo 7 de este documento, los cuales atienden los dispuesto
por la Presidencia de la Republica-Secretaria de Transparencia en el documento Estrategias para la
construccin del plan anticorrupcin y atencin al ciudadano Bogot.
Este consolidado es exportado por el aplicativo de identificacin de riesgos, constituyendo un archivo
en Excel el cual es publicado en la intranet de la Entidad y en la pgina Web. Este formato est
incluido dentro del SGC con el cdigo F-GP-35.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 34 de 44
11 PRODUCTO O SERVICIO NO CONFORME

La no conformidad que se presenta en un producto o servicio prestado por el DNP, est directamente
asociada con la materializacin de los riesgos identificados para el proceso que genera el producto o
servicio. Por esta razn se ha identificado, para todos los productos y/o servicios del DNP una ficha de
productos y/o servicio, en la cual estn definidos las variables y atributos que deben cumplir los
productos y servicios generados por el DNP en cada uno de los procesos. Esta ficha establece
adems, el mecanismo de seguimiento y/o medicin de la variable o atributo de cada producto y/o
servicio, as como su responsable del producto y/o servicio (segn actividad descrita en el proceso) y
a quien va dirigido, es decir, los clientes (segn actividad descrita en el proceso). Este formato est
incluido dentro del SGC con el cdigo F-GP-06.
11.1 Identificacin de producto no conforme
La identificacin de productos no conformes se realiza de acuerdo con el esquema presentado a
continuacin. El Grafico 2 representa las etapas ms relevantes del tratamiento del producto no
conforme, el cual esta descrito al detalle en el documento Lineamiento para el control y tratamiento
de productos y/o servicios no conformes del DNP AR-L01.
11.2 Tratamiento del producto no conforme
Antes de la materializacin de un riesgo que pueda incidir en la conformidad de un producto y/o
servicio, se deben identificar las actividades de correccin que se van a ejecutar en caso tal que al
materializarse un riesgo se obtenga un producto y/o servicio no conforme. Esta identificacin de
actividades o acciones de correccin se realiza nicamente para los productos y/o servicios (finales e
intermedios, de acuerdo con el PCC) de los procesos misionales contenidos en los macroproceso de:
Planeacin de Mediano y Largo Plazo, Finanzas Pblicas, Gestin y Coordinacin, Monitoreo y
Seguimiento control y evaluacin de PPPP.
Una vez se haya identificado la materializacin de un riesgo que como consecuencia genere un
producto y/o servicio no conforme, se identifican las acciones posteriores a la materializacin del
riesgo en el formulario Matriz de producto o servicio no conforme con su respectivo registro de
acciones tomadas posteriormente. Ver anexo 6.
Nota 14: En los casos en los cuales la actividad identificada como PCC no sea la actividad
generadora del producto y/o servicio final identificado en las fichas de productos y/o servicios, es
necesario realizar el diligenciamiento del formato Matriz de producto o servicio no conforme, haciendo
la aclaracin que se trata de un producto final y por tanto diligenciar los campos de este formato.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 35 de 44
Grafico 2. Etapas relevantes del tratamiento del producto no conforme

11.2.1 Estructura del formulario Tratamiento de Producto No Conforme
La etapa de producto o servicio no conforme es desarrollada en el formulario Tratamiento de
Producto No Conforme, ver anexo 6.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 36 de 44
Producto y/o servicio: Se identifica el resultado de la actividad sealada como crtica, en la

cual la materializacin de alguno de los riesgos, provoque la no conformidad. As mismo, es
importante documentar el tratamiento
Cliente: se indica la organizacin, entidad o persona que recibe el producto y/o servicio (Segn
actividad descrita en el proceso).
Responsable de liberacin: persona que autoriza la entrega del producto al cliente (Segn
actividad descrita en el proceso).
Riesgo: relaciona el riesgo o riesgos identificados en el formulario Identificacin de riesgos
asociados al proceso.
Accin: se enumeran las acciones que se van a ejecutar, una vez el riesgo se ha materializado,
para garantizar que el productos o servicio generado por la actividad sea conforme respecto a
las variables y atributos que debe cumplir, los cuales estn establecidos en la ficha del producto
o servicio. La documentacin se realiza enumerada, iniciando con un verbo infinitivo y haciendo
las aclaraciones correspondientes cuando haya lugar.
Registro: documenta la posible forma de evidenciar la naturaleza de la no conformidad y de
cualquier accin tomada posteriormente, ejemplo: comunicacin escrita dirigida a la entidad que
genera la informacin, solicitando la aclaracin de datos que presenten inconsistencias.
12 CONTROL DE CAMBIOS DE LOS DOCUMENTOS RELACIONADOS CON LA
ADMINISTRACIN DE RIESGOS
El cambio de versin en un mapa de riesgos por proceso, se realiza de acuerdo con los Lineamientos
para la elaboracin y control de documentos de los sistemas de gestin del DNP DS-L01, y afecta la
versin actual de los siguientes documentos.
Mapa de riesgos institucional

Mapa de riesgos de corrupcin (cuando aplique)
En el caso especfico del mapa de riesgos de corrupcin, se llevar un control de los cambios y las
versiones de este documento, teniendo en cuenta los cambios que surjan de las revisiones que se
deben realizar, segn las fechas establecidas en el numeral 7.1, de este documento. Para esto se
utilizar el formato Matriz de Control de Cambios MCC-01.

CDIGO: AR-L02
VERSIN: 5
PAGINA: 37 de 44
13 ANEXOS
Anexo 1. Formulario Identificacin de riesgos

CDIGO: AR-L02
VERSIN: 5
PAGINA: 38 de 44
Anexo 2. Formulario Valoracin del riesgo antes de controles

CDIGO: AR-L02
VERSIN: 5
PAGINA: 39 de 44
Anexo 3. Formulario Valoracin del riesgo antes de controles

CDIGO: AR-L02
VERSIN: 5
PAGINA: 40 de 44
Anexo 4. Formulario Controles-Anlisis

CDIGO: AR-L02
VERSIN: 5
PAGINA: 41 de 44
Anexo 5. Formulario Controles en la pestaa: evaluacin de controles

CDIGO: AR-L02
VERSIN: 5
PAGINA: 42 de 44

CDIGO: AR-L02
VERSIN: 5
PAGINA: 43 de 44
Anexo 6. Formulario Tratamiento de Producto No Conforme

CDIGO: AR-L02
VERSIN: 5
PAGINA: 44 de 44
Fecha aprobacin: 19 Diciembre de 2014
Revis:
______________________________
Lidia Yazmin Gonzalez Rojas
Coordinadora Grupo de Planeacin
Aprob:
______________________________
Edgar Antonio Gomez lvarez
Secretario General
Representante de la Alta Direccin

Guia para La Administracion Del Riesgos DNP 2014

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia para La Administracion Del Riesgos DNP 2014

Cargado por

Copyright:

Formatos disponibles

LINEAMIENTOS PARA LA ADMINISTRACIN DE RIESGOS EN LOS PROCESOS DEL DNP

Departamento Nacional de Planeacin

LINEAMIENTO PARA LA ADMINISTRACIN DE

LINEAMIENTO PARA LA ADMINISTRACIN DE

10.2 Mapa de riesgos institucional asociado a procesos ............................................................. 33

LINEAMIENTO PARA LA ADMINISTRACIN DE

GC-AR Administracin de Riesgos

LINEAMIENTO PARA LA ADMINISTRACIN DE

para la Elaboracin y Control de Documentos de los Sistemas de Gestin del

Accin de riesgos: es la aplicacin concreta de las opciones de tratamiento de riesgo.

Causas: son los medios, circunstancias y agentes generadores del riesgo.

Cliente: organizacin, entidad o persona que recibe un producto y/o servicio.

LINEAMIENTO PARA LA ADMINISTRACIN DE

Proceso: conjunto de actividades mutuamente relacionadas o que interactan para generar

LINEAMIENTO PARA LA ADMINISTRACIN DE

LINEAMIENTO PARA LA ADMINISTRACIN DE

Objetivos de la aplicacin de la Poltica Institucional de Tratamiento de Riesgos

LINEAMIENTO PARA LA ADMINISTRACIN DE

LINEAMIENTO PARA LA ADMINISTRACIN DE

La responsabilidad de acompaar en el desarrollo del proceso de administracin de riesgos y la

Estrategias para desarrollar la Poltica Institucional de Tratamiento de Riesgos

LINEAMIENTO PARA LA ADMINISTRACIN DE

Documentacin de los mapas impacto ambiental

SEGUIMIENTO A LA ADMINISTRACIN DEL RIESGO

El seguimiento a la administracin del riesgo se encuentra conformado por dos componentes: el

LINEAMIENTO PARA LA ADMINISTRACIN DE

Evaluacin Realizada por la Oficina de Control Interno

Aspectos a tener en cuenta durante el seguimiento y evaluacin de la administracin de

LINEAMIENTO PARA LA ADMINISTRACIN DE

Verificar que el tratamiento de los riesgos es adecuado y efectivo.

Revisin de la Eficacia de las Acciones formuladas a partir de los Mapas de Riesgos

DIVULGACIN Y CAPACITACION DE LA ADMINISTRACIN DEL RIESGO

METODOLOGA PARA ADMINISTRAR EL RIESGO EN EL DNP

LINEAMIENTO PARA LA ADMINISTRACIN DE

9.1.1 Priorizacin de riesgos

LINEAMIENTO PARA LA ADMINISTRACIN DE

Crtico de Control (PCC): Es el punto de partida para la identificacin de riesgos, en

LINEAMIENTO PARA LA ADMINISTRACIN DE

Con base en las clasificaciones establecidas en formulario, se selecciona el grupo

SE PUEDEN PRESENTAR POR:

LINEAMIENTO PARA LA ADMINISTRACIN DE

SE PUEDEN PRESENTAR POR:

- Errores en la informacin que - Prdidas econmicas por

LINEAMIENTO PARA LA ADMINISTRACIN DE

SE PUEDEN PRESENTAR POR:

- Alteracin y/o desviacin de la - Prdida de la informacin.

de - Detrimento del patrimonio

- Errores en la informacin que - Prdida de credibilidad de

- Aplicacin errnea de criterios o - Prdida de confianza en la

Decisiones errneas: al, durante, en, para, sobre.

LINEAMIENTO PARA LA ADMINISTRACIN DE

Incumplimientos legales: al, ante, con, durante, en.

Nota 3: Se recomienda analizar cuidadosamente el uso de la preposicin por ya que se podra

se describe el hecho asociado al punto crtico de control que se est analizando,

LINEAMIENTO PARA LA ADMINISTRACIN DE

se enumeran las consecuencias asociadas a la materializacin del riesgo que

Prdidas econmicas representadas en sobrecostos por reproceso, duplicidad o

LINEAMIENTO PARA LA ADMINISTRACIN DE

Anlisis y Valoracin del riesgo antes de controles (riesgo inherente)

Posterior a la identificacin, se realiza la valoracin del riesgo puro o inherente, el formulario de

De acuerdo con el anlisis, se selecciona el grado de probabilidad

Adaptacin de la Norma Tcnica Colombiana NTC 5254.

LINEAMIENTO PARA LA ADMINISTRACIN DE