Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Dafp2012 PDF
Dafp2012 PDF
12/11/2009
09:42:50 a.m.
Departamento Administrativo
de la Funcin Pblica
Repblica de Colombia
Departamento Administrativo
de la Funcin Pblica
Repblica de Colombia
Gua de Administracin
del Riesgo
ESCUELA SUPERIOR
DE ADMINISTRACIN PBLICA ESAPCREADA MEDIANTE
LEY 19 DE 1958.
DIRECTIVAS ESCUELA SUPERIOR
DE ADMINISTRACIN PBLICA ESAP
Honorio Miguel Henrquez Pinedo
Director Nacional
DEPARTAMENTO ADMINISTRATIVO
DE LA FUNCIN PBLICA
Elaboracin de textos:
Alberto Medina Aguilar
Marie Anne Salnave Sann
Williams Pulido Trujillo
Cuarta Edicin
Actualizacin:
Juan Felipe Rueda
Bogot, D. C., noviembre de 2009
Presentacin ..........................................................................................................
Introduccin ..........................................................................................................
Objetivos de la Administracin del Riesgo ..........................................................
General ............................................................................................................
Especcos ......................................................................................................
Marco Legal ..........................................................................................................
Marco Conceptual .................................................................................................
Deniciones de Trminos .....................................................................................
Metodologa ..........................................................................................................
Directrices generales .......................................................................................
Contexto Estratgico .............................................................................................
Identicacin de riesgos .......................................................................................
Formato de identicacin de riesgos ..............................................................
Clasicacin del riesgo ...................................................................................
Anlisis del riesgo .................................................................................................
Matriz de calicacin, evaluacin y respuesta a los riesgos ...........................
Calicacin del riesgo.....................................................................................
Evaluacin del riesgo ......................................................................................
Valoracin del riesgo ............................................................................................
Polticas de administracin de riesgos ..................................................................
Elaboracin del mapa de riesgos por proceso y el institucional .....................
Formato de mapa de riesgos ...........................................................................
Descripcin del mapa de riesgos.....................................................................
Monitoreo y revisin .............................................................................................
Bibliografa ...........................................................................................................
9
11
13
13
13
15
17
23
25
25
27
29
30
30
31
34
34
34
35
37
39
39
39
41
43
CONTENIDO
7
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
PRESENTACIN
9
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
INTRODUCCIN
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
11
12
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
OBJETIVOS DE LA
ADMINISTRACIN DEL RIESGO
GENERAL
ortalecer la implementacin y desarrollo de la poltica de la administracin del riesgo a travs del adecuado tratamiento de los riesgos para
garantizar el cumplimiento de la misin y objetivos institucionales de las entidades de la Administracin Pblica.
ESPECFICOS
13
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
MARCO LEGAL
ey 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras
disposiciones, artculo 2 literal a) Proteger los recursos de la organizacin,
buscando su adecuada administracin ante posibles riesgos que los afectan.
Artculo 2 literal f) Definir y aplicar medidas para prevenir los riesgos, detectar
y corregir las desviaciones que se presenten en la organizacin y que puedan
afectar el logro de los objetivos.
Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional
de Control Interno de las Entidades y Organismos de la Administracin Pblica del Orden Nacional y Territorial y se dictan otras disposiciones. Modificado
parcialmente por el Decreto 2593 del 2000.
Directiva Presidencial 09 de 1999, lineamientos para la implementacin de
la Poltica de Lucha contra la Corrupcin.
Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de
1993 en cuanto a elementos tcnicos y administrativos que fortalezcan el Sistema de Control Interno de las entidades y organismos del Estado que en el
pargrafo del artculo 4 seala los objetivos del Sistema de Control Interno
() define y aplica medidas para prevenir los riesgos, detectar y corregir las
desviaciones y en su artculo 3 establece el rol que deben desempear las
oficinas de control interno () que se enmarca en cinco tpicos () valoracin
de riesgos. As mismo, establece en su artculo 4 la administracin de riesgos,
como parte integral del fortalecimiento de los Sistemas de Control Interno en
las entidades pblicas ().
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
15
16
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
MARCO CONCEPTUAL
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
17
Igualmente, es importante tener en cuenta que los riesgos estn determinados por factores de carcter externo, tambin denominados del entorno, y
factores de carcter interno.
Entre los factores externos se destacan: la normatividad (a manera de
ejemplo se pueden mencionar cambios constitucionales como el de 1991, que
propuso un Estado Social de Derecho); jurisprudenciales, como los que se expresan en sentencias que declaran sin efecto normas que venan aplicndose y
que en un momento determinado pueden afectar las funciones especficas de
una entidad pblica y por lo tanto sus objetivos.
Tambin pueden mencionarse las reformas a la Administracin y los
constantes recortes presupuestales que afectan la capacidad de gestin de las
entidades pblicas, lo cual, sumado a la reduccin o eliminacin total del presupuesto de inversin, obliga a considerar en todo momento el riesgo en que
incurren las entidades al no poder cumplir con su objeto social.
Entre los factores internos se destacan: el manejo de los recursos, la estructura organizacional, los controles existentes, los procesos y procedimientos,
la disponibilidad presupuestal, la forma como se vinculan las personas a las
entidades, los intereses de los directivos, el nivel del talento humano, la motivacin y los niveles salariales, entre otros.
18
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
PRODUCTOS
Estructura organizacional
flexible y efectiva
a)
b)
c)
d)
Formular, orientar, dirigir y coordinar el proyecto de diseo e implementacin del Componente de la Administracin del Riesgo.
2.
Asegurar que se desarrollen a cabalidad cada una de las etapas previstas para el diseo e implementacin del Componente de la Administracin del Riesgo.
3.
Informar a la alta direccin sobre la planificacin y avances del proyecto de diseo e implementacin del Componente de la Administracin
del Riesgo.
4.
5.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
19
6.
Hacer seguimiento a las actividades planeadas para el diseo e implementacin del Componente de la Administracin del Riesgo, aplicando
correctivos donde se requiera.
7.
Someter a consideracin del Comit de Coordinacin de Control Interno las propuestas de diseo e implementacin del Componente de la
Administracin del Riesgo, para su aprobacin.
20
1.
2.
3.
4.
Revisar, analizar y consolidar la informacin para presentar propuestas de diseo e implementacin del Componente de la Administracin
del Riesgo al representante de la direccin, para su aplicacin.
5.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
En este sentido, la metodologa presentada contiene ajustes relacionados con la implementacin del Modelo Estndar de Control Interno (MECI)
1000:2005; adems, se incluyen modificaciones que responden a la experiencia
recogida durante la divulgacin de la cartilla anterior, a travs de talleres,
asesoras directas a las entidades y la participacin en diferentes foros tanto
con entidades del sector pblico como con empresas del sector privado que
trabajan el tema desde hace varios aos.
21
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
DEFINICIONES
Administracin de Riesgos: Conjunto de Elementos de Control que al interrelacionarse permiten a la Entidad Pblica evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de
sus objetivos institucionales o los eventos positivos, que permitan identificar
oportunidades para un mejor cumplimiento de su funcin. Se constituye en el
componente de control que al interactuar sus diferentes elementos le permite a
la entidad pblica autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos.
Anlisis de Riesgo: Elemento de Control que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus
consecuencias, calificndolos y evalundolos a fin de determinar la capacidad
de la entidad pblica para su aceptacin y manejo. Se debe llevar a cabo un uso
sistemtico de la informacin disponible para determinar cun frecuentemente pueden ocurrir eventos especificados y la magnitud de sus consecuencias.
Autoevaluacin del Control: Elemento de Control que basado en un conjunto de mecanismos de verificacin y evaluacin determina la calidad y
efectividad de los controles internos a nivel de los procesos y de cada rea
organizacional responsable, permitiendo emprender las acciones de mejoramiento del control requeridas. Se basa en una revisin peridica y sistemtica
de los procesos de la entidad para asegurar que los controles establecidos son
an eficaces y apropiados.
Compartir el Riesgo: Cambiar la responsabilidad o carga por las prdidas
que ocurran luego de la materializacin de un riesgo mediante legislacin,
contrato, seguro o cualquier otro medio.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
23
Consecuencia: El resultado de un evento expresado cualitativa o cuantitativamente, sea este una prdida, perjuicio, desventaja o ganancia, frente a la
consecucin de los objetivos de la entidad o el proceso.
Evaluacin del Riesgo: Proceso utilizado para determinar las prioridades de
la Administracin del Riesgo comparando el nivel de un determinado riesgo
con respecto a un estndar determinado.
Evento: Incidente o situacin, que ocurre en un lugar determinado durante
un periodo determinado. Este puede ser cierto o incierto y su ocurrencia puede
ser nica o ser parte de una serie.
Frecuencia: Medida del coeficiente de ocurrencia de un evento expresado
como la cantidad de veces que ha ocurrido un evento en un tiempo dado.
Identificacin del Riesgo: Elemento de Control que posibilita conocer los
eventos potenciales, estn o no bajo el control de la Entidad Pblica, que ponen
en riesgo el logro de su Misin, estableciendo los agentes generadores, las
causas y los efectos de su ocurrencia. Se puede entender como el proceso que
permite determinar qu podra suceder, por qu sucedera y de qu manera se
llevara a cabo.
Monitorear: Comprobar, supervisar, observar o registrar la forma en que se
lleva a cabo una actividad con el fin de identificar posibles cambios.
24
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
METODOLOGA
Directrices generales
Las etapas sugeridas para una adecuada Administracin del Riesgo son las
siguientes:
Compromiso de la alta y media direccin: Para el xito en la implementacin de
una adecuada Administracin del Riesgo, es indispensable el compromiso de
la alta gerencia como encargada, en primera instancia, de estimular la cultura
de la identificacin y prevencin del riesgo y, en segunda instancia, de definir las polticas. Para lograrlo es importante la definicin de canales directos
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
25
Contexto
Estratgico
Organizacional
Administracin de Riesgos
C
O
M
U
N
I
C
A
R
Y
C
O
N
S
U
L
T
A
R
Identificacin de Riesgos
Qu puede suceder?
Cmo puede suceder?
Anlisis de Riesgos
Determinar Probabilidades
Determinar Consecuencias
Estimar nivel de riesgo
M
O
N
I
T
O
R
E
A
R
Y
R
E
V
I
S
A
R
Polticas de Administracin
del Riesgo
26
Comunicar y consultar es una actividad que se refiere al conocimiento previo que deben tener quienes participan en la administracin del riesgo, con el fin de lograr que las decisiones en la materia se tomen con base en informacin pertinente y actualizada.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
CONTEXTO ESTRATGICO
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
27
FACTORES INTERNOS
Identificacin de riesgos
El proceso de la identificacin del riesgo debe ser permanente e interactivo,
basado tanto en el resultado del anlisis del Contexto Estratgico como en el
proceso de planeacin y debe partir de la claridad de los objetivos estratgicos
de la entidad para la obtencin de resultados.
El Decreto 1599 de 2005 lo define como Elemento de Control, que posibilita
conocer los eventos potenciales, estn o no bajo el control de la Entidad
Pblica, que ponen en riesgo el logro de su Misin, estableciendo los agentes
generadores1, las causas y los efectos de su ocurrencia.
Los agentes generadores se incluyen dentro de las causas del riesgo, en la metodologa propuesta.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
29
RIESGO
DESCRIPCIN
EFECTOS
(CONSECUENCIAS)
30
Cada entidad puede clasificar los riesgos de acuerdo a su actividad particular, la lista que se encuentra en esta gua puede ser
adaptada a cada una de las entidades agregando nuevas clasificaciones.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
como de su interaccin con las dems reas, depender en gran parte el xito
o fracaso de toda entidad.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para
cumplir con los requisitos legales, contractuales, de tica pblica y en general
con su compromiso ante la comunidad.
Riesgos de Tecnologa: Se asocian con la capacidad de la entidad para que la
tecnologa disponible satisfaga su necesidades actuales y futuras y soporte el
cumplimiento de la misin.
Estratgico
Operativo
Financiero
Cumplimiento
Tecnologa
Proceso 1
Proceso 5
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados:
31
La Calificacin del Riesgo: Se logra a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar la materializacin del riesgo. La primera representa el nmero de veces que el riesgo
se ha presentado en un determinado tiempo o puede presentarse, y la
segunda se refiere a la magnitud de sus efectos.
32
NIVEL
A
B
C
D
E
CONCEPTO
Casi certeza
Probable
Posible
Improbable
Raro
DESCRIPCIN
Se espera que ocurra en la mayora de las circunstancias
Probablemente ocurrir en la mayora de las circunstancias
Podra ocurrir en algn momento
Pudo ocurrir en algn momento
Puede ocurrir slo en circunstancias excepcionales
Para determinar el impacto se pueden utilizar las siguientes tablas, que representan los temas en que suelen impactar la ocurrencia de los riesgos3:
DESCRIPCIN
Reservada institucional
No sensible institucional
Institucional
Sensible personal
Personal
Las tablas propuestas representan los impactos de mayor ocurrencia en las entidades del Estado; no obstante, cada entidad puede
incluir otros tipos de impacto segn su particularidad.
El impacto de confidencialidad de la informacin se refiere a la prdida o revelacin de esta. Cuando se habla de informacin
reservada institucional se hace alusin a aquella que por la razn de ser de la entidad solo puede ser conocida y difundida en
esta; as mismo, la sensibilidad de la informacin depende de la importancia que esta tenga para el desarrollo de la misin de la
entidad.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Impacto de credibilidad5
Tabla 2. Impacto de credibilidad
VALOR
5
4
3
2
1
DESCRIPCIN
Pas
Ciudad
Usuarios
Todos los funcionarios
Grupo de funcionarios
Impacto financiero6
Tabla 3. Impacto Financiero, establecido en salarios mnimos mensuales
legales vigentes
VALOR
5
4
3
2
1
La Evaluacin del Riesgo: Permite comparar los resultados de su calificacin con los criterios definidos para establecer el grado de exposicin
de la entidad al riesgo; de esta forma es posible distinguir entre los
riesgos aceptables, tolerables, moderados, importantes o inaceptables
y fijar las prioridades de las acciones requeridas para su tratamiento.
Con el fin de facilitar la calificacin y evaluacin de los riesgos, a continuacin se presenta una matriz que contempla un anlisis cualitativo, que hace
referencia a la utilizacin de formas descriptivas para presentar la magnitud
de las consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad), tomando las siguientes categoras: leve, moderada y catastrfica en
relacin con el impacto y alta, media y baja respecto a la probabilidad.
As mismo, presenta un anlisis cuantitativo, que contempla valores numricos que contribuyen a la calidad en la exactitud de la calificacin y evaluacin de los riesgos. Tanto para el impacto como para la probabilidad se han
determinado valores mltiplos de 5. La forma en la cual la probabilidad y el
impacto son expresados y combinados en la matriz provee la evaluacin del
riesgo.
El impacto de credibilidad se refiere a la prdida de esta frente a diferentes actores sociales o dentro de la entidad.
El impacto financiero se refiere a la prdida de dineros o bienes pblicos, es decir, al detrimento del patrimonio pblico.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
DESCRIPCIN
Ms de 2000
1501-2000
1001-1500
501-1000
0-500
33
FE DE ERRATAS
En la Matriz de calificacin, evaluacin y respuesta a los riesgos - pgina 34, por
error se relaciona en la columna de PROBABILIDAD, literal C el trmino
moderado, siendo el correcto posible.
PROBABILIDAD
INSIGNIFICANTE (1)
MENOR (2)
MODERADO (3)
MAYOR (4)
CATASTRFICO (5)
E (raro) 1
D (improbable) 2
C (posible) 3
B (probable) 4
A (casi certeza) 5
INSIGNIFICANTE (1)
B
B
B
M
A
MENOR (2)
B
B
M
A
A
IMPACTO
MODERADO (3)
M
M
A
A
E
MAYOR (4)
A
A
E
E
E
CATASTRFICO (5)
A
E
E
E
E
34
Se debe calificar cada uno de los Riesgos segn la matriz de acuerdo a las
siguientes especificaciones: Probabilidad casi certeza se califica con 5, Probabilidad
probable con 4, Probabilidad moderada con 3, Probabilidad improbable con 2 y
Probabilidad raro con 1, de acuerdo al nmero de veces que se presenta o puede
presentarse el riesgo. Y el impacto si es insignificante con 1, si es Menor con 2,
Moderado con 3, Mayor con 4 y si es Catastrfico con 5; para poder determinarlo
se toma el mayor valor que se ha obtenido segn las tablas de impacto.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la capacidad institucional de la entidad, para cumplir su propsito.
Establecer criterios de calificacin y evaluacin de los riesgos que permiten tomar decisiones pertinentes sobre su tratamiento.
Preventivos: Aquellos que actan para eliminar las causas del riesgo,
para prevenir su ocurrencia o materializacin.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
35
2.
3.
CRITERIOS
No existen controles
36
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Controles de Gestin
Controles Operativos
Conciliaciones
Consecutivos
Verificacin de firmas
Listas de chequeo
Registro controlado
Segregacin de funciones
Niveles de autorizacin
Custodia apropiada
Procedimientos formales aplicados
Plizas
Seguridad fsica
Contingencias y respaldo
Personal capacitado
Aseguramiento y calidad
Controles Legales
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados:
37
Las polticas identifican las opciones para tratar y manejar los riesgos
basadas en la valoracin de riesgos, permiten tomar decisiones adecuadas y
fijar los lineamientos de la Administracin del Riesgo, a su vez transmiten la
posicin de la direccin y establecen las guas de accin necesarias a todos los
servidores de la entidad.
Evitar el riesgo, tomar las medidas encaminadas a prevenir su materializacin. Es siempre la primera alternativa a considerar, se logra cuando
al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseo o eliminacin, resultado de unos adecuados controles
y acciones emprendidas. Un ejemplo de esto puede ser el control de
calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnolgico, etc.
38
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
b)
Indicador
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
39
40
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Monitoreo y revisin
Una vez diseado y validado el plan para administrar los riesgos, en el
mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca
dejan de representar una amenaza para la organizacin.
El monitoreo es esencial para asegurar que las acciones se estn llevando
a cabo y evaluar la eficiencia en su implementacin adelantando revisiones
sobre la marcha para evidenciar todas aquellas situaciones o factores que
pueden estar influyendo en la aplicacin de las acciones preventivas.
41
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
BIBLIOGRAFA
http://www.coso.org/ERM-IntegratedFramework.htm
43
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
12/11/2009
09:42:50 a.m.
Departamento Administrativo
de la Funcin Pblica
Repblica de Colombia
Departamento Administrativo
de la Funcin Pblica
Repblica de Colombia
Gua de Administracin
del Riesgo