Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia Dafp Riesgos PDF
Guia Dafp Riesgos PDF
para la administracin
del riesgo
Departamento Administrativo
de la Funcin Pblica (DAFP)
Libertad y Orden
ACTUALIZACIN:
Myrian Cubillos Benavides
Caridad Jimnez Giraldo
ngela Meja Jaramillo
Juan Felipe Rueda Garca
Andrs Mndez Jimnez
Marianne Salnave Sann
Contenido
Presentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Objetivos de la Administracin del Riesgo . . . . . . . . . . . . . . . . . . . . . . . . 9
Referente normativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Conceptos bsicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Introduccin
La administracin del riesgo para las entidades pblicas en todos sus rdenes cobra
hoy mayor importancia, dado el dinamismo y los constantes cambios que el mundo
globalizado de hoy exige. Estos cambios hacen que dichas entidades deban enfrentarse
a factores internos y externos que pueden crear incertidumbre sobre el logro de sus
objetivos. As el efecto que dicha incertidumbre tiene en los objetivos de una organizacin
se denomina riesgo1.
As mismo a travs del Decreto 1599 de 2005 se adopt el Modelo Estndar de Control
Interno (MECI) para todas las entidades del Estado, en el que la Administracin del
Riesgo se define como uno de los componentes del Subsistema de Control Estratgico y
en el Anexo Tcnico como el conjunto de elementos de control que, al interrelacionarse,
permiten a la entidad pblica evaluar aquellos eventos negativos, tanto internos como
externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los
eventos positivos que permitan identificar oportunidades para un mejor cumplimiento
de su funcin. Se constituye en el componente de control que al interactuar sus diferentes
elementos le permite a la entidad pblica autocontrolar aquellos eventos que pueden
afectar el cumplimiento de sus objetivos.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
metas, factores crticos de xito), del campo de aplicacin (procesos, proyectos, unidades
de negocio, sistemas de informacin), del componente de Ambiente de Control y todos
sus elementos2. Su revisin sistmica contribuye a que la entidad no solo garantice la
gestin institucional y el logro de los objetivos sino que fortalece el ejercicio del Control
Interno en las entidades de la Administracin Pblica.
8
2
Modelo Estndar de Control Interno (MECI). Manual de Implementacin versin 2. Mayo 2009.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Objetivos
de la Administracin
del Riesgo
Mejorar el Gobierno.
9
3
Norma Tcnica Colombiana NTC-ISO31000. Pg. 16.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Referente
normativo
Contenido
Por la cual se establecen normas para el ejercicio del control interno en
las entidades y organismos del Estado y se dictan otras disposiciones.
Ley 87 de 1993
cin Pblica.
Norma
de 1999.
11
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Contenido
Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto
a elementos tcnicos y administrativos que fortalezcan el sistema de
Norma
12
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Conceptos bsicos
Qu es el Riesgo?
Un proceso efectuado por la Alta Direccin de la entidad y por todo el personal para
proporcionar a la administracin un aseguramiento razonable con respecto al logro de los
objetivos. El enfoque de riesgos no se determina solamente con el uso de la metodologa, sino
logrando que la evaluacin de los riesgos se convierta en una parte natural del proceso de
planeacin4.
Riesgo es la posibilidad de que suceda algn evento que tendr un impacto sobre
los objetivos institucionales o del proceso. Se expresa en trminos de probabilidad y
consecuencias.
13
4
INTOSAI: Gua para las normas de control interno del sector pblico. http://www.intosai.org.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
La tendencia ms comn es la valoracin del riesgo como una amenaza; en este sentido,
los esfuerzos institucionales se dirigen a reducir, mitigar o eliminar su ocurrencia.
Pero existe tambin la percepcin del riesgo como una oportunidad, lo cual implica que
su gestin est dirigida a maximizar los resultados que este genera.
Clases de Riesgos
El riesgo est vinculado con todo el quehacer; se podra afirmar que no hay actividad de
la vida, negocio o cualquier asunto que deje de incluirlos como una posibilidad.
Departamento Administrativo de la Funcin Pblica
Las entidades, durante el proceso de identificacin del riesgo, pueden hacer una
clasificacin de los mismos, con el fin de formular polticas de operacin para darles
el tratamiento indicado; as mismo este anlisis servir de base para el impacto o
consecuencias durante el proceso de anlisis del riesgo contemplado dentro de la
metodologa.
14
5
Casals & Associates Inc. PriceWaterhouse Coopers, USAID, Documento Mapas de Riesgos, octubre 2003, pgs. 6-7
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad
que incluyen: la ejecucin presupuestal, la elaboracin de los estados financieros,
los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes.
En trminos generales la gestin del riesgo se refiere a los principios y metodologa para
15
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Las etapas sugeridas para una adecuada administracin del Riesgo son las
siguientes:
16
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Metodologa
Contexto estratgico
Identificacin de riesgos
Anlisis de riesgos
Valoracin de riesgos
17
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Al ser un componente del Subsistema de Control Estratgico, para una
adecuada administracin del riesgo se debe tener en cuenta:
18
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Proceso para la Administracin del Riesgo 6
Monitoreo y revisin
6
Comunicar y consultar es una actividad que se refiere al conocimiento previo que deben tener quienes participan en la
gestin del riesgo, con el fin de lograr que las decisiones en la materia se tomen con base en informacin pertinente y
actualizada. Estos deberan incluir aspectos como el riesgo identificado, sus causas, sus consecuencias y las medidas que
se toman para tratarlo. Esta comunicacin es eficaz para garantizar que los responsables de implementar las actividades 19
relacionadas con la gestin del riesgo entiendan las bases sobre las cuales se toman las decisiones.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Qu es el contexto estratgico?
Son las condiciones internas y del entorno, que pueden generar eventos que originan
oportunidades o afectan negativamente el cumplimiento de la misin y objetivos de una
institucin.
Las situaciones del entorno o externas pueden ser de carcter social, cultural, econmico,
tecnolgico, poltico y legal, bien sean internacional, nacional o regional segn sea el
caso de anlisis.
Se recomienda establecer los objetivos, las estrategias, el alcance y los parmetros de las
actividades de la entidad7 o de aquellos procesos donde se aplicar la metodologa para
poder iniciar el anlisis de contexto estratgico.
20
7
Norma Tcnica Colombiana NTC31000. Pg. 37.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Para determinar el contexto estratgico de la institucin es posible utilizar herramientas
y tcnicas como las que se relacionan a continuacin8:
1. Inventario de eventos
Son tiles para asegurar una visin coherente con otras actividades similares
dentro de la entidad.
EJEMPLO:
2. Talleres de trabajo
EJEMPLO:
21
8
Administracin de Riesgos Corporativos. Tcnicas de Aplicacin PricewaterhouseCoopers, Colombia. 2005
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Una vez realizado el esquema los eventos son analizados frente a los objetivos
del proceso.
Esta tcnica puede utilizarse para tener una visin a cierto nivel de detalle del
proceso analizado.
EJEMPLO
GESTIN FINANCIERA
ENTRADAS TAREAS SALIDAS
Departamento Administrativo de la Funcin Pblica
2. Recibir los
1. Recibir solicitud soportespara CDP autorizado
Nmina del mes para expedicin de el registro y firmado
(Gestin Humana) CDP presupuestal
3. Elaborar 4. Elaborar
Desprendibles y
la orden de pago comprobante de
pago de nmina
egreso del giro
efectuado
POSIBLES EVENTOS
El contexto estratgico es la base para la identificacin del riesgo, dado que de su anlisis
suministrar la informacin sobre las CAUSAS del riesgo.
22
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Ejemplo aplicado a la metodologa9
CONTEXTO ESTRATGICO
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes intere-
sadas, permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una
cultura de servicio y de acuerdo a las disposiciones legales vigentes.
FACTORES FACTORES
CAUSAS CAUSAS
EXTERNOS EXTERNOS
No se realizan las Nmero de equipos
Nueva tecnologa
actualizaciones de Tecnologa insuficiente y algunos
disponible
hardware y software. obsoletos.
- Desconocimiento de la
normatividad aplicada
Normatividad Cambios normativos. Talento humano
- Resistencia al cambio.
- Desmotivacin.
Demoras en la
respuesta de -Proceso manual que puede
Relacin con otras comunicaciones Sistemas de generar registros errneos o
La identificacin del riesgo se realiza determinando las causas, con base en los factores
internos y/o externos analizados para la entidad, y que pueden afectar el logro de los
objetivos.
Una manera para que todos los servidores de la entidad conozcan y visualicen los riesgos
es a travs de la utilizacin del formato de identificacin de riesgos el cual permite
hacer un inventario de los mismos, definiendo en primera instancia las causas con
base en los factores de riesgo internos y externos (contexto estratgico), presentando
23
9
El ejemplo utilizado fue producto de un ejercicio realizado con la Gobernacin del Meta. 2011.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
una descripcin de cada uno de estos y finalmente definiendo los posibles efectos
(consecuencias).
Entender la importancia del manejo del riesgo implica conocer con ms detalle los
siguientes conceptos:
Departamento Administrativo de la Funcin Pblica
Algunas entidades durante el proceso de identificacin del riesgo pueden hacer una
clasificacin de este, con el fin de establecer con mayor facilidad el anlisis del impacto,
considerado en el siguiente paso del proceso de anlisis del riesgo.
24
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Riesgo Estratgico: Se asocia con la forma en que se administra la Entidad.
El manejo del riesgo estratgico se enfoca a asuntos globales relacionados
con la misin y el cumplimiento de los objetivos estratgicos, la clara
definicin de polticas, diseo y conceptualizacin de la entidad por parte
de la alta gerencia.
25
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Ejemplo aplicado a la metodologa
El anlisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus
consecuencias, este ltimo aspecto puede orientar la clasificacin del riesgo, con el fin
de obtener informacin para establecer el nivel de riesgo y las acciones que se van a
implementar.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Pasos claves en el anlisis de riesgos
- Determinar probabilidad
- Determinar consecuencias
- Clasificacin del riesgo
- Estimar el nivel del riesgo
Se han establecido dos aspectos a tener en cuenta en el anlisis de los riesgos identificados:
Probabilidad e Impacto.
Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser
medida con criterios de frecuencia, si se ha materializado (por ejemplo: nmero de
veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia
de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya
materializado.
Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos:
Calificacin del riesgo y evaluacin del riesgo.
27
10
Icontec HB141. Gua para la financiacin del riesgo. Apndice A. 2008.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
TABLA DE PROBABILIDAD
circunstancias
Se espera que el evento ocurra en
5 Casi seguro Ms de una vez al ao.
la mayora de las circunstancias
Tabla de Impacto
Para determinar el impacto se pueden utilizar las siguientes tablas que representan los
temas en que suelen impactar la ocurrencia de los riesgos y se asocian con la clasificacin
del riesgo previamente realizada, y se relaciona con las consecuencias potenciales del
riesgo identificado11.
28 11
Las tablas propuestas representan los impactos de mayor ocurrencia en las entidades del Estado, no obstante cada entidad
puede incluir otros tipos de impacto segn su particularidad.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
IMPACTO DE CONFIDENCIALIDAD EN LA INFORMACIN12
NIVEL CONCEPTO
1 Personal
2 Grupo de Trabajo
3 Relativa al Proceso
4 Institucional
5 Estratgica
NIVEL CONCEPTO
1 Grupo de funcionarios
2 Todos los funcionarios
3 Usuarios ciudad
4 Usuarios regin
IMPACTO LEGAL14
NIVEL CONCEPTO
1 Multas
2 Demandas
3 Investigacin Disciplinaria
4 Investigacin Fiscal
5 Intervencin Sancin
12
El impacto de confidencialidad de la informacin se refiere a la prdida o revelacin de la misma. Cuando se habla de
informacin reservada institucional se hace alusin a aquella que por la razn de ser de la entidad solo puede ser cono-
cida y difundida al interior de la misma; as mismo, la sensibilidad de la informacin depende de la importancia que esta
tenga para el desarrollo de la misin de la entidad.
13
El impacto de credibilidad se refiere a la prdida de la misma frente a diferentes actores sociales o dentro de la entidad.
14
El impacto legal se relaciona con las consecuencias legales para una entidad, determinadas por los riesgos relacionados 29
con el incumplimiento en su funcin administrativa, ejecucin presupuestal y normatividad aplicable.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
IMPACTO OPERATIVO15
NIVEL CONCEPTO
1 Ajustes a una actividad concreta
2 Cambios en los procedimientos
3 Cambios en la interaccin de los procesos
4 Intermitencia en el servicio
5 Paro total del proceso
Se afect a Se afect a
Se afect al grupo Se afect a los
todos los Se afect a los los usuarios
Imagen 16
de funcionarios del usuarios en el orden
funcionarios usuarios locales. locales y
proceso. nacional
de la entidad. regionales.
Evaluacin del Riesgo: permite comparar los resultados de la calificacin del riesgo, con
los criterios definidos para establecer el grado de exposicin de la entidad; de esta forma
es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o
inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento.
Las categoras relacionadas con el impacto son: insignificante, menor, moderado, mayor
y catastrfico. Las categoras relacionadas con la probabilidad son raro, improbable,
posible, probable y casi seguro.
16
15
El impacto operativo aplica en la mayora de las entidades para los procesos clasificados como de apoyo, ya que sus ries-
gos pueden afectar el normal desarrollo de otros procesos.
30 16
En el ejemplo se muestra el anlisis sobre el impacto de Credibilidad o imagen. En este mismo sentido se pueden incluir
otros impactos del proceso que se est analizando.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Matriz de Calificacin, Evaluacin y Repuesta a los Riesgo
IMPACTO
PROBABILIDAD Insignificante Moderado Catastrfico
Menor (2) Mayor (4)
(1) (3) (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
B: Zona de riesgo baja: Asumir el riesgo
M: Zona de riesgo moderada: Asumir el riesgo, reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, evitar, compartir o transferir
E: Zona de riesgo extrema: Reducir el riesgo, evitar, compartir o transferir
31
17
Para efectos del ejemplo solo se trabajar un (1) riesgo de los dos (2) inicialmente identificados.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
IMPACTO
PROBABILIDAD Insignificante Menor Moderado
Mayor Catastrfico
(1) (2) (3)
(4) (5)
Raro (1) B B M
A A
Improbable (2) B B M
A E
Posible (3) B M EA E
Probable (4) M A EA E
Casi Seguro (5) A A EE E
B: Zona de riesgo baja: asumir el riesgo
M: Zona de riesgo moderada: asumir el riesgo, reducir el riesgo
A: Zona de riesgo alta: reducir el riesgo, evitar, compartir o transferir
Departamento Administrativo de la Funcin Pblica
Este primer anlisis del riesgo se denomina Riesgo Inherente18 y se define como aqul
al que se enfrenta una entidad en ausencia de acciones por parte de la Direccin para
modificar su probabilidad o impacto.
19
Tomado de Superintendencia Financiera.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Polticas claras aplicadas
Seguimiento al plan estratgico y operativo
Indicadores de gestin
Tableros de control
Controles de Gestin
Seguimiento al cronograma
Evaluacin del desempeo
Informes de gestin
Monitoreo de riesgos
Conciliaciones
Consecutivos
Verificacin de firmas
Listas de chequeo
Registro controlado
Segregacin de funciones
Niveles de autorizacin
Controles Operativos
33
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
El procedimiento para la valoracin del riesgo parte de la evaluacin de los controles
existentes, lo cual implica:
IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrfico
(1) (2) (3) (4) (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi cierto (5) A A E E E
20
Los controles luego de su valoracin permiten desplazarse en la matriz, de acuerdo a si cubren probabilidad o impacto,
en el caso de la probabilidad desplazara casillas hacia arriba y en el caso del impacto, hacia la izquierda como se muestra
34 en el grfico, de acuerdo a la valoracin de controles.
21
LIneamientos para la administracion del riesgo. Gua versin 03. Presidencia de la Repblica. Junio 2011.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
TIPO DE CONTROL
PRAMETROS CRITERIOS PUNTAJES
Probabilidad Impacto
Posee una herramienta para ejercer 15
el control.
Existen manuales instructivos o 15
Herramientas para
procedimientos para el manejo de la
ejercer el control
herramienta
En el tiempo que lleva la herramienta 30
ha demostrado ser efectiva.
Estn definidos los responsables de 15
la ejecucin del control y del segui-
Seguimiento al miento.
control La frecuencia de la ejecucin del con- 25
trol y seguimiento es adecuada.
TOTAL 100
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
proteccin). La reduccin del riesgo es probablemente el mtodo ms
sencillo y econmico para superar las debilidades antes de aplicar medidas
ms costosas y difciles. Por ejemplo: a travs de la optimizacin de los
procedimientos y la implementacin de controles.
Dicha seleccin implica equilibrar los costos y los esfuerzos para su implementacin, as
como los beneficios finales, por lo tanto, se deber considerar los siguientes aspectos como:
Viabilidad jurdica.
Viabilidad tcnica.
Viabilidad institucional.
Anlisis de costo-beneficio.
Una vez implantadas las acciones para el manejo de los riesgos, la valoracin despus
de controles se denomina riesgo residual, este se define como aquel que permanece
despus que la direccin desarrolle sus respuestas a los riesgos23.
36
23
Administracin de Riesgos Corporativos. Tcnicas de Aplicacin PricewaterhouseCoopers, Colombia. 2005. Pg. 40.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Ejemplo aplicado a la metodologa24 25
VALORACIN DEL RIESGO
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas, permitiendo atender las necesidades y expecta-
tivas de los usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones legales vigentes.
CALIFICACIN VALORACIN24
PUNTAJE
PUNTAJE
RIESGO CONTROLES Tipo Control Prob. o Herramientas Puntaje
Probabilidad Impacto Seguimiento al
Impacto para ejercer el Final
control
control
Aplicativo que
permite mediante
alarmas, controlar
las fechas lmite para
Prob. 30 25 55
las respuestas a los
Incumplimiento
usuarios sobre las co-
en la generacin
municaciones escritas
de respuestas a los
4 3 recibidas.
usuarios (trminos
Plan de capacitacio-
establecidos por la
nes a los servidores,
ley).
sobre la normatividad
vigente y el manejo Prob. 30 25 55
adecuado del siste-
Libertad y Orden
ma de informacin
implementado.
Desplaza 2 casillas en Probabilidad25
Repblica de Colombia
24
Esta valoracin est relacionada con los cuadros de anlisis para al calificacin objetiva de controles.
Departamento Administrativo de la
FUNCIN PBLICA
25
Ver desplazamiento en la matriz en la siguiente pgina.
37
Gua para la Administracin del Riesgo
IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor
Catastrfico
(1) (2)
(5) (3) (4)
Raro (1) B BA M A
Improbable (2) B BE M A
Posible (3) B M E A E
Probable (4) M AE A E
Casi Seguro (5) A AE E E
B: Zona de riesgo baja: Asumir el riesgo
M: Zona de riesgo moderada: Asumir el riesgo, reducir el riesgo
A: Zona de riesgo alta: Reducir el riesgo, evitar, compartir o transferir
Departamento Administrativo de la Funcin Pblica
26
NUEVA VALORACIN DE ACUERDO A LOS CONTROLES IDENTIFICADOS
Incumplimiento en
Evitar, redu-
la generacin de res-
Zona Riesgo 26
cir, compartir
puestas a los usuarios 2 3 Legal
Moderada o transferir el
(trminos estableci-
riesgo.
dos por la ley).
Un mapa de riesgos puede adoptar la forma de un cuadro resumen que muestre cada
uno de los pasos llevados a cabo para su levantamiento como se sugiere a continuacin:
38 Para el ejemplo aplicado, el riesgo identificado pas de la Zona de Riesgo Alta a la Zona de Riesgo Moderada.
26
27
Administracin de Riesgos Corporativos. Tcnicas de Aplicacin PricewaterhouseCoopers, Colombia. 2005. Pg. 53.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
MAPA DE RIESGOS
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas, permitiendo atender las ne-
cesidades y expectativas de los usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones legales vigentes.
NUEVA
CALIFICACIN
CALIFICACIN
NUEVA
RIESGO
RIESGO
MANEJO
OPCIONES
ACCIONES
RESPUESTA
INDICADOR
CONTROLES
EVALUACIN
EVALUACIN
Impacto
Impacto
Probabilidad
Probabilidad
Libertad y Orden
Repblica de Colombia
Departamento Administrativo de la
FUNCIN PBLICA
39
Gua para la Administracin del Riesgo
Sin embargo, dependiendo de la profundidad que se desea tener en la documentacin,
podra incluirse un grfico como el que se muestra a continuacin28:
5
B
4 D
IMPACTO
3
C
Departamento Administrativo de la Funcin Pblica
2
A E
1 2 3 4 5
PROBABILIDAD
Cada letra dentro del grfico har alusin a los riesgos del proceso; visualmente muestra
los riesgos que estn en las zonas ms altas.
40
28
Administracin de Riesgos Corporativos. Tcnicas de Aplicacin PricewaterhouseCoopers, Colombia. 2005. Pg. 55
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Ejemplo aplicado a la metodologa
MAPA DE RIESGOS
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas, permitiendo atender las necesidades y expecta-
tivas de los usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones legales vigentes.
NUEVA
CALIFICACIN
CALIFICACIN
NUEVA
RIESGO
RIESGO
MANEJO
OPCIONES
ACCIONES
RESPUESTA
INDICADOR
CONTROLES
Impacto
Impacto
EVALUACIN
EVALUACIN
Probabilidad
Probabilidad
Asignacin de Nmero de
Aplicativo que identificaciones solicitudes
para uso del Lder Proceso
permite mediante contestadas
Tecnologa
alarmas controlar software por parte en trminos/
las fechas lmite para de los servidores Total de
Lder Proceso
las respuestas a los del rea. Solicitudes
Atencin al
usuarios sobre las co- Elaboracin de
usuario
municaciones escritas cronograma de Reporte por
recibidas. capacitacin por funcionario
Incumplimiento entregado.
grupos.
en la generacin
de respuestas Elaboracin de
4 3 2 3
a los usuarios cronograma de
(trminos estable- capacitacin por
cidos por la ley). Plan de capacitacio- grupos.
Libertad y Orden
nes a los servidores, Ejecutar evaluacio-
jas antes de la
ZONA RIESGO MODERADA
Repblica de Colombia
evaluaciones por
funcionario
Departamento Administrativo de la
FUNCIN PBLICA
41
Gua para la Administracin del Riesgo
Todas las acciones contempladas dentro del mapa, unido a la informacin reportada por
los indicadores, suministrar la informacin requerida para el seguimiento respectivo
a los mapas.
Las polticas identifican las opciones para tratar y manejar los riesgos basadas en la
valoracin de los mismos, permiten tomar decisiones adecuadas y fijar los lineamientos,
que van a transmitir la posicin de la direccin y establecen las guas de accin necesarias
a todos los servidores de la entidad.
Las estrategias para establecer cmo se van a desarrollar las poltica, a largo,
mediano y corto plazo.
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Comunicacin
y Consulta
La comunicacin y consulta con las partes involucradas tanto internas como externas
debera realizarse durante todas las etapas (pasos dentro de la metodologa) del proceso
para la gestin del riesgo.
43
29
Norma Tcnica Colombiana NTC-ISO31000. Pg. 33
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Monitoreo
y revisin
Una vez diseado y validado el plan para administrar los riesgos, en el mapa de riesgos,
es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una
amenaza para la organizacin.
El monitoreo es esencial para asegurar que las acciones se estn llevando a cabo y
evaluar la eficiencia en su implementacin adelantando revisiones sobre la marcha
para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la
Su finalidad principal ser la de aplicar y sugerir los correctivos y ajustes necesarios para
asegurar un efectivo manejo del riesgo.
45
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Trminos
y definiciones
Control correctivo: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una
no conformidad detectada u otra situacin no deseable.
Control preventivo: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una
conformidad potencial u otra situacin potencial no deseable.
Compartir el riesgo: Se asocia con la forma de proteccin para disminuir las prdidas
que ocurran luego de la materializacin de un riesgo, es posible realizarlo mediante
contratos, seguros, clusulas contractuales u otros medios que puedan aplicarse.
47
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Consecuencia: Es el resultado de un evento expresado cualitativa o cuantitativamente,
sea este una prdida, perjuicio, desventaja o ganancia, frente a la consecucin de los
objetivos de la entidad o el proceso.
Evaluacin del riesgo: Proceso utilizado para determinar las prioridades de la
Administracin del Riesgo comparando el nivel de un determinado riesgo con respecto
a un estndar determinado.
Evento: Incidente o situacin que ocurre en un lugar determinado durante un periodo
de tiempo determinado. Este puede ser cierto o incierto y su ocurrencia puede ser nica
o ser parte de una serie.
Frecuencia: Medida del coeficiente de ocurrencia de un evento expresado como la
Departamento Administrativo de la Funcin Pblica
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden
Referencias
Bibliogrficas
Departamento Administrativo de la
FUNCIN PBLICA
Repblica de Colombia
Libertad y Orden