Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administración
del Riesgo
Departamento Administrativo
de la Función Pública
República de Colombia
Guía Administración del Riesgo
1
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA
Segunda Edición
ELABORACIÓN DE TEXTOS:
Sol Beatriz Arango Ramírez
María Andrea Palacio Palacio
Gustavo Olaya Ferreira
Luis Rogelio Bautista Cotrino
María del Consuelo Arias Prieto
========
DISEÑO Y DIAGRAMACIÓN
Gabriela Osorio Valderrama
Área de Comunicaciones DAFP.
IMPRESIÓN:
2 Imprenta Nacional de Colombia
Junio de 2004
P
resentación
T abla de contenido
I ntroducción
1
ESTUPIÑÁN GAITÁN, Rodrigo, La gerencia de riesgo y el nuevo enfoque de control interno plan-
teado por el “COSO”
1.
OBJETIVOS DE LA
ADMINISTRACIÓN
DEL RIESGO
10
11
1.1 GENERALES
1.2 ESPECÍFICOS
12
13
2.
MARCO LEGAL
14
16
17
3.
MARCO CONCEPTUAL
18
19
2
PORTAL, Juan Manuel, Autoevaluación del control, III Encuentro nacional de control interno,
noviembre de 1997.
blica y por lo tanto sus objetivos. También pueden mencionarse las re-
formas a la administración y los constantes recortes presupuestales que
afectan la capacidad de gestión de las entidades públicas, lo cual
sumado a la reducción o eliminación total del presupuesto de inver-
sión, obliga a considerar en todo momento el riesgo en que incurre la
entidad de no poder cumplir con su objeto social.
20 3
DECRETO 1537 DE 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993
21
4.
METODOLOGÍA
22
23
DIRECTRICES GENERALES
POSIBLES
RIESGO DESCRIPCIÓN
CONSECUENCIAS
26 4
Casals & Associates Inc, PriceWaterhouseCoopers, USAID, Documento Mapas de Riesgos, octu-
bre 2003, p.6-7
Probabilidad
Nivel Calificación
de ocurrencia
0 - 25 Baja 1
26- 70 Media 2
71- 100 Alta 3
Una vez realizado el análisis de los riesgos con base en los aspectos
de probabilidad e impacto, se recomienda utilizar la matriz de prio-
28 rización que permite determinar cuales requieren de un tratamien-
to inmediato.
BAJO ALTO
5
Definidas estas como los medios, circunstancias y agentes que generan riesgos
MAPA DE RIESGOS
Causas: Son los medios, circunstancias y agentes que generan los riesgos.
4.5 MONITOREO
1. Identificar la Misión
ETAPA 1 Conocimiento 2. Identificar objetivos
PLANEACION ⇒ general de la
institución
⇒ estratégicos
3. Identificar procesos
estratégicos
1. Identificación de facto-
res internos y externos
ETAPA 2 2. Diligenciamiento del
Identificación
VALORACIÓN ⇒ del riesgo ⇒ formato de identifica-
ción del Riesgo
DEL RIESGO 3. Clasificación de los
riesgos
1. Consolidación de la
información
Presentación de
2. Presentación de suge-
resultados y
propuestas
⇒ rencias y recomenda-
ciones
3. Elaboración del informe
36
37
5.
DEFINICIÓN
DE TÉRMINOS
38
42
43
ANEXO I
44
ACTIVIDAD RESPONSABLE
ACTIVIDAD RESPONSABLE
46
DESCRIPCIÓN POSIBLES
No. RIESGO
DEL RIESGO CONSECUENCIAS
DESCRIPCIÓN POSIBLES
No. RIESGO
DEL RIESGO CONSECUENCIAS
48
1 Escasa cobertura Alto Media 1. Charlas esporádicas Medio 1. Insuficiente personal 1. Incrementar las 1. Representante
y periodicidad en sobre el tema asignado a la Oficina personas de la Oficina Legal
el fomento de la 2. Divulgación de de Control Interno de Control interno
cultura del control documentos 2. Inadecuada 2. Elaborar el plan anual 2. Oficina de CI
en la entidad planeación de la Oficina y Oficina de Inicio: No.
y programación. planeación enero 2004 funcionarios
3. Falta de interés de 3. Elaborar documentos 3. Oficina de CI actuales
los funcionarios en o guías de sensibilización y de Talento No.
2 Inadecuada Alto Alta 1.Proceso de selección Alto 1. Intereses particulares. 1. Contratar el proceso 1. Representante
selección del de personal de selección con un Legal No. funcionarios
personal para la ente externo. nombrados
Oficina 2. Falta de claridad 2. Análisis del proceso 2. Oficina de resultado del
y conocimiento del de selección definiendo Talento Humano, Inicio: proceso de
proceso de selección. controles para cada Oficina de enero 2004 selección
una de las etapas. Planeación Finaliza: contratado
3. Falta de controles en 3. Capacitación 3. Oficina de julio 2004 No funcionarios
el proceso de selección específica para los Talento Humano capacitados
funcionarios de la No.funcionarios
Oficina de Talento Oficina de TH
Humano
49
50
PROBA- CONTROLES NIVEL
No. RIESGO IMPACTO BILIDAD EXISTENTES DEL CAUSAS ACCIONES RESPONSABLE CRONOGRAMA INDICADOR
RIESGO
3 Deficiencia en la Alto Alto 1. Plan Informático Medio 1.Falta de capacidad 1.Ejecución y seguimiento 1. Oficina de
calidad de la técnica del Plan Informático Sistemas, Repre-
información sentante legal. Inicio:
2.Mecanismos de 2.Recursos 2.Optimización de los 2. Jefes de área. enero 2004 No equipos
seguridad tecnológicos recursos informáticos asignados Of C
inadecuados disponibles. No. equipos
3. Implementar nuevos 3.Oficina de Finaliza: requeridos
mecanismos de Sistemas julio 2004
seguridad para la
información
área
5 Falta de Alto Baja 1. Capacitación y Bajo 1. Falta de unidad 1. Recopilación temática 1. Oficina de CI
conocimiento y reuniones de retroali- documental en la de la normatividad Inicio:
claridad en la mentación de la Oficina de Control vigente en la materia. febrero 2004 Archivos
normatividad Oficina de CI Interno. Finaliza: organizados
relacionada con 2. Perfil inadecuado 2.Capacitación en 2. Oficina de mayo 2004 por tema
Control Interno de las personas de la materia. Talento Humano,
la Oficina Oficina de CI.
NOTA : El presente mapa es un ejemplo figurado para aclarar los conceptos, puede contener más indicadores, controles y acciones.
ANEXO II
51
CUESTIONARIO SOBRE LA ADMINISTRACIÓN DEL RIESGO
3. La administración de riesgos
es tema de discusión en nuestros 1 2 3 4 5
comités de control interno
y directivo.
1. Objetivos de la organización
Total
desacuerdo
Desacuerdo Indiferente De acuerdo Total
acuerdo 53
1.7 El manejo efectivo del riesgo
es importante para el logro de los
objetivos organizacionales
54 6
accountability
Total
desacuerdo
Desacuerdo Indiferente De acuerdo Total
acuerdo
55
3.7 La organización identifica los
principales riesgos potenciales
para cada uno de sus objetivos
e) Riesgos financieros
f) Riesgos operacionales
h) Riesgos naturales
3.11 Cuáles son los tres riesgos más importantes que la organización
debe enfrentar en los próximos 12 meses?
a) Congreso
b) Usuarios
c) Industria
d) Cortes
e) Políticos
f) Gobierno
g) Empleados
h) Otros. Especificar
d) Impacto en la cobertura
f) Otros. Especificar
Director general
Grupo directivo
Director finanzas
Auditor interno
Gerente de riesgo
Jefe de área
Todo el personal
Otros (especifique)
La respuesta del riesgo por parte Total Desacuerdo Indiferente De acuerdo Total
desacuerdo acuerdo
de la organización incluye:
La implementación de planes de
acción para riesgos identificados
La organización tiene
procedimientos para
reportar riesgos
La priorización de riesgos
que necesitan un activo
manejo gerencial
Otros (especifique)
La gerencia de la organización
revisa regularmente el desempeño
en el manejo de riesgo
La estructura de la organización
soporta un manejo efectivo
del riesgo
La cultura de la organización
soporta un manejo efectivo
del riesgo
La organización soporta la
innovación en la búsqueda
de sus objetivos
60 Toma de riesgo
La alta gerencia de la
organización es receptiva con
todas las comunicaciones sobre
riesgo incluidas las malas noticias
El código de conducta de la
organización es claro en guiar al
personal en las acciones
relacionadas para el manejo
de riesgos.
Monitoreo
Total Desacuerdo Indiferente De acuerdo Total
desacuerdo acuerdo
La organización encuentra
dificultad para monitorear los
cambios en el perfil de los riesgos
La organización monitorea y
revisa los riesgos para el logro
de sus objetivos
La organización encuentra
dificultad en monitorear los
cambios en el perfil de los riesgos
La organización ha evaluado
la necesidad de uso de la
capacidad interna de monitorear
y revisar el riesgo organizacional
El monitoreo de la efectividad
del manejo de riesgo es parte
de una rutina integral del reporte
de procesos gerenciales
62
63
BIBLIOGRAFÍA
64