GESTIN DE RIESGO

OTROS ESTNDARES Y NORMAS

Estndares y normas enmarcadas dentro de las mejores prcticas para la Gestin

Integral de Riesgos:

NTC-ISO-31000: 2009 Norma Tcnica Colombiana para la Gestin del Riesgo.

NTC-OHSAS 18001:2007 Sistemas de Gestin en Seguridad y Salud Ocupacional.

NTC-ISO14001: 2004 Sistema de Gestin Ambiental.

AS/NZS 4360:2004 Estndar Australiano Administracin de Riesgos.

NTC-ISO-26000: 2010 Responsabilidad Social.

COSO ERM: 2004; Enterprise Risk Management Framework

 OBJETIVOS DE LA ADMINISTRACIN DEL RIESGO
Aumentar la probabilidad de alcanzar los objetivos y proporcionar a la administracin un
aseguramiento razonable con respecto al logro de los mismos.

Ser consciente de la necesidad de identificar y tratar los riesgos en todos los niveles de
la entidad.

Involucrar y comprometer a todos los servidores de las entidades de la Organizacin en

la bsqueda de acciones encaminadas a prevenir y administrar los riesgos.

Cumplir con los requisitos legales y reglamentarios pertinentes.

Proteger los recursos.

Establecer una base confiable para la toma de decisiones y la planificacin.

Asignar y usar eficazmente los recursos para el tratamiento del riesgo.

Mejorar el aprendizaje y la flexibilidad organizacional.

 CONCEPTOS BSICOS

Qu es el riesgo?
De acuerdo con el diccionario de la RAE Riesgo significa
contingencia o proximidad de una dao.

La declaracin No 9 sobre las normas para la prctica

profesional de la auditora interna (SIAS 9), emitida por el
Instituto Americano de Auditores Internos, seala al Riesgo,
como la posibilidad de que un evento o accin pueda
afectar en forma adversa a la organizacin.

De acuerdo con las prcticas lderes, Riesgo, se refiere a

un hecho, una accin o una omisin que podra afectar
adversamente la capacidad de una organizacin de
lograr sus objetivos de negocio y ejecutar sus
estrategias con xito. Incluye tanto la ocurrencia de
acontecimientos negativos o eventos inesperados, como la
ausencia o subaprovechamiento de oportunidades.
 CONCEPTOS BSICOS

Riesgo DAFP:
Riesgo es la posibilidad de que suceda
algn evento que tendr un impacto sobre
los objetivos institucionales o del proceso.
Se expresa en trminos de probabilidad y
consecuencias.

El riesgo no est expresamente limitado a

acontecimientos negativos o eventos
inesperados, tambin contempla la
ausencia o subaprovechamiento de
acontecimientos positivos u oportunidades
 CONCEPTOS BSICOS

Gestin de riesgo:
En trminos generales la gestin del riesgo se refiere a los principios y
metodologa para la gestin eficaz del riesgo, mientras que gestionar el riesgo se
refiere a la aplicacin de stos principios y metodologa a riesgos particulares.

La administracin del Riesgo comprende el conjunto de Elementos de Control y

sus interrelaciones, para que la institucin evale e intervenga aquellos eventos,
tanto internos como externos, que puedan afectar de manera positiva o negativa
el logro de sus objetivos institucionales.

Causa:
Falla u origen de un riesgo
 CONCEPTOS BSICOS
Factores de riesgo:
Se entiende por factores de riesgo, las fuentes o condiciones internas o del entorno
generadoras de eventos en las que se originan las prdidas por riesgo.

Factores de riesgo externo: Factores de riesgo interno:

Situaciones asociados a la fuerza de la Son el conjunto de fuentes sobre las
naturaleza u ocasionados por terceros que cuales la organizacin tiene el control
escapan en cuanto a su causa y origen al directo.
control de la entidad. Estructura
Social Cultura organizacional
Cultural Modelo de operacin
Econmico Cumplimiento de planes y programas
Tecnolgico Sistemas de informacin
Poltico Procesos y procedimientos
Legal Recursos humanos
Ambiental Recurso econmicos
 CONCEPTOS BSICOS
CONCEPTOS BSICOS
Tipos de riesgo:
Riesgo estratgico:
Forma como se administra la empresa, directrices de la alta gerencia.

Riesgos de imagen:
Percepcin y confianza por parte de la ciudadana hacia la organizacin.

Riesgos operativos:
Prdidas por fallas en recurso humano, procesos, tecnologa, infraestructura o eventos externos.

Riesgos financieros:
Relacionado con el manejo de recursos de la entidad.

Riesgos de cumplimiento:
Capacidad de la entidad de cumplir requisitoslegales, contractuales, tica pblica.

Riesgos de tecnologa:
Conjunto de herramientas empleadas para soportar los procesosde la entidad.

Riesgo de corrupcin:
Posibilidad de que por accin u omisin mediante el uso indebido de poder, recursos o informacin, se
lesiones los interesase de una entidad y del Estado.
 CONCEPTOS BSICOS

Probabilidad de ocurrencia: Impacto:

Posibilidad que un evento se
materialice, puede ser medida con
criterios de frecuencia.
Efecto o consecuencias que puede
ocasionar a la organizacin la
materializacin del riesgo, se puede
expresar cualitativamente o
cuantitativamente.

Riesgo inherente:
Es la evaluacin preliminar del riesgo con la cual la organizacin quiere
conocer el nivel de exposicin al mismo, sin tener en cuenta las medidas
de mitigacin o los controles.
 METODOLOGA DE ADMINISTRACIN DE RIESGOS
Contexto Estratgico

Identificacin de Riesgos

Anlisis de Riesgos

Valoracin de Riesgos

Poltica de Administracin de Riesgos

 CONTEXTO ESTRATGICO
El contexto estratgico son las condiciones internas y del entorno que pueden
generar eventos que originan oportunidades o afectan negativamente el
cumplimiento de la misin y objetivos de una organizacin.

EJEMPLO DE FACTORES INTERNOS Y EXTERNOS DE RIESGO

FACTORES EXTERNOS FACTORES INTERNOS
Econmicos: disponibilidad de capital, emisin de deuda
Infraestructura: disponibilidad de activos,
o no pago de la misma, liquidez, mercados financieros,
capacidad de los activos, acceso al capital
desempleo, competencia

Medioambientales: emisiones y residuos, energa, Personal: capacidad del personal, salud,

catstrofes naturales, desarrollo sostenible Seguridad

Polticos: cambios de gobierno, legislacin, polticas Procesos: capacidad, diseo, ejecucin,

pblicas, regulacin proveedores, entradas, salidas, conocimiento

Sociales: demografa, responsabilidad social, terrorismo

Tecnologa: integridad de datos, disponibilidad de
datos y sistemas, desarrollo, produccin,
Tecnolgicos: interrupciones, comercio electrnico, mantenimiento
datos externos, tecnologa emergente
 METODOLOGA DE ADMINISTRACIN DE RIESGOS
Contexto Estratgico

Identificacin de Riesgos

Anlisis de Riesgos

Valoracin de Riesgos

Poltica de Administracin de Riesgos

 IDENTIFICACIN DE RIESGOS

Proceso para determinar lo que puede suceder, por qu y cmo

impactara en la organizacin. Posibilita conocer los eventos
potenciales, estn o no bajo el control de la entidad pblica y que
pone en riesgo el logro de su misin.
 IDENTIFICACIN DE RIESGOS

Lo ms importantepregntese:

Qu puede fallar
que pueda afectar el
logro del objetivo
del proceso?
 IDENTIFICACIN DE RIESGOS

Qu se debe tener en cuenta para identificar riesgos?

1. Entender el proceso

2. Identificar que puede fallar dentro de ese proceso

3. Establecer puntos clave de decisin en el proceso

4. Analizar modelos normativos

5. Analizar el universo de riesgos

6. Evaluar informacin histrica de la compaa

7. Sentido comn
 METODOLOGA DE ADMINISTRACIN DE RIESGOS
Contexto Estratgico

Identificacin de Riesgos

Anlisis de Riesgos

Valoracin de Riesgos

Poltica de Administracin de Riesgos

 ANALISIS
METODOLOGA DE RIESGOSDE RIESGOS
DE ADMINISTRACIN

Actividades a desarrollar

1. Determinar el origen de los problemas identificados (causas/fallas o

insuficiencias).

2. Establecer las posible consecuencias de la materializacin del riesgo

identificado.

3. Clasificar el tipo de riesgo de acuerdo

con las categoras definidas.
Estratgico
Operativo
Cumplimiento
Imagen
Financiero
Tecnolgico
Corrupcin
 ANALISIS
METODOLOGA DE RIESGOSDE RIESGOS
DE ADMINISTRACIN

4. Identificar factores de riesgo interno y externo.

Factores de riesgo interno:

Factores de riesgo externo:
Estructura
Social
Cultura organizacional
Cultural
Modelo de operacin
Econmico
Cumplimiento de planes y programas
Tecnolgico
Sistemas de informacin
Poltico
Procesos y procedimientos
Legal
Recursos humanos
Ambiental
Recursos econmicos

5. Establecer tipo de impacto de acuerdo a lo establecido.

Confidencialidad de la informacin
Credibilidad o imagen
Legal
Operativo
 METODOLOGA DE ADMINISTRACIN DE RIESGOS
Contexto Estratgico

Identificacin de Riesgos

Anlisis de Riesgos

Valoracin de Riesgos

Poltica de Administracin de Riesgos

 VALORACIN DEL RIESGO

Establecer el impacto y la probabilidad

de ocurrencia de acuerdo con los
criterios definidos para la Organizacin.

Conocer el nivel de riesgo inherente al

cual est expuesta la Organizacin.

Evaluar la solidez de los controles

Establecer el nivel de riesgo residual al

cual estn expuesta la Organizacin.
 VALORACIN DEL RIESGO

Probabilidad de ocurrencia:
Se refiere a la probabilidad de que las causas potenciales de los riesgos
lleguen realmente a materializarse.

Como se observa en la tabla

anterior, las categoras de casi
seguro y posible, son las nicas
aplicables a los riesgos de
corrupcin, segn lo establece el
documento emitido por el
Departamento Administrativo de la
Presidencia de la Repblica, a
travs de la Secretaria de
Transparencia, sobre estrategias
para la construccin del plan
anticorrupcin y de atencin al
ciudadano, que hace parte integral
del decreto 2641 de 2012
 VALORACIN DEL RIESGO

Nivel de impacto:

Se refiere a la probabilidad de que las causas potenciales de los riesgos

lleguen realmente a materializarse.
 VALORACIN DEL RIESGO

Nivel de impacto:
Nivel de ImpactooConsecuencia/ Insignificante Menor Moderado Mayor Catastrfico
Tipos deImpacto-Categoras (1) (2) (3) (4) (5)
Misional
1)AtencinintegralalaPrimeraInfancia;
2)Cerrar brechas con enfoque regional enEPBM(Accesoy
Afecta metamisional Afecta metamisional Afecta metamisional Afecta metamisional Afecta metamisional
Permanencia); 3) Cerrar brechas con enfoque regional enES
en<1% entre 1 -3% entre3-6% Entre6-10% >10%
(Acceso y Permanencia);4) Calidad enla EPBM;5) Calidad enla
ES;6) Pertinenciaparalainnovacinylaproductividad;
7)Modelo degestindel SistemaEducativo

Econmico($Millones) <500 Entre 500y1.100 Entre 1.100 y3.300 Entre 3.300 y10.000 >10.000

Reputacin yLegal Interna Local Regional Nacional Internacional

Generaalteraciones
Genera alteraciones
Nogenera Genera cambiosleves significativas o Generaalteraciones
MedioAmbiente importantes o quejasde
consecuencias en el entorno sanciones de catastrficas en elambiente
lacomunidad
autoridadesambientales
Incapacidad parcial
LesinLeve Incapacidadtemporal IncapacidadTotal
SaludOcupacional permanente o Una o msfatalidades
oMenor entre 10 y 1da Permanente
incapacidad>10das

Materializacin de unriesgo
Corrupcin N.A. N.A. N.A. N.A.
decorrupcin
 VALORACIN DEL RIESGO
Riesgo inherente:

Prioridad Calificacin Descripcin

Corresponde a aquellos niveles de riesgo cuyos impactos son considerados inaceptables

para la Entidad, y por ello se debe buscar una solucin inmediata para llevar el riesgo a un
1 Extremo nivel tolerable, y requiere suspender las actividades relacionadas hasta que las condiciones
de riesgo sean modificadas. ste nivel de criticidad debe ser el objetivo crtico de la gestin
de riesgos y son los primeros riesgos en la escala de prioridad.

Corresponde a aquellos niveles de riesgo cuya probabilidad y/o impacto son considerados
inadecuados para la Entidad, y por ello se debe buscar una solucin a corto plazo (< 90
2 Alto Das) para llevar el riesgo a una zona aceptable (baja) o por lo menos tolerable (moderada),
y mientras tanto solo podra operarse en condiciones especiales y limitadas.

Corresponde a aquellos niveles de riesgos que presentan un nivel de riesgo controlable, el

3 Moderado cual debe ser mitigado con la aplicacin de tcnicas que permitan reducir la severidad en la
afectacin o la probabilidad de la materializacin del riesgo. (seis meses)

Corresponde a aquellos niveles de riesgo que se consideran aceptables para el MEN en el

desarrollo de sus actividades, un riesgo clasificado en el nivel bajo se considera que se
4 Bajo
encuentra controlado. La accin sugerida en ste nivel es la de asegurar el funcionamiento
de las medidas y que el tiempo de accin sea permanente.
 VALORACIN DEL RIESGO

Tipo de Control:

Preventivo: aquellos que actan para eliminar las causas del riesgo para prevenir
su ocurrencia o materializacin.
Correctivo: aquellos que permiten el restablecimiento de la actividad, despus de
ser identificado un evento no deseable, tambin la modificacin de las acciones que
propiciaron su ocurrencia.
Detectivo: aquellos que detectan un evento no deseable cuando se estn
ejecutando y por tal razn impiden la materializacin del riesgo.

Clase de control:

Manual
Automtico
 VALORACIN DEL RIESGO

Frecuencia: Responsable del Evaluacin

Diario control:
Semanal Nombre del servidor
Efectividad del
Bimensual encargado de su control:
Quincenal ejecucin. No se aplica
Mensual
Se aplica pero no es
Bimestral
efectivo
Trimestral
Semestral Documentacin del Se aplica y es efectivo
Anual control:
Permanente Responder SI o NO. La
Espordico documentacin del control
Cuando se requiera se refiere a un
procedimiento definido que
se verifica al obtener la
evidencia de su ejecucin
 VALORACIN DEL RIESGO

Riesgo Residual:
Extremo

Alto

Moderado

Bajo
 METODOLOGA DE ADMINISTRACIN DE RIESGOS
Contexto Estratgico

Identificacin de Riesgos

Anlisis de Riesgos

Valoracin de Riesgos

Poltica de Administracin de Riesgos

 POLITICA DE ADMINISTRACIN DE RIESGOS

Identificar las opciones para mitigar/tratar los riesgos,

realizar la evaluacin de dichas opciones, preparar los
planes de mitigacin de riesgos y su implementacin.

Sin embargo, la Organizacin puede decidir aceptar el

riesgo sin tomar acciones adicionales.

Transferir

Reducir Posibles
Poltica de estrategias
manejo Evitar establecidas
por la alta
Aceptar gerencia
Monitoreo y reporte de riesgos:

La Gestin Integral de Riesgos es un proceso permanente que permite responder a los

cambios que se presentan en el entorno donde la organizacin desarrolla sus
actividades.

Los objetivos clave del monitoreo de riesgos son:

Detectar cambios en los riesgos de la organizacin o sus dependencias, a travs del

paso del tiempo o nuevas amenazas o riesgos.
Evaluar la solidez de los controles o medidas para el tratamiento de los riesgos y su
posible optimizacin, si fuere del caso.
Evaluar el proceso de Administracin de Riesgos y su posible optimizacin, si fuere
necesario.
Asegurar la continuidad, conveniencia y fortalecimiento del Sistema de Gestin
Integral de Riesgos.
 Monitoreo y reporte de riesgos:

Definir indicadores de desempeo, indicadores de control e indicadores

de riesgo necesarios para monitorear el nivel de exposicin de la
Organizacin.
Formular y realizar seguimiento a los planes de tratamiento/mitigacin
definidos con el fin de verificar su implementacin en trabajo conjunto con
los dueos de proceso a travs de la autoevaluacin, Desarrollo
Organizacional quien realiza un plan de seguimiento y la Oficina de Control
Interno quien realiza el seguimiento a travs de auditoras.
Registro de eventos de riesgo y reportes necesarios para analizar el
comportamiento de los mismos y toma de decisiones
Monitoreo y reporte de riesgo:
Registro de eventos:
El registro de eventos busca
identificar y recopilar situaciones
que generen costos, detrimento
patrimonial en la Entidad y/o
disminucin de la eficiencia en
el uso de recursos.
Mejorar la calidad y el soporte para la
toma de decisiones.
Determinar prioridades de accin y
mejoramiento.
Permitir conocer los riesgos clave y hacer
seguimiento de los mismos.
Reporte de deficiencias a quienes
pueden tomar la accin apropiada.
Fortalecimiento del proceso
Reporte actos delicados, ilegales o
impropios.
Consolidacin de resultados de la
informacin y de la evaluacin.
Ajustes o actualizaciones a las matrices
de riesgo.
 Corra slo riesgos calculados,
no comprometa su supervivencia ni la de la
organizacin