Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Valoración de Riesgos
ü Riesgo Inherente
ü Definición de Controles
ü Riesgo Residual
ü Tratamiento del Riesgo
• Unificar los lineamientos de las metodologías para la administración de los riesgos de gestión,
corrupción y seguridad digital.
• Fortalecer el enfoque preventivo para facilitar la identificación y tratamiento de los riesgos en todos
los niveles de la Entidad
Conocimiento de la
Objetivos Estratégicos
entidad
* Caracterización de Procesos
Modelo de Operación por * Objetivo de los procesos
procesos * Planes, programas o
proyectos asociados
MISIÓN Y VISIÓN
MISIÓN:
VISIÓN:
ÍNDICE
Políticas de Administración
del riesgo
Comunicación y Consulta
Seguimiento y Evaluación
Determinar el contexto
estratégico
Identificar riesgo
Análisis de Riesgo
La Alta Dirección estableció los lineamientos para la Administración del Riesgo, a través de los siguientes
directrices:
• Identificar el Contexto Estratégico de la Entidad (Contexto Externo, Contexto Interno, Contexto del Proceso e
Identificación de Activos), es decir los parámetros internos y externos que afectan positiva o negativamente el
cumplimiento de la misión y los objetivos de la entidad.
• Estas directrices tendrán un alcance Nacional y Regional y deben ser extensibles y aplicadas a todos los
procesos, planes, programas, proyectos e instancias de Prosperidad Social.
• La administración del riesgo se gestiona en estricto cumplimiento del Modelo Integrado de Planeación y
Gestión - MIPG II, atendiendo la responsabilidad del mismo, mediante la aplicación de las tres líneas de
defensa durante las etapas de desarrollo de la gestión institucional.
• Para la gestión del riesgo en Prosperidad Social, se elaborará una Guía de Administración del Riesgo que
atienda los lineamientos establecidos por el Departamento Administrativo de la Función Pública sobre la
materia y se gestionará, a través del aplicativo definido por la Entidad para tal efecto.
• De igual manera, Prosperidad Social establece las acciones a seguir por los líderes de los procesos ante la
materialización del riesgo de corrupción, gestión y de seguridad digital.
2. IDENTIFICACIÓN DE
RIESGOS
Establecimiento del Contexto Estratégico
Determinación de condiciones internas y del entorno que pueden generar eventos que originan oportunidades o
afectan negativamente el cumplimiento de la misión y objetivos de una institución, y que se han de tener en
cuenta para la administración del riesgo, a partir de los factores que se definan es posible establecer las causas
de los riesgos a identificar.
Contexto Externo: Características o aspectos esenciales del entorno en cual opera la entidad como: políticos,
Económicos, Sociales, Culturales, Tecnológicos, Ambientales, Legales.
Contexto Interno: Características o aspectos esenciales del ambiente en el cual la organización busca alcanzar
sus objetivos. Se pueden considerar factores como: financieros, personal, Tecnología, estratégicos, estructura
organizacional, comunicación interna.
Contexto del Proceso: Características o aspectos esenciales del proceso y sus interrelaciones se pueden
considerar factores como: diseño del proceso, interacción con otros procesos, procedimientos asociados, activos
de seguridad digital del proceso.
2. IDENTIFICACIÓN DE
RIESGOS
Tipología de Riesgos
Estratégicos: posibilidad de ocurrencia de eventos que afecten los procesos gerenciales de la alta dirección y los
objetivos estratégicos de la organización pública y por tanto impactan toda la entidad.
Financieros: posibilidad de ocurrencia de eventos que afecten los estados financieros y todas aquellas áreas
involucradas con el proceso financiero como presupuesto, tesorería, contabilidad, cartera, central de cuentas,
costos, etc.
Tipología de Riesgos
Imagen o reputacional: posibilidad de ocurrencia de un evento que afecte la imagen, buen nombre o
reputación de una organización, ante sus clientes y partes interesadas.
Corrupción: Posibilidad de que, por acción u omisión, se use el poder para desviar la gestión de lo público hacia
un beneficio privado.
Pregúntese:
¿Qué puede fallar que pueda afectar el logro del objetivo del proceso?
• Evitar iniciar con palabras negativas como: “No…”, “Que no…”, o con palabras que
denoten un factor de riesgo (causa) tales como: “ausencia de”, “falta de”, “poco(a)”,
“escaso(a)”, “insuficiente”, “deficiente”, “debilidades en…”
• Para riesgos de corrupción tener en cuenta: Acción u omisión + uso del poder + desviación
de la gestión de lo público + el beneficio privado.
2. IDENTIFICACIÓN DE RIESGOS
Insuficiente
capacitación del
personal de contratos Incumplimiento en la entrega de bienes
Inoportunidad en la
y servicios
adquisición de
NOMBRE DEL Carencia de controles
bienes y servicios OPERATIVO
PROCESO en el procedimiento de Demandas y acciones jurídicas
requeridos por la
contratación
Entidad
Investigaciones disciplinarias
Inadecuadas políticas
de operación
2. IDENTIFICACIÓN DE RIESGOS
Variables de un
control
Controles Responsable
Periodicidad
Cómo se realiza
Qué pasa con las observaciones o
desviaciones en la ejecución del control
Evidencia de la ejecución del control
3. VALORACIÓN DE RIESGOS Tratamiento de Riesgo
Aceptar
Compartir
3. VALORACIÓN DE RIESGOS Tratamiento de Riesgo
Define el marco general para la gestión del riesgo y el control, supervisa su cumplimiento, está a cargo de la alta dirección y el
comité Institucional de Coordinación de Control Interno