Matriz de Riesgo PDF

MACROPROCESO ESTRATÉGICO
Código: E-GES-IN-001
DIRECCIONAMIENTO INSTITUCIONAL
PROCESO GERENCIA ESTRATEGICA Versión: 2.0
ALCALDÍA MAYOR
DE BOGOTÁ D.C. Vigencia desde:
Intructivo para la Elaboración de la Matriz de Riesgos
GESTIÓN PÚBLICA
Departamento Administrativo del Servicio Civil
Septiembre de 2014
INSTRUCTIVO PARA LA ELABORACION DE LA

MATRIZ DE RIESGOS
Bogotá, D.C., Septiembre de 2014
ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se
encuentra publicada en la intranet y Aplicativo SIG del DASCD.
Carrera 30 No 25-9 Piso 9 CAD costado oriental

PBX: (1)3680038 – Código Postal: 111311
www.serviciocivil.gov.co Página 1 de 21
ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
CONTENIDO
1. INFORMACIÓN GENERAL ................................................................................................................... 3
1.1. OBJETIVO: ................................................................................................................................................... 3
1.2. OBJETIVO ESPECIFICOS: .......................................................................................................................... 3
1.3. ALCANCE: .................................................................................................................................................... 3
1.4. GLOSARIO: .................................................................................................................................................. 4
1.5. MARCO LEGAL: ........................................................................................................................................... 6
2. ¿QUE ES EL RIESGO?: ....................................................................................................................... 6
3. CLASES DE RIESGOS ......................................................................................................................... 7
3.1. RIESGOS DE GESTIÓN: .............................................................................................................................. 7
3.2. RIESGOS DE CORRUPCIÓN: ..................................................................................................................... 8
4. ADMINISTRACION DEL RIESGO: ....................................................................................................... 9
5. CONTEXTO EXTRATEGICO .............................................................................................................. 10
6. IDENTIFICACION DEL RIESGO:........................................................................................................ 11
7. ANALISIS Y VALORACION DEL RIESGO: ........................................................................................ 13
Tabla 1. TABLA DE PROBABILIDADES .................................................................................................................. 14
7.1. EVALUACIÓN DEL RIESGO: ..................................................................................................................... 15
7.2. VALORACION DEL RIESGO: ..................................................................................................................... 16
8. SEGUIMIENTO Y EVALUACION DEL RIESGO: ................................................................................ 19

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
1. INFORMACIÓN GENERAL
1.1. OBJETIVO:
Este documento tiene como propósito general proporcionar una herramienta que permita
unificar los criterios para fortalecer la identificación, análisis, valoración y definición de las
alternativas de acciones de mitigación del riesgo, que pueda afectar los productos y/o servicios
generados para el cumplimiento de la misión y objetivos institucionales del Departamento
Administrativo del Servicio Civil Distrital.
1.2. OBJETIVO ESPECIFICOS:
- Definir y aplicar un método que facilite identificar, analizar y valorar los riesgos de manera
permanente.
- Proteger y resguardar los recursos de la entidad, buscando su adecuada administración

ante posibles riesgos que los puedan afectar.
- Involucrar y comprometer a todos los servidores del Departamento Administrativo del

Servicio Civil Distrital, en el proceso de Administración del Riesgo, y en la búsqueda de
acciones encaminadas a prevenir y mitigar el riesgo.
- Identificar los riesgos críticos, a fin de implementar las acciones de mitigación sobre
aquellos que puedan causar mayor daño al momento de materializarse.
1.3. ALCANCE:
Esta Guía aplica a todos los procesos del Departamento Administrativo del Servicio Civil
Distrital DACS, que son responsables de la elaboración y actualización de la Matriz de Riesgos
por procesos de la entidad.
1.4. POLITICA DE LA ADMINISTRACION DE RIESGOS:
En alineación con su plataforma estratégica, el Departamento Administrativo del Servicio Civil

Distrital coordinará actividades para la administración del riesgo que le permitan tomar medidas
encaminadas a prevenir su materialización o disminuir su probabilidad de ocurrencia y para ello
establecerá controles que nos permitan la programación y seguimiento de las acciones
previstas para mitigar o eliminar los riesgos, en especial los de gestión, ambientales y de actos
de corrupción, se realizará a través de la Matriz de Riesgos de la entidad.

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
1.5. GLOSARIO:
- Aceptar el riesgo: Decisión informada de aceptar las consecuencias y probabilidad de un

riesgo en particular.
- Administración de Riesgos: Conjunto de elementos de control que al interrelacionarse,

permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como
externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los
eventos positivos que permitan identificar oportunidades para un mejor cumplimiento de
su función. Se constituye en el componente de control que al interactuar sus diferentes
elementos le permite a la entidad pública autocontrolar aquellos eventos que pueden
afectar el cumplimiento de sus objetivos.
- Amenaza: situación externa que no controla la entidad y que puede afectar su operación
- Análisis de riesgo: Elemento de control que permite establecer la probabilidad de

ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias,
calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para
su aceptación y manejo. Se debe llevar a cabo un uso sistemático de la información
disponible para determinar qué tan frecuentemente pueden ocurrir eventos especificados
y la magnitud de sus consecuencias.
- Asumir el riesgo: se acepta la pérdida probable si el riesgo se materializa.
- Autoevaluación del control: Elemento de control que, basado en un conjunto de

mecanismos de verificación y evaluación, determina la calidad y efectividad de los
controles internos a nivel de los procesos y de cada área organizacional responsable,
permitiendo emprender las acciones de mejoramiento del control requeridas. Se basa en
una revisión periódica y sistemática de los procesos de la entidad para asegurar que los
controles establecidos son aún eficaces y apropiados.
- Causa: medios, circunstancias y/o agentes que generan riesgos.
- Compartir el riesgo: Se asocia con la forma de protección para disminuir las pérdidas que
ocurran luego de la materialización de un riesgo, es posible realizarlo mediante contratos,
seguros, cláusulas contractuales u otros medios que puedan aplicarse.
- Compartir o transferir el riesgo: se trasladan, total o parcialmente, las posibles pérdidas a

otras organizaciones.
- Control correctivo: acción orientada a eliminar las causas del riesgo materializado para
evitar que vuelva a ocurrir.
- Control preventivo: acción orientada a eliminar las causas del riesgo para prevenir su
ocurrencia o materialización.

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
- Control: acción que minimiza la probabilidad de ocurrencia de un riesgo o el impacto

producido ante su materialización.
- Debilidad: situación interna que la entidad puede controlar y que puede afectar su
operación.
- Evaluación del riesgo: resultado del cruce cuantitativo de las calificaciones de

probabilidad e impacto, para establecer la zona donde se ubicará el riesgo.
- Evitar el riesgo: Tomar las medidas encaminadas a prevenir su materialización. Es

siempre la primera alternativa a considerar, se logra cuando al interior de los
procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación,
resultado de unos adecuados controles y acciones emprendidas.
- Identificación del riesgo: paso que establece el riesgo con sus causas y consecuencias.
- Impacto: efecto de la materialización del riesgo.
- Matriz de riesgos: La matriz de riesgo de un proceso, es una descripción organizada y

calificada de sus actividades, de sus riesgos y de sus controles, que permite registrar los
mismos en apoyo al gerenciamiento diario de los riesgos.
- Opciones de manejo: posibilidades disponibles para administrar el riesgo (evitar, reducir,

transferir o asumir el riesgo residual).
- Plan de contingencia: documento que contiene el conjunto de acciones inmediatas,

recursos, responsables y tiempos establecidos para hacer frente a la materialización del
riesgo y garantizar la continuidad del servicio.
- Probabilidad: medida para estimar la ocurrencia del riesgo.
- Procedimiento: formas específicas de llevar a cabo el proceso, en una secuencia lógica

de actividades.
- Proceso: conjunto de operaciones secuenciales interrelacionadas que transforman

insumos (necesidades, recursos y controles) en bienes o servicios.
- Reducir el riesgo: Implica tomar medidas encaminadas a disminuir la probabilidad

(medidas de prevención). “La reducción del riesgo es probablemente el método más
sencillo y económico para superar las debilidades antes de aplicar medidas más
costosas y difíciles”
- Riesgo inherente: eventualidad a la que se enfrenta una organización en ausencia de

controles.

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
- Riesgo residual: eventualidad que permanece después de aplicar los controles al riesgo
inherente.
- Riesgo: eventualidad que tendrá un impacto negativo sobre los objetivos institucionales o
del proceso.
- Siniestro: materialización del riesgo.
1.6. MARCO LEGAL:
- Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio interno de las
entidades y organismos del Estado y se dictan otras disposiciones”.
- Ley 489 de 1998 “Estatuto Básico de Organización y Funcionamiento de la
Administración Pública”.
- Ley 1474 de 2011 Estatuto Anticorrupción. Art. 73. “Plan anticorrupción y de Atención al
Ciudadano” que deben elaborar anualmente todas las entidades, incluyendo el mapa de
riesgos de corrupción, las medidas concretas para mitigar esos riesgos, las estrategias
antitrámites y los mecanismos para mejorar la atención al ciudadano.”
- Directiva Presidencial 09 de 1999 “Lineamientos para la implementación de la Política de

Lucha contra la Corrupción.”
- Decreto 1537 de 2001 “Por la cual se reglamenta parcialmente la Ley 87 de 1993 en

cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control
Interno de las entidades y organismos del Estado que en el parágrafo del artículo 4º
señala los objetivos del Sistema de Control Interno (…) define y aplica medidas para
prevenir los riesgos, detectar y corregir las desviaciones.”
- Decreto 188 de 2004 “Por el cual se modifica la estructura del Departamento
Administrativo de la Función Pública y se dictan otras disposiciones”.
- Decreto 943 de 2014 “Por la cual se actualiza el Modelo Estándar de Control Interno
MECI “
- Decreto 4485 de 2009 (Numeral 4.1 Requisitos generales literal g) “Por el cual se adopta
la actualización de la NTCGP a su versión 2009. Este decreto aclara la importancia de la
Administración del riesgo en el Sistema de Gestión de la Calidad en las entidades”.
2. ¿QUE ES EL RIESGO?:

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
El Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto sobre los
objetivos institucionales o del proceso. Se expresa en términos de probabilidad y
Consecuencias.
La tendencia más común, es la valoración del riesgo como una amenaza; en este sentido, los
esfuerzos institucionales se dirigen a reducir, mitigar o eliminar su ocurrencia.
Pero existe también la percepción del riesgo como una oportunidad, lo cual implica que su
gestión está dirigida a maximizar los resultados que este genera.1
3. CLASES DE RIESGOS
El riesgo está vinculado con todo el quehacer; se podría afirmar que no hay actividad de la vida,
negocio o cualquier asunto que deje de incluirlos como una posibilidad.
3.1. RIESGOS DE GESTIÓN:
La posibilidad de que suceda algún evento que tendrá un impacto negativo en el cumplimiento
de los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y
consecuencias.
- Riesgo Estratégico: Afecta directamente la Planeación Estratégica, las políticas

establecidas por parte de la alta Dirección, la misión y el cumplimiento de los objetivos
estratégicos.
- Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la

ciudadanía hacia la Entidad.
- Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad

de los sistemas de información institucional, de la definición de los procesos, de la
estructura de la entidad, de la articulación entre dependencias.
- Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que

incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes.
- Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los
requisitos legales, contractuales, de ética pública y en general con su compromiso ante la
comunidad.
- Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad

para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
1
Guía para la Administración del Riesgo DAFP

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
3.2. RIESGOS DE CORRUPCIÓN:
Se entiende por riesgo de corrupción aquel que se materializa por la conducta de los servidores
públicos en su acción u omisión, mediante el uso indebido del poder, de los recursos o de la
información, lesionando los intereses de la Entidad y en consecuencia del Estado, para obtener
beneficio particular. Todos los Riesgos de Gestión pueden ser a la vez Riesgos de Corrupción.
A manera de ilustración se señalan algunos de los procesos y procedimientos susceptibles de

actos de corrupción, a partir de los cuales la entidad podrá identificar sus riesgos de corrupción.
Estos necesariamente no serán los únicos que se tengan en cuenta, por lo que cada entidad
deberá contemplar en el análisis aquellos procesos que en su quehacer resulten propensos a la
corrupción:
PROCESOS Riesgos Asociados

- Concentración de autoridad o exceso de poder.
Direccionamiento
- Extralimitación de funciones.
Estratégico (Alta
- Ausencia de canales de comunicación.
Dirección).
- Amiguismo y clientelismo.
- Inclusión de gastos no autorizados.
- Inversiones de dineros públicos en entidades de dudosa solidez
financiera, a cambio de beneficios indebidos para servidores públicos
Financiero (Está
encargados de su administración.
relacionado con áreas
- Inexistencia de registros auxiliares que permitan identificar y controlar
de Planeación y
los rubros de inversión.
Presupuesto).
- Archivos contables con vacíos de información.
- Afectar rubros que no corresponden con el objeto del gasto en
beneficio propio o a cambio de una retribución económica.
- Estudios previos o de factibilidad superficiales.
- Estudios previos o de factibilidad manipulados por personal
interesado en el futuro proceso de contratación. (Estableciendo
necesidades inexistentes o aspectos que benefician a una firma en
particular).
- Pliegos de condiciones hechos a la medida de una firma en particular.
- Disposiciones establecidas en los pliegos de condiciones que
permiten a los participantes direccionar los procesos hacia un grupo
en particular, como la media geométrica.
De contratación (Como
- Restricción de la participación a través de visitas obligatorias
proceso o los
innecesarias, establecidas en el pliego de condiciones.
procedimientos ligados
- Adendas que cambian condiciones generales del proceso para
a éste).
favorecer a grupos determinados.
- Urgencia manifiesta inexistente.
- Designar supervisores que no cuentan con conocimientos suficientes
para desempeñar la función.
- Concentrar las labores de supervisión de múltiples contratos en poco
personal.
- Contratar con compañías de papel, las cuales son especialmente
creadas para participar procesos específicos, que no cuentan con
experiencia, pero si con músculo financiero.

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
PROCESOS Riesgos Asociados

- Concentración de información de determinadas actividades o
procesos en una persona.
De información y - Sistemas de información susceptibles de manipulación o adulteración.
documentación. - Ocultar a la ciudadanía la información considerada pública.
- Deficiencias en el manejo documental y de archivo
- Fallos amañados.
- Dilatación de los procesos con el propósito de obtener el vencimiento
de términos o la prescripción del mismo.
De investigación y
- Desconocimiento de la ley, mediante interpretaciones subjetivas de
sanción.
las normas vigentes para evitar o postergar su aplicación.
- Exceder las facultades legales en los fallos.
- Soborno (Cohecho).
- Decisiones ajustadas a intereses particulares.
De actividades
- Tráfico de influencias, (amiguismo, persona influyente).
regulatorias.
- Soborno (Cohecho).
- Cobro por realización del trámite, (Concusión).
De trámites y/o
servicios internos y
- Falta de información sobre el estado del proceso del trámite al interior
externos.
de la entidad.
- Cobrar por el trámite, (Concusión).
De reconocimiento de - Imposibilitar el otorgamiento de una licencia o permiso.
un derecho, como la - Ofrecer beneficios económicos para acelerar la expedición de una
expedición de licencias licencia o para su obtención sin el cumplimiento de todos los
y/o permisos. requisitos legales.
4. ADMINISTRACION DEL RIESGO:
Esta acción le corresponde impulsarla a la Alta dirección y es desarrollada por todos los
servidores públicos de la entidad, por ésta razón se señalan e implementan herramientas que
permitan el manejo de los eventos que puedan afectar el logro de los objetivos institucionales
por el surgimiento de diferentes tipos de riesgos, ocasionados por factores externos o
internos, por esta razón implementará acciones encaminadas a administrarlos.
La Matriz de Riesgos es uno de los componentes del Plan Anticorrupción y de Atención al

Ciudadano, en donde se identifican y previenen los riesgos de corrupción y a su vez lo de
gestión presentes en la entidad, por medio de alarmas, así como de la elaboración de
mecanismos orientados a prevenirlos o evitarlos mediante las siguientes opciones de manejo
de administración del riesgo:
- Contexto Estratégico.
- Identificación del Riesgo.

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
- Análisis y valoración del Riesgo.

- Políticas de la Administración del riesgo.
En el siguiente esquema se sintetiza el proceso que llevan a cabo cada uno de estos elementos
para la Administración del Riesgo.
Guía para la Administración del riesgo (DAFP) 2
5. CONTEXTO EXTRATEGICO
El contexto Estratégico es la base para la identificación de los riesgos internos y del entorno, al
realizar esta etapa se busca obtener los siguientes resultados:
2
Guía para la Administración del riesgo

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
- Identificar los factores externos (AMENAZAS): Son los que pueden ocasionar la
presencia de riesgos, para lograrlo se hace con base en el análisis de la información y de
los procesos de la entidad, estos factores son: Económicos, Medioambientales, Políticos,
sociales, tecnológicos.
- identificar los factores internos (DEBILIDADES): Definidos Como los que pueden
ocasionar la presencia de riesgos teniendo en cuenta los factores de: Infraestructura,
Personal, Medioambiental y Tecnología , con base en el análisis de los componentes:
 Ambiente de control.
 Direccionamiento estratégico.
 Estudios de cultura organizacional y el clima laboral adelantados por la entidad.
Cada uno de estos factores puede constituirse en causa o consecuencia del riesgo a identificar.
6. IDENTIFICACION DEL RIESGO:
Para esta etapa del proceso hay que tener en cuenta que este es permanente e interactivo, y
basado tanto en el resultado del análisis del Contexto Estratégico como en el proceso de
planeación. Una vez definidas las causas con base a los factores internos y externos, se
identifican los eventos (riesgos) que afecten el logro de los objetivos de los procesos, siendo
ésta la base del análisis.
Matriz de Riesgos por Proceso DACSD/Identificación del Riesgo

MACROPROCESO: ESTRATÉGICO: Direccionamiento Institucional
PROCESO: GERENCIA ESTRATÉGICA
IDENTIFICACIÓN DE RIESGOS
ESPECIFICIDAD DEL TIPO DE

RIESGO
CAUSAS PROCESO AL QUE PROCEDIMIENTO AL

No. RIESGO CONSECUENCIAS POTENCIALES
Factores Internos y Externos Riesgos de ¿Es Riesgo de ESTA ASOCIADO QUE ESTA ASOCIADO
Gestión Corrupción?
Desactualización de los componentes de la • Fallas en el Sistema de información • Incumplimiento de normas que ordenan GERENCIA Formulaciòn y/o Actualizaciòn
1 ESTRATÉGICO NO
Plataforma Estratègica • Tema sin asignaciòn de responsable ajustes, cambios o nuevos instrumentos ESTRATÉGICA de la Plataforma Esrategìca
Incoherencias entre los componentes de la • Desconocimiento de una metodologìa • Hallazgos de Auditorías GERENCIA Formulaciòn y/o Actualizaciòn
2 ESTRATÉGICO NO
Plataforma Estratègica para evaluarla la Coherencia. • Informe imprecisos ESTRATÉGICA de la Plataforma Esrategìca
Baja ejecuciòn en los Objetivos Estratègicos • Baja ejecuciòn en los Objetivos por • Hallazgos de Auditorías GERENCIA Formulaciòn y Actualizaciòn
3 DE IMAGEN NO
de la Entidad proyecto, plan de acciòn del proceso, • Informe imprecisos ESTRATÉGICA de la Planeaciòn
Para definir un riesgo es necesario tener en cuenta las siguientes variables:
- Marcoproceso: Nombre del Proceso.
- Proceso o Subproceso: Nombre del Proceso


ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
- Objetivo del proceso o subproceso: Se debe transcribir el objetivo que se ha definido

para el proceso o subproceso, al cual se le están identificando los riesgos.
- Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el

normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.
- Descripción: Se refiere a las características generales o las formas en que se observa

o manifiesta el riesgo identificado.
- Causas (factores internos o externos): Son los medios, las circunstancias y agentes
generadores de riesgo. Los agentes generadores que se entienden como todos los
sujetos u objetos que tienen la capacidad de originar un riesgo
- Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo

sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes
materiales o inmateriales con incidencias importantes tales como: daños físicos y
fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen,
de credibilidad y de confianza, interrupción del servicio y daño ambiental. 3,4
6.1. METALENGUAJE DEL RIESGO

Un método apropiado para la definición de los riesgos consiste en usar el Metalenguaje del
Riesgo estructurada en tres partes:
Para para proveer una identificación del riesgo se debe tener en cuenta una estructura en tres
partes:
[CAUSA(S) ] –> [FACTOR DE RIESGO] –> [EFECTO(S)].
Ejemplo:
Uso de un calendario tributario obsoleto (CAUSA) puede ocurrir que se presente una
declaración de impuestos extemporánea lo cual podría generar una sanción pecuniaria para la
entidad (FACTOR DE RIESGO) - generar una sanción disciplinaria para un(os) funcionario(s)
(EFECTO).
Conector o Conector o Factor de Conector Efecto o

Causa
Enlace Enlace Riesgo o Enlace Consecuencia
Debido al uso de un puede ocurrir se presente una lo cual generar una sanción
calendario que declaración de podría pecuniaria para la
tributario impuestos entidad.
obsoleto extemporánea - generar una sanción
disciplinaria para
3
Guía para la Administración del Riesgo DAFP.
4
Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
Conector o Conector o Factor de Conector Efecto o

Causa
Enlace Enlace Riesgo o Enlace Consecuencia
un(os) funcionario(s).
Debido a la puede ocurrir se presente lo cual generar contaminación
utilización que ruptura de un podría al
de unos guante durante profesional de la salud.
guantes de un procedimiento - generar costos al
baja hospital
calidad para atender al
profesional de
la salud.
Debido a el uso de puede ocurrir se recaliente y lo cual ocasionar un accidente

una que funda un equipo podría con lesiones a un(os)
instalación funcionario (s) y/o
defectuosa usuario(s).
de corriente - generar costos a la
eléctrica organización por atención
de los afectados,
reparación o reposición
del equipo
- producir pérdida de
Información relevante de
un proceso institucional.
7. ANALISIS Y VALORACION DEL RIESGO:
Para esta etapa, el análisis del riesgo tiene como principal objetivo, establecer la probabilidad
de ocurrencia de los riesgos (frecuencia) y el impacto de las consecuencias este último aspecto
puede orientar la clasificación del riesgo con el fin de obtener información para establecer el
nivel del riego y las acciones que se van a implementar.
Pasos claves para el análisis del riesgo
 Determinar probabilidad
 Determinar Consecuencia
 Clasificación del riego
 Estimar el nivel del riego
Matriz de Riesgos por Proceso DACSD/ Análisis del Riesgo

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
ANÁLISIS DEL RIESGO
ZONA DE RIESGO
PROBABILIDAD IMPACTO
Severidad
Evaluación
MODERADO 3 CATASTRÓFICO 5 15 ALTO
POSIBLE 4 MAYOR 4 16 INACEPTABLE
POSIBLE 4 MODERADO 3 12 ALTO
Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida
con criterios de Frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo
determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos
que pueden propiciar el riesgo, aunque éste no se haya materializado.
Por impacto este se refiere al “resultado de un evento que afecta los objetivos” ocasionando la
materialización del mismo.
Determinación de la probabilidad.
Tabla 1. TABLA DE PROBABILIDADES

NIVEL DESCRIPTOR DESCRIPCION FRECUENCIA
Muy El evento puede ocurrir solo en No se ha presentado en los
1
improbable circunstancias excepcionales. últimos 5 años.
El evento puede ocurrir en algún Al menos de 1 vez en los últimos 5
2 Improbable
Momento. años
El evento podría ocurrir en algún Al menos de 1 vez en los últimos 2
3 Posible
Momento. años
El evento probablemente ocurrirá en Al menos de 1 vez en el último año
4 Probable
la mayoría de las circunstancias
Se espera que el evento ocurra en
5 Casi seguro Más de 1 vez al año.
la mayoría de las circunstancias
Determinación por impacto.


ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
Tabla 2.TABLA DE IMPACTO

NIVEL DESCRIPTOR DESCRIPCION
Si el hecho llegara a presentarse, tendría consecuencias o efectos
1 Insignificante
mínimos sobre la entidad
Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la
2 Menor
entidad.
Si el hecho llegara a presentarse, tendría medianas consecuencias o
3 Moderado
efectos sobre la entidad.
Si el hecho llegara a presentarse, tendría altas consecuencias o efectos
4 Mayor
sobre la entidad
Si el hecho llegara a presentarse, tendría desastrosas consecuencias o
5 Catastrófico
efectos sobre la entidad.
7.1. EVALUACIÓN DEL RIESGO:
Para facilitar la calificación y evaluación a los riesgos, a continuación se presenta una matriz
que contempla un análisis cualitativo, para presentar la magnitud de las consecuencias
potenciales (impacto) y la posibilidad de ocurrencia (probabilidad). Las categorías relacionadas
con el impacto son: insignificante, menor, moderado, mayor y catastrófico. Las categorías
relacionadas con la probabilidad son muy improbables, improbables, posibles, probables y casi
seguras.
Tabla 3 .Matriz de Calificación y evaluación de los Riesgos por zonas de riesgo

IMPACTO
PROBABILIDAD
Insignificante Menor Moderado Mayor Catastrófico
1 Muy improbable B B B M M
2 Improbable B M M A A
3 Posible B M A A E
4 Probable M A A E E
5 Casi seguro M A E E E
Bajo (B): Asumir el Riesgo Alto (A): Reducir riesgo / Evitar Riesgo / Compartir o Transferir
Moderado (M): Asumir riesgo / Reducir el Riesgo Extremo (E): Reducir riesgo / Evitar riesgo/ Compartir o Transferir

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
Tabla 4. Matriz de evaluación por zonas de riesgo

(resultados probabilidad por impacto)
IMPACTO
PROBABILIDAD 1 2 3 4 5
Insignificante Menor Moderado Mayor Catastrófico
1 Muy improbable 1 2 3 4 5
2 Improbable 2 4 6 8 10
3 Posible 3 6 9 12 15
4 Probable 4 8 12 16 20
5 Casi seguro 5 10 15 20 25
1-3 Zona de riesgo Baja 7-14 Zona de riesgo Alta

4-6 Zona de riesgo Moderada 15-25 Zona de riesgo Extrema
7.2. VALORACION DEL RIESGO:
Es el producto de confrontar la evaluación del riesgo y los controles (preventivos o

correctivos) de los procesos y procedimientos. La Administración del Riesgo contribuirá a la
gestión de la entidad, en la medida en que los controles se identifiquen, documenten,
apliquen y sean efectivos para prevenir o mitigar los riesgos.
La valoración del Riesgo se debe realizar en dos momentos: primero identificando los
controles (preventivos o correctivos) que pueden disminuir la probabilidad de ocurrencia o
el impacto del riesgo; segundo, se deben evaluar los controles.
Acciones fundamentales para valorar el Riesgo
- Identificar controles existentes

- Verificar efectividad de los controles
- Establecer prioridades de los controles
Primero identificación de controles (preventivos o correctivos).
 Preventivos: aquellos que actúan para eliminar las causas del riesgo y previenen su
ocurrencia o materialización.
 Correctivos: aquellos que permiten tanto el restablecimiento de la actividad después de

ser detectado un evento no deseable como la modificación de las acciones que
propiciaron su ocurrencia.

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
Matriz de Riesgos por Proceso DACSD/ Valoración del Riesgo

VALORACIÓN DEL RIESGO
CRITERIOS DE MEDICIÓN
TIPO DE CONTROL ZONA DE RIESGO RESIDUAL
Herramientas de Control
¿El control está documentado, ¿El control es
CORRECTIVO
PREVENTIVO
¿El control se está
DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN incluye el responsable y la efectivo (sirve o Opción de Manejo del
Valor
aplicando?
REALIZANDO. frecuencia de aplicación? cumple su función)? Riesgo
SI / NO
SI / NO SI / NO
• Aplicación del procedimeinto para la Revisiòn y Actualizaciòn de la

X X SI Parcialmente SI 3 BAJO: Asumir
Plataforma Estratègica
• Capacitación a los lideres operativos de los procesos en el ejercicio de la EXTREMO: Reducir, evitar,
X X SI SI NO 16
choerencia Institucional compartir o transferir
• Baja ejecuciòn en los Objetivos por proyecto, plan de acciòn del proceso,
X X SI NO Parcialmente 6 MODERADO: Asumir y Revisar
proceso.
Segundo evaluación de controles.
Tabla 5. CRITERIOS DE MEDICIÓN

CRITERIOS DE MEDICION SI /parcialmente / NO PUNTAJE
¿El control está documentado, incluye el
1 responsable y la frecuencia de aplicación?
SI /parcialmente / NO 25% - 0%
2 ¿El control se está aplicando? SI /parcialmente / NO 25% - 0%
¿El control es efectivo (sirve o cumple su
3 función)?
SI /parcialmente / NO 50% - 0%
TOTAL 100%
De acuerdo a los resultados obtenidos de la calificación dada a cada uno de los criterios
descritos en la tabla anterior, se tendrá en cuenta los siguientes rangos de calificación:
Tabla 6. EVALUACIÓN DE CONTROLES

Casillas que disminuyen en la Casillas que disminuyen en el
RANGO
Probabilidad Impacto
0-50 0 0
51-75 1 1
76-100 2 2
El resultado final del riesgo será presentado en la Matriz 5x5, de probabilidad e impacto la cual
se usara para resaltar el estado de los riesgos.
Los riesgos de mayor probabilidad y alto impacto requieren más atención, y por lo tanto, esta
herramienta de evaluación será el mecanismo para que los responsables de procesos tengan
control y responsabilidad sobre el resultado final de los riesgos.

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
Tabla 7. Matriz de Riesgos por Proceso DASCD

Hoja 2 Matriz 5x5: Probabilidad vs Impacto
MACROPROCESO ESTRATÉGICO: Direccionamiento Institucional Código: E-GES-DI-001
PROCESO: GERENCIA ESTRATÉGICA Versión: 1.0
VALORACIÓN DE TODOS LOS RIESGOS DEL PROCESO Vigencia desde:

Septiembre de 2014
Total: 3 Riesgos
ZONA DE RIESGOS INHERENTES TIPO DE RIESGO
0,0% 0,0% 0,0%
ACEPTABLE 70,0% 66,7%
60,0%
50,0%
TOLERABLE 40,0% 33,3%
30,0%
33,3%
MODERADO 20,0%
10,0% 0,0% 0,0% 0,0% 0,0% 0,0%
0,0%
ALTO
66,7% INACEPTABLE
Sin valorar Probabilidad o
0 Riesgos
0 Riesgos
1 Riesgos
2 Riesgos
0 Riesgos
0 Riesgos
0 Riesgos
Impacto
CONTROLES DEL RIESGO MANEJO DE RIESGOS RESIDUALES

120%
0%
0,0%
100% 0%
ACEPTABLE: Asumir
80% 33% 33%
60%
0% BAJO: Asumir
100% 33% 33,3% 33,3%
40% MODERADO: Asumir y Revisar
67%
20% 33%
ALTO: Reducir, evitar, compartir o transferir
0%
¿El control está ¿El control se está ¿El control es efectivo
documentado, incluye el aplicando? (sirve o cumple su EXTREMO: Reducir, evitar, compartir o
responsable y la función)? transferir
0,0%
frecuencia de aplicación? Sin valorar Probabilidad o Impacto
SI Parcialmente NO 33,3%
MATRIZ 5 x 5: Probabilidad Vs. Impacto Total Riesgos definidos en el Proceso: 3 Riesgos
IMPACTO
PROBABILIDAD
INSIGNIFICANTE (1) MENOR (2) MODERADO (3) MAYOR (4) CATASTROFICO (5)
MUY IMPROBABLE (1)
IMPROBABLE (2) 1 Riesgos = 33%
MODERADO (3) 1 Riesgos = 33%
POSIBLE (4) 0 Riesgos = 0%

1 Riesgos = 33%
CASI SEGURO (5)
OPCIONES DE MANEJO
ALTO: Reducir, Evitar, Compartir o Transferir
BAJO: Asumir Riesgo
Riesgo
MODERADO: Asumir y Reducir EXTREMO: Reducir, Evitar, Compartir o
Riesgo Transferir Riesgo
RIESGOS DE CORRUPCIÓN = 0 Riesgos Autolevaluación del procesos: Los Riesgos… Valoración Control Interno:
0,0%
0,0%
0,0%
0,0%
Mitigación del Riesgo
ACEPTABLE: Asumir 0,0%
Se incrementaron 0,0%
BAJO: Asumir
Continuan Igual 33,3% 33,3% 33,3%
MODERADO: Asumir y
Revisar Se redujeron 33,3%
ALTO: Reducir, evitar,
compartir o transferir
Son mínimos 33,3%
EXTREMO: Reducir, 33,3%
evitar, compartir o
0% 10% 20% 30% 40%
transferir Alto Medio Bajo Ninguno
JHON EMERSON ESPITIA RUBY VALENZUELA Nombre Funcionario Control Interno

OFICINA ASESORA DE PLANEACIÓN OFICINA ASESORA DE PLANEACIÓN Cargo Funcionario Control Interno
Responsable del Proceso Líder Operativo (a) del Proceso Valoración Control Interno DASCD

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
8. SEGUIMIENTO Y EVALUACION DEL RIESGO:
Teniendo en cuenta que la dinámica en la cual se desenvuelve la administración del riesgo

puede variar y en algunos casos sofisticarse, dificultando o incluso impidiendo su detección, es
necesario que permanentemente se revisen las causas de los riesgos de corrupción y de
gestión, para ello, la identificación, análisis, valoración y seguimiento de los riesgos a los cuales
está expuesto el Departamento Administrativo del Servicio Civil Distrital- DACSD, estará
liderado por los responsables de procesos
Una vez hecho el ejercicio anterior, en el momento del seguimiento trimestral, cada responsable
de proceso, conjuntamente con el líder operativo, debe volver a valorar las CAUSAS del riesgo,
identificando si:
- Se eliminaron
- Se redujeron
- Continúan Igual
- Se incrementaron
Matriz de Riesgos por Proceso DACSD / Seguimiento y Evaluación
SEGUIMIENTO Y EVALUACIÓN --> Corte: 31 de agosto de 2014
AUTOEVALUACIÓN DEL PROCESO VALORACIÓN CONTROL INTERNO
Nivel de Suficiencia de las

Valoración Actual de las
EVIDENCIAS Evidencias para mitigar el OBSERVACIONES Y RECOMENDACIONES
CAUSAS
Riesgo?
• Aplicación del procedimeinto para la

Se eliminaron Alto
Revisiòn y Actualizaciòn de la Plataforma
• Lista de Asistencia a la Capacitación de los
Se redujeron Medio
lideres operativos de los procesos en el
• Lista de Asistencia a la Capacitación de los
Continuan Igual Bajo
lideres operativos de los procesos en el
• Lista de Asistencia a la Capacitación de los lideres
Se incrementaron Ninguno
operativos de los procesos en el ejercicio de la
Una vez identificado deberá relacionar las evidencias que consideren prueban la acción.
La oficina de Control Interno, realizara seguimiento a la Matriz de Riesgos y valorara si las

evidencias aportadas son suficientes para reducir el riesgo.
DOCUMENTOS DEL SIG RELACIONADOS:
Al final del Procedimiento se deben listar los documentos internos y externos del SIG que
fueron citados, los cuales se pueden descargar haciendo “clic” en el hipervínculo de cada uno
de ellos.

ALCALDÍA MAYOR
GESTIÓN PÚBLICA
Septiembre de 2014
CÓDIGO DOCUMENTO
Elaboración y Control de Documentos del Sistema
E-SIG-IN-001
Integrado de Gestión.
DOCUMENTOS EXTERNOS RELACIONADOS:
Se deben listar los documentos externos (es decir que tengan un autor diferente al
Departamento Administrativo del Servicio Civil Distrital), relacionados con el desarrollo del
procedimiento
DOCUMENTO AUTOR O PROPIETARIO DEL DOCUMENTO

Departamento Administrativo de la función
Guía para la Administración del Riesgo
pública (DAFP)
Norma Técnica Colombiana NTC-ISO 31000 INCONTEC
Manual Técnico del Modelo estándar de Control Departamento Administrativo de la función

Interno para el Estado Colombiano MECI pública (DAFP)
Estrategias para la Construcción del Plan Secretaria de Transparencia Presidencia de la
Anticorrupción y de Atención al Ciudadano Republica
CONTROL DE CAMBIOS:
VERSIÓN No. FECHA DESCRIPCIÓN DE LA MODIFICACIÓN
001 SEP 2014 CREACION DEL DOCUMENTO
ELABORACIÓN, REVISIÓN Y APROBACIÓN:
SERVIDOR PÚBLICO NOMBRE Y CARGO FIRMA

Elaboró / Actualizó Maria Angelica Martinez Vergara –Profesional Universitario OAP
Revisó Ruby Valenzuela –Profesional Especializada OAP
Aprobó Jhon Emerson Espitia –Jefe Oficina Asesora de Planeación -OAP
Publicación Maria Angelica Martinez Vergara –Profesional Universitario-OAP
Declaramos que hemos revisado el presente documento y lo encontramos ajustado a las normas y disposiciones legales.


Matriz de Riesgo PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz de Riesgo PDF

Cargado por

Copyright:

Formatos disponibles

MACROPROCESO ESTRATÉGICO

INSTRUCTIVO PARA LA ELABORACION DE LA

Bogotá, D.C., Septiembre de 2014

Carrera 30 No 25-9 Piso 9 CAD costado oriental

Carrera 30 No 25-9 Piso 9 CAD costado oriental

1.2. OBJETIVO ESPECIFICOS:

- Proteger y resguardar los recursos de la entidad, buscando su adecuada administración

- Involucrar y comprometer a todos los servidores del Departamento Administrativo del

1.4. POLITICA DE LA ADMINISTRACION DE RIESGOS:

En alineación con su plataforma estratégica, el Departamento Administrativo del Servicio Civil

Carrera 30 No 25-9 Piso 9 CAD costado oriental

- Aceptar el riesgo: Decisión informada de aceptar las consecuencias y probabilidad de un

- Administración de Riesgos: Conjunto de elementos de control que al interrelacionarse,

- Análisis de riesgo: Elemento de control que permite establecer la probabilidad de

- Asumir el riesgo: se acepta la pérdida probable si el riesgo se materializa.

- Autoevaluación del control: Elemento de control que, basado en un conjunto de

- Causa: medios, circunstancias y/o agentes que generan riesgos.

- Compartir o transferir el riesgo: se trasladan, total o parcialmente, las posibles pérdidas a

Carrera 30 No 25-9 Piso 9 CAD costado oriental

- Control: acción que minimiza la probabilidad de ocurrencia de un riesgo o el impacto

- Evaluación del riesgo: resultado del cruce cuantitativo de las calificaciones de

- Evitar el riesgo: Tomar las medidas encaminadas a prevenir su materialización. Es

- Impacto: efecto de la materialización del riesgo.

- Matriz de riesgos: La matriz de riesgo de un proceso, es una descripción organizada y

- Opciones de manejo: posibilidades disponibles para administrar el riesgo (evitar, reducir,

- Plan de contingencia: documento que contiene el conjunto de acciones inmediatas,

- Probabilidad: medida para estimar la ocurrencia del riesgo.

- Procedimiento: formas específicas de llevar a cabo el proceso, en una secuencia lógica

- Proceso: conjunto de operaciones secuenciales interrelacionadas que transforman

- Reducir el riesgo: Implica tomar medidas encaminadas a disminuir la probabilidad

- Riesgo inherente: eventualidad a la que se enfrenta una organización en ausencia de

Carrera 30 No 25-9 Piso 9 CAD costado oriental

- Siniestro: materialización del riesgo.

1.6. MARCO LEGAL:

- Directiva Presidencial 09 de 1999 “Lineamientos para la implementación de la Política de

- Decreto 1537 de 2001 “Por la cual se reglamenta parcialmente la Ley 87 de 1993 en

Carrera 30 No 25-9 Piso 9 CAD costado oriental

3.1. RIESGOS DE GESTIÓN:

- Riesgo Estratégico: Afecta directamente la Planeación Estratégica, las políticas

- Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la

- Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad

- Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que

- Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad

Carrera 30 No 25-9 Piso 9 CAD costado oriental

3.2. RIESGOS DE CORRUPCIÓN:

A manera de ilustración se señalan algunos de los procesos y procedimientos susceptibles de

PROCESOS Riesgos Asociados

Carrera 30 No 25-9 Piso 9 CAD costado oriental

PROCESOS Riesgos Asociados

4. ADMINISTRACION DEL RIESGO:

La Matriz de Riesgos es uno de los componentes del Plan Anticorrupción y de Atención al

Carrera 30 No 25-9 Piso 9 CAD costado oriental

- Análisis y valoración del Riesgo.

Guía para la Administración del riesgo (DAFP) 2

Carrera 30 No 25-9 Piso 9 CAD costado oriental

6. IDENTIFICACION DEL RIESGO:

Matriz de Riesgos por Proceso DACSD/Identificación del Riesgo

ESPECIFICIDAD DEL TIPO DE

CAUSAS PROCESO AL QUE PROCEDIMIENTO AL

Para definir un riesgo es necesario tener en cuenta las siguientes variables:

- Marcoproceso: Nombre del Proceso.

- Proceso o Subproceso: Nombre del Proceso

Carrera 30 No 25-9 Piso 9 CAD costado oriental