Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administracion de Riesgos
Administracion de Riesgos
PRESENTACIÓN ....................................................................................................................... 2
INTRODUCCIÓN ....................................................................................................................... 3
1. OBJETIVOS ........................................................................................................................ 4
1.1 GENERAL ........................................................................................................................... 4
1.2 ESPECIFICOS .................................................................................................................... 4
2. DIRECTRICES GENERALES.............................................................................................. 5
3. REQUERIMIENTOS............................................................................................................ 6
4. MARCO LEGAL O NORMATIVO ......................................................................................... 7
5. MARCO CONCEPTUAL ...................................................................................................... 8
6. METODOLOGÍA................................................................................................................ 10
GLOSARIO .............................................................................................................................. 29
BIBLIOGRAFÍA ........................................................................................................................ 31
PRESENTACIÓN
En el marco del proyecto de Implementación del Modelo Estándar de Control Interno MECI
1000:2005, que se lleva a cabo por parte de EMCALI EIC ESP con la Asesoría de la
Universidad del Valle, se plantea la necesidad de desarrollar metodologías para la
implementación de elementos de control descritos por el modelo Estándar de Control Interno;
una de estas metodologías, corresponde al componente Administración de Riesgos; dicho
Componente tiene una importancia vital para el buen funcionamiento de las entidades del sector
público y es por esto, que la metodología aquí planteada es acorde con un proceso de mejora
de la administración pública; de esta forma se da cumplimiento a lineamientos nacionales sobre
el control interno que deben ejecutar las empresas de servicios públicos domiciliarios en la
actualidad.
Se espera entonces, que esta guía sirva para la consolidación de los Sistemas de Control
Interno de la Empresa y aporte a la implementación, socialización e interiorización de la cultura
de Autogestión, Autocontrol y Autoevaluación y que sea un importante apoyo para el proceso
de planeación en busca de cumplir con los Objetivos Estratégicos Institucionales, de tal manera
que los fines del Estado y los principios establecidos en la Constitución Política de Colombia se
cumplan de buena forma.
1.1 GENER AL
Establecer una metodología que a la luz del Modelo de Administración de Riesgos tratado en
Empresas Municipales de Cali, brinde la orientación clara para su aplicación a nivel institucional,
propiciando la efectiva toma de decisiones con respecto a los riesgos que tienden a afectar el
logro de su misión y sus objetivos institucionales.
A continuación se presentan los requerimientos que permiten obtener los productos del
componente Administración de Riesgos.
Planes y Programas
Estructura Organizacional
LEY 87 DE 1993. Articulo 2 - literal a): "por la cual se establecen normas para el ejercicio
del control interno en las entidades y organismos del estado”
DECRETO 1599 DE 2005. “por el cual se adopta el Modelo Estándar de Control Interno
para el Estado Colombiano”
DECRETO 1537 DE 2001. Articulo 4. instituye para las entidades públicas, establecer y
aplicar políticas de administración de riesgos como parte integral del fortalecimiento de los
sistemas de control interno.
En este marco conceptual se considera el Modelo Estándar de Control Interno MECI 1000:2005
en donde se establece los elementos o etapas en una secuencia lógica que le permite a la
entidad autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos,
habilitando entonces a la entidad para realizar acciones que le permitan el manejo de dichas
situaciones o eventos amenazantes; finalmente, los cinco elementos que forman el componente
en mención, conducen a la definición de criterios base para la formulación del estándar de
control que se consolida en las políticas de Administración de Riesgos.
CONT ROLES
1. Criterios y parámetros.
2. Asistencia técnica
3. Retomar lista de riesgos inaceptables,
imp ortantes y moderados para la respectiva
Actividad
4. Diseñar controles.
5. Analizar y aprobar.
6. Medir Ef icacia.
7. Medir Ef iciencia.
8. Medir Ef ectividad.
9. Conf rontar ef ectividad con Calif icación Riesgo.
10. Revisiones periódicas.
En general, el presente componente de Control al igual que los demás que constituyen el
Sistema de Control Interno, toma como insumo los productos de otros componentes, los cuales
son metodológicamente aprovechados y finalmente bajo un enfoque hacia los procesos,
transformados en productos válidos para el desarrollo de otros componentes/subsistemas; de
esta manera, la Administración de Riesgos se consolida a partir de un Ambiente de Control
adecuado a la entidad y de un Direccionamiento Estratégico que fija la orientación clara y
planeada de la gestión, aportando a su vez en forma integral con estos dos primeros
componentes del Sistema de Control estratégico, las bases para el desarrollo adecuado de los
elementos que constituyen el Componente Actividades de Control, específicamente para
Políticas de operación, Procedimientos y Controles; en ellos se convertirá en acciones
especificas, necesarias para la ejecución de la operación de la Entidad.
La Figura 2. ilustra de manera más detallada los cinco elementos que se tratan en la
metodología; en ella se visualiza de manera clara aspectos relevantes de cada elemento y la
interrelación existente entre estos:
PRIORIZACIÓN F12
(Primer
Criterio/Zona de Fi.15,
Riesgo y Segundo F 10
Criterio/Objetivos
Nivel de Estudio)
MAPA DE
F11
RIESGO
La metodología que se detalla establece la secuencia de las actividades a realizar para llevar a
cabo el desarrollo de la Administración de Riesgos en la Entidad, ubicándola en un contexto
que le permita orientarla hacia la eficiente toma de decisiones frente al tratamiento de los
riesgos a los cuales se encuentra expuesta y que pueden afectar el logro de su objetivos
misionales.
Esta metodología contempla ocho etapas en donde las cinco primeras se enuncian a
continuación:
Para la aplicación de la metodología de Riesgos se requiere contar con los insumos planteados
en el MECI, los cuales se detallan a continuación:
Políticas de
Administración de
Riesgos Identif icados
Como se ilustra en la figura en mención, para el efectivo desarrollo del primer elemento es
necesario contar con los siguientes insumos, los cuales son suministrados por el Componente
Direccionamiento Estratégico y constituyen la base fundamental para la correcta identificación
de situaciones de amenazas y debilidades que permitirán la posterior identificación de Riesgos.
Dichos insumos se describen a continuación:
Los anteriores insumos serán consolidados utilizando el formato: Análisis Estratégico Externo e
Interno (Cuadro 1, Cuadro 2).
Factores
1. Económicos
1.1 Inflación.
1.2 Devaluación.
1.3 Incrementos salariales de aplicación general.
1.4 Instrumentos Gravám enes.
1.5 Políticas de precios.
1.6 Políticas de transferencia de recursos.
1.7 Estabilidad cambiaria.
1.8 Estabilidad política monetaria.
1.9 Tendencias Inflacionarias.
1.10 Crecim iento económ ico.
2. Políticos
2.1 Estabilidad Política.
2.2 Credibilidad en las instituciones del Estado.
2.1 Norm as que afectan los objetivos de la Entidad.
2.2 Modificaciones legales a las fuentes de ingreso de la
Entidad.
2.5 Modificaciones legales a la estructura de gastos
de la Entidad.
2.6 Decisiones sobre el ingreso y retiro de servidores
Públicos.
3. Sociales
3.1. Porcentaje de Población que presenta necesidades
básicas insatisfechas
3.2. Diversidades éticas y culturales.
3.3. Situaciones de orden público.
3.4. Situaciones de desplazam iento social
3.5. Nivel de empleo
3.6. Nivel de delincuencia
4. Tecnologógicos
1 .1 Im a g e n q u e p ro ye c ta e l N ive l
D ire c tivo d e la E n tid a d
1 .2 C a p a c id a d d e d e fin ic ió n d e
p la n e s E s tra té g ico s y o p e ra tivo s
1 .3 O rie n ta c ió n d e la E n tid a d a l
c u m p lim ie n to d e s u s fu n c io n e s y
o b je tivo s
1 .4 A d e c u a d a E s tru c tu ra
O rg a n iza c io n a l p a ra la T o m a d e
d e c is io n e s
2 .1 H a b ilid a d té c n ic a d e é tic a p a ra
e je c u ta r lo s p ro c e s o s q u e le c o m p e te n .
2 .2 C a p a c ita c ió n d e In n o va c ió n
2 .3 N ive l d e te c n o lo g ía u tiliza d a e n
lo s p ro c e s o s d e la e n tid a d .
2 .4 N ive l d e In te g ra c ió n d e su s
s is te m a s co m p u ta riza d a s
2 .5 C o n tro le s e x is te n te s s o b re la
T e c n o lo g ía a p lic a d a
3 . C a p a c id a d d e l T a le n to H u m a n o
3 .1 . N ive l d e C o m p e te n c ia d e l T a le n to
H u m a n o e n la e n tid a d .
3 .2 . N ive l d e p e rte n e n c ia d e lo s
s e rvid o re s p ú b lic o s c o n la e n tid a d .
3 .3 . S u fic ie n c ia d e l R e c u rs o H u m a n o
p a ra a te n d e r la s c a rg a s la b o ra le s
4 . C a p a c id a d C o m p e titiv a
4 .1 . Im p a cto d e lo s b ie n e s y s e rvicio s
• Contexto
Estratégico Interno
• Contexto
Estratégico Externo
Si bien es cierto que el análisis DOFA se constituye en un insumo valioso para el desarrollo del
elemento Contexto Estratégico, de este solo se toman las amenazas y debilidades para estudiar
dicho Contexto, dejando de lado las oportunidades y fortalezas, debido a que la presente
metodología está orientada a contrarrestar los aspectos negativos a los cuales se encuentra
expuesta la entidad (de la administración de los riesgos) y no al posible desaprovechamiento de
aspectos positivos u oportunidades.
Es importante resaltar que tanto para los formatos contexto estratégico Análisis Externo y
Análisis Interno mencionados anteriormente, los factores definidos en la primera columna
Amenaza / Riesgo
Amenazas Situación de Riesgo
Factores
1. Económicos
1.1 Inflación.
1.2 Devaluación.
1.3 Incrementos salariales de aplicación general.
1.4 Instrumentos Gravámenes.
1.5 Políticas de precios.
1.6 Políticas de transferencia de recursos.
1.7 Estabilidad cambiaria.
1.8 Estabilidad política monetaria.
1.9 Tendencias Inflacionarias.
1.10 Crecimiento económico.
2. Políticos
2.1 Estabilidad Política.
2.2 Credibilidad en las instituciones del Estado.
2.1 Normas que afectan los objetivos de la Entidad.
2.2 Modificaciones legales a las fuentes de ingreso de la
Entidad.
2.5 Modificaciones legales a la estructura de gastos
de la Entidad.
2.6 Decisiones sobre el ingreso y retiro de servidores
Públicos.
3. Sociales
3.1. Porcentaje de Población que presenta necesidades
básicas insatisfechas
3.2. Diversidades éticas y culturales.
3.3. Situaciones de orden público.
3.4. Situaciones de desplazamiento social
3.5. Nivel de empleo
3.6. Nivel de delincuencia
IDENTIFICACIÓN DE RIESGOS
Contexto Políticas
Insumos Identif icación Análisis de Valoración
Estratégico Administración
de Riesgos Riesgos de Riesgos
de Riesgos
• Contexto
Estratégico Análisis
Interno (Situaciones
de Riesgos)
• Diagnóstico Causa
Ef ecto
• Contexto
• Identif icación de
Estratégico Análisis
Causas
Externo
Fundamentales
(Situaciones de
• Definición de los
Riesgos)
Riesgos
• Riesgos Identif icados
Para desarrollar este elemento se debe tener en cuenta las herramientas de apoyo
mencionadas en el anterior elemento:
I. Lluvia de ideas para identificar los Riesgos que pueden afectar el cumplimiento del
objetivo de la Institución, área o proceso: Los Riesgos se identifican de acuerdo a las
situaciones de Riesgo ya definidas en el elemento Contexto Estratégico, se sugiere tomar
como referencia el glosario de Riesgos (anexo a este documento); sin embargo, estos son
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa
como técnica de la entidad; incluye riesgos provenientes de deficiencias en los sistemas
de información, en la definición de los procesos, en la estructura de la entidad, la
desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de
corrupción e incumplimiento de los compromisos institucionales.
A continuación se procede a describir en qué consiste cada uno de los Riesgo; con la
Consecuencias:
Daños Físicos
Fallecimientos
Sanciones
Pérdidas Económicas
Pérdida de Información
Pérdida de Bienes
Interrupción del Servicio
Daño Ambiental
Pérdida de Imagen
Pérdida del Mercado
Objetivos Riesgos
Riesgos Afinados Clasificación del Riesgo Descripción del Riesgo Efectos
Institucionales Identificados
Objetivo 1
Objetivo 2
Objetivo 3
Objetivo 4
Objetivo 5
Objetivo n
III. Identificar causas por las cuales se generan los riesgos, utilizando la herramienta
“Causa – Efecto o Espina de pescado”: Teniendo identificados los Riesgos y la
clasificación de estos, se procede a agrupar los riesgos por clasificación, es decir, se
escogen los riesgos estratégicos, los operativos, los de cumplimiento, etc.; y se agrupan,
como causas encabezando las espinas principales, y se identifican los causas
generadores de cada Riesgo ubicándolas en las espinas secundarias, los cuales nos
orientan hacia el conocimiento de las causas específicas que generan cada Riesgo; para
esto se utilizará una técnica que corresponde a la aplicación de las 5M1, con base en esta
información se emplea la herramienta “Espina de pescado”, la cual se ha de desarrollar con
la orientación del Panel de Expertos y mediante la técnica lluvia de ideas, permitiendo
alimentar dicho gráfico de manera tal que este sea consistente y converja con las
experiencias obtenidas por la entidad, en el tema. A continuación se ilustra el gráfico
“Espina de Pescado”:
R1 R2 R3
TIPO DE
RIESGO
CAUSAS
(Asociadas a las 5M)
R4 R5 Rn
(Estratégico,
Operativo, de
Cumplimiento,
Tecnológico y
Financiero)
1
Las 5 M son: Mano de Obra, Materiales, Métodos, Medio ambiente, Maquinaria.
Después de obtener todos los aspectos propios del presente elemento, es necesario
consolidar la información, con el fin de facilitar su manipulación en los siguientes elementos
de control a los cuales suministra resultados; el siguiente cuadro es útil para tal efecto:
En el cuadro 8. Formato Causa – Efecto, se ubican las causas de cada riesgo de acuerdo
a su clasificación teniendo en cuenta el agente generador que lo ocasiona;; los demás
aspectos del cuadro se extraen de su original ubicación (Cuadro 5. y Cuadro 6.) y
finalmente se consolidan en este último, considerando entonces los dos anteriores como
ANÁLISIS DE RIESGOS
• Agentes
generadores
• Determinar la
calif icación de la
• Causas Ef ectos
probabilidad e impacto
(Formato de Causas
• Matriz de riesgo
– Ef ectos)
• Calif icación y
evaluación de riesgo
Hay dos métodos principales para analizar los riegos, estos son:
Análisis Cualitativo
Análisis Semi-cuantitativo
Soportado en la técnica de Panel de Expertos, los participantes deben analizar con criticidad
cada categoría y considerar de dicha lista las consecuencias que impacten a la empresa en
caso de la materialización del riesgo en análisis, al igual que definir de acuerdo a dicha
consecuencia, que tanto impacta el objetivo de la institución.
Teniendo en cuenta lo anterior, se procede a tomar cada riesgo y determinar el impacto
según el siguiente cuadro:
Cuando se han clasificado las probabilidades a través del método Semi - Cuantitativo y los
impactos con el método cualitativo, se aplica la siguiente fórmula para evaluar el riesgo.
15 30 60
10 20 40
5 10 20
La matriz tiene 5 zonas, en donde se ubican cada uno de los riesgos calificados; por
ejemplo, los riesgos cuyo resultado es 5 se sitúa en una zona de riesgo aceptable cuya
probabilidad baja y su impacto leve; si la probabilidad es alta y el impacto catastrófico, el
resultado de la evaluación es 60, y por lo tanto se sitúa en una zona de riesgo inaceptable.
En la matriz los riesgos se clasifican en con su respectivo color y definen el grado de
Exposición:
Es importante tener en cuenta que esta matriz de riesgos, evidencia la ubicación de ellos
bajo el supuesto de que la institución no posee controles; o sea, que está completamente
expuesta; situación que no es necesariamente cierta y que se ajustara en la etapa
siguiente.
Análisis de Políticas
Insumos Valoración
Riesgos Administración
de Riesgos
de Riesgos
• Matrices de Riesgos
• Análisis de los
Controles Existentes
• Matriz de Riesgos
Suavizada
• Priorización de
Riesgos
• Mapa de Riesgos
A partir de la matriz anterior, se ubican los riesgos para su respectiva valoración, mediante la
cual se pretende identificar los diferentes controles y su nivel de efectividad, con el fin de ubicar
los riesgos en su real dimensión, determinado el grado de exposición de la institución, área o
proceso en estudio.
Es importante resaltar que los controles que se identifican en este ítem, son el resultado del
elemento controles, el cual se desarrolla en el componente actividades de Control, esto
retroalimentan esta metodología y contienen los niveles de eficacia, eficiencia y efectividad,
mediante las cuales se pueda dar respuesta precisa a las preguntas anteriores.
a. Calificados y evaluados los riesgos, analícelos frente a los controles existentes en cada
riesgo
15 30 60 No existen Controles
documentados so si existen
R1 pero no se aplican y no son
ALTA 3 R2 efectivos. Se mantiene el
R3 Resultado de evaluación
AUTOEVALUACION: Método que consiste en valorar uno mismo su propia capacidad, así
como la calidad del trabajo realizado.
AUTOGESTIÓN: Capacidad institucional para coordinar las acciones que le permiten cumplir
con el Mandato Constitucional y con las competencias y normas que la rigen.
AUTOEVALUACION: Método que consiste en valorar uno mismo su propia capacidad, así
como la calidad del trabajo realizado.
INTERACCION: Acción que se ejerce recíprocamente entre dos o más objetos, agentes,
fuerzas, funciones, etc.
MISION: La misión es el motivo, propósito, fin o razón de ser de la existencia de una empresa u
organización.
RIESGO: Situación o evento sobre una actividad, que afecte el funcionamiento para lograr los
objetivos del proceso, los cuales están alineados con los objetivos de la entidad.
VISIÓN: Se define como el camino al cual se dirige la empresa a largo plazo y sirve de rumbo y
aliciente para orientar las decisiones estratégicas de crecimiento junto a las de competitividad.
USAID CASALS. Modelo de control interno para entidades del estado – versión i. manual
de implementación. primera edición marzo 2004.