RIESGO

Presentado por: Manuel Pereiro Marín, Siahara Vergara Paternina y Yair de Jesús Soto Builes
Curso: Sistema de gestión de calidad y control interno
ALGUNOS REFERENTES HISTORICOS
REFERENCIAS NORMATIVAS
 Decreto 1083 de 2015 – Decreto Único Reglamentario de la función publica
 Decreto 1499 de 2017 - NTCGP 1000 en MIPG
 Decreto 648 de 2017 modifica y adiciona el Decreto 1083 de 2015, Reglamentario
Único del Sector de la Función Pública – Actualización de Rol de CI.
 DECRETO 338 DE 2019 – Red Anticorruption
 ¿Qué es el Riesgo?
Es la posibilidad de que suceda algún evento que
tendrá un impacto sobre los objetivos institucionales o
del proceso y se expresa en términos de probabilidad y
consecuencias.

• Probabilidad: que tan frecuente es la posibilidad

que suceda ese riesgo si ya se materializó. Si no se
ha materializado, que tan factible es que pueda
suceder.
RISK
• Consecuencias o efectos: resultantes de la
materialización del riesgo que impacta en el
proceso, la entidad, grupos de valor y demás partes
interesadas.
 La tendencia más común es la valoración del riesgo como una amenaza
(en este sentido, los esfuerzos institucionales se dirigen a reducir,
mitigar o eliminar su ocurrencia).

 Existe también la percepción del riesgo como una oportunidad (lo cual
implica que su gestión está dirigida a maximizar los resultados que
este genera).
CLASIFICACION DEL RIESGO
IDENTIFICACION FUENTES GENERADORAS DEL RIESGO
 VALORACION DEL RIESGO

Tabla para el análisis de probabilidad Tabla de impacto: se consideran la afectación

económica y reputacional
 EVALUACIÓN DE RIESGOS
MATRIZ DE CALOR

• Busca determinar la zona del

riesgo
• Se definen 4 zonas de severidad
en la matriz de calor
 EL APETITO DEL RIESGO

• Capacidad de riesgo: es el máximo valor del nivel de riesgo

que una entidad puede soportar y a partir del cual la alta
dirección consideran que no sería posible el logro de los
objetivos de la entidad.

• Tolerancia del riesgo: es el valor de la máxima desviación

admisible del nivel de riesgo con respecto al valor del apetito
de riesgo determinado por la entidad.

• Apetito de riesgo: es el nivel de riesgo que la entidad puede

aceptar en relación con sus objetivos, el marco legal y las
disposiciones de la alta dirección. El apetito de riesgo puede
ser diferente para los distintos tipos de riesgos.

• Nivel de riesgo: es el valor que se determina a partir de

combinar la probabilidad de ocurrencia de un evento
potencialmente dañino y la magnitud del impacto que este
evento traería sobre la capacidad institucional de alcanzar los
objetivos.
 CONTROL DEL RIESGO
Un control se define como la medida que permite reducir o mitigar el riesgo.

La valoración después de controles se denomina riesgo residual, este se define como

aquel riesgo que permanece luego de tomar medidas de tratamiento del riesgo.
 FORMULACION DE LAS POLÍTICAS DE RIESGO

Para la consolidación de las Políticas se deben tener en cuenta todas las etapas
anteriormente desarrolladas.

Está a cargo del Representante Legal de la entidad y el Comité de Coordinación

de Control Interno y debe contener los siguientes aspectos:
 Los objetivos que se esperan lograr.
 Las estrategias de cómo se van a desarrollar las política, a largo, mediano y
corto plazo.
 Los riesgos que se van a controlar.
 Las acciones a desarrollar contemplando el tiempo, los recursos, los
responsables y el talento humano requerido.
 El seguimiento y evaluación a la implementación y efectividad de las
políticas.
 INFLUENCIA DE RIESGO EN LA GESTIÓN PÚBLICA
COLOMBIANA

El Modelo Integrado de Planeación y

Gestión integró el concepto de
riesgo a través de la articulación con
el Control Interno. Esta articulación
se da desde dos grandes tópicos:

1 Es relativo al Sistema
Nacional de Control
2 Es relativo al Sistema
Interno desde su Institucional de Control
Ley 87 de 1993 - SCI institucionalidad e Interno y su
Decreto 1599 de 2005 – MECI instancias de herramienta, el Modelo
Ley 1753 de 2015 - MIPG participación. Estándar de Control
Interno MECI.
CÓMO MIPG INTEGRÓ EL CONCEPTO DE RIESGO

MIPG se desarrolla a través de 7 dimensiones

Las Primeras 6 dimensiones constituyen el sistema de gestión de la entidad.

1. Talento humano
2. Direccionamiento estratégico y planeación
3. Gestión con valor para resultados
4. Evaluación del desempeño
5. Información y comunicación
6. Gestión del conocimiento y la innovación
7. Control interno
Tiene relación directa con el RIESGO
 RIESGO Y SU RELACION DIRECTA CON MIPG

Consta de 3 relaciones:

1 relación

A través de la segunda dimensión

“DIRECCIONAMIENTO ESTRATÉGICO”

Se evalúan los factores internos y externos

que pueden afectar a la entidad, se crea y
desarrolla la política de gestión del riesgo,
plan anticorrupcion
 2 Relación
A través de la tercera dimensión
“GESTIÓN CON VALORES PARA RESULTADOS”

 Se evalúan los procesos y procedimientos los

cuales tiene riesgos.
 TICs, riesgo de la seguridad de la información
3 Relación
A través de la séptima dimensión
“CONTROL INTERNO”

 Se implementa la política de CI
 Evaluaciones independientes
 Se articula con MECI a través de sus
componentes de control.

El eje articulador son las líneas de defensa

 RIESGO DE CORRUPCIÓN
 Corrupción: abuso del poder
 Riesgo de corrupción: es la posibilidad de que, por acción u omisión, se use el
poder para desviar la gestión de lo público hacia un beneficio privado.

“Esto implica que las prácticas corruptas son realizadas por actores públicos y/o
privados con poder e incidencia en la toma de decisiones y la administración de
los bienes públicos” (Conpes N° 167 de 2013).

Para que sea corrupción debe cumplir 4 condiciones:

 Acción
 Omisión
 Uso indebido del poder
 Se desvía la gestión de lo público a un beneficio particular o de un tercero
PROTOCOLO PARA LA IDENTIFICACIÓN DE RIESGOS DE
CORRUPCIÓN ASOCIADOS A LA PRESTACIÓN DE TRÁMITES
Y SERVICIOS

 Este protocolo se enmarca en los lineamientos de dos de las

dimensiones del MIPG: “Direccionamiento estratégico y planeación” y
“Control interno”.

 El resultado de la identificación de riesgos de corrupción debe ser un

criterio para la priorización de los trámites por intervenir mediante
estrategias de racionalización, bien sea mediante acciones
normativas, administrativas o tecnológicas de racionalización.
LA CORRUPCIÓN EN LOS TRÁMITES ADMINISTRATIVOS

Los riesgos de corrupción en trámites se pueden presentar en dos momentos:

a) En el momento de efectuar el trámite propiamente dicho, cuando

interactúan el ciudadano y el servidor (es decir de la ventanilla
hacia afuera de la entidad por ejemplo cuando el ciudadano
presenta un documento o efectúa un pago)

b) En el momento en que se ejecutan los procedimientos al interior

de la entidad para dar cumplimiento al trámite (de la ventanilla
hacia adentro. La entidad tiene procedimientos internos, como
por ejemplo distribuir la documentación recibida entre las áreas
internas cambiando el turno).
IDENTIFICACIÓN DE RIESGOS DE CORRUPCIÓN
ASOCIADOS A TRÁMITES

La identificación de riesgos de corrupción asociados a

trámites inicia con el análisis de los objetivos de los
procesos misionales que incluyan procedimientos que
deben atender los usuarios para cumplir los
requerimientos de un trámite.
El punto de partida para la identificación de riesgos de
corrupción asociados a trámites es el análisis del contexto
que considere factores internos y externos a la gestión del
trámite.
la teoría del triángulo del fraude que da una explicación
racional a esta problemática. Pero, ¿qué plantea esta
teoría? En esta el autor establece tres elementos del
fraude empresarial, laboral u ocupacional: a)
incentivo/presión, b) actitud/racionalización y c)
oportunidad.
 VÍNCULO ENTRE EL CONCEPTO DE RIESGO Y LA
POLÍTICA ANTICORRUPCIÓN

Ley 1474 de 2011 (estatuto anticorrupción) se dictan normas orientadas a fortalecer los
mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad
del control de la gestión pública

Dicha ley se articula con el concepto de riesgo en su Artículo 73. Plan Anticorrupción y de
Atención al Ciudadano (Capítulo VI -Políticas institucionales y pedagógicas) en donde se
plantea que cada entidad del orden nacional, departamental y municipal deberá elaborar
anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha
estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva
entidad, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los
mecanismos para mejorar la atención al ciudadano.
Ley 1474 de 2011 – Plan anticorrupción y atención al usuarios

Que tiene en común ?

 Son un riesgo
 Son malas practicas
 Existe intencionalidad
 Perjudican el patrimonio de las entidades o de un particular
 RED ANTICORRUPCION

 Decreto 338 de 2019 - modifica el Decreto 1083 de 2015

 Integrada por los Jefes de Control Interno o quien haga sus veces
 Articula acciones oportunas y eficaces en la identificación de casos o riesgos
de corrupción en instituciones públicas.
 Generar las alertas de carácter preventivo frente a las decisiones de la
administración.
 Promoviendo la transparencia y la rendición de cuentas en la gestión pública.
 Norma ISO 31000 /2009

 Norma internacional que ofrece las directrices y principios para gestionar el

riesgo de las organizaciones.

 Le da mayor importancia al liderazgo ejercido por la alta dirección y también,

por los órganos de gobierno, ya sea el comité directivo, la junta de
directores, etc.

 Todas las áreas de la organización están involucradas.

 Existen otros referentes internacionales de calidad para la gestión del riesgo

como La metodología COSO ERM 2017
 ISO 31000 Y ISO 31010
 Existen nomas específicas para la gestión del riesgo. Se trata de ISO 31000 e ISO 31010

ISO 31000:2009 es una referencia para integrar el proceso de gestión del riesgo dentro del gobierno
corporativo de la organización, incidiendo en su estrategia, planificación, política, valores, cultura,
procesos de información etc., es decir, que se trata de una norma de gestión en toda regla.
La norma está estructurada en tres elementos clave, siento el tercero de ellos el más relevante:

 Principios para la gestión de riesgos. necesarios para garantizar una efectiva gestión de riesgos.
 Marco de trabajo. Se refiere a la estructura de soporte que lleva a la empresa a integrar la
gestión del riesgo en la gestión de la organización.
 Proceso de gestión de riesgos. Se trata del elemento fundamental de la norma; en él se
describe el proceso de gestión, propiamente dicho.
ESTRUCTURA ISO 31000
 Norma ISO 31010 - GESTION DEL RIESGO

ISO 31010:2009 es un buen complemento a ISO 31000 porque recoge de manera exhaustiva todo el
proceso de evaluación del riesgo y ofrece un extenso catálogo de métodos (entre los que se
encuentran los comentados en el artículo anterior), con indicaciones sobre la utilidad y ventajas de
cada uno de ellos.
Proporciona orientación sobre la selección y aplicación de técnicas para evaluar riesgos. Las técnicas
se utilizan para ayudar a tomar decisiones donde hay incertidumbre.
POLÍTICA DE ADMINISTRACIÓN DEL RIESGO
 ESTRUCTURA PARA LA ADMINISTRACIÓN
DEL RIESGO

Es importante considerar los siguientes aspectos:

 La metodología a utilizar
 Incluir los aspectos relevantes sobre los factores de riesgo estratégicos para la
entidad,
 Incluir todos aquellos lineamientos que en cada paso de la metodología sean
necesarios para que todos los procesos puedan iniciar con los análisis
correspondientes.
 Incluir la periodicidad para el monitoreo y revisión de los riesgos y seguimiento de
los riesgos de corrupción.
 Incluir los niveles de riesgo aceptado para la entidad y su forma de manejo
 Incluir la tabla de impactos institucional
 Otros aspectos que permitan la generación de orientaciones claras y precisas para
todos los funcionarios.
 BIBLIOGRAFIA
 Departamento Nacional de Planeación (2016). Lineamientos para la
administración de riesgos en los procesos del DNP. Bogotá D.C.
 Departamento Administrativo de la Función Pública (DAFP) (2011). Guía para la
administración del riesgo. Dirección de Control Interno y Racionalización de
Trámites. Bogotá, D.C.
 Departamento Administrativo de la Función Pública (DAFP) (2018). Anexo 3.
Protocolo para la identificación de riesgos de corrupción asociados a la
prestación de trámites y servicios.
 Capacitación Gestión de Riesgo y Guía para la administración del riesgo
https://www.youtube.com/watch?v=EMlnpW2pdJc
 Ley 1474 de 2011 (estatuto anticorrupción)
 ISO 31000 gestión del riesgo
https://www.youtube.com/watch?v=k5gblbzHeFI
https://www.globalstd.com/blog/iso31010
GRACIAS