Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ADMINISTRACIÓN
DE RIESGOS
RESERVADO
AGENDA
1. Marco Normativo.
4. Política de Calidad.
5. Contexto Estratégico.
7. Identificación de Riesgos.
9. Seguimiento y Revisión.
RESERVADO
1.
MARCO
NORMATIVO
RESERVADO
MARCO NORMATIVO
RESERVADO
MARCO NORMATIVO
Definición
Riesgo Posibilidad de que
suceda algún evento que
tendrá un impacto sobre
el cumplimiento de los
objetivos. Se expresa en
términos de probabilidad
y consecuencias.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág. 8
RESERVADO
PROCESO ADMINISTRACIÓN DE RIESGOS
2. Alcance, contexto,
criterios
1. Comunicación y consulta
8. Seguimiento y revisión
3. Identificación del Riesgo
7. REGISTRO E INFORME
RESERVADO
COMPROMISOS CON EL SIG
Política de Calidad
El Ejército Nacional con la finalidad primordial de defender la soberanía, la independencia y la
integridad territorial, cumple su misión en el marco del desarrollo de operaciones militares,
regido por la Constitución Nacional, el respeto absoluto por los DD.HH. y acatamiento del DIH,
honor militar, disciplina, ética en todas las actuaciones, compromiso, fe en la causa y
persistencia en el empeño, comprometido con el desarrollo y mejora continua del Sistema
Integrado de Gestión (SIG), la administración de los riesgos de gestión y corrupción,
cumpliendo con los requerimientos de las partes interesadas con un alto nivel de calidad,
innovación y competitividad, mediante prácticas de legalidad y transparencia; garantizando
protección a la población, neutralización de amenazas internas y externas, coadyuvando a la
legalidad, el emprendimiento y la equidad, como la Fuerza eje de acción unificada en
operaciones terrestres conjuntas, coordinadas, interagenciales y multilaterales para alcanzar la
unidad de esfuerzo.
RESERVADO
CONTEXTO ESTRATÉGICO
1. Contexto Estratégico
Económicos Financiero
Políticos Personal
Social Procesos
Tecnológicos Tecnológico
Imagen Infraestructura
RESERVADO
RESERVADO
IDENTIFICACIÓN DEL RIESGO
RESERVADO
ANÁLISIS DEL RIESGO
3. Análisis del Riesgo
Frecuencia o Factibilidad
Número de
eventos en un Eventos que no
periodo se han
determinado. presentado pero
es posible que
Hechos que se sucedan.
han
materializado
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital. Pág. 39
MAPA DE CALOR
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 68
POLÍTICAS PROCEDIMIENTOS
Las políticas establecen las líneas generales Los procedimientos son los que llevan dichas
del control interno. políticas a la práctica.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 46
CONTROLES PREVENTIVOS:
Controles que están diseñados para evitar un evento no deseado en el momento en que
se produce. Este tipo de controles intentan evitar la ocurrencia de los riesgos que
puedan afectar el cumplimiento de los objetivos.
CONTROLES DETECTIVOS:
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 74
Diseño de Controles
Al momento de definir si un control o los controles mitigan de manera
adecuada el riesgo, se debe considerar desde la redacción del
mismo, las siguientes variables:
PASO 5
Debe indicar qué pasa con las observaciones o desviaciones
resultantes de ejecutar el control.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 49
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 59
MATRIZ DE RIESGO
Zona de
valoración del Registro Seguimiento
riesgo
NOTA 1: Se deben identificar mínimo dos (02) acciones con periodicidad establecida en la zona
de acuerdo al cuadro en cada nivel de la Institución. (Departamento, División, Brigada,
Batallón).
ACCIONES: En esta parte de la metodología se definen las acciones que se van a tomar para
mitigar el riesgo.
Las acciones adicionales deben ser actividades diferentes a las establecidas en la caracterización,
procedimiento y reglamentación interna (Reglamentos, normas, directivas permanentes), así:
RESERVADO
COMUNICACIÓN Y CONSULTA
ciudadanos.
Los Departamentos establecen los riesgos que van a ser estandarizados a los
procesos de las Unidades
Seguimiento y Revisión
Desarrolla e implementa procesos de control y Asegura que los controles y los procesos de Proporciona información sobre la efectividad
gestión de riesgos a través de su identificación, gestión de riesgos implementados por la primera del S.C.I., a través de un enfoque basado en
análisis, valoración, monitoreo y acciones de línea de defensa, estén diseñados riesgos, incluida la operación de la primera y
mejora. apropiadamente y funcionen como se pretende. segunda línea de defensa
Integrada por la Jefatura de Estado Mayor de Integrada por Jefe de Planeación, Director A cargo Inspección General del Ejército, Jefes
Planeación y Políticas con sus Departamentos, Gestión de Calidad, Jefes de Seguimiento y de Estado Mayor y Secciones de Control
Jefatura de Estado Mayor Generadora de Evaluación de Comando Ejército, Líder del Interno Unidades Operativas Mayores,
Fuerza con sus Comandos Funcionales, la proceso de la Sección de Calidad o Planeación Menores y Equivalentes.
Jefatura de Estado Mayor de Operaciones con de acuerdo a la estructura de las Unidades
Rol principal: proporcionar un aseguramiento
sus dependencias y en general los Estados Operativas Mayores y Menores.
basado en el más alto nivel de independencia y
Mayores y Planas Mayores de las Unidades.
objetividad sobre la efectividad del S.C.I.
Rol principal: monitorear la gestión de riesgo y
Rol principal: diseñar, implementar y
control ejecutada por la primera línea de defensa, El alcance de este aseguramiento, a través de
monitorear los controles y gestionar de manera
complementando su trabajo. la auditoría interna cubre todos los
directa en el día a día los riesgos de la entidad.
componentes del S.C.I.
Aspectos claves:
Así mismo, orientar el desarrollo e
Aspectos claves:
implementación de políticas y procedimientos Asegurar que los controles y procesos de
internos y asegurar que sean compatibles con gestión del riesgo de la 1ª. Línea sean Orientación técnica y recomendaciones
las metas y objetivos de la entidad y emprender apropiados y funcionen correctamente. frente a la administración de riesgos.
las acciones de mejoramiento para su logro. Consolidar y analizar información sobre temas Coordinado con las Oficinas de Planeación.
clave para la entidad y las acciones Monitorear la exposición de la organización
Aspectos claves:
preventivas necesarias para evitar al riesgo y realizar recomendaciones con
La identificación de riesgos y el materialización de riesgos. alcance preventivo.
establecimiento de controles, así como su Trabajar coordinadamente con las oficinas de Asesoría proactiva y estratégica, a la alta
seguimiento, acorde con el diseño de dichos control interno en el fortalecimiento del dirección y líderes de proceso.
controles, evitando la materialización de los Sistema de Control Interno - SCI. Informar los hallazgos y proporcionar
riesgos. Asesorar a la 1ª. Línea en temas claves del recomendaciones de forma independiente.
La formulación de planes de mejoramiento, SCI, como riesgos y controles, planes de
su aplicación y seguimiento para resolver mejoramiento, indicadores de gestión,
los hallazgos presentados por riesgos o procesos y procedimientos
materialización de los mismos. Establecer mecanismos para la
autoevaluación.
Fuente: Anexo B Directiva Permanente N° 000115 del 3 de diciembre de 2019
A tener en cuenta.
En cada uno de los riesgos identificados, se debe tener presente que los indicadores
que van a medir la gestión son los del Informe de Gestión Plan de Acción.
Por cada riesgo se deben identificar mínimo tres (03) controles y estar redactados de
acuerdo al diseño de controles. Anexo A.
Ambiental AM
0,2
Gerencial GR
Seguridad de la Información SE 0
AP CO CU ES EV FI IM OP TE AM GR SE
TOTAL 0 0 0
Materialización:
R
Causas:
1
Plan de mejoramiento:
R
Causas:
2
Plan de mejoramiento:
RESERVADO
PLAZOS SEGUIMIENTO ADMINISTRACIÓN DEL RIESGO. ANEXO B.
De Unidades
Operativas De Unidades Operativas
Zona de Mayores, Menores, Fuerzas de De Unidades
valoración del Seguimiento De Comando Comandos Despliegue Rápido, CEO y Tácticas a Unidades
riesgo Ejército - al CEDE5 Funcionales y de CEC a Unidades Operativas Operativas Menores
Apoyo a Mayores
Comando Ejército
15 Abril, 15
20 Abril, 22 Julio, 05 Abril, 05 Julio,
Julio, 15 10 Abril, 10 Julio, 10
20 Octubre y 20 05 Octubre y 05
Moderado Trimestral Octubre y 15 Octubre y 10 Enero año
Enero año Enero año
Enero año siguiente.
siguiente. siguiente.
siguiente.
22 Julio y 20 15 Julio y 15 05 Julio y 05
10 Julio y 10 Ene año
Baja Semestral Enero año Enero año Enero año
siguiente
siguiente siguiente siguiente