LINEAMIENTOS PARA LA ADMINISTRACION

DEL RIESGO

Proceso asociado: Direccionamiento Estratégico Código: L-DE-01 Versión 13

Para cada causa, deben tenerse en cuenta los agentes generadores y la descripción
de la causa. A continuación, se relacionan los agentes generadores:

1. Información primaria 9. Factores ambientales externos

2. Información Secundaria 10. Normatividad interna
3. Funcionarios Públicos 11. Normatividad externa
4. Contratistas 12. Factores económicos
5. Tecnológico interno 13. Factores políticos
6. Tecnológico externo 14. Aspectos sociales
7. Procesos y/o procedimientos 15. Infraestructura
8. Factores ambientales internos 16. Posibles actos de corrupción

La descripción debe ser detallada e indicar las situaciones causales del riesgo.

6.3 ANÁLISIS DEL RIESGO

Busca determinar el grado en el cual se puede materializar un riesgo, para esto se tienen
en cuenta la probabilidad e impacto del riesgo “Riesgo Puro” es decir, sin considerar los
controles existentes para evitar que este riesgo se materialice.

6.3.1 PROBABILIDAD

El Enlace (Responsable) y el Jefe de la dependencia (Gestor) definidos en la etapa de

identificación, en coordinación con el equipo de trabajo quienes tienen pleno conocimiento
de la situación presentada, determinan la probabilidad en función del número de veces que
podría presentarse el riesgo independientemente del impacto en un escenario sin controles.

Para valorar la probabilidad de ocurrencia se utilizan los siguientes criterios:

PROBABILIDAD Descripción
Concepto Criterio
Puede ocurrir solo en circunstancias
Raro 2 veces en 5 años
excepcionales.
Improbable Una vez al año Puede ocurrir de manera inusual.
Moderado
Hasta 2 veces por año Puede ocurrir en algún momento.
(Posible)
Hasta una vez por
Probable Probablemente ocurrirá.
mes
Casi certeza Más de una vez por Se espera que ocurra en la mayoría de las
(casi seguro) mes circunstancias.

Para determinar la probabilidad de materialización de los riesgos de corrupción se

considerarán únicamente los conceptos de probabilidad moderado (Posible), probable y

17
 LINEAMIENTOS PARA LA ADMINISTRACION
DEL RIESGO

Proceso asociado: Direccionamiento Estratégico Código: L-DE-01 Versión 13

casi certeza (casi seguro) de acuerdo con las orientaciones del documento “Estrategias
para la construcción del Plan Anticorrupción y de Atención al Ciudadano”.

6.3.2 IMPACTO

El impacto está en función de los efectos generados a la Entidad por la materialización de

los riesgos, teniendo en cuenta los siguientes criterios:

a) Niveles para calificar el Impacto Cuantitativo:

Concepto Impacto (consecuencias) Cuantitativo

Impacto que afecte la ejecución presupuestal en un valor ≤0,5%.
Pérdida de cobertura en la prestación de los servicios de la entidad ≤1%.
Pago de indemnizaciones a terceros por acciones legales que pueden afectar
Insignificante el presupuesto total de la entidad en un valor ≤0,5%.
Pago de sanciones económicas por incumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor ≤0,5% del
presupuesto general de la entidad.
Impacto que afecte la ejecución presupuestal en un valor ≤1%.
Pérdida de cobertura en la prestación de los servicios de la entidad ≤5%.
Pago de indemnizaciones a terceros por acciones legales que pueden afectar
Menor el presupuesto total de la entidad en un valor ≤1%.
Pago de sanciones económicas por incumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor ≤1%del
presupuesto general de la entidad.
Impacto que afecte la ejecución presupuestal en un valor ≥5%.
Pérdida de cobertura en la prestación de los servicios de la entidad ≥10%.
Pago de indemnizaciones a terceros por acciones legales que pueden afectar
Moderado el presupuesto total de la entidad en un valor ≥5%
Pago de sanciones económicas por incumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor ≥5% del
presupuesto general de la entidad.
Impacto que afecte la ejecución presupuestal en un valor ≥20%
Pérdida de cobertura en la prestación de los servicios de la entidad ≥20%.
Pago de indemnizaciones a terceros por acciones legales que pueden afectar
Mayor el presupuesto total de la entidad en un valor ≥20%.
Pago de sanciones económicas por incumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor ≥20% del
presupuesto general de la entidad.
Impacto que afecte la ejecución presupuestal en un valor ≥50%.
Pérdida de cobertura en la prestación de los servicios de la entidad ≥50%.
Pago de indemnizaciones a terceros por acciones legales que pueden afectar
Catastrófico el presupuesto total de la entidad en un valor ≥50%.
Pago de sanciones económicas por incumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor ≥50% del
presupuesto general de la entidad.

18
 LINEAMIENTOS PARA LA ADMINISTRACION
DEL RIESGO

Proceso asociado: Direccionamiento Estratégico Código: L-DE-01 Versión 13

b) Niveles para calificar el Impacto Cualitativo:

Concept

Impacto (consecuencias) Cualitativo

o

Seguridad de
Estratégico Imagen Operativo Financiero Cumplimiento Tecnología
la información
La
No se afecta No se afecta confidencialidad
Interrupción
el No se generan el , integridad o
Insignificante

No se afecta la mínima en
cumplimiento No se generan incumplimiento funcionamient disponibilidad
imagen la
de la misión ni sanciones s de los o de la de la
institucional de prestación
de los económicas o requisitos plataforma en información no
forma de servicios
objetivos administrativas. normativos los horarios se ven
significativa. de la
estratégicos aplicables. requeridos por afectadas de
entidad.
de la entidad. la entidad. manera
significativa.
Se afecta la
confidencialidad
, integridad o
disponibilidad
Se genera una Imagen Se afecta la de la
Se afecta el
baja institucional Interrupción ejecución del Reclamaciones información,
funcionamient
afectación en afectada de las presupuesto o o quejas de los generando
o de la
el localmente por operacione se generan usuarios que incumplimiento
Menor

plataforma por
cumplimiento retrasos en la s de la pagos por implican de la misión,
algunas horas
de la misión o prestación del Entidad por sanciones o investigaciones objetivos de la
en los horarios
los objetivos servicio a los algunas indemnizacione internas entidad o
requeridos por
estratégicos usuarios o horas. s de montos disciplinarias. requisitos
la entidad.
de la entidad. ciudadanos. muy bajos. normativos o
afectando la
imagen de la
entidad en baja
medida.
Reclamaciones Se afecta la
o quejas de los confidencialidad
objetivos estratégicos de la entidad.

usuarios que , integridad o

Imagen podrían disponibilidad
cumplimiento de la misión o los
Se genera una afectación en el

Se afecta la
institucional Interrupción implicar una de la
ejecución del
afectada en el o demora denuncia ante Se afecta el información,
presupuesto o
Moderado

orden nacional de las los entes funcionamient generando

se generan
o regional por operacione reguladores o o de la incumplimiento
pagos por
retrasos en la s de la una demanda plataforma de la misión,
sanciones o
prestación del Entidad por de largo hasta por un objetivos de la
indemnizacione
servicio a los hasta por alcance para la (1) día. entidad o
s de montos
usuarios o un (1) día. entidad. requisitos
bajos.
ciudadanos. Investigaciones normativos o
penales, afectando la
fiscales o imagen de la
disciplinarias. entidad.

19
 LINEAMIENTOS PARA LA ADMINISTRACION
DEL RIESGO

Proceso asociado: Direccionamiento Estratégico

Concept Código: L-DE-01 Versión 13

Impacto (consecuencias) Cualitativo

o

Seguridad de
Estratégico Imagen Operativo Financiero Cumplimiento Tecnología
la información
Se afecta la
confidencialidad
, integridad o
disponibilidad
Imagen de la
institucional Interrupción Se afecta la información,
Incumplimient
afectada en el o demora ejecución del generando
o en las metas Se afecta el
orden nacional de las presupuesto o Sanción por incumplimiento
y objetivos funcionamient
o regional por operacione se generan parte de ente de la misión,
Mayor

institucionales o de la
incumplimiento s de la pagos por de control u objetivos de la
afectando el plataforma
s en la Entidad sanciones o otro ente entidad o
cumplimiento entre uno (1) y
prestación del entre uno indemnizacione regulador. requisitos
en las metas dos (2) días.
servicio a los (1) y dos s de montos normativos o
de gobierno.
usuarios o (2) días. altos. afectando la
ciudadanos. imagen de la
entidad
afectando las
metas de
gobierno.
Se afecta la
confidencialidad
, integridad o
disponibilidad
de la
información,
Interrupción Se afecta la
Incumplimient Imagen generando
o demora ejecución del
o en las metas institucional Se afecta el incumplimiento
Catastrófico

de las presupuesto o Intervención

y objetivos afectada en el funcionamient de la misión,
operacione se generan por parte de un
institucionales orden nacional o de la objetivos de la
s de la pagos por ente de control
afectando de o regional por plataforma por entidad o
Entidad por sanciones o u otro ente
forma grave la actos o hechos más de cinco requisitos
más de indemnizacione regulador.
ejecución de corrupción (5) días. normativos o
cinco (5) s de montos
presupuestal. comprobados. afectando la
días. muy altos.
imagen de la
entidad
afectando la
ejecución
presupuestal de
forma grave.

6.3.2.1 Impacto riesgo de corrupción

El impacto de un riesgo de corrupción se mide según el efecto que pueda causar el hecho
al cumplimiento de los fines de la entidad.

Para medir el impacto se tiene en cuenta los niveles: Catastrófico, Mayor y Moderado, que
determinan su calificación. De acuerdo con lo anterior, se debe diligenciar el formato F-DE-
43 Evaluación impacto Riesgos de corrupción, el cual consta de 18 preguntas.

 Si el resultado es de 1 a 5 respuestas afirmativas, el impacto es Moderado

 Si el resultado es de 6 a 11 respuestas afirmativas, el impacto es Mayor
 Si el resultado es de 12 a 18 respuestas afirmativas, el impacto es Catastrófico

20
 LINEAMIENTOS PARA LA ADMINISTRACION
DEL RIESGO

Proceso asociado: Direccionamiento Estratégico Código: L-DE-01 Versión 13

6.3.3 CALIFICACIÓN DEL RIESGO IHNERENTE, ANTES DE CONTROLES

Esta se logra a través de la estimación de la probabilidad y el impacto que pueda causar la

materialización del riesgo, de acuerdo con la siguiente tabla:

6.3.4 ANÁLISIS DE RIESGOS EN EL APLICATIVO SIGEPRE

Una vez realizada la identificación del riesgo, el enlace responsable definido por el líder del
proceso ingresa al aplicativo SIGEPRE por la opción búsqueda en el Módulo de Gestión
del Riesgo, como se muestra a continuación:

Indicamos
las opciones
de búsqueda

Damos clic sobre el

riesgo y seleccionamos
la opción analizar

21