GUIA PARA ADMINISTRACION DE RIESGOS

Primero hay que tomar en cuenta la asesoría interna para el control,

conociendo en primera instancia las reglamentaciones COSO y las tres líneas
de defensa para generar el bienestar administrativo.

Así mismo lo que se quiere fortalecer la administración de riesgos, gestionarlos

estratégicamente, otorgar herramientas para identificar, analizar, evaluar
riesgos, determinar roles, suministrar riesgos y control para una mayor
seguridad.

Los riesgos pueden tener diferentes aspectos:

 Gestión – un impacto en los objetivos.

 Seguridad digital – combina las amenazas y vulneraciones del entorno
digital.
 Probabilidad – posible riesgo.
 Impacto – la materialización del riesgo.
 Consecuencia – efectos materiales del riesgo.
 Corrupción – el riesgo para el beneficio propio.
 Riesgo inherente – dirección de impacto.
 Residual – con niveles del riesgo.
 Gestión de riesgo – proporciona a la administración aseguramiento.
 Causa – factores internos y externos que materializan un riesgo.
 Entre muchos otros aspectos que podría tener el riesgo ya sea en
vulneraciones, control, amenazas, disposición, tolerancia,
confidencialidad, etc.

que estable MIPG?

Generar la prioridad de monitorear las estrategias de acuerdo a los planes y

cumplimientos de las reglamentaciones COSO y operaciones.

La metodología se puede tomar en consideración con las siguientes

características:

 Planeación institucional – estrategias de la alta dirección.

 Misión – propósitos estratégicos y valores.
 Visión – el rumbo a las metas y su desarrollo.
  Caracterización de los procesos – el objetivo y relación de los procesos
en tanto a los clientes y proveedores.
 Objetivos estratégicos – dirección de los recursos y esfuerzos para el
cumplimiento legal.
 Red de procesos – representación gráfica de procesos estratégicos.
 Cadena de valor – la satisfacción de la necesidad y requisitos de
ciudadanos.
 Modelo de operación por procesos – el estándar organizacional que
soporta la operación de la entidad pública.

Así también en la metodología se puede argumentar el análisis del estado de la

estructura de riesgos y su gestión; la metodología conlleva los siguientes
aspectos:

 INICIACION METODOLOGICA
 Política de administración de riesgos.
 Identificación de riesgos.
 Valoración de riesgos.

PASO 1 – POLITICA DE ADMINISTRACION DE RIESGOS

¿En qué consiste?

Se trata de la dirección NTC ISO31000 numeral 2.4

¿Quién lo establece?

La alta dirección, liderazgo legal y participación del comité institucional.

¿Qué contiene?

El objeto, alcance, niveles de riesgo, calificación de impacto, tratamiento de

riesgo

¿Qué toma en cuenta?

Los objetivos de la empresa, responsabilidad frente al manejo de riesgos,

mecanismos de comunicación.

El MIPG, establece la dirección estratégica y planeación, así mismo el

tratamiento de riesgos.
También con este se quiere el control y la gestión de riesgos, abarcar los
procesos de identidad en diferentes ubicaciones geográficas.

El nivel de riesgo da lugar en el sistema NTC GTC 137 numeral 3.7.16

asociados a la estrategia de la entidad, se debe también tomar en cuenta
manual de desarrollo, el formato de aplicación de riesgo, con instrumentos
necesarios para utilizarlos e impactos, pero los riesgos de corrupción no se
pueden admitir en el riesgo, debe existir un tratamiento, existen diversas
maneras de que la corrupción sea indiferente y este de un momento a otro.

PASO 2 IDENTIFICACION DE RIESGO

Donde se forma la segunda línea de análisis en la entidad, sus objetivos se dan

en las estrategias y en procesos donde se considera importante la misión y
visión, así también especificando las estrategias de la entidad.

En la identificación de riesgos el papel de las fuentes o factores de riesgos

considera al contexto y la identificación de riesgos para generar los logros de
los riesgos y alcanzar los objetivos.

Conjuntamente con el contexto externo, contexto interno y procesual el análisis

debe intervenir en diversos factores para sacar la mayor eficiencia posible ante
las posibles contingencias, donde se ocupa los ámbitos gubernamentales,
sociales, culturales, tecnológicos, financieros, procedimientos asociados,
responsables del proceso, entre otros factores para generar estrategias
beneficiosas.

En los activos ya sea para la estrategia como para el proceso se debe someter
a poder consignar cada uno de ellos como prioridad principal a ser de menor
causa, siendo que estos además de generar efectivo y cuentas para ingresos
deben ser estratégicamente diseñados para poder velar por los gastos ya sean
mayores o menores.

Pero si se toma en cuenta también la corrupción en estos ámbitos se puede

identificar que podrían existir diferentes tipos de alteraciones con respecto a los
beneficios de la entidad, la marca empresarial, el marco de prestigio, así mismo
con las diferentes operaciones o manejos que estén en la empresa en el
cumplimiento de actividades empresariales, es decir las estrategias para el
manejo de riesgos en la corrupción pueden ser perjudiciales a gran escala o
dependiendo de los objetivos que se toman en la empresa a corto plazo con la
insatisfacción de que la probabilidad de éxito sea muy baja y se requieran
medidas próximas, eventos que alteren la satisfacción, la misión, los
presupuestos, tecnológicos, en la reputación, en la imagen empresarial, en la
seguridad digital, siendo que las medidas que se tomarían sean para manejar
en el buen sentido las insatisfacciones y se lleguen a soluciones optimas ante
situaciones adversas que puedan ocurrir en la entidad.