Guía Metodológica

Gestión de Riesgos
2020
 Guía Metodológica Gestión de Riesgos CODIGO

1 Tabla de contenido

2 PRESENTACIÓN...........................................................................................................................3
3 ASPECTOS GENERALES ...............................................................................................................4
3.1 Objetivo de la Guía .............................................................................................................4
3.2 Alcance ...............................................................................................................................4
3.3 Marco Legal ........................................................................................................................4
3.4 Documentos de Referencias ...............................................................................................5
3.5 Definiciones ........................................................................................................................5
4 METODOLOGÍA...........................................................................................................................6
4.1 Contexto Estratégico ..........................................................................................................7
4.2 Identificación de Riesgo......................................................................................................8
4.3 Clasificación del Riesgo .......................................................................................................8
4.4 Valoración del Riesgo .........................................................................................................9
4.4.1 Tabla para la Valoración del Riesgo Institucional por Proceso ..................................10
4.5 Evaluación del Riesgo .......................................................................................................12
4.6 Medidas de Mitigación .....................................................................................................13
4.7 Políticas de Administración de Riesgo ..............................................................................13
5 ELABORACIÓN DEL MAPA RIESGO ............................................................................................14
6 MATRIZ DE TRATAMIENTO DEL RIESGO ...................................................................................15
7 EDICIÓN, PUBLICACIÓN Y ACTUALIZACIÓN .............................................................................16
8 DISTRIBUCIÓN DEL DOCUMENTO ............................................................................................16
9 HISTORIAL DE MODIFICACIONES ..............................................................................................17

Página 2 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

2 PRESENTACIÓN

La gestión de Riesgos permite tratar eficazmente la incertidumbre, sus riesgos y oportunidades,

mejorando así la capacidad de generar valor, para cumplir con este propósito se requiere un
proceso continuo. La Gestión de Riesgos establece una estrategia y objetivos claros para
encontrar un equilibrio óptimo entre los objetivos de crecimiento, eficiencia y los riesgos
asociados, además de desplegar recursos eficaces y eficientes a fin de lograr los objetivos
estratégicos, donde se incluyen las siguientes actividades:

• Alinear el riesgo aceptado a la estrategia.

• Mejorar las decisiones de respuesta a los riesgos.
• Reducir las sorpresas y pérdidas operativas.
• Identificar y gestionar la diversidad de riesgos.

El objetivo principal que resguarda la Gestión de Riesgos es el implementar un proceso sistemático

que permita identificar, evaluar, jerarquizar, controlar y dar seguimiento oportunamente a los
riesgos a los que se encuentra expuesta la Institución, brindando una seguridad razonable para el
logro de sus objetivos estratégicos, operativos y de cumplimiento.

La Gestión de Riesgos responde a la adopción de mejores prácticas y es parte fundamental,

coadyuvando a la transparencia, rendición de cuentas, responsabilidad social y a fortalecer la
capacidad prospectiva y estratégica de la Institución.

Página 3 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

3 ASPECTOS GENERALES

3.1 Objetivo de la Guía

Establecer una orientación metodológica para la identificación, análisis, valoración y evaluación de

los riesgos asociados a cada proceso de la Policía Nacional Dominicana.

Añadir el máximo valor sostenible a todas las actividades de la institución, por medio de la
reducción de fallos, incertidumbre e impacto en la consecución de los objetivos.

Integrar la gestión de riesgos en los procesos de la institución, tanto a nivel estratégico como a
nivel operativo.

Establecer una metodología institucional para el análisis, evaluación y tratamiento de los riesgos
asociados a las estructuras, los procesos, procedimientos.

3.2 Alcance

Esta guía aplica para todos los procesos y procedimientos de la institución en sus diferentes
dependencias y cubre desde la identificación de los riesgos institucionales hasta la elaboración de
los planes de gestión de riesgos y matrices de mapa de riesgos.

3.3 Marco Legal

Ley No 10-07, que instituye el Sistema Nacional de Control Interno y de la Contraloría General de
la República.

Ley No. 1-12 Estrategia Nacional de Desarrollo 2030.

Página 4 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

Ley No. 147-02 Sobre Gestión de Riesgos.

Las NOBACI 1.5.2 (Normas básicas de control interno), según Resolución 65-04.

3.4 Documentos de Referencias

 El Plan Estratégico de la Policía Nacional 2016-2020, Republica Dominicana, Enero 2016

 Guía para la Valoración del Riesgo por Proceso, República de Colombia, Abril 2009

 Guía Metodológica de Administración de Riesgo, República Dominicana, Octubre 2017

 Mapa de Riesgos: Identificación y Gestión de Riesgos, España, Enero 2017

3.5 Definiciones

Administración de Riesgos: Consiste en el proceso de diseñar, implementar, monitorear e

informar las acciones tomadas para mitigar los potenciales riesgos.

Evaluación del Riesgo: Proceso utilizado para prioridades en la administración del riesgo con base
en la evaluación de la probabilidad y el impacto.

Gestión de Riesgos: Es un proceso efectuado por la junta directiva de una entidad, la gerencia y el
personal, que aplica el planteamiento de la estrategia y a lo largo de la entidad, está diseñado para
identificar eventos potenciales que podrían afectar a la entidad y permite administrar el riesgo
dentro de los límites aceptados, proveyendo la seguridad razonable para la consecución de los
objetivos de la entidad.

Identificación de Riesgo: Proceso para determinar que puede suceder, por qué y cómo.

Impacto: Son los efectos que pueden producirse de materializarse un riesgo.

Evaluación del Riesgo: Proceso utilizado para determinar prioridades.

Página 5 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

Incertidumbre: Imposibilidad de conocer con exactitud la probabilidad y el impacto de un riesgo.

Indicador: Valoración de una variable que informan sobre una situación y soportan la toma de
decisiones. Es un criterio de medición y de evaluación cuantitativa o cualitativa.

Mapas de Riesgo: Herramienta metodológica que permite hacer un inventario de los riesgos de
manera ordenada y sistemática, definiéndolos describiéndolos a cada uno de ellos y las posibles
consecuencias. Puede estar representado en forma grafica.

Objetivo: Expresión de los resultados hacia los que se encaminaran los recursos, conjunto de
metas necesarias para alcanzar los resultados.

Probabilidad: Es una estimación de que un riesgo se materialice, puede ser una razón matemática
o un juicio de valor.

Riesgo: Es la probabilidad que ocurra un evento que afecte negativamente el logro de los objetivos
de una entidad. Es medido en términos de impacto y probabilidad.

Técnicas para Manejar el Riesgo: Métodos específicos que se utilizan para administrar los riesgos,
tales como evitar o prevenir, reducir y aceptar el riesgo.

Valoración de Riesgo: Se relaciona con la estimación conjunta de impacto y probabilidad para

determinar la gravedad de los riesgos.

4 METODOLOGÍA

El cumplimiento de los objetivos institucionales se puede ver afectado por la presencia de riesgos,
ocasionados por factores internos y externos, por lo cual se hace necesario contar con acciones
tendientes a administrarlos. Con el fin de asegurar el adecuado manejo de los riesgos, es
importante que se establezca:

Página 6 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

 Contexto Estratégico
 Identificación de Riesgo
 Clasificación de Riesgo
 Valoración de Riesgo
 Medidas de Mitigación
 Políticas de Administración de Riesgos

4.1 Contexto Estratégico

Se establece a partir de la identificación de los factores internos o externos de la institución que

pueden generar riesgos que afecten el cumplimiento de sus objetivos.

Este contexto estratégico es la base para la identificación de los riesgos en los procesos y
procedimientos.

El análisis se realiza a partir del conocimiento de situaciones del entorno de la institución, tanto de
carácter social, económico, cultural, de orden público, político, legal y/o cambios tecnológicos.

Se deben aplicar varias técnicas y herramientas, tales como: reuniones con los Directivos,
encargados y analistas, evaluaciones, entrevistas, entre otros.

La técnica utilizada dependerá de las necesidades y naturaleza de la Dirección o Departamento.

Con la realización de esta etapa se busca que la institución obtenga los siguientes resultados:

Identificar los factores externos que pueden ocasionar la presencia de riesgos, con base en el
análisis de la información externa y los planes y programas de la institución.

 Factores externos:
o Económicos
o Medioambientales
o Políticos
o Sociales
o Tecnológicos

Página 7 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

Identificar los factores internos que pueden ocasionar la presencia de riesgos con base en el
análisis de los componentes Ambiente Control, Direccionamiento Estratégico, la Cultura
Organizacional y el Clima Laboral.

 Factores Internos
o Infraestructura
o Personal
o Procesos
o Tecnología

4.2 Identificación de Riesgo

El proceso de la identificación del riesgo debe ser permanente e interactivo, basado tanto en el
resultado del análisis del Contexto Estratégico como en el proceso de planeación y debe partir de
la calidad de los objetivos estratégicos de la institución para la obtención de los resultados.

Para identificar los riesgos, basta con prever las incertidumbres que se pueden presentar respecto
de estos factores. Una forma de iniciar es hacernos preguntas respecto de ellos, preguntas tales
como: Cuento con el personal adecuado?, Están bien identificados los objetivos?, El método
utilizado es efectivo respecto del cumplimiento del objetivo?, Tengo las provisiones necesarias?
los plazos establecidos son técnica y operativamente factibles?

A través de la utilización Mapas de Riesgos, el cual permite hacer un inventario de estos, todos los
directores, encargados y analistas, conocen y visualizan los riesgos, definiendo en primer lugar las
causas o factores de riesgos, tanto internos como externos, presentando una descripción de cada
uno de estos y definiendo los posibles efectos.

4.3 Clasificación del Riesgo

Durante el proceso de identificación del riesgo se recomienda clasificarlos teniendo en cuenta los
siguientes conceptos:

Página 8 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

Riesgo Estratégico: se asocia con la forma en que se administra la institución. Se enfoca en

asuntos relacionados con la misión y cumplimiento de los objetivos estratégicos, la clara definición
de políticas, diseño y conceptualización de la institución por parte de la Dirección General.

Riesgos Operativos: comprende los riesgos relacionados tanto con la parte operativa como con la
técnica de la Institución, incluye riesgos provenientes de deficiencia en los sistemas de
información, en la definición de los procesos, en la estructura de la Institución, la desarticulación
entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción de los
compromisos institucionales.

Riesgos Financieros: se relacionan con el manejo de los recursos de la Institución, que incluye la
ejecución presupuestaria, la eficiencia y transparencia en el manejo de los recursos.

Riesgos de Cumplimiento: se asocian con la capacidad de la Institución para cumplir con los
requisitos legales, contractuales, de ética pública y en general con su compromiso ante la
ciudadanía.

Riesgos de Tecnología: se asocian con la capacidad de la Institución para que la tecnología

disponible satisfaga sus necesidades actuales y futuras y soporte el cumplimiento de la misión.

4.4 Valoración del Riesgo

La Valoración del Riesgo es el producto de confrontar los resultados de la evaluación del

riesgo con los controles identificados, con el objetivo de establecer prioridades para su manejo y
fijación de políticas.
Para adelantar esta etapa es necesario tener claridad sobre los puntos de control existentes
en los diferentes procesos, los cuales permiten obtener información para efectos de tomar
decisiones.

Los Controles se clasifican en:

 Preventivos: aquellos que actúan para eliminar las causas del riesgo, para prevenir su
ocurrencia o materialización.

Página 9 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

 Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser

detectado un evento no deseable; también permiten la modificación de las acciones
que propiciaron su ocurrencia.

4.4.1 Tabla para la Valoración del Riesgo Institucional por Proceso

Esta tabla permite conocer el resultado de la asignación realizada con criterio de experto, a cada
riesgo por proceso, tanto cualitativa como cuantitativamente. Dicho resultado surge de la
multiplicación de las variables Probabilidad e Impacto.

Para cada variable (Probabilidad e Impacto) se definieron tres categorías cualitativas, de la

siguiente forma:

Probabilidad: Alta (A), Media (M), Baja (B),

Impacto: Significativo (S), Moderado (M), Leve (L)

A las categorías cualitativas descritas anteriormente, se les asignó un valor de 3 a 1 en su

respectivo orden, para calificar el riesgo en forma cuantitativa. Como resultado de esta
combinación se obtienen 9 categorías de evaluación, a cada una de las cuales se le asigna un color
que determina la prioridad de atención de los riesgos.

Las 9 categorías y sus correspondientes significados se detallan a continuación:

BL: Riesgo con probabilidad de ocurrencia baja e impacto leve en la consecución de los objetivos
del proceso. Su valor corresponde a un 11% del valor máximo otorgable a un riesgo. Se identifica
con color Verde que indica una prioridad de atención baja.

ML: Riesgo con probabilidad de ocurrencia media e impacto leve en la consecución de los
objetivos del proceso. Su valor corresponde a un 22% del valor máximo otorgable a un riesgo. Se
identifica con color Verde que indica una prioridad de atención baja.

AL: Riesgo con probabilidad de ocurrencia alta e impacto leve en la consecución de los objetivos
del proceso. Su valor corresponde a un 33% del valor máximo otorgable a un riesgo. Se identifica
con color Amarillo que indica una prioridad de atención media.

Página 10 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

BM: Riesgo con probabilidad de ocurrencia baja e impacto moderado en la consecución de los
objetivos del proceso. Su valor corresponde a un 22% del valor máximo otorgable a un riesgo. Se
identifica con color Verde que indica una prioridad de atención baja.

MM: Riesgo con probabilidad de ocurrencia media e impacto moderado en la consecución de los
objetivos del proceso. Su valor corresponde a un 44% del valor máximo otorgable a un riesgo. Se
identifica con color Amarillo que indica una prioridad de atención media.

AM: Riesgo con probabilidad de ocurrencia alta e impacto moderado en la consecución de los
objetivos del proceso. Su valor corresponde a un 66% del valor máximo otorgable a un riesgo. Se
identifica con color Rojo que indica una prioridad de atención inmediata.

BS: Riesgo con probabilidad de ocurrencia baja e impacto significativo en la consecución de los
objetivos del proceso. Su valor corresponde a un 33% del valor máximo otorgable a un riesgo. Se
identifica con color Amarillo que indica una prioridad de atención media.

MS: Riesgo con probabilidad de ocurrencia media e impacto significativo en la consecución de los
objetivos del proceso. Su valor corresponde a un 66% del valor máximo otorgable a un riesgo. Se
identifica con color Rojo que indica una prioridad de atención inmediata.

AS: Riesgo con probabilidad de ocurrencia alta e impacto significativo en la consecución de los
objetivos del proceso. Su valor es del 100%, valor máximo otorgable a un riesgo. Se identifica con
color Rojo que indica una prioridad de atención inmediata.

Página 11 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

TABLA PARA LA VALORACION DEL RIESGO INSTITUCIONAL

PROBABILIDAD

B M A
(1) (2) (3)
L BL ML AL
(1) 11% 22% 33%
Aceptable Aceptable Tolerable
IMPACTO

M BM MM AM
(2) 22% 44% 66%
Aceptable Tolerable Intolerable
S BS MS AS
(3) 33% 66% 100%
Tolerable Intolerable Intolerable

4.5 Evaluación del Riesgo

Para realizar la evaluación del riesgo se debe tener en cuenta la posición del riesgo en la Matriz,
según la celda que ocupa, aplicando los siguientes criterios: Si el Riesgo se ubica en la Zona de
Riesgo Aceptable, significa que su probabilidad es Baja y su Impacto es Leve, lo cual permite a la
Institución asumirlo, es decir, el riesgo se encuentra en un nivel que pueda aceptarlo sin
necesidad de tomar otras medidas de control diferentes a las que se poseen.

Si el riesgo se ubica en la Zona de Riesgo Intolerable, su Probabilidad es Alta y su

Impacto Significativo, por tanto es aconsejable eliminar la actividad que genera el riesgo en la
medida que sea posible.

Página 12 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

Si el riesgo se sitúa en cualquiera de las otras zonas (riesgo tolerable, moderado o

importante) se deben tomar medidas para llevar los riesgos a la Zona Aceptable o Tolerable,
en lo posible.

Las medidas dependen de la celda en la cual se ubica el riesgo, así: Los riesgos de Impacto
Leve y Probabilidad Alta se previenen; los riesgos con Impacto Moderado y Probabilidad Leve,
se reduce o se comparte el riesgo , si es posible; también es viable combinar estas medidas con
evitar el riesgo cuando esté presente una Probabilidad Alta y Media, y el Impacto sea
Moderado o Significativo.

4.6 Medidas de Mitigación

Identifican las actividades preventivas o correctivas que deben ser realizadas para mitigar el
riesgo.

 Acciones / Actividades de control: Son aquellas actividades preventivas o correctivas que

deben ser realizadas para mitigar el riesgo.
 Responsable: Indica el área funcional responsable de la ejecución de las acciones o
actividades de control.
 Fecha: Fecha estimada de finalización de las actividades preventivas identificadas.
 Presupuesto Estimado: Es el monto estimado del valor de las actividades preventivas.
 % de acciones alcanzadas: Es el porcentaje de finalización de las actividades preventivas.

4.7 Políticas de Administración de Riesgo

Las políticas identifican las opciones para tratar y manejar los riesgos basadas en la
valoración de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la
Administración del Riesgo, a su vez transmiten la posición de la Dirección y establecen las
guías de acción necesarias a todos los funcionarios de la Institución.

Se deben tener en cuenta algunas de las siguientes opciones, las cuales pueden considerarse
cada una de ellas independientemente, interrelacionadas o en conjunto.

Página 13 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

Evitar el riesgo
Tomar las medidas encaminadas a prevenir su materialización. Se logra cuando al interior de
los procesos se genera cambios sustanciales por mejoramiento, rediseño o eliminación,
resultado de unos adecuados controles y acciones emprendidas.

Reducir el riesgo
Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de
prevención), como el impacto (medidas de protección).

Compartir o transferir el riesgo

Reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso
de los contratos de seguros o a través de otros medios que permiten distribuir una porción del
riesgo con otra entidad, como en los contratos a riesgo compartido.

Asumir un riesgo
Luego de que el riesgo ha sido reducido o trasferido puede quedar un riesgo residual que
se mantiene, en este caso el líder del proceso simplemente acepta la pérdida residual
probable y elabora planes de contingencia para su manejo.

5 ELABORACIÓN DEL MAPA RIESGO

El Mapa de Riesgos contiene a nivel estratégico los mayores riesgos a los cuales está expuesta la
Institución, permitiendo conocer las políticas inmediatas de respuesta ante ellos tendientes a
evitar, reducir, compartir o transferir el riesgo; o asumir el riesgo residual, y la aplicación de
acciones, así como los responsables y el cronograma.

No obstante se considera recomendable, elaborar un mapa de riesgos por cada proceso para
facilitar la administración del riesgo , el cual debe elaborarse al finalizar la etapa de valoración del
Riesgo.

Página 14 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

6 MATRIZ DE TRATAMIENTO DEL RIESGO

Tipo de Riesgo:
Área:
Dependencia Responsable
Clasificación
No. Supuesto Riesgos Tratamiento
Probabilidad Impacto Valoración

Página 15 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

7 EDICIÓN, PUBLICACIÓN Y ACTUALIZACIÓN

Corresponde a la Dirección de Planificación y Desarrollo en la designación del Departamento de

Desarrollo Organizacional, la responsabilidad sobre la emisión, modificación, actualización y la
distribución de esta guía y realizar las revisiones periódicas correspondientes a la metodología
planteada.

8 DISTRIBUCIÓN DEL DOCUMENTO

Esta guía corresponde como una herramienta para el desempeño de la Gestión de Procesos
dentro del Departamento de Desarrollo Organizacional. Su distribución se realizará de acuerdo a
los lineamientos del Control Documental y deberá ser distribuida a:
 Director de Planificación de Desarrollo.
 Encargado Departamento de Desarrollo Organizacional.
 Encargado División de Gestión de Procesos.
 Analistas de Procesos.

Página 16 de 17 Guía de Diagnostico de Riesgos de los procesos

 Guía Metodológica Gestión de Riesgos CODIGO

9 HISTORIAL DE MODIFICACIONES

Revisión No. Fecha de Revisión Autor Descripción de la Revisión

Página 17 de 17 Guía de Diagnostico de Riesgos de los procesos