Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administración de
riesgos
2
Objetivo
Contextualizar y
sensibilizar a los asistentes
acerca de la importancia
de la definición e
implementación de un
esquema integral de
administración de riesgos
institucional.
3
Marco Legal
Ley 87 de 1993, por la cual se establecen normas para el
ejercicio del control interno en las entidades y organismos del
Estado y se dictan otras disposiciones, Artículo 2.
Administración de riesgos
Actividades de control
Subsistema de
Información
control de
gestión
Comunicación pública
Autoevaluación
Subsistema de
control de Evaluación independiente
evaluación
Planes de mejoramiento
6
Componentes Elementos
Subsistema de control estratégico
• Planes y programas.
Direccionamiento • Modelo de operación.
estratégico • Estructura organizacional.
• Contexto estratégico.
Administración de • Identificación de riesgos.
riesgos • Análisis de riesgos.
• Valoración de riesgos.
• Políticas de administración de
riesgos.
7
El riesgo es
inherente a
cualquier actividad
que realicemos.
8
Riesgo
Situación o evento que afecta
o puede afectar el logro de
los objetivos institucionales.
9
Contexto
Estratégico
Políticas de
Identificación
Administración
de Riesgos
de Riesgos
Análisis de Valoración de
Riesgos Riesgos
10
Contexto estratégico
Elemento de Control
Permite establecer el Observación, distinción y
lineamiento análisis de las
estratégico que circunstancias internas y
orienta las decisiones externas que puedan
de la entidad pública, generar eventos que
frente a los riesgos originen oportunidades o
que pueden afectar el afecten el cumplimiento
cumplimiento de sus de su función, misión y
objetivos. objetivos institucionales.
11
Contexto estratégico
•Económicos
•Políticos
•Sociales
Factores Externos •Tecnológicos
•Competitivos
(del entorno) •Geográficos
•Capacidad directiva
•Capacidad tecnológica
•Capacidad del talento humano
Factores Internos •Capacidad competitiva
•Capacidad financiera
12
Contexto estratégico
Pueden considerarse los documentos:
Diagnóstico para la elaboración del Plan
de Desarrollo vigente.
Plan de desarrollo vigente de la
Universidad.
Marco legal y normativo.
Resultados de la autoevaluación y
acreditación de programas e institucional.
Resultados de auditoría por los órganos
de control interno y externo.
13
Identificación de riesgos
Elemento de Control
Posibilita conocer los
eventos potenciales, estén
o no bajo el control de la Estableciendo
Entidad Pública, que agentes
ponen en riesgo el logro
de la Misión generadores,
las causas y
los efectos.
15
Identificación de riesgos
¿Qué puede ocurrir?
¿Cómo puede suceder?
¿Quién puede generarlo?
¿Por qué se puede presentar?
¿Cuándo puede ocurrir?
¿Qué consecuencias traería su ocurrencia?
16
Identificación de riesgos
Agente generador
Identificación de riesgos
Factores
Causas generadores
Causa raíz
(debilidades y
amenazas) de
un riesgo.
Priorización
18
Identificación de riesgos
Agente generador
Personas
Materiales
Sujetos u objetos Equipos
que tienen la
capacidad de Instalaciones
originar un
Entorno
riesgo.
19
Identificación de riesgos
Humanos
Legales
Infraestructura
Consecuencias o Imagen
Efecto impacto que se Económicos
genera con la Ambientales
ocurrencia de Información
un Riesgo.
Operacional
Mercado
Cultural
20
Análisis de riesgos
Elemento de Control
Permite establecer la
probabilidad de ocurrencia Calificándolos y
de los eventos (riesgos)
positivos y/o negativos y el
evaluándolos a fin
impacto de sus de determinar la
consecuencias (efectos) capacidad de la
entidad pública
para su aceptación
y manejo.
21
Análisis de riesgos
Alta: 3
Media: 2
Baja: 1
22
Análisis de riesgos
Probabilidad
Nivel Descripción
de ocurrencia
3 Alta Más de 3 veces al año. Entre 1 y 10 casos en 15 días.
Análisis de riesgos
Alto: 20
Medio: 10
Bajo: 5
24
Análisis de riesgos
Ejemplo de descriptores de impacto:
Análisis de riesgos
Valor obtenido al multiplicar el
nivel de probabilidad de
Calificación
ocurrencia por el nivel de
impacto asignado a un
determinado riesgo.
Corresponde a la Zona de
Riesgo (cuadrante donde queda
Evaluación
clasificado el riesgo)
determinada por la calificación
del mismo.
26
Análisis de riesgos
Matriz de calificación, evaluación y respuesta a los riesgos
15 30 60
Zona de Riesgo Zona de Riesgo Importante Zona de Riesgo Inaceptable
Moderado Prevenir el riesgo Evitar el riesgo
3 ALTA Prevenir el riesgo Proteger o Mitigar el riesgo Prevenir el riesgo
Compartir o Transferir el riesgo Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
PROBABILIDAD
10 20 40
Zona de Riesgo Zona de Riesgo Moderado Zona de Riesgo Importante
Tolerable Prevenir el riesgo Evitar el riesgo
2 MEDIA
Prevenir el riesgo Proteger o Mitigar el riesgo Prevenir el riesgo
Compartir o Transferir el riesgo Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
5 10 20
Zona de Riesgo Zona de Riesgo Tolerable Zona de Riesgo Moderado
1 BAJA
Aceptable Proteger o Mitigar el riesgo Proteger o Mitigar el riesgo
Asumir el riesgo Compartir o Transferir el riesgo Compartir o Transferir el riesgo
BAJO MEDIO ALTO
5 10 20
IMPACTO
27
Valoración de riesgos
Elemento de Control
Valoración de riesgos
Evaluación de los controles existentes:
1. ¿Los controles están documentados?
2. ¿Se está aplicando en la actualidad?
Valoración de riesgos
Eficiencia
30
Valoración de riesgos
Nivel de
Decisión
efectividad
Alta El control es viable, se puede implementar.
Se realiza un estudio de costos para definir
Media
factibilidad del control.
Se replantea el control propuesto o se define otro
Baja
que resulte más efectivo.
31
Prevenir el
Vislumbrar los eventos que pueden suceder
riesgo y establecer controles conducentes a que el
evento no ocurra o disminuya su
probabilidad.
34
Política Institucional de
Administración del Riesgo.
Gracias…