1

Administración de
riesgos
 2

Objetivo
Contextualizar y
sensibilizar a los asistentes
acerca de la importancia
de la definición e
implementación de un
esquema integral de
administración de riesgos
institucional.
 3

Administración del riesgo

Antecedentes
Sistemas de Gestión
NTCGP 1000:2004 Identificación y control
(Calidad en la Gestión Pública) de los riesgos de
los procesos.
NTC ISO 14001
Riesgos que generen
(Ambiental) impacto negativo en el
NTC OHSAS 18001 ambiente.
(Salud Ocupacional) Riesgos ocupacionales.
MECI 1000:2005
(Control Interno) Componente
Administración del
riesgo.
 4

Administración del riesgo

Antecedentes

Marco Legal
Ley 87 de 1993, por la cual se establecen normas para el
ejercicio del control interno en las entidades y organismos del
Estado y se dictan otras disposiciones, Artículo 2.

Decreto 1599 de 2005 y anexo técnico por medio del cual se

adopta el Modelo Estándar de Control Interno para el Estado
Colombiano MECI 1000:2005.
 Modelo Estándar de Control Interno MECI 1000:2005
5
Componentes
Ambiente de control

Sistema de control interno

Subsistema de
Direccionamiento estratégico
control
estratégico

Administración de riesgos

Actividades de control

Subsistema de
Información
control de
gestión
Comunicación pública

Autoevaluación
Subsistema de
control de Evaluación independiente
evaluación
Planes de mejoramiento
 6

Componentes Elementos
Subsistema de control estratégico

• Acuerdos, compromisos o protocolos

Ambiente de control éticos.
• Desarrollo del talento humano.
• Estilo de dirección.

• Planes y programas.
Direccionamiento • Modelo de operación.
estratégico • Estructura organizacional.

• Contexto estratégico.
Administración de • Identificación de riesgos.
riesgos • Análisis de riesgos.
• Valoración de riesgos.
• Políticas de administración de
riesgos.
 7

El riesgo es
inherente a
cualquier actividad
que realicemos.
 8

Riesgo
Situación o evento que afecta
o puede afectar el logro de
los objetivos institucionales.
 9

Etapas para la administración del riesgo

Contexto
Estratégico

Políticas de
Identificación
Administración
de Riesgos
de Riesgos

Análisis de Valoración de
Riesgos Riesgos
 10

Contexto estratégico

Elemento de Control
Permite establecer el Observación, distinción y
lineamiento análisis de las
estratégico que circunstancias internas y
orienta las decisiones externas que puedan
de la entidad pública, generar eventos que
frente a los riesgos originen oportunidades o
que pueden afectar el afecten el cumplimiento
cumplimiento de sus de su función, misión y
objetivos. objetivos institucionales.
 11

Contexto estratégico
•Económicos
•Políticos
•Sociales
Factores Externos •Tecnológicos
•Competitivos
(del entorno) •Geográficos

•Capacidad directiva
•Capacidad tecnológica
•Capacidad del talento humano
Factores Internos •Capacidad competitiva
•Capacidad financiera
 12

Contexto estratégico
Pueden considerarse los documentos:
Diagnóstico para la elaboración del Plan
de Desarrollo vigente.
Plan de desarrollo vigente de la
Universidad.
Marco legal y normativo.
Resultados de la autoevaluación y
acreditación de programas e institucional.
Resultados de auditoría por los órganos
de control interno y externo.
 13

La determinación del contexto

estratégico permitirá orientar
los pasos a seguir en la
administración de los riesgos
institucionales.
 14

Identificación de riesgos

Elemento de Control
Posibilita conocer los
eventos potenciales, estén
o no bajo el control de la Estableciendo
Entidad Pública, que agentes
ponen en riesgo el logro
de la Misión generadores,
las causas y
los efectos.
 15

Identificación de riesgos
¿Qué puede ocurrir?
¿Cómo puede suceder?
¿Quién puede generarlo?
¿Por qué se puede presentar?
¿Cuándo puede ocurrir?
¿Qué consecuencias traería su ocurrencia?
 16

Identificación de riesgos

Agente generador

Causas Riesgo Efectos

 17

Identificación de riesgos

Factores
Causas generadores
Causa raíz
(debilidades y
amenazas) de
un riesgo.

Priorización
 18

Identificación de riesgos

Agente generador

 Personas
 Materiales
Sujetos u objetos  Equipos
que tienen la
capacidad de  Instalaciones
originar un
 Entorno
riesgo.
 19

Identificación de riesgos

 Humanos
 Legales
 Infraestructura
Consecuencias o  Imagen
Efecto impacto que se  Económicos
genera con la  Ambientales
ocurrencia de  Información
un Riesgo.
 Operacional
 Mercado
 Cultural
 20

Análisis de riesgos
Elemento de Control
Permite establecer la
probabilidad de ocurrencia Calificándolos y
de los eventos (riesgos)
positivos y/o negativos y el
evaluándolos a fin
impacto de sus de determinar la
consecuencias (efectos) capacidad de la
entidad pública
para su aceptación
y manejo.
 21

Análisis de riesgos

Medida para estimar la

Probabilidad posibilidad de que ocurra un
incidente o evento.

Puede ser calificada como:

Alta: 3
Media: 2
Baja: 1
 22

Análisis de riesgos

Ejemplo de descriptores de probabilidad:

Probabilidad
Nivel Descripción
de ocurrencia
3 Alta Más de 3 veces al año. Entre 1 y 10 casos en 15 días.

2 Media Entre 1 y 3 veces al año. Un caso entre 1 y 6 meses.

1 Baja 1 vez al año. Un caso entre 6 y 12 meses.

 23

Análisis de riesgos

Es la medida de los efectos que

Impacto puede ocasionar a la Entidad la
materialización del riesgo.

Puede ser calificada como:

Alto: 20
Medio: 10
Bajo: 5
 24

Análisis de riesgos
Ejemplo de descriptores de impacto:

Nivel Impacto Descripción

Genera impacto negativo en la mayoría de los usuarios.
20 Alto Genera pérdida de vidas humanas e invalidez.
Pérdidas económicas superiores al 20% del patrimonio.
Genera quejas de los usuarios (insatisfacción).
10 Medio Genera traumas físicos y psicológicos.
Pérdidas económicas entre el 5 y el 20% del patrimonio.
Genera molestias en las personas.
5 Bajo Sin lesiones o con lesiones leves.
Pérdidas económicas inferiores al 5% del patrimonio.
 25

Análisis de riesgos
Valor obtenido al multiplicar el
nivel de probabilidad de
Calificación
ocurrencia por el nivel de
impacto asignado a un
determinado riesgo.

Corresponde a la Zona de
Riesgo (cuadrante donde queda
Evaluación
clasificado el riesgo)
determinada por la calificación
del mismo.
 26

Análisis de riesgos
Matriz de calificación, evaluación y respuesta a los riesgos
15 30 60
Zona de Riesgo Zona de Riesgo Importante Zona de Riesgo Inaceptable
Moderado Prevenir el riesgo Evitar el riesgo
3 ALTA Prevenir el riesgo Proteger o Mitigar el riesgo Prevenir el riesgo
Compartir o Transferir el riesgo Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
PROBABILIDAD

10 20 40
Zona de Riesgo Zona de Riesgo Moderado Zona de Riesgo Importante
Tolerable Prevenir el riesgo Evitar el riesgo
2 MEDIA
Prevenir el riesgo Proteger o Mitigar el riesgo Prevenir el riesgo
Compartir o Transferir el riesgo Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
5 10 20
Zona de Riesgo Zona de Riesgo Tolerable Zona de Riesgo Moderado
1 BAJA
Aceptable Proteger o Mitigar el riesgo Proteger o Mitigar el riesgo
Asumir el riesgo Compartir o Transferir el riesgo Compartir o Transferir el riesgo
BAJO MEDIO ALTO
5 10 20
IMPACTO
 27

Valoración de riesgos
Elemento de Control

Determina el nivel Permitiendo

o grado de estimar las
exposición de la prioridades
entidad pública al para su
impacto del tratamiento.
riesgo.
 28

Valoración de riesgos
Evaluación de los controles existentes:
1. ¿Los controles están documentados?
2. ¿Se está aplicando en la actualidad?

3. ¿Es efectivo para minimizar el riesgo?

¿Disminuye el nivel de probabilidad del riesgo?

¿Disminuye el nivel de impacto del riesgo?
 29

Valoración de riesgos

Evaluación efectividad de los controles:

Eficacia
Alta Media Alta Muy alta
Media Baja Media Alta

Baja Muy baja Baja Media

Baja Media Alta

Eficiencia
 30

Valoración de riesgos

Evaluación efectividad de los controles:

Nivel de
Decisión
efectividad
Alta El control es viable, se puede implementar.
Se realiza un estudio de costos para definir
Media
factibilidad del control.
Se replantea el control propuesto o se define otro
Baja
que resulte más efectivo.
 31

Políticas de administración de riesgos

Elemento de Control
Permite Respecto al
estructurar tratamiento
criterios de los riesgos
orientadores en la y sus efectos
toma de al interior de
decisiones la entidad
pública.
 32

Políticas de administración de riesgos

Medidas de Respuesta
Tomar acciones para eliminar la
Evitar el
riesgo probabilidad de ocurrencia del riesgo o
disminuir su impacto totalmente.

Involucrar a un tercero en el manejo de los

Compartir o
Transferir el
riesgos, quien en algunas ocasiones puede
riesgo absorber parte de las pérdidas ocasionadas
por su ocurrencia y hasta responsabilizarse
de las medidas de control para reducirlo.
 33

Políticas de administración de riesgos

Medidas de Respuesta

Acciones en el momento del peligro o la

Proteger o
presencia del riesgo, se logra a través de
Mitigar el
riesgo controles conducentes a reducir el impacto
negativo sobre los recursos amenazados.

Prevenir el
Vislumbrar los eventos que pueden suceder
riesgo y establecer controles conducentes a que el
evento no ocurra o disminuya su
probabilidad.
 34

Políticas de administración de riesgos

Medidas de Respuesta

No tomar medidas para la prevención o

Asumir el protección frente al riesgo analizado, porque
riesgo la ocurrencia no tendrá un impacto
significativo en la estabilidad de la Entidad o
la posibilidad de que se presente es muy
remota.
 35

Políticas de administración de riesgos

Prioridad para las acciones de tratamiento
Riesgos
Importantes Requiere atención inmediata.
e inaceptables

Riesgos Requiere acciones de control

Moderados y monitoreo permanente.

Riesgos Seguir aplicando los controles

Tolerables y existentes y hacer monitoreo
Aceptables
periódico.
 36

Políticas de administración de riesgos

Política Institucional de
Administración del Riesgo.

Análisis de las acciones

tomadas para dar respuesta
a los riesgos identificados.
Políticas de
Administración del
Riesgo (de acuerdo al
alcance del análisis).
 37

Gracias…