Especialización de Gestión Integral de

Riesgos y Mejora de Procesos

Presentaciones / Expectativas / Horarios y
Reglas del Salón.

• Nombre, organización y cargo.

• Conocimientos y/o experiencia previa sobre Gestión

Integral de Riesgos y mejora de procesos.

• Expectativas del Curso

2
 Edwin Arley Giraldo Z.
✓ CIA – Auditor Internacional Certificado
✓ CFSA – Auditor de Servicios Financieros Certificado.
✓ CCSA – Certificación en Autoevaluación de Control y Riesgos.
✓ CGAP – Profesional Certificado en Auditoria Gubernamental.
✓ QA – Aseguramiento de la Calidad de la Función de Auditoria Interna con base en el MIPP.
✓ COSO – Certificación en Control Interno.
✓ Certificado SCRUM Para Auditores.
✓ ISO 31000 – Risk Manager PECB.

Contador Público , Especialista en Finanzas y Mercados de Capitales, Master en Gestión de Riesgos, con mas de 18 años de Experiencia trabajé como Senior de
Auditoria Interna en Deloitte y Gerente de Consultoría de Riesgos y Outsourcing de Auditoría Interna en Ersn & Young, Gerente Senior de Auditoría y de
Control Interno del Banco HSBC en Colombia, y Gerente de Riesgo Corporativo, Oficial SOX y de Continuidad de Negocio en Banco Popular, Conferencista en
Colombia, Perú y Ecuador, evaluador de la función de auditoria interna en el Instituto de Auditores Internos, Gerente de Aseguramiento y Consultoría S.A.S,
implementando metodologías Basadas en el Marco Internacional Para la Práctica Profesional de Auditoría Interna, Control Interno COSO, Gestión de Riesgos
ISO31000-2009, COSO ERM y SOX.

Asesor del Departamento Administrativo de la Función Publica en Control Interno, Gestión de Riesgos y herramientas de Auditoria Interna para aplicación en
el Sector Publico en Colombia / Asesor de la Secretaria de Transparencia en la Gestión y elaboración de Mapas de Riesgos de Corrupción Sectoriales y en la
revisión de las Guías de Gestión de Riesgos de Corrupción para empresas del Sector Publico y Privado en Colombia.

3
Contenido
1. Coso 2013 Vs Coso ERM
2. Coso ERM Vs ISO 31000
3. Roles y Responsabilidades en la Gestión de Riesgos, de
acuerdo al modelo de las tres líneas del Instituto de
Auditores Internos.
4. Definición y Elaboración de un Mapa de Procesos como
punto de partida para la Gestión de Riesgos.
5. Desarrollo e implementación de una Política de Gestión
de Riesgos.
Contenido
6. Desarrollo e implementación de una Metodología de
Gestión de Riesgos. (Elaboración del manual de riesgos).
7. Apetito y tolerancia del riesgo.
8. Definición e implementación de una matriz para
identificación, análisis, valoración, y tratamiento del riesgo.
9. Identificación de riesgos a nivel de procesos. (taller)
10. Identificación de riesgos a nivel de objetivos
estratégicos. (taller)
Contenido
11. Definición y seguimiento de indicadores claves de
riesgo.
12. Diseño de controles para una adecuada mitigación de
riesgos.
Contenido
13. Reporte y gestión de eventos de riesgos materializados.
14. Creación de un comité o reunión de alineación y
relacionamiento de gestión de riesgos.
15. Informe y Comunicación de reportes de gestión de
riesgos.
 Objetivos
• Aplicar los conocimientos teóricos en la práctica para el
entendimiento y aplicación de un Sistema de Gestión Integral de
Riesgos que apoye al logro de los objetivos estratégicos de la
organización.

• Abordar con enfoque integral la gestión de riesgos, indispensable

para la gestión del riesgo eficiente, en un entorno de
incertidumbre.

8
 Objetivos
• Desarrollar una metodología de gestión integral de riesgo, desde
la Elaboración de las Políticas de Gestión Integral de Riesgos,
hasta el seguimiento, tratamiento y monitoreo de los riesgos.

• Alinear la Gestión de Riesgos Empresarial con la Estrategia de la

Entidad y el Desempeño hacia una Gestión Integral de Riesgos

9
Contenido
1. Coso 2013 Vs Coso ERM
2. Coso ERM Vs ISO 31000
3. Roles y Responsabilidades en la Gestión de Riesgos, de
acuerdo al modelo de las tres líneas del Instituto de
Auditores Internos.
4. Definición y Elaboración de un Mapa de Procesos como
punto de partida para la Gestión de Riesgos.
5. Desarrollo e implementación de una Política de Gestión
de Riesgos.
 Pregunta 1
La responsabilidad por Gestionar los Riesgos en las Empresas,
recae principalmente en:

1. La Gerencia de Riesgo

2. Los Auditores Internos y Externos.

3. El Concejo Directivo, la alta gerencia, el personal con responsabilidad de

supervisión y el resto de personal.

4. Ninguna de las anteriores.

11
 Pregunta 2
Con Relación al proceso de Gestión de Riesgos ¿Cuáles de las siguientes variables
considera que debe aplicarse antes de realizar un proceso de gestión de riesgos?:

1. El Área de auditoria y/o control interno deben estar de acuerdo con el proceso de gestión de
riesgos que se va a realizar la empresa.

2. Articulación de unos objetivos que sean específicos, medibles u observables, alcanzables,

pertinentes, antes de que dichos objetivos sean utilizados en el proceso de gestión de riesgos.

3. La confirmación de los objetivos adecuados dentro del proceso de fijación de objetivos antes de
que dichos objetivos sean utilizados como la base sobre la que llevar a cabo las evaluaciones de
riesgos.

4. Toda las anteriores.

12
Introducción al Marco de Control Interno COSO 2013.

Hoy

En el tiempo

En el tiempo

En el tiempo

En el tiempo

13
Introducción al Marco de Control Interno COSO 2013.

En el tiempo

14
 Introducción al Marco de Control Interno COSO 2013.

¿Qué es Control Interno? Ejecutado por

personas
No son solo
“Un proceso afectado por el políticas y
manuales.
Consejo Directivo, la Gerencia y su
personal, diseñado para proveer
seguridad razonable en relación
Proceso
con el cumplimiento de Continuo.
Es un medio
objetivos.” no un fin en si
mismo.

15
The Committee of Sponsoring Organizations
of the Treadway Commission C OS O
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway

Integrado por representantes de las organizaciones patrocinadoras

Institute of Management
Accountants
Financial
Executives The American Institute of Certified
International Public Accountants

Establece un modelo de gestión común para las empresas y las

organizaciones sobre el Control Interno

Pagina 16 de 45
16
COSO 2013 vs COSO ERM 2017

• La Misión de COSO es “ Proporcionar liderazgo inteligente a través

del desarrollo de marcos integrales y orientación sobre la gestión de
riesgos empresariales, el control interno y la disuasión del fraude,
diseñados para mejorar el desempeño y la gobernanza de la
organización y reducir el alcance del fraude en las organizaciones”

Principios Fundamentales de COSO

• La buena gestión del riesgo y el control interno son necesarios

para el éxito a largo plazo de todas las organizaciones.
COSO 2013 vs COSO ERM 2017

18
COSO 2013 vs COSO ERM 2017

Pagina 19 de 45x
19
 COSO 2013 vs COSO ERM 2017
• Algunos sugirieron que COSO combinen
los dos marcos en Uno.

• Mientras que otros prefirieron dos marcos

separados y distintos.

Dado que el marco integrado de control interno se utiliza

como un estándar de regularización y para evitar
inadvertidamente expandir el alcance de ese marco para
la aplicación regulatoria, el Consejo de COSO decidió
mantener dos marcos separados y distintos. Por lo tanto,
la Junta COSO no incluyo componentes de actualización
que son comunes a ambos marco, para evitar la
redundancia y alentar a los usuarios a familiarizarse
con ambos.

Pagina 20 de 45x

20
 COSO 2013 vs COSO ERM 2017

• ERM – No reemplaza al Marco

Intergrado de Control Interno.

• Los dos marcos son distintos y

complementarios.

• Ambos usan componentes y

principios en su estructura.

• Los aspectos de control interno comunes a

la gestión del riesgo empresarial no se
repiten.

Pagina 21 de 45x

21
Objetivos y Componentes COSO 2013.
El Marco establece un total de cinco (5) componentes de Sistema de Control Interno
y 17 principios que representan los conceptos fundamentales asociados a los
componentes
Componentes

Entorno de Control 1
Evaluación de Riesgos 2
Actividades de Control 3
Información y Comunicación 4
Actividades de Supervisión 5
COSO Cube (2013 Edition)

22
Objetivos y Componentes COSO 2013.
1. Demostrar compromiso con la integridad y los valores éticos. 17 Principios para
2. Demostrar la responsabilidad de supervisión. describir los
5 3. Establecer la estructura autoridad y responsabilidad.
4. Demostrar compromiso con la competencia de sus profesionales. componentes del Control
5. Ejercer las responsabilidades por la rendición de cuenta. Interno.
6. Especificar objetivos adecuados.
4 7. Identificar y analizar los riesgos. A. Presente
8. Evaluar el riesgo de fraude.
9. Identificar y analizar los cambios significativos.

10. Seleccionar y desarrollar actividades de control.

3 11. Seleccionar y desarrollar controles generales sobre la tecnología.
12. Desplegar las actividades de control a través de políticas y B. Funcionando
procedimientos.

13. Utilizar información relevante.

3 14. Comunicar la información internamente.
15. Comunicación con el exterior.

16. Realizar evaluaciones continuas y/o independientes.

2 17. Evaluar y comunicar las deficiencias.

23
Contenido
1. Coso 2013 Vs Coso ERM
2. Coso ERM Vs ISO 31000
3. Roles y Responsabilidades en la Gestión de Riesgos, de
acuerdo al modelo de las tres líneas del Instituto de
Auditores Internos.
4. Definición y Elaboración de un Mapa de Procesos como
punto de partida para la Gestión de Riesgos.
5. Desarrollo e implementación de una Política de Gestión
de Riesgos.
COSO ERM 2017
Riesgo: La posibilidad de que ocurra un
evento que tenga impacto sobre el logro de
los objetivos estratégicos y de negocios.

ISO 31000 – 2018 Definición de Riesgo

“ Efecto de la incertidumbre sobre los objetivos”.
Pagina 25 de 45x 1. Un efecto es una desviación respecto a lo previsto.

2. Los objetivos pueden tener diferentes aspectos y categorías, y se

pueden aplicar a diferentes niveles.

3. Con frecuencia, el riesgo se expresa en términos de fuentes de

riesgo, eventos, potenciales, sus consecuencias y probabilidades.
Principios y Marco de Referencia: ISO 31000:2018
COSO ERM VS ISO 31000

La ISO 31000:2018, emitida por la Organización Internacional de

Normalización (ISO), proporciona instrucciones sobre cómo
establecer y mantener un marco de gestión de riesgos que puede
ser adoptada por cualquier organización.

Puede aplicarse a nivel estratégico, operacional, de programa o de

proyecto.
COSO ERM 2017

• Retitulado como Enterprise Risk

Management—Integrating with
Strategy and Performance

• Reconoce la importancia de la
gestión de riesgos a la estrategia y
al desempeño de la entidad.

• Delinea la gestión del riesgo desde

el Control Interno.
 Evolución COSO ERM 2017
La Junta de COSO publico en Septiembre de 2017 una actualización del
Marco de Gestión de Riesgos COSO ERM 2004
Modelo
COSO ERM 2017

Modelo COSO ERM 2004

COSO ERM 2017
Cambios en el Ambiente de Negocios ...

Adopta una Estructura de Componentes y

Principios.

Simplifica la definición de Gestión de

Riesgos Empresariales.

Enfatiza la relación entre riesgo y valor.

Renueva el enfoque en la integración de

la Gestión de Riesgo Empresarial.

Examina el papel de la Cultura.

Eleva la discusión de la estrategia.

COSO ERM 2017
Cambios en el Ambiente de Negocios ...

Mejora la alineación entre el rendimiento

y la gestión del Riesgo Empresarial.

Vincula la Gestión del Riesgo

Empresarial en la toma de decisiones de
manera más explicita.

Traza la línea entre la Gestión del Riesgo

y el Control Interno.

Amplia los conceptos de tolerancia y

apetito del riesgo.
Entendimiento de la Estructura del Nuevo COSO
ERM
GESTION DE RIESGO EMPRESARIAL

MISION, VISIÓN FORMULACION

DESARROLLO IMPLEMENTACION AUMENTAR
Y VALORES OBJETIVOS DE
ESTRATEGIA Y DESEMPEÑO VALOR
CORPORATIVOS NEGOCIO

Estrategia y Información,
Gobierno Evaluación y
objetivos de Desempeño comunicación
y Cultura Revisión.
negocio. y reporte.

COMPONENTES DE LA GESTIÓN DE RIESGOS

Entendimiento de la Estructura del
Nuevo COSO ERM

Procesos comunes que fluyen a través de la entidad.

Procesos comunes que fluyen a través de la entidad.
Procesos comunes que fluyen a través de la entidad.
Entendimiento de la Estructura del
Nuevo COSO ERM

Representan aspectos de Apoyo de la Gestión de Riesgos Empresarial

Representan aspectos de Apoyo de la Gestión de Riesgos Empresarial
 Entendimiento de la Estructura del
Nuevo COSO ERM 2017

Gobierno & Estrategia y Información,

Evaluación
Cultura. Establecimiento Desempeño Comunicación
& Revisión
de Objetivos. & Reporte.
1. Consejo proporciona 6. Analiza el contexto 10.Identifica Riesgo. 15.Evalúa cambios 18.Apalanca
supervisión del del negocio. sustanciales. información y
11.Evalúa severidad
riesgo.
7. Define apetito del de Riesgo. 16.Revisa riesgo y tecnología.
2. Establece estructura riesgo. desempeño.
12.Prioriza Riesgos. 19.Comunica
operativa.
8. Evalúa estrategias 13.Implementa 17.Persigue información de
3. Establece cultura alternativas. mejoramiento de Riesgo.
deseada. respuesta al
9. Formula objetivos de riesgo. la gestión de 20.Informa sobre
4. Demuestra riesgos.
negocio 14.Desarrolla una riesgo, cultura y
compromiso con los
vista de desempeño.
valores
fundamentales. portafolio.
5. Atrae, desarrolla y
retiene personal
capacitado.
 Evaluación del Nuevo COSO ERM 2017

A. Presente Los controles necesarios

para poner en práctica los
principios están presentes y
B. Funcionando funcionando.
COSO ERM VS ISO 31000
COSO ERM 2017
¿Que es Riesgo?
La posibilidad de que los eventos
ocurran y afecten el logro de la
estrategia y los objetivos de
negocio.
Se refiere a uno o mas eventos
o colectivamente a todo los
eventos.
¿Qué es gestión de
riesgos empresariales?
La cultura, capacidades y
practicas integradas con el
establecimiento de la estrategia y
el desempeño, en las que las
organizaciones confían para
gestionar el riesgo, creando,
preservando y generando valor.
¿Qué tanta confianza tienes de tu
sistema de Gestión de Riesgos?
COSO ERM 2017
¿Que es Riesgo?

La posibilidad de que los eventos ocurran y

afecten el logro de la estrategia y los
objetivos de negocio.

El estado de no Una medida de

saber como o si consideraciones, tales como
Una ocurrencia
los eventos la probabilidad o el impacto
o conjunto de
potenciales de los eventos, así como el
ocurrencias.
pueden tiempo que lleva recuperarse
manifestarse. del evento.

Evento Incertidumbre Severidad

COSO ERM 2017
La Gestión de Riesgos NO puede ser vista como una actividad
separada de la definición de estrategias y objetivos.

ESTRATEGIA

OBJETIVO 1 ENTIDAD OBJETIVO 2 ENTIDAD

OBJETIVO OBJETIVO OBJETIVO

DEL DEL DEL
PROCESO 1 PROCESO 2 PROCESO 3

Riesgo 1 Riesgo 2 Riesgo 3 Riesgo 4

COSO ERM 2017 Examina el Papel de la Cultura

Adverso al Riesgo Neutral al Riesgo Agresivo al Riesgo

• Atención e importancia de la
cultura dentro de la gestión de
riesgo, empresarial.

• Influye en todo los aspectos de

la gestión de riesgos
empresarial.
Eleva la Discusión de la Estrategia

• La posibilidad de que la estrategia y objetivos de negocio no estén alineados

con la misión, visión y valores de la entidad.

• La implicación de la estrategia escogida.

• Riesgos de ejecutar la estrategia.

Mejora la Alineación entre el desempeño y la Gestión
del Riesgo Empresarial
NO es solo una Lista de Riesgos

Como los riesgos están impactando el

cumplimiento de la estrategia y objetivos
de negocio.
Vincula la gestión de riesgos empresarial en la toma de
decisiones de manera mas explicita.
• La gestión del riesgo impulsa la toma
Suposiciones
de decisiones con conciencia de

Perfil de
riesgo.
Apetito Al
Riesgo Riesgo

Toma de
Decisiones con • Optimiza y alinea las decisiones que
conciencia de
Riesgos
impactan el desempeño.
Contexto del Cultura
Negocio

• Como las decisiones, afectan el perfil

Estrategia
del riesgo.
Amplia los Conceptos de Tolerancia y Apetito al Riesgo.
APETITO VS TOLERANCIA
El apetito es la sensación que sentimos si Hasta donde tolera el cuerpo sin comer o que
tenemos hambre, y que da ganas de comer o no. tanta comida puede tolerar comer el cuerpo.
Amplia los Conceptos de Tolerancia y Apetito al Riesgo.
APETITO VS TOLERANCIA
Cantidad de riesgo que una entidad esta La cantidad de riesgo que es
dispuesta a aceptar en la búsqueda de aceptable para un determinado
su estrategia y objetivos comerciales nivel de rendimiento.
Ejemplo:

Imaginemos un vehículo que por sus características

técnicas es capaz de ir a 180 Km/h. Por la capacidad del
conductor y las condiciones meteorológicas, toleraría ir a
150 km/h. Y para llegar de forma segura y en un tiempo
adecuado, respetando los límites establecidos, el
conductor decide viajar a 120 Km/h. Este sería el apetito
al riesgo.
Entendimiento de la Estructura del Nuevo COSO ERM 2017
Sistema Integral de Gestión de Riesgos
Antes Ahora

SARO
Sistema de
Gestión Iniciativas
Iniciativas
frente
Integral de frente
SARLAFT riesgos Riesgo de
Crédito

Continuidad
de Negocio
Sistema Integral de Gestión de Riesgos
Antes Ahora

SARO
Sistema de
Gestión Iniciativas
Iniciativas
frente
Integral de frente
SARLAFT riesgos Riesgo de
Crédito

Continuidad
de Negocio
Contenido
1. Coso 2013 Vs Coso ERM
2. Coso ERM Vs ISO 31000
3. Roles y Responsabilidades en la Gestión de Riesgos, de
acuerdo al modelo de las tres líneas del Instituto de
Auditores Internos.
4. Definición y Elaboración de un Mapa de Procesos como
punto de partida para la Gestión de Riesgos.
5. Desarrollo e implementación de una Política de Gestión
de Riesgos.
El Modelo de las Tres Líneas
Las organizaciones son empresas humanas que operan en un mundo
cada vez más incierto, complejo, interconectado y volátil. A menudo
tienen múltiples partes interesadas con intereses diversos,
cambiables y en ocasiones, competitivos. Las partes interesadas
confían la supervisión organizativa a un órgano de gobierno, que a su
vez delega recursos y autoridad a la dirección para que tome las
medidas apropiadas, incluyendo la gestión del riesgo.

54
 AHORA

ANTES

En el modelo recién renovado, se elimina la

palabra “defensa” en el título. Este cambio
parece reflejar una de las principales
críticas del modelo anterior, de centrarse
demasiado en defenderse contra el riesgo,
en lugar de centrarse en la creación de
valor y la gestión prospectiva del riesgo.
55
56
 Monitoreo y Revisión
Seguimiento continuo (Supervisión) “Objetivo : Verificar la calidad de desempeño del
control interno a través del tiempo”
Identificación de los niveles y actividades de
supervisión (documentación, formalización y
divulgación)

Descripción de los mecanismos y

herramientas para llevar a cabo las
actividades de supervisión
Estructura
Organizacional
Definición de los procedimientos para el
reporte de deficiencias a las instancias
establecidas

Seguimiento periódico
(Evaluación específica) Procedimientos

Estructura, Funciones y actividades de Medición del Protocolos de

auditoría interna desempeño del comunicación y
sistema de control reporte de
interno resultados
Sinergia de auditoría interna, la administración
de riesgos y el negocio

Administración y seguimiento a los planes de Esquema de Monitoreo

acción - Fortalecimiento de los esquemas de
control
 Monitoreo y Revisión
• Conozca el desempeño de sus
Identifique y Establezca cuales son sus gestores de riesgos de sus áreas.
Proceso de Nivel
procesos y sus gestores de riesgos. Macroproceso Proceso Subproceso
1
• Defina los objetivos a lograr con sus
gestores de riesgos.

Conozca sus procesos y el estado Ficha Técnica

de la documentación. Componentes
de la ficha técnica actualizados
A B C D E

Conozca y analice el conjunto con sus

gestores de riesgos los Mapas de Riesgos
de los procesos a cargo.

• Comités de Seguimientos - Indicadores.

Establezca el esquema de Monitoreo de • Reportes de seguimiento por parte de los dueños de los procesos a los
los procesos de acuerdo con su nivel de controles.
riesgo. • Establezca las evidencias del esquema de monitoreo, así como los informes de
las oportunidades de mejora identificadas.

Evalúe los resultados de los • Conozca las las fallas ocasionadas que dieron origen al evento de riesgo.
eventos de riesgo reportados por la • Establezca en conjunto con los gestores de riesgo, planes de acción y
Unidad de Riesgo. oportunidades de mejoramiento de los controles.

Solicite los reportes consolidados del

monitoreo independiente realizado por los
diferentes entes de control a los procesos a
su cargo (auditoria interna, revisoría fiscal,
etc.).
 Monitoreo y Revisión
Enfoque Sinergias

Planeación / Organización y Dueños de Procesos

Métodos •Actualizan los procesos, incluyendo
de Riesgo Operativo

• Actualiza inventario de procesos cualquier cambio que afecte la Matriz

en coordinación con los dueños de de Riesgos y Controles.
procesos.
Mapa de Riesgos Inherentes

Riesgo
Muy alta Inherente
Extremo

R8 R9
Riesgo
Alta Inherente
UnidadInterna

Alto

R1 R3 R4 R5 R7 R11 R2
Probabilidad Riesgo
de Moderada Inherente
ocurrencia Moderado

R6 R10
Riesgo
Baja Inherente
Bajo

Muy baja

Inferior Menor Importante Mayor Superior

Impacto

Unidad de Gestión de
Auditoria Interna Riesgo
• Hacer una auditoria basada
Auditoria

en procesos para la
realización del plan anual de
trabajo de auditoria interna.
• Realiza un inventario de
acuerdo al Mapa de Riesgos
de los procesos y su
calificación de riesgo
inherente y se establecen las
prioridades para el plan de
trabajo.
•Establece y monitorea el perfil
de riesgo individual, de las
líneas de negocio
•Consolida los riesgos
inherentes y residuales, por
línea de negocio y procesos.
•Actualiza los criterios de
evaluación de riesgos
(categorías de riesgo, factores
de riesgos, Mapas de riesgos).
Contenido
1. Coso 2013 Vs Coso ERM
2. Coso ERM Vs ISO 31000
3. Roles y Responsabilidades en la Gestión de Riesgos, de
acuerdo al modelo de las tres líneas del Instituto de
Auditores Internos.
4. Definición y Elaboración de un Mapa de Procesos como
punto de partida para la Gestión de Riesgos.
5. Desarrollo e implementación de una Política de Gestión
de Riesgos.
COSO ERM 2017
Riesgo: La posibilidad de que ocurra un
evento que tenga impacto sobre el logro de
los objetivos.

ISO 31000 – 2018 Definición de Riesgo

“ Efecto de la incertidumbre sobre los objetivos”.
Pagina 61 de 45x 1. Un efecto es una desviación respecto a lo previsto.

2. Los objetivos pueden tener diferentes aspectos y categorías, y se

pueden aplicar a diferentes niveles.

3. Con frecuencia, el riesgo se expresa en términos de fuentes de

riesgo, eventos, potenciales, sus consecuencias y probabilidades.
ENTENDIENDO LA GESTIÓN DE RIESGOS
Misión - Visión
Objetivos Estratégicos

Objetivos Relacionados

Operacionales Reportes Cumplimiento

(informes)

Identificación de Riesgos
Comunicación y Consulta

Monitoreo y Revisión
Análisis del Riesgo

Evaluación del Riesgo

Tratamiento del Riesgo

 Característica de los Objetivos. 1 Específicos.
Para evitar interpretaciones, y van
asociado directamente a los resultados y
- beneficios cuantificables.

2 Medibles.
Deben establecerse indicadores en un
horizonte de tiempo para poder
determinar con precisión y objetividad su
cumplimiento.

3 Alcanzables
Deben ser realistas y factibles de lograrlo,
con los recursos que se tienen.

4 Relevantes 5 Delimitados en el tiempo

Ejemplo:
Deben estar asociados a los Incluyen fechas especificas del
objetivos estratégicos y coherentes
Invertir los excedentes de Tesoreria de manera
objetivo o su terminación implícita
entre si. en el año fiscal.
oportuna, y segura en entidades AAA y AB, que
permita generar una rentabilidad a la
organización y atender sus obligaciones a corto y
mediano plazo
Definiciones
Un proceso es “cualquier actividad que recibe una entrada (input), le
agrega valor y genera una salida (output) para un cliente interno o
externo, haciendo uso de los recursos de la organización para
generar resultados concretos”.

Pero estos procesos dentro de tu empresa no son

independientes. En última instancia todos persiguen el mismo fin,
que es el progreso y la prosperidad de tu compañía, aunque cada
uno funcione en un ámbito de acción específico. Unos procesos se
vinculan con otros para, en conjunto, alcanzar ese objetivo común.
Definiciones
Procesos de innovación o estratégicos:

Son aquellos que buscan establecer la visión y

orientación para el desarrollo de los demás procesos.
Generan permanentemente innovación y criterios para el
alcance de los logros y propósitos.
Cadena de Valor O Mapa de Procesos.

Un mapa de procesos es la Procesos de valor, primarios o misionales:

representación gráfica de la manera en
Son los procesos esenciales de la entidad, destinados a
que se interrelacionan todos los
llevar a cabo las actividades que permitan ejecutar
procesos que se desarrollan dentro de la
efectivamente las políticas y estrategias relacionadas
empresa. Funciona como un diagrama de
con la calidad de los productos o servicios que ofrecen a
valor en el que se pone de manifiesto la
sus clientes.
importancia de cada uno de ellos dentro
de la maquinaria global de funcionamiento
Procesos de apoyo o soporte:
de tu compañía.
Son aquellos que soportan y apoyan a los procesos
estratégicos y productivos, se encargan de proporcionar
personal competente, mantener las condiciones de
operatividad y funcionamiento, coordinar y controlar la
eficacia del desempeño administrativo y la optimización
de los recursos.
 Para que sirve un Mapa de Procesos
•Alinear los objetivos. Viéndolos representados gráficamente se obtiene una perspectiva
global que ayuda a que los diferentes departamentos de la empresa establezcan metas
comunes, reduciendo las discrepancias entre ellos.

•Definir una estructura coherente de la organización. Al tener una visión conjunta y

organizada de todos los procesos, podrás establecer cómodamente las jerarquías necesarias
tanto entre ellos como entre el personal encargado de desarrollarlos.

•Establecer roles y responsabilidades. Una panorámica de todos los procesos que lleva tu
organización te ayudará a tener claro en todo momento quién ha de encargarse de qué, de
manera que se agiliza cualquier gestión.

•Mejorar el flujo de la información. Con un mapa de procesos todo el mundo sabrá

rápidamente quién hace qué, de manera que los datos se distribuyen con más rapidez tanto
de manera horizontal como vertical.

•Analizar los procesos. Entenderás mejor cómo y por qué se hace lo que se hace en tu
empresa, de manera que podrás llegar a aumentar la calidad y reducir el tiempo necesario.
 Establecimiento del Contexto
Objetivos de Negocio y Planificación Estratégica.
Definiciones

El diseño del Modelo de Gestión por Procesos se inicia con la identificación de los Macroprocesos, que
constituyen un primer nivel del conjunto de acciones interrelacionadas que permiten el logro de los
Macro Procesos objetivos de la organización. Por lo que resulta de importancia realizar agrupaciones de procesos, en
función del tipo de actividad y su importancia.
Macro Procesos – Innovación o Estratégicos.
Macro Procesos - Primarios o Misionales.
Macro Procesos - Apoyo o Soporte.

Es un grupo de actividades relacionadas de manera lógica que, cuando se llevan a cabo, utilizan los recursos
de la Entidad para lograr resultados definitivos o transformar elementos de entrada, a través de una serie de
Proceso actividades en salidas de un producto o servicio con valor agregado. Debe existir por cada proceso un
responsable, quien es el encargado de velar que los objetivos del proceso se cumpla a traves de la aprobación
de las actividades del proceso y del monitoreo de los indicadores del proceso.

4.1.3 Check Availability

Procedimientos Es el conjunto de pasos o actividades que conducen a un

Customer
Customer
Select Appliance

resultado final visible dentro de un proceso. Sales

Rep
Departement

SalesRep
Send order
Check to Receive
Warehouse

Sales
Information
Customer Order Customer Order
System System

4.1.3.3 Enter
4.1.3.1 Receive Inventory 4.1.3.2 Record Product Style 4.1.3.4 Review 4.1.3.6
Style No. In Style Number Appliance Not 5.1.3.5 Calculate Ship Date
Inventory Check Check Request Product Style number Inventory Communicate

Warehouse
Inventory Entered Available Ship Date Calculated

Warehouse
Request Reveived Number Recorder Availability Availabilty
System

Distribution Inventory Appliance Inventory Customer Order

Division System Available System System

Actividades Es el conjunto de tareas a ejecutar.

 Pregunta 2
Con Relación al proceso de Gestión de Riesgos ¿Cuáles de las siguientes variables
considera que debe aplicarse antes de realizar un proceso de gestión de riesgos?:

1. El Área de auditoria y/o control interno deben estar de acuerdo con el proceso de gestión de
riesgos que se va a realizar la empresa.

2. Articulación de unos objetivos que sean específicos, medibles u observables, alcanzables,

pertinentes, antes de que dichos objetivos sean utilizados en el proceso de gestión de riesgos.

3. La confirmación de los objetivos adecuados dentro del proceso de fijación de objetivos antes de
que dichos objetivos sean utilizados como la base sobre la que llevar a cabo las evaluaciones de
riesgos.

4. Toda las anteriores.

69
Ficha Técnica del Proceso
Objetivo:
Realizar una descripción de la metodología utilizada para actualizar la ficha técnica de los procesos de XYZ, teniendo en cuenta los
componentes básicos requeridos para desarrollar los diferentes elementos del Sistema de Gestión por procesos que apoye el logro de los
objetivos de XYZ de una manera eficiente.

La ficha técnica corresponde al conjunto de elementos que componen la documentación de un A Caracterización.

proceso: (Se debe documentar por proceso la ficha técnica) Corresponde a la hoja de vida del proceso,
ayudando a identificar las características

Ficha Técnica generales del proceso (Objetivo, Alcance,

A B
C D
responsables, entradas, salidas, entre otros.)
E B Políticas
Son guías de acción establecidas por la
dirección que orientan la acción y decisiones
del personal en la ejecución de las
actividades del procedimiento.

C Procedimiento.
Documento escrito que describe
secuencialmente, la forma de realizar una
actividad para lograr un objetivo dado,
dentro del alcance establecido, en el
D Matriz riesgos y controles E Ficha técnica Indicadores procedimiento se establecen los instructivos

Corresponde a la relación de los riesgos inherentes que se
pueden presentar en el logro de los objetivos y riesgos
residuales (con controles) con su calificación de probabilidad e
impacto en el proceso y su colorimetría.
Los indicadores son las medidas cuantitativas
financieras y no financieras que se recopilan y
monitorean por parte del dueño del procesos,
sobre el cumplimiento de los objetivos de los
procesos.
en casos que aplique, planillas, informes y
registros a emitir y controlar. Se definen los
controles y los puntos donde deben
realizarse.
 Ficha Técnica del Proceso
Caracterización del Proceso:
Corresponde a la hoja de vida del proceso, ayudando a identificar las características generales del proceso (Objetivo, Alcance,
responsables, entradas, salidas, entre otros.

Para diligenciar los campos de la caracterización del proceso debemos tener en cuenta los siguientes conceptos…………………………………………
Este campo se diligencia e acuerdo con
El nombre del Macroproceso
establecido en la cadena de valor
de la Caja.
CARACTERIZACIÓN DE PROCESO
Resultado que la Caja espera alcanzar en el
desarrollo y operación de las actividades del
MACROPROCESO proceso alineadas con el cumplimiento a los
objetivos estratégicos (el objetivo debe ser
especifico y medible a través de los indicadores)
OBJETIVO Permite delimitar desde donde inicia el proceso y
hasta donde finaliza, ayudando a establecer la
relación con otros procesos.
Este campo se diligencia e acuerdo con
El nombre del proceso establecido en
Codígo:
la cadena de valor de la Caja.
Versión:
PROCESO
Rol del responsable de asegurar el Cumplimiento
del proceso y la unidad a la cual pertenece.
Este cargo adicionalmente es el responsable de la
administración de riesgos del proceso y debe ser
asignado de forma tal que se pueda hacer referencia
a un solo cargo en la Caja.

ALCANCE LÍDER DE PROCESO

 Ficha Técnica del Proceso
Caracterización del Proceso:
Corresponde a la hoja de vida del proceso, ayudando a identificar las características generales del proceso (Objetivo, Alcance,
responsables, entradas, salidas, entre otros.
Se refiere a los resultados del desarrollo
de las actividades del proceso, que en
Son las entradas o insumos del proceso algunas oportunidades resultan siendo las
para desarrollar una y/o varias actividades entradas a otros procesos. (Ej: Listados,
Para diligenciar los campos de la caracterización del proceso debemos
especificas tener en
(Ej. Solicitud del cuenta Actas, Planillas, etc.)
cliente). los siguientes conceptos…………………………………………

PROVEEDORES-GRUPOS DE INTERÉS ENTRADAS ACTIVIDADES SALIDAS CLIENTES-GRUPOS DE INTERÉS

Corresponde a clientes internos o

Externos que utilizan los resultados de
las salidas del proceso.
Relación de terceros o demás procesos que le
reportan entradas o insumos al proceso.
Ciclo PHVA: Corresponde al conjunto de actividades
principales a alto nivel que componen el proceso,
para documentar estas actividades, es necesario
el formato de flujo del proceso, se debe tener en
cuenta, que las actividades siempre deben empezar
en un verbo en tiempo Infinitivo. (Ej: revisar,
proveer. desarrollar, monitorear).
 E6 o Indicadores de Gestión.

FICHA TÉCNICA INDICADORES DE PROCESO

PROCESO
META
Corresponde al nombre del proceso que
Es el resultado esperado del indicador.
se mide con el indicador que se va a definir.

OBJETIVO DEL PROCESO UNIDAD DE MEDIDA

Defina cuál es el objetivo del proceso que se Identificación de la forma como se expresa el
quiere medir. valor del indicador.

SUBPROCESO
PERIODICIDAD PARA REALIZAR EL
Corresponde al nombre del subproceso que
ANÁLISIS DEL INDICADOR
se mide con el indicador que se va a definir.

OBJETIVO DEL SUBPROCESO RESPONSABLE DEL SEGUIMIENTO

Defina cuál es el objetivo del subproceso que 1 Corresponde al funcionario (Dueño de Proceso) y a su
se quiere medir. equipo de trabajo.

RANGOS DE TOLERANCIA
Designan el espacio comprendido entre los
valores máximo y mínimo que el indicador
puede tomar

FUENTES DE DATOS - Especifica dónde y quién origina la información. Relacione los informes
o documentos de los cuales se toman los datos para los cálculos requeridos.

RESPONSABLE DE FIJAR LA META

Corresponde al área o dependencia que tiene la responsabilidad y autoridad para
establecer la meta esperada y tomar las decisiones de acuerdo con los resultados.
 Navegando Aguas Conocidas
Taller Navegando Aguas Conocidas.
Usted ha sido contratado como Capitán por el Rey Jorge II
de Inglaterra quien lo requiere para que guie una
expedición a la fuente de juventud, antes de que la
encuentren los españoles al frente del Capitán Barbosa.

¿Que tengo que tener claro para llevar a cabo

esta expedición y que requiero?
Navegando Aguas Conocidas
Para que me contrataron – Objetivo

¿Esta claro el objetivo?

¿En que barco y con que recursos cuento para llevar a
cabo la misión – Humanos – Tecnológicos – Financieros – (alimentación, insumos).?
¿El personal es calificado en cada una de las áreas que se
necesitan – Navegación – Mantenimiento – Cocina.?
?Tenemos un mapa o carta de navegación?
?Cuales son los riesgos y estoy preparado para mitigarlos y
cumplir con el objetivo?
 Navegando Aguas Conocidas
Se debe realizar un análisis detallado sobre la cobertura de los objetivos estratégicos a través de los objetivos de
procesos y la definición adecuada de los objetivos para que sirvan como base antes de iniciar cualquier proceso
de identificación de riesgos.

• Objetivos
Objetivos Objetivos de estratégicos Atributos
estratégicos procesos • Objetivos Objetivos
Procesos

Proceso Proceso

P1 P2 P1 P2

Objetivos estratégicos/ Objetivo OP1 OP2 Objetivo Proceso/ atributos COSO OP1 OP2
Proceso
OE1 Específicos

OE2 Medibles

Análisis individual para verificar Análisis individual para verificar

cobertura de todos los OE Los atributos de los objetivos de
los procesos.
Ejemplo 4. ¡Quiero más seguidores en redes sociales!

- Objetivo sin definir: Publicar en redes sociales

•S: Seguidores en Twitter y Facebook

•M: Un 500% más de seguidores, de 100 a 600
•A: Es realista, podemos conseguirlo
•R: Queremos conseguir más seguidores en redes sociales para aumentar el reconocimiento de
nuestra marca y nuestra reputación online.
•T: En 12 meses

- Objetivo SMART:

Aumentar la actividad y la frecuencia de publicación en Twitter y Facebook para conseguir un

500% de seguidores (de 100 a 600) durante los siguientes 12 meses, con objeto de aumentar
nuestra reputación online y tener una comunidad de seguidores activos.
Determinación de cadena de valor o mapa
de procesos.

Estratégicos
Dirección Gestión del
Estratégica Riesgo

Misionales

Gestión y atención al Gestión de Gestión de Crédito

Afiliado. Inversiones a Afiliados

Apoyo

Gestión
Gestión Contable Auditoría Interna
Administrativa
Determinación de cadena de valor o mapa
de procesos.

ESTRATEGICOS
Dirección Estratégica.

Objetivo Macroactividades.

Definir y difundir los lineamientos corporativos que 1. Plan estratégico

proporcionan un marco de acción claro y establecido, 2. Establecimiento de Políticas y Reglamentos.
para la consecución del Propósito Central del Fondo (Incluye desde la definición, aprobación y
XYZ publicación de las Políticas y Reglamentos).
Determinación de cadena de valor o mapa
de procesos.

MISIONALES
Gestión del Riesgo

Objetivo Macroactividades.
Subproceso.

Identificar, analizar, evaluar, tratar, monitorear e 1. Procedimiento de Gestión Integral de Riesgos.

informar de manera adecuada y oportuna los riesgos 2. Continuidad de negocio
que pueden afectar el cumplimiento de los objetivos
estratégicos y de los procesos del Fondo de Inversión
para evitar en lo posible la materialización de los
mismos.
Determinación de cadena de valor o mapa
de procesos.

MISIONALES
Gestión y atención al afiliado.

Objetivo Macroactividades.
Subprocesos.

Promover el ahorro de los colaboradores de XYZ,

logrando el crecimiento del Fondo y de los aportes 1.Afiliación
legales y extraordinarios de los afiliados, con una 2.Aportes y novedades.
respuesta oportuna y adecuada a las novedades o 3.Retiro de aportes
requerimientos que surjan durante la prestación del 4.Fidelizacion
servicio con el afiliado y Compensar. 5.Atencion de PQRFS´s
Determinación de cadena de valor o mapa
de procesos.

MISIONALES
Gestión de Inversiones.

Objetivo Macroactividades.
Subprocesos.

Maximizar el ahorro de los afiliados, realizando

inversiones oportunas, rentables y seguras que 1. Análisis y toma de decisiones de inversión
permitan responder por los recursos aportados y los 2. Monitoreo de portafolio de inversiones
compromisos del Fondo con sus afiliados y grupos 3. Rendición de cuentas
de interés.
Determinación de cadena de valor o mapa
de procesos.

MISIONALES
Gestión de Crédito a Afiliados.

Objetivo Macroactividades.
Procedimientos.

Conceder créditos a los afiliados en condiciones

seguras, favorables, con tasas razonables y 1. Asesoría en solicitud de crédito
competitivas, en forma oportuna con el fin de 2. Otorgamiento del crédito
satisfacer las necesidades personales y/o familiares, 3. Desembolso
contribuyendo a través de un recaudo oportuno a la 4. Recaudo y cancelación de cartera
solidez del Fondo y de sus afiliados.
Determinación de cadena de valor o mapa
de procesos.

APOYO
Gestión Administrativa.

Objetivo Macroactividades.
Procedimientos.

1. Talento humano
Proveer y mantener el recurso humano, tecnológico,
2. Tecnología
y físico, acorde con las necesidades del Fondo,
3. Gestión documental
asegurando el funcionamiento de la entidad y el
4. Compras de bienes y servicios
bienestar y la seguridad de sus trabajadores.
5. Seguridad y salud en el trabajo
Determinación de cadena de valor o mapa
de procesos.

APOYO
Gestión Contable.

Objetivo Macroactividades.
Procedimientos.

Preparar los estados financieros, impuestos y otros 1. Causación y registros contables

informes, incluyendo la nómina de manera oportuna 2. Nomina
y mostrando correctamente la situación financiera y 3. Reportes a entes de control
resultados de la entidad y de los afiliados, 4. Reportes y extractos a afiliados
cumpliendo con las normas, principios y 5. Impuestos
reglamentos. 6. Elaboración de estados financieros y
revelaciones
Determinación de cadena de valor o mapa
de procesos.

APOYO
Auditoría Interna

Objetivo Macroactividades.
Procedimientos.

Brindar un enfoque sistemático, objetivo e

independiente para evaluar y mejorar la eficiencia y 1. Plan Anual de Auditoria.
eficacia de la gestión de riesgos, el control interno y 2. Planeación y ejecución del trabajo de auditoria.
el gobierno corporativo. 3. Informe y seguimiento a los planes de acción.
 GRACIAS POR SU
ASISTENCIA
Correo electrónico :
arley@javerianacali.edu.co