Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AGENDA
1. Objetivos.
2. Marco normativo.
3. Conceptos básico.
5. Monitoreo y Revisión.
RESTRINGIDO
VERSIÓN 1.0 FECHA 05 01 2019
1. OBJETIVOS
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
RESTRINGIDO
2. MARCO NORMATIVO
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
• MARCO NORMATIVO
Norma ISO 31.000:2018 Gestión del Riesgo y Directiva Estructural No. 01068 del 22 de
Directrices. Noviembre de 2016. Lineamientos Generales para la
Administración de Riesgos en el Ejército Nacional.
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
MARCO NORMATIVO
RESTRINGIDO
3. CONCEPTOS BÁSICOS
RELACIONADOS CON EL
RIESGO
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
Riesgo de Corrupción: Posibilidad de que por acción u Gestión del Riesgo: Proceso efectuado por la alta
omisión, se use el poder para desviar la gestión de lo dirección de la entidad y por todo el personal para
público hacía un beneficio privado. proporcionar a la administración un aseguramiento
razonable con respecto al logro de los objetivos.
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
Amenazas: Causa potencial de un incidente no deseado, Tolerancia al Riesgo: Son los niveles aceptables de
el cuál puede ocasionar daño a un sistema o a una desviación relativa a la consecución de objetivos.
organización. Pueden medirse y a menudo resulta mejor, con las
mismas
RESTRINGIDO
4. METODOLOGÍA
ADMINISTRACIÓN DE RIESGOS
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
DEFINICIÓN RIESGO
Definición
Riesgo
Posibilidad de que suceda
algún evento que tendrá un
impacto sobre los objetivos
institucionales o del proceso.
Se expresa en términos de
probabilidad e impacto.
RESTRINGIDO
PROCESO ADMINISTRACIÓN
DEL RIESGO
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
1. Contexto Estratégico
Monitoreo y revisión
3. Análisis del Riesgo
3.1 Evaluación del Riesgo
RESTRINGIDO
POLÍTICA DE CALIDAD
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
Política de
Calidad
El Ejército Nacional con la finalidad primordial de defender la soberanía, la
independencia y la integridad territorial, cumple su misión en el marco del desarrollo de
operaciones militares, regido por la Constitución Nacional, el respeto absoluto por los
DD.HH. y acatamiento del DIH, honor militar, disciplina, ética en todas las actuaciones,
compromiso, fe en la causa y persistencia en el empeño, comprometido con el desarrollo
y mejora continua del Sistema Integrado de Gestión (SIG), la administración de los
riesgos de gestión y corrupción, cumpliendo con los requerimientos de las partes
interesadas con un alto nivel de calidad, innovación y competitividad, mediante prácticas
de legalidad y transparencia; garantizando protección a la población, neutralización de
amenazas internas y externas, coadyuvando a la legalidad, el emprendimiento y la
equidad, como la Fuerza eje de acción unificada en operaciones terrestres conjuntas,
coordinadas, interagenciales y multilaterales para alcanzar la unidad de esfuerzo.
RESTRINGIDO
CONTEXTO ESTRATÉGICO
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
CONTEXTO ESTRATÉGICO
1. Contexto Estratégico
Económicos Financieros
Políticos Personal
Sociales Procesos
Tecnológicos Tecnología
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
TIPOS DE RIESGO
6. Monitoreo
Tipos de Riesgos
y revisión del riesgo.
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
TIPOS DE RIESGO
6. Monitoreo
Tipos de Riesgo
y revisión del riesgo.
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
TIPOS DE RIESGO
6. Monitoreo
Tipos de Riesgo
y revisión del riesgo.
RESTRINGIDO
IDENTIFICACIÓN DEL
RIESGO
.
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
Acción u omisión
Beneficio privado
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital. Pág. 23
RESTRINGIDO
ANÁLISIS DEL RIESGO
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
TABLA DE PROBABILIDAD
DESCRIPTOR NIVEL DESCRIPCIÓN FRECUENCIA
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital. Pág. 34
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
TABLA DE IMPACTO
DESCRIPTOR NIVEL DESCRIPCIÓN
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital. Pág. 39
Entre 12-18 Catastrófico 2
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
Los dos principales métodos de compartir o transferir parte del riesgo son por
ejemplo: seguros y tercerización. Estos mecanismos de transferencia de riesgos
deberían estar formalizados a través de un acuerdo contractual.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 41
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
CONTROLES
Medida que modifica al riesgo (Procesos, políticas, dispositivos, prácticas u otras
Controles: acciones).
POLÍTICAS PROCEDIMIENTOS
Las políticas establecen las líneas generales Los procedimientos son los que llevan dichas
del control interno. políticas a la práctica.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 46
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
CONTROLES PREVENTIVOS:
Controles que están diseñados para evitar un evento no deseado en el momento en que
se produce. Este tipo de controles intentan evitar la ocurrencia de los riesgos que
puedan afectar el cumplimiento de los objetivos.
CONTROLES DETECTIVOS:
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 48
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
CONTROLES PREVENTIVOS:
Controles que están diseñados para evitar un evento no deseado en el momento en que
se produce. Este tipo de controles intentan evitar la ocurrencia de los riesgos que
puedan afectar el cumplimiento de los objetivos.
CONTROLES DETECTIVOS:
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 48
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 49
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
PASO 1
Debe tener definido el responsable de realizar la actividad de
control.
PASO 5
Debe indicar qué pasa con las observaciones o desviaciones
resultantes de ejecutar el control.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 50
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 48
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
Nota: Si la solidez del conjunto de los controles es Débil, este no disminuirá ningún cuadrante del impacto o
probabilidad asociado al riesgo.
Fuente: Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y, Diseño de Controles en Entidades Públicas. Pág 73
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
En esta parte de la metodología se definen las acciones que se van a tomar para mitigar el
riesgo, así:
Actividades concretas, de acuerdo con las opciones de manejo, para prevenir la ocurrencia
del riesgo identificado. (deben ser medibles y orientarse en un horizonte definido en
el tiempo).
RESTRINGIDO
5. MONITOREO Y REVISIÓN
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
COMUNICACIÓN Y CONSULTA
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
MONITOREO Y REVISIÓN
Monitoreo y Revisión
Monitoreo: Esta a cargo de los lideres de los procesos y sus equipos quienes
deben revisar periódicamente la administración de riesgos y si es el caso
ajustarlo, informando a CEDE5 mediante documento.
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
ACLARACIONES
A tener en cuenta.
En cada uno de los riesgos identificados, se debe tener presente que los
indicadores que van a medir la gestión son los del Informe de Gestión Plan de
Acción.
Por cada riesgo se deben identificar mínimo tres (03) controles y estar
redactados de acuerdo al diseño de controles.
RESTRINGIDO
DEPARTAMENTO DE PLANEACIÓN EJÉRCITO (CEDE5)
RESTRINGIDO