MANUAL DE ADMINISTRACION DEL RIESGOS

Transcripción

1 MANUAL DE ADMINISTRACION DEL RIESGOS Página 1 de 15 MANUAL DE ADMINISTRACION DEL RIESGOS Versión 1 del 23 de Junio de 20 TABLA DE CONTENIDO

2 MANUAL DE ADMINISTRACION DEL RIESGOS Página 2 de 15 TABLA DE CONTENIDO 1. MARCO INSTITUCIONAL MISIÓN VISIÓN OBJETIVOS DEL MANUAL GENERAL ESPECIFICOS ALCANCE MARCO NORMATIVO ROLES Y RESPONSABILIDADES CON RELACION A LA ADMINISTRACION DEL RIESGO DEL REPRESENTANTE DE LA DIRECCIÓN DEL EQUIPO MECI DE LA GLOSARIO CONTEXTO DE LA ADMINISTARCION DEL RIESGO COMUNICACIÓN Y CONSULTA IDENTIFICACION DEL RIESGO ANALISIS DEL RIESGO EVALUACIÓN DEL RIESGO FORMATO PARA LA IDENTIFICACION, ANALISIS Y EVALUACION DEL RIESGO VALORACION POLITICAS DE ADMINISTRACION DEL RIESGO DEL RIESGO FORMATO PARA VALORACION Y LA ADMINISTRACION DEL RIESGO MONITOREO Y REVISIÓN... 15

3 MANUAL DE ADMINISTRACION DEL RIESGOS Página 3 de MARCO INSTITUCIONAL 1.1 MISIÓN Aprovechar el potencial ambiental, natural y humano, Haciendo de Santa Cruz de Lorica en una región de desarrollo integral y sostenible que permita tener una calidad de vida de sus habitantes en todos los aspectos y con clara participación solidaria de sus pobladores con inteligencia, en el logro de beneficios colectivos y desarrollo integral en lo social, económico y político, cultural y ambiental VISIÓN Santa Cruz de Lorica valiéndose de su elevado nivel de bienestar general, otorgado por su desarrollo integral en la calidad de vida de las personas y por el sentido de identidad, pertenencia y compromiso de sus gentes hacia la municipalidad, por vigencia de los valores de honestidad, solidaridad y respeto a la diferencia; por sus conocimientos de las potencialidades y fortalezas del entorno regional, por su espíritu emprendedor y abierto al mundo global. 2. OBJETIVOS DEL MANUAL 2.1 GENERAL Proporcionar una herramienta metodológica para el Sistema de Gestión Corporativo, que permita generar la unificación de criterios y parámetros propios de la identificación, análisis, valoración y políticas de administración de riesgo, a fin de evaluar los eventos negativos y externos que afecten el cumplimiento de la misión y los objetivos institucionales. 2.2 ESPECIFICOS Crear una visión general acerca de la administración y evaluación de los riegos. Conocer los eventos potenciales y la probabilidad de ocurrencia de los riesgos. Establecer los lineamientos estratégicos que orientan las decisiones de la administración municipal, frente a los riesgos que puedan afectar el cumplimiento de sus objetivos. 3. ALCANCE Los parámetros del presente Manual de administración del riesgo para la alcaldía de santa cruz de lorica- aplica para los procesos de la administración y los responsables de la elaboración y actualización del Sistema de control interno.

4 4. MARCO NORMATIVO MUNICIPIO SANTA CRUZ LORICA MANUAL DE ADMINISTRACION DEL RIESGOS Página 4 de 15 Constitución Política: Artículos 2, 209, 269 y 366. Ley 87 de 1993: Por el cual se establece normas para el ejercicio del Control Interno en las Entidades y Organismos del Estado y se dictan otras disposiciones. Ley 489 de 1998: Estatuto básico de organización y funcionamiento de la Administración Publica. Decreto No 2145 de 1999: Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Publica del orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto No 2593 del Directiva Presidencial No 09 de 1999: Lineamientos para la implementación de la política de lucha contra la corrupción. Decreto No 1537 de 20: Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno de las entidades y organismos del estado; entre otros expresa: Decreto 1599 de 2005, por la se adopta el modelo estándar de control interno (MECI). Articulo 4. ADMINISTRACION DEL RIESGO. Como parte integral del fortalecimiento de los sistemas de control interno en las entidades publicas, las autoridades correspondientes establecerán y aplicaran políticas de administración del riesgo. Para tal efecto, la identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas de control interno o quien haga sus veces, evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos organizacionales, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y las Oficinas de Control Interno e integradas de manera inherente a los procedimientos. 4.1 NORMAS TÉCNICAS O ESTÁNDARES INTERNACIONALES GUIA DE ADMINISTRACION DEL RIESGO DEL DAFP (versión 2006). AS-NZ Estándares para Australia y Nueva Zelanda sobre el manejo de riesgos. ICONTEC: NTC Norma Técnica Colombiana de Gestión del Riesgo.

5 MANUAL DE ADMINISTRACION DEL RIESGOS Página 5 de ROLES Y RESPONSABILIDADES CON RELACION A LA ADMINISTRACION DEL RIESGO. 5.1 DEL REPRESENTANTE DE LA DIRECCIÓN Formular, orientar, dirigir y coordinar el diseño e implementación del Componente de la Administración del Riesgo, asegurándose que se desarrollen a cabalidad cada una de las etapas previstas. Informar a la alta dirección sobre la planificación y avances del proyecto de diseño e implementación del Componente de la Administración del Riesgo. Dirigir y coordinar las actividades del Equipo MECI. Coordinar con los directivos o responsables de cada área o proceso las actividades que requiere realizar el Equipo MECI, en armonía y colaboración con los servidores de dichas áreas. Hacer seguimiento a las actividades planeadas para el diseño e implementación del Componente de la Administración del Riesgo, aplicando correctivos donde se requiera. Someter a consideración del Comité de Coordinación de Control Interno las propuestas de diseño e implementación del Componente de la Administración del Riesgo, para su aprobación. 5.2 DEL EQUIPO MECI Adelantar el proceso de diseño e implementación del Componente de la Administración del Riesgo bajo las orientaciones del representante de la dirección. Capacitar a los servidores de la entidad en el Modelo y el Componente de la Administración del Riesgo. Asesorar a las áreas de la entidad en el diseño e implementación del Componente de la Administración del Riesgo. Revisar, analizar y consolidar la información para presentar propuestas de diseño e implementación del Componente de la Administración del Riesgo al representante de la dirección, para su aplicación. Trabajar en coordinación con los servidores designados por área en aquellas actividades requeridas para el diseño e implementación del Componente de la Administración del Riesgo. 5.3 DE LA Rol Directo Asesorar en la elaboración de los mapas. Realizar recomendaciones correctivas y/o preventivas. Seguimiento a la evolución de dichos riesgos. Rol Indirecto Velar por la implementación de las políticas de administración del riesgo. Propender por la conformación de grupo que lideren el proceso.

6 6. GLOSARIO MUNICIPIO SANTA CRUZ LORICA MANUAL DE ADMINISTRACION DEL RIESGOS Página 6 de 15 Administración de riesgos: Una rama de administración que aborda las consecuencias del riesgo. Consta de dos etapas: El diagnóstico o valoración, mediante Identificación, análisis y determinación del Nivel. El manejo o la administración propiamente dicha, en que se elabora, ejecuta y hace seguimiento al Plan de manejo que contiene las Técnicas de Administración del Riesgo propuestas por el grupo de trabajo, evaluadas y aceptadas por la alta dirección. Causa: Son los medios, circunstancias y agentes que generan los riesgos. Control: Es toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de las operaciones, evidenciando posibles desviaciones frente al resultado esperado para la adopción de medidas preventivas. Los controles proporcionan un modelo operacional de seguridad razonable en el logro de los objetivos. Costo: Se entiende por costo las erogaciones, directas e indirectas en que incurre la entidad en la producción, prestación de un servicio o manejo de un riesgo. Factores de riesgo: Manifestaciones o características medibles u observables de un proceso que indican la presencia de Riesgo o tienden a aumentar la exposición, pueden ser internos o externos a la entidad. Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo. Indicador: es la valoración de una o más variables que informa sobre una situación y soporta la toma de decisiones, es un criterio de medición y de evaluación cuantitativa o cualitativa. Mapas de riesgos: herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias. Plan de contingencia: Parte del plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los objetivos de la entidad. Plan de manejo del Riesgo: Plan de acción propuesto por el grupo de trabajo, cuya evaluación de beneficio costo resulta positiva y es aprobado por la gerencia. Plan de mejoramiento: Parte del plan de manejo que contiene las técnicas de la administración del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferir o asumir riesgos. Probabilidad: Una medida (expresada como porcentaje o razón) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad. Responsables: Son las dependencias o áreas encargadas de adelantar las acciones propuestas. Retroalimentación: Información sistemática sobre los resultados alcanzados en la ejecución de un plan, que sirven para actualizar y mejorar la planeación futura.

7 MANUAL DE ADMINISTRACION DEL RIESGOS Página 7 de 15 Riesgo: posibilidad de ocurrencia de toda aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Riesgo absoluto: el máximo riesgo sin los efectos mitigantes de la administración del riesgo. Riesgo residual: es el riesgo que queda cuando las técnicas de la administración del riesgo han sido aplicadas. Seguimiento: Recolección regular y sistemática sobre la ejecución del plan, que sirven para actualizar y mejorar la planeación futura. Sistema: Conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre sí, que contribuyen a un determinado objetivo. Técnicas para manejar el Riesgo: Evitar o prevenir, reducir, dispersar, transferir y asumir riesgos. Valoración del riesgo: Es el resultado de confrontar la evaluación del riesgo con los controles existentes. 7. CONTEXTO DE LA ADMINISTARCION DEL RIESGO La alcaldía de lorica desarrolla la disciplina de administración del riesgo basado en los parámetros establecidos por la Guía de administración del riesgo realizada por el DAFP, versión 2009 y la Norma Técnica Colombiana NTC 5254, estableciendo la unificación de conceptos. En este contexto, la alcaldía de lorica ha encaminado sus esfuerzos a implementar la administración del riesgo, el cual busca como manejarlos partiendo de la base de su razón de ser y su compromiso con la comunidad (Misión y Visión). De acuerdo a lo anterior se ha desarrollado la presente guía, como la metodología que ha permitirá la identificación de los riesgos, su análisis, evaluación, valoración y manejo, de tal forma que se garantice el cumplimiento de los objetivos institucionales y la supervivencia de la alcaldía fortaleciendo continuamente la credibilidad de la misma ante la ciudadanía. Para identificar los riesgos se debe seguir a cabalidad el presente manual, dentro del cual se encuentra enmarcada cada una de las fuentes del riesgo. Adicionalmente se deben tener en cuenta otros aspectos tales como las fortalezas, debilidades, oportunidades, amenazas de la organización y no conformidades identificadas, sin dejar a un lado el cumplimiento de las metas, objetivos, planes y estrategias de la administración municipal.. 8. COMUNICACIÓN Y CONSULTA. Los mecanismos de divulgación y consulta del manual de la Administración del riesgo, a los interesados internos y externos según corresponda en cada etapa del proceso de administración de riesgos, se enmarcara por el plan de comunicaciones establecido por la oficina de comunicaciones y prensa de la alcaldía municipal.

8 MANUAL DE ADMINISTRACION DEL RIESGOS Página 8 de 15 Sin embargo se utilizaran otros métodos; se ubicara en publica, para que todos los funcionaros y contratistas de la administración municipal tengan acceso directo al manual de administración del riesgo. La oficina de control interno se encargara de la divulgación del Manual de Administración de Riesgo a nivel interno del respectivo ente municipal, adicionalmente se encargara de la gestión correspondiente para la publicación del Manual, de la cual, se delegara la oficina de Comunicación y Prensa. Se realizara una cartilla con el contenido del Manual de Administración de Riesgo, para facilitar su consulta a los Jefes de Proceso y demás funcionarios. 9. IDENTIFICACION DEL RIESGO Establecer la estructura del riesgo; fuentes o factores, internos o externos, generadores de riesgos; puede hacerse a cualquier nivel: total entidad, por áreas o por procesos. 1 Su fin es conocer los eventos potenciales, estén o no bajo control de la Entidad. 2 Este paso busca identificar los riesgos que se van a administrar, estén o no bajo control. La intención es generar una amplia lista de eventos que podrían afectar a cada uno de los procesos de la administración municipal y en general, que obstaculice el cumplimiento de su misión y objetivos institucionales. El procedimiento de la identificación del riesgo debe estar en constante revisión y actualización, de acuerdo a la dinámica de los procesos de la alcaldía municipal. Se iniciara con la identificación del riesgo por procedimiento, seguidamente la de los procesos, las de las dependencias y por ultimo los riesgos institucionales, a fin de generar una mayor cobertura y evitar que algunos riesgos no sean identificados. La herramienta utilizada para la identificación del riesgo, juicios basados en la experiencia, lluvias de ideas y análisis de las fuentes de riesgo y se registra a través del diligenciamiento del formato x, dentro del cual se describen el: Qué puede suceder, dónde y cuándo? A continuación se listan las fuentes de riesgo de la alcaldía municipal dentro de las cuales se encuentran los siguientes factores: Económicos: Ingreso y egreso de dinero, presupuestos; Medio Ambiente: Ruido y contaminación. Circunstancias políticas: Cambios legislativos (Leyes, decretos y normas); Tecnológicas: innovación, obsolescencia, información, equipos, software; 1 Guía de Administración del Riesgo, DAFP, Control Interno Sectores Públicos y Privados, Rubén Darío Granda, 2008

9 MANUAL DE ADMINISTRACION DEL RIESGOS Página 9 de 15 Actividades de Gestión y Controles: falencia de controles; Salud Ocupacional y Seguridad Industrial; Comunidad: imagen institucional; Corrupción: disposición del dinero, vandalismo, robo, sabotaje, uso ilegal de la información. Por qué y cómo puede suceder? Una vez identificado lo que pueda suceder, es necesario considerar las posibles causas. Ello a muchas formas en que un evento puede ocurrir. 10. ANALISIS DEL RIESGO En la actividad del análisis del riesgo se debe determinar el Impacto de sus consecuencias y la Probabilidad de ocurrencia de los eventos negativos y positivos del riesgo, a través de la calificación. El análisis del riesgo consiste en desarrollar el entendimiento del riesgo. Suministra una entrada para las decisiones sobre si es necesario tratar los riesgos y las estrategias de tratamiento del riesgo más adecuadas. El análisis implica la consideración de las fuentes de riesgo, sus consecuencias positivas y negativas y la posibilidad de que dichas ocurrencias puedan ocurrir. El análisis del riesgo se puede realizar con diversos grados de detalle dependiendo del riesgo, el propósito del análisis y la información datos y recursos disponibles. El análisis puede ser cualitativo, cuantitativo o una combinación de ellos. En la Alcaldía Municipal de lorica utilizara el análisis cualitativo para obtener una indicación general del nivel del riesgo y revelar los principales aspectos del riesgo. Posteriormente, puede ser necesario emprender un análisis más específico o cuantitativo sobre los principales aspectos de riesgo, este se realizara siempre y cuando sea útil. El Análisis cualitativo, utiliza palabras para describir la magnitud de las consecuencias potenciales y la posibilidad de que ocurran tales consecuencias. 11. EVALUACIÓN DEL RIESGO Permite comparar la probabilidad de ocurrencia del riesgo, con respecto al impacto del mismo. Con el fin de establecer el grado de exposición de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. MATRIZ DE CALIFICACION, EVALUACION Y RESPUESTA A LOS RIESGOS.

10 MANUAL DE ADMINISTRACION DEL RIESGOS Página 10 de 15 Probabilidad Valor Alta Zona de riesgo Zona de riesgo Zona de riesgo moderado importante inaceptable Evitar el riesgo Reducir el riesgo Evitar el riesgo Evitar el riesgo Reducir el riesgo Compartir o Compartir o transferir transferir Media Zona de riesgo Zona de riesgo Zona de riesgo tolerable moderado importante Asumir el riesgo Reducir el riesgo Reducir el riesgo Reducir el riesgo Evitar el riesgo Evitar el riesgo Compartir o Compartir o transferir transferir Baja Zona de riesgo Zona de riesgo Zona de riesgo Aceptable tolerable moderado Asumir el riesgo Reducir el riesgo reducir el riesgo Compartir o Compartir o transferir transferir Impacto Leve Moderado Catastrófico Valor CLASIFICACION POR COLORES SEGÚN LA TABLA DE CALIFICACION, EVALUACION Y RESPUESTA A LOS RIESGOS. P R O B A B I L I D A D ALTA MEDIO BAJO AL AM AC Se debe establecer controles adecuados ML MM MC BL Controles establecidos BM BC LEVE MODERADO IMPACTO CATASTROFICO

11 MANUAL DE ADMINISTRACION DEL RIESGOS Página 11 de 15 Para realizar la Evaluación del Riesgo se debe tener en cuenta la posición del riesgo en la Matriz, según la celda que ocupa, aplicando los siguientes criterios: Si el riesgo se ubica en la Zona de Riesgo Aceptable (calificación 5), significa que su Probabilidad es baja y su Impacto es leve, lo cual permite a la alcaldía asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Si el riesgo se ubica en la Zona de Riesgo Inaceptable (calificación 60), su Probabilidad es alta y su Impacto catastrófico, por tanto es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar controles de prevención para evitar la Probabilidad del riesgo, de Protección para disminuir el Impacto o compartir o transferir el riesgo si es posible a través de pólizas de seguros u otras opciones que estén disponibles. Una vez evaluados los riesgos, se listan los riesgos de mayor calificación a la de menor con el fin de determinar la priorización de los riesgos y de esta forma actuar o tomar acciones posteriores. 12. FORMATO PARA LA IDENTIFICACION, ANALISIS Y EVALUACION DEL RIESGO. Para la identificación, análisis y evaluación de los riesgos en cada proceso, de la administración municipal, se utilizara el formato XXXXX, este se realiza a fin de consolidar toda la información de los riesgos requerida en su primera fase, el cual contiene la siguiente información: Proceso: Nombre del proceso Responsable: Determina la persona responsable de cada uno de los proceso. Objetivo del proceso: se debe transcribir el objetivo que se ha definido para el proceso al cual se le están identificando los riesgos. Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos. Se describe que puede ocurrir y cómo puede ocurrir. Causas (factores internos o externos): son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en cinco categorías: personas, materiales, Comités, instalaciones y entorno. Descripción: Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado. Efectos (consecuencias): constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daños físicos y fallecimiento, sanciones, pérdidas económicas, de

12 MANUAL DE ADMINISTRACION DEL RIESGOS Página 12 de 15 información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental. Se ha dado el riesgo?: Se describe si se ha dado el riesgo o no ha ocurrido. Medidas de Control: Son las medidas que se han establecido para controlar o minimizar el riesgo. Impacto: Consecuencia que puede ocasionar a la alcaldía la materialización del riesgo, este se clasifica en Catastrófico, Moderado y Leve. Probabilidad: Posibilidad de ocurrencia de los riesgos, este se clasifica en Alto, Medio y Bajo. Evaluación de riesgo: Resultado obtenido en la matriz de calificación, evaluación y respuesta a los riesgos. 13. VALORACION La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control, denominado Controles, del Subsistema de Control de Gestión, con el objetivo de establecer prioridades para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones. Para realizar la valoración de los controles existentes es necesario recordar que éstos se clasifican en: - Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización. - Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia. El procedimiento para la valoración del riesgo es el siguiente: Para adelantar la evaluación de los controles existentes es necesario describirlos estableciendo si son preventivos o correctivos y responder a las siguientes preguntas: 1. Los controles están documentados? 2. Se esta aplicando en la actualidad? 3. Es efectivo para minimizar el riesgo? Una vez ha respondido todas las preguntas proceda a realizar la valoración, así: Calificados y evaluados los riesgos analícelos frente a los controles existentes en cada riesgo,

13 MANUAL DE ADMINISTRACION DEL RIESGOS Página 13 de 15 Pondérelos según la tabla establecida, teniendo en cuenta las respuestas a las preguntas anteriormente formuladas (los controles se encuentran documentados, se aplican y son efectivos). Ubique en la Matriz de Calificación, Evaluación y Respuesta a los riesgos, el estado final de riesgo, de acuerdo a los resultados obtenidos en la valoración del mismo. CRITERIOS No existen controles documentados o si existen pero no se aplican y no son efectivos Los controles existentes, se plican y no son efectivos Los controles existentes, se aplican y son efectivos para minimizar el riesgo VALORACIÓN DEL RIESGO Se mantiene el resultado de la evaluación (Zona de riesgo inaceptable) antes de controles o equivaldría a una valoración ALTA -60 Cambia el resultado de la evaluación antes de controles bajando una casilla (Zona de riesgo importante o moderado) y equivaldría a una Valoración MEDIA - 40, 30, 20 Ó 15. Para la zona tolerable o aceptable y equivaldría a una valoración BAJA - 10 Ó POLITICAS DE ADMINISTRACION DEL RIESGO DEL RIESGO. Las políticas identifican las opciones para tratar y manejar los riesgos basadas en la valoración de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administración del Riesgo, a su vez transmite la posición de la dirección y establecen las guías de acción necesarias a todos los servidores de la administración municipal. En la política de administración del riesgo de la alcaldía se encuentra enmarcada bajo los parámetros de la evaluación, valoración y administración del riesgo, una vez realizadas estas actividades se procede a ejecutar las acciones pertinentes para evitar o minimizar el riesgo. Se deben tener en cuenta alguna de las siguientes opciones, las cuales pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto. - Evitar el riesgo, tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se genera cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.

14 MANUAL DE ADMINISTRACION DEL RIESGOS Página 14 de 15 - Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles. - Compartir o Transferir el riesgo, reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar. - Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo. Con base en la anterior se administra el riesgo y se determina las actividades a seguir para dar cumplimiento a lo anteriormente descrito. 15. FORMATO PARA VALORACION Y LA ADMINISTRACION DEL RIESGO. Para la Valoración y administración de los riesgos en cada proceso, de la administración municipal, se utilizara el formato XXXXX, este se realiza a fin de consolidar toda la información de los riesgos requerida en su segunda fase, el cual contiene la siguiente información: Proceso: Describir al proceso que afecta el riesgo. Riesgo: Descripción del riesgo identificado en el formato xxxx. Controles existentes: Controles establecidos para combatir, minimizar o prevenir el riesgo. Valoración del riesgo: Es el resultado de determinar la vulnerabilidad de la entidad al riesgo, luego de confrontar la evaluación del riesgo con los controles existentes. Actividades a Realizar o acciones: es la aplicación concreta de las opciones de manejo del riesgo que entrarán a prevenir o a reducir el riesgo y harán parte del plan de manejo del riesgo. Resultados esperados: Describir los resultados que se espera alcanzar al llevar a cabo las actividades para reducir o prevenir el riesgo, y enfocado en la política de administración del riesgo de la administración municipal. Responsables: Son las dependencias o áreas encargadas de adelantar las acciones propuestas. Cronograma: Son las fechas establecidas para implementar las acciones por parte del grupo de trabajo y se establece el tiempo de revisión, por parte de la oficina de Control interno.

15 MANUAL DE ADMINISTRACION DEL RIESGOS Página 15 de 15 Presupuesto: Es el valor monetario requerido para desarrollar las actividades de reducción o minimización del riesgo. Indicador: Se consignan los indicadores diseñados para evaluar el desarrollo de las acciones implementadas. Efectividad de los Controles: Evalúa la efectividad de los controles establecidos dentro del cronograma. 16. MONITOREO Y REVISIÓN La revisión continua es esencial para garantizar que el plan de gestión siendo pertinente. El monitoreo y la revisión implica lecciones de aprendizaje debido a los procesos de gestión de riesgo, mediante la revisión de eventos, los planes de tratamiento y sus resultados. Cada riesgo tendrá una periodicidad de revisión, conforme a las características y evaluación del mismo, complementario a esto dentro del programa anual de auditorias de control interno y del Sistema de control interno se realizara la revisión de las medidas tomadas para cada riesgo y los indicadores. En las reuniones del Comité de coordinación del sistema de control interno, se realizara una revisión bimestral del avance de las actividades programadas en el mapa de riesgos, a fin de tomar medidas correctivas. Las acciones se implementaran a través de los planes de mejoramientos de la respectiva entidad. Dado en Santa Cruz de Lorica junio de 22