GESTIÓN DE RIESGOS. Oficina de Planeación 2013

Transcripción

1 GESTIÓN DE RIESGOS Oficina de Planeación 2013

2 AGENDA 1. QUÉ ES LA GESTIÓN DE RIESGOS? 2. ETAPAS DE LA GESTIÓN DEL RIESGO 3. CLASES DE RIESGOS 4. CATEGORIAS DE RIESGOS 5. CAUSAS Y EFECTOS ASOCIADAS A LOS RIESGOS 6. PROBABILIDAD E IMPACTO DE LOS RIESGOS 7. CALIFICACIÓN DEL RIESGO ANTES DE CONTROLES 8. TIPOS DE CONTROLES DE RIESGOS 9. CONTROLES Y CRITERIOS DE EVALUACIÓN 10. CALIFICACIÓN DEL RIESGO DESPUES DE CONTROLES 11. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS 12. MONITOREO DE RIESGOS 13. ACTUALIZACIÓN DE LOS MAPAS DE RIESGO ASOCIADOS A LOS PROCESOS

3 1. QUÉ ES LA GESTIÓN DE RIESGOS? RIESGO Es la posibilidad de ocurrencia de aquella situación (interna o externa), que puede afectar negativamente el logro del objetivo, o la gestión de un proceso. GESTIÓN DE RIESGOS Es el proceso continuo basado en el conocimiento, evaluación y manejo de los riesgos que mejora la toma de decisiones organizacionales.

4 2. ETAPAS DE LA GESTIÓN DEL RIESGO IDENTIFICACIÓN Lineamientos para la administración del riesgo L-DE-01 MANEJO ANALISIS VALORACIÓN MODULO GESTIÓN DEL RIESGO APLICATIVO SIGEPRE

5 3. CLASES DE RIESGOS Riesgo Estratégico: Relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas. Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución. Riesgos Operativos: Provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad. Riesgos Financieros: Relacionados con el manejo de los recursos de la entidad. Riesgos de Cumplimiento: Se asocian con el cumplimiento de los requisitos legales, contractuales, de ética pública, compromiso ante la comunidad. Riesgos de Tecnología: Relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras. Riesgos de corrupción: Se entiende por riesgo de corrupción la posibilidad de que por acción u omisión, mediante el uso indebido de poder, de los recursos o de la información, se lesionen los intereses de una entidad y en consecuencia del estado, para la obtención de un beneficio particular

6 4. CATEGORIAS DE RIESGOS Categorías de Riesgo Decisiones erróneas Incumplimientos legales Incumplimientos de compromisos Daño de activos Hurto Fraude Preposición Al, durante, en, para, sobre. Al, ante, con, durante, en. Al, ante, con, durante, en, hacía. Al, de, durante, en, para, sobre. De, durante, en, mediante, para. De, durante, en, mediante, para. 1. CATEGORIA DEL RIESGO 2. PREPOSICIÓN 3. EVENTO RIESGO ( )

7 5. CAUSAS Y EFECTOS ASOCIADAS A LOS RIESGOS Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo, se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo. Efectos (Consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes de la entidad.

8 6. PROBABILIDAD E IMPACTO DE LOS RIESGOS Probabilidad: Posibilidad de que suceda algo Riesgo de corrupción Raro Improbable Moderado (Posible) Probable Casi certeza (Casi seguro) Impacto: está en función de los efectos o consecuencias generados a la Entidad por la materialización de los riesgos, puede ser de imagen, legal, confidencialidad de la información u operativo. Riesgo de corrupción Insignificante Menor Moderado Mayor Catastrófico ANALISIS DE RIESGOS SE REALIZA EN UN ESCENARIO SIN CONTROLES

9 7. CALIFICACIÓN DEL RIESGO ANTES DE CONTROLES Probabilidad Vs Impacto

10 8. TIPOS DE CONTROLES DE RIESGOS Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización. Correctivos: aquellos que permiten el restablecimiento de la actividad, después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia.

11 9. CONTROLES Y CRITERIOS DE EVALUACIÓN Controles de Gestión Controles Operativos Controles Legales Políticas claras aplicadas Seguimiento al plan estratégico y operativo Indicadores de gestión Seguimiento a cronograma Evaluación del desempeño Consecutivos Verificación de firmas Listas de chequeo Registro controlado Niveles de autorización Custodia apropiada Procedimientos formales aplicados Pólizas Seguridad física Contingencias y respaldo Personal capacitado Aseguramiento y calidad Normas claras y aplicadas Control de términos Este control está documentado? Este control es efectivo para minimizar el riesgo? Este control se está aplicando en la actualidad? Posee una herramienta para ejercer el control. Existen manuales instructivos para el manejo de la herramienta Están definidos los responsables de la ejecución del control y del seguimiento. En el tiempo que lleva la herramienta ha demostrado ser efectiva. En el tiempo que se han aplicado las disposiciones documentadas han demostrado ser efectivas. La frecuencia de ejecución del control y seguimiento en relación con la ACC es adecuada.

12 10. CALIFICACIÓN DEL RIESGO DESPUES DE CONTROLES Probabilidad Vs Impacto Probabilidad e Impacto Probabilidad Impacto

13 11. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS Evitar el riesgo* POLITICA DE ADMINISTRACIÓN DE RIESGOS Compartir o trasferir el riesgo Reducir el riesgo* Planes Estrategias Mejoras Indicadores Asumir el riesgo *: Cuando el riesgo sea de corrupción se aplicaran únicamente estas políticas

14 12. MONITOREO DE RIESGOS Fechas de monitoreo Este se debe llevar a cabo como mínimo el 30 de abril, 31 de agosto y 31 de diciembre Materialización de riesgos Se deben formular planes de mejora para corregir las desviaciones presentadas y eliminar las causas de su materialización Modificaciones a los riesgos Si necesita ajustar un riesgo es necesario justificar la razón de su modificación, en el SIGEPRE quedará registrada la trazabilidad.

15 La fecha limite es 31 de julio de 2013 previo a la realización de las auditorias internas de calidad La actividad será coordinada por la Oficina de Planeación con el enlace de la dependencia La responsabilidad de actualizar los riesgos es del enlace y el Jefe de la Dependencia Contaremos con el acompañamiento de la Oficina de Control Interno Todos los riesgos deben tener monitoreo a 30 de abril Esta actividad hace parte del Plan Anticorrupción y de Atención al Ciudadano 13. ACTUALIZACIÓN DE LOS MAPAS DE RIESGO ASOCIADOS A LOS PROCESOS