Información del Proyecto en http://colombia.casals.com

ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1

MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN SUBSISTEMA CONTROL ESTRATEGICO COMPONENTE ADMINISTRACIÓN DE RIESGOS ELEMENTOS Contexto Estratégico Identificación de Riesgos Análisis de Riesgos Valoración de Riesgos Políticas de Administración de Riesgos CONTENIDO Continuación del Estudio del Componente Administración de Riesgos. 1. Así vamos 2. Elementos Restantes del Componente Administración de Riesgos: Valoración de Riesgos. Políticas de Administración de Riesgos 2

METODOLOGIA DE DISEÑO E IMPLEMENTACIÓN COMPONENTE ADMINISTRACIÓN DE RIESGOS Identificación objetivos estratégicos y operacionales. Establecer métodos y diseñar herramientas para la identificación, análisis, valoración, medición de los riesgos y de su impacto como base a la definición de las políticas necesarias a su administración. 1. ASI VAMOS QUE ES UN RIESGO? 3

1. ASI VAMOS Si el objetivo del Proceso Impuestos de una Alcaldía es: Establecer las tarifas impositivas de cada uno de los predios, informarlas a sus propietarios oportunamente y realizar el recaudo de los pagos afectando adecuadamente las cuentas de los propietarios. Que riesgos identifican para el proceso? GUIA PARA EL EXPOSITOR NO IMPRIMIR LOS RIESGOS QUE PODRÍAN PRESENTARSE SON Que las tarifas que se establezcan no correspondan a la realidad. Que no se de la cobertura a la totalidad de los predios. Que no se informen oportunamente a los propietarios. Que no se informe a la totalidad de los propietarios. Que no se haga la afectación correcta a las cuentas de los propietarios. Inexactiitud Incumplimiento. Demora Falla de Cobertura. Error. 4

1. ASI VAMOS Cuales serían las Causas y los Efectos de esos Riesgos? 1. ASI VAMOS Proveer oportunamente las obras de Infraestructura 5

Probabilidad Alta Media Baja Valor 3 2 1. ASI VAMOS MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS 15 Zona de riesgo Moderado Prevenir el riesgo 10 Zona de Riesgo Tolerable Aceptar el riesgo Prevenir el riesgo 20 Zona de riesgo Moderado Prevenir el riesgo Proteger la entidad Compartir 30 60 Zona de riesgo Importante Prevenir el riesgo Proteger la entidad Compartir Zona de riesgo Inaceptable Evitar el riesgo Prevenir el riesgo Proteger la entidad Compartir 40 Zona de riesgo Importante Prevenir el riesgo Proteger la entidad Compartir 5 10 20 1 Zona de riesgo Zona de riesgo Zona de riesgo Tolerable Tolerable aceptable Proteger la entidad Proteger la entidad Aceptar el riesgo Compartir Compartir Impacto Leve Moderado Catastrófico Valor 5 10 20 COMPONENTE ADMINISTRACION DE RIESGOS ELEMENTO VALORACION DE RIESGOS 6

ELEMENTO VALORACION DE RIESGOS La VALORACIÓN DE RIESGOS permite determinar el nivel o grado de exposición a los impactos del riesgo, y establecer las prioridades para su tratamiento y los parámetros para fijación de políticas. Valoración del riesgo Es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control Controles, del Subsistema Control de Gestiòn. Busca establecer prioridades para el manejo y fijación de políticas. Identificar los puntos de control existentes en los diferentes procesos 7

Acciones o mecanismos definidos para prevenir o reducir el impacto de los eventos que ponen en riesgo, la adecuada ejecución de las actividades y tareas requeridas para el logro de objetivos de los procesos de una entidad. ENTIDAD FUNCION CONSTITUCIONAL Y LEGAL CUMPLIMIENTO MISION Y OBJETIVOS CONTROLES EXISTENTES Preventivos: eliminan las causas del riesgo para prevenir su ocurrencia o materialización. Correctivos: facilitan el restablecimiento de la actividad luego de un evento no deseable; permiten la modificación de las acciones que propiciaron su ocurrencia. 8

PRODUCTOS Identificación de los controles existentes para los riesgos identificados y analizados. Priorización de los riesgos de acuerdo con los resultados obtenidos de confrontar la evaluación del riesgo con los controles existentes. Mapas de riesgos por cada proceso. PROCEDIMIENTO 1. Calificados y evaluados los riesgos analízarlos frente a los controles existentes en cada riesgo, 2. Ponderarlos según n la tabla establecida, teniendo en cuenta si los controles se encuentran documentados, se aplican y son efectivos. 3. Ubicarlos en la Matriz de Calificación, Evaluación y Respuesta a los riesgos determinando el estado final de riesgo. 9

VALORACIÓN DEL RIESGO CRITERIOS VALORACIÓN DEL RIESGO No existen controles Se mantiene el resultado de la evaluación antes de controles Los controles existentes no Se mantiene el resultado de la son efectivos evaluación antes de controles Los controles existentes son Cambia el resultado a una casilla efectivos pero no están inferior de la matriz de evaluación antes documentados de controles (el desplazamiento depende de sí el control afecta el Los controles son efectivos y están documentados. impacto o la probabilidad) Pasa a escala inferior (el desplazamiento depende de si el control afecta el impacto o la probabilidad) Riesgo Impacto Probabilidad Evaluación Controles Valoración riesgo Opciones manejo Acciones Responsables Cronograma existentes Descripción del Mapa de riesgos Riesgo: Impacto: 10

MAPA DE RIESGOS Probabilidad: Evaluación del Riesgo: Controles existentes: Valoración del Riesgo: Opciones de Manejo: Acciones: Responsables: Cronograma:. Indicadores: EJERCICIO.. IV PARTE DEL TALLER 11

COMPONENTE ADMINISTRACION DE RIESGOS ELEMENTO POLITICAS DE ADMINISTRACION DE RIESGOS ELEMENTO POLITICAS DE ADMINISTRACION DE RIESGOS Mecanismos de Control que se materializan en criterios orientadores para la toma de decisiones respecto al tratamiento de los riesgos. 12

PROCEDIMIENTO 1. Elaborar el mapa de riesgos institucional como conclusión del proceso de administración del riesgo y tomarlo como insumo para definir la política de riesgos. 2. Definir lineamientos sobre las prioridades y parámetros,, para establecer las siguientes medidas de respuesta o tratamiento del riesgo: Aceptar, evitar, reducir y compartir. 3. Formular las políticas para la administración del riesgo Riesgo Impacto Probabilidad Evaluación Controles Valoración riesgo Opciones manejo Acciones Responsables Cronograma existentes Descripción del Mapa de riesgos Riesgo: Impacto: 13

MAPA DE RIESGOS Probabilidad: Evaluación del Riesgo: Controles existentes: Valoración del Riesgo: Opciones de Manejo: Acciones: Responsables: Cronograma:. Indicadores: CRITERIOS ORIENTADORES - La implementación de las políticas - Definición de estándares - Optimización de procesos, procedimientos y cambios físicos entre otros. - La valoración del riesgo - La selección de las acciones debe considerar la viabilidad jurídica, técnica, institucional, financiera y económica. - El balance entre el costo de la implementación de cada acción contra el beneficio de la misma. 14

OPCIONES DE MANEJO DE RIESGO Evitar el riesgo, Reducir el riesgo, Compartir o Transferir el riesgo, Asumir un riesgo, FORMULACION DE LA POLITICA Representante Legal y Comité de Coordinación de Control Interno Se basa en el mapa de riesgos Señala qué debe hacerse para efectuar el control Contempla los planes estratégicos y los objetivos institucionales o por procesos. 15

Debe contener los siguientes aspectos: Los objetivos que se esperan lograr Las estrategias para establecer como se van a desarrollar las políticas, a largo, mediano y corto plazo Los riesgos que se van a controlar Las acciones a desarrollar contemplando el tiempo, los recursos, los responsables y el talento humano requerido. El seguimiento y evaluación a la implementación y efectividad de las políticas MONITOREO Una vez diseñado y validado el plan para administrar los riesgos, en el mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la organización. 16

El monitoreo debe estar a cargo de: Los responsables de los procesos que aplican y sugieren los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo La Oficina de Control Interno, comunica y presenta luego del seguimiento y evaluación sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas. Normatividad aplicable al componente Administración del Riesgo Ley 87 de 1993 Ley 489 de 1998 Decreto 2145 de 1999 Directiva Presidencial 09 de 1999 Decreto 1537 de 2001, art. 4. Decreto 188 de 2004. Decreto 1599 de 2005. 17

!! GRACIAS POR ESCUCHARNOS!! 18