Guía de Administración del Riesgo

Documentos relacionados
INSTRUCTIVO PARA LA ELABORACIÓN DEL MAPA DE RIESGOS

FOLLETO GUÍA ACTUALIZACIÓN MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 E.S.E. CENTRO DE SALUD SAN JUAN DE DIOS EL PITAL HUILA

Departamento Administrativo Departamento Administrativo de la Función Pública. República de Colombia República de Colombia EL RIESGO

METODOLOGÍA DE LA ADMINISTRACIÓN DE RIESGOS SUBDIRECCIÓN ADMINSITRATIVA Y FINANCIERA

Administración de Riesgos

NUEVO MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional. Subdirección de Desarrollo Organizacional Bogotá D.C., Septiembre de 2014

Plan de Administración de Riesgos SUPERINTENDENCIA NACIONAL DE SERVICIOS DE SANEAMIENTO - SUNASS PLAN DE ADMINISTRACIÓN DE RIESGOS

Metodología Gestión del Riesgo

ADMINISTRACION DE RIESGOS

GUÍA PARA LA ADMINISTRACIÓN DE RIESGOS

PORTADA. VERSIÓN FECHA CONTROL DE CAMBIOS 1 Noviembre 30 de 2010 Versión inicial ELABORO REVISO APROBO. Dirección para el SISGECC Interno

DEFINICIÓN DEL CONTROL INTERNO

PROCEDIMIENTO DE GESTION DEL RIESGO

MODELO ESTÁNDAR DE CONTROL INTERNO- MECI DIRECCIÓN DE CONTROL INTERNO

ACTIVIDAD N 2: Diseñar e Implementar el Estándar Estilo de Dirección / Código de Buen Gobierno

POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS

Grupo de Mejora Continua Institucional GMCI

POLÍTICA DE GESTIÓN DE RIESGOS

POLÌTICA DE ADMINISTRACIÓN DE RIESGOS. Contenido

Interpretación Resultados Evaluación MECI Vigencia 2014

POLITICA DE RIESGO. 1.1 Objetivo General. 1.2 Objetivos específicos Contexto estratégico Identificación del riesgo

PROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS

UNIVERSIDAD DE CÓRDOBA

PROCEDIMIENTO DE VALORACION DE RIESGOS SISTEMA INTEGRADO DE GESTIÓN Código: EV- EV-PR02 Página: 1 de 5

POLÍTICA DE GESTIÓN DEL RIESGO DESCRIPCIÓN

CÓDIGO: U-PR DESARROLLO ORGANIZACIONAL. VERSIÓN: 2.0 Página 1 de 13. PROCEDIMIENTO: Administración de Riesgos

HABLEMOS DE: Control interno Principios de control interno Marco legal MECI Objetivo Estructura MECI Productos MECI Roles y responsabilidades

Cartillas de Administración Pública

Código: PRO009GDC Versión: 04. Fecha de Aprobación: Página 1 de 7

MANUAL PARA LA ADMINISTRACIÓN DEL RIESGO

GUIA GESTION DE RIESGOS Y OPORTUNIDADES ODAPAS TECAMAC (ANEXO 3)

EVALUACION DEL SISTEMA DE CONTROL DE LA UNIVERSIDAD POPULAR DEL CESAR VIGENCIA 2015

NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009

CONTROL INTERNO COMPONENTE ACTIVIDADES DE CONTROL

RESULTADO INFORME EJECUTIVO ANUAL DAFP EVALUACIÓN SGC

DIRECTRICES PARA LA GESTIÓN DE RIESGOS

SUBSISTEMA: Control Estratégico. COMPONENTE: Ambiente de Control FRECUENCIA

GESTIÓN DEL RIESGO PROCEDIMIENTO - INSTRUCTIVO DIRECTRICES MATRIZ

Funciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.

Abril. Resultado DAFP

Modelo Estándar de Control Interno - MECI

POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.

ANÁLISIS ESTRATÉGICO DEL CONTEXTO

INFORME EJECUTIVO DE SEGUIMIENTO A LA GESTIÓN DE RIESGOS DEL INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO - IDEP

POLÍTICA DE GESTIÓN DE RIESGOS

ANÁLISIS ESTRATÉGICO DEL CONTEXTO

ACTUALIZACIÓN MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional. Oficina de Control Interno Bogotá D.C., Noviembre de 2014

INFORME ANALISIS DEL RIESGO FONDO DE PASIVO SOCIAL DE FERROCARRILES NACIONALES DE COLOMBIA

POLÍTICA DE GESTIÓN DE RIESGOS

Procedimiento de la gestión del riesgo

MANUAL DE CONTROL INTERNO

Política Gestión de Riesgos

INFORME EJECUTIVO ANUAL MODELO ESTANDAR DE CONTROL INTERNO MECI VIGENCIA 2012 Subsistema de Control Estratégico Avances El subsistema de control

PROGRAMA GESTIÓN DE LA CALIDAD GESTIÓN Y ADMINISTRACIÓN DEL RIESGO CÓDIGO DEL DOCUMENTO: 01GC04 V3 05GC08-V1

Manual corporativo de políticas para la gestión integral de riesgos

GUÍA DE OPERACIÓN DEL COMITÉ DE ADMINISTRACIÓN DE RIESGOS

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO

UNIVERSIDAD DE CÓRDOBA

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011

Las siete unidades que dependen de la Dirección Ejecutiva están organizadas de acuerdo a la estructura que se muestra a continuación. Figura 2.

GUÍA DE OPERACIÓN DEL COMITÉ DE ADMINISTRACIÓN DE RIESGOS

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO (Ley 1474 de 2011)

La estructura para la administración del riesgo operativo de Citibank Colombia S.A. es la siguiente:

SECRETARÍA JURÍDICA DISTRITAL

Política de Gestión de Riesgos

PLAN ESTRATEGICO DE RECURSOS HUMANOS. Gestión de Recursos Humanos Institución Tecnologica Colegio Mayor de Bolivar

Política de Gestión de Riesgos

Empresas Públicas de Marsella E.S.P EMPUMAR

ADMINISTRACIÓN DE RIESGOS

QUÉ ES EL CONTROL INTERNO?

Plan de Trabajo MECI

METODOLOGÍA PARA LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN LAS INSTITUCIONES DEL ESTADO

LA BELLEZA NIT:

Departamento Administrativo de la Función Pública

UNIVERSIDAD DE LOS LLANOS

Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)

SENSIBILIZACION DEL SISTEMA DE CONTROL INTERNO. DR.CPCC Aquilino Romero Alcalá

CONTROL DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO CONTROL DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO OCTUBRE 2016

ADMINISTRACIÓN DE RIESGOS

INFORME CUATRIMESTRAL ESTADO DEL SISTEMA DE CONTROL INTERNO EMPRESAS PÚBLICAS DE MARSELLA - RISARALDA

SIGA Sistema Integrado de Gestión y Autocontrol Regional Distrito Capital CENTRO DE GESTIÓN DE MERCADOS, LOGÍSTICA Y TECNOLOGÍAS DE LA INFORMACIÓN

Cargo del Jefe Inmediato Gerente Clasificación del empl LIBRE NOMBRAMIENTO Y REMOCION

Vicerrectoría Administrativa Equipo de Gestión de Riesgos

COMPONENTE ADMINISTRACIÓN DE RIESGOS

PLAN DE ACCION SECRETARIA DE PLANEACIÓN

ANÁLISIS ESTRATÉGICO DEL CONTEXTO

GESTION DE LA INFORMACION CONTROL DOCUMENTAL OFICIO

MANUAL DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO DEL PROYECTO SIERRA NORTE - PSN -

HOSPITAL LA MISERICORDIA E.S.E. FORMATO OFICIOS INFORME PORMENORIZADO DEL PERIODO DE SEPTIMBRE A DICIEMBRE DE 2016 DEL SISTEMA DE CONTROL INTERNO

Modelo Estándar Control Interno Paraguay

GUIA PARA LA ADMINISTRACION DEL RIESGO. Nury Maldonado Zárate SERVICIO NACIONAL DE APRENDIZAJE (SENA) CENTRO DE GESTION ADMINISTRATIVA

Por qué conformarse con ser bueno si se puede ser mejor

Direccionamiento Estratégico Planeación de Desarrollo Institucional Plan Anticorrupción y Atención al Ciudadano

Evaluar el estado del Sistema de Control Interno de acuerdo con las características propias de la entidad.

"Por Nuestra Tierra, por Nuestra Gente"

OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO (ONADICI)

POLÍTICA DE GESTIÓN DE RIESGOS

POLITICA PARA LA GESTIÓN INTEGRAL DE RIESGOS

Transcripción:

Guía de Administración del Riesgo Dirección de Control Interno

DE LA MANO DE NUESTRO SEMÁFORO EN MATERIA DE CONTROL INTERNO, Guía Administración del Riesgo La La Oficina de de Control Interno, tomó como base la la Cartilla de de Administración del del Riesgo, propuesta por por el el Departamento Administrativo de de la la Función Pública y extracto los los elementos fundamentales que que el el nuevo Modelo de de Control Interno MECI 1000:2005, establece para realizar esta esta actividad. Las páginas presentación, introducción, tabla de contenido, créditos, Marco Normativo, son Las páginas presentación, introducción, tabla de contenido, créditos, Marco Normativo, son fiel copia documento original. fiel copia documento original. Para profundizar mas sobre el tema, visite : www.dafp.gov.co

ANTES DE CONTARLES SOBRE LA METODOLOGÍA QUE PROPONE EL DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA, COMENTEMOS ALGO SOBRE EL MECI SI MECI 1000:2005 ES EL MODELO ESTANDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO, ADOPTADO MEDIANTE EL DECRETO 1599 DE MAYO DE 2005.

El MECI,, esta compuesto por: 3 subsistemas, 9 componentes Y 29 elementos. Guía Administración del Riesgo 1 1. SUBSISTEMA DE CONTROL ESTRATÉGICO 2. SUBSISTEMA DE CONTROL DE GESTIÓN 3. SUBSISTEMA DE CONTROL DE EVALUACIÓN LA ADMINISTRACIÓN DEL RIESGO ES UN COMPONENTE DEL SUBSISTEMA DE CONTROL ESTRATÉGICO

1.SUBSISTEMA DE CONTROL ESTRATÉGICO Guía Administración del Riesgo COMPONENTES 1.1. AMBIENTE DE CONTROL. 1.2. DIRECCIONAMIENTO ESTRATÉGICO. 1.3. ADMINISTRACIÓN DE RIESGOS. EL COMPONENTE ADMINISTRACIÓN DE RIESGOS OBJETIVO Controlar aquellos eventos que puedan afectar el cumplimiento de los objetivos de la Entidad

SUBSISTEMAS COMPONENTES ELEMENTOS 1.1. AMBIENTE DE CONTROL. ACUERDOS, COMPROMISOS O PROTOCOLOS ÉTICOS. DESARROLLO DEL TALENTO HUMANO. ESTILO DE DIRECCIÓN. 1. SUBSISTEMA DE CONTROL ESTRATÉGICO 1.2. DIRECCIONAMIEN TO ESTRATÉGICO. PLANES Y PROGRAMAS. MODELO DE OPERACIÓN POR PROCESOS. ESTRUCTURA ORGANIZACIONAL. SISTEMA DE CONTROL INTERNO 2. SUBSISTEMA DE CONTROL DE GESTIÓN 1.3. ADMINISTRACIÓN DE RIESGOS. 2.1. ACTIVIDADES DE CONTROL. 2.2. INFORMACIÓN. 2.3. COMUNICACIÓ N PÚBLICA. 3.1. AUTOEVALUACIÓN. CONTEXTO ESTRATÉGICO. IDENTIFICACIÓN DE RIESGOS. ANÁLISIS DE RIESGOS. VALORACIÓN DE RIESGOS. POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS. POLÍTICAS DE OPERACIÓN. PROCEDIMIENTOS. CONTROLES. INDICADORES. MANUAL DE OPERACIÓN. INFORMACIÓN PRIMARIA. INFORMACIÓN SECUNDARIA. SISTEMAS DE INFORMACIÓN. COMUNICACIÓN ORGANIZCIONAL. COMUNICACIÓN INFORMATIVA. MEDIOS DE COMUNICACIÓN. AUTOEVALUACIÓN DEL CONTROL AUTOEVALUACIÓN DE GESTIÓN. 3. SUBSISTEMA DE CONTROL DE EVALUACIÓN 3.2. EVALUACIÓN INDEPENDIENTE. EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO. AUDITORÍA INTERNA. 3.3. PLANES DE MEJORAMIENTO. PLAN DE MEJORAMIENTO INSTITUCIONAL. PLAN DE MEJORAMIENTO FUNCIONAL. PLAN DE MEJORAMIENTO INDIVIDUAL.

Departamento Administrativo de la Función Pública TABLA DE CONTENIDO Esta es la tabla de contenido del documento original si desea consultarlo, visite www.dafp.gov.co Presentación...1 TABLA DE CONTENIDO...5 INTRODUCCIÓN...6 OBJETIVOS DE LA ADMINISTRACIÓN DEL RIESGO... 8 GENERALES...8 ESPECÍFICOS... 8 MARCO LEGAL... 9 MARCO CONCEPTUAL... 10 METODOLOGÍA......14 DIRECTRICES GENERALES...14 CONTEXTO ESTRATÉGICO..... 15 IDENTIFICACIÓN DE RIESGOS... 16 Formato de identificación de riesgos... 17 Clasificación del riesgo...17 ANÁLISIS DEL RIESGO...18 MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS.. 19 Calificación del Riesgo...19 Evaluación del Riesgo...19 VALORACIÓN DEL RIESGOS... 20 POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS... 22 Elaboración del Mapa de Riesgos...24 Formato: Mapa de Riesgos...25 Descripción del Mapa de riesgos...25 MONITOREO...26 DEFINICIÓN DE TÉRMINOS...27 BIBLIOGRAFÍA...29

INTRODUCCION Estado Colombiano, el Decreto 1537 de 2001 establece en el artículo 4º que todas las entidades de la Administración Pública deben contar con una política de Administración de Riesgos tendiente a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar. A través del Decreto 1599 del 20 de mayo del 2005, se adoptó el Modelo Estándar de Control Interno para todas las entidades del Estado de que habla el artículo 5º de la Ley En la Ley 87 de 1993, este Modelo presenta tres Subsistemas de Control: el Estratégico, el de Gestión y el de Evaluación. La Administración del Riesgos ha sido contemplada como uno de los componentes del Subsistema de Control Estratégico y ha sido definida en el Anexo Técnico Como el conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales. o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar sus diferentes elementos le permite a la entidad pública autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos.

Los eventos son sinónimo de riesgo en la metodología propuesta, en este sentido es necesario aclarar que solo los factores de riesgo son internos o externos, los riesgos o eventos pueden ser positivos o negativos. Para efectos de esta guía, se va a considerar el riesgo como toda posibilidad de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos, por lo que se entrega a la administración Pública como una herramienta que le permita a las instituciones hacer un manejo adecuado de los riesgos desde la planeación y contribuir así al logro de los objetivos.

OBJETIVOS DE LA ADMINISTRACIÓN DEL RIESGO GENERAL Fortalecer la implementación y desarrollo de la política de la administración del riesgo a través del adecuado tratamiento de los riesgos Introducir dentro de los procesos y procedimientos las acciones de mitigación resultado de la administración del riesgo. Involucrar y comprometer a todos los servidores de cualquier entidad de la Administración Pública, en la búsqueda de acciones encaminadas a prevenir y administrar los riesgos Asegurar el cumplimiento de normas, leyes y regulaciones. Generar una visión sistémica acerca de la administración y evaluación de riesgos ESPECIFICOS Proteger los recursos del Estado

Al terminar la implementación del Componente de Administración de Riesgo se espera obtener los siguientes productos: Análisis de los factores externos e internos que implican exposición al riesgo. Reconocimiento de situaciones de riesgo o los riesgos que afectan el cumplimiento de los objetivos de la entidad. Medidas de respuesta ante los riesgos identificados. Políticas de Administración de Riesgos identificados. Ilustración. Insumos y productos del Componente la Administración del Riesgo

ROLES Y RESPONSABILIDADES Representante De La Dirección Equipo MECI 1. Formular, orientar, dirigir y coordinar el proyecto 2. Asegurar que se desarrollen a cabalidad cada una de las etapas. 3. Informar a la alta dirección sobre la planificación y avances del proyecto. 4. Dirigir y coordinar las actividades del Equipo MECI. 5. Coordinar con los directivos o responsables de cada área o proceso las actividades que requiere realizar el Equipo MECI. 6. Hacer seguimiento a las actividades planeadas para el diseño e implementación. 7. Someter a consideración del Comité de Coordinación de Control Interno las propuestas de diseño e implementación del proyecto. 1.Adelantar el proceso de diseño e implementación del Componente de la Administración del Riesgo bajo las orientaciones del representante de la dirección. 2.Capacitar a los servidores de la entidad en el Modelo y el Componente de la Administración del Riesgo. 3.Asesorar a las áreas de la entidad en el diseño e implementación del Componente del proyecto. 4.Revisar, analizar y consolidar la información para presentar propuestas de diseño e implementación del Componente de la Administración del Riesgo al representante de la dirección, para su aplicación. 5.Trabajar en coordinación con los servidores designados por área en aquellas actividades requeridas para el diseño e implementación del Componente de la Administración del Riesgo Oficina de Control Interno Rol directo: Asesorar el proceso de identificación de los riesgos institucionales y con base en ellos, realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. Igualmente, la Oficina de Control Interno debe hacer seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas, con el fin de verificar el cumplimiento de las mismas y proponer mejoras. Rol indirecto: Verificar que en la entidad se implementen políticas de la Administración del Riesgo y se implementen mecanismos reales para la Administración del Riesgo.

METODOLOGIA CAPACITACION EN LA METODOLOGIA COMPROMISO DE LA ALTA DIRECCION CONFORMACION DE UN EQUIPO MECI

CONTEXTO ESTRATEGICO Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados: Identificar los factores externos que pueden ocasionar la presencia de riesgos, con base en el análisis de la información externa y los planes y programas de la entidad. Identificar los factores internos que pueden ocasionar la presencia de riesgos con base en el análisis de los componentes Ambiente de Control, Direccionamiento Estratégico y demás estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la entidad. Aportar información que facilite y enriquezca las demás etapas de la Administración del Riesgo.

IDENTIFICACION DE RIESGOS El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el resultado del análisis del Contexto Estratégico, en el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de resultados. El Decreto 1599 de 2005 lo define como: Elemento de Control, que posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes generadores2, las causas y los efectos de su ocurrencia. La identificación de los riesgos se realiza a nivel del Componente de Direccionamiento Estratégico, identificando los factores internos o externos a la entidad, que pueden ocasionar riesgos que afecten el logro de los objetivos. Es la base del análisis de riesgos que permite avanzar hacia una adecuada implementación de políticas que conduzcan a su control. FORMATO DE IDENTIFICACION DE RIESGOS

CLASIFICACION DEL RIESGO Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible satisfaga las necesidades. Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir su compromiso ante la comunidad Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales. Riesgos Financieros: Se relacionan con el manejo de los recursos financieros

BENEFICIOS DE LA IDENTIFICACION DE LOS RIESGOS Determinar las causas (factores internos o externos) de las situaciones identificadas como riesgos para la entidad. Precisar los efectos que los riesgos puedan ocasionar a la entidad. Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados Describir los riesgos identificad os con sus característ icas.

Para adelantar el análisis del riesgo se deben considerar los siguientes aspectos: La Calificación del Riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo. La primera representa el número de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse, y la segunda se refiere a la magnitud de sus efectos. La Evaluación del Riesgo: permite comparar los resultados de su calificación, con los criterios definidos para establecer el grado de exposición de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. ANALISIS DE RIESGOS Probabilidad: posibilidad de ocurrencia del riesgo. Se puede medir con criterios de: 1. Frecuencia, si se ha materializado 2. Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo.

MATRIZ DE CALIFICACION, EVALUACION Y RESPUESTA A LOS RIESGOS Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la capacidad institucional de la entidad, para cumplir su propósito Establecer criterios de calificación y evaluación de los riesgos que permiten tomar decisiones pertinentes sobre su tratamiento. Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados: Medir el impacto las consecuencias del riesgo sobre las personas, los recursos o la coordinación de las acciones necesarias para llevar el logro de los objetivos institucionales o el desarrollo de los procesos.

CLASIFICACION DE LOS RIESGOS Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia. Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.

EL PROCEDIMIENTO PARA LA VALORACIÓN DEL RIESGO Los controles están documentados? Se esta aplicando en la actualidad? Es efectivo para minimizar el riesgo? MATRIZ DE VALORACION DE RIESGOS

POLÍTICAS DE ADMINISTRACION DE RIESGOS Las políticas identifican las opciones para tratar y manejar los riesgos basadas en la valoración de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administración del Riesgo, a su vez transmiten la posición de la dirección y establecen las guías de acción necesarias a todos los servidores de la entidad. OPCIONES PARA EL MANEJO DE RIESGOS EVITAR EL RIESGO REDUCIR EL RIESGO COMPARTIR O TRANSFERIR EL RIESGO ASUMIR EL RIESGO

MAPA DE RIESGOS Riesgo: posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad. Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo. Probabilidad: la posibilidad de ocurrencia del riesgo Evaluación del Riesgo: Resultado obtenido en la matriz de calificación, evaluación y respuesta a los riesgos. Controles existentes: especificar cuál es el control que la entidad tiene implementado para combatir, minimizar o prevenir el riesgo. Valoración del Riesgo: es el resultado de determinar la vulnerabilidad de la entidad al riesgo. Opciones de Manejo: opciones de respuesta ante los riesgos tendientes a evitar, reducir, dispersar o transferir el riesgo Acciones: es la aplicación concreta de las opciones de manejo del riesgo que entrarán a prevenir o a reducir el riesgo y harán parte del plan de manejo del riesgo. Responsables: son las dependencias o áreas encargadas de adelantar las acciones propuestas. Cronograma: son las fechas establecidas para implementar las acciones por parte del grupo de trabajo. Indicadores: se consignan los indicadores diseñados para evaluar el desarrollo de las acciones implementadas.

FORMULACION DE LAS POLITICAS Se deben tener en cuenta aspectos como: Los objetivos que se esperan lograr. Las estrategias para establecer como se va a desarrollar las políticas, a largo, mediano y corto plazo. Los riesgos que se van a controlar Las acciones a desarrollar contemplando el tiempo, los recursos, los responsables y el talento humano requerido. El seguimiento y evaluación a la implementación y efectividad de las políticas El fin de la Administración del Riesgo es propender por el cumplimiento de la misión y objetivos institucionales

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback