Professional Documents
Culture Documents
CONTENIDO
1. 2. 3. 4. 5.
6. 7.
Objetivos de la Videoconferencia Referente Normativo Componente Administracin del Riesgo como parte del Subsistema de Control Estratgico Objetivos de la Administracin del Riesgo Etapas sugeridas para una adecuada Administracin del Riesgo. Elementos del Componente Administracin del Riesgo. Panel de Preguntas.
Suministrar las recomendaciones pertinentes desarrollo y/o ajuste de los mapas de riesgos.
para
el
Reglamenta parcialmente la Ley 87 de 1993 en cuanto a DECRETO 1537 DE 2001 elementos tcnicos y administrativos que fortalezcan el
sistema de control interno. Artculo 4 la Administracin de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las entidades publicas ().
Por el cual se adopta el Modelo Estndar de Control DECRETO 1599 DE 2005 Interno para el Estado Colombiano y se presenta el anexo
tcnico del MECI 1000:2005. 1.3 Componentes de administracin del riesgo
2. REFERENTE NORMATIVO
DECRETO Este decreto aclara la importancia de la 4485 DE 2009 Administracin del riesgo en el Sistema de Gestin de la Calidad en las entidades. LEY 1474 DE Estatuto Anticorrupcin. Artculo 73. Plan 2011 Anticorrupcin y de Atencin al Ciudadano que deben elaborar anualmente todas las entidades, incluyendo el mapa de riesgos de corrupcin, las medidas concretas para mitigar esos riesgos, las estrategias anti-trmites y los mecanismos para mejorar la atencin al ciudadano.
SUBSISTEMAS
COMPONENTES
1.1. AMBIENTE CONTROL. DE
ELEMENTOS
ACUERDOS, COMPROMISOS O PROTOCOLOS TICOS. DESARROLLO DEL TALENTO HUMANO. ESTILO DE DIRECCIN. PLANES Y PROGRAMAS. MODELO DE OPERACIN POR PROCESOS. ESTRUCTURA ORGANIZACIONAL. CONTEXTO ESTRATGICO. IDENTIFICACIN DE RIESGOS. ANLISIS DE RIESGOS. VALORACIN DE RIESGOS. POLTICAS DE ADMINISTRACIN DE RIESGOS. POLTICAS DE OPERACIN. PROCEDIMIENTOS. CONTROLES. INDICADORES. MANUAL DE PROCEDIMIENTOS.
3.1. AUTOEVALUACIN.
AUTOEVALUACIN DEL CONTROL AUTOEVALUACIN DE GESTIN. EVALUACIN DEL SISTEMA DE CONTROL INTERNO. AUDITORA INTERNA.
COMPONENTES
AMBIENTE DE CONTROL
ELEMENTOS
Acuerdos, Compromisos o Protocolos ticos Desarrollo del Talento Humano Estilo de Direccin
Planes y Programas Modelo de Operacin Estructura Organizacional Contexto Estratgico Identificacin de Riesgos Anlisis de Riesgos Valoracin de Riesgos Polticas de Administracin de Riesgos
los objetivos institucionales. Cumplir con los requisitos legales y reglamentarios pertinentes. Establecer una base confiable para la toma de decisiones y la planificacin.
LOGRANDO
Mejorar la confianza de las partes involucradas. Asignar y usar eficazmente los recursos; mejorando la eficacia y eficiencia operativa. Consolidar el Sistema de Control Interno de la entidad y generar una cultura de Autocontrol.
2. Conformacin Equipo MECI Grupo interdisciplinario Los lderes de los procesos o sus delegados que conocen la entidad y el funcionamiento de los diferentes procesos para poder realizar un levantamiento conjunto de los mapas de riesgo.
3. Capacitacin en la Metodologa
Una vez definido el Equipo MECI o el grupo interdisciplinario, sus integrantes debern capacitarse en la metodologa sobre administracin del Riesgo, ellos se convertirn en capacitadores de otros servidores o bien podrn acompaar el levantamiento de los mapas al interior de sus procesos.
De la entidad y de aquellos procesos donde se aplicar la metodologa para poder iniciar el anlisis de contexto estratgico.
QU ES EL RIESGO ? Posibilidad de que suceda algn evento que tendr un impacto sobre los objetivos institucionales o del proceso. Se expresa en trminos de probabilidad e impacto (consecuencias).
ENTORNO
ENTORNO
ENTORNO
ENTIDAD
ENTORNO
ENTORNO
Comunicacin y Consulta
Anlisis del Riesgo Determinar Probabilidad Determinar Consecuencias Determinar Nivel de Riesgo
Valoracin del Riesgo Identificar controles para el riesgo Verificar la efectividad de los controles
Establecer tratamiento
Monitoreo y revisin
1. CONTEXTO ESTRATGICO
CONTEXTO ESTRATGICO
Define las condiciones internas de la entidad y las relaciones con su entorno. Factores Externos: Relacionados con los aspectos sociales, econmicos, culturales, de orden pblico, polticos, legales y/o cambios tecnolgicos, estos se analizan con relacin a la razn de ser de la entidad. Factores Internos: Se basa en un anlisis de la situacin actual de la entidad, basados en la evaluacin del ambiente de control, los procesos, la planeacin, los sistemas de informacin, los recursos econmicos, el talento humano entre otros.
Factores Financieros Polticas econmicas Presupuesto Factores de orden Pblico Seguridad Enfrenamientos Factores Polticos Cambio en polticas
Factores Normativos
Nuevas leyes
Recursos Econmicos
Aplicacin normatividad
Factores Sociales
Desempleo Desplazamiento
Factores internos
Reformas Planes y Programas Procedimientos Procesos Memoria institucional Desarrollo Talento Humano
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas, permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones legales vigentes.
CONTEXTO ESTRATGICO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas, permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones legales vigentes.
FACTORES EXTERNOS Nueva tecnologa disponible CAUSAS No se realizan las actualizaciones de hardware y software. FACTORES INTERNOS CAUSAS
Tecnologa
Normatividad
Cambios normativos.
Talento humano
la
Relacin entidades.
con
Demoras en la respuesta de otras comunicaciones enviadas a otras entidades relacionadas. Incremento en el nmero de la solicitudes por alta demanda de usuarios, desbordando la capacidad instalada.
Sistemas de informacin
-Proceso manual, que puede generar registros errneos o falta de registros. -Informacin desactualizada
Necesidades comunidad.
de
Procedimientos
IDENTIFICACIN DEL RIESGO La identificacin del riesgo se realiza de acuerdo a las causas, con base en los factores internos y/o externos analizados para la entidad, y que pueden afectar el logro de los objetivos. Es importante centrarse en los riesgos ms significativos para la entidad relacionados con los objetivos de los procesos y los objetivos institucionales
Una vez identificadas las causas, identifique el riesgo. Priorizar y escoger 3 4 que sean los mas representativos para el logro de los objetivos.
No se realizan las No se generan las en la actualizaciones de Incumplimiento respuestas dentro Sanciones generacin de respuestas hardware y software. de los trminos Demandas. a los usuarios. legales. -Proceso manual, que
puede generar registros errneos o falta de registros. -Informacin desactualizada - Desconocimiento de la normatividad aplicada Respuestas sin la - Resistencia al cambio. Generacin de respuestas competencia Prdida de imagen y alto nivel - Desmotivacin. inadecuadas o errneas a tcnica o no de quejas por parte de los los usuarios. acorde a lo usuarios. Fallas en el seguimiento requerido. a los procedimientos del proceso.
Busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificndolos y evalundolos, lo determinar el nivel de riesgo.
Improbable
3 4
Posible Probable
Al menos de 1 vez en El evento podra ocurrir en algn los ltimos 2 aos. momento
El evento probablemente ocurrir en la Al menos de 1 vez en el ltimo ao. mayora de las circunstancias Se espera que el evento ocurra en la Ms de 1 vez al ao. mayora de las circunstancias
Casi Seguro
Se refiere a la prdida o revelacin de la informacin. Cuando se habla de informacin reservada institucional se hace alusin a aquella que por la razn de ser de la entidad slo puede ser conocida y difundida al interior de la misma; as mismo, la sensibilidad de la informacin depende de la importancia que esta tenga para el desarrollo de la misin de la entidad.
2
3 4 5
Se refiere a la perdida de la misma frente a diferentes actores sociales o dentro del a entidad.
IMPACTO LEGAL
NIVEL 1 2 3 4 5 CONCEPTO Multas Demandas Investigacin Disciplinaria Investigacin Fiscal Intervencin Sancin
Se relaciona con las consecuencias legales para una entidad, determinadas por los riesgos relacionados con el incumplimiento en su funcin administrativa, ejecucin presupuestal y normatividad aplicable.
IMPACTO OPERATIVO
NIVEL CONCEPTO
1 2 3
4 5
Ajustes a una actividad concreta Cambios en Procedimientos Cambios en la interaccin de los procesos
Intermitencia en el Servicio Paro Total del Proceso
El impacto operativo aplica en la mayora de las entidades para los procesos clasificados como de apoyo, ya que sus riesgos pueden afectar el normal desarrollo de otros procesos dentro de la misma.
Impacto
Tipo Impacto
Medidas de Respuesta
Legal
Posible (3)
Probable (4) Casi Seguro (5)
B
M A
M
A A
A
A E
E
E E
E
E E
B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
Controles Operativos
Controles Legales
Polticas claras aplicadas Seguimiento al plan estratgico y operativo Indicadores de gestin Tableros de control Seguimiento a cronograma Evaluacin del desempeo Informes de gestin Monitoreo de riesgos Conciliaciones Consecutivos Verificacin de firmas Listas de chequeo Registro controlado Segregacin de funciones Niveles de autorizacin Custodia apropiada Procedimientos formales aplicados Plizas Seguridad fsica Contingencias y respaldo Personal capacitado Aseguramiento y calidad Normas claras y aplicadas
ANLISIS DE CONTROLES
Es importante que la valoracin de los controles incluya un anlisis de tipo cuantitativo, que permita saber con exactitud cuntas posiciones dentro de la Matriz de Evaluacin es posible desplazarse, a fin de bajar el nivel de riesgo al que est expuesto el proceso analizado .
Los controles luego de su valoracin permiten desplazarse en la matriz, de acuerdo a si cubren probabilidad o impacto:
PROBABILIDAD DESPLAZA CASILLAS HACIA ARRIBA
Insignificante (1)
B B B M A
Menor (2)
B B M A A
Moderado (3)
M M A A E
Mayor (4)
A A E E E
Catastrfico (5)
A E E E E
Raro (1) Improbable (2) Posible (3) Probable (4) Casi cierto (5)
ANLISIS DE CONTROLES
PARMETROS CRITERIOS TIPO DE CONTROL Probabilidad Impacto PUNTAJES 15 15 Posee una herramienta para ejercer el control. Existen manuales, instructivos Herramientas para ejercer el o procedimientos para el control manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva. Estn definidos los responsables de la ejecucin del control y del seguimiento. La frecuencia de ejecucin del Seguimiento al control control y seguimiento es adecuada. TOTAL
30
15
25 100
DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO DESPLAZA EN LA MATRIZ DE CALIFICACIN, EVALUACIN Y RESPUESTA A LOS RIESGOS CUADRANTES A DISMINUIR EN LA PROBABILIDAD CUADRANTES A DISMINUIR EN EL IMPACTO 0 1 2
0 1 2
VALORACIN CONTROLES
Tipo Contro Prob. o Impacto
PUNTAJE Herramientas para ejercer el control
RIESGO
Impacto
Puntaje Final
Aplicativo que permite mediante alarmas controlar las fechas lmite para las respuestas a los usuarios sobre las comunicaciones escritas recibidas. 4 3 Plan de capacitaciones a los servidores, sobre la normatividad vigente y el manejo adecuado del sistema de informacin implementado.
Prob.
30
25
55
Prob.
30
25
55
Esta valoracin est relacionada con los cuadros de anlisis para al calificacin objetiva de controles.
Raro (1)
Improbable (2) Posible (3) Probable (4) Casi Seguro (5)
B
B B M A
B
B M A A
M
M A A E
A
A E E E
A
E E E E
B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
EL RIESGO IDENTIFICADO PAS DE UNA ZONA DE RIESGO ALTA A UNA ZONA DE RIESGO MODERADO.
El mapa de riesgos es una representacin final de todo el proceso llevado a cabo para el levantamiento de los riesgos frente a un proceso, proyecto o programa.
Un mapa de riesgos puede adoptar la forma de un cuadro resumen que muestre cada uno de los pasos llevados a cabo para su levantamiento.
PROCESO: ATENCIN AL USUARIO OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas, permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones legales vigentes. CALIFICACIN NUEVA CALIFICACIN
Probabilidad
Impacto
Impacto
RIESGO
EVALUACIN RIESGO
Probabilidad
CONTROLES
NUEVA EVALUACIN
ACCIONES
RESP.
INDICADOR
Aplicativo que permite mediante alarmas controlar las fechas lmite para las respuestas a los usuarios sobre las comunicaciones escritas recibidas. ZONA RIESGO MODERADA
Asignacin de identificaciones para uso del software por parte de los servidores del rea. Establecimiento de fechas para entrega de informes mensuales del cumplimiento. 2 3 Elaboracin de Cronograma de capacitacin por grupos. Ejecutar Evaluaciones finales programadas sobre temas normativos. Establecer Resultados de las evaluaciones por funcionario
No. solicitudes contestadas en trminos/ Total de Solicitudes Reporte por funcionario entregado.
ZONA RIESGO ALTA Plan de capacitaciones a los servidores, sobre la normatividad vigente y el manejo adecuado del sistema de informacin implementado.
COMUNICACIN Y CONSULTA
COMUNICACIN Y CONSULTA
La comunicacin y consulta con las partes involucradas tanto internas como externas debera tener lugar durante todas las etapas (pasos dentro de la metodologa) del proceso para la administracin del riesgo. Esta comunicacin es importante para garantizar que aquellos responsables de la implementacin de las acciones dentro de cada uno de los procesos entiendan las bases sobre las cuales se toman las decisiones y las razones por las cuales se requieren dichas acciones.
MONITOREO Y REVISIN
MONITOREO Y REVISIN
Una vez diseado y validado el mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la organizacin.
MONITOREO Y REVISIN EL MONITOREO DEBE ESTAR A CARGO DE: Los responsables de los procesos que aplican y sugieren los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo La Oficina de Control Interno que comunica y presenta luego del seguimiento y evaluacin sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas.
Invitacin para que las entidades del nivel nacional y territorial, documenten experiencias de gestin exitosas y las postulen antes de la fecha de cierre para el concurso que otorga el Premio Nacional de Alta Gerencia.
Documente sus experiencias de acuerdo con la gua metodolgica: Manual Operativo Pagina web: www.dafp.gov.co, link inferior derecho: Convocatoria Premio Nacional de Alta Gerencia. MAYORES INFORMES: Departamento Administrativo de la Funcin Pblica Cra. 6 No. 12-62, Bogot. Telfonos: 2437105 3360686 email: banexitos@dafp.gov.co.