Abril de 2012

CARLOS HUMBERTO MORENO BERMDEZ

Directora Desarrollo Corporativo. Maria Consuelo Zambrano Jefe Oficina Asesora de Planeacin Andrs Elias Jaramillo Rivera

Presidente JORGE ALBERTO GARCIA GARCIA Comisionado

FRIDOLE BALLEN DUQUE Comisionado

Liliana Maria Zapata Secretaria General SERVIDORES Compilacin - Redaccin Daliris Arias Marin Jefe Oficina de Control Interno

Manual Administracin del Riesgo CNSC

CONCEPTO
Presentacin Introduccin 1. POLITICA INSTITUCIONAL DE ADMINISTRACIN DEL RIESGO 1.1. Poltica General 1.2. 1.3. 1.4. 2. 3. Polticas Operativas Responsables de la Administracin del Riesgo Comunicacin de las Polticas MARCO CONCEPTUAL MARCO LEGAL

PG 5 6-7 8-10 8 8-9 9 10 10-11 12

4. 4.1. 4.2.

MAPAS DE RIESGOS Metodologa Evolucin de la gestin de la gestin de los Riesgos

13-18 13-15 16 17 18-25 18-19 20-21 22-25 26-27 28-33 28-30 31-33

4.2.1. Madurez de la Cultura de La gestin de los Riesgos 5. IDENTIFICACION DE LOS RIESGOS

5.1. Anlisis del contexto estratgico 5.2. Anlisis contexto externo 5.3. Anlisis contexto interno 6. 7. CONCEPTO PARA EL MANEJO DEL RIESGO CLASIFICACIN DEL RIESGO

7.1. Clases de Riesgos 7.2. Anlisis del Riesgo

Manual Administracin del Riesgo CNSC

Segunda Edicin Actualizacin: Daliris Arias Marin Bogot, D. C., Abril de 2012

Manual Administracin del Riesgo CNSC

Presentacin
La Comisin Nacional del Servicio Civil, en desarrollo de sus objetivos
institucionales, y en cumplimiento a la Ley 87 de 1993 y su Decreto Reglamentario 1537 de julio de 2001, adopt y aplic la herramienta de la Administracin del Riesgo a partir de septiembre de 2009; lo anterior, fundamentado en la necesidad imperiosa de que la entidad tenga inmersos en sus procesos los controles necesarios para lograr prestar servicios y productos con altos estndares de calidad y a su vez el cumplimiento de los fines esenciales del Estado.

Carlos Humberto Moreno Bermdez Presidente

Manual Administracin del Riesgo CNSC

Introduccin
El concepto de Administracin del Riesgo en las entidades del Estado, ha
considerado la exposicin permanente a diferentes riesgos que en un momento dado pueden poner en peligro su existencia; en razn a ello, desde la perspectiva de las nuevas normas y modelos aplicados a la materia, se interpreta que la eficiencia del control, o su principal propsito, es la reduccin de los riesgos. La Comisin Nacional del Servicio Civil como entidad del Estado, tiene la responsabilidad de disear y aplicar mtodos y procedimientos de Control Interno, que permitan identificar y evaluar los eventos internos y externos que pueden afectar o impedir el normal desarrollo de los procesos y el cumplimiento de los objetivos institucionales. Dentro de estos criterios, corresponde administrar los riesgos, a partir de la adopcin del Mapa de Riesgos y el Plan de Manejo de los Riesgos, el cual es concebido como una herramienta de gestin establecida para minimizarlos, monitorearlos y corregirlos y as evitar la extensin de sus efectos, bajo parmetros de calidad, eficiencia, economa y eficacia. La Administracin del Riesgo ha sido contemplada como uno de los componentes del Subsistema de Control Estratgico y ha sido definida en el Anexo Tcnico como el conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pblica evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su funcin. El Mapa de Riesgos y el Plan de manejo de los Riesgos que se encuentra consolidado en el presente documento bajo la estructura de un enfoque por procesos, es el producto de un trabajo colectivo de los Comisionados, Directivos, Jefes, Asesores, y dems servidores pblicos vinculados a la Entidad, quienes participaron en la elaboracin e implementacin del Mapa y Plan de Manejo de los Riesgos de las reas.

Manual Administracin del Riesgo CNSC

El documento incluye la poltica Institucional de la administracin del riesgo, las polticas operativas, su comunicacin, as como el marco conceptual y legal sobre el cual se soporta.

Carlos Humberto Moreno Bermdez

Presidente

Manual Administracin del Riesgo CNSC

1. Polticas Institucionales de Administracin del Riesgo. 1.1. Poltica General.

La Comisin Nacional del Servicio Civil se compromete a administrar los riesgos
inherentes a todos sus procesos, implementando mecanismos de control efectivos, que acten sobre las situaciones que impiden el normal desarrollo de los procesos y las funciones, trazando acciones concretas para su manejo, buscando siempre el cumplimiento de los objetivos y su Misin.

1.2.

Polticas Operativas de Administracin del Riesgo.

La Comisin Nacional del Servicio Civil acepta una tolerancia de riesgo frente a cada proceso de manera individual y general hasta el nivel de moderado, por tanto los riesgos enmarcados dentro del nivel de importantes e inaceptables sern prioridad de tratamiento. En la fijacin de opciones para el tratamiento de los riesgos, stos se evaluarn en trminos de su relacin costo / beneficio. Anualmente se reformularn, dentro de los primeros 60 das, el plan de manejo de los riesgos, estableciendo los nuevos riesgos y las acciones para su tratamiento. Se establecer dentro de la concertacin de objetivos, acuerdos de gestin, planes, programas y proyectos el anlisis, valoracin y manejo de los riesgos. Generar en cada uno de los servidores pblicos una cultura de administracin de los riesgos para asegurar el reconocimiento de los riesgos y las oportunidades que se presentan, creando conciencia de que si no se administran apropiadamente pueden afectar el logro de los objetivos.

Manual Administracin del Riesgo CNSC

1.3. Responsables.
Son responsables de la Administracin de los Riesgos, en la Comisin Nacional del
Servicio Civil: Los Comisionados, Directores, Asesores y los Jefes de Oficina, quienes coordinarn la realizacin e implementacin de las tcnicas y metodologas para administrar el riesgo, elaborar y actualizar los mapas y planes de manejo de los riesgos en sus dependencias, los cuales se revisarn y ajustarn anualmente en los primeros 60 das del ao. Los dems servidores pblicos vinculados a la Comisin Nacional del Servicio Civil, quienes participarn en la realizacin e implementacin del Mapa y Plan de Manejo de los Riesgos de las dependencias a las cuales se encuentren adscritos, poniendo en prctica los principios y valores ticos de la Entidad, en materia de manejo de recursos y de autocontrol. La Presidencia y la Oficina de Control Interno, evaluarn los aspectos considerados como crticos, que pueden llegar a representar amenaza para la consecucin de los objetivos y metas estratgicas, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las dependencias o procesos, integradas de manera inherente a sus procedimientos.

1.4. Comunicacin de la poltica.

A fin de establecer e implementar la infraestructura y el compromiso necesario
que asegure que la administracin del riesgo se convierta en parte integral de la planeacin de los procesos gerenciales, misionales y operativos, as como de la cultura general, la Oficina de Control Interno en coordinacin con los Integrantes del Grupo SIG, desarrollar planes de capacitacin y realizar las publicaciones que sean necesarias para lograr la interiorizacin y sensibilizacin de los funcionarios hacia el tema de la administracin del riesgo en la Comisin Nacional del Servicio Civil.

Manual Administracin del Riesgo CNSC

Con el fin de garantizar la continuidad de la comunicacin de las Polticas, la Direccin de Apoyo Corporativo a travs del Talento Humano, dar a conocer dichas polticas en los procesos de induccin y reinduccin de los funcionarios.

2. Marco Conceptual.
El propsito de la Administracin Pblica es la satisfaccin de las necesidades de
la sociedad en todo momento, para lo cual le corresponde establecer el planeamiento institucional, la organizacin y direccin, el seguimiento y evaluacin, la ejecucin de los recursos, a fin de cumplir lo ordenado por la ley para alcanzar los fines esenciales del Estado. Todo esto requiere legitimidad, eficacia en el servicio y que prime siempre el inters general. Bajo este contexto, la Administracin Pblica debe considerar la creciente complejidad e incertidumbre de la realidad social y econmica actual, que conllevan dinmicas de cambios, ya que muchas veces simultneamente aparecen conceptos que requieren apropiacin de conocimientos y tecnologas, por lo que la globalizacin instantnea exige procesos concretos. Para aproximar estas dinmicas de la realidad actual a la administracin de lo pblico, es necesario formalizar herramientas o metodologas que busquen minimizar la probabilidad de ocurrencia de riesgos en el cumplimiento de los objetivos asignados; e incluso se pueda pretender permanecer y no desaparecer por impactos negativos en la ejecucin de la gestin. Por ello, es importante resaltar la trascendencia del concepto de riesgo en las organizaciones estatales, ya que este con la debida administracin, se minimiza, reduce o elimina su impacto en el logro de la misin encomendada. Pero cules son los riesgos a los que est expuesta la Comisin Nacional del Servicio Civil?

Manual Administracin del Riesgo CNSC

10

La Entidad est expuesta a riesgos potenciales cuyas fuentes son determinadas por aspectos que estn fuera de su control. Por factores de carcter externo, denominados del entorno y que atentan contra su naturaleza jurdica y administrativa, como son los cambios producidos en la normativa, jurisprudenciales, presupuestales, que en un momento determinado pueden llegar a incidir en el cumplimiento de su objeto social. Tambin est expuesta al deterioro de su imagen, como consecuencia de la opinin ciudadana y de los medios de comunicacin en general, riesgo este que se ha minimizado gracias al conjunto de acciones desarrolladas. De igual manera, inciden factores de orden interno los cuales fueron identificados por las Dependencias con base en las funciones y actividades que ejecutan y estructurados conforme al modelo de enfoque por procesos, tal como se desarrolla la gestin institucional. Este conjunto de riesgos se denomina riesgos absolutos, los que, una vez les son aplicados controles efectivos, reducen significativamente su consecuencia o impacto y probabilidad de ocurrencia. Aunque no existe un mtodo nico que se pueda considerar un estndar, para evaluar el control y medir qu tanto mitiga el riesgo asociado, los entes rectores en la materia han establecido una serie de tratamientos para aplicar; uno de ellos se desarrolla mediante una serie de controles de tipo preventivo y correctivo traducidos en lineamientos, polticas y estrategias implementados a nivel interno. Para el caso de la Entidad, estos han sido clasificados en generales y especficos; entre los primeros se encuentran aquellos dirigidos hacia la ejecucin de la gestin Institucional, mientras que los segundos son especficos para la ejecucin del proceso. Tambin aquellos de origen externo, sobre los cuales se exige su cumplimiento. Es indispensable contar con un plan de manejo de los riesgos para realizarles monitoreo permanente, teniendo en cuenta que estos nunca se eliminan. Se mitigan. Es ms, pueden aparecer nuevas amenazas que hace necesario ajustarlos.

Manual Administracin del Riesgo CNSC

11

3. Marco Legal.

Constitucin Poltica de Colombia. Artculos 209 y 269.

Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. Ley 489 de 1998. Estatuto Bsico de Organizacin y Funcionamiento de la Administracin Pblica. Decreto 2145 de 1999. Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administracin Pblica del orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 de 2000. Decreto 1537 de 2001. Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativos que fortalezcan el Sistema de Control Interno en las Entidades y Organismos del Estado. Ley 872 de 2003. Por la cual se crea el sistema de gestin de la calidad en la rama ejecutiva del poder pblico y en otras prestadoras de servicios. Resolucin 05459 de 2003. Por medio de la cual la Contralora General de la Repblica realiza la estandarizacin de los informes sobre el sistema de control interno institucional (coso). Decreto 1599 de 2005. Por medio del cual se adopta el modelo Estndar de Control Interno para el Estado Colombiano MECI 1000:2005.Icontec: NTC-5254. Norma Tcnica Colombiana de Gestin del Riesgo.

Manual Administracin del Riesgo CNSC

12

4. Mapas de Riesgos. 4.1. Metodologa.

El insumo que permiti analizar y adaptar la informacin a los criterios exigidos
por las normas tcnicas, en especial a lo referido a la Administracin del Riesgo en MECI 1000:2005 y a los aspectos del nuevo sistema de informacin utilizado, fueron los registros y/o Mapas de Riesgos elaborados por las dependencias en el ao 2006, luego de implementado el programa de administracin del riesgo en la Entidad. Lo anterior, de acuerdo a la metodologa del Departamento Administrativo de la Funcin Pblica, ejercicio que consisti en identificar y valorar los riesgos asociados a las actividades, funciones o procesos que ejecutan y sealar acciones para su manejo.

Manual Administracin del Riesgo CNSC

13

Requisitos MECI vs Metodologa

Manual Administracin del Riesgo CNSC

14

El procedimiento utilizado para la elaboracin del Mapa y el Plan de manejo de los riesgos fue el siguiente: Revisin de los mapas existentes, del documento anlisis estratgico de la Comisin Nacional del Servicio Civil sistema de Control interno - subsistema de control estratgico. Revisin de los procesos actualizados, adaptacin de los formatos y la informacin a la estructura y caracterizacin del modelo de administracin del riesgo del Departamento Administrativo de la Funcin Pblica. La Oficina de Control interno adelanto un proceso de capacitacin en la Entidad sobre el tema de administracin del riesgo, mostrando la metodologa para la elaboracin de los mapas y planes de manejo de los riesgos. Se adelantaron reuniones con los dueos de los procesos, asesorando en el tema y la informacin de los Mapas de Riesgos inciales fue consignada en el nuevo modelo de Mapa y Planes de manejo de los riesgos, para ello, cada una de las reas revis y actualiz la informacin contenida en stos. En las reuniones peridicas del Comit SIG, la Oficina de Control Interno dio a conocer el proyecto de polticas y avances en la elaboracin de los documentos. En el comit se revis la informacin y se aprob la definicin de las polticas contenidas en este documento. Se identificaron los riesgos en cada uno de los proceso aplicando la metodologa del DAFP-2009.

Manual Administracin del Riesgo CNSC

15

4.2

Evolucin de la gestin de los Riesgos

Manual Administracin del Riesgo CNSC

16

4.2.1. Madurez de la cultura de Gestin de los Riesgos

Manual Administracin del Riesgo CNSC

17

5. Identificacin de los Riesgos. 5.1. Anlisis del contexto Estratgico.

El entorno y la situacin actual de la entidad con sus respectivas variables son los elementos que se deben analizar y establecer de la manera ms especfica posible, para determinar y valorar los riesgos que pueden afectar el logro de objetivos de la CNSC y para que todos y cada uno de los servidores los tenga como marco de referencia para el desarrollo de sus actividades. De alguna manera, la Comisin se ha visto avocada a que los riesgos se presenten dado que decisiones externas de estructura, funcionamiento, responsabilidades y de afectacin de los procesos de seleccin se han presentado y han afectado el logro de objetivos y planes de la Comisin. Igualmente, por ser una institucin recientemente creada no ha logrado consolidar una capacidad institucional acorde a sus responsabilidades y se encuentra en proceso de definicin de sus herramientas administrativas y de infraestructura tales como: La estructura organizacional y Sede entre otros, que al no estar definidos hace que se puedan presentar situaciones de riesgo.

Manual Administracin del Riesgo CNSC

18

En el siguiente grfico se citan los factores externos e internos contemplados, para el correspondiente anlisis:

Manual Administracin del Riesgo CNSC

19

5.2. Contexto Externo

Factores o Variables Amenazas A. de Polticas 1. Apoyo legalNopara contar una con recursos para el estructura sostenible de la funcionamiento a mediano y CNSC. largo plazo Situacin de Riesgo Incumplimiento de los propsitos institucionales. Reduccin o cierre de la Comisin Que otros entes asuman las funciones de la Comisin. Credibilidad afectada Reduccin de ingresos por bajos niveles de inscripcin en los concursos. B. Legales 1. Emisin de normas que Inestabilidad jurdica afecten los objetivos de la Comisin Inestabilidad en el desarrollo de los planes, programas y procesos 2. Cambios en la Poltica Emisin de Actos Legislativos General que afecten la entidad. 3. Emisin de normas que afecten la estructura de ingresos y/o Gastos de la Comisin. Que las normas recorten presupuesto a gasto.

2. Cambios en la Poltica General que afecten la Cambio del rol de la CNSC. entidad. 3. Decisiones que afectan los Sensible modificacin a objetivos de la CNSC cronogramas de los procesos de seleccin.

Sobre inversin funcionamiento contratacin

en y

Que se suprima o modifique la CNSC

Inatencin a las responsabilidades de la Comisin,

Manual Administracin del Riesgo CNSC

20

Factores o Variables C. Sociales 1. Situaciones de Pblico

Amenazas orden Presencia armados de grupos

Situacin de Riesgo La integridad fsica de los servidores o delegados de la Comisin por secuestro, agresin o terrorismo. Demora en los procesos de seleccin Incapacidad econmica para atender las responsabilidades de la Comisin

Que grupos de inters bloqueen o interfieran en la aplicacin de pruebas

2. Presiones de sindicatos Que se interpongan ciudadanos u otros grupos de demandas o acciones inters. populares para devolucin de dineros. Que logren en el legislativo la aprobacin de normas que afecten los objetivos de la CNSC. D. Econmicas 1. Bajas en las tasas de inters Disminucin de ingresos de los TES 2. Polticas econmicas que afecten los recursos de la Comisin 3. Inflacin y devaluacin Normas que congelen, cambien destino o afecten los recursos financieros Prdida de poder adquisitivo

Debilitamiento econmico en la Comisin Incumplimiento de las responsabilidades por falta de recursos Disminucin de la capacidad econmica de la comisin. Disminucin margen econmico para contratar servicios.

Manual Administracin del Riesgo CNSC

21

5.3. Contexto interno

El entorno y la situacin actual de la entidad con sus respectivas variables son los
elementos que se deben analizar y establecer de la manera ms especfica posible, para determinar y valorar los riesgos que pueden afectar el logro de objetivos de la CNSC y para que todos y cada uno de los servidores los tenga como marco de referencia para el desarrollo de sus actividades. De alguna manera, la Comisin se ha visto avocada a que los riesgos se presenten dado que decisiones externas de estructura, funcionamiento, responsabilidades y de afectacin de los procesos de seleccin se han presentado y han afectado el logro de objetivos y planes de la Comisin. Igualmente, por ser una institucin recientemente creada no ha logrado consolidar una capacidad institucional acorde a sus responsabilidades y se encuentra en proceso de definicin de sus herramientas administrativas y de infraestructura tales como: La estructura organizacional y Sede entre otros, que al no estar definidos hace que se puedan presentar situaciones de riesgo. Dentro de la Situacin Actual de la Entidad se tienen en cuenta para los efectos de anlisis institucional las variables: Estructura Organizacional, las variables: Sociales, Polticas, legales y econmicas.
Factores o Variables Amenazas Situacin de Riesgo Aplazamiento en el inicio de actividades y/o demora en el cumplimiento de objetivos. Desgaste presupuestal y/o deterioro en la proyeccin de la entidad. Disminucin de la capacidad institucional para la atencin de contingencias.

A. Capacidad Gerencial 1. Planeacin o Definicin Demora en la definicin de de Planes. planes y programas Planes y programas que no se ajusten al presupuesto de la entidad. Demora en los ajustes cuando surgen contingencias externas que afectan los objetivos de la Comisin.

Manual Administracin del Riesgo CNSC

22

2. Estructura Organizacional para la toma de decisiones y orientacin de la entidad al cumplimiento de funciones.

Estructura no acorde para atender todas las responsabilidades de la Comisin.

No cobertura de todas las responsabilidades de la Comisin. Carencia de informacin para la proyeccin institucional. Deficiencia en los productos, demora en la prestacin del servicio, incumplimiento en los objetivos. Prdida de credibilidad institucional. Duplicidad de esfuerzos y/o funciones en dependencias o funcionarios. Debilidad en la alimentacin de los sistemas de informacin y control Inconsistencia informes y sanciones en los posibles

3. Competencia Personal.

del Vinculacin o ubicacin de servidores sin el perfil requerido para el cumplimiento de los objetivos de la entidad, dependencia o cargo

4. Comunicacin y control Falta mayor interaccin directivo a la operacin entre las reas para el flujo de la entidad de informacin y la coordinacin de acciones. Demora en la informacin requerida para la presentacin de informes.

5. Apropiacin Aplicabilidad Sistema de Interno.

y Desatencin al SCI por del atender asuntos misionales Control

6. Sistemas de informacin Bajo nivel de estructuracin Gerencial. de los sistemas de informacin gerencial.

Debilidad en la estructuracin de herramientas administrativas y de control. Insipiencia en el diseo de aplicativos y sistemas de informacin importante para la toma de decisiones.

Manual Administracin del Riesgo CNSC

23

B. Estructura Organizacional 1. Dependencias y Que no estn acordes con grupos de trabajo las responsabilidades de la Comisin No contar con una estructura definitiva.

Desatencin de objetivos estratgicos y/o incumplimiento de las funciones Prdida de conocimiento y experiencia adquirida por rotacin de personal Incumplimiento en los objetivos de dependencias Desmotivacin del personal y/o desmejoramiento del clima organizacional

2. Distribucin de Responsabilidades y Personal en las Dependencias

Que algunas dependencias presenten sobre carga de trabajo y poco personal o lo contrario

3. Presupuesto para el No contar con los recursos funcionamiento de la para una estructura y planta estructura y planta sostenible. de personal.

Desatencin responsabilidades estratgicos

de

Utilizacin de los recursos de los procesos de seleccin para atender necesidades de personal en reas misionales y de apoyo. C. Procesos y Procedimientos 1. No levantamiento de La no documentacin de los mismos o no todos los procesos ajustados a la realidad. Que no se tengan en cuenta para el desarrollo de las actividades. Bajo nivel de control operativo en las responsabilidades de rea o personas. Desatencin de los objetivos de dependencias o personas por atender otras actividades no establecidas en los procesos.

Manual Administracin del Riesgo CNSC

24

2. No definicin de No contar con mecanismos puntos de control para el control de las adecuados. actividades y la disminucin de factores de riesgo.

Incumplimiento de las funciones por falta de monitoreo a los controles. Incursin en posibles riesgos.

D. Sistemas de Informacin 1. Nivel de tecnologa.

Bajo nivel de tecnologa. Dependencia de otras entidades.

Reduccin de la capacidad para ingresar, procesar y preservar Informacin misional. Prdida o desconocimiento de informacin Misional.

2. Integracin sistemas Informacin.

de Deficiencia en los sistemas de de informacin y software.

Vulnerabilidad a la prdida de informacin o a la manipulacin por no responsables de la misma. Prdida o alteracin de la informacin.

3. Controles existentes a No aplicacin sistemtica de la tecnologa. los controles.

Manual Administracin del Riesgo CNSC

25

6. Conceptos para manejo del Riesgo.

En el manejo del riesgo se han tratado los siguientes conceptos:

Proceso: Nombre del proceso. Objetivo del proceso: Objetivo que se ha definido para el proceso al cual se le estn identificando los riesgos. Riesgo: Posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos. Causas (factores internos o externos): Medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores se pueden clasificar en cinco categoras: personas, materiales, comits, instalaciones y entorno. Descripcin: Caractersticas generales o las formas en que se observa o manifiesta el riesgo identificado. Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad.

Manual Administracin del Riesgo CNSC

26

La Gestin del Riesgo contribuye a una adecuada Gobernabilidad Corporativa, al proveer a la Alta Direccin de una seguridad razonable de que los objetivos de la organizacin sern logrados, dentro de un grado tolerable de riesgo residual. Adems, los protege ante algn resultado adverso al demostrar su adecuado nivel de diligencia.

Manual Administracin del Riesgo CNSC

27

7. Clasificacin del Riesgo.

7.1. Clases de Riesgos.

En este formato se definen los tipos de riesgos, clasificndolos como estratgicos, operativos, financieros, de cumplimiento y de tecnologa. Se definen los riesgos haciendo una breve descripcin de stos, identificando las causas que lo generan y las consecuencias o efectos que pueden ocasionar la ocurrencia de estos riesgos.

COMISIN NACIONAL DEL SERVICIO CIVIL SISTEMA INTEGRADO DE GESTIN FORMATO IDENTIFICACIN DE RIESGOS CDIGO: MC - FT - 01 PROCESO: MEJORAMIENTO CONTINUO FECHA EMISIN Versin PROCESO: Diciembre de 2011 2,0

Sistemas de Informacin. Facilitar el trabajo de los funcionarios de la CNSC y 2. Interactuar entre Servidores de la CNSC con las entidades gubernamentales, servidores pblicos y ciudadanos en general en temas relativos a la administracin y vigilancia de los sistemas de carrera. Asesor (a) de comunicaciones.
Diciembre de 2011 CAUSAS RIESGOS DESCRIPCIN EFECTOS (Consecuencias)

OBJETIVO DEL PROCESO: LIDER DEL PROCESO: FECHA: OBJETIVO

Manual Administracin del Riesgo CNSC

28

Riesgo Estratgico: Se enfoca a asuntos globales relacionados con la misin y

el cumplimiento de los objetivos estratgicos, la clara definicin de polticas, diseo y conceptualizacin de la entidad por parte de la alta gerencia.

Riesgos Operativos: Incluye riesgos provenientes de deficiencias en los sistemas

de informacin, en la definicin de los procesos, en la estructura de la entidad, la desarticulacin entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos institucionales.

Riesgos Financieros: Incluye la ejecucin presupuestal, la elaboracin de los

estados financieros, los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes de cada entidad.

Riesgos de Cumplimiento: La capacidad de la CNSC para cumplir con los

requisitos legales, contractuales, de tica pblica y en general con su compromiso ante la comunidad.

Riesgos de Tecnologa: La capacidad de la CNSC para que la tecnologa

disponible satisfaga su necesidades actuales y futuras y soporte el cumplimiento de misin.

Manual Administracin del Riesgo CNSC

29

Con la realizacin de esta etapa se busca obtener los siguientes resultados: Determinar las causas (factores internos o externos) de las situaciones identificadas como riesgos para la entidad. Describir los riesgos identificados con sus caractersticas. Precisar los efectos que los riesgos puedan ocasionar a la entidad.

Manual Administracin del Riesgo CNSC

30

7.2. Anlisis del Riesgo.

Para adelantar el anlisis del riesgo se consideraron los siguientes aspectos: La Calificacin del Riesgo: Se logra a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar la materializacin del riesgo. La primera representa el nmero de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse, y la segunda se refiere a la magnitud de sus efectos. Para determinar de manera objetiva la probabilidad, se puede utilizar la siguiente tabla: NIVEL CONCEPTO DESCRIPCIN Nivel A B C D E Valor 5 4 3 2 1 Concepto Casi certeza Probable Posible Improbable Raro Descripcin Se espera que ocurra en la mayora de las circunstancias Probablemente ocurrir en la mayora de las circunstancias Podra ocurrir en algn momento Pudo ocurrir en algn momento Puede ocurrir slo en circunstancias excepcionales Descripcin Reservada institucional No sensible institucional Institucional Sensible personal persona

Manual Administracin del Riesgo CNSC

31

Matriz fuente de Riesgo Vs. Objetivo de Impacto Definicin de los Riesgos

Manual Administracin del Riesgo CNSC

32

En el formato que a continuacin se cita, se evalan los riesgos estableciendo el impacto Se debe calificar cada uno de los Riesgos segn la matriz de acuerdo a las siguientes especificaciones: Probabilidad casi certeza se califica con 5, Probabilidad probable con 4, Probabilidad moderada con 3, Probabilidad improbable con 2 y Probabilidad raro con 1, de acuerdo al nmero de veces que se presenta o puede presentarse el riesgo. Y el impacto si es insignificante con 1, si es Menor con 2, Moderado con 3, Mayor con 4 y si es Catastrfico con 5; para poder determinarlo se toma el mayor valor que se ha obtenido segn las tablas de impacto

Manual Administracin del Riesgo CNSC

33