MANUAL DE RIESGOS

Alcalda de Puerto
Nario

21/05/2009 ALCALDA DE PUERTO NARIO

El presente manual, se constituye como una herramienta que

facilitar a los funcionarios de la Alcalda de Puerto Nario
establecer mecanismos para identificar, valorar y minimizar los
riesgos a los que constantemente estn expuestos y de esta
Elabor: Luz Elena Lpez
manera, contribuye a elevar la productividad y a garantizar la
Revis: eficiencia y la eficacia en los procesos organizacionales,
permitiendo definir estrategias de mejoramiento continuo,
brindndole un manejo sistmico a la entidad. De igual manera,
permitir fortalecer el sistema de control interno.
 MANUAL DE RIESGOS

PRESENTACION

La Alcalda Municipal de Puerto Nario, en desarrollo de sus objetivos institucionales, y en

cumplimiento a la Ley 87 de 1993 y su Decreto Reglamentario 1537 de julio 2001, inici el
proceso de adopcin y aplicacin de la herramienta de la administracin del riesgo, la
cual se desarroll con la participacin de algunas dependencias en el levantamiento y
suministro de la informacin requerida con base en los procesos y procedimientos
establecidos para tal fin. Para la consolidacin de los mapas de riesgos, se aplic la
metodologa adoptada por la Funcin Pblica, la cual se describe en este capitulo fase
por fase.

As mismo, concientes que la herramienta no es esttica, al contrario los mapas de riesgos

son susceptibles a los cambios de la Entidad y a su entorno esperamos contar con la
colaboracin de todas las dependencias de la Entidad para su posterior validacin y o
actualizacin.

Pgina 1
 MANUAL DE RIESGOS

INTRODUCCIN

El riesgo es un concepto que se puede considerar fundamental, por su vinculo

con todo el que hacer, casi se podra afirmar que no hay actividad de la vida, los
negocios o de cualquier asunto que no incluya la palabra riesgo, es por ello que
la humanidad desde sus inicios busc maneras de protegerse contra las
contingencias y desarroll - al igual que la mayora de las especies animales -
maneras de evitar, minimizar o asumir riesgos a travs de acciones preventivas.

En este contexto, las entidades de la administracin pblica no pueden ser ajenas

al tema de los riesgos y deben buscar como manejarlos partiendo de la base de
su razn de ser y su compromiso con la sociedad; por esto se debe tener en
cuenta que los riesgos no solo son de carcter econmico y estn directamente
relacionados con entidades financieras o con lo que se ha denominado riesgos
profesionales, sino que hacen parte de cualquier gestin que se realice. Para
efectos de este manual que servir de gua, se va a considerar el riesgo como
toda posibilidad de ocurrencia de aquella situacin que pueda entorpecer el
normal desarrollo de las funciones de la entidad y le impidan el logro de sus
objetivos.

1. OBJETIVOS DE LA ADMINISTRACIN DEL RIESGO

1.1. GENERAL

Garantizar el cumplimiento de la misin, objetivos y metas institucionales de la

Alcalda Municipal de Puerto Nario a travs de la prevencin y administracin
de los riesgos.

1.2. ESPECFICOS

Disear una herramienta que facilite a la Alcalda Municipal de Puerto Nario

una adecuada administracin del riesgo.

Introducir dentro de los procesos y procedimientos la administracin de riesgos.

Hacer partcipes a todos los servidores pblicos en la bsqueda y aplicacin
de controles y acciones encaminadas a prevenir los riesgos.

Facilitar el cumplimiento de los objetivos y metas de la Alcalda Municipal de
Puerto Nario.

Proteger los recursos de la Entidad.

Asegurar el cumplimiento de normas, leyes y regulaciones.

Pgina 2
 MANUAL DE RIESGOS

2. MARCO LEGAL

2.1. NACIONAL

 Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en
las entidades y organismos del Estado y se dictan otras disposiciones.

 Ley 489 de 1998. ESTATUTO BSICO de organizacin y funcionamiento de la

Administracin Pblica.

 Decreto 2145 de 1999. Por el cual se dictan normas sobre el Sistema Nacional de Control
Interno de las Entidades y Organismos de la Administracin Pblica del orden nacional y
territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del
2000.

 Directiva Presidencial 09 de 1999. Lineamientos para la implementacin de la poltica de

lucha contra la corrupcin.

 Decreto 1537 de 2001. Por el cual se reglamenta parcialmente la Ley 87 de 1993 en

cuanto a elementos tcnicos y administrativos que fortalezcan el Sistema de Control
Interno de las Entidades y Organismos del Estado.

2.2. NORMAS O ESTNDARES INTERNACIONALES

 COSO REPORT- Comit de Organizaciones y patrocinadoras de la Comisin

Treadway.

 COCO- Criterio de Control de Canad

 GAO- Oficina General de Contabilidad de los Estados Unidos

 COBIT- Objetivos de Control para la Informacin y Tecnologas Afines

 AS/NZS 4360- Estndares para Australia y Nueva Zelanda sobre el manejo de

Riesgos

 SAC- Sistemas de Auditoria y Control (Puntualiza la necesidad de la debida

evaluacin del riesgo dentro de la relacin costo-beneficio)

Pgina 3
 MANUAL DE RIESGOS

3. MARCO CONCEPTUAL

3.1. DE LA ADMINISTRACION DEL RIESGO

Conjunto de elementos de Control que al interrelacionarse, permiten a la Entidad

Pblica evaluar aquellos eventos negativos, tanto internos como externos, que
pueden afectar o impedir el logro de sus objetivos institucionales o los eventos
positivos, que permiten identificar oportunidades para un mejor cumplimiento de
su funcin.

3.2. DEFINICION DE RIESGO

Es la probabilidad de que ocurra un evento que pueda entorpecer el normal

desarrollo de las actividades de la entidad y afectar el logro de sus objetivos.

3.3 FACTORES DE RIESGO

Toda entidad pblica est expuesta a riesgos que estn determinados por
factores de carcter externo, tambin denominados del entorno y que atentan
contra la naturaleza misma de la entidad; igualmente hay factores de carcter
interno que pueden en un momento determinado afectar el cumplimiento de los
objetivos.

Entre los factores externos encontramos: la normatividad en la medida que se

hace parte de un Estado social de derecho; a va de ejemplo se pueden
mencionar cambios constitucionales como el de 1991; jurisprudenciales como los
que se expresan en sentencias que declaran sin efecto normas que venan
aplicndose y que en un momento determinado pueden afectar las funciones
especficas de una entidad pblica y por lo tanto sus objetivos.

Tambin pueden mencionarse las reformas a la administracin y los constantes

recortes pero es importante tener en cuenta que los riesgos estn determinados
por factores de carcter externo, tambin denominados del entorno y factores
de carcter interno.
Factores externos se destacan: La normatividad, a va de ejemplo se pueden
mencionar cambios constitucionales como el de 1991 que propuso un Estado
Social de Derecho, jurisprudenciales como los que se expresan en sentencias que
declaran sin efecto normas que venan aplicndose y que en un momento
determinado pueden afectar las funciones especficas de una entidad pblica y
por lo tanto sus objetivos.

Tambin pueden mencionarse las reformas a la administracin y los constantes

recortes presupuestales que afectan la capacidad de gestin de las entidades
pblicas, lo cual sumado a la reduccin o eliminacin total del presupuesto de

Pgina 4
 MANUAL DE RIESGOS

inversin, obliga a considerar en todo momento el riesgo en que incurre la

entidad al no poder cumplir con su objeto social.

Factores internos se destacan: el manejo de los recursos, la estructura

organizacional, los controles existentes, los procesos y procedimientos, la
disponibilidad presupuestal, la forma como se vinculan las personas a la entidad,
los intereses de los directivos, el nivel del talento humano, la motivacin y los
niveles salariales, entre otros.

3.4. CLASIFICACIN DEL RIESGO

Durante el proceso de identificacin del riesgo se recomienda hacer una

clasificacin de los mismos teniendo en cuenta los siguientes conceptos:

Riesgo Estratgico: Se asocia con la forma en que se administra la Entidad. El

manejo del riesgo estratgico se enfoca a asuntos globales relacionados con la
misin y el cumplimiento de los objetivos estratgicos, la clara definicin de
polticas, diseo y conceptualizacin de la entidad por parte de la alta gerencia.

Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte

operativa como tcnica de la entidad, incluye riesgos provenientes de
deficiencias en los sistemas de informacin, en la definicin de los procesos, en la
estructura de la entidad, la desarticulacin entre dependencias, lo cual conduce
a ineficiencias, oportunidades de corrupcin e incumplimiento de los
compromisos institucionales.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad

que incluye, la ejecucin presupuestal, la elaboracin de los estados financieros,
los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes de
cada entidad. De la eficiencia y transparencia en el manejo de los recursos, as
como su interaccin con las dems reas depender en gran parte el xito o
fracaso de toda entidad.

Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para

cumplir con los requisitos legales, contractuales, de tica pblica y en general
con su compromiso ante la comunidad.

Riesgos de Tecnologa: Se asocian con la capacidad de la Entidad para que la

tecnologa disponible satisfaga las necesidades actuales y futuras de la entidad y
soporte el cumplimiento de la misin.

4. FUNCIONES Y RESPONSABILIDADES

Roles y responsabilidades del representante de la Direccin con relacin a

la Administracin del Riesgo.

Pgina 5
 MANUAL DE RIESGOS

1. Asegurar que se desarrollen a cabalidad cada una de las etapas previstas para
el diseo e implementacin del Componente de la Administracin del Riesgo.
2. Informar a la alta direccin sobre la planificacin y avances del proyecto de
diseo e implementacin del Componente de la Administracin del Riesgo.
3. Dirigir y coordinar las actividades MECI.
4. Coordinar con los responsables de cada rea o proceso las actividades que
requiere realizar el MECI, en armona y colaboracin con los servidores de dichas
reas.
5. Hacer seguimiento a las actividades planeadas para el diseo e
implementacin del Componente de la Administracin del Riesgo, aplicando
correctivos donde se requiera.

Roles y responsabilidades del Equipo de Coordinacin MECI ( Comit de

administracin integral de Riesgos)

El objetivo del comit, es administrar los riesgos a que se encuentra la Alcalda de

Puerto Nario, sean estos cuantificables o no, as como vigilar que la realizacin
de los procesos, se ajuste a los objetivos, polticas y procedimientos. El comit se
reunir una sola vez al mes, debiendo levantar el acta de la sesin
correspondiente.

Equipo cumplir los siguientes roles y responsabilidades:

1. Definir los instrumentos, metodologas y procedimientos tendientes a que

la entidad administre efectivamente sus riesgos operativos, en
concordancia con los lineamientos, etapas y elementos, mnimos previstos
en la norma.
2. Administrar el registro de eventos de riesgos en la entidad.
3. Coordinar la recoleccin de la informacin para alimentar el registro de
eventos de riesgo.
4. Evaluar la efectividad de las medidas de control potenciales y
ejecutadas para los riesgos medidos.
5. Realizar el seguimiento permanente de los procedimientos y planes de
accin relacionados con la administracin del riesgo y proponer sus
correspondientes actualizaciones y modificaciones.
6. Realizar seguimiento a las medidas adoptadas para mitigar el riesgo
inherente, con el propsito de evaluar su efectividad.
7. Reportar en la reuniones informes sobre la evolucin del riesgo, los
controles implementados y el monitoreo que se realice sobre el mismo.

Responsabilidad general de todas las reas

Dado que todas las reas y dependencias son susceptibles de ser afectadas por
la ocurrencia de eventos de riesgo, los responsables de los procesos lo son
tambin de adelantar la gestin de riesgos y por consiguiente de reportar la
materializacin de ellos cada vez que se presenten dichos sucesos para efectos

Pgina 6
 MANUAL DE RIESGOS

de los controles y registros correspondientes. La omisin del reporte puede

conllevar a lIamados de atencin, dependiendo de la incidencia del siniestro.

En todo caso, la administracin de los riesgos debe ser mirada en la perspectiva

de la implementacin de la Norma Tcnica de Calidad en la Gestin Pblica
NTCGP 1000:2004 enfatizando en los conceptos de acciones preventivas y
correctivas.

Les corresponde tambin a los jefes de dependencia o Ideres de procesos y

equipos de trabajo, fomentar la cultura de la administracin del riesgo dentro de
los servidores pblicos vinculados con la Entidad en su respectivo mbito, para lo
cual debern tener en cuenta las estrategias y desarrollar las mejores prcticas en
todas las actividades institucionales.

Roles y responsabilidades de la Oficina de Control Interno o quien haga sus

veces, los cuales son de dos clases, directas o indirectas:

Rol directo: Asesorar el proceso de identificacin de los riesgos institucionales y

con base en ellos, realizar recomendaciones preventivas y/o correctivas con los
responsables de los procesos. Igualmente, la Oficina de Control Interno debe
hacer seguimiento a la evolucin de los riesgos y al cumplimiento de las acciones
propuestas, con el fin de verificar el cumplimiento de las mismas y proponer
mejoras.

Rol indirecto: Verificar que en la entidad se implementen polticas de la

Administracin del Riesgo y se implementen mecanismos reales para la
Administracin del Riesgo.

5. METODOLOGAS Y PROCEDIMIENTOS PARA LA IMPLEMENTACIN DE LAS ETAPAS

DE LA ADMINISTRACION DEL RIESGO

La Administracin del Riesgo en la Alcalda de Puerto Nario consta de cuatro

etapas: Identificacin, Medicin, Control y Monitoreo. Estas etapas son de vital
importancia para desarrollar con xito la administracin del riesgo e implementar
parmetros al respecto en la organizacin; para cada una de estas se cuenta
con la participacin de las personas que ejecutan los procesos para lograr que
las acciones determinadas alcancen los niveles esperados. A continuacin se
presenta la metodologa y procedimiento para la implementacin de las etapas:

5.1 IDENTIFICACIN DEL RIESGO

EI objetivo especfico de esta primera etapa, es identificar los eventos de riesgo

en cada uno de los procesos. Debe entonces responderse a las preguntas sobre
que puede suceder, dnde, cundo, cmo y por qu.

Pgina 7
 MANUAL DE RIESGOS

La identificacin del riesgo, deber ser permanente e interactiva basada en el

anlisis de contexto estratgico y del proceso de planeacin; debe partir de la
claridad de los objetivos estratgicos de la entidad para la obtencin de
resultados. Se tendr como criterio bsico, el aporte de los servidores pblicos
especialmente de los involucrados en los respectivos procesos; a travs de la
realizacin de talleres se buscar estimular la participacin de los asistentes y su
compromiso en la identificacin de los riesgos. En todo caso, quienes participen
en la fase de identificacin de riesgos, deben apoyarse en informacin confiable
(mapas de riesgos de la entidad) y tener un buen conocimiento de los procesos y
de la Institucin. Aparte de la experiencia, es recomendable el soporte
documental que proporcionan los informes del comit de riesgos y de auditora,
hallazgos de las entidades de vigilancia y control, planes, diagnsticos (matriz
DOFA), regulaciones y normatividad, listas de chequeo, datos estadsticos y
registros de incidentes.

La identificacin del riesgo se basa en elaborar una lista exhaustiva de eventos

que pueden tener efecto en los objetivos de los procesos. La identificacin de los
eventos de riesgo se realizar a travs de la aplicacin de una encuesta a las
reas responsables de los diferentes procesos, la cual constar de un formato
denominado ADMINISTRACIN DEL RIESGO (Ver Anexo 2), que contiene los
conceptos esenciales para tal fin. La estructura del formato con respecto a esta
etapa es la siguiente:

DENOMINACIN DEL PROCESO Nombre del proceso segn mapa de

procesos de la Entidad

OBJETIVO DEL PROCESO Enunciado del objetivo segn

caracterizacin del proceso

1. IDENTIFICACIN DEL RIESGO

RIESGOS FACTORES DESCRIPCION EFECTOS

EXTERNOS E
INTERNOS (Consecuencias)

Esta etapa tiene como objetivo identificar los riesgos operativos a los que se ve
expuesta la Alcalda de Puerto Nario. Para esta etapa de identificacin, se
realizar el siguiente procedimiento:

 El desarrollo de la identificacin de eventos de riesgos tomar como base

los procesos misionales y de apoyo que sern definidos en el mapa de
procesos de la Alcalda de Puerto Nario.
 Los lderes de los procesos sern los responsables de identificar los riesgos del
proceso a cargo.
 Los cambios en la ejecucin de los procesos debern ser reportados
previamente al Comit de Administracin del Riesgo.

Pgina 8
 MANUAL DE RIESGOS

 Todos los funcionarios podrn identificar eventos de riesgo los cuales deben
ser reportados al Comit de Administracin del Riesgo por los medios que
sta determine.

5.2 ANALISIS Y MEDICIN DEL RIESGO

Esta etapa permite establecer criterios de calificacin y evaluacin de los riesgos

que permitan tomar decisiones pertinentes sobre su tratamiento. EI nivel de riesgo
se determina relacionando la posibilidad de ocurrencia (probabilidad) con la
consecuencia (impacto). Por la primera se entiende la posibilidad de ocurrencia
del riesgo; esta puede ser medida con criterios de frecuencia, si se ha
materializado (Por ejemplo: No. de veces / ao), o de factibilidad teniendo en
cuenta la presencia de factores internos y externos que pueden propiciar el
riesgo, aunque ste no se haya materializado. Por impacto se entiende como las
consecuencias que puede ocasionar a la organizacin la materializacin del
riesgo. En ausencia de datos estadsticos o insuficiencia de stos, de los cuales se
puedan inferir probabilidades, la medicin del riesgo se realizar mediante el
anlisis cualitativo, basado en el buen juicio del experto del proceso y de la
unidad de riesgo operativo, teniendo en cuenta tambin la disponibilidad de
recursos y de informacin. Esta metodologa es vlida para las dems etapas del
anlisis y tratamiento de los riesgos, puesto que responde al criterio de la
comunicacin y la consulta como base para recoger las diferentes percepciones
sobre los riesgos.

Como puede inferirse el nivel de riesgo, puede expresarse a travs de la

ecuacin:

Nivel de riesgo = funcin de (probabilidad x impacto)

Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos:

- La Calificacin del Riesgo: Se logra a travs de la estimacin de la probabilidad

de su ocurrencia y el impacto que puede causar la materializacin del riesgo. La
primera representa el nmero de veces que el riesgo se ha presentado en un
determinado tiempo o puede presentarse, y la segunda se refiere a la magnitud
de sus efectos.

- La Evaluacin del Riesgo: Permite comparar los resultados de su calificacin, con

los criterios definidos para establecer el grado de exposicin de la entidad al
riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables,
moderados, importantes o inaceptables y fijar las prioridades de las acciones
requeridas para su tratamiento.

Pgina 9
 MANUAL DE RIESGOS

Calificacin del riesgo

Se debe calificar cada uno de los Riesgos segn la matriz de acuerdo a las
siguientes especificaciones: Probabilidad Alta se califica con 3, Probabilidad
Media con 2 y Probabilidad Baja con 1, de acuerdo al nmero de veces que se
presenta o puede presentarse el riesgo. Y el Impacto si es Leve con 5, si es
Moderado con 10 y si es Catastrfico con 20.

Evaluacin del riesgo

Para realizar la Evaluacin del Riesgo se debe tener en cuenta la posicin del
riesgo en la Matriz, segn la celda que ocupa, aplicando los siguientes criterios:

Si el riesgo se ubica en la Zona de Riesgo Aceptable (calificacin 5), significa que

su Probabilidad es baja y su Impacto es leve, lo cual permite a la Entidad asumirlo,
es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de
tomar otras medidas de control diferentes a las que se poseen. Si el riesgo se
ubica en la Zona de Riesgo Inaceptable (calificacin 60), su Probabilidad es alta y
su Impacto catastrfico, por tanto es aconsejable eliminar la actividad que
genera el riesgo en la medida que sea posible, de lo contrario se deben
implementar controles de prevencin para evitar la Probabilidad del riesgo, de
Proteccin para disminuir el Impacto o compartir o transferir el riesgo si es posible
a travs de plizas de seguros u otras opciones que estn disponibles.

Si el riesgo se sita en cualquiera de las otras zonas (riesgo tolerable, moderado o

importante) se deben tomar medidas para llevar los Riesgos a la Zona Aceptable
o Tolerable, en lo posible. Las medidas dependen de la celda en la cual se ubica
el riesgo, as: los Riesgos de Impacto leve y Probabilidad alta se previenen; los
Riesgos con Impacto moderado y Probabilidad leve, se reduce o se comparte el
riesgo, si es posible; tambin es viable combinar estas medidas con evitar el riesgo
cuando ste presente una Probabilidad alta y media, y el Impacto sea moderado
o catastrfico.

Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar
un anlisis del costo beneficio con el que se pueda decidir entre reducir el riesgo,
asumirlo o compartirlo.

Cuando el riesgo tenga una Probabilidad baja e Impacto catastrfico se debe

tratar de compartir el riesgo y evitar la entidad en caso de que ste se presente.

Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe
disear planes de contingencia, para protegerse en caso de su ocurrencia.

As pues, desarrollada la primera etapa de identificacin, se procede a estimar la

probabilidad de ocurrencia del riesgo inherente, frente a cada uno de los eventos

Pgina 10
 MANUAL DE RIESGOS

de riesgo, lo mismo que el impacto en caso de materializarse mediante los riesgos

asociados, de acuerdo con la metodologa sugerida por el Departamento
Administrativo de la Funcin Pblica DAFP, en el documento Gua para la
Administracin de Riesgos, para la calificacin y evaluacin del riesgo, se
utilizarn las siguientes equivalencias para la probabilidad y el impacto, de cuya
relacin ponderada, resultan valores predeterminados, de acuerdo con los cuales
puede evaluarse la correspondiente zona de riesgo.

MATRIZ DE MEDICIN (CALIFICACIN Y EVALUACIN)

PROBABILIDAD VALOR ZONAS DE RIESGO Y CALIFICACIN

ALTA 3 Moderado 15 Importante 30 Inaceptable 60

MEDIA 2 Tolerable 10 Moderado 20 Importante 40

BAJA 1 Aceptable 5 Tolerable 10 Moderado 20

IMPACTO LEVE MODERADO CATASTRFICO

VALOR 5 10 20

Para esta etapa se diligenciar la siguiente seccin del formato ADMINISTRACIN

DEL RIESGO OPERATIVO:

DENOMINACIN DEL PROCESO Nombre del proceso segn mapa de

procesos de la Entidad

2. MEDICION DEL RIESGO

RIESGO PROBABILIDAD IMPACTO

Lo que puede Medida de Puede catalogarse como LEVE, MODERADO O
suceder. En qu oportunidad de CATASTRFICO. Sealar una de estas opciones.
consiste el riesgo. ocurrencia de un
evento. Acogiendo sugerencias del DAFP en su Gua de
El horizonte de Administracin del riesgo, los valores escogidos para efectos
tiempo para de su valoracin son 5, 10 y 20 respectivamente
establecerla es de
un ao.
Para el caso de la
Entidad,
considerar como
opciones:
ALTA, MEDIA Y
BAJA, para efectos
de valoracin, se
calificar as: 3,2,1
respectivamente.

Pgina 11
 MANUAL DE RIESGOS

Esta etapa de medicin, tiene como objetivo determinar los niveles de riesgo
dentro de un proceso, evaluar lo descrito y conceptuar sobre la racionalidad del
riesgo o riesgos identificados, proceder a Iistarlos con el criterio de mayor a menor
puntaje, con lo cual se dispondr de una base para decidir sobre la prioridad de
tratamiento. Posteriormente se har un compendio con los riesgos de los dems
procesos, el cual constituir el soporte para el plan de tratamiento integral de
riesgos.

Luego, se realizar, la medicin de los riesgos de cada proceso, estableciendo

la medicin consolidada para la entidad.

Esta etapa tiene como objetivo determinar el perfil de riesgo inherente individual y
consolidado de los riesgos operativos identificados para cada proceso.

5.3 VALORACION O CONTROL DEL RIESGO

EI control del riesgo consiste en identificar las medidas de control de los eventos
de riesgo operativo para mitigarlo, su valoracin y la implementacin del plan
para llevarlas a cabo y la determinacin del perfil de riesgo residual individual y
consolidado. Dichas medidas se refieren a las oportunidades que tiene la entidad
para disminuir el nivel de riesgo, de acuerdo con las prioridades establecidas en la
etapa de medicin.

Los planes de tratamiento de riesgos deben incluir los siguientes aspectos:

Identificacin de los procesos, definicin del riesgo, acciones propuestas, recursos

requeridos, responsabilidades, cronograma e indicadores de logro. Es importante
tener en cuenta que la eficacia de los planes de tratamiento, dependen en
muchos casos de la aceptacin y conocimiento de las partes involucradas, por lo
cual se requiere estimular su participacin y cooperacin por parte del Comit de
Riesgos.

EI tratamiento de los riesgos, debe fundamentarse en la comprensin de sus

causas, especialmente cuando tales riesgos estn asociados a procesos. Por eso,
el anlisis de sus interrelaciones es clave para la formulacin objetiva de los
planes de tratamiento. Es entonces importante, identificar si las causas tienen
origen interno o externo, porque de ello depende el grado de control que pueda
ejercerse sobre ellas y por consiguiente la efectividad del tratamiento.

Los planes de tratamiento de riesgos deben incluir los siguientes aspectos:

Identificacin de los procesos, definicin del riesgo, acciones propuestas, recursos

requeridos, responsabilidades, cronograma e indicadores de logro. Es importante
tener en cuenta que la eficacia de los planes de tratamiento, dependen en
muchos casos de la aceptacin y conocimiento de las partes involucradas, por lo

Pgina 12
 MANUAL DE RIESGOS

cual se requiere estimular su participacin y cooperacin por parte de la Unidad

de Riesgo Operativo o quien haga sus veces.

EI tratamiento de los riesgos, debe fundamentarse en la comprensin de sus

causas, especialmente cuando tales riesgos estn asociados a procesos. Por eso,
el anlisis de sus interrelaciones es clave para la formulacin objetiva de los
planes de tratamiento. Es entonces importante, identificar si las causas tienen
origen interno o externo, porque de ello depende el grado de control que pueda
ejercerse sobre ellas y por consiguiente la efectividad del tratamiento.

Como resultado de esta etapa, el control debe traducirse en la disminucin de la

posibilidad de ocurrencia y del impacto en caso de presentarse. Como pauta
metodolgica para el tratamiento de los riesgos operativos, se debe tener en
cuenta las polticas recomendadas en la "Gua para la administracin del riesgo",
del Departamento Administrativo de la Funcin Pblica "DAFP", como
complemento a la determinacin del nivel de riesgo, para lo cual se utiliza una
matriz similar.

PROBABILIDAD VALOR ZONAS DE RIESGO Y CALIFICACIN

ALTA 3 Moderado 15 Importante 30 Inaceptable 60

MEDIA 2 Tolerable 10 Moderado 20 Importante 40

BAJA 1 Aceptable 5 Tolerable 10 Moderado 20

IMPACTO LEVE MODERADO ALTO

VALOR 5 10 20

El objetivo de esta etapa es tomar medidas de control como respuesta al riesgo al

que se ve expuesta la Alcalda de Puerto Nario en conjunto con el responsable
del proceso. Para esta etapa, se realizar el siguiente procedimiento:

Se diligenciar la siguiente seccin del formato ADMINISTRACIN DEL

RIESGO OPERATIVO:

DENOMINACIN DEL PROCESO Nombre del proceso segn mapa de

procesos de la Entidad
3. CONTROL DEL RIESGO
RIESGO CONTROLES EXISTENTES
Lo que puede Cules controles se tienen para prevenir el riesgo? Para cada control especifique:
suceder. En qu Los controles estn documentados?
consiste el riesgo. Se est aplicando en la actualidad?
Es efectivo para minimizar el riesgo?
Enuncie los que en su opinin deberan implementarse de manera adicional o
sustitutiva.

Pgina 13
 MANUAL DE RIESGOS

PLAN DE ACCIN PARA MITIGACIN DEL RIESGO

Prioridad Una vez analizados los riesgos por proceso, se resumen en una planilla y se
establece la prioridad de atencin.
Acciones Mencione para cada riesgo identificado qu acciones se han seguido y que se
deberan implementar para mitigar el riesgo, en forma efectiva?
Responsables Cargo del responsable del proceso y de la accin especfica.
Recursos Qu se requiere para llevar a cabo la propuesta?
Limitantes Qu factores pueden impedir el desarrollo de las acciones de mitigacin?
Indicadores Definir los indicadores a travs de los cuales se podr medir la mitigacin del riesgo.

Una vez se implementen los controles, se debe revisar la medicin de la

probabilidad y el impacto por parte de las reas responsables para los
riesgos de los procesos modificados, determinando por parte de la Unidad
de Riesgo Operativo, el perfil de Riesgo Residual (despus de controles) en
esos casos y el nuevo perfil de riesgo residual consolidado, aplicando la
siguiente seccin del formato:

DENOMINACIN DEL PROCESO Nombre del proceso segn mapa de

procesos de la Entidad

2. MEDICION DEL RIESGO DESPUES DE LOS CONTROLES

RIESGO PROBABILIDAD IMPACTO

Lo que puede Medida de Puede catalogarse como LEVE, MODERADO O ALTO. Sealar
suceder. En qu oportunidad de una de estas opciones.
consiste el riesgo. ocurrencia de un
evento. Acogiendo sugerencias del DAFP en su Gua de
Para el caso de la Administracin del riesgo, los valores escogidos para efectos
Entidad, considerar de su valoracin son 5, 10 y 20 respectivamente
como opciones:
ALTA, MEDIA Y
BAJA, para efectos
de valoracin, se
calificar as: 3,2,1
respectivamente.

Los lderes de proceso determinarn y desarrollarn las medidas de control

que aplican para cada uno de los eventos de riesgo identificados, dichas
medidas de control son: evitar: es prevenir el riesgo; reducir: es disminuir la
probabilidad y el impacto; aceptar: es despus de reducir o compartir se
asume la prdida residual probable y compartir: es transferir la prdida a
otra empresa.
Se determinarn por parte del Comit de Riesgo las medidas de control
necesarias que permitan asegurar la continuidad del servicio. Las medidas
de control podrn ser actualizadas o reemplazadas si no son eficaces frente
a los eventos de riesgo relacionados.

5.3.1 ADMINISTRACIN DE LA CONTINUIDAD DEL SERVICIO Y LOS PROCESOS

Se debe "definir, implementar, probar y mantener un proceso para administrar la

continuidad del servicio que incluya elementos como: prevencin y atencin de

Pgina 14
 MANUAL DE RIESGOS

emergencias, administracin de la crisis, planes de contingencia y capacidad de

retorno a la operacin normal.

Los planes de continuidad de servicio deben cumplir, como mnimo con los
siguientes requisitos:

Haber superado las pruebas necesarias para confirmar su eficacia,

eficiencia y economa.
Ser conocidos por todos los interesados.
Cubrir por lo menos los siguientes aspectos: identificacin de los riesgos que
pueden afectar la operacin, actividades a realizar cuando se presentan
fallas, alternativas de operacin y regreso a la actividad normal.

Cualquier entidad est expuesta al riesgo de interrupcin del servicio por diversas
causas, siendo las ms frecuentes las relacionadas con fallas en los sistemas de
informacin. No obstante, tambin debe considerarse la posibilidad de
ocurrencia de otros sucesos que aunque se supongan poco probables, de
presentarse en el momento menos esperado, pueden afectar significativamente
las operaciones de la Entidad y la prestacin del servicio o el flujo normal de los
procesos, entre ellos los siguientes:

Catstrofes naturales.
Eventos calamitosos como incendios.
Desastres provocados por accin humana como destruccin de instalaciones y
equipos, contaminacin de los sistemas por virus electrnicos, errores en la
administracin de la informacin cuya consecuencia sea la desaparicin o
alteracin de la informacin, entorpecimiento de piratas electrnicos, sabotaje,
etc.
Interrupcin del servicio de energa (apagones)
Fallas del software operativo o de los aplicativos instalados.

Se infiere entonces, que el sistema de informacin, siendo uno de los ejes de la

operatividad de una organizacin, puede ser objeto de vulnerabilidad y por lo
tanto, es procedente estar preparados para cualquier eventualidad.

Ante todo, es pertinente crear y fortalecer una conciencia colectiva sobre la

trascendencia del tema de la recuperacin en caso de desastres. En esta
perspectiva, el Comit de Riesgos en desarrollo de sus funciones deber
adelantar actividades relacionadas con:

Efectuar semestralmente un diagnstico sobre la situacin de los sistemas que

incluya anlisis de riesgos y su variacin en los niveles.

Observar los protocolos y procedimientos establecidos para la proteccin de la

informacin y garantizar la preservacin de la memoria institucional.

Pgina 15
 MANUAL DE RIESGOS

Participar en el desarrollo de procedimientos, escenarios e instrumentos para

proteccin de hardware y software.

5.4. ELABORACIN DEL MAPA DE RIESGOS POR PROCESO Y EL INSTITUCIONAL.

El mapa de riesgos contiene a nivel estratgico los mayores riesgos a los cuales
est expuesta la entidad, permitiendo conocer las polticas inmediatas de
respuesta ante ellos tendientes a evitar, reducir, dispersar o transferir el riesgo; o
asumir el riesgo residual, y la aplicacin de acciones, as como los responsables, el
cronograma y los indicadores.

Formato: Mapa de Riesgos

CONTROL
NIVEL DE
RIESGO IMPACTO PROBABILIDAD ACCIONES RESPONSABLES
RIESGO CRONO
EXISTENTE INDICADOR
GRAMA

5.4.1. DESCRIPCIN DE CADA UNO DE LOS FACTORES QUE COMPONEN UN MAPA

DE RIESGOS

Riesgo: posibilidad de ocurrencia de aquella situacin que pueda entorpecer el

normal desarrollo de las funciones de la entidad y le impidan el logro de sus
objetivos.

Impacto: consecuencias que puede ocasionar a la organizacin la

materializacin del riesgo.

Probabilidad: entendida como la posibilidad de ocurrencia del riesgo; esta puede

ser medida con criterios de frecuencia o teniendo en cuenta la presencia de
factores internos y externos que pueden propiciar el riesgo aunque este no se
haya presentado nunca.

Control existente: especificar cual es el control que la entidad tiene

implementado para combatir, minimizar o prevenir el riesgo.

Nivel de riesgo: El resultado de la aplicacin de la escala escogida para

determinar el nivel de riesgo de acuerdo a la posibilidad de ocurrencia, teniendo
en cuenta los controles existentes.

Acciones: es la aplicacin concreta de las opciones del manejo del riesgo que
entrarn a prevenir o a reducir el riesgo y harn parte del plan de manejo del
riesgo.

Responsables: son las personas encargadas de adelantar las acciones

propuestas.

Pgina 16
 MANUAL DE RIESGOS

Cronograma: son las fechas establecidas para implementar las acciones por
parte del grupo de trabajo.

Indicadores: se consignan los indicadores diseados para evaluar el desarrollo de

las acciones implementadas.

5.4.2. RESULTADO DE LOS MAPAS DE RIESGOS DE LA ALCALDIA MUNICIPAL DE

PUERTO NARIO

Teniendo en cuenta que la administracin del riesgo tiene por objeto definir las
estrategias que permitan minimizar los efectos de las contingencias o riesgos, la
Alcalda Municipal de Puerto Nario, a travs de cada una de las Dependencias
Administrativas, identific los principales riesgos en la gestin de sus procesos.

Para el efecto realizaron el ejercicio sistemtico de definicin y descripcin de los

riesgos, y las posibles consecuencias. A partir de esta informacin, y de su
experiencia y conocimiento, calificaron cualitativamente el impacto y la
probabilidad de ocurrencia de los riesgos; indicaron cuales eran los controles
existentes actualmente, para, de esta forma, calificar el nivel de riesgo y definir
acciones.

Este documento destaca el grado de compromiso de los servidores pblicos con

la adecuada administracin del riesgo, pues son conscientes que ello permitir
garantizar el cumplimiento de la misin, objetivos y metas institucionales.

5.4.2.1. Descripcin de los mapas de riesgos de la Alcalda Municipal de

Puerto Nario

Los mapas de riesgos fueron consolidados por instancias, de esta forma se obtuvo
el resultado que se describe a continuacin. Se destacan los principales riesgos,
siendo stos los que los servidores pblicos identificaron como doble A, es decir,
que el impacto para la Entidad en caso de ocurrencia del riesgo descrito es alto,
y que la probabilidad de ocurrencia es alta. Adems, fueron mencionados por
las diferentes dependencias. Tambin se encuentran los que se calificaron con
impacto medio y probabilidad de ocurrencia alta, o con impacto alto y
probabilidad de ocurrencia media.

La consolidacin de los mapas de riesgos permiti observar que existan una serie
de riesgos que eran comunes en todas las reas y que estos riesgos se describen
como de carcter operativo, pues la entidad corre mayor riesgo en lo atinente al
sistema de informacin, en la definicin de los procesos, en la estructura de la
entidad, incumplimiento de los compromisos institucionales.

El primer consolidado, permite concluir que los riesgos ms representativos en la

Alcalda son a manera de ejemplo:

Pgina 17
 MANUAL DE RIESGOS

PROCESO DE APOYO: GESTIN ADMINISTRATIVA

PRIORIDAD RIESGO DESCRIPCION FACTOR DE CALIFICACION CAUSA IMPACTO

RIESGO
1 Almacenamient Deterioro del Biologico y 40 Falta realizar Alto
o fsico archivo central Locativo arreglos y
,almacen suministros
para el
mantenimiento
organizado
de archivos y
almacn
2 Desactualizaci No existe un Sistemas 60 Inexistencia de Alto
n de almacn Polticas de
software manejo de
adecuado archivo

para el manejo
de
almacn de
acuerdo

5.5 MONITOREO

El monitoreo debe estar a cargo de los responsables de los procesos y de la

Oficina de Control Interno, su finalidad principal ser la de aplicar y sugerir los
correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. La
Oficina de Control Interno dentro de su funcin asesora comunicar y presentar
luego del seguimiento y evaluacin sus resultados y propuestas de mejoramiento
y tratamiento a las situaciones detectadas.

La entidad debe hacer un monitoreo peridico del perfil de riesgo y de la

exposicin a prdidas. Para el efecto, ste debe cumplir, como mnimo, con los
siguientes requisitos:

Desarrollar un proceso de seguimiento efectivo, que facilite la rpida deteccin

y correccin de las deficiencias en la administracin del Riesgo. Dicho
seguimiento debe tener una periodicidad acorde con los riesgos operativos
potenciales y ocurridos, as como con la frecuencia y naturaleza de los cambios
en el entorno operativo. En cualquier caso, el seguimiento debe realizarse con
una periodicidad mnima semestral.

Establecer indicadores descriptivos y/o prospectivos que evidencien los

potenciales riesgos operativos.
Asegurar que los controles estn funcionando en forma oportuna, efectiva y
eficiente.
Asegurar que los riesgos residuales se encuentren en los niveles de aceptacin
establecidos por la entidad.

Pgina 18
 MANUAL DE RIESGOS

EI monitoreo consiste en el seguimiento efectivo a los perfiles de riesgo y en

general a la Administracin del Riesgo, con los siguientes propsitos:

Efectuar comparaciones sobre la evolucin del riesgo inherente, frente al riesgo

residual de cada factor de riesgo y de los riesgos asociados.
Elaborar reportes sobre la efectividad de los controles implementados y sobre la
evolucin de los riesgos en el contexto propio de la Alcalda, asegurando la
comprensin y funcionamiento oportuno de dichos controles.
Facilitar la deteccin y correccin de deficiencias en las etapas de la
Administracin del Riesgo.
Establecer indicadores descriptivos y prospectivos que evidencien potenciales
fuentes de riesgo.

La Alcalda de Puerto Nario realizar un seguimiento peridico de los perfiles de

riesgo y las exposiciones o prdidas. El objetivo de esta etapa es asegurar
continuamente que los planes de accin definidos para los eventos de riesgo
sean eficaces y se cumplan segn lo establecido. Para esta etapa de monitoreo,
se realizar el siguiente procedimiento:

Semestralmente se realizar un seguimiento por parte de quien ejerza el Control

Interno, con el fin de evaluar el cumplimiento a los controles establecidos y medir
la eficiencia de dichos controles a travs del seguimiento a los eventos de riesgo
que se presenten.

Se efectuar por parte del Comit de Riesgo un monitoreo de los perfiles de

riesgo y las exposiciones a prdidas, mediante el anlisis del comportamiento de
los indicadores definidos dentro de la Administracin del Riesgo que permita
detectar y corregir las deficiencias en el caso en que aplique.

Semestralmente e independientemente si se han presentado eventos de riesgo,

el Comit de Riesgos revisar los riesgos, sus controles y mediciones con el fin de
identificar los posibles cambios en el perfil de riesgo de la entidad. Se verificar
que los controles estn funcionando de forma oportuna y efectiva y que los
riesgos residuales se encuentran en los niveles de aceptacin establecidos por la
organizacin.

5.6 REGISTRO DE EVENTOS DE RIESGO OPERATIVO

La Alcalda de Puerto Nario debe elaborar y mantener en constante

actualizacin el registro de eventos de riesgo operativo que se hayan
materializado y que conlleven cualquiera de los siguientes tipos de prdida:

Generen prdidas y afecten el estado de resultados de la Entidad.

Generen prdidas y no afecten el estado de resultados, o
No generen prdidas y por lo tanto tampoco afectan el estado de resultados.

Pgina 19
 MANUAL DE RIESGOS

La consolidacin de los eventos materializados, ser funcin del comit de

riesgos, la cual se encargar del reparto al rea de contabilidad para efectos de
los respectivos registros.

Todos los responsables de los procesos para los cuales se han identificado riesgos
debern al momento de ocurrir un evento de riesgo operativo, reportarlo al
Comit de Riesgos, segn formato descrito en el Anexo No. 3. El comit en
mencin es responsable de mantener actualizados los registros relativos a los
reportes y evaluar la necesidad de efectuar actualizaciones y/o modificaciones
a los procedimientos y planes de accin relativos a la Administracin del Riesgo. El
correspondiente reporte deber hacerse en una hoja electrnica que contenga
los siguientes campos:

Referencia. Consecutivo de eventos

Riesgo al que se hace referencia
Descripcin del evento
Proceso afectado
Fechas de inicio, finalizacin, descubrimiento y contabilizacin
Cuanta de la prdida
Cuanta total recuperada
Cuanta recuperada por seguros
Clase de riesgo operativo: Estafas, Relaciones Laborales, Clientes, Daos a
activos fsicos, Fallas tecnolgicas, ejecucin y administracin de procesos.
Servicio afectado
Cuentas afectadas
Tipo de prdida: Tipologa mencionada al principio del presente item

5.7 REVELACIN CONTABLE DE LOS EVENTOS DE RIESGO OPERATIVO

La revelacin de los eventos de riesgo ocurridos durante una vigencia, tendr en

cuenta los siguientes lineamientos,

Las prdidas definidas cuando afecten el estado de resultados, deben registrarse

en cuentas de Egreso, en el perodo en el que se materializ la prdida.

Las recuperaciones por concepto de riesgo operativo cuando afecten el estado

de resultados deben registrarse en cuentas de ingreso en el perodo en el que se
materializ la recuperacin.

6 RGANOS DE CONTROL DE LA ADMINISTRACION DEL RIEGO.

Los rganos responsables de realizar la evaluacin del riesgo en la Alcalda de

Puerto Nario es Control Interno.

Pgina 20
 MANUAL DE RIESGOS

Su propsito es determinar las fallas o debilidades del sistema e informarlas a las

instancias pertinentes.

6.1. CONTROL INTERNO DE GESTIN

Sin perjuicio de las funciones asignadas en otras disposiciones, a quien ejerza el

Control Interno de la entidad Ie corresponde:

Evaluar semestralmente la efectividad y cumplimiento de todas y cada una de

las etapas y los elementos de la Administracin del Riesgo con el fin de determinar
las deficiencias y sus posibles soluciones, presentando el respectivo informe a la
Alta Gerencia y al Comit de Riesgos.

Evaluar la implementacin de las medidas sobre el control de riesgos. Dicha

evaluacin, har parte de los procesos de evaluacin de Control Interno.

Realizar una revisin semestral sobre el cumplimiento del registro de eventos de

riesgo operativo en la entidad e informar a la Alta Gerencia sobre el
cumplimiento.

7. ESTRATEGIAS DE CAPACITACIN Y DIVULGACIN DEL RIESGO

La poltica referida al fortalecimiento de la cultura de la administracin de los

riesgos operativos, debe enmarcarse en la normatividad vigente sobre el tema.

EI Secretario Ejecutivo con funciones de Jefe de Personal, incluir en el Plan Anual

de Capacitacin, los eventos relacionados con la capacitacin en materia de
Administracin del Riesgo, a los servidores pblicos de la entidad.

La capacitacin sobre administracin de riesgos, que se imparta a los servidores

vinculados a la Entidad, deber versar sobre aspectos conceptuales y prcticos,
dando especial relevancia a estos ltimos, a travs de talleres y demostraciones
de mtodo aplicables a los procesos internos.

Adicionalmente basado en los mecanismos que posea la entidad para llevar este
control, orientar la capacitacin especificando los casos que se puedan
presentar, teniendo como principal referente, los procesos institucionales.

Los medios disponibles para su realizacin.

Va electrnica
Presencial
Comunicaciones escritas

Anualmente se realizar una capacitacin con la totalidad de los temas

relacionados con el Riesgo, su control se llevar a cabo a travs de un

Pgina 21
 MANUAL DE RIESGOS

cronograma aprobado por la Alta Gerencia, que se ajustar a las necesidades

de la Entidad.

La capacitacin y su sistema se evaluarn anualmente con el fin de realizar los

ajustes necesarios, para que todos los servidores puedan entender el Riesgo y sus
implicaciones.

Por lo anterior, se debe tener en cuenta lo siguiente:

Publicar a travs de los medios internos disponibles todos los aspectos

relacionados con los mecanismos de identificacin, medicin, control y monitoreo
del Riesgo.

Capacitar de manera oportuna acerca de cada una de las actualizaciones o

eventos asociados al Riesgo.

Establecer las herramientas necesarias para dar a conocer a los entes

relacionados directa o indirectamente con la operatividad de la Alcalda, las
medidas y polticas establecidas por la entidad relacionadas con el Riesgo.

Pgina 22
 MANUAL DE RIESGOS

ANEXO 1

DECRETO No. 018

(07 de julio de 2009)

POR EL CUAL SE ADOPTAN LAS POLTICAS DE ADMINISTRACIN DE RIESGOS, EL MAPA DE RIESGOS Y

EL SISTEMA DE ADMINISTRACIN DE RIESGOS AL INTERIOR DE LA ALCALDA DEL MUNICIPIO DE
PUERTO NARIO-AMAZONAS

El Alcalde del municipio de Puerto Nario en ejercicio de las facultades que le confiere el numeral
7 del artculo 315 de la Constitucin Poltica, y en especial las conferidas en la Ley 136 de 1994, Ley
489 de 1998, Ley 87 de 1993 y el artculo 4 del Decreto 1537 de 2001, Decreto 1599 de 2005 y
Decreto 143 de 2004

CONSIDERANDO

Que, la Constitucin Poltica en su Artculo 209, establece: "La Administracin Pblica, en todos sus
rdenes, tendr un Control Interno que se ejercer en los trminos que seale la Ley";

Que, el artculo 269 de la misma Carta Poltica estipula que En las entidades pblicas, las
autoridades correspondientes estn obligadas a disear y aplicar, segn la naturaleza de sus
funciones, mtodos y procedimientos de Control Interno, de conformidad con lo que disponga la
Ley;

Que, el artculo 6 de la Ley 87 de 1993 Por la cual se establecen normas para el ejercicio del
control interno en las entidades y organismos del Estado y se dictan otras disposiciones, dispuso
que El establecimiento y desarrollo del sistema de Control Interno en los organismos y entidades
pblicas, ser responsabilidad del representante legal o mximo directivo correspondiente. No
obstante, la aplicacin de los mtodos y procedimientos al igual que la calidad, eficiencia y
eficacia del Control Interno, tambin ser responsabilidad de los jefes de cada una de las distintas
dependencias de las entidades y organismos.

Que, el Presidente de la Repblica, con sujecin a lo dispuesto en la Ley 87 de 1993, expidi el

Decreto 1599 del 20 de Mayo de 2005, por el cual se adopta el Modelo Estndar de Control
Interno para el Estado Colombiano.

Que, el literal f del Artculo 2 de la Ley 87 de 1993 establece como uno de los objetivos del Sistema
de Control Interno definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organizacin y que puedan afectar el logro de sus objetivos.

Que, el artculo 4 del Decreto 1537 de 2001 define la Administracin Riesgos como parte integral
del fortalecimiento de los Sistemas de Control Interno en las entidades pblicas, para lo cual se
establecern y aplicarn polticas de administracin del riesgo.

Que, el Mapa de Riesgos es la herramienta conceptual y metodolgica que permite valorar los
riesgos al interior de la entidad.

Que, en virtud de lo anterior, se hace necesario adoptar las Polticas de Administracin de Riesgos,
el Mapa de Riesgos y el Sistema de Administracin de Riesgos al interior de la Alcalda Municipal.

Que, la Administracin Municipal de Puerto Nario, mediante Decreto No 035-2007 de Febrero 07

de 2007 adopto el Modelo Estndar de Control Interno MECI: 1000-2005.

En merito de lo expuesto,

Pgina 23
 MANUAL DE RIESGOS

DECRETA

ARTICULO PRIMERO: Adoptar las Polticas de Administracin de Riesgos, el Mapa de Riesgos y el

Sistema de Administracin de Riesgos al interior de la Alcalda Municipal de Puerto Nario, los
cuales hacen parte integral del presente Acto Administrativo.

PARGRAFO: Las Polticas de Administracin de Riesgos establecen las guas de accin para que
todos los servidores de la Alcalda coordinen y administren los eventos que pueden impedir el
logro de los objetivos de la entidad, orientndolas y habilitndolas para ello. Las polticas
identifican las opciones para tratar y manejar los riesgos con base en su valoracin, y permiten
tomar decisiones adecuadas para evitar, reducir o compartir, o transferir, o asumir el riesgo.

ARTICULO SEGUNDO: ALCANCE. La Administracin de Riesgos en la Alcalda, tendr un carcter

prioritario y estratgico, fundamentada en el modelo de operacin por procesos. En virtud de lo
anterior, la identificacin, anlisis y valoracin de los riesgos se circunscribir a los objetivos
estratgicos de cada proceso.

ARTICULO TERCERO: RESPONSABLE. El responsable de la Administracin de Riesgos es el Comit de

Coordinacin MECI de la Alcalda y las funciones se encuentran detalladas en el manual de
riesgos. La oficina de control interno se encargar de las evaluaciones y control respectivo

ARTICULO CUARTO: MANUAL Y MAPA DE RIESGOS. La herramienta conceptual y metodolgica

para la valoracin de los riesgos en la Alcalda, es el Manual y el Mapa de Riesgos.

PARGRAFO: La responsabilidad de la elaboracin del Mapa de Riesgos estar a cargo de los

responsables de cada uno de los procesos. Los responsables de los procesos sern los encargados
de implementar los controles, verificar su efectividad, proponer cambios, velar por su adecuada
documentacin y por su socializacin y aplicacin al interior de su proceso.

ARTICULO QUINTO: MONITOREO DEL MAPA DE RIESGOS. De acuerdo a las polticas de

Administracin de Riesgos establecidas por la entidad, se debe monitorear el Mapa de Riesgos,
con el fin de actualizarlo permanentemente, con base en los objetivos, riesgos y controles
existentes.

ARTICULO SEXTO: DIVULGACION. Las Polticas de Administracin de Riesgos y el Mapa de Riesgos

se divulgarn a todos los funcionarios de la Alcalda a travs de los medios masivos de
comunicacin, charlas informativas as como la socializacin al interior de cada uno de los
procesos.

DISPOSICIONES GENERALES.

En el evento de contradicciones de las disposiciones contenidas en este manual y las leyes.

Prevalecern los criterios fijados en la Constitucin Nacional y la Leyes.

Dado en el Municipio de Puerto Nario - Amazonas a los, siete (07) das del mes de julio de dos mil
nueve (2009).

COMUNQUESE, PUBLQUESE Y CMPLASE

NELSO RUIZ AHUE

Alcalde de Puerto Nario

Pgina 24
 MANUAL DE RIESGOS

IVAN DARIO MELGAREJO

Director MECI.

Equipo de Coordinacin MECI:

_________________________________ ____________________________

_________________________________ ____________________________

_________________________________ ____________________________

_________________________________ ____________________________

Representante Equipo Evaluador:

_______________________________________
Jefe de Control Interno

Pgina 25
 MANUAL DE RIESGOS

ANEXO 2

MATRIZ DE RIESGO OPERATIVO

DENOMINACIN DEL PROCESO Nombre del proceso segn mapa de
procesos de la Entidad

OBJETIVO DEL PROCESO Enunciado del objetivo segn

caracterizacin del proceso

1. IDENTIFICACIN DEL RIESGO

RIESGOS Lo que puede suceder. En qu consiste el riesgo.

FACTORES DE RIESGO Por qu se puede presentar el evento: Factores Internos: recursos

humanos, procesos, tecnologa, infraestructura.
Factores Externos: regulaciones, fuerzas de la naturaleza, usuarios.
DESCRIPCION Caractersticas del evento de riesgo identificado

EFECTOS Efectos en caso de presentarse o materializarse el evento.

2. MEDICIN DEL RIESGO

PROBABILIDAD Medida de oportunidad de ocurrencia de un evento.

El horizonte de tiempo para establecerla es de un ao.
Para el caso de la Entidad, considerar como opciones: ALTA, MEDIA
Y BAJA, para efectos de valoracin, se calificar as: 3,2,1
respectivamente.
IMPACTO Puede catalogarse como LEVE, MODERADO O ALTO. Sealar una
de estas opciones. Acogiendo
sugerencias del DAFP en su Gua de Administracin del riesgo, los
valores escogidos para efectos de su valoracin son
5, 10 y 20 respectivamente

3. CONTROL DEL RIESGO

CONTROLES EXISTENTES Cules controles se tienen para prevenir el riesgo?
Para cada control especifique:
Los controles estn documentados?
Se est aplicando en la actualidad?
Es efectivo para minimizar el riesgo?
Enuncie los que en su opinin deberan
implementarse de manera adicional o sustitutiva.
3.1. MEDICIN DEL RIESGO DESPUS DE LOS CONTROLES
PROBABILIDAD Medida de oportunidad de ocurrencia de un evento.
Para el caso de la Entidad, considerar como opciones:
ALTA, MEDIA Y BAJA, para efectos de valoracin, se
calificar as: 3,2,1 respectivamente.
IMPACTO Puede catalogarse como LEVE, MODERADO O
CATASTRFICO. Sealar una de estas opciones.
Acogiendo sugerencias del DAFP en su Gua de
Administracin del riesgo, los valores escogidos para
efectos de su valoracin son 5, 10 y 20
respectivamente
PLAN DE ACCIN PARA MITIGACIN DEL RIESGO
Prioridad Una vez analizados los riesgos por proceso, se
resumen en una planilla y se establece la prioridad de
atencin.

Pgina 26
 MANUAL DE RIESGOS

Acciones Mencione para cada riesgo identificado qu acciones

se han seguido y que se deberan implementar para
mitigar el riesgo, en forma efectiva?
Responsables Cargo del responsable del proceso y de la accin
especfica.
Recursos Qu se requiere para llevar a cabo la propuesta?
Limitantes Qu factores pueden impedir el desarrollo de las
acciones de mitigacin?
Indicadores Definir los indicadores a travs de los cuales se podr
medir la mitigacin del riesgo.

DILIGENCIAMIENTO DEL FORMATO:

Diligenciado por: Fecha de Aprobado por: Fecha de
diligenciamiento Aprobacin:

Pgina 27
 MANUAL DE RIESGOS

ANEXO 3.

FORMATO REGISTRO DE EVENTOS DE RIESGO OPERATIVO

RIESGO
Referencia Consecutivo de eventos.
Riesgo . Al que se hace referencia.
Descripcin del evento Canal de servicio o atencin al cliente
(cuando aplica)
Zona geogrfica
Proceso Identifica el proceso afectado
Fechas de inicio, finalizacin, descubrimiento Da, mes, ao, hora, de cada campo
y contabilizacin
Cuanta de la prdida Monto de dinero a que asciende la prdida
Cuanta total recuperada Monto de dinero recuperado por accin directa
de la Entidad (incluye cuanta recuperada por
seguros)
Cuanta recuperada por seguros Monto de dinero recuperado por el cubrimiento a
travs de un seguro.
Clase de riesgo operativo Estafa o robo Interno o externo, Relaciones
Laborales, Clientes, Daos a activos fsicos, Fallas
tecnolgicas, ejecucin y administracin de
procesos.
Servicio afectado Identifica el servicio afectado

Cuentas afectadas Identifica el Plan de Cuentas afectadas.

Tipo de perdida

Pgina 28
 MANUAL DE RIESGOS

ANEXO 4

FICHA DE CONTROL DE ACTUALIZACIN DEL MANUAL

DE ADMINISTRACIN DEL RIESGO

TIPO DE CAMBIO:

Polticas Disposiciones Legales Metodologas

Estructura Manual Procedimientos Otro

___________

VERSIN FECHA DE SOLICITUD DESCRIPCIN DEL

REVISIN NO. CAMBIO

Pgina 29
 MANUAL DE RIESGOS

DEFINICIN DE TERMINOS

Administracin de riesgos: Una rama de administracin que aborda las consecuencias

del riesgo. Consta de dos etapas: i El diagnstico o valoracin, mediante Identificacin,
anlisis y determinacin del Nivel, y ii El manejo o la administracin propiamente dicha,
en que se elabora, ejecuta y hace seguimiento al Plan de manejo que contiene las
Tcnicas de Administracin del Riesgo propuestas por el grupo de trabajo,
evaluadas y aceptadas por la alta direccin.
Anlisis de Beneficio-Costo: Una herramienta de la Administracin de Riesgos usada
para tomar decisiones sobre las tcnicas propuestas por el grupo para la administracin
de los riesgos, en la cual se valoran y comparan los costos, financieros y econmicos, de
implementar la medida, contra los beneficios generados por la misma. Una medida de la
Administracin del riesgo ser aceptada siempre que el beneficio valorado supere al
costo.
Anlisis de riesgos: Determinar el Impacto y la Probabilidad del riesgo. Dependiendo de
la informacin disponible pueden emplearse desde modelos de simulacin, hasta
tcnicas colaborativas.
Causa: Son los medios, circunstancias y agentes que generan los riesgos.
Control: Es toda accin que tiende a minimizar los riesgos, significa analizar el
desempeo de las operaciones, evidenciando posibles desviaciones frente al resultado
esperado para la adopcin de medidas preventivas. Los controles proporcionan un
modelo operacional de seguridad razonable en el logro de los objetivos.
Costo: Se entiende por costo las erogaciones, directas e indirectas en que incurre la
entidad en la produccin, prestacin de un servicio o manejo de un riesgo.
Factores de riesgo: Manifestaciones o caractersticas medibles u observables de un
proceso que indican la presencia de Riesgo o tienden a aumentar la exposicin, pueden
ser internos o externos a la entidad.
Identificacin del Riesgo: Establecer la estructura del riesgo; fuentes o factores, internos
o externos, generadores de riesgos; puede hacerse a cualquier nivel: total entidad, por
reas, por procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel
estratgico hasta el ms humilde operativo.
Impacto: consecuencias que puede ocasionar a la organizacin la materializacin del
riesgo.
Indicador: es la valoracin de una o ms variables que informa sobre una situacin y
soporta la toma de decisiones, es un criterio de medicin y de evaluacin cuantitativa o
cualitativa.
Mapas de riesgos: herramienta metodolgica que permite hacer un inventario de los
riesgos ordenada y sistemticamente, definindolos, haciendo la descripcin de cada
uno de estos y las posibles consecuencias.
Plan de contingencia: Parte del plan de manejo de riesgos que contiene las acciones a
ejecutar en caso de la materializacin del riesgo, con el fin de dar continuidad a los
objetivos de la entidad.
Plan de manejo del Riesgo: Plan de accin propuesto por el grupo de trabajo, cuya
evaluacin de beneficio costo resulta positiva y es aprobado por la gerencia.

Pgina 30
 MANUAL DE RIESGOS

Plan de mejoramiento: Parte del plan de manejo que contiene las tcnicas de la
administracin del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferir o asumir
riesgos.
Probabilidad: Una medida (expresada como porcentaje o razn) para estimar la
posibilidad de que ocurra un incidente o evento. Contando con registros, puede
estimarse a partir de su frecuencia histrica mediante modelos estadsticos de mayor o
menor complejidad.
Responsables: Son las dependencias o reas encargadas de adelantar las acciones
propuestas.
Retroalimentacin: Informacin sistemtica sobre los resultados alcanzados en la
ejecucin de un plan, que sirven para actualizar y mejorar la planeacin futura.
Riesgo: posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el
normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
Riesgo absoluto: el mximo riesgo sin los efectos mitigantes de la administracin del
riesgo.
Riesgo residual: es el riesgo que queda cuando las tcnicas de la administracin del
riesgo han sido aplicadas.
Seguimiento: Recoleccin regular y sistemtica sobre la ejecucin del plan, que sirven
para actualizar y mejorar la planeacin futura.
Sistema: Conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre
s, que contribuyen a un determinado objetivo.
Tcnicas para manejar el Riesgo: Evitar o prevenir, reducir, dispersar, transferir y asumir
riesgos.
Valoracin del riesgo: Es el resultado de confrontar la evaluacin del riesgo con los
controles existentes.

Pgina 31
 MANUAL DE RIESGOS

BIBLIOGRAFA

Gua de Administracin del Riesgo DAFP,

Riesgos de corrupcin en la Administracin Pblica, Tercer Mundo,
Glosario de Evaluacin del Riesgo. Compilado por David MacNamee. Mc2
Management Consulting. Ws.2000.
Gua bsica de las Oficinas de Control Interno. Departamento
Administrativo de la Funcin Pblica. 1999.
McNamee, David. Cuestionario sobre la administracin del riesgo. Contacto
Informacin: Telfono 1-925-934-3847. 1997.
Como preparar un manual de riesgos y control interno DRAFP. Mario a. Valdez
Sivirichi

Pgina 32
MANUAL DE RIESGOS

Pgina 33