Professional Documents
Culture Documents
Alcalda de Puerto
Nario
PRESENTACION
Pgina 1
MANUAL DE RIESGOS
INTRODUCCIN
1.1. GENERAL
1.2. ESPECFICOS
Pgina 2
MANUAL DE RIESGOS
2. MARCO LEGAL
2.1. NACIONAL
Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en
las entidades y organismos del Estado y se dictan otras disposiciones.
Decreto 2145 de 1999. Por el cual se dictan normas sobre el Sistema Nacional de Control
Interno de las Entidades y Organismos de la Administracin Pblica del orden nacional y
territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del
2000.
Pgina 3
MANUAL DE RIESGOS
3. MARCO CONCEPTUAL
Pgina 4
MANUAL DE RIESGOS
4. FUNCIONES Y RESPONSABILIDADES
Pgina 5
MANUAL DE RIESGOS
1. Asegurar que se desarrollen a cabalidad cada una de las etapas previstas para
el diseo e implementacin del Componente de la Administracin del Riesgo.
2. Informar a la alta direccin sobre la planificacin y avances del proyecto de
diseo e implementacin del Componente de la Administracin del Riesgo.
3. Dirigir y coordinar las actividades MECI.
4. Coordinar con los responsables de cada rea o proceso las actividades que
requiere realizar el MECI, en armona y colaboracin con los servidores de dichas
reas.
5. Hacer seguimiento a las actividades planeadas para el diseo e
implementacin del Componente de la Administracin del Riesgo, aplicando
correctivos donde se requiera.
Dado que todas las reas y dependencias son susceptibles de ser afectadas por
la ocurrencia de eventos de riesgo, los responsables de los procesos lo son
tambin de adelantar la gestin de riesgos y por consiguiente de reportar la
materializacin de ellos cada vez que se presenten dichos sucesos para efectos
Pgina 6
MANUAL DE RIESGOS
Pgina 7
MANUAL DE RIESGOS
Esta etapa tiene como objetivo identificar los riesgos operativos a los que se ve
expuesta la Alcalda de Puerto Nario. Para esta etapa de identificacin, se
realizar el siguiente procedimiento:
Pgina 8
MANUAL DE RIESGOS
Todos los funcionarios podrn identificar eventos de riesgo los cuales deben
ser reportados al Comit de Administracin del Riesgo por los medios que
sta determine.
Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos:
Pgina 9
MANUAL DE RIESGOS
Se debe calificar cada uno de los Riesgos segn la matriz de acuerdo a las
siguientes especificaciones: Probabilidad Alta se califica con 3, Probabilidad
Media con 2 y Probabilidad Baja con 1, de acuerdo al nmero de veces que se
presenta o puede presentarse el riesgo. Y el Impacto si es Leve con 5, si es
Moderado con 10 y si es Catastrfico con 20.
Para realizar la Evaluacin del Riesgo se debe tener en cuenta la posicin del
riesgo en la Matriz, segn la celda que ocupa, aplicando los siguientes criterios:
Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar
un anlisis del costo beneficio con el que se pueda decidir entre reducir el riesgo,
asumirlo o compartirlo.
Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe
disear planes de contingencia, para protegerse en caso de su ocurrencia.
Pgina 10
MANUAL DE RIESGOS
VALOR 5 10 20
Pgina 11
MANUAL DE RIESGOS
Esta etapa de medicin, tiene como objetivo determinar los niveles de riesgo
dentro de un proceso, evaluar lo descrito y conceptuar sobre la racionalidad del
riesgo o riesgos identificados, proceder a Iistarlos con el criterio de mayor a menor
puntaje, con lo cual se dispondr de una base para decidir sobre la prioridad de
tratamiento. Posteriormente se har un compendio con los riesgos de los dems
procesos, el cual constituir el soporte para el plan de tratamiento integral de
riesgos.
Esta etapa tiene como objetivo determinar el perfil de riesgo inherente individual y
consolidado de los riesgos operativos identificados para cada proceso.
EI control del riesgo consiste en identificar las medidas de control de los eventos
de riesgo operativo para mitigarlo, su valoracin y la implementacin del plan
para llevarlas a cabo y la determinacin del perfil de riesgo residual individual y
consolidado. Dichas medidas se refieren a las oportunidades que tiene la entidad
para disminuir el nivel de riesgo, de acuerdo con las prioridades establecidas en la
etapa de medicin.
Pgina 12
MANUAL DE RIESGOS
VALOR 5 10 20
Pgina 13
MANUAL DE RIESGOS
Pgina 14
MANUAL DE RIESGOS
Los planes de continuidad de servicio deben cumplir, como mnimo con los
siguientes requisitos:
Cualquier entidad est expuesta al riesgo de interrupcin del servicio por diversas
causas, siendo las ms frecuentes las relacionadas con fallas en los sistemas de
informacin. No obstante, tambin debe considerarse la posibilidad de
ocurrencia de otros sucesos que aunque se supongan poco probables, de
presentarse en el momento menos esperado, pueden afectar significativamente
las operaciones de la Entidad y la prestacin del servicio o el flujo normal de los
procesos, entre ellos los siguientes:
Catstrofes naturales.
Eventos calamitosos como incendios.
Desastres provocados por accin humana como destruccin de instalaciones y
equipos, contaminacin de los sistemas por virus electrnicos, errores en la
administracin de la informacin cuya consecuencia sea la desaparicin o
alteracin de la informacin, entorpecimiento de piratas electrnicos, sabotaje,
etc.
Interrupcin del servicio de energa (apagones)
Fallas del software operativo o de los aplicativos instalados.
Pgina 15
MANUAL DE RIESGOS
El mapa de riesgos contiene a nivel estratgico los mayores riesgos a los cuales
est expuesta la entidad, permitiendo conocer las polticas inmediatas de
respuesta ante ellos tendientes a evitar, reducir, dispersar o transferir el riesgo; o
asumir el riesgo residual, y la aplicacin de acciones, as como los responsables, el
cronograma y los indicadores.
CONTROL
NIVEL DE
RIESGO IMPACTO PROBABILIDAD ACCIONES RESPONSABLES
RIESGO CRONO
EXISTENTE INDICADOR
GRAMA
Acciones: es la aplicacin concreta de las opciones del manejo del riesgo que
entrarn a prevenir o a reducir el riesgo y harn parte del plan de manejo del
riesgo.
Pgina 16
MANUAL DE RIESGOS
Cronograma: son las fechas establecidas para implementar las acciones por
parte del grupo de trabajo.
Teniendo en cuenta que la administracin del riesgo tiene por objeto definir las
estrategias que permitan minimizar los efectos de las contingencias o riesgos, la
Alcalda Municipal de Puerto Nario, a travs de cada una de las Dependencias
Administrativas, identific los principales riesgos en la gestin de sus procesos.
Los mapas de riesgos fueron consolidados por instancias, de esta forma se obtuvo
el resultado que se describe a continuacin. Se destacan los principales riesgos,
siendo stos los que los servidores pblicos identificaron como doble A, es decir,
que el impacto para la Entidad en caso de ocurrencia del riesgo descrito es alto,
y que la probabilidad de ocurrencia es alta. Adems, fueron mencionados por
las diferentes dependencias. Tambin se encuentran los que se calificaron con
impacto medio y probabilidad de ocurrencia alta, o con impacto alto y
probabilidad de ocurrencia media.
La consolidacin de los mapas de riesgos permiti observar que existan una serie
de riesgos que eran comunes en todas las reas y que estos riesgos se describen
como de carcter operativo, pues la entidad corre mayor riesgo en lo atinente al
sistema de informacin, en la definicin de los procesos, en la estructura de la
entidad, incumplimiento de los compromisos institucionales.
Pgina 17
MANUAL DE RIESGOS
para el manejo
de
almacn de
acuerdo
5.5 MONITOREO
Pgina 18
MANUAL DE RIESGOS
Pgina 19
MANUAL DE RIESGOS
Todos los responsables de los procesos para los cuales se han identificado riesgos
debern al momento de ocurrir un evento de riesgo operativo, reportarlo al
Comit de Riesgos, segn formato descrito en el Anexo No. 3. El comit en
mencin es responsable de mantener actualizados los registros relativos a los
reportes y evaluar la necesidad de efectuar actualizaciones y/o modificaciones
a los procedimientos y planes de accin relativos a la Administracin del Riesgo. El
correspondiente reporte deber hacerse en una hoja electrnica que contenga
los siguientes campos:
Pgina 20
MANUAL DE RIESGOS
Adicionalmente basado en los mecanismos que posea la entidad para llevar este
control, orientar la capacitacin especificando los casos que se puedan
presentar, teniendo como principal referente, los procesos institucionales.
Va electrnica
Presencial
Comunicaciones escritas
Pgina 21
MANUAL DE RIESGOS
Pgina 22
MANUAL DE RIESGOS
ANEXO 1
El Alcalde del municipio de Puerto Nario en ejercicio de las facultades que le confiere el numeral
7 del artculo 315 de la Constitucin Poltica, y en especial las conferidas en la Ley 136 de 1994, Ley
489 de 1998, Ley 87 de 1993 y el artculo 4 del Decreto 1537 de 2001, Decreto 1599 de 2005 y
Decreto 143 de 2004
CONSIDERANDO
Que, la Constitucin Poltica en su Artculo 209, establece: "La Administracin Pblica, en todos sus
rdenes, tendr un Control Interno que se ejercer en los trminos que seale la Ley";
Que, el artculo 269 de la misma Carta Poltica estipula que En las entidades pblicas, las
autoridades correspondientes estn obligadas a disear y aplicar, segn la naturaleza de sus
funciones, mtodos y procedimientos de Control Interno, de conformidad con lo que disponga la
Ley;
Que, el artculo 6 de la Ley 87 de 1993 Por la cual se establecen normas para el ejercicio del
control interno en las entidades y organismos del Estado y se dictan otras disposiciones, dispuso
que El establecimiento y desarrollo del sistema de Control Interno en los organismos y entidades
pblicas, ser responsabilidad del representante legal o mximo directivo correspondiente. No
obstante, la aplicacin de los mtodos y procedimientos al igual que la calidad, eficiencia y
eficacia del Control Interno, tambin ser responsabilidad de los jefes de cada una de las distintas
dependencias de las entidades y organismos.
Que, el literal f del Artculo 2 de la Ley 87 de 1993 establece como uno de los objetivos del Sistema
de Control Interno definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organizacin y que puedan afectar el logro de sus objetivos.
Que, el artculo 4 del Decreto 1537 de 2001 define la Administracin Riesgos como parte integral
del fortalecimiento de los Sistemas de Control Interno en las entidades pblicas, para lo cual se
establecern y aplicarn polticas de administracin del riesgo.
Que, el Mapa de Riesgos es la herramienta conceptual y metodolgica que permite valorar los
riesgos al interior de la entidad.
Que, en virtud de lo anterior, se hace necesario adoptar las Polticas de Administracin de Riesgos,
el Mapa de Riesgos y el Sistema de Administracin de Riesgos al interior de la Alcalda Municipal.
En merito de lo expuesto,
Pgina 23
MANUAL DE RIESGOS
DECRETA
PARGRAFO: Las Polticas de Administracin de Riesgos establecen las guas de accin para que
todos los servidores de la Alcalda coordinen y administren los eventos que pueden impedir el
logro de los objetivos de la entidad, orientndolas y habilitndolas para ello. Las polticas
identifican las opciones para tratar y manejar los riesgos con base en su valoracin, y permiten
tomar decisiones adecuadas para evitar, reducir o compartir, o transferir, o asumir el riesgo.
DISPOSICIONES GENERALES.
Dado en el Municipio de Puerto Nario - Amazonas a los, siete (07) das del mes de julio de dos mil
nueve (2009).
Pgina 24
MANUAL DE RIESGOS
_________________________________ ____________________________
_________________________________ ____________________________
_________________________________ ____________________________
_________________________________ ____________________________
_______________________________________
Jefe de Control Interno
Pgina 25
MANUAL DE RIESGOS
ANEXO 2
Pgina 26
MANUAL DE RIESGOS
Pgina 27
MANUAL DE RIESGOS
ANEXO 3.
RIESGO
Referencia Consecutivo de eventos.
Riesgo . Al que se hace referencia.
Descripcin del evento Canal de servicio o atencin al cliente
(cuando aplica)
Zona geogrfica
Proceso Identifica el proceso afectado
Fechas de inicio, finalizacin, descubrimiento Da, mes, ao, hora, de cada campo
y contabilizacin
Cuanta de la prdida Monto de dinero a que asciende la prdida
Cuanta total recuperada Monto de dinero recuperado por accin directa
de la Entidad (incluye cuanta recuperada por
seguros)
Cuanta recuperada por seguros Monto de dinero recuperado por el cubrimiento a
travs de un seguro.
Clase de riesgo operativo Estafa o robo Interno o externo, Relaciones
Laborales, Clientes, Daos a activos fsicos, Fallas
tecnolgicas, ejecucin y administracin de
procesos.
Servicio afectado Identifica el servicio afectado
Tipo de perdida
Pgina 28
MANUAL DE RIESGOS
ANEXO 4
TIPO DE CAMBIO:
Pgina 29
MANUAL DE RIESGOS
DEFINICIN DE TERMINOS
Pgina 30
MANUAL DE RIESGOS
Plan de mejoramiento: Parte del plan de manejo que contiene las tcnicas de la
administracin del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferir o asumir
riesgos.
Probabilidad: Una medida (expresada como porcentaje o razn) para estimar la
posibilidad de que ocurra un incidente o evento. Contando con registros, puede
estimarse a partir de su frecuencia histrica mediante modelos estadsticos de mayor o
menor complejidad.
Responsables: Son las dependencias o reas encargadas de adelantar las acciones
propuestas.
Retroalimentacin: Informacin sistemtica sobre los resultados alcanzados en la
ejecucin de un plan, que sirven para actualizar y mejorar la planeacin futura.
Riesgo: posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el
normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
Riesgo absoluto: el mximo riesgo sin los efectos mitigantes de la administracin del
riesgo.
Riesgo residual: es el riesgo que queda cuando las tcnicas de la administracin del
riesgo han sido aplicadas.
Seguimiento: Recoleccin regular y sistemtica sobre la ejecucin del plan, que sirven
para actualizar y mejorar la planeacin futura.
Sistema: Conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre
s, que contribuyen a un determinado objetivo.
Tcnicas para manejar el Riesgo: Evitar o prevenir, reducir, dispersar, transferir y asumir
riesgos.
Valoracin del riesgo: Es el resultado de confrontar la evaluacin del riesgo con los
controles existentes.
Pgina 31
MANUAL DE RIESGOS
BIBLIOGRAFA
Pgina 32
MANUAL DE RIESGOS
Pgina 33