CONTABI

LIDAD X
LA IMPLEMENTACIN DE PROCESO
DE ADMINISTRACIN Y
EVALUACIN DE RIESGO

Resolucin de
Contralora N 4582008-CG

Aprueba la Gua para la Implementacin del

Sistema de Control Interno de las Entidades del
Estado.
Publicado 30/10/2008

EL RIESGO

Para un proceso administrativo est

representado por eventos que de
presentarse causarn prdidas
econmicas
o
daos
que
impedirn el cumplimiento de
objetivos.

El propsito principal del control

es la reduccin de los
mismos, propendiendo porque
el proceso y sus controles
garanticen de manera razonable
que
los
riesgos
estn
minimizados
o
se
estn
reduciendo.

CLASES DE RIESGO
Riesgo
estratgico

Riesgo
tecnolgico

Riesgo de
cumplimient
o

Riesgo
operativo

Riesgo
financiero

CLASES DE RIESGO
Riesgo
Estratgico:

Riesgos
Operativos:

Se asocia con la forma en que se

administra la Entidad.

Comprende los riesgos relacionados tanto con

la parte operativa como tcnica de la entidad,
incluye riesgos provenientes de deficiencias en
los sistemas de informacin, en la definicin
de los procesos, en la estructura de la entidad,
la desarticulacin entre dependencias, lo cual
conduce a ineficiencias, oportunidades de
corrupcin
e
incumplimiento
de
los
compromisos institucionales.

CLASES DE RIESGO
Riesgo
Financieros:

Riesgos de
Cumplimiento:

Riesgos de
Tecnologa:

Se relacionan con el manejo de los recursos

de la entidad que incluye, la ejecucin
presupuestal, la elaboracin de los estados
financieros, los
pagos, manejos de
excedentes de tesorera y el manejo sobre
los bienes de cada entidad.
Se asocian con la capacidad de la entidad
para cumplir con los requisitos legales,
contractuales, de tica pblica y en general
con su compromiso ante la comunidad.
Se asocian con la capacidad de la Entidad
para que la tecnologa disponible satisfaga
las necesidades actuales y futuras de la
entidad y soporte el cumplimiento de la
misin.

OBJETIVOS DE LA ADMINISTRACIN
DEL RIESGO

Alcanzar los objetivos y proporcionar a la

administracin un aseguramiento razonable con
respecto al logro de los mismos.

Ser consciente de la necesidad de identificar y

tratar los riesgos en todos los niveles de la entidad.

Involucrar y comprometer a todos los servidores de

las entidades de la Administracin Pblica en la
bsqueda de acciones encaminadas a prevenir y
administrar los riesgos.

 Cumplir

con los requisitos legales y

reglamentarios pertinentes.

Proteger

los recursos del Estado.

Establecer

una base confiable para la

toma de decisiones y la planificacin.

Asignar

y usar eficazmente los recursos

para el tratamiento del riesgo.

Mejorar

la eficacia y eficiencia operativa.

PROCESO PARA LA ADMINISTRACIN DEL RIESGO

CMO SE IDENTIFICA EL
RIESGO?

La identificacin del riesgo se realiza determinando las

causas, con base en los factores internos y/o externos
analizados para la entidad, y que pueden afectar el logro de
los objetivos.

Una manera para que todos los servidores de la entidad

conozcan y visualicen los riesgos es a travs de la utilizacin
del formato de identificacin de riesgos el cual permite
hacer un inventario de los mismos, definiendo en primera
instancia las causas con base en los factores de riesgo internos
y externos. Es importante centrarse en los riesgos ms
significativos para la entidad relacionados con los objetivos de
los procesos y los objetivos institucionales.

CMO SE ANALIZA EL RIESGO?

El anlisis del riesgo busca establecer la probabilidad de ocurrencia
del mismo y sus consecuencias, este ltimo aspecto puede orientar la
clasificacin del riesgo, con el fin de obtener informacin para
establecer el nivel de riesgo y las acciones que se van a implementar.

Pasos claves en el anlisis de riesgos:

Determinar probabilidad
Determinar consecuencias
Clasificacin del riesgo
Estimar el nivel del riesgo

El anlisis del riesgo se deben

considerar los siguientes aspectos:
Calificacin del riesgo: Se logra a travs de la
estimacin de la probabilidad de su ocurrencia y
el impacto que puede causar la materializacin
del riesgo.
Bajo el criterio de Probabilidad: El riesgo se
debe medir a partir de las siguientes
especificaciones:

TABLA DE PROBABILIDAD
NIVEL DESCRIPTOR
1
Raro

DESCRIPCIN
El evento puede ocurrir solo
en circunstancias
excepcionales.

FRECUENCIA
No se ha presentado
en los ltimos 5 aos.

Improbable

El evento puede ocurrir en

algn momento

Al menos de una vez

en los ltimos 5 aos.

Posible

El evento podra ocurrir en

algn momento

Al menos de una vez

en los ltimos 2 aos.

El evento probablemente
ocurrir en la mayora de las
circunstancias

Al menos de una vez

en el ltimo ao.

Probable

Casi seguro

Se espera que el evento

ocurra en la mayora de las
circunstancias

Ms de una vez al
ao.

El riesgo se debe medir a partir de las siguientes

especificaciones:

TABLA DE IMPACTO
NIVEL

DESCRIPTOR

DESCRIPCIN

Insignificante

Si el hecho llegara a presentarse, tendra consecuencias o

efectos mnimos sobre la entidad.

Menor

Si el hecho llegara a presentarse, tendra bajo impacto o

efecto sobre la entidad.

Moderado

Si el hecho llegara a presentarse, tendra medianas

consecuencias o efectos sobre la entidad.

Mayor

Si el hecho llegara a presentarse, tendra altas

consecuencias o efectos sobre la entidad

Catastrfico

Si el hecho llegara a presentarse, tendra desastrosas

consecuencias o efectos sobre la entidad.

EVALUACIN DEL RIESGO

Permite comparar los resultados de la
calificacin del riesgo, con los criterios
definidos para establecer el grado de
exposicin de la entidad; de esta forma
es posible distinguir entre los riesgos
aceptables, tolerables, moderados,
importantes o inaceptables y fijar las
prioridades de las acciones requeridas
para su tratamiento.

COMPONENTE
EVALUACION DE RIESGOS
Proceso que identifica y analiza eventos
adversos a los que est expuesta la entidad.
Esta evaluacin permite evitar, reducir,
compartir y gestionar la mitigacin o
eliminacin del impacto causado.

MATRIZ DE CALIFICACIN, EVALUACIN Y

RESPUESTA A LOS RIESGO

PROBABILIDAD

IMPACTO
Insignificante
(1)

Menor (2)

Moderado (3)

Mayor (4)

Catastrfico (5)

Raro (1)

Improbable (2)

Posible (3)

Probable (4)

Casi Seguro (5)

B: Zona de riesgo baja: Asumir el riesgo

M: Zona de riesgo moderada: Asumir el riesgo, reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, evitar, compartir o transferir
E: Zona de riesgo extrema: Reducir el riesgo, evitar, compartir o transferir

CMO SE VALORA EL RIESGO?

Acciones
fundamentales para
valorar el riesgo:

Identificar
controles
existentes
Verificar
efectividad de
los controles
Establecer
prioridades de
tratamiento

Polticas claras aplicadas

Seguimiento al plan estratgico y operativo
Indicadores de gestin
Tableros de control
Controles Seguimiento al cronograma
de Gestin Evaluacin del desempeo
Informes de gestin
Monitoreo de riesgos

Conciliaciones
Consecutivos
Verificacin de firmas
Listas de chequeo
Registro controlado
Controles Segregacin de funciones
Operativos Niveles de autorizacin
Custodia apropiada
Procedimientos formales aplicados
Plizas
Seguridad fsica
Contingencias y respaldo
Personal capacitado
Aseguramiento y calidad
Controles Normas claras y aplicadas
Control de trminos
Legales

ELABORACIN DEL MAPA DE RIESGOS

El mapa de riesgos es una representacin final de la

probabilidad e impacto de uno o ms riesgos frente a un
proceso, proyecto o programa.

Un mapa de riesgos puede adoptar la forma de un cuadro

resumen que muestre cada uno de los pasos llevados a cabo
para su levantamiento como se sugiere a continuacin:

MAPA DE RIESGOS
PROCESO: ATENCIN AL USUARIO

OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes

partes interesadas, permitiendo atender las necesidades y expectativas de los
usuarios, todo dentro de una cultura de servicio y de acuerdo a las
disposiciones legales vigentes.

R
I
E
S
G
O

V
A
L
U
A
C
I

CALIFICACIN

Probabili
dad

Impacto

C
O
N
T
R
O
L
E
S

U
E
V
A

NUEVA
CALIFICACIN

Impacto

Probabilida
d

E
V
A
L
U
A
C
I

R
I
E
S
G
O

O
P
C
I
O
N
E
S

A
C
C
I
O
N
E
S

I
N
D
I
C
A
D
O
R

R
E
S
P
U
E
S
T
A

M
A
N
E
J
O

RIESGO

Posibilidad de que un evento desfavorable

pueda afectar negativamente la habilidad ,
de la organizacin para el logro de sus
objetivos

ADMINISTRACIN DE RIESGOS
Es el proceso para incrementar la confianza en la
habilidad de una organizacin para anticipar,
priorizar y superar obstculos para alcanzar sus
metas

CONTROL INTERNO
Es un proceso diseado para proveer una seguridad
razonable con respecto al logro de los objetivos de la
entidad

EVALUACIN DE RIESGOS

Es el proceso de identificacin y anlisis de eventos adversos a

los que est expuesta la entidad. Esta evaluacin permite
evitar, reducir, compartir y aceptar cualquier riesgo.

Contenido:
Planeamiento de la administracin de riesgos. (Planes y mtodos)

dentificacin de los riesgos. (Externos e internos)

aloracin de los riesgos. (Estimar su probabilidad de ocurrencia)

Respuesta al riesgo. (Evitar, reducir, compartir y aceptar)
22

Planeamiento
de la
Administracin
de Riesgos
Identificaci
n de los
Riesgos
Valoracin de
los Riesgos

Respuesta
al Riesgo

Planeamiento de la Administracin de riesgos

Planeamiento de la
Administracin de
Riesgos

MODELO DE
GESTIN DE
RIESGOS

Estrategias
Organizacin
Polticas
Criterios

Una estrategia clara, organizada e

interactiva para identificar y valorar los
riesgos que puedan impactar en una
entidad impidiendo el logro de los
objetivos.

Planes
Mtodos de respuesta
Monitoreo de cambios
Programa para la obtencin de los
recursos necesarios para definir
acciones en respuesta a riesgos

Identificacin de Riesgos

Proceso permanente, interactivo e integrado con

el proceso de planeamiento:
Definicin clara
Objetivos estratgicos de la entidad.
La identificacin de los riesgos
Nivel de entidad (riesgos de carcter
general)
Nivel de procesos (afectacin a los
procesos).
Existen varias herramientas y tcnicas
para la identificacin de riesgos

Identificacin de Riesgos

Tcnica de recopilacin de informacin

Tormenta de ideas: lista de riesgos

Tcnica Delphi: Opinin de expertos
Cuestionarios y Encuestas
Entrevistas
Anlisis FODA

Tcnicas de diagramacin
Diagrama causa efecto
Diagrama de flujo de procesos
Inventario de riesgos

R.C. 458.2008.CG

Identific
acin de
los
Riesgos

Externos:

Desarrollo
tecnolgico

En la identificacin de los riesgos se tipifican todos los

riesgos que pueden afectar el logro de los objetivos de
la entidad debido a factores externos o internos.
Los factores externos:
Econmicos
Medioambientales
Polticos
Sociales y tecnolgicos.
Los factores internos: Reflejan las selecciones que
realiza la administracin e incluyen la infraestructura,
personal, procesos y tecnologa

Cambio

de las
necesidades y
expectativas del
cliente

Competencia

Nuevas
Nuevas
legislaciones
legislaciones
y
y
regulaciones
regulaciones

Catstrofes
naturales

 Internos:

Una
interrupcin
en el
procesamient
o de sistemas
de
informacin

La calidad del
personal
contratado y los
mtodos de
entrenamiento
y motivacin

Un cambio
en las
responsabilid
ades de la
administraci
n

La naturaleza
de las
actividades
de la entidad
y el acceso
de los
empleados a
los activos

Un comit
directivo o
de auditora
ineficaz

Clasificacin de riesgos

Registro de riesgos

Proceso:
Subproceso:
Objetivo del
proceso /
subproceso

Riesgo

Causas
(Factores Internos y
Externos)

Efectos /
Consecuencia

CRITERIOS DE EVALUACIN
PROBABILIDAD : Se deben establecer las categoras a utilizar y su
descripcin, con el fin de que quien aplique la escala
mida a travs de ella la posibilidad de ocurrencia de
los riesgos:
PROBABLE
POSIBLE
IMPROBABLE
IMPACTO

LEVE

: Es muy frecuente la materializacin del riesgo o se

presume que llegar a materializarse
: Es frecuente la materializacin del riesgo o se
presume que posiblemente se podr materializar
: Es poco frecuente la materializacin del riesgo o se
presume que no llegar a materializarse
: Se debe establecer las categoras y su descripcin,
de las consecuencias de la materializacin de los
riesgos, por ejemplo:

: Si el hecho llegara a presentarse, tendra bajo

impacto o efecto sobre la entidad
MODERADO
: Si el hecho llegara a presentarse tendra medio
impacto o efecto en la entidad
CATASTRFICO : Si el hecho llegara a presentarse tendra alto
impacto o efecto en la entidad

MATRIZ DE
RIESGOS
Impacto

Probabilidad

NIVEL DE RIESGO

VALORACIN DE
RIESGOS
Probable

EVALUACIN
Probabilidad
Anlisis
Cualitativo

Impacto

Posible
Improbable
Leve
Moderado
Catastrfico

Anlisis
Cuantitativo

Probabilidad de
ocurrencia

Nivel

Calificacin

0 25

Improbable

26- 70

Posible

71- 100

Probable

Impacto

Nivel

Calificacin

0 25

Leve

10

26- 70

Moderado

20

71- 100

Catastrfico

30

Valora
cin
de los
Riesg
os

El anlisis o valoracin de los riesgos le

permite a la entidad considerar cmo los riesgos
potenciales pueden afectar el logro de sus
objetivos.
Se inicia con un estudio detallado de los temas
puntuales sobre riesgos que se hayan decidido
evaluar.
El propsito es obtener la suficiente
informacin acerca de las situaciones de riesgo
para estimar su probabilidad de ocurrencia,
tiempo, respuesta y consecuencias

Qu es lo que puede ocurrir? EVENTO

Identificar
Y Medir

Cul es su frecuencia? PROBABILIDAD

En cunto nos afectar? IMPACTO

Probabilidad

Matriz de
Probabilidad / Impacto

Probable

3
Riesgo
moderado

6
Riesgo
importante

9
Riesgo
inaceptable

Posible

2
Riesgo
tolerable

4
Riesgo
moderado

6
Riesgo
importante

Improbable

1
Riesgo
aceptable

2
Riesgo tolerable

3
Riesgo
moderado

Impacto

1
Leve

2
Moderado

3
Desastroso

Respu
esta
al
Riesg
o

La administracin identifica las opciones de respuesta

al riesgo considerando la probabilidad y el impacto en
relacin con la tolerancia al riesgo y su relacin
costo-beneficio.
La consideracin del manejo del riesgo y la seleccin
e implementacin de una respuesta son parte integral
de la administracin de los riesgos

Evitarel
elriesgo
riesgo
Evitar
Opciones

Reduciroomitigar
mitigarel
elriesgo
riesgo
Reducir
Transferiroocompartir
compartirel
elriesgo
riesgo
Transferir
Aceptarel
elriesgo
riesgo
Aceptar
Acciones de mitigacin para reducir el IMPACTO

Reducir el riesgo
y
manejar contingencia

Acciones de mitigacin para reducir la PROBABILIDAD

Acciones y planes de contingencia

Evaluar posibles respuestas

Evitar el Riesgo
Reducir la expansin de
una lnea de productos a
nuevos mercados
Vender una divisin,
unidad de negocio o
segmento geogrfico
altamente riesgoso
Dejar de producir un
Aceptar
Riesgo
productoel
o servicio
altamente riesgoso
Auto-asegurarse,contra
prdidas
Aceptar los riesgos de
acuerdo a los niveles de

Compartir el Riesgo
Compra de seguros
contra prdidas
inesperadas significativas
Compartir el riesgo con
acuerdos sindicales o
contractuales con
clientes, proveedores u
otros socios de negocio
Mitigar el Riesgo
Fortalecimiento
del
control interno en los
procesos del negocio
Diversificacin
de
productos
Establecimiento de lmites
a las operaciones y

NIVEL DE RIESGO
Riesgo Inaceptable

Evitar el riesgo
Reducir el riesgo
Compartir o transferir

Riesgo Importante

Reducir el riesgo
Evitar el riesgo
Compartir o transferir

Riesgo Moderado

Reducir el riesgo
Evitar el riesgo
Compartir o transferir

Riesgo Tolerable

Asumir el riesgo
Reducir el riesgo
Compartir o transferir

Riesgo Aceptable

Asumir el riesgo

Acciones

Matriz de
Riesgo

RESPUESTA

Evaluacin
riesgo

Respuesta al Riesgo

Nivel Valor

Riesgo Actividades Controles

Inherente
necesarios

Riesgo

Riesgo
residual

Responsabl
e