Documente Academic
Documente Profesional
Documente Cultură
2015-04-01
TABLA DE CONTENIDO
Introduccin
6. Vocabulario
7. Bibliografa
INTRODUCCIN
1. ON OF EUROPEAN RISK MANAGEMENT ASSOCIATION. Estndares de Gerencia de Riesgos. airmic, alarm, irm: 2002, translation copyright ferma:
2003.p 1-16 .
2. QU TIPOS DE RIESGOS EXISTEN? (CLASIFICACIN DE LOS RIESGOS)
En la siguiente figura se observa la clasificacin de los riesgos mediante el ciclo PHVA que suelen
afectar a las organizaciones en 4 categoras: Riesgos del entorno, riesgos estratgicos, riesgos
de asignacin de recursos y riesgos de negocio u operacionales.
RIESGOS ESTRATGICOS
Mercados financieros
Fusiones y adquisiciones Gustos del cliente Formulacin de estrategia
Portafolio de Negocios Innovacin tecnolgica Planeacin
Soberana
Econmicos
Sobrecostos Fondos de pensiones Gobernabilidad
RIESGOS OPERACIONALES
GOBERNABILIDAD FINANCIEROS
OPERACIONALES Liderazgo Precio
Satisfaccin del cliente Lmites de autoridad Instrumentos financieros
Recursos humanos Conflicto de inters
Infraestructura
Ambientales
Manejo del conocimiento Incentivos de reconocimiento Liquidez
Desarrollo de productos Disposicin al cambio Flujo de caja
Eficiencia Comunicaciones Costos de oportunidad
Capacidad INFORMACIN Y Concentracin
Brechas en rendimiento TECNOLOGA
Tiempos de ejecucin Integridad Crdito
Tercerizacin Accesibilidad Omisin o impago
Canales de suministro Disponibilidad Concentracin de crdito
Fallas en equipos Infraestructura Liquidez
Conformidad con normatividad INTEGRIDAD
Fallas de produccin/servicio Fraude interno CATSTROFES
Salud y seguridad Fraude de terceros Atentado terrorista
Demandas Terremoto
Tecnolgicos
Existen diversas metodologas para la gestin del riesgo dependiendo de los enfoques y su
aplicacin en los diferentes tipos de organizaciones, para efectos de este lineamiento se revisaran
4 de las metodologas ms reconocidas para la administracin del riesgo: el COSO, el FERMA,
la NTC ISO 31000 y el tercer componente del MECI (actualizado segn decreto No 943 del 21 de
mayo del 2014) Administracin del Riesgo.
Se fund en 1992 y est conformada por las siguientes organizaciones: El Instituto Americano de
Contadores Pblicos Certificados (AICPA), La Asociacin Americana de Contabilidad (AAA), El
Instituto de Auditores Internos (IIA), El Instituto de Ejecutivos de Finanzas (FEI) y el Instituto de
Contadores Gerenciales (IMA). Surgi como respuesta a las inquietudes que planteaba la
diversidad de conceptos, definiciones e interpretaciones existentes al control interno.
El enfoque COSO define la administracin de riesgo como un proceso continuo que fluye a lo
largo de cada uno de los niveles de la organizacin, afectando el personal de manera activa. Se
emplea a partir del establecimiento de la estrategia y sus objetivos.
Existe en la actualidad dos informes el COSO 1 (1992) y el COSO II (2004), esta ltima es una
versin ampliada del informe original, compuesta por 8 componentes para dotar al control interno
de un mayor enfoque hacia el la gestin del riesgo.
Estndar europeo para la administracin de riesgos, define los riesgos a partir de las potenciales
amenazas para el cumplimiento de los objetivos estratgicos y operacionales y de las
oportunidades que se derivan de las incertidumbres asociadas. Igualmente tiene en cuenta el
anlisis de los factores internos y externos con el fin de profundizar el anlisis de causa antes de
gestionar los mecanismos para el tratamiento, es muy utilizado en las empresas petroleras.
5.3 Contexto
4.2 Compromiso de
la direccin
5.2 Comunicacin y consulta
estructura soporte
5.4.2 Identificar
5.4.3 Analizar
4.3 Diseo 4.4Implantacin de
estructura soporte la gestin del riesgo
5.4.4 Evaluar
4.5 Seguimiento y
revisin de la estructura 5.5 Tratar
NTC ISO 31000. Relacin entre principios, marco y procesos para Gestin del Riesgo.
3.4 Modelo Estndar de Control Interno Colombiano (MECI)
El Modelo Estndar de Control Interno para el Estado Colombiano MECI proporciona la estructura bsica
para evaluar la estrategia, la gestin y los propios mecanismos de evaluacin del proceso administrativo,
aunque promueve una estructura uniforme, puede ser adaptada a las necesidades especficas de cada
entidad, a sus objetivos, estructura, tamao, procesos y servicios que suministran2.
La actualizacin del modelo (decreto 943 de 2014) brinda a las organizaciones una orientacin con el fin
de garantizar el cumplimiento de los objetivos institucionales, posee 3 principios: autocontrol,
autorregulacin y autogestin y est compuesta por: 2 mdulos: Modulo de control de planeacin y
gestin y el mdulo de control de evaluacin y seguimiento, 6 componentes: talento humano,
direccionamiento estratgico, administracin del riesgo, autoevaluacin institucional, auditora interna y
planes de mejoramiento, 13 elementos y un eje transversal de informacin y comunicacin.
El componente de administracin del riesgo est formado por la definicin de la poltica de administracin
del riesgo, la identificacin del riesgo y el anlisis y valoracin de los riesgos.
El MECI brinda la opcin de herramientas para dar cumplimiento a este componente como son la cartilla
del Departamento de la Administracin de la Funcin Pblica DAFP Gua para la administracin del riesgo
y la Norma Tcnica Colombiana NTC ISO 31000.
Estructura del MECI, fuente Manual tcnico del MECI para el Estado Colombiano 2014
A continuacin se ilustran comparativamente las 4 metodologas de acuerdo a sus nfasis,
componentes y aportes.
Sistemas de control.
Parte estratgica y cumplimiento de
COSO objetivos.
Sistemas de control.
Cuantificacin, definicin del nivel de
tolerancia, gestin de oportunidades,
FERMA estructura organizacional, establecimiento nfasis
de partes interesadas.
Sistemas de control.
Usa como referente internacional el COSO.
MECI
Ambiente interno, Establecimiento de
objetivos, Identificacin de eventos, Evaluacin
de riesgos, Respuesta al riesgo, Actividdes de
control, Informacin y comunicacin,
COSO Monitoreo.
Componentes
Teniendo en cuenta que la razn de ser de cualquier organizacin es agregar valor a sus
actividades con el fin de generar satisfaccin y confianza a sus cliente, la incertidumbre as como
las oportunidades deben ser manejados y abordados de manera apropiada e integral.
crea valor
GR Se integra a
Es conveniente procesos
organizacionales
Ayuda a tomar
Favorece la mejora
decisiones del
continua
proceso
Aborda
Dinmica e iterativa
explcitamente la
sensible al cambio
incertidumbre
Sistemtica,
Transparente y estructurado y
participativa utilizado en forma
oportuna
Usa la mejor
Integra factores
informacin
humanos y culturales
disponible
Para poder realizar una adecuada administracin del riesgo, en el marco de las metodologas
discutidas en el numeral 3 del presente documento, se propone el uso del ciclo de administracin
del riesgo que contempla las siguientes etapas:
Monitorear
Identificar
y
Riesgos
comunicar
Analizar y
Tratar
evaluar
Riesgos
riesgos
Este proceso consiste en la comprensin de los factores que puedan existir en diferentes reas
o procesos, as como las asociadas directamente con actividades.
La estrategia ms conocida para realizar este tipo de anlisis se conoce como MATRIZ DOFA:
esta matriz tiene como objetivo fundamental reconocer las debilidades y fortalezas de la
organizacin, as como las oportunidades y amenazas presentes en su entorno.
Ejemplo de construccin de MATRIZ DOFA
Anlisis del entorno por PESTAL (Riesgos polticos, econmicos, sociales, tecnolgicos,
ambientales y legales)
Diamante de Porter: (Anlisis de las condiciones de factores, Industrias relacionadas y de
apoyo, condiciones de demanda, estrategia, estructura y revalidad empresarial, gobierno
El propsito fundamental del anlisis y evaluacin de los riesgos es facilitar la toma de decisiones
y fijar prioridades para el tratamiento a travs de las siguientes actividades:
Comparar el perfil del riesgo, contra los criterios establecidos, cuando se defini el
contexto.
Estimar la probabilidad de ocurrencia del riesgo
Evaluar y calificar el impacto que ste puede tener sobre a organizacin.
Una vez establecidos los criterios y la escala para evaluar y calificar los riesgos se procede a
obtener los valores de:
CALIFICACION
EVALUACION
Una vez identificados, analizados y evaluados los riesgos, la siguiente etapa es el tratamiento,
que se define como el proceso para modificar el riesgo, existen diferentes posibilidades
dependiendo si el riesgo es considerado como una amenaza donde se puede: evitar, compartir,
transferir, mitigar o aceptar. Y para los riesgos considerados oportunidades se pueden
aprovechar, compartir, incrementar o ignorar.
Las opciones para el tratamiento de los riesgos no son excluyentes ni adecuadas en todas las
circunstancias. Las opciones pueden incluir:
Se trata de revisar en forma planificada el proceso de gestin del riesgo, revisar las metas
trazadas, realizar correctivos oportunos y evaluar los avance de los planes propuestos con el fin
de verificar la eficacia de las acciones tomadas.
Igualmente se debe comunicar permanentemente a las partes interesadas los avances, cambios,
resultados obtenidos frente a la gestin del riesgo.
2. Instituto Colombiano de Normas Tcnicas y Certificacin-ICONTEC-. Norma Tcnica Colombiana NTC ISO 31000, Pg. 39-40.
5. EJEMPLO DE LA GESTIN DE UN RIESGO EN LABORATORIO
A continuacin se desarrolla un ejercicio prctico para la gestin del riesgo aplicando el uso del
ciclo de administracin del riesgo y utilizando herramientas como el DOFA, PESTAL y los planes
de mejoramiento.
Recuerde que cada organizacin puede utilizar diferentes herramientas para la identificacin y
anlisis de los riesgos, as mismo diferentes matrices o tablas para la evaluacin y tratamiento
de los riesgos (impacto, frecuencia, estimacin), segn su necesidad y experiencia.
Inicie por conocer su institucin, su plataforma estratgica (misin, visin, polticas, objetivos
generales y especficos), la normatividad, los programas o planes que desarrollan, los procesos
y sus interrelaciones y especialmente identifique su objetivo:
5.1.2 Aplique la herramienta de matriz DOFA y proyecte estrategias por componente (recordar
que es una herramienta de varias que existen) teniendo en cuenta el objetivo y el contexto de la
institucin.
5.1.4 Construya la matriz de identificacin del riesgo con el anlisis de las dos herramientas
desarrolladas. Recuerde que puede identificar ms de un riesgo.
MATRIZ DE PROBABILIDAD
Nivel Descriptor Descripcin Frecuencia
MATRIZ DE IMPACTO
Nivel Descriptor Descripcin
IMPACTO
CALIFICACIN MEDIDA DE
RESPUESTA
RIESGO PROBABILIDAD IMPACTO EVALUACIN
Requiere acciones de
control y monitoreo
Prdida de permanente
oportunidades de Posible Moderado Alto
avance cientfico y Evitar, Reducir,
tecnolgico Compartir o Transferir
el Riesgo.
5.3 Tratamiento de los riesgos
Una vez definida la medida de respuesta, proyecte el tratamiento a seguir, para esta actividad
puede utilizar una matriz para la generacin de controles y un plan de acciones que incluya
responsable, tiempos, recursos, indicadores y el seguimiento con el fin de reducir el riesgo o
tambin puede generar planes de mejoramiento preventivos para mitigar las posibles causas que
ponen en riesgo el desarrollo de su objetivo.
Objetivo Ofrecer servicios de laboratorio de acuerdo con estndares de calidad, utilizando alta
tecnologa, calidad humana y cientfica para su aplicacin en el diagnstico, monitoreo y
tratamiento para el apoyo de la atencin integral de la salud de la poblacin.
Una vez finalizado las acciones del plan de accin o de los planes de mejoramiento preventivos,
realice el seguimiento respectivo y califique nuevamente su riesgo y determine si las acciones
realizadas fueron eficaces.
Requiere acciones
de control y
Prdida de Adquisicin de monitoreo
oportunidad equipos permanente
es de Posible Moderado Alto Posible Menor Moderado
avance Actualizacin de Reducir o Asumir el
cientfico y tecnologa Riesgo.
tecnolgico
6. VOCABULARIO
NOTA 1. Un efecto es una desviacin de aquello que se espera, sea positivo, negativo o ambos.
NOTA 2. Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y
seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratgico, en toda
la organizacin, en proyectos, productos y procesos).
NOTA 3 A menudo el riesgo est caracterizado por la referencia a los eventos (vase el numeral
3.5.1.3) potenciales y las consecuencias o a una combinacin de ellos.
NOTA 4 Con frecuencia, el riesgo se expresa en trminos de una combinacin de las
consecuencias de un evento y en la posibilidad de que suceda.
NOTA 5 Incertidumbre es el estado, incluso parcial, de deficiencia de informacin relacionada
con la comprensin o el conocimiento de un evento, su consecuencia o posibilidad.
RIESGO (Bravo M, Oscar. Sanchez C Marleny. Gestin Integral de Riesgos. Tomo 1, cuarta
edicin):
RIESGO RESIDUAL SEGN LA NTC GTC 137 (Gestin del riesgo, vocabulario):
GESTIN DEL RIESGO SEGN LA NTC GTC 137 (Gestin del riesgo, vocabulario):
Actividades coordinadas para dirigir y controlar una organizacin con respecto al riesgo.
GESTIN O ADMINISTRACIN DEL RIESGO (Bravo M, Oscar. Sanchez C Marleny. Gestin
Integral de Riesgos. Tomo 1, cuarta edicin):
Bravo M., Oscar. Sanchez C., Marleny. Gestin Integral de Riesgos. Tomo 1, cuarta edicin.
2012.
Departamento Administrativo de la Funcin Pblica DAFP Manual Tcnico del Modelo Estndar
del Control Interno para el estado colombiano MECI 2014.
http://foro-internacional-de-la-
calidad.icontec.org/memorias/CONFERENCIAS/JUEVES%20AGTO%2028/17.%20%20JV%20-
%20ACTUALIZACION%20ISO%209001%20-%20LORRI%20HUNT%20-%20ESPANOL-3.pdf
https://jmpovedar.files.wordpress.com/2011/03/mc3b3dulo-9.pdf
http://portal.dafp.gov.co/portal/pls/portal/formularios.retrive_publicaciones?no=1592
http://repository.upb.edu.co:8080/jspui/bitstream/123456789/1573/1/digital_21605.pdf