ADMINISTRACION DEL RIESGO

Riesgo: posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el

normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
Riesgo es la posibilidad de que suceda algn evento que tendr un impacto sobre los
objetivos institucionales o del proceso. Se expresa en trminos de probabilidad y
consecuencias
5.4 Riesgo Posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el
normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos o
afectar algunos de los siguientes aspectos: El Patrimonio Institucional El logro de los
objetivos misionales formulados por la Alta Direccin. El diseo y desarrollo de
estrategias institucionales La forma y resultados de la operacin institucional La
imagen de la Institucin No est el concepto de riesgo expresamente limitado a
acontecimientos negativos o eventos inesperados. Incluye tambin la ausencia o sub
aprovechamiento de acontecimientos positivos u oportunidades..
Evento. Hecho que una vez generalizado genera desviaciones en el punto critico de
control, afectando el logro dl objetivo del proceso o la gestin institucional.
Monitorear. Comprobar, superviar, obsevar, registrar la forma en que se lleva a cabo una
actividad con el fin de idenificar posibles cambios.
MONITOREO Una vez diseado y validado el plan para administrar los riesgos, en el
mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de
representar una amenaza para la organizacin. El monitoreo es esencial para asegurar
que las acciones se estn llevando a cabo y evaluar la eficiencia en su implementacin
adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o
factores que pueden estar influyendo en la aplicacin de las acciones preventivas. El
monitoreo debe estar a cargo de los responsables de los procesos y de la Oficina de
Control Interno, su finalidad principal ser la de aplicar y sugerir los correctivos y ajustes
necesarios para asegurar un efectivo manejo del riesgo. La Oficina de Control Interno
dentro de su funcin asesora comunicar y presentar luego del seguimiento y evaluacin
sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas.
Perdida. Consecuencia negativa que trae consigo un evento
Probabilidad. Frecuencia con que se ha presentado o puede presentarse el riesgo
Probabilidad: Una medida (expresada como porcentaje o razn) para estimar la
posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse
a partir de su frecuencia histrica mediante modelos estadsticos de mayor o menor
complejidad.
Riesgo residual Es el riesgo que queda cuando las tcnicas de la administracin del
riesgo han sido aplicadas.
Riesgo residual: es el riesgo que queda cuando las tcnicas de la administracin del
riesgo han sido aplicadas.
Anlisis de riesgo: Determinar el impacto y la probabilidad del riesgo, dependiendo de la
informacin disponible pueden emplearse desde modelos de simulacin, hasta tcnicas
colaborativas.
Administracin del Riesgo Conjunto de elementos de control que al interrelacionarse,
permiten a la entidad pblica evaluar aquellos eventos negativos tanto internos como
externos, que pueden afectar o impedir el logro de los objetivos institucionales, o los
 eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de
su funcin.
La administracin de riesgos se puede definir entonces como el proceso de identificacin,
medida y administracin de los riesgos que amenazan la existencia, los activos, las
ganancias o al personal de una organizacin, o los servicios que sta provee.
Un proceso tpico de administracin de riesgos consta de los siguientes pasos:
1. Identificacin: es el reconocimiento de las principales amenazas que se ciernen sobre
una organizacin. Algunas de estas amenazas pueden ser obvias, en tanto que otras
pueden permanecer ocultas o no ser fcilmente reconocibles.
2. Habiendo identificado las principales amenazas, el siguiente paso consiste
en cuantificarlas. Por cuantificacin se entiende el proceso de establecer qu tan seria es
la amenaza, en trminos de frecuencia y severidad.
3. Despus de terminado el proceso de cuantificacin, el siguiente paso es el de preparar
un plan para el manejo econmico de los riesgos. Ello puede incluir la determinacin del
mejor camino a tomar ante un riesgo: su eliminacin o bien su administracin. Si se decide
administrarlo, debern prepararse las siguientes estrategias:
Prevencin: Orientada a reducir la probabilidad de ocurrencia de un evento indeseado.
Ejemplos: manuales de procedimiento, polticas empresariales, capacitacin.
Proteccin: Es el conjunto de acciones, elementos y equipos destinados a reducir las
consecuencias de la materializacin de un riesgo, tales como extintores, hidrantes, fosos
de seguridad, rociadores automticos.
Control: Son las acciones de combate del evento en su ms temprana manifestacin, tales
como las brigadas de bomberos, los comits de crisis, etc.
Atencin: Son aquellas acciones orientadas a recuperar los recursos afectados por un
evento, con el fin de reducir las consecuencias; tales como planes de evacuacin, primeros
auxilios, remplazo de personal indispensable, etc.
Transferencia: Existen dos maneras de transferencia. La transferencia del riesgo, por
ejemplo cuando se contrata el transporte de dinero y valores con una firma especializada; o
cuando se transfiere el efecto econmico de la materializacin de un evento, como en el
caso de la contratacin de seguros. En la primera forma de transferencia, el riesgo queda a
cargo de un tercero; en la segunda forma, se transfiere el efecto econmico, pero la
responsabilidad de administrar el riesgo fsico contina en cabeza de la organizacin.
Anlisis de riesgos: Determinar el Impacto y la Probabilidad del riesgo.
Dependiendo de la informacin disponible pueden emplearse desde modelos de
simulacin, hasta tcnicas colaborativas.
El anlisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y
el impacto de sus consecuencias, calificndolos y evalundolos con el fin de obtener
informacin para establecer el nivel de riesgo y las acciones que se van a
implementar. El anlisis del riesgo depender de la informacin obtenida en el
formato de identificacin de riesgos y la disponibilidad de datos histricos y aportes
de los servidores de la entidad. El Decreto 1599 de 2005, establece: Elemento de
Control, que permite establecer la probabilidad de ocurrencia de los eventos
(riesgos) positivos y/o negativos y el impacto de sus consecuencias (efectos),
calificndolos y evalundolos a fin de determinar la capacidad de la entidad pblica
para su aceptacin y manejo. Se han establecido dos aspectos a tener en cuenta
en el anlisis de los riesgos identificados, Probabilidad e Impacto. Por la primera se
 entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios
de Frecuencia, si se ha materializado (por ejemplo: No. de veces en un tiempo
determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos
y externos que pueden propiciar el riesgo, aunque ste no se haya materializado.
Por
Impacto se entiende las consecuencias que puede ocasionar a la organizacin la
materializacin del riesgo.

Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos:

La Calificacin del Riesgo: se logra a travs de la estimacin de la probabilidad de

su ocurrencia y el impacto que puede causar la materializacin del riesgo. La
primera representa el nmero de veces que el riesgo se ha presentado en un
determinado tiempo o puede presentarse, y la segunda se refiere a la magnitud de
sus efectos.

La Evaluacin del Riesgo: permite comparar los resultados de su calificacin, con los
criterios definidos para establecer el grado de exposicin de la entidad al riesgo; de esta
forma es posible distinguir entre los riesgos aceptables, tolerables, moderados,
importantes o inaceptables y fijar las prioridades de las acciones requeridas para su
tratamiento.
Evaluacin del Riesgo: permite comparar los resultados de la calificacin del riesgo, con los
criterios definidos para establecer el grado de exposicin de la entidad al mismo; de esta
forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes
o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento

Los Controles Preventivos detienen que un evento suceda. Desde el punto de vista
terico, los controles preventivos son siempre preferidos por razones obvias. Sin
embargo, cuando se lleva a cabo la auditora, es importante entender que los controles
preventivos no siempre son una solucin efectiva en cuanto al costo.
Los controles Detectivos registran un evento despus de que este ha sucedido. Por
ejemplo, registran las entradas de todas las actividades llevadas a cabo en el sistema.
Los controles Reactivos estn entre los preventivos y detectivos. stos no preveen que
un evento suceda, pero poseen una manera sistemtica de detectar cuando suceden y
corrigen la situacin. Por tal razn a veces se les llama controles correctivos
Riesgo Inherente : Es la posibilidad de que ocurra una prdida significativa antes de
tomar en cuenta cualquier factor de disminucin de riesgo. En la evaluacin del riesgo
inherente, el auditor debe considerar cules son los tipos y naturaleza del riesgo as
como el factor que indique que el riesgo existe. Para lograr esto el auditor debe
familiarizarce con el medio ambiente donde opera la entidad.
Cmo se identifica el Riesgo? La identificacin del riesgo se realiza determinando
las causas, con base en los factores internos y/o externos analizados para la entidad, y
que pueden afectar el logro de los objetivos. Una manera para que todos los servidores
de la entidad conozcan y visualicen los riesgos, es a travs de la utilizacin del formato
de identificacin de riesgos el cual permite hacer un inventario de los mismos, definiendo
en primera instancia las causas con base en los factores de riesgo internos y externos
 (contexto estratgico), presentando una descripcin de cada uno de estos y finalmente
definiendo los posibles efectos (consecuencias)

Cmo se analiza el Riesgo?

El anlisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus
consecuencias, ste ltimo aspecto puede orientar la clasificacin del riesgo, con el fin
de obtener informacin para establecer el nivel de riesgo y las acciones que se van a
implementar.

El anlisis del riesgo depende de la informacin obtenida en la fase de identificacin de

riesgos.

Pasos claves en el anlisis de riesgos - Determinar probabilidad - Determinar

consecuencias - Clasificacin del Riesgo - Estimar el nivel del riesgo

Se han establecido dos aspectos a tener en cuenta en el anlisis de los riesgos

identificados, Probabilidad e Impacto.

Por Probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser
medida con criterios de Frecuencia, si se ha materializado (por ejemplo: nmero de
veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de
factores internos y externos que pueden propiciar el riesgo, aunque ste no se haya
materializado.

Por Impacto se entienden las consecuencias que puede ocasionar a la organizacin la

materializacin del riesgo.

Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos:
Calificacin del riesgo y Evaluacin del

Qu es la Reduccin del Riesgo?

Es un proceso que busca modificar o disminuir las condiciones de riesgo existentes y evitar
nuevo riesgo en el territorio a travs de medidas de mitigacin y prevencin que se
adoptan con antelacin para reducir la amenaza, la exposicin y disminuir la vulnerabilidad
de las personas, los medios de subsistencia, los bienes, la infraestructura y los recursos
ambientales, para evitar o minimizar los daos y prdidas en caso de producirse los
eventos fsicos peligrosos. La reduccin del riesgo la componen la intervencin correctiva
del riesgo existente, la intervencin prospectiva de nuevo riesgo y la proteccin
financiera (Art. 4 Ley 1523 de 2012).