1

Administracin de
riesgos
2
Objetivo
Contextualizar y
sensibilizar a los asistentes
acerca de la importancia
de la definicin e
implementacin de un
esquema integral de
administracin de riesgos
institucional.
3
Administracin del riesgo
Antecedentes
Sistemas de Gestin
NTCGP 1000:2004
(Calidad en la Gestin Pblica)
NTC ISO 14001
(Ambiental)
NTC OHSAS 18001
(Salud Ocupacional)
MECI 1000:2005
(Control Interno)

Identificacin y control
de los riesgos de los
procesos.
Riesgos que generen
impacto negativo en el
ambiente.
Riesgos ocupacionales.

Componente
Administracin del
riesgo.
4
Administracin del riesgo
Antecedentes
Marco Legal
Ley 87 de 1993, por la cual se establecen normas para el
ejercicio del control interno en las entidades y organismos del
Estado y se dictan otras disposiciones, Artculo 2.
Decreto 1599 de 2005 y anexo tcnico por medio del cual se
adopta el Modelo Estndar de Control Interno para el Estado
Colombiano MECI 1000:2005.
5
Componentes
Modelo Estndar de Control Interno MECI 1000:2005
S
i
s
t
e
m
a

d
e

c
o
n
t
r
o
l

i
n
t
e
r
n
o

Subsistema de
control
estratgico
Subsistema de
control de
gestin
Subsistema de
control de
evaluacin
Ambiente de control
Direccionamiento estratgico

Administracin de riesgos

Actividades de control
Informacin
Comunicacin pblica
Autoevaluacin
Evaluacin independiente
Planes de mejoramiento
6
S
u
b
s
i
s
t
e
m
a

d
e

c
o
n
t
r
o
l

e
s
t
r
a
t

g
i
c
o

Ambiente de control
Acuerdos, compromisos o protocolos
ticos.
Desarrollo del talento humano.
Estilo de direccin.
Planes y programas.
Modelo de operacin.
Estructura organizacional.
Contexto estratgico.
Identificacin de riesgos.
Anlisis de riesgos.
Valoracin de riesgos.
Polticas de administracin de
riesgos.

Direccionamiento
estratgico
Administracin de
riesgos
Elementos Componentes
7
El riesgo es
inherente a
cualquier actividad
que realicemos.

8
Riesgo
Situacin o evento que afecta
o puede afectar el logro de
los objetivos institucionales.

9
Etapas para la administracin del riesgo
Contexto
Estratgico
Identificacin
de Riesgos
Polticas de
Administracin
de Riesgos
Anlisis de
Riesgos
Valoracin de
Riesgos
10
Contexto estratgico
Observacin, distincin y
anlisis de las
circunstancias internas y
externas que puedan
generar eventos que
originen oportunidades o
afecten el cumplimiento
de su funcin, misin y
objetivos institucionales.
Permite establecer el
lineamiento
estratgico que
orienta las decisiones
de la entidad pblica,
frente a los riesgos
que pueden afectar el
cumplimiento de sus
objetivos.
Elemento de Control
11
Factores Externos
(del entorno)
Factores Internos
Econmicos
Polticos
Sociales
Tecnolgicos
Competitivos
Geogrficos
Capacidad directiva
Capacidad tecnolgica
Capacidad del talento humano
Capacidad competitiva
Capacidad financiera
Contexto estratgico
12
Contexto estratgico
Pueden considerarse los documentos:
Diagnstico para la elaboracin del Plan
de Desarrollo vigente.
Plan de desarrollo vigente de la
Universidad.
Marco legal y normativo.
Resultados de la autoevaluacin y
acreditacin de programas e institucional.
Resultados de auditora por los rganos
de control interno y externo.
13
La determinacin del contexto
estratgico permitir orientar
los pasos a seguir en la
administracin de los riesgos
institucionales.
14
Identificacin de riesgos
Estableciendo
agentes
generadores,
las causas y
los efectos.
Posibilita conocer los
eventos potenciales, estn
o no bajo el control de la
Entidad Pblica, que
ponen en riesgo el logro
de la Misin
Elemento de Control
15
Identificacin de riesgos
Qu puede ocurrir?
Cmo puede suceder?
Quin puede generarlo?
Por qu se puede presentar?
Cundo puede ocurrir?
Qu consecuencias traera su ocurrencia?
16
Causas
Riesgo Efectos
Identificacin de riesgos
Agente generador
17
Identificacin de riesgos
Causas
Factores
generadores
(debilidades y
amenazas) de
un riesgo.
Causa raz
Priorizacin
18
Identificacin de riesgos
Agente generador
Sujetos u objetos
que tienen la
capacidad de
originar un
riesgo.
Personas
Materiales
Equipos
Instalaciones
Entorno
19
Efecto
Identificacin de riesgos
Consecuencias o
impacto que se
genera con la
ocurrencia de
un Riesgo.
Humanos
Legales
Infraestructura
Imagen
Econmicos
Ambientales
Informacin
Operacional
Mercado
Cultural
20
Anlisis de riesgos
Calificndolos y
evalundolos a fin
de determinar la
capacidad de la
entidad pblica
para su aceptacin
y manejo.
Permite establecer la
probabilidad de ocurrencia
de los eventos (riesgos)
positivos y/o negativos y
el impacto de sus
consecuencias (efectos)
Elemento de Control
21
Probabilidad
Medida para estimar la
posibilidad de que ocurra un
incidente o evento.
Puede ser calificada como:
Alta: 3
Media: 2
Baja: 1
Anlisis de riesgos
22
Ejemplo de descriptores de probabilidad:
Nivel
Probabilidad
de ocurrencia
Descripcin
3 Alta Ms de 3 veces al ao. Entre 1 y 10 casos en 15 das.
2 Media Entre 1 y 3 veces al ao. Un caso entre 1 y 6 meses.
1 Baja 1 vez al ao. Un caso entre 6 y 12 meses.
Anlisis de riesgos
23
Impacto
Es la medida de los efectos que
puede ocasionar a la Entidad la
materializacin del riesgo.
Puede ser calificada como:
Alto: 20
Medio: 10
Bajo: 5
Anlisis de riesgos
24
Nivel Impacto Descripcin
20 Alto
Genera impacto negativo en la mayora de los usuarios.
Genera prdida de vidas humanas e invalidez.
Prdidas econmicas superiores al 20% del patrimonio.
10 Medio
Genera quejas de los usuarios (insatisfaccin).
Genera traumas fsicos y psicolgicos.
Prdidas econmicas entre el 5 y el 20% del patrimonio.
5 Bajo
Genera molestias en las personas.
Sin lesiones o con lesiones leves.
Prdidas econmicas inferiores al 5% del patrimonio.
Ejemplo de descriptores de impacto:
Anlisis de riesgos
25
Calificacin
Valor obtenido al multiplicar el
nivel de probabilidad de
ocurrencia por el nivel de
impacto asignado a un
determinado riesgo.
Evaluacin
Corresponde a la Zona de
Riesgo (cuadrante donde queda
clasificado el riesgo)
determinada por la calificacin
del mismo.
Anlisis de riesgos
26
Matriz de calificacin, evaluacin y respuesta a los riesgos
3 ALTA
15
Zona de Riesgo
Moderado
Prevenir el riesgo

30
Zona de Riesgo Importante
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
60
Zona de Riesgo Inaceptable
Evitar el riesgo
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
2 MEDIA
10
Zona de Riesgo
Tolerable
Prevenir el riesgo

20
Zona de Riesgo Moderado
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
40
Zona de Riesgo Importante
Evitar el riesgo
Prevenir el riesgo
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
P
R
O
B
A
B
I
L
I
D
A
D

1 BAJA
5
Zona de Riesgo
Aceptable
Asumir el riesgo
10
Zona de Riesgo Tolerable
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
20
Zona de Riesgo Moderado
Proteger o Mitigar el riesgo
Compartir o Transferir el riesgo
BAJO MEDIO ALTO
5 10 20

IMPACTO

Anlisis de riesgos
27
Valoracin de riesgos
Permitiendo
estimar las
prioridades
para su
tratamiento.
Determina el nivel
o grado de
exposicin de la
entidad pblica al
impacto del
riesgo.
Elemento de Control
28
1. Los controles estn documentados?
2. Se est aplicando en la actualidad?
3. Es efectivo para minimizar el riesgo?
Evaluacin de los controles existentes:
Disminuye el nivel de probabilidad del riesgo?
Disminuye el nivel de impacto del riesgo?
Valoracin de riesgos
29
Evaluacin efectividad de los controles:
Alta Media Alta Muy alta
Media Baja Media Alta
Baja Muy baja Baja Media
Baja Media Alta
Eficacia
Eficiencia
Valoracin de riesgos
30
Nivel de
efectividad
Decisin
Alta El control es viable, se puede implementar.
Media
Se realiza un estudio de costos para definir
factibilidad del control.
Baja
Se replantea el control propuesto o se define otro
que resulte ms efectivo.
Evaluacin efectividad de los controles:
Valoracin de riesgos
31
Polticas de administracin de riesgos
Respecto al
tratamiento
de los riesgos
y sus efectos
al interior de
la entidad
pblica.
Permite
estructurar
criterios
orientadores en la
toma de
decisiones
Elemento de Control
32
Polticas de administracin de riesgos
Medidas de Respuesta
Evitar el
riesgo
Tomar acciones para eliminar la
probabilidad de ocurrencia del riesgo o
disminuir su impacto totalmente.
Compartir o
Transferir el
riesgo
Involucrar a un tercero en el manejo de los
riesgos, quien en algunas ocasiones puede
absorber parte de las prdidas ocasionadas
por su ocurrencia y hasta responsabilizarse
de las medidas de control para reducirlo.
33
Polticas de administracin de riesgos
Medidas de Respuesta
Proteger o
Mitigar el
riesgo
Acciones en el momento del peligro o la
presencia del riesgo, se logra a travs de
controles conducentes a reducir el impacto
negativo sobre los recursos amenazados.
Prevenir el
riesgo
Vislumbrar los eventos que pueden suceder
y establecer controles conducentes a que el
evento no ocurra o disminuya su
probabilidad.
34
Polticas de administracin de riesgos
Medidas de Respuesta
Asumir el
riesgo
No tomar medidas para la prevencin o
proteccin frente al riesgo analizado, porque
la ocurrencia no tendr un impacto
significativo en la estabilidad de la Entidad o
la posibilidad de que se presente es muy
remota.
35
Polticas de administracin de riesgos
Prioridad para las acciones de tratamiento
Riesgos
Importantes
e inaceptables
Requiere atencin inmediata.
Riesgos
Moderados
Requiere acciones de control
y monitoreo permanente.
Riesgos
Tolerables y
Aceptables
Seguir aplicando los controles
existentes y hacer monitoreo
peridico.
36
Polticas de administracin de riesgos
Poltica Institucional de
Administracin del Riesgo.

Anlisis de las acciones
tomadas para dar respuesta
a los riesgos identificados.
Polticas de
Administracin del
Riesgo (de acuerdo al
alcance del anlisis).
37
Gracias