ADMINISTRACION DE

RIESGOS
 Objetivos Generales

 Que los participantes cuenten con los

elementos conceptuales que les permitan en su
organización revaluar los aspectos tanto
internos como externos que puedan llegar a
representar amenazas para la consecución de
los objetivos organizacionales.
 Objetivos Específicos
 Brindar una herramienta que facilite a los
participantes, manejar adecuadamente la
administración del riesgo en su entidad.
 Generar una visión sistémica acerca de la
administración y evaluación del riesgo, así
como el papel de cada uno de los miembros de
la organización, con relación a los mismos.
 MARCO LEGAL

Ley 87 de 1993 por la cual se establecen normas para el ejercicio

del control interno en las entidades y organismos del Estado y se
dictan otras disposiciones
Ley 489 de 1998 Estatuto Básico de Organización y
Funcionamiento de la administración pública
Directiva Presidencial 09 de 1999, lineamientos para la
implementación de la política de lucha contra la corrupción
 Articulo 4 del Decreto 1537 del
26 de junio de 2001

 Como parte integral del fortalecimiento

de los Sistemas de Control Interno en las
entidades públicas, las autoridades
correspondientes establecerán y aplicarán
políticas de administración de riesgo
 Articulo 4 del Decreto 1537 del 26 de
junio de 2001

 La identificación y análisis del riesgo

debe ser un proceso permanente e
interactivo entre la administración y las
oficinas de C.I, evaluando los aspectos
que pueden llegar a representar amenaza
para la consecución de los objetivos de la
organización
 ANTECEDENTES
Modelo COSO 1992
Modelo Cadbury
Modelo Coco 1995
Proyecto Banco Mundial Departamento
Administrativo de la Función Pública 1999
Sicico 2001 Incorpora la Administración del
Riesgo
ADMINISTRACIÓN DEL RIESGO

Es un proceso permanente e interactivo que

lleva a que continuamente la administración
en coordinación con la oficina de control
interno o quien haga sus veces, revalúe los
aspectos, tanto internos como externos que
puedan llegar a representar amenazas para
la consecución de los objetivos
organizacionales.
 QUE ES UN RIESGO

 Posibilidadde ocurrencia de aquella

situación que puede entorpecer el
normal desarrollo de las funciones de la
entidad y le impidan el logro de sus
objetivos.
QUIEN ESTA EXPUESTO A
RIESGOS ?

TODAS LAS ORGANIZACIONES

INDEPENDIENTEMENTE DE
SU NATURALEZA
TAMAÑO Y RAZON
SOCIAL
 EN TODA ACTIVIDAD SE DEBERÁ
INCLUIR LOS RIESGOS
PROBABLES
 Riesgo de país (políticas - macroeconómicas)
 Riesgos de negocio.
 Riesgos de operaciones.
 Riesgos de información.
 Riesgos de actividades ilícitas.
 Riesgos tecnológicos.
 Riesgos de auditoría.
 PUNTOS EN LOS QUE SE DEBE
ENFOCAR LA VALORACIÓN DEL
RIESGO
 Objetivos globales de la entidad.
 Objetivos a nivel actividad.
 Identificación, valoración y consecuencia
del riesgo.
 Manejo del cambio.
 PAPEL DE LA ADMINISTRACIÓN
DEL RIESGO EN EL CONTROL
INTERNO
 Permite proteger los recursos de la entidad
contra pérdida, fraude o ineficiencia.
 Promueve la exactitud y confiabilidad de
los informes contables y de operación.
 Establece la eficiencia, eficacia y calidad de
las operaciones con todos las áreas de la
organización.
RIESGOS DE ORGANIZACIÓN

 Estructura inadecuada.
 Ausencia de planeación.
 Fallas en el sistema de información.
 Clima laboral inadecuado.
 Malos canales de comunicación.
 RIESGOS DE GESTIÓN

 Conocimiento del cliente.

 Calidad de los bienes, productos y

servicios.

 Innovación y aprendizaje.
RIESGO DEL TALENTO HUMANO

 Administración de talentos humanos.

 Competencias y perfiles.
 Reclutamiento.
 Remuneración - estímulos.
 Evaluación del desempeño.
 Desarrollo de líderes.
RIESGO DE OPERACIÓN

 Tecnología
 Calidad
 Satisfacción del cliente
 Eficiencia
 Capacidad
 Desarrollo de productos
 Interrupción del servicio
 Control de rendimiento
 LOS MAPAS DE RIESGOS

Herramienta metodológica que permite hacer

un inventario de los riesgos ordenada y
sistemáticamente, definiendolos, haciendo la
descripción de cada uno de estos y las posibles
consecuencias.
 METODOLOGIA

La administración del riesgo debe partir

de una política institucional definida y
respaldada por la alta dirección que se
comprometa a manejar el tema dentro de la
organización
 DIRECTRICES GENERALES

COMPROMISO DE LA ALTA
Y MEDIA DIRECCION

CONFORMACION DE UN
EQUIPO DE TRABAJO

CAPACITAR EN LA
METODOLOGIA
 RECOMENDACIONES
GENERALES

CONOCER:
 El entorno organizacional
 La naturaleza y el tamaño de la entidad
 Las políticas, estrategias, planes,
programas y procesos
 Las áreas misionales y de apoyo
 El monto de los recursos que maneja
 RECOMENDACIONES
GENERALES

CONOCER:
 Las personas que hacen parte de la
organización
 La mayor o menor interacción con usuarios
 La discrecionalidad y transparencia en la
actuación administrativa (toma de
decisiones)
 EQUIPO DE TRABAJO
 Caracteristicas:
Interdisciplinario
Diferentes niveles de la
organización
Distintas áreas de la organización
 TECNICAS PARA LA
RECOLECCION Y TRATAMIENTO
DE LA INFORMACION

Entrevista  Discusión en grupo

Revisión  Estudio de casos
documental  Comisión
Observación  Taller
Muestreo
Encuesta
 ETAPAS PARA LA
ADMINISTRACION DEL RIESGO

VALORACION DEL RIESGO

MANEJO DEL RIESGO

MONITOREO
VALORACION DEL RIESGO

IDENTIFICACION DEL RIESGO

ANALISIS DEL RIESGO

DETERMINACION DEL NIVEL DE RIESGO

 IDENTIFICACION DEL
RIESGO
Debe ser un proceso interactivo y permanente
integrado al proceso de planeación

QUE?

COMO?

POR QUE?
 FACTORES

FACTORES
FACTORES EXTERNOS INTERNOS
ECONOMICOS
SOCIALES
DE ORDEN PUBLICO

FACTORES INTERNOS
NATURALEZA DE LA
ENTIDAD
PROCESOS Y PROCEDIMIENTOS
RECURSOS ECONOMICOS FACTORES
EXTERNOS
RECURSOS TECNOLOGICOS
 ANALISIS DEL RIESGO
El objetivo es establecer una valoración y
priorización de los riesgos con el fin de
clasificarlos.
El análisis dependera de la información
disponible sobre el riesgo y de su origen
Para adelantarlo es necesario diseñar escalas
que pueden ser cualitativas o cuantitativas

Se han definido dos categorias:

PROBABILIDAD E IMPACTO
 ANALISIS DEL RIESGO
PROBABILIDAD
Posibilidad de ocurrencia del riesgo

IMPACTO
Consecuencias que puede ocasionar a la organización
la materialización del riesgo

Se busca priorizar los riesgos al determinar

el impacto potencial sobre los objetivos
organizacionales y la probabilidad de
ocurrencia de los mismos.
 ESCALAS DE VALORACIÓN

Probabilidad
Se toman tres niveles de probabilidad para
todo riesgo:
ALTO: es muy factible que se presente
el hecho.
MEDIO: es factible que se presente el
hecho
BAJO: es poco factible que se presente
el hecho
Impacto
Se establecen escalas de valoración para cada
factor relativo de las consecuencias ante la
materialización del riesgo
ALTO: Presenta un alto efecto y
consecuencia para la entidad
MEDIO: Presenta mediano efecto y
consecuencia para la entidad
BAJO: Presenta un bajo efecto y
consecuencia para la entidad
Esquema de priorización de riesgos
 DETERMINACION DEL
NIVEL DE RIESGO

IMPACTO
CONTROLES
EXISTENTES
PROBABILIDAD
 MANEJO DEL RIESGO

La alta dirección de la entidad

debe evaluar y considerar de
manera concertada las posibles
acciones a ser tomadas en
razon al costo beneficio
 EVITAR EL RIESGO

Se logra cuando al interior de los procesos

se generan cambios sustanciales por
mejoramiento, rediseño o eliminación,
resultado de unos adecuados controles y
acciones emprendidas
 REDUCIR EL RIESGO

Se consigue mediante la optimización

de los procedimientos y la implementación
controles.
 DISPERSAR Y ATOMIZAR
EL RIESGO

Se logra mediante la distribución

o localización del riesgo en diversos
lugares.
 TRANSFERIR EL RIESGO

Hace referencia a buscar respaldo y

y compartir con otro parte del
riesgo, de translada el riesgo a
otra parte o fìsicamente se
translada a otro lugar
 ASUMIR EL RIESGO
Luego de que el riesgo ha sido
reducido o transferido puede
quedar un residual que se mantiene,
en este caso se acepta la
pérdida residual probable y se elabora
planes de contingencia para su
manejo
 PLAN DE MANEJO DE RIESGOS

En este plan se expresan las decisiones

adoptadas en torno al manejo de los riesgos,
es necesario hacer una evaluación jurídica,
técnica, institucional, financiera y económica,
es importante considerar la viabilidad de su
aplicación y responder a las preguntas
quien?, qué?,cuándo?, dónde?, por qué? y
cómo?
 MAPA DE RIESGOS
P
R N R
C I
O I E
C A R N
B V S
I O C O D
R A E P
M N C N I
I B L O
P T I O C
E I R N
A R O G A
S L I S
C O N R D
G I E A
T L E A O
O D S B
O E S M R
A G L
S A E
O E
D S
S
 DESCRIPCIÓN DE LOS FACTORES DEL MAPA
DE RIESGOS

Riesgo: Posibilidad de ocurrencia de toda aquella

situacion que puede obstaculizar el logro de los
objetivos institucionales de la entidad o en el buen
desarrollo de los procesos de la entidad.

Impacto: la valoración del riesgo respecto al efecto de

su materialización al interior de la entidad.

Probabilidad: la valoración del riesgo respecto a la

posibilidad de ocurrencia dentro de la entidad.

Nivel de riesgo: El resultado de la aplicación de la

escala escogida para determinar el nivel de riesgo de
acuerdo a la posibilidad de ocurrencia.
Acciones: es la aplicación concreta de las opciones del
manejo del riesgo que entrarán a prevenir o a reducir
el riesgo y harán parte del plan de manejo del riesgo.

Responsables: son las personas encargadas de

adelantar las acciones propuestas.

Cronograma: son las fechas establecidas para

implementar las acciones por parte del grupo de
trabajo.

Indicadores: se consignan los indicadores diseñados

para evaluar el desarrollo de las acciones
implementada
 MONITOREO
Una vez diseñado y validado el plan para
administrar los riesgos es necesario
monitorearlo permanentemente teniendo
en cuenta que estos nunca dejan de
representar una amenaza para la
organización
 SEGUIMIENTO Y
EVALUACION
 Elaborar cronograma para el seguimiento
 Revisar periódicamente:
 Si los riesgos se mantienen
 Si la ponderación ha variado
 Si han aparecido nuevos riesgos
REPORTE DE RESULTADOS
A LA ALTA GERENCIA

 Describir lasituación encontrada

 Presentar posibles explicaciones de
dicha situación
 Sugerencias y recomendaciones del
equipo
IDENTIFICACIÓN DE RIESGOS

Riesgo Posibles
Descripción
Consecuenci
as
 Ambiente de Control

Componentes
1.1 Principios y Valores
1.2 Compromiso y respaldo de la alta dirección
1.3 Cultura de autocontrol
1.4 Cultura del Dialogo
Operacionalización de los elementos

Componentes
3.1 Esquema organizacional
3.2 Planeación
3.3 Procesos y Procedimientos
3.4 Desarrollo del Talento Humano
3.5 Sistemas de Información
3.6 Democratización de la Adm. Pública
3.7 Mecanismos de Verificación y Evalución
 Documentación

Componentes

4.1 Memoria Institucional

4.2 Manuales
4.3 Normas y disposiciones internas
 Retroalimentación
Componentes

5.1 Comité de Coordinación de C.I. o

instancia que haga sus veces
5.2 Planes de mejoramiento
5.3 Seguimiento