GESTION DEL RIESGO –

CLASIFICACION POR
PROCESOS
 DEFINICIONES
• Administración del riesgo: Es la capacidad que tiene la
entidad para emprender las acciones necesarias que le
permitan el manejo de los eventos que puedan afectar
negativamente el logro de los objetivos institucionales,
protegerla de los efectos ocasionados por su ocurrencia.
Consta de dos etapas
I) El diagnóstico o valoración mediante identificación, análisis
y determinación del nivel
II) El manejo o la administración propiamente dicha, en que se
elabora, ejecuta y hace seguimiento al plan de manejo que
contiene las técnicas de
• administración propuestas por el grupo de
trabajo, evaluadas y aceptadas por la alta dirección.
• Análisis del riesgo: Determina el impacto y la
probabilidad del riesgo.
• Consecuencia: Es el resultado de un evento expresado
cualitativa o cuantitativamente, que genera pérdida, perjuicio,
daño, desventaja o ganancia.
• Control: Son las políticas, acciones, procesos, prácticas que
actúan para eliminar o minimizar los riesgos adversos o
mejorar oportunidades positivas. Proveen una seguridad
razonable relativa al logro de los objetivos.
• Enfoque basado en procesos: Identificación y gestión
sistemática de los procesos empleados en las entidades.
• Evaluación del riesgo: Proceso utilizado para determinar
prioridades en la administración del riesgo por la comparación
de niveles de riesgo frente a estándares determinados.
• Exposición al riesgo: Nivel de vulnerabilidad que tiene el
riesgo después de los controles.
• Identificación del riesgo: Proceso que determina QUÈ
puede suceder, PORQUÉ Y CÓMO.
• Mapas de riesgos: Herramienta metodológica que
permite hacer un inventario de los riesgos ordenada y
sistemáticamente, definiéndolos, haciendo la descripción de
cada uno de estos y las posibles consecuencias.
• Plan de contingencia: Parte del plan de manejo de los
riesgos que contiene las acciones a ejecutar en caso de la
materialización del riesgo, con el fin de dar continuidad a los
objetivos de la Entidad.
• Plan de Manejo de Riesgos: Plan de acción propuesto
por el grupo de trabajo, cuya evaluación beneficio costo
resulta positiva y es aprobado por la gerencia.
• Riesgo: Es toda posibilidad de ocurrencia de una situación
que pueda entorpecer el normal desarrollo de las funciones
de la Entidad y le impida el logro de sus objetivos.
• Riesgo absoluto: Es la evaluación de la consecuencia y
probabilidad que ignora los controles que están vigentes,
excepto los controles inherentes, tales como el
comportamiento racional por parte de los funcionarios.
• Riesgo residual: Es el riesgo que queda cuando las técnicas
de la administración del riesgo han sido aplicadas.
• Técnicas para manejar el riesgo: Evitar o prevenir,
reducir, dispersar, transferir y asumir el riesgo.
• Valoración del riesgo: Primera fase en la administración
de riesgos, diagnóstico que consta de la identificación, análisis
y determinación del nivel de riesgo.
 ALCANCE PLAN MANEJO DEL RIESGO

• La necesidad de diseñar e implementar un Plan de manejo de

los riesgos institucionales, está asociada con el impacto o con
secuencias que éstos puedan generar en el normal desarrollo
de los procesos y por ende en el cumplimiento de la misión
institucional, lo cual supone que las políticas, las acciones y
decisiones que las materialicen deben ser de carácter
obligatorio por parte de los servidores que ejecutan los
procesos, así como de las oficinas responsables de la gestión.

• En consideración a lo anterior, este plan se convierte en una

guía institucional de respuesta ante los riesgos a los cuales
está expuesta la entidad.
 ELEMENTOS DE CONTROL DEL COMPONENTE
ADMINISTRACION DEL RIESGO

Identificación de riesgos: Como resultado del análisis del

contexto estratégico y con fundamento en la ejecución de los
procesos y actividades realizados para cumplir con los objetivos y
en la información suministrada por las dependencias, se
establecieron en primera instancia, las causas o factores de
riesgo y los posibles agentes generadores, definidos éstos, como
sujetos u objetos que tienen la capacidad de originar un riesgo y
que están bajo el control de la entidad. Entre ellos, la
infraestructura, el personal, los procesos, la tecnología, los
recursos etc.
Análisis de riesgos: Este elemento de control permite
establecer la probabilidad de ocurrencia de los eventos
negativos, representada por el número de veces que el riesgo
pueda presentarse en un determinado periodo y el impacto de
sus consecuencias a causa de la materialización del mismo.
Las consecuencias de la ocurrencia de los riesgos sobre los
objetivos institucionales, se definen de tal suerte que se
presentase incidencias importantes en bienes materiales e
inmateriales, referidas a pérdidas de información, de bienes,
interrupción del servicio y a un aspecto intangible de gran
importancia para la entidad, como es la pérdida o deterioro de
su imagen y credibilidad, como consecuencia de la percepción
ciudadana y de los medios de comunicación en general
l.
Calificación del riesgo: Para asignar peso a las variables
consecuencia y probabilidad, la herramienta utilizada, las calificó
de acuerdo con las escalas definidas por las normas técnicas
internacionalesy la norma técnica Colombiana NTC-5254 esto es
para calificar la consecuencia, cinco valores: MUY CRITICO –
CRITICO - MARGINAL –INSIGNIFICANTE y para calificar la
probabilidad de que ocurra el riesgo, los siguientes rangos:
FRECUENTE - OCASIONAL - POCO PROBABLE REMOTAMENTE –,
lo cual permitió la evaluación de los riesgos descritos
Evaluación y valoración del riesgo: Luego de calificar el
riesgo sin controles se procedió a identificar y calificar de
acuerdo con su grado de eficacia, los controles de tipo
preventivo y correctivo formulados por la entidad y aplicados
por los servidores en la ejecución de los procesos, a fin de hacer
una valoración nueva del riesgo, lo cual se hizo mediante el
aplicativo utilizando los parámetros de la escala para medir el
nivel de exposición o severidad del riesgo, cuyos rangos son:
ALTO – MEDIANO Y BAJO, dando como resultado los riesgos
residuales que afectan los propósitos institucionales y para los
cuales es necesario desarrollar una serie de acciones a fin de
alinearlos con los niveles de aceptación y tolerancia
Evitar el riesgo: Tomar las medidas encaminadas a prevenir su
materialización. Es siempre la primera alternativa a considerar, se logra
cuando al interior de los procesos se generan cambios sustanciales por
mejoramiento, rediseño o eliminación, resultado de unos adecuados
controles y acciones emprendidas. Un ejemplo de esto puede ser el
control de calidad, manejo de los insumos, mantenimiento preventivo
de los equipos, desarrollo tecnológico, etc.
Reducir el riesgo: Tomar medidas encaminadas a disminuir tanto
la probabilidad, como el impacto. La reducción del riesgo es
probablemente el método más sencillo y económico para superar las
debilidades antes de aplicar medidas más costosas y difíciles.
Se consigue mediante la optimización de los procedimientos y la
implementación de controles.
Compartir o Transferir el riesgo: Reduce su efecto a través
del traspaso de las pérdidas a otras organizaciones, como en el caso de
los contratos de seguros o a través de otros medios que permiten
distribuir una porción del riesgo con otra entidad, como en los
contratos a riesgo compartido. Es así como por ejemplo, la información
de gran importancia se puede duplicar y almacenar en un lugar
distante y de ubicación segura, en vez de dejarla concentrada en un
solo lugar.
Asumir el riesgo: Luego de que el riesgo ha sido reducido o
transferido puede quedar un riesgo residual que se mantiene, en este
caso el responsable del proceso simplemente acepta el riesgo residual
probable y elabora planes de contingencia para su manejo.
 IDENTIFICACION Y VALORACION DE
RIESGOS

Valoración Nivel
Nombre Descripción
Nro Clasificación del
del Riesgo del Riesgo Probabilidad Severidad Exposición Total Riesgo
1 Remotamente 1 Insignificante 1 Poco P+S+E Bajo
2 Poco Probable 2 Marginal 2 Baja
Describir de 3 -5
Técnico 3 Ocasional 3 Critico 3 Media
Mencione manera 4 Frecuente 4 Muy critico 4 Alta
Administrativo
de manera general el Medio
1 Financiero
general el riesgo y su 6-8
Legal
riesgo posible
Físico
causa Alto
9 – 12
 ADMINISTRACION DEL RIESGOS

Controles Acción Responsabl

Riesgo Administración
Prevención Detección recomendada e
Mencione
Describir el
de manera Describir las Mencionar
Evitar control que Describir el
general el acciones a el cargo y
Reducir se hace y/o medio por el
riesgo realizar para nombre de
Transferir o podría hacer cual se esta
priorizado la la persona
compartir para presentado
Alto - minimización responsable
Asumir minimizar el el riesgo
Medio del riesgo de la acción
riesgo