Professional Documents
Culture Documents
OBJETIVO
Fortalecer la gestin del riesgo mediante la capacitacin en la aplicacin de la metodologa para la identificacin, anlisis, valoracin, monitoreo y revisin de riesgos en los procesos, segn las directrices de la Gua 07 del DAFP Gua de Administracin del Riesgo
CONTENIDO
Objetivos de la Gestin del Riesgo. Enfoque de Gestin de Riesgos en la Gestin de la Calidad. Marco Legal y conceptual. Metodologa segn la Gua 07 del DAFP. Identificacin del Riesgo Anlisis del Riesgo Valoracin del Riesgo Elaboracin del mapa de riesgos por proceso y el Institucional. Monitoreo y revisin de los Riesgos.
Ley 87 de 1993- SCI-Proteger recursos-AR Ley 489 de 1998- Organizacin y funcionamiento admn. publica Decreto 2145 de 1999- Normas SCI Directiva Presidencial 09 de 1999-Anticorrupcion Decreto 1537 de 2001 Art 4- Todos Polticas AR Decreto 188 de 2004-Modificacion Estructura DAFP Decreto 1599 de 2005-Adopcion MECI
CONSTITUCIN POLTICA Artculo 209 La funcin administrativa est al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economa, celeridad,
imparcialidad y publicidad, mediante la descentralizacin, la delegacin y la
desconcentracin de funciones. Las autoridades administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La administracin pblica, en todos sus rdenes, tendr
un control interno que se ejercer en los trminos que seale la ley.
FUNDAMENTACIN
INSTITUCIN UNIVERSITARIA FESU
LEGAL
correspondientes estn obligadas a disear y aplicar, segn la naturaleza de sus funciones, mtodos y procedimientos de control interno, de conformidad con lo que disponga la Ley, la cual podr establecer excepciones y autorizar la contratacin de dichos servicios con empresas privadas colombianas.
FUNDAMENTACIN
INSTITUCIN UNIVERSITARIA FESU
LEGAL
LEY 489 DE 1998: Normas sobre la organizacin y funcionamiento de las entidades del orden nacional.
FUNDAMENTACIN
INSTITUCIN UNIVERSITARIA FESU
LEGAL
ADMINISTRACIN DE RIESGOS. Como parte integral del fortalecimiento de los sistemas de control interno en las entidades pblicas, las autoridades correspondientes establecern y aplicarn polticas de administracin del riesgo. Para tal efecto, la
identificacin y anlisis del riesgo debe ser un proceso permanente e interactivo entre la
administracin y las oficinas de control interno o quien haga sus veces, evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecucin de los objetivos organizacionales, con miras a establecer acciones
efectivas, representadas en actividades de control, acordadas entre los responsables de las
reas o procesos y las oficinas de control interno e integradas de manera inherente a los procedimientos.
FUNDAMENTACIN
INSTITUCIN UNIVERSITARIA FESU
LEGAL
@ Decreto
Control Interno para el Estado Colombiano y se presenta el anexo tcnico del MECI 1000:2005.
de
QUE ES UN RIESGO?
Posibilidad de que suceda un evento que tendr un impacto sobre los objetivos institucionales o del proceso
RIESGOS RIESGOS
RIESGOS
RIESGOS
Planes
Proyectos
RIESGOS
RIESGOS
Programas
RIESGOS
RIESGOS
RIESGOS RIESGOS
RIESGOS
RIESGOS
RIESGOS
QUE ES LA
INSTITUCIN UNIVERSITARIA FESU
La Administracin de Riesgos es la responsabilidad que tiene una entidad para controlar y manejar la presencia de los Riesgos
EVITAR
Fortalecer la implementacin y desarrollo de la poltica de la administracin del riesgo a travs del adecuado tratamiento de los riesgos para garantizar el cumplimiento de la misin y objetivos institucionales de las entidades de la Administracin Pblica.
SUBSISTEMAS
INSTITUCIN UNIVERSITARIA FESU
COMPONENTES
ELEMENTOS
ACUERDOS,
PLANES Y PROGRAMAS. MODELO DE OPERACIN POR PROCESOS. ESTRUCTURA ORGANIZACIONAL. CONTEXTO ESTRATGICO. IDENTIFICACIN DE RIESGOS. ANLISIS DE RIESGOS. VALORACIN DE RIESGOS. POLTICAS DE ADMINISTRACIN DE RIESGOS. POLTICAS DE OPERACIN. PROCEDIMIENTOS. CONTROLES. INDICADORES. MANUAL DE OPERACIN. INFORMACIN PRIMARIA. INFORMACIN SECUNDARIA. SISTEMAS DE INFORMACIN. COMUNICACIN ORGANIZACIONAL. COMUNICACIN INFORMATIVA. MEDIOS DE COMUNICACIN. AUTOEVALUACIN DEL CONTROL AUTOEVALUACIN DE GESTIN. EVALUACIN DEL SISTEMA DE CONTROL* INTERNO. AUDITORA INTERNA. PLAN DE MEJORAMIENTO INSTITUCIONAL. PLAN DE MEJORAMIENTO FUNCIONAL. PLAN DE MEJORAMIENTO INDIVIDUAL.
2.2. INFORMACIN
3.1. AUTOEVALUACIN
COMPONENTES
AMBIENTE DE CONTROL
DIRECCIONAMIENTO ESTRATGICO
ADMINISTRACIN DE RIESGOS
19
REPRESENTANTE DIRECCION
Formular, orientar, dirigir y coordinar AR Asegurar desarrollo cada una de las etapas AR Informar a la alta direccin AR Dirigir y coordinar Equipo MECI AR Coordinar con directivos o responsables proceso seguimiento a las actividades diseo e implementacin AR
Realizar Actividades diseo e implementacin AR Capacitar a los servidores de la entidad MECI y AR Asesorar a las reas de la entidad AR Revisar, analizar y consolidar la informacin para presentar propuestas de diseo e implementacin AR
Asesorar el proceso de identificacin de los riesgos institucionales Realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. Hacer seguimiento a la evolucin de los riesgos y al cumplimiento de las acciones propuestas
1. 2. 3.
4. 5.
6. 7.
Definir contexto estratgico: Identificar factores externos e internos que afectan mi proceso Identificar Riesgos: Identificar eventos que afectan el logro de mi objetivo (riesgos-efectos-causas) Anlisis de Riesgos :determinar la frecuencia eventos y la magnitud de las consecuencias (Probabilidad vs impacto=EAMB) Valoracin de Riesgo: Anlisis de controles existentes para cada riesgo Polticas de Admn Riesgo: opciones para tratar y manejar los riesgos Monitoreo y revisin: Realizar seguimiento al desempeo gestin riesgo Comunicar : Plan de Comunicacin Riesgos
A V
Monitoreo y Revision
P H
Definir Polticas de Administracin de riesgos
Definir el contexto estratgico Identificar los riesgos Analizar los riesgos Valorar los riesgos
31
CONTEXTO ESTRATEGICO
INSTITUCIN UNIVERSITARIA FESU
El Contexto Estratgico, es producto de la observacin, distincin y anlisis del conjunto de factores internos y externos que pueden generar situaciones de riesgo Factor Econmico Factor Legal Factor Poltico Factor Social Factor tecnolgico Factor Competitivo Factor Geogrfico Factor Naturales
Factores Externos
AMENAZA
Cuales son las amenazas que ocasionan los factores externos al cumplimiento de los objetivos?
Factores Internos
Capacidad Directiva Capacidad Financiera Capacidad tecnolgica Capacidad Competitiva Capacidad de Talento Humano Capacidad Organizacional
DEBILIDAD
Cuales son las debilidades que ocasionan los factores internos al cumplimiento de los objetivos?
Establecer las debilidades o fortalezas que la entidad publica posee, a fin de enfrentar los riesgos.
Identificar Factores externos e internos que puedan ocasionar presencia de riesgos Descripcin de Amenaza y debilidad El contexto estratgico debe tener en cuenta los objetivos organizacionales y los objetivos por proceso Elaborar un informe de Contexto estratgico teniendo en cuenta los resultados obtenidos
35
1.Identificar factores internos o externos a la entidad que puedan generar riesgo que afecte el cumplimiento de los objetivos institucionales 2.Realizar informe de contexto estratgico por proceso
36
39
Riesgo
Posibilidad de que suceda algn evento que tendr un impacto sobre los objetivos institucionales o del proceso.
Razones o motivos por los cuales se genera un riesgo Causa ( factores externos e Internos)Las amenazas y debilidades 5 M: Metodo,Materiales (equipo),Medio (entorno),Mano obra ( personas)Medicion,
Causas
Efecto
Consecuencias de la Ocurrencia del Riesgo . Dao ambiental, dao fsico, perdida de credibilidad y confianza, perdidas econmicas, disminucin de calidad o interrupcin de servicio, prdida de bienes, sanciones, fallecimiento, perdidas de Informacion,enfermedades laborales
40
LAS CAUSAS tienen incidencia en el establecimiento de polticas para la disminucin o eliminacin de los riesgos
Tener claramente identificadas las CAUSAS nos permite establecer los controles apropiados para confrontar el riesgo
P
Por que puede Suceder?
CAUSAS
MEDICION
METODO
PERSONAS ENTORNO
Funcionarios
MATERIALES
EQUIPOS E INSTALACIONES
Externos
42
RIESGO
CAUSA
Virus Informtico
1. Falta de normalizacin, socializacin y aplicacin de las polticas. 2. Obsolescencia tecnolgica (servidores, componentes de red, estaciones de trabajo y software de antivirus) 3. Falta de recurso humano para la gestin tecnolgica
EFECTO
44
Identificar el riesgo que representa la posibilidad de ocurrencia de un evento que pueda afectar el cumplimiento de los objetivos de la entidad o del proceso analizado Determinar las causas por las cuales se genera un riesgo Determinar los efectos o consecuencias de la ocurrencia del riesgo
CLASIFICACIN RIESGO
INSTITUCIN UNIVERSITARIA FESU
46
IDENTIFICACION RIESGO
47
48
49
ANALISIS DE RIESGO
INSTITUCIN UNIVERSITARIA FESU
(Probabilidad vs impacto=EAMB ) El Anlisis de Riesgos, permite establecer la probabilidad de ocurrencia de los riesgos y la importancia de sus consecuencias ,calificndolas y evalundolas a fin de determinar la capacidad de la entidad publica para su aceptacin y manejo .
Probabilidad: Numero de veces que se ha presentado o que puede presentarse el riesgo Impacto : Magnitud de los efectos causados por la materializacin del riesgo Calificacin del Riesgo: Es la estimacin de la probabilidad de su ocurrencia y el impacto que pueda causar la materializacin del riesgo
Establecer la probabilidad de ocurrencia de los riesgos identificados como capaces de afectar la capacidad institucional para cumplir con su propsito constitucional y legal. Medir la magnitud de los efectos del riesgo sobre las personas, los recursos sobre la coordinacin de las acciones necesarias para llevar a cabo los objetivos institucionales Determinar los criterios de evaluacin de los riesgos que permitan tomar las decisiones pertinentes sobre su tratamiento
PROBABILIDAD
INSTITUCIN UNIVERSITARIA FESU
DESCRIPCIN
Raro Improbable
Posible
Probable
Casi Certeza
IMPACTO FINANCIERO
INSTITUCIN UNIVERSITARIA FESU
VALOR DE IMPACTO
NIVEL DE IMPACTO
DESCRIPCIN (ejemplo)
0-500
1 Insignificante
Menor Moderado
501-1000
1001-1500
4 Mayor
1501-2000
Catastrfico
Ms de 2000
Que tanto me impactara la materializacin del Riesgo?
Personal
Insignificante
Sensible personal
2 Menor Moderado
Institucional
Mayor
No sensible institucional
Catastrfico
Reservada institucional
Siempre que Riesgo sea calificado impacto catastrfico se deben disear planes de contingencia
IMPACTO CREDIBILIDAD
INSTITUCIN UNIVERSITARIA FESU
VALOR DE IMPACTO 1
2 3
Menor Moderado
Ciudad 4 Mayor
Pas
Catastrfico
EVALUACION RIESGO
INSTITUCIN UNIVERSITARIA FESU
Determinar Zona Riesgo (EAMB) Permite comparar los resultados de su calificacin con los criterios definidos para establecer el grado de exposicin de la entidad al riesgo. De esta forma es posible distinguir entre riesgos aceptables, tolerantes, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento
IMPACTO
PROBABILIDAD
MODERADO (3)
M Zona de riesgo Moderada .
MAYOR (4)
A
CATASTRFI CO (5)
A Zona de riesgo Alta
D (improbable) 2
C (moderado) 3
B (probable) 4
A (casi certeza) 5
EVALUACION RIESGO
ZONA DE RIESGO
ACCION
evitar el riesgo, reducir el riesgo, compartir otransferir. reducir el riesgo, evitar el riesgo, compartir o transferir asumir el riesgo, reducir el riesgo.
E A M B
asumir el riesgo.
EVALUACION RIESGO
INSTITUCIN UNIVERSITARIA FESU
ZONA DE RIESGO
ACCION
OBSERVACIONES
Zona de riesgo evitar el riesgo, reducir Extrema, el riesgo, compartir o -Eliminar la actividad que transferir. genera el riesgo Implementar controles de prevencin -Compartir o transferir plizas seguros
Zona de riesgo Alta, Reducir el riesgo, Evitar el riesgo, Compartir oTransferir Zona de riesgo Moderada, Asumir el riesgo, reducir el riesgo. Zona de riesgo Asumir el riesgo. Baja,
Establecer controles preventivos para pasar a zona Moderada o Baja Establecer controles preventivos para pasar a zona Baja El riesgo se puede Aceptar sin necesidad de tomar otras medidas de control diferente a las que se poseen
ANALISIS RIESGO
INSTITUCIN UNIVERSITARIA FESU
62
TALLER3-Analisis de Riesgos
63
La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgo con los controles identificados en el Elemento de Control, denominado Controles, del Subsistema de Control de Gestin, con el objetivo de establecer prioridades para su manejo y fijacin de polticas
CLASIFICACION DE RIESGOS
Preventivos: Aquellos que actan para eliminar las causas del riesgo, para prevenir su ocurrencia o materializacin.
Correctivos: Aquellos que permiten el restablecimiento de la actividad despus de ser detectado un evento no deseable; tambin permiten la modificacin de las acciones que propiciaron su ocurrencia.
CRITERIOS
No existen Controles
Pasa a escala inferior (el desplazamiento Los Controles existentes son depende de si el control afecta el efectivos y estn documentados impacto o la probabilidad)
Seguimiento al plan estratgico y operativo Indicadores de Gestin Tableros de Control Seguimiento a Cronograma Evaluacin del desempeo Informes de Gestin Monitoreo de Riesgos:
Conciliaciones Consecutivos Verificacin de firmas Listas de chequeo Registro controlado Segregacin de funciones Niveles de autorizacin Custodia apropiada Procedimientos formales aplicados Plizas Seguridad fsica Contingencias y respaldo Personal capacitado Aseguramiento y calidad
Normas claras y aplicadas Control de Trminos Responsable por proceso control de documentos externos
VALORACION RIESGO
72
EVALUACION RIESGO
INSTITUCIN UNIVERSITARIA FESU
ZONA DE RIESGO
ACCION
OBSERVACIONES
Zona de riesgo evitar el riesgo, reducir Extrema, el riesgo, compartir o -Eliminar la actividad que transferir. genera el riesgo Implementar controles de prevencin -Compartir o transferir plizas seguros
Zona de riesgo Alta, Reducir el riesgo, Evitar el riesgo, Compartir oTransferir Zona de riesgo Moderada, Asumir el riesgo, reducir el riesgo. Zona de riesgo Asumir el riesgo. Baja,
Establecer controles preventivos para pasar a zona Moderada o Baja Establecer controles preventivos para pasar a zona Baja El riesgo se puede Aceptar sin necesidad de tomar otras medidas de control diferente a las que se poseen
Mecanismos de Control que se materializan en criterios orientadores para la toma de decisiones respecto al tratamiento de los riesgos. Las Polticas se basan en la Valoracin del Riesgo
Depende de:
IMPACTO
PROBABILIDAD
MODERADO (3)
M Zona de riesgo Moderada .
MAYOR (4)
A
CATASTRFI CO (5)
A Zona de riesgo Alta
D (improbable) 2
C (moderado) 3
B (probable) 4
A (casi certeza) 5
EVITAR RIESGO: Prevenir la materializacin del Riesgo Controles preventivos Manejo de Insumos Mantenimientos preventivos Desarrollo Tecnolgico REDUCIR RIESGO : Disminuir Probabilidad e Impacto Optimizar Procedimientos Implementacin de Controles COMPARTIR O TRANSFERIR: Reduce efectos a traves de traspaso de perdidas a otras entidades Contrato de seguros Backup otras entidades ASUMIR RIESGO: Aceptar el riesgo y elaborar planes de contingencia
79
Acciones
Responsables
Cronogramas
Para su formulacin se debe tener en cuenta La implementacin de las polticas Definicin de estndares Optimizacin de procesos y procedimientos y cambios fsicos entre otros La seleccin de las acciones debe considerar la viabilidad jurdica, tcnica, institucional, financiera y econmica La Valoracin del riesgo El balance entre el costo de la implementacin de cada accin contra el beneficio de la misma
Determinar el mbito donde se realiza la identificacin, valoracin y adopcin de medidas para manejar el riesgo, ( Procesos/Actividades) Establecer el significado de las escalas de calificacin de los Riesgos ( Tanto de la Probabilidad como de Impacto) Definir lineamientos sobre las prioridades y parmetros para establecer las siguientes medias de respuesta o tratamiento de los riesgos: Aceptar, evitar, reducir y compartir Formular las Polticas para la administracin del riesgo
Monitoreo
El monitoreo es esencial para asegurar que las acciones se estn llevando a cabo y evaluar la eficiencia en su implementacin adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicacin de las acciones preventivas.
El monitoreo debe estar a cargo de los responsables de los procesos y de la Oficina de Control Interno
V
Establecer periodicidad para la revisin de los riesgos. Verificar el cumplimiento y efectividad de las acciones establecidas en el plan de tratamiento. Dar cumplimiento a los cronogramas de seguimiento.
COMUNICACIN
INSTITUCIN UNIVERSITARIA FESU
Establecer Mecanismos para la percepcin de los riesgos a nivel interno y externo. Identificar nuevos riesgos
GRACIAS!