• Conocer los conceptos básicos referentes a

la Administración de Riesgos.

• Presentar la metodología para la

identificación, análisis y valoración de
riesgos.

• Establecer el mecanismo de trabajo con los

dueños de proceso para la identificación,
análisis y valoración de riesgos.
 SISTEMA
SISTEMA DE
DE CONTROL
CONTROL
INTERNO
INTERNO
MECI
MECI 1000:2005
1000:2005

SUBSISTEMA
SUBSISTEMA COMPONENTE
COMPONENTE

CONTROL
CONTROL ADMINISTRACION
ADMINISTRACIONDEL
DEL
ESTRATÉGICO RIESGO
RIESGO
ESTRATÉGICO

Contexto
Estratégico
Identificación de
Riesgos
Análisis de
Riesgos
Valoración de
Riesgos
Políticas de
Administración
 Conjunto de elementos de Control que al
interrelacionarse, permiten a la Entidad
Pública evaluar aquellos eventos negativos,
tanto internos como externos, que pueden
afectar o impedir el logro de sus objetivos
institucionales o los eventos positivos, que
permiten identificar oportunidades para un
mejor cumplimiento de su función.
 Establecen normas para el ejercicio del control interno en
las entidades y organismos del Estado y se dictan otras disposiciones, artículo
2 literal a).
Proteger los recursos de la organización, buscando su adecuada
Ley 83 de 1993 administración ante posibles riesgos que los afectan. Artículo 2 literal f).
Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organización y que puedan afectar el
logro de los objetivos.

Ley 489 / 1998 ESTATUTO BÁSICO de Organización y funcionamiento de la

administración pública.

Dicta normas sobre el Sistema Nacional de Control Interno de las Entidades y

Decreto 2145 / 1999 Organismos de la Administración Pública del Orden Nacional y territorial y se
dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del
2000.

Directiva Lineamientos para la implementación de la política de lucha contra

presidencial 09 de la corrupción.
1999

Artículo 4º que todas las entidades de la Administración Pública deben contar

con una política de Administración de Riesgos tendiente a darle un manejo
Decreto 1537 de 2001
adecuado a los riesgos, con el fin de lograr de la manera más eficiente el
cumplimiento de sus objetivos.
Es la probabilidad de que ocurra un
evento que pueda entorpecer el
normal desarrollo de las actividades
de la entidad y afectar el logro de sus
objetivos.
 ESTRATEGICO OPERATIVOS

DE TECNOLOGIA FINANCIEROS

DE CUMPLIMIENTO
 PROCESO :
OBJETIVO RIESGOS CAUSAS EFECTOS
DEL (Factores (Consecuencias)
PROCESO internos y
Externos)
Objetivo que Posibilidad de Son los medios, Consecuencias de
se ha definido ocurrencia de circunstancias la ocurrencia del
para el proceso al un evento que y agentes riesgo sobre
cual se le están
identificando los pueda entorpecer generadores de los objetivos de la
riesgos. el normal desarrollo riesgo (personas, entidad
materiales, Comités,
de las Funciones de instalaciones y entorno)

la entidad y afectar el
logro de sus
objetivos.

•El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el resultado del análisis Estratégico, en
el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de
AREA FINANCIERA

TALENTO HUMANO
 Es el producto de confrontar los resultados de la evaluación del
riesgo con los controles identificados en el Elemento de Control, con
el objetivo de establecer prioridades para su manejo y fijación de
políticas.

Para adelantar esta etapa se hace necesario tener claridad sobre los
puntos de control existentes en los diferentes procesos, los cuales
permiten obtener información para efectos de tomar decisiones.

Clasificación de los controles:

- Preventivos: aquellos que actúan para eliminar las causas del riesgo
para prevenir su ocurrencia o materialización.
- Correctivos: aquellos que permiten el restablecimiento de la actividad
después de ser detectado un evento no deseable; también permiten la
modificación de las acciones que propiciaron su ocurrencia
 Para adelantar la evaluación de los controles
existentes es necesario describirlos
estableciendo si son preventivos o
correctivos y responder a las siguientes
preguntas:

• 1. ¿Los controles están documentados?

• 2. ¿Se esta aplicando en la actualidad?
• 3. ¿Es efectivo para minimizar el riesgo?
 CRITERIOS
No existen Controles
documentados o si existen pero
no se aplican y no son efectivos
Los controles existentes, se aplican
y no son efectivos
Los controles existentes, se aplican
y son efectivos para minimizar el
riesgo
VALORACION DEL RIESGO
Se mantiene el resultado de la
Evaluación (zona de riesgo inaceptable)
antes de controles o equivaldría a una
valoración ALTA - 60
Cambia el resultado de la evaluación
antes de controles bajando una casilla
(zona de riesgo importante o moderado) y
equivaldría a una valoración MEDIA – 40, 30,
20 ó 15.
Pasa la zona tolerable o aceptable y
equivaldría a una valoración BAJA – 10 ó 5.