ANTES DE INICIAR
Transferir los conceptos y metodologa necesarios para el
desarrollo del Componente Administracin del Riesgo y sus
Elementos.
Generar en los asistentes la Capacidad para transferir los
conceptos en sus entidades.
Dar a conocer las actualizaciones sobre la metodologa de
Administracin del Riesgo.
OBJETIVOS DE LA SESIN
Realizar una practica detallada unificando conceptos y dejando
una herramienta de trabajo.
Resultados Consolidados Orden Territorial / Departamento del Valle del Cauca
Noviembre de 2013
ANLISIS RESULTADOS MODELO ESTNDAR DE CONTROL INTERNO
MECI -ORDEN TERRITORIAL-
ORDEN TERRITORIAL
DEPARTAMENTOAMBIENTE DE
CONTROL
DIRECCIONAMIENTO
ESTRATGICO
ADMINISTRACIN DEL
RIESGO
ACTIVIDADES DE
CONTROLINFORMACIN
COMUNICACIN
PBLICAAUTOEVALUACIN
EVALUACIN
INDEPENDIENTE
PLANES DE
MEJORAMIENTO
AMAZONAS 67,75 79,90 57,98 63,47 81,47 63,74 58,49 69,17 65,29
ANTIOQUIA 77,25 80,57 56,70 71,23 84,79 74,43 72,67 61,24 66,66
ARAUCA 76,37 84,36 67,74 71,41 84,96 79,61 72,99 85,36 62,29
SAN ANDRES 73,08 74,64 53,33 75,68 94,37 76,42 86,68 65,45 60,97
ATLANTICO 75,21 81,47 69,89 74,99 86,12 72,34 78,79 80,31 62,67
BOLVAR 70,09 73,58 51,62 65,20 81,55 70,41 73,25 67,59 55,12
BOYAC 72,04 75,82 54,40 68,47 81,47 68,60 65,26 51,78 47,60
CALDAS 78,93 82,27 63,51 78,34 88,69 84,97 85,13 84,15 76,03
CAQUET 69,43 75,30 49,18 61,81 85,46 75,79 67,49 65,17 48,84
CASANARE 69,00 74,57 48,80 65,08 82,86 66,59 59,40 57,99 50,32
CAUCA 65,16 72,05 43,25 61,61 74,92 59,71 64,39 59,55 59,55
CESAR 66,09 70,12 44,55 63,85 78,17 69,52 68,10 64,00 58,38
CHOC 62,24 67,67 42,13 57,39 67,29 68,57 63,97 64,77 52,57
CORDOBA 74,88 80,71 64,87 74,82 81,69 72,70 80,15 74,46 60,60
CUNDINAMARCA 76,79 79,61 60,55 71,70 85,17 72,24 69,55 56,99 58,31
GUAINIA 58,88 68,04 48,00 52,47 81,17 63,12 58,15 72,94 45,64
GUAJIRA 75,90 78,97 44,66 71,65 78,86 71,59 81,50 77,24 64,16
GUAVIARE 77,89 78,53 45,73 65,88 83,81 72,33 76,01 75,78 63,36
HUILA 81,36 83,64 64,16 82,71 86,01 80,89 89,60 78,54 75,31
MAGDALENA 65,38 71,66 42,89 59,18 80,09 63,82 62,16 64,85 58,85
META 73,91 75,45 56,00 68,65 84,01 69,64 67,82 66,40 53,04
NARIO 80,72 81,10 55,78 72,53 86,79 72,65 75,75 61,28 64,39
NORTE DE SANTANDER 70,77 77,75 51,87 70,47 79,11 68,73 71,44 65,71 48,94
PUTUMAYO 64,35 69,62 47,27 57,04 78,96 56,54 65,79 56,84 52,49
QUINDIO 78,43 80,71 73,38 79,32 87,07 68,15 78,78 76,32 67,20
RISARALDA 81,24 84,57 64,30 75,91 90,92 73,66 79,12 78,14 66,00
SANTANDER 79,63 83,34 72,00 76,50 87,68 74,43 76,15 63,54 62,96
SUCRE 72,06 79,19 39,80 69,35 77,79 69,95 73,67 71,12 62,77
TOLIMA 70,18 74,85 48,73 67,82 79,53 67,30 66,21 53,83 45,52
VALLE DEL CAUCA 76,53 82,29 58,79 77,03 87,66 77,64 78,10 75,66 63,85
VAUPES 55,44 68,16 42,20 57,78 74,09 53,04 65,23 46,09 42,70
VICHADA 83,75 75,99 37,55 63,91 76,47 68,99 61,49 71,35 65,28
32 72,52 77,08 53,80 68,54 82,47 70,25 71,66 67,61 58,99
PRINCIPALES DEBILIDADES ENCONTRADAS
No se maneja como
parte del sistema
de control Interno.
No se desarrolla
como parte del
proceso de
planeacin.
Desconoce para
su desarrollo el
Modelo de
operacin por
procesos.
ADMINISTRACIN DEL RIESGO
Se desconoce su utilidad para el desarrollo de los procesos.
Los servidores no lo entienden.
Las actividades de seguimiento de los mapas de riesgo, en
algunos casos, no se dan o los controles identificados no son
efectivos para evitar la materializacin de los riesgos.
Dificultad sobre la
construccin de
Indicadores de
gestin
Relacin entre los
tipos de
indicadores
Los indicadores
no miden la
gestin
institucional
ACTIVIDADES DE CONTROL -INDICADORES
No se realizan
procesos de
autoevaluacin
Falta
programacin de
Auditoras
Internas.
Dificultad sobre
Planes de
mejoramiento y
su seguimiento
SUBSISTEMA CONTROL DE EVALUACIN
Programa anual
de auditorasUso de
herramientas
existentes:
Encuesta,
Talleres, Informes
Alta Direccin
Ejecucin de
las auditoras
Institucional
Por proceso
Individual
RESULTADOS SISTEMA DE GESTIN DE LA CALIDAD -ORDEN TERRITORIAL -
ORDEN TERRITORIAL
Quin es el Responsable
del Control Interno?
ALTA DIRECCINDE LA ENTIDAD ???
DELEGADOS ???
OFICINA DE CONTROLINTERNO ???
ESTADO ???
DIRECTORESOPERATIVOS ???
SERVIDORESPBLICOS ???
RESPONSABILIDAD FRENTE AL CONTROL INTERNO
Estructura del Modelo MECI INICIAL y MECI Actualizado
Eje transversal de Informacin y Comunicacin
MDULOS
Eje transversal de Informacin y Comunicacin
COSOThe Committee of Sponsoring
Organizations of the Treadway
Commission
Gua
para la
administracin
del riesgoDepartamento Administrativode la Funcin Pblica (DAFP)
Bogot, D.C., septiembre de 2011
Cuarta Edicin
Quin es el Responsable
del Control Interno?
ALTA DIRECCINDE LA ENTIDAD ???
DELEGADOS ???
OFICINA DE CONTROLINTERNO ???
ESTADO ???
DIRECTORESOPERATIVOS ???
SERVIDORESPBLICOS ???
RESPONSABILIDAD FRENTE AL CONTROL INTERNO
NO ES LO MISMO
La constitucin Poltica en su artculo 209 seala que la administracin pblica en todos sus rdenes tendr un control interno. Por lo anterior se hace necesario hacer la siguiente diferenciacin.
Control Interno = Sistema de control Interno
Control Interno = - Departamento de control interno- Auditora interna
- Oficina de Control Administrativo
Por tanto, las decisiones de su proceso, en
cuanto que pretenden conseguir unos
objetivos (resultados) determinados en el
futuro, estn sometidas al riesgo.
Riesgo Inherente: aqul al que se enfrenta una entidad en ausencia de
acciones por parte de la Direccin para modificar su probabilidad o impacto.
Riesgo: posibilidad de que suceda algn evento que tendr un impacto sobre
los objetivos institucionales o del proceso. Se expresa en trminos de
probabilidad y consecuencias.
Probabilidad: grado en el cual es probable que ocurra de un evento, este se
debe medir a travs de la relacin entre los hechos ocurridos realmente y la
cantidad de eventos que pudieron ocurrir.
Impacto: Es el resultado de un evento expresado cualitativa o cuantitativamente,
sea este una prdida, perjuicio, desventaja o ganancia, frente a la consecucin
de los objetivos de la entidad o el proceso.
Riesgo residual: nivel de riesgo que permanece luego de tomar medidas
de tratamiento de riesgo.
40
Estndares y Normas de
Regulacin Gestin del Riesgo
Gran Bretaa
Turnbull Report
BS-7799
Estndares de gerencia de riesgo - Instituto Britnico de Riesgo
Estados Unidos
COSO
COBITLey Sarbanes Oxley
Australia
Estndar AZN-4360
ColombiaDAFP - Gua Administracin del Riesgo.
Bogot, D.C., 2011.
NTC ISO 31000, Gestin del Riesgo dentro
del proceso de Auditora Interna
NTC ISO 31010, Gestin de Riesgos.
Tcnicas de valoracin del riesgo.
NTC 5254 Gestin de riesgo
ISO
GUIA ISO /IEC 73
Estndar ISO -17799
Cuando la administracin del riesgo se implementa y
se mantiene, le permite a la entidad:
Aumentar la probabilidad de alcanzar los objetivos y proporcionar a la administracin un
aseguramiento razonable con respecto al logro de los mismos.
Ser consciente de la necesidad de identificar y tratar los riesgos en todos los niveles de la
entidad.
Involucrar y comprometer a todos los servidores de las entidades de la administracin Pblica
en la bsqueda de acciones encaminadas a prevenir y administrar los riesgos.
Cumplir con los requisitos legales y reglamentarios pertinentes.
Mejorar el Gobierno y proteger los recursos del Estado.
Establecer una base confiable para la toma de decisiones y la planificacin.
Asignar y usar eficazmente los recursos para el tratamiento del riesgo.
Mejorar la eficacia y eficiencia operativa.
Mejorar el aprendizaje y la flexibilidad organizacional.
FINANCIEROS OPERATIVOS LEGALES
IMAGEN TECNOLOGA ESTRATGICOS
CLASIFICACIN DE LOS RIESGOS
Definiendo las polticas para la Admn. del riesgo.
Definiendo los canales directos de comunicacin y el apoyo a todas las acciones emprendidas en el cumplimiento de la poltica.
Designando a un directivo de primer nivel asesore y apoye todo el proceso de diseo e implementacin del Componente.
Los lderes de los procesos o sus delegados que conocen la entidad y el funcionamiento de los diferentes procesos para poder realizar un levantamiento conjunto de los mapas de riesgo.
Etapas sugeridas para una adecuada administracin del Riesgo
2. Conformacin Equipo MECI Grupo interdisciplinario
1. Compromiso de la Alta Direccin
3. Capacitacin en la Metodologa
Una vez definido el Equipo MECI o el grupointerdisciplinario, sus integrantes debern capacitarse en lametodologa sobre administracin del Riesgo, ellos seconvertirn en capacitadores de otros servidores o bienpodrn acompaar el levantamiento de los mapas al interiorde sus procesos.
Etapas sugeridas para una adecuada administracin del Riesgo
Responsabilidad y Autoridaden funcin de la Gestin del Riesgo
45
COMITE DE RIESGOS
Definir los Objetivos y la poltica general de la gestin del riesgo.
Aprobar la estrategia general que el rea de Auditora Interna proponga para su desarrollo e implementacin.
Evaluar y aprobar proyectos e iniciativas para el desarrollo, implementacin y mantenimiento de los riesgos
COORDINADOR DE PROCESO
Evaluar, valorar los riesgos y medir la efectividad de los controles implementados. Reportar al Jefe de rea el desempeo del sistema de gestin del riesgo. Promover la cultura de gestin del riesgo.
COORDINADOR GESTION DEL RIESGO
Efectuar seguimiento permanente a la efectividad del funcionamiento del sistema de gestin del riesgo.
Acompaar a las diferentes reas en la identificacin y gestin del riesgo.
PERSONAL OPERATIVO
Implementar los controles en el da a da. Reportar incidentes.
JEFE DE AREA
Proponer al comit de riesgos del cual hace parte, los proyectos e iniciativasnecesarias para el desarrollo, implementacin y mantenimiento de los riesgos.
Liderar el desarrollo, implementacin y mantenimiento de la gestin de riesgos de laCaja, validando las polticas, metodologas y procedimientos.
Establecer procesos capaces de implementar las directrices estratgicas.
46
ANLISISDE DATOS
MEDICIN DE PRODUCTOS
RETROALIMENTACIN DEL CLIENTE
DESEMPEO DE LOS PROCESOS
ESTADO DE LAS AC / AP AM
RESULTADO DE AUDITORAS
INFORMES GESTIN DE RIESGO
MEJORAMIENTO CONTINUO
REVISIN DE DIRECCION
Evidencia de gestin
del proceso frente a
riesgos establecidos en
el perodo a
analizar.
Contexto Estratgico Organizacional
Anlisis del Riesgo
Determinar Probabilidad, Consecuencias y nivel de Riesgo
Identificacin del Riesgo
Qu puede suceder y cmo puede suceder?
Valoracin del Riesgo
Identificar controles para el riesgo
Verificar la efectividad de los controles
Establecer tratamiento
Polticas de Administracin del Riesgo
Mo
nit
ore
o y
rev
isi
n
Co
mu
nic
aci
n y
Co
nsu
lta
Me
tod
olo
ga
ADMINISTRACIN DEL RIESGO EL PROCESO DE PLANEACINP
LAN
EAC
IN Todas las
actividades de una organizacin implican riesgo.
AD
MIN
ISTR
AC
IN
DEL
RIE
SGO Se recomienda
entonces que las entidades integren el proceso de administracin del riesgo en:
Los procesos misionales.
La planeacin
La gestin
Valores y cultura organizacional.
OBJETIVOS DE LA ADMINISTRACINDEL RIESGO
METODOLOGA
Para su aplicacin debe tener en cuenta:
Objetivos de la Entidad
ProyectosProductosServicios
Estructura
Operaciones
Procesos
Prcticas Especficas
(Sector)
METODOLOGA
SE RECOMIENDA ANTES DE INICIAR CON LOS PASOS EN LA METODOLOGA ESTABLECER:
METODOLOGAANTES DE INICIAR
LOS OBJETIVOS
ALCANCE
ESTRATEGIAS
De la entidad y de aquellos procesos donde se aplicar la metodologa para poder iniciar el anlisis de
contexto estratgico.
PROCESO PARA LA ADMINISTRACINDEL RIESGO
EJEMPLO APLICADO
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudesprovenientes de las diferentes partes interesadas,permitiendo atender las necesidades y expectativas delos usuarios, todo dentro de una cultura de servicio y deacuerdo a las disposiciones legales vigentes.
1. CONTEXTO ESTRATGICO
CONTEXTO ESTRATGICO ORGANIZACIONAL
Anlisis del Riesgo
Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgoo
Identificacin del Riesgo
Qu puede suceder?
Cmo puede suceder?
Valoracin del Riesgo
Identificar controles para el riesgo
Verificar la efectividad de los controles
Establecer tratamiento
Polticas de Administracin del Riesgo
Mo
nit
ore
o y
rev
isi
n
Co
mu
nic
aci
n y
Co
nsu
lta
Caracterizacin de los procesos
LMITES
Alcance: _______________________________________
Objetivo: ______________________________________
Proceso : ______________________________________
ResultadosActividades
A P
V H
Entradas
PROCESOS CON LOS CUALES INTERACTUA
PLAN DE CONTINUIDAD
RIESGOS
REQUISITOS
AUTORIDAD/INTERRELACIONES
RESPONSABILIDAD
INDICADORES
DOCUMENTACINAPLICABLE
RECURSOS
REGISTROSRIESGOS
72
VALIDANDO EL OBJETIVO DEL PROCESO A TRAVS DE INDICADORES
Saber si ha gastado muchos recursos
EFICACIA
EFECTIVIDAD
EFICIENCIAComo lo hago?
Saber si se han obtenido los resultados esperados
Saber si se ha generado algn impacto
Que hago?
Para que lo hago?
73
Identifique el objetivo que quiere
medir
FORMULACIN O AJUSTEDEL OBJETIVO DEL
PROCESO
El primer paso para formular o ajustar un indicador con xito es identificar el objetivo que se quiere medir.
El xito de la medicin depende en gran medida de la calidad en la formulacin de los objetivos, estos deben satisfacer tres condiciones bsicas,identificando:
Estas tres condiciones de un objetivo bien formulados nos permiten establecer
parmetros bsicos para medir la eficiencia, eficacia y efectividad del proceso.
Para que lo hago?
Que hago?
Como lo
hago?
EJEMPLO: El Macro-proceso de Gestin Humana tiene un proceso llamadoSeleccin de personal y ha formulado como objetivo del proceso el siguiente:
PROVEER A LOS DEMS PROCESOS INSTITUCIONALES, EL TALENTO HUMANOIDNEO PARA EL DESARROLLO DE SUS ACTIVIDADES A TRAVS DE LAIDENTIFICACIN, RECLUTAMIENTO Y LA SELECCIN DE CANDIDATOS A NIVELINTERNO O EXTERNO
Analizando el objetivo de acuerdo a la metodologa propuesta se estableceque ste puede ser ajustado en su formulacin para permitir una medicin delmismo ms efectiva.
PROVEER A LOS DEMS PROCESOS INSTITUCIONALES EL TALENTO HUMANO IDNEOPARA EL DESARROLLO DE SUS ACTIVIDADES A TRAVS DE LA IDENTIFICACIN,RECLUTAMIENTO Y LA SELECCIN DE CANDIDATOS A NIVEL INTERNO O EXTERNO
IDENTIFICAR, RECLUTAR Y SELECCIONAR CANDIDATOS A NIVEL
INTERNO O EXTERNO.
PROVEER A LOS DEMS PROCESOS INSTITUCIONALES EL TALENTO
HUMANO IDNEO PARA EL DESARROLLO DE SUS
ACTIVIDADES.
APLICANDO OPORTUNAMENTELAS TCNICAS Y NORMAS EXTERNAS O
INTERNAS DE SELECCIN DE PERSONAL.
EFICACIA EFECTIVIDADEFICIENCIA
Este elemento me permite tener condiciones bsicas
para medir SI ESTOY SIENDO EFECTIVO en mi
gestin de identificar, reclutar y
seleccionar.
Este elemento me permite tener condiciones bsicas
para medir SI ESTOY SIENDO EFECTIVO en mi
gestin de proveer talento humano IDNEO.
Como se observa estaparte del objetivo
establece lineamientos para medir la eficiencia del
proceso en trminos de OPORTUNIDAD.
3.Como lo hago? 1.Que hago? 2.Para que lo hago?
IDENTIFICAR, RECLUTAR Y SELECCIONAR CANDIDATOS A NIVEL
INTERNO O EXTERNO.
PROVEER A LOS DEMS PROCESOS INSTITUCIONALES EL TALENTO
HUMANO IDNEO PARA EL DESARROLLO DE SUS
ACTIVIDADES.
APLICANDO OPORTUNAMENTELAS TCNICAS Y NORMAS EXTERNAS O
INTERNAS DE SELECCIN DE PERSONAL.
EFICACIA EFECTIVIDADEFICIENCIA
Para que lo hago?Que hago?Como lo hago?
Identifique el objetivo que quiere medir
Que informacin se quiere medir del objetivo
DIAGNSTICO DE NECESIDADES DE IDENTIFICACIN, RECLUTAMIENTO Y
LA SELECCIN
IDONEIDAD DEL TALENTO HUMANO PROVEDO
OPORTUNIDAD
LEGALIDAD
FACTOR CRTICO DE XITO
77
PROVEER A LOS DEMS PROCESOS INSTITUCIONALES EL TALENTOHUMANO IDNEO PARA EL DESARROLLO DE SUS ACTIVIDADES ATRAVS DE LA IDENTIFICACIN, RECLUTAMIENTO Y LA SELECCIN DECANDIDATOS A NIVEL INTERNO O EXTERNO
REALIZANDO EL AJUSTE AL OBJETIVO ESTE QUEDARA AS:
IDENTIFICAR, RECLUTAR Y SELECCIONAR CANDIDATOS A NIVELINTERNO O EXTERNO PARA PROVEER A LOS DEMS PROCESOSINSTITUCIONALES EL TALENTO HUMANO IDNEO PARA ELDESARROLLO DE SUS ACTIVIDADES, APLICANDO OPORTUNAMENTELAS TCNICAS Y NORMAS EXISTENTES O INTERNAS DE SELECCIN DEPERSONAL
EFICACIA
EFECTIVIDAD
EFICIENCIA
Factores internos
Recursos Econmicos
Sistemas de informacinTecnologa disponible
Aplicacin normatividad
ProcesosMemoria institucionalDesarrollo Talento Humano
Planes y ProgramasProcedimientos
Reformas
Factores Estratgicos
Competencia
Factores Operativos
Disponib.Recursos
Factores Financieros
Polticas
econmicas
Presupuesto
Factores Tecnolgicos
Nuevos
desarrollos
Factores Normativos
Nuevas leyes
Factores Sociales
Desempleo
Desplazamiento
Factores Polticos
Cambio en
polticas
Factores de orden Pblico
Seguridad
Enfrenamientos
Factores Ambientales
Catstrofes Nat.
Energa
Emisiones
Residuos
CONTEXTO ESTRATGICO
FACTORES
INTERNOS
FACTORES
EXTERNOS
HERRAMIENTAS Y TCNICAS PARA DETERMINAR EL CONTEXTO
ESTRATGICO
REVISIONES PERIDICAS
Factores Econmicos
Factores Tecnolgicos
USO HERRAMIENTAS
DOFA
Anlisis de Flujo de procesos
Anlisis de Eventos
HERRAMIENTAS PARA DERMINAR CONTEXTO ESTRATGICO
ANLISIS DE FLUJO DE PROCESOS
Representacin esquemtica de interrelaciones de ENTRADAS, TAREAS,
SALIDAS Y RESPONSABILIDADES.
Una vez realizado el esquema los eventos son analizados frente a los
objetivos del proceso.
CONTEXTO ESTRATGICO
ANLISIS DE EVENTOS O INVENTARIO DE EVENTOS
Son listas de eventos posibles utilizadas con relacin a un proyecto,
proceso o actividad determinada.
Son tiles para asegurar una visin coherente con otras actividades similares dentro de la entidad.
CONTEXTO ESTRATGICO
ENTREVISTAS
Su propsito es averiguar los puntos de vista y conocimientos del entrevistado en
relacin con los eventos pasados y posibles eventos futuros de un determinado
proyecto.
Se busca identificar los eventos que en los ltimos meses han provocado impacto en la
entidad y no fueron identificados.
CONTEXTO ESTRATGICO
REUNIONES(Talleres de Trabajo)
Los talleres habitualmente renen a funcionarios de diversas funciones o
niveles.
El propsito es aprovechar el conocimiento colectivo del grupo y
desarrollar una lista de acontecimientos que estn relacionados.
CONTEXTO ESTRATGICO
EJEMPLO APLICADO
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudesprovenientes de las diferentes partes interesadas,permitiendo atender las necesidades y expectativas delos usuarios, todo dentro de una cultura de servicio y deacuerdo a las disposiciones legales vigentes.
2. IDENTIFICACIN DEL RIESGO
CONTEXTO ESTRATGICO ORGANIZACIONAL
Anlisis del Riesgo
Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgoo
Identificacin del Riesgo
Qu puede suceder?
Cmo puede suceder?
Valoracin del Riesgo
Identificar controles para el riesgo
Verificar la efectividad de los controles
Establecer tratamiento
Polticas de Administracin del Riesgo
Mo
nit
ore
o y
rev
isi
n
Co
mu
nic
aci
n y
Co
nsu
lta
IDENTIFICACIN DEL RIESGO
La identificacin del riesgo se realiza determinando lascausas, con base en los factores internos y/o externosanalizados para la entidad, y que pueden afectar ellogro de los objetivos.Es importante centrarse en los riesgos ms significativospara la entidad relacionados con los objetivos de losprocesos y los objetivos institucionales
Durante el proceso de identificacin del riesgo, esposible hacer una clasificacin de los mismos, con el finde establecer con mayor facilidad el anlisis de impacto,considerado en el siguiente paso del proceso sobreanlisis del riesgo.
IDENTIFICACIN DEL RIESGO
Se consideran los siguientes:
FINANCIEROS OPERATIVOS LEGALES
IMAGEN TECNOLOGA ESTRATGICOS
CLASIFICACIN DE LOS RIESGOS
FINANCIEROS
Asociado al manejo de recursos de laentidad.
Ejecucin Presupuestal.
Manejo de Bienes.
Eficacia y transparencia en el manejode los recursos.
CLASIFICACIN DE LOS RIESGOS
Relacionados con la parte operativa ytcnica de la entidad.
Deficiencia en los sistemas deinformacin.
Definicin de Procesos y suinterrelacin.
Debilidad interna que puedeprovocar oportunidades decorrupcin.
OPERATIVOS
CLASIFICACIN DE LOS RIESGOS
Asociado a sanciones de tipo legal.
Intervenciones.
Sanciones y Multas
Incumplimiento en obligacioneslegales.
LEGALES
CLASIFICACIN DE LOS RIESGOS
Generan un dao en la confianzapor parte de la ciudadana hacia lainstitucin.
IMAGEN
Capacidad para que la tecnologadisponible cubra sus necesidadesactuales y futuras.
TECNOLOGA
CLASIFICACIN DE LOS RIESGOS
ESTRATGICOSAsociado a la forma como se
administra la entidad.
Definicin de polticas.
Diseo y orientacin de la entidad.
CLASIFICACIN DE LOS RIESGOS
CLASIFICACIN DE LOS RIESGOS
RIESGO IDENTIFICADO
FINA
NC
IERO
S
OP
ERA
TIVO
S
LEGA
LES
IMA
GEN
TECN
OL
GIC
OS
ESTRA
TGIC
OS
AM
BIEN
TALES
Incumplimiento en la generacin de
respuestas a los usuarios.
Generacin de respuestas
inadecuadas o errneas a los usuarios.
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las
diferentes partes interesadas, permitiendo atender las necesidades y
expectativas de los usuarios, todo dentro de una cultura de servicio yde acuerdo a las disposiciones legales vigentes.
Incumplimiento en la generacin de respuestas a los usuarios.
Generacin de respuestas inadecuadas o errneas a los usuarios.
CLASIFICACIN DE LOS RIESGOS(EJEMPLO APLICADO)
LEGALES
3. ANLISIS DEL RIESGO
CONTEXTO ESTRATGICO ORGANIZACIONAL
Anlisis del Riesgo
Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgo
Identificacin del Riesgo
Qu puede suceder?
Cmo puede suceder?
Valoracin del Riesgo
Identificar controles para el riesgo
Verificar la efectividad de los controles
Establecer tratamiento
Polticas de Administracin del Riesgo
Mo
nit
ore
o y
rev
isi
n
Co
mu
nic
aci
n y
Co
nsu
lta
Busca establecer la probabilidad deocurrencia de los riesgos y elimpacto de sus consecuencias,calificndolos y evalundolos, lodeterminar el nivel de riesgo.
ANLISIS DEL RIESGO
RIESGO
PROBABILIDADDE OCURRENCIA
IMPACTO
FRECUENCIA(# eventos en un periodo)
FACTIBILIDAD(Hecho que no se ha
presentado pero es posible que se d)
RESULTADOS CUANTITATIVOS O
CUALITATIVOS
ANLISIS Y EVALUACION DEL RIESGO
MATRIZ DE CALIFICACIN METODOLOGA ANTERIOR
Menor Mayor
(2) (4)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
B: Zona de riesgo Baja: Asumir el riesgo
M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
PROBABILIDAD
IMPACTO
Insignificante
(1)
Moderado
(3)
Catastrfico
(5)
TABLA PARA DETERMINAR PROBABILIDAD
NIVEL DESCRIPTOR DESCRIPCIN FRECUENCIA
1 RaroEl evento puede ocurrir solo en
circunstancias excepcionales.
No se ha
presentado en los
ltimos 5 aos.
2 ImprobableEl evento puede ocurrir en algn
momento
Al menos de 1 vez
en los ltimos 5
aos.
3 PosibleEl evento podra ocurrir en algn
momento
Al menos de 1 vez
en los ltimos 2
aos.
4 ProbableEl evento probablemente ocurrir
en la mayora de las circunstancias
Al menos de 1 vez
en el ltimo ao.
5 Casi SeguroSe espera que el evento ocurra en
la mayora de las circunstancias
Ms de 1 vez al
ao.
TABLA PARA DETERMINAR IMPACTO
NIVEL DESCRIPTOR DESCRIPCIN
1 InsignificanteSi el hecho llegara a presentarse, tendra
consecuencias o efectos mnimos sobre la entidad.
2 MenorSi el hecho llegara a presentarse, tendra bajo impacto
o efecto sobre la entidad.
3 ModeradoSi el hecho llegara a presentarse, tendra medianas
consecuencias o efectos sobre la entidad.
4 Mayor Si el hecho llegara a presentarse, tendra altas
consecuencias o efectos sobre la entidad
5 Catastrfico Si el hecho llegara a presentarse, tendra desastrosas
consecuencias o efectos sobre la entidad.
Bajo el criterio de Impacto, el riesgo se debe medir a partir de las siguientes especificaciones:
Las tablas propuestas representan los impactos demayor ocurrencia en las entidades del Estado, noobstante cada entidad puede incluir otros tipos deimpacto segn su particularidad.
TABLAS PARA DETERMINAR TIPOS DE IMPACTO
Para determinar el impacto se pueden utilizar lassiguientes tablas que representan los temas en quesuelen impactar la ocurrencia de los riesgos y seasocian con la clasificacin del riesgo, relacionadocon las consecuencias potenciales del riesgoidentificado.
IMPACTO CONFIDENCIALIDAD EN LA INFORMACIN
NIVEL CONCEPTO
1 Personal
2 Grupo de Trabajo
3 Relativa al Proceso
4 Institucional
5 Estratgica
Se refiere a la prdida o revelacin de la informacin. Cuando se habla deinformacin reservada institucional se hace alusin a aquella que por larazn de ser de la entidad slo puede ser conocida y difundida al interior dela misma; as mismo, la sensibilidad de la informacin depende de laimportancia que esta tenga para el desarrollo de la misin de la entidad.
IMPACTO CREDIBILIDAD O IMAGEN
NIVEL CONCEPTO
1 Grupo de Funcionarios
2 Todos los funcionarios
3 Usuarios Ciudad
4 Usuarios Regin
5 Usuarios Pas
Se refiere a la perdida de la misma frente a diferentes actores sociales odentro del a entidad.
IMPACTO LEGAL
NIVEL CONCEPTO
1 Multas
2 Demandas
3 Investigacin Disciplinaria
4 Investigacin Fiscal
5 Intervencin Sancin
Se relaciona con las consecuencias legales para una entidad, determinadaspor los riesgos relacionados con el incumplimiento en su funcinadministrativa, ejecucin presupuestal y normatividad aplicable.
IMPACTO OPERATIVO
El impacto operativo aplica en la mayora de las entidades para los procesosclasificados como de apoyo, ya que sus riesgos pueden afectar el normaldesarrollo de otros procesos dentro de la misma.
NIVEL CONCEPTO
1 Ajustes a una actividad concreta
2 Cambios en Procedimientos
3Cambios en la interaccin de los
procesos
4 Intermitencia en el Servicio
5 Paro Total del Proceso
TIPO DE
IMPACTO
INSIGNIFICANTE
(1)
MENOR
(2)
MODERADO
(3)
MAYOR
(4)
CATASTRFICO
(5)
Imagen
Se afect al
grupo de
funcionarios del
proceso.
Se afect a
todos los
funcionario
s de la
entidad.
Se afect a
los usuarios
locales.
Se afect a
los usuarios
locales y
regionales.
Se afect a los
usuarios en el
Orden Nacional
RELACIN ENTRE LOS CONCEPTOS DE IMPACTO Y LOS TIPOS DE IMPACTO AL PROCESO
Considerando que para un proceso se puede analizar
ms de un impacto, por lo que es posible agruparlos enel siguiente cuadro, donde se van estableciendo msconcretamente cada impacto:
La EVALUACIN DEL RIESGO: compara los resultados de sucalificacin, con los criterios definidos para establecer elgrado de exposicin de la entidad al riesgo.
PUEDO DISTINGUIR 4 ZONAS:Baja
ModeradaAlta
Extrema
EVALUACIN DEL RIESGO
MATRIZ DE EVALUACIN
Menor Mayor
(2) (4)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
B: Zona de riesgo Baja: Asumir el riesgo
M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
PROBABILIDAD
IMPACTO
Insignificante
(1)
Moderado
(3)
Catastrfico
(5)
EVALUACIN DEL RIESGO(EJEMPLO APLICADO)
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes
partes interesadas, permitiendo atender las necesidades y expectativas de los
usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones
legales vigentes.
RIESGO
CALIFICACINTipo
Impacto
Evaluacin
Zona de
Riesgo
Medidas de
RespuestaProbabilidad Impacto
Incumplimiento en la
generacin de
respuestas a los
usuarios (trminos
establecidos por la
ley).
4 3 LegalZona Riesgo
Alta
Evitar, reducir,
compartir o
transferir el
riesgo.
EVALUACIN DEL RIESGO(EJEMPLO APLICADO)
PROBABILIDAD
IMPACTO
Insignificante (1)
Menor(2)
Moderado (3)
Mayor(4)
Catastrfico (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
B: Zona de riesgo Baja: Asumir el riesgoM: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgoA: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o TransferirE: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
ANLISIS Y EVALUACIN DEL RIESGO
Es aquel al que se enfrenta unaentidad en ausencia de acciones dela Direccin para modificar suprobabilidad o impacto.
RIESGO INHERENTE
4. VALORACIN DEL RIESGO
CONTEXTO ESTRATGICO ORGANIZACIONAL
Anlisis del Riesgo
Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgo
Identificacin del Riesgo
Qu puede suceder?
Cmo puede suceder?
Valoracin del Riesgo
Identificar controles para el riesgo
Verificar la efectividad de los controles
Establecer tratamiento
Polticas de Administracin del Riesgo
Mo
nit
ore
o y
rev
isi
n
Co
mu
nic
aci
n y
Co
nsu
lta
VALORACIN DEL RIESGO
Es el producto de confrontar los resultados de la
evaluacin del riesgo con los controlesidentificados, esto se hace con el objetivo de
establecer prioridades para su manejo.
Acciones fundamentales para valorar el riesgo:- Identificar controles existentes- Verificar efectividad de los controles- Establecer prioridades de tratamiento
Controles
de
Gestin
Polticas claras aplicadas
Seguimiento al plan estratgico y
operativo
Indicadores de gestin
Tableros de control
Seguimiento a cronograma
Evaluacin del desempeo
Informes de gestin
Monitoreo de riesgos
Controles
Operativos
Conciliaciones
Consecutivos
Verificacin de firmas
Listas de chequeo
Registro controlado
Segregacin de funciones
Niveles de autorizacin
Custodia apropiada
Procedimientos formales aplicados
Plizas
Seguridad fsica
Contingencias y respaldo
Personal capacitado
Aseguramiento y calidad
Controles LegalesNormas claras y aplicadas
Control de trminos
EJEMPLOS TIPOS DE CONTROL
129
PREVENTIVOSEliminan causas de riesgo
Anillo de seguridad
Descripcin de controles (Valoracin)
CORRECTIVOSPermiten restablecimiento de la actividad.
NIVELES DE SEGURIDAD
AMENAZAS
Es importante que la valoracin de los controles
incluya un anlisis de tipo cuantitativo, que
permita saber con exactitud cuntas posiciones
dentro de la Matriz de Calificacin, Evaluacin y
Respuesta a los Riesgos es posible desplazarse,
a fin de bajar el nivel de riesgo al que est
expuesto el proceso analizado.
Menor Mayor
(2) (4)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
B: Zona de riesgo Baja: Asumir el riesgo
M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
PROBABILIDAD
IMPACTO
Insignificante
(1)
Moderado
(3)
Catastrfico
(5)
ANLISIS DE CONTROLES
PARMETROS CRITERIOS TIPO DE CONTROL PUNTAJES
Probabilidad Impacto
Herramientas
para ejercer el
control
Posee una herramienta para
ejercer el control.15
Existen manuales, instructivos
o procedimientos para el
manejo de la herramienta
15
En el tiempo que lleva la
herramienta ha demostrado
ser efectiva.
30
Seguimiento al
control
Estn definidos los
responsables de la ejecucin
del control y del seguimiento.
15
La frecuencia de ejecucin del
control y seguimiento es
adecuada.
25
TOTAL 100
RANGOS DE
CALIFICACIN DE LOS
CONTROLES
DEPENDIENDO SI EL CONTROL AFECTA
PROBABILIDAD O IMPACTO DESPLAZA EN LA
MATRIZ DE CALIFICACIN, EVALUACIN Y
RESPUESTA A LOS RIESGOS
CUADRANTES A
DISMINUIR EN LA
PROBABILIDAD
CUADRANTES A
DISMINUIR EN EL
IMPACTO
Entre 0-50 0 0
Entre 51-75 1 1
Entre 76-100 2 2
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas,
permitiendo atender las necesidades y expectativas de los usuarios, todo dentro de una cultura de servicio y
de acuerdo a las disposiciones legales vigentes.
RIESGO
CALIFICACIN
CONTROLES
VALORACIN
Pro
bab
ilid
ad
Im
pacto Tipo
Control
Prob. o
Impacto
PUNTAJE
Herramient
as para
ejercer el
control
PUNTAJE
Seguimient
o al control
Puntaje
Final
Incumplimiento en la
generacin de
respuestas a los usuarios
(trminos establecidos
por la ley).
4 3
Aplicativo que permite
mediante alarmas
controlar las fechas
lmite para las
respuestas a los usuarios
sobre las
comunicaciones escritas
recibidas.
Prob. 30 25 55
Plan de capacitaciones a
los servidores, sobre la
normatividad vigente y el
manejo adecuado del
sistema de informacin
implementado.
Prob. 30 25 55
Desplaza 2 casillas en Probabilidad
Esta valoracin est relacionada con los cuadros de anlisis para al calificacin objetiva de controles.
ANLISIS DESPUES DE CONTROLES
PROBABILIDAD
IMPACTO
Insignificante (1)
Menor(2)
Moderado (3)
Mayor(4)
Catastrfico (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
B: Zona de riesgo Baja: Asumir el riesgoM: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgoA: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o TransferirE: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
EL RIESGO IDENTIFICADO PAS DE UNA ZONA DE RIESGO ALTA A UNA ZONA DE RIESGO MODERADO.
134
Decisin inapropiada Diferir decisin Culpa de TercerosAversin al Riesgo
EVITAR DISPERSAR
Establecer Planpara financiar elTratamiento
Revisiones cumplimiento Auditorias Internas Revisiones formales Inspeccin procesos Adm.Portafolio/Inversin Aseguramiento calidad Investigacin/desarrollo Tecnolgico. Entrenamiento Reorganizar/mejoramiento
REDUCIR
ProbabilidadOcurrencia
Consecuencias(Efectos)
Plan Contingencias Cond. contratos Plan control Fraude Planeacin portafolio Poltica precios Separar/Reubicar
actividades y recursos
Relaciones Pblicas
TRANSFERIR
Compartir total/parcial Seguros Outsourcing
Transferir = Nuevo , la otra parte puede no
administrar el riesgo efectivamente.
ASUMIR
Porcin riesgo residualreducido/transferido(Financiacin )Cuando no es posibletransferirlo oestablecer tratamientoapropiado
VALORACIN DEL RIESGO
VALORACIN DEL RIESGO
Es aquel que permanece despus quela Direccin desarrolle sus respuestas alos riesgos (controles).
Es el remanente una vez se haimplantado de manera eficaz lasacciones definidas para mitigar el riegoinherente.
RIESGO RESIDUAL
Dicha seleccin implica equilibrar los costos y los
esfuerzos para su implementacin, as como los
beneficios finales, por lo tanto, se deber considerar los
siguientes aspectos como:
Viabilidad jurdica. Viabilidad tcnica. Viabilidad institucional. Viabilidad financiera o econmica. Anlisis de costo-beneficio.
Una vez implantadas las acciones para el manejo de los
riesgos, la valoracin despus de controles se
denomina riesgo residual, este se define como aquel
que permanece despus que la direccin desarrolle sus
respuestas a los riesgos.
ELABORACIN DEL MAPA DE RIESGOS
El mapa de riesgos es una representacin final detodo el proceso llevado a cabo para el levantamientode los riesgos frente a un proceso, proyecto oprograma.
Un mapa de riesgos puede adoptar la forma de uncuadro resumen que muestre cada uno de los pasosllevados a cabo para su levantamiento.
Ser entendido y sentido como propio por la Direccin.
Estar integrado a los procesos de la Entidad.
Ser comunicado al personal.
Para dar respuestas a los riesgos y aplicar las directrices contempladas en el mapa, se requiere:
ELABORACIN DEL MAPA DE RIESGOS
PROCESO: ATENCIN AL USUARIO
OBJETIVO: Dar trmite oportuno a las solicitudes provenientes de las diferentes partes interesadas, permitiendo atender las necesidades y expectativas
de los usuarios, todo dentro de una cultura de servicio y de acuerdo a las disposiciones legales vigentes.
RIESGO
CALIFICA-
CIN
EVALUACIN
RIESGOCONTROLES
NUEVA
CALIFICA-
CIN
NUEVA
EVALUACINACCIONES RESP. INDICADOR
Pro
bab
ilid
ad
Im
pacto
Pro
bab
ilid
ad
Im
pacto
Incumplimiento
en la
generacin de
respuestas a
los usuarios
(trminos
establecidos
por la ley).
4 3ZONA RIESGO
ALTA
Aplicativo que
permite mediante
alarmas controlar
las fechas lmite
para las
respuestas a los
usuarios sobre
las
comunicaciones
escritas
recibidas.
2 3
ZONA
RIESGO
MODERADA
Asignacin de
identificaciones
para uso del
software por
parte de los
servidores del
rea.
Establecimiento
de fechas para
entrega de
informes
mensuales del
cumplimiento.
Lder Proceso
Tecnologa
Lder Proceso
Atencin al
usuario
No.
solicitudes
contestadas
en trminos/
Total de
Solicitudes
Reporte por
funcionario
entregado.
Plan de
capacitaciones a
los servidores,
sobre la
normatividad
vigente y el
manejo adecuado
del sistema de
informacin
implementado.
Elaboracin de
Cronograma de
capacitacin por
grupos.
Ejecutar
Evaluaciones
finales
programadas
sobre temas
normativos.
Establecer
Resultados de las
evaluaciones por
funcionario
Lder Proceso
Gestin
Humana
Reporte
quejas antes
de la
capacitacin
con
evaluacin
posterior a 6
meses
SEGUIMIENTO AL MAPA DE RIESGOS
INDICADORES DE GESTINNo. Solicitudes atendidas dentro de los
trminos/
Total Solicitudes recibidas
Reporte por funcionario de acuerdo a su cumplimiento
Registro detallado de verificacin frente a las
actuaciones de los funcionarios
ACCIONES PLANTEADAS DENTRO DEL MAPA
Aplicativo que permite mediante alarmas controlas las fechas de
respuesta.
Reportes generados por el Sistema de Informacin
implementado
5. POLTICA DE ADMINISTRACIN DEL RIESGO
CONTEXTO ESTRATGICO ORGANIZACIONAL
Anlisis del Riesgo
Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgo
Identificacin del Riesgo
Qu puede suceder?
Cmo puede suceder?
Valoracin del Riesgo
Identificar controles para el riesgo
Verificar la efectividad de los controles
Establecer tratamiento
Polticas de Administracin del Riesgo
Mo
nit
ore
o y
rev
isi
n
Co
mu
nic
aci
n y
Co
nsu
lta
Transmite la posicin de la Direccin respecto almanejo de los riesgos y fija lineamientos sobrelos conceptos de calificacin de riesgos, lasprioridades de respuesta, las forma deadministrarlos y proteger los recursos.
POLTICAS DE ADMINISTRACIN DEL RIESGO
Est a cargo del Representante Legal de la entidad y elComit de Coordinacin de Control Interno y se basa en elmapa de riesgos construido durante el proceso; la polticaseala qu debe hacerse para efectuar el control y suseguimiento, basndose en los planes estratgicos y losobjetivos institucionales o por procesos.
Deben contener para su formulacin:
Los objetivos a lograr.
Las Estrategias para desarrollar las polticas en el corto, mediano y largo plazo.
El seguimiento y Evaluacin a la implementacin de las polticas.
POLTICAS DE ADMINISTRACIN DEL RIESGO
COMUNICACIN Y CONSULTA
CONTEXTO ESTRATGICO ORGANIZACIONAL
Anlisis del Riesgo
Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgo
Identificacin del Riesgo
Qu puede suceder?
Cmo puede suceder?
Valoracin del Riesgo
Identificar controles para el riesgo
Verificar la efectividad de los controles
Establecer tratamiento
Polticas de Administracin del Riesgo
Mo
nit
ore
o y
rev
isi
n
Co
mu
nic
aci
n y
Co
nsu
lta
COMUNICACIN Y CONSULTA
La comunicacin y consulta con las partes involucradastanto internas como externas debera tener lugardurante todas las etapas (pasos dentro de lametodologa) del proceso para la administracin delriesgo.
Esta comunicacin es importante para garantizar queaquellos responsables de la implementacin de lasacciones dentro de cada uno de los procesos entiendanlas bases sobre las cuales se toman las decisiones y lasrazones por las cuales se requieren dichas acciones.
MONITOREO Y REVISIN
CONTEXTO ESTRATGICO ORGANIZACIONAL
Anlisis del Riesgo
Determinar Probabilidad
Determinar Consecuencias
Determinar Nivel de Riesgo
Identificacin del Riesgo
Qu puede suceder?
Cmo puede suceder?
Valoracin del Riesgo
Identificar controles para el riesgo
Verificar la efectividad de los controles
Establecer tratamiento
Polticas de Administracin del Riesgo
Mo
nit
ore
o y
rev
isi
n
Co
mu
nic
aci
n y
Co
nsu
lta
Una vez diseado y validado el mapa de riesgos, esnecesario monitorearlo teniendo en cuenta queestos nunca dejan de representar una amenazapara la organizacin.
MONITOREO Y REVISIN
EL MONITOREO DEBE ESTAR A CARGO DE:Los responsables de los procesos que aplican y
sugieren los correctivos y ajustes necesarios paraasegurar un efectivo manejo del riesgo
La Oficina de Control Interno que comunica ypresenta luego del seguimiento y evaluacin susresultados y propuestas de mejoramiento ytratamiento a las situaciones detectadas.
MONITOREO Y REVISIN
152
IDENTIFICACION
DE RIESGOS
IDENTIFICACION
DE CAUSAS
MEDICION DEL
RIESGO
EXISTE
PROCESO
DE
CONTROL?
SIEVALUAR FRENTE A
MEJORES PRACTICAS
PARA CERRAR BRECHA
REVISAR
PERIODICAMENTE
DECISIONES SOBRE EL
RIESGO:
EVITAR / REDUCIR /
TRANSFERIR/ DISPERSAR /
ASUMIR
EVALUACIN
DEL RIESGO
ACEPTABLE
INACEPTABLE
DISEAR E INSTALAR
PROCESOS DE
CONTROL
NO
Ruta de actualizacin de
los mapas de riesgo
? DUDAS PREGUNTAS
INQUIETUDES
APORTES
Top Related