Ivan Dario Agudelo Saldarriaga
Objetivo
Suministrar a los participantes
los conocimientos y
herramientas requeridas para
una apropiada gestión del
riesgo en los procesos, a
partir de los lineamientos
establecidos por la guía de
administración de riesgos
emitida por el Departamento
Administrativo de la Función
Pública - DAFP.
Contenido Conceptos fundamentales
relacionados con la gestión
del riesgo y la gestión por
procesos.
Principios y marco de
referencia para la gestión del
riesgo.
Metodología para la gestión
del riesgo en procesos. (Mapa
de riesgos)
Actores y responsabilidades
en la gestión del riesgo.
La Organización
Estrategia
Operación
Alcance de la gestión de riesgos
Gestión del riesgo
Calidad
Productividad
Imagen
Seguridad y salud
ocupacional
Medio ambiente
Laboral
Seguridad de la
información
Jurídicos
Financiero
Seguridad física
Conceptos fundamentales
relacionados con la gestión del
riesgo y la gestión por procesos
Que es un proceso?
Mapa de procesos
UIS
Que es el riesgo?
Que es la gestión del riesgo en
procesos?
Principios y marco de referencia
para la gestión del riesgo
...antes de
adoptar un
modelo de
gestión del
riesgo…...
Principios para la gestión del riesgo
1. Creación y protección del
valor de una organización.
2. Integralidad organizativa.
3. Estructurada y oportuna.
4. Dinámica y receptiva al
cambio.
5. Se basa en la mejor
información disponible.
6. Toma en consideración los
factores humanos.
7. Adaptada a la organización.
Tomado de la norma internacional ISO 31000
Marco de referencia para la gestión del
riesgo
Tomado de la norma internacional ISO 31000
Política de gestión del riesgo
Competencia y rendición de cuentas
Integración a los procesos de la organización
Recursos
Mecanismos de comunicación interna
La organización y su contexto
Mecanismos de comunicación externa
Metodología para la gestión del
riesgo en procesos
Estructura MECI 1000:2005
MODULO COMPONENTE ELEMENTO
CONTROL DE PLANEACION Y GESTION
TALENTO HUMANO Acuerdos, compromisos y protocolos
éticos Desarrollo del talento humano
DIRECCIONAMIENTO ESTRATEGICO
Planes, programas y proyectos Modelo de operación por procesos Estructura organizacional Indicadores de gestión Políticas de operación
ADMINISTRACION DEL RIESGO
Políticas de administración del riesgo Identificación del riesgo Análisis y valoración del riesgo
EVALUACION Y SEGUIMIENTO
AUTOEVALUACION INSTITUCIONAL
Autoevaluación del control y gestión
AUDITORIA INTERNA Auditoria interna
PLANES DE MEJORAMIENTO
Plan de mejoramiento
EJE TRANSVERSAL: INFORMACION Y COMUNICACION
Estructura MECI / 2014
Proceso para la gestión del riesgoC
OM
UN
ICA
CIÓ
N Y
CO
NSU
LTA
MO
NIT
OR
EO Y
REV
ISIO
N
Políticas de administración de riesgos
Valoración de los riesgos
Identificación de los riesgos
Análisis de los riesgos
Contexto estratégico
Proceso para la gestión del riesgoC
OM
UN
ICA
CIÓ
N Y
CO
NSU
LTA
MO
NIT
OR
EO Y
REV
ISIO
N
Políticas de administración de riesgos
Valoración de los riesgos
Identificación de los riesgos
Análisis de los riesgos
Contexto estratégico
Contexto estratégico
FORTALEZAS / DEBILIDADES
PROCESO
Contexto: Talento humano, políticas institucionales,
procedimientos, insumos, infraestructura, equipos, recursos
financieros, manejo de la información, grupos de interés,
mercado, aspectos políticos, sociales, culturales,
demográficos, etc........
OPORTUNIDADES / AMENAZAS
Proceso para la gestión del riesgoC
OM
UN
ICA
CIÓ
N Y
CO
NSU
LTA
MO
NIT
OR
EO Y
REV
ISIO
N
Políticas de administración de riesgos
Valoración de los riesgos
Identificación de los riesgos
Análisis de los riesgos
Establecimiento del contexto
Identificación del riesgo
PROCESO
Contexto estratégico
Evento
Descripción
Agente generador
Causa
Efecto/consecuencia
Proceso para la gestión del riesgoC
OM
UN
ICA
CIÓ
N Y
CO
NSU
LTA
MO
NIT
OR
EO Y
REV
ISIO
N
Políticas de administración de riesgos
Valoración de los riesgos
Identificación de los riesgos
Análisis de los riesgos
Contexto estratégico
Análisis de los riesgos
Probabilidad
Impacto
Evaluación del riesgo = Impacto x Probabilidad
Proceso para la gestión del riesgoC
OM
UN
ICA
CIÓ
N Y
CO
NSU
LTA
MO
NIT
OR
EO Y
REV
ISIO
N
Políticas de administración de riesgos
Valoración de los riesgos
Identificación de los riesgos
Análisis de los riesgos
Contexto estratégico
Valoración de los riesgos
Proceso para la gestión del riesgoC
OM
UN
ICA
CIÓ
N Y
CO
NSU
LTA
MO
NIT
OR
EO Y
REV
ISIO
N
Políticas de administración de riesgos
Valoración de los riesgos
Identificación de los riesgos
Análisis los riesgos
Contexto estratégico
Políticas de administración del riesgo
Políticas institucionales de gestión del riesgo
Proceso para la gestión del riesgoC
OM
UN
ICA
CIÓ
N Y
CO
NSU
LTA
MO
NIT
OR
EO Y
REV
ISIO
N
Políticas de administración de riesgos
Valoración de los riesgos
Identificación de los riesgo
Análisis los riesgos
Contexto estratégico
Monitoreo y revisión
EVALUACION
Actores y responsabilidades en
la gestión del riesgo
Actores y responsabilidades en
la gestión del riesgo
El Representante Legal de la Institución
Definir y evaluar la efectividad de las políticas de gestión del
riesgo.
Promover la gestión del riesgo en los procesos.
Comité de Gestión Integrado
Aprobar y actualizar los mapas de riesgos.
Los Líderes de procesos
Aplicar la metodología definida para la identificación, análisis y
valoración de los riesgos en cada procesos.
Asegurar que se implementan y evalúan los controles y las
acciones propuestas para el tratamiento de los riesgos
identificados en cada proceso.
Generar mecanismos de participación en la gestión del riesgo.
Todos los funcionarios de la Institución
Mitigar los riesgos y asegurar la eficacia de los controles frente a
los riesgos identificados en los procesos.
El Director de Control Interno y Evaluación de Gestión
Evaluar en forma independiente el componente de
administración de riesgos como parte integral del Sistema de
Control Interno.
¿Para que sirve la gestión del riesgo
en nuestra institución?
Acompañamiento Empresarial
Centro de Formación
Evaluación de la Gestión
Fábrica de Procesos
Escuela de Liderazgo