Manual de Administracion Del Riesgo

GOBERNACIN DEL TOLIMA SISTEMA INTEGRADO DE GESTION
Cdigo: MAN-MC-003 Versin: 02
MACROPROCESO:
MEJORAMIENTO CONTINUO
Pg. 1 de 25 Vigente desde: 13/12/2011
MANUAL DE ADMINISTRACION DEL RIESGO
ELABOR Equipo MECI-CALIDAD Fecha: Octubre de 2011
REVIS Equipo MECI-CALIDAD Fecha: Diciembre de 2011
APROB Comit Coordinador del Sistema de Control Interno Fecha: Diciembre 13 de 2011
MACROPROCESO:
CONTENIDO INTRODUCCION ........................................................................................................................ 3 1. OBJETIVOS DE LA ADMINISTRACIN DEL RIESGO ................................................. 4 1.1 GENERAL .................................................................................................................... 4 1.2 ESPECFICOS.............................................................................................................. 4 2. 3. 4. 5. A. B. C. D. E. 6. NORMATIVIDAD ............................................................................................................. 5 MARCO CONCEPTUAL .................................................................................................. 7 POLITICAS DE LA ADMINISTRACION DEL RIESGO .................................................. 10 ETAPAS DE LA ADMINISTRACIN DE RIESGOS ...................................................... 12 CONTEXTO ESTRATEGICO ..................................................................................... 12 IDENTIFICACIN DE RIESGOS ................................................................................ 13 ANLISIS DE RIESGOS ............................................................................................ 13 VALORACION DEL RIESGO:.................................................................................... 15 POLITICAS DE ADMINISTRACION DEL RIESGO .................................................... 16 PROCEDIMIENTO PARA LA ADMINISTRACION DEL RIESGO .................................. 20
Este documento es propiedad de la Gobernacin del Tolima, quien se reserva todos los derechos legales sobre el mismo. No es permitida la transferencia o uso de cualquier informacin contenida en el, sin acuerdo previo y documentado, ni su reproduccin total o parcial por parte de cualquier persona o entidad.
MACROPROCESO:
INTRODUCCION
Como parte integral de la estructura de gobierno, principios ticos, polticas, valores, normas y directrices que orientan todas las actuaciones de la Gobernacin del Tolima en su conjunto, las cuales estn establecidas en los documentos denominados Cdigo de Buen Gobierno y Cdigo de Etica, se requiri adoptar un sistema de administracin de riesgos que ayude al logro de los objetivos institucionales, basados en la metodologa establecida por el Departamento Administrativo de la Funcin Pblica, que permite identificar, analizar, evaluar, valorar, aceptar y comunicar los riesgos asociados a la operacin de la Entidad, con el fin de garantizar que se cuenta con un marco adecuado para manejar estos eventos, frente a las amenazas inherentes a los objetivos estratgicos. La administracin de riesgos es reconocida como una parte integral de las buenas prcticas gerenciales, y consiste en un proceso repetitivo que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones. La administracin de riesgos es un trmino aplicado a un mtodo lgico y sistemtico de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, funcin o proceso de una forma que permita a las organizaciones minimizar prdidas y maximizar oportunidades. Puede ser aplicado a todas las etapas de la vida de una actividad, funcin, proceso, proyecto, producto u objetivo. La Gobernacin del Tolima no es inmune al riesgo, es ms, los riesgos de la Entidad cambian constantemente y la naturaleza y las consecuencias potenciales que se enfrentan son cada vez ms complejas y sustanciales. La rapidez del cambio, la creciente complejidad de la economa mundial, las expectativas ms exigentes de los clientes, los requerimientos del estado colombiano, el impacto de una posible falla en los controles, los rpidos cambios en las tecnologas y un sinnmero de otros factores pueden afectar la Entidad, de manera tal que se requiere de una alta y oportuna capacidad, as como de una estructura organizacional preparada. No se pueden eliminar completamente los riesgos estratgicos, operativos, financieros, de cumplimiento, de tecnologa, de corrupcin y anti-trmites, asociados con el funcionamiento de la entidad, esto es un hecho inherente a la realidad de la gestin pblica, pero la Alta Direccin de la Gobernacin del Tolima, a travs de este manual, considera los aspectos necesarios para decidir sobre el nivel de riesgo que es aceptable y crea una estructura de control que tiene como objetivo mantener los riesgos dentro de los lmites apropiados.
MACROPROCESO:
1. OBJETIVOS DE LA ADMINISTRACIN DEL RIESGO

1.1 GENERAL
Garantizar el cumplimiento de la misin, objetivos y metas institucionales de la Gobernacin del Tolima a travs de la administracin de los riesgos. 1.2 ESPECFICOS una adecuada
Disear una herramienta que facilite a la Gobernacin del Tolima administracin del riesgo.
Introducir dentro de los procesos y procedimientos la administracin de riesgos. Hacer partcipes a todos los servidores pblicos en la bsqueda y aplicacin de controles y acciones encaminadas a prevenir los riesgos. Proteger los recursos de la Entidad. Asegurar el cumplimiento de normas, leyes y regulaciones.
MACROPROCESO:
2. NORMATIVIDAD
Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, artculo 2 literal a) Proteger los recursos de la organizacin, buscando su adecuada administracin ante posibles riesgos que los afectan. Artculo 2 literal f) Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organizacin y que puedan afectar el logro de los objetivos. Ley 489 de 1998. Estatuto Bsico de Organizacin y Funcionamiento de la Administracin Pblica. Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administracin Pblica del Orden Nacional y Territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del 2000. Directiva Presidencial 09 de 1999 , lineamientos para la implementacin de la Poltica de Lucha contra la Corrupcin. Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativos que fortalezcan el Sistema de Control Interno de las entidades y organismos del Estado que en el pargrafo del artculo 4 seala los objetivos del Sistema de Control Interno () define y aplica medidas para prevenir los ries gos, detectar y corregir las desviaciones y en su artculo 3 establece el rol que deben desempear las oficinas de control interno () que se enmarca en cinco tpicos () valoracin de riesgos. As mismo, establece en su artculo 4 la administracin de riesgos, como parte integral del fortalecimiento de los Sistemas de Control Interno en las entidades pblicas (). Decreto 1599 de 2005, por el cual se adopta el Modelo Estndar de Control Interno para el Estado colombiano y se presenta el anexo tcnico del MECI 1000:2005. Ley 1474 de 2011. Art. 73. Plan Anticorrupcin y de Atencin al Ciudadano. Cada entidad del orden nacional, departamental y municipal deber elaborar anualmente una estrategia de lucha contra la corrupcin y de atencin al ciudadano. Dicha estrategia contemplar, entre otras cosas, el mapa de riesgos de corrupcin en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias antitrmites y los mecanismos para mejorar la atencin al ciudadano.
MACROPROCESO:
ISO 31000:2009. Norma Tcnica Internacional para la Gestin del Riesgo Cartilla de Administracin del Riesgo Gua de Administracin del Riesgo del Departamento Administrativo de la Funcin Pblica 2009 Metodologa para disear y hacer seguimiento a la Estrategia de Lucha contra la corrupcin y atencin al ciudadano del Programa Presidencial para la Moralizacin, Eficiencia, Transparencia y Lucha contra la Corrupcin.
MACROPROCESO:
3. MARCO CONCEPTUAL
DEFINICIN DE RIESGO: Para la Gobernacin del Tolima, riesgo se considera como la amenaza de algunos eventos, acciones o prdidas de oportunidades que, si llegaran a ocurrir, podran adversamente afectar cualquiera de los siguientes aspectos: Habilidad para lograr los objetivos Habilidad para implementar las estrategias de gobierno La manera como opera la Gobernacin del Tolima La imagen de la Gobernacin del Tolima. El impacto de los servicios en la comunidad tolimense Solidez financiera
Igualmente, se considera como riesgo cualquier circunstancia, evento, amenaza, acto u omisin, que pueda en un momento dado impedir el logro de los objetivos estratgicos formulados por la alta direccin, o la exitosa implementacin de las estrategias. No est el concepto de riesgo expresamente limitado a acontecimientos negativos o eventos inesperados. Incluye tambin la ausencia o sub aprovechamiento de acontecimientos positivos u oportunidades. ADMINISTRACIN DE RIESGOS: Un Sistema de Administracin de Riesgos consiste en un proceso efectuado por el Gobernador, los secretarios de despacho, directores administrativos, directores, directores tcnicos y todo el personal de la Gobernacin del Tolima, para establecer estrategias, identificar potenciales eventos que puedan afectarla y gestionar los riesgos de acuerdo con su inters por los mismos, suministrando seguridad razonable sobre el logro de sus objetivos. As mismo, la administracin de riesgos es la integracin de un grupo de competencias administrativas y gerenciales que incorpora la aplicacin sistemtica de polticas, procedimientos y controles para identificar riesgos potenciales y disminuir su impacto sobre la Gobernacin del Tolima. Esto incluye: Establecimiento de un ambiente interno adecuado para la gestin del riesgo. La determinacin de objetivos estratgicos. Identificacin de eventos Evaluacin o valoracin de los riesgos y su potencial impacto sobre la Entidad Respuesta a los riesgos Tomar acciones o medidas para minimizar su impacto potencial Informacin y Comunicacin
MACROPROCESO:
Monitorear y reportar el status de los riesgos clave sobr e una base regular de tiempo.
La Administracin de Riesgos tambin incluye estar conscientes de cambios en las fuerzas externas, medio ambiente y del impacto que estos cambios pueden tener sobre la Gobernacin del Tolima OBJETIVOS DE LA ADMINISTRACIN DE RIESGOS: Los objetivos de administracin de riesgos son: Identificar y manejar los riesgos existentes y nuevos de una manera planeada y coordinada con el mnimo de impacto y costo. Este enfoque es particularmente importante, ya que se evoluciona hacia la consolidacin de la Entidad como modelo de buen servicio. Desarrollar una cultura de administracin de riesgos que estimule a todos los Servidores Pblicos de la Entidad, a la identificacin de riesgos, a asociarlos a oportunidades y a responder con medidas efectivas y ptimas en costo, y beneficios Ser percibidos por la comunidad en general, organismos de control y dems partes interesadas, como una de las entidades pblicas en Colombia, con la mejor prctica de administracin de riesgos. Estar preparados para anticiparse a los eventos potenciales que amenacen cualquier tipo de objetivo, estrategia o proceso de la la Gobernacin del Tolima
ACCIONES: Es la aplicacin concreta de las opciones de manejo del riesgo tendientes a evitar, reducir, dispersar o transferir el riesgo; o asumir el riesgo residual. AMENAZA: Es la posibilidad de que un siniestro o una condicin indeseada pueda ocurrir. Puede decirse que amenaza es un riesgo no evaluado. CAUSAS DEL RIESGO: Son los factores que podran inducir hechos o situaciones perjudiciales para la organizacin. Son las situaciones que podran propiciar siniestros al sistema. Una causa puede generar ms de un tipo de siniestro y un siniestro puede tener ms de una causa. COSTO DEL RIESGO: Es el resultado de sumar las prdidas que ocasiona un siniestro en caso de que suceda. HECHO: cualquier situacin o evento que caus dao o afect la normal ejecucin de un proceso. IMPACTO: consecuencias que puede ocasionar a la organizacin la materializacin del riesgo.
MACROPROCESO:
MEDIDAS DE PREVENCIN: Son las medidas tendientes a reducir las causas que puedan provocar una prdida. Reducen la probabilidad de ocurrencia. MEDIDAS DE PROTECCIN: Son aquellas tendientes a reducir, la severidad de la prdida, es decir, en caso de que esta suceda, se reducen las consecuencias al mnimo. PROBABLIDAD: Est determinada por la posibilidad de que ocurra un evento que pueda originar consecuencias negativas. SINIESTRO: Es todo evento repentino, no planeado, que pueda tener consecuencias negativas sobre el sistema. EVALUACION DEL RIESGO: Resultado obtenido en la matriz de clasificacin, evaluacin y respuesta a los riesgos.
MACROPROCESO:
4. POLITICAS DE LA ADMINISTRACION DEL RIESGO

Las polticas definidas a continuacin, se encuentran alineadas con las definidas en el Cdigo de Buen Gobierno, Numeral 9.2 Polticas sobre riesgos, documento adoptado mediante el Decreto No.1609 del 19 de Diciembre de 2008: Los riesgos siempre deben asociarse a los objetivos o estrategias definidas en la Gobernacin del Tolima, objetivos de procesos o proyectos. Un pre-requisito indispensable para trabajar en la identificacin de riesgos consiste en el entendimiento uniforme y completo de los objetivos y estrategias que se establezcan en la Entidad. La responsabilidad de la administracin de los riesgos recae en los responsables de cada uno de los procesos identificados en el Mapa de Procesos de la Gobernacin del Tolima, como parte integral del desarrollo de sus actividades, bajo un criterio de autocontrol. El proceso y contexto de la administracin de riesgos se debe basar en la identificacin, valoracin, tratamiento, control y reporte de stos, de acuerdo con la metodologa definida en el presente manual. La administracin de los riesgos debe tener en cuenta la clasificacin de los riesgos, acorde a lo definido por la Gua de Identificacin de Riesgos, definida por el Departamento Administrativo de la Funcin Pblica y lo descrito en el presente manual. La administracin de riesgos debe ser parte integral de la administracin de los procesos y del Sistema Integrado de Gestin en la Gobernacin del Tolima. Los riesgos deben medirse en cuanto a probabilidad de ocurrencia y magnitud de impacto sobre los resultados de la Gobernacin del Tolima. No obstante, cuando se identifiquen riesgos no cuantificables, stos deben ser reportados si ponen en peligro la supervivencia de la Entidad o el logro de los objetivos institucionales. La evaluacin y seguimiento de los riesgos se realizar en dos pasos y por dos instancias diferentes: - Evaluacin de riesgos antes de las medidas o estrategias para su administracin - Evaluacin de riesgos despus de las medidas y controles que se tienen para su administracin. La primera instancia de evaluacin y seguimiento ser responsabilidad del Responsable del Proceso y la segunda instancia estar a cargo del equipo de trabajo de la Direccin de Control Interno.
MACROPROCESO:
La evaluacin y actualizacin de los riesgos por parte de los responsables de procesos, se realizar mnimo 1 vez al ao. La periodicidad de la evaluacin de los riesgos por parte de la Direccin de Control Interno, se definir de acuerdo con los lineamientos generados por el Departamento Administrativo de la Funcin Pblica y por el Comit Coordinador del Sistema de Control Interno. Adems de la evaluacin de riesgos, la Direccin de Control Interno valorar el estado de la implementacin, la efectividad de las medidas de administracin, el diseo de los controles, junto con el nivel final de exposicin al riesgo. El Comit Coordinador del Sistema de Control interno de la Gobernacin del Tolima, debe velar porque se realice una clara asignacin de actividades y responsabilidades, as como garantizar un adecuado proceso para mantener un sistema de administracin de riesgos efectivo. El sistema de administracin de riesgos debe ser evaluado continuamente y ajustado cuando fuese necesario. Los riesgos identificados ya valorados, las estrategias definidas para su administracin y la evaluacin de los mismos, deben informarse o reportarse al Representante de la Alta Direccin para el Sistema Integrado de Gestin, con una periodicidad semestral y este a su vez los presentar ante el Comit Coordinador del Sistema de Control interno. El objetivo primordial del reporte de riesgos, es la informacin regular a los responsables de la toma de decisiones para que se asignen las responsabilidades correspondientes y en los casos que se requiera, se incorpore dentro del presupuesto los recursos necesarios para que dicho componente, contribuya efectivamente al logro de los objetivos. Los procesos de Contratacin de Bienes y Servicios y el de Atencin al Ciudadano, debern tener en cuenta los criterios establecidos por el Programa Presidencial para la Moralizacin, Eficiencia, Transparencia y Lucha contra la Corrupcin, en lo referente con lo establecido en la Ley 1474 de 2011. Esta misma directriz deber ser tenida en cuenta para disear el Mapa de Riesgos Antitrmites a nivel de todos los procesos que tienen a cargo el desarrollo de tramites.
MACROPROCESO:
5. ETAPAS DE LA ADMINISTRACIN DE RIESGOS

El adecuado manejo de los riesgos favorece el desarrollo y crecimiento de la entidad. Con el fin de asegurar dicho manejo, es importante que se establezca una serie de etapas que garanticen la mitigacin de los riesgos: Contexto estratgico Identificacin de riesgos Anlisis de riesgos Valoracin de riesgos Polticas de Administracin de Riesgos A. CONTEXTO ESTRATEGICO Para la formulacin y operacionalizacin de la poltica de administracin del riesgo es fundamental tener claridad de la misin institucional, sus objetivos y tener una visin sistmica de la gestin, de manera que no se perciba esta herramienta gerencial como algo aislado del accionar administrativo. Por lo tanto, la administracin de riesgos parte de la identificacin de los factores internos o externos a la Gobernacin del Tolima que pueden generar riesgos que afecten el cumplimiento de sus objetivos. El Contexto Estratgico es la base para la identificacin de los riesgos en los procesos y actividades, el anlisis se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carcter social, econmico, cultural, de orden pblico, poltico, legal y /o cambios tecnolgicos, entre otros; se alimenta tambin con el anlisis de la situacin actual de la entidad, basado en los resultados de los componentes de ambiente de control, estructura organizacional, modelo de operacin, cumplimiento de los planes y programas, sistemas de informacin, procesos y procedimientos y los recursos econmicos, entre otros. Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados: Identificar los factores externos que pueden ocasionar la presencia de riesgos, con base en el anlisis de la informacin externa y los planes y programas de la entidad. Identificar los factores internos que pueden ocasionar la presencia de riesgos con base en el anlisis de los componentes Ambiente de Control, Direccionamiento Estratgico y dems estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la entidad. Aportar informacin que facilite y enriquezca las dems etapas de la Administracin del Riesgo. En la Gobernacin del Tolima, esta etapa se desarrolla de acuerdo con el modelo definido en el documento MAN-MC-005 Contexto Estratgico.
MACROPROCESO:
B. IDENTIFICACIN DE RIESGOS Consiste en realizar el inventario de Recursos (Fsicos, Procesos, Humanos) y de las Amenazas a los que los anteriores estn expuestos. La Identificacin de Riesgos consiste en explorar detenidamente los Recursos de la Gobernacin del Tolima (Fsicos, procesos, Humanos). Se determinan una serie de exposiciones bsicas que deben ser analizadas para cada uno de los Recursos. Para simplificar el proceso de Identificacin de Riesgos es conveniente considerar los agentes que los causan con mayor frecuencia (causas del riesgo). El resultado de est fase es entonces un inventario de recursos con sus amenazas asociadas a estos, disponibles para ser evaluados, que se representa de la siguiente manera en el Mapa de Riesgos MAP-MC-002:
IDENTIFICACION RIESGO DESCRIPCION O DETALLE DEL RIESGO CAUSAS (Factores internos y externos) EFECTOS (Consecuencias)
C. ANLISIS DE RIESGOS El anlisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificndolos y evalundolos, con el fin de obtener informacin para establecer el nivel de riesgo y las acciones que se van a implementar. El anlisis del riesgo depender de la informacin obtenida en el formato de identificacin de riesgos y de la disponibilidad de datos histricos y aportes de los servidores de la entidad. Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos: La Calificacin del Riesgo: Se logra a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar la materializacin del riesgo. La primera representa el nmero de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse, y la segunda se refiere a la magnitud de sus efectos. La Evaluacin del Riesgo: Permite comparar los resultados de su calificacin con los criterios definidos para establecer el grado de exposicin de la entidad al riesgo; de esta
MACROPROCESO:
forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. Para realizar cuantitativamente la calificacin y evaluacin del riesgo, se utilizar la siguiente matriz: Matriz para la calificacin del riesgo:
De acuerdo con el anlisis del riesgo, se emplearn los siguientes colores para su identificacin: ZONA DE RIESGO ACEPTABLE TOLERABLE MODERADO IMPORTANTE INACEPTABLE COLOR VERDE AMARILLO NARANJA ROJO MORADO CONVENCIONES
MACROPROCESO:
El resultado de la aplicacin de esta etapa, se consolida en las siguientes casillas del Mapa de Riesgos MAP-MC-002:
ANALISIS
CALIFICACION IMPACTO PROBABILIDAD EVALUACION NIVEL DEL RIESGO ZONA DE RIESGO Se define el color, de acuerdo con el cuadro anterior
D. VALORACION DEL RIESGO: La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgo con los controles identificados en el Elemento de Control, denominado Controles, del Subsistema de Control de Gestin, con el objetivo de establecer prioridades para su manejo y fijacin de polticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener informacin para efectos de tomar decisiones. Para realizar la valoracin de los controles existentes es necesario recordar que estos se clasifican en: Preventivos: Aquellos que actan para eliminar las causas del riesgo, para prevenir su ocurrencia o materializacin. Correctivos: Aquellos que permiten el restablecimiento de la actividad despus de ser detectado un evento no deseable; tambin permiten la modificacin de las acciones que propiciaron su ocurrencia. Para adelantar la evaluacin de los controles existentes es necesario describirlos estableciendo si son preventivos o correctivos y responder a las siguientes preguntas: Los controles estn documentados? Se estn aplicando en la actualidad? Son efectivos para minimizar el riesgo?
MACROPROCESO:
Al tener la respuesta de las anteriores preguntas, pondrelas, utilizando la siguiente tabla, de tal manera que se pueda realizar una valoracin real y ms certera del riesgo que se est analizando: CRITERIO No existen controles Los controles existentes no son efectivos Los controles existentes son efectivos pero no estn documentados Los controles son efectivos y estn documentados. VALORACION REAL Se mantiene el resultado de la evaluacin antes de controles Se mantiene el resultado de la evaluacin antes de controles Cambia el resultado a una casilla inferior de la matriz de evaluacin antes de controles, definida en la Etapa C. Anlisis del Riesgo.
(El desplazamiento depende de s el control afecta el impacto o la probabilidad )
Cambia el resultado a una casilla inferior de la matriz de evaluacin antes de controles, definida en la Etapa C. Anlisis del Riesgo.
(El desplazamiento depende de s el control afecta el impacto o la probabilidad )
El resultado de la aplicacin de esta etapa se consolida en la siguiente casilla del Mapa de Riesgos MAP-MC-002:
VALORACION
CONTROLES EXISTENTES VALORACION DEL RIESGO
E. POLITICAS DE ADMINISTRACION DEL RIESGO Una vez se realizan las etapas anteriores, se deben generar o actualizar las Polticas de Administracin de Riesgos. Estas polticas identifican las opciones para tratar y manejar los riesgos basadas en la valoracin de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administracin del Riesgo, a su vez transmiten la posicin de la direccin y establecen las guas de accin necesarias a todos los servidores de la entidad. El resultado de la aplicacin de esta etapa, se consolida en las siguientes casillas del Mapa de Riesgos MAP-MC-002:
MACROPROCESO:
ADMINISTRACION
ACCIONES A INICIAR RESPONSABLES CRONOGRAMA INDICADOR
Se deben tener en cuenta algunas de las siguientes opciones, las cuales pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto, al momento de definir las acciones a iniciar: OPCION PARA EL MANEJO DEL RIESGO Evitar el riesgo DESCRIPCION
Tomar las medidas materializacin.
encaminadas
prevenir
su
Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseo o eliminacin, resultado de unos adecuados controles y acciones emprendidas.
Reducir el riesgo Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevencin), como el impacto (medidas de proteccin). La reduccin del riesgo es probablemente el mtodo ms sencillo y econmico para superar las debilidades antes de aplicar medidas ms costosas y difciles. Se consigue mediante la optimizacin de los procedimientos y la implementacin de controles.
MACROPROCESO:
OPCION PARA EL MANEJO DEL RIESGO Compartir o transferir el riesgo
DESCRIPCION Reduce su efecto a travs del traspaso de las prdidas a otras organizaciones, como en el caso de los contratos de seguros o a travs de otros medios que permiten distribuir una porcin del riesgo con otra entidad, como en los contratos a riesgo compartido. Ejemplo, la informacin de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicacin segura, en vez de dejarla concentrada en un solo lugar.
Asumir un riesgo
Luego de que el riesgo ha sido reducido o transferido, puede quedar un riesgo residual que se mantiene, en este caso el responsable del proceso simplemente acepta la prdida residual probable y elabora planes de contingencia para su manejo.
Cada una de las etapas descritas anteriormente, se alinean de manera estructural, con las etapas definidas por la Norma Tcnica Internacional para la Gestin del Riesgo ISO 31000:2009, la cual se representa en la siguiente figura:
MACROPROCESO:
MACROPROCESO:
6. PROCEDIMIENTO PARA LA ADMINISTRACION DEL RIESGO

El procedimiento a seguir en la Gobernacin del Tolima para la administracin del riesgo, es el siguiente: ACCION 1. IDENTIFICACIN DE LOS RIESGOS Se identifica con precisin dnde, cundo, porqu, y cmo podran presentarse los eventos que afecten a la Gobernacin del Tolima y que podran prevenir, degradar, retardar o potenciar el logro de los objetivos organizacionales. Nota: Esta labor debe adelantarse en coordinacin con el delegado de la dependencia ante el Equipo MECICALIDAD. 2. ANLISIS DE LOS RIESGOS Se identifican y evalan los controles existentes que mitigan los riesgos identificados. As mismo, se determina la severidad de los riesgos, definidos a partir de la consecuencia y probabilidad de ocurrencia de cada riesgo, utilizando la matriz definida en el numeral 3.1 Conceptos Bsicos de este Manual. 2.1 CALIFICACION DEL RIESGO Se debe calificar cada uno de los Riesgos segn la matriz de acuerdo a las siguientes especificaciones : Probabilidad Alta se califica con 3, Probabilidad Media con 2 y Probabilidad Baja con 1, de acuerdo al nmero de veces que se presenta o puede presentarse el riesgo. Y el Impacto si es Leve con 5, si es Moderado con 10 y si es Catastrfico con 20. 2.2 EVALUACION DEL RIESGO Para realizar la Evaluacin del Riesgo se debe tener en
RESPONSABLE
REGISTRO
Responsables de los procesos
MAP-MC-002 Mapa de riesgos Identificacin
MAP-MC-002 Mapa de riesgos Anlisis
MACROPROCESO:
ACCION cuenta la posicin del riesgo en la Matriz, segn la celda que ocupa, aplicando los siguientes criterios:
RESPONSABLE
REGISTRO
Si el riesgo se ubica en la Zona de Riesgo Aceptable (calificacin 5), significa que su Probabilidad es baja y su Impacto es leve, lo cual permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Si el riesgo se ubica en la Zona de Riesgo Inaceptable (calificacin 60), su Probabilidad es alta y su Impacto catastrfico, por tanto es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar controles de prevencin para evitar la Probabilidad del riesgo, de Proteccin para disminuir el Impacto o compartir o transferir el riesgo si es posible a travs de plizas de seguros u otras opciones que estn disponibles. Si el riesgo se sita en cualquiera de las otras zonas (riesgo tolerable, moderado o importante) se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Las medidas dependen de la celda en la cual se ubica el riesgo, as: los Riesgos de Impacto leve y Probabilidad alta se previenen; los Riesgos con Impacto moderado y Probabilidad leve, se reduce o se comparte el riesgo, si es posible; tambin es viable combinar estas medidas con evitar el riesgo cuando ste presente una Probabilidad alta y media, y el Impacto sea moderado o catastrfico. Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar un anlisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.
MACROPROCESO:
ACCION Cuando el riesgo tenga una Probabilidad baja y Impacto catastrfico se debe tratar de compartir el riesgo y evitar la entidad en caso de que ste se presente. Siempre que el riesgo sea calificado con Impacto catastrfico la Gobernacin debe disear planes de contingencia, para protegerse en caso de su ocurrencia. 3. VALORACION DEL RIESGO La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgo con los controles identificados en el Elemento de Control, denominado Controles, del Subsistema de Control de Gestin del MECI, con el objetivo de establecer prioridades para su manejo y fijacin de polticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener informacin para efectos de tomar decisiones. Para realizar la valoracin de los controles existentes es necesario recordar que stos se clasifican en: Preventivos: aquellos que actan para eliminar las causas del riesgo para prevenir su ocurrencia o materializacin. Correctivos: aquellos que permiten el restablecimiento de la actividad despus de ser detectado un evento no deseable; tambin permiten la modificacin de las acciones que propiciaron su ocurrencia. Describa en la casilla denominada Controles existentes los controles con que cuenta actualmente la entidad, para minimizar el riesgo analizado. Posteriormente, teniendo en cuenta los controles descritos, responda a las siguientes preguntas:
RESPONSABLE
REGISTRO
MAP-MC-002 Mapa de riesgos Valoracin
MACROPROCESO:
ACCION 1. Los controles estn documentados? 2. Se est aplicando en la actualidad? 3. Es efectivo para minimizar el riesgo? El resultado de evaluar los controles, confrntelos con la siguiente tabla:
CRITERIO No existen controles Los controles existentes no son efectivos Los controles existentes son efectivos pero no estn documentados Los controles son efectivos y estn documentados. VALORACION REAL Se mantiene el resultado de la evaluacin antes de controles Se mantiene el resultado de la evaluacin antes de controles Cambia el resultado a una casilla inferior de la matriz de evaluacin antes de controles, definida en la Etapa C. Anlisis del Riesgo. (El desplazamiento depende de s el control afecta el impacto o la probabilidad) Cambia el resultado a una casilla inferior de la matriz de evaluacin antes de controles, definida en la Etapa C. Anlisis del Riesgo. (El desplazamiento depende de s el control afecta el impacto o la probabilidad)
RESPONSABLE
REGISTRO
De acuerdo con la valoracin obtenida, anote en la casilla Valoracin del Riesgo la nueva evaluacin que se obtuvo. 4. ADMINISTRACION DEL RIESGO Se desarrollan e implementan estrategias especficas y eficaces, definiendo acciones a iniciar, responsables, cronograma o fecha de cumplimiento e indicadores que permitan medir el cumplimiento de las acciones Responsables de los procesos Las acciones a desarrollar, deben tener en cuenta las polticas de administracin del riesgo definidas en el Cdigo de Buen Gobierno de la Gobernacin del Tolima.
MAP-MC-002 Mapa de riesgos Administracin
MACROPROCESO:
ACCION 5. COMUNICACIN Y CONSULTA Se identifican las partes involucradas, internas y externas, y se procede a comunicar y consultarles, a lo largo de cada etapa del proceso. 6. SEGUIMIENTO Y REVISIN AL MAPA DE RIESGOS Se monitorean los riesgos y las medidas tomadas para mitigar el riesgo, asegurando la eficacia de las acciones tomadas. La actualizacin y seguimiento de los mapas de riesgos, deber reportarse semestralmente por parte del responsable del proceso al representante de la direccin. 7. SEGUIMIENTO Y EVALUACION DE LA ADMINISTRACION DEL RIESGO. Se realiza seguimiento a la implementacin y evaluacin de la administracin del riesgo
RESPONSABLE
REGISTRO
Registros de socializacin
Seguimiento a mapa de riesgos Responsables de los procesos Reporte de actualizacin y evaluacin de mapa de riesgos.
Profesionales Universitarios Direccin Control Interno
Seguimiento a mapa de riesgos
MACROPROCESO:
ANEXOS:
MAP-MC-002 MAPA DE RIESGOS POR PROCESOS MAP-MC-003 MAPA DE RIESGOS INSTITUCIONAL
IDENTIFICACION DE CAMBIOS FECHA 24/11/2010 DESCRIPCIN DEL CAMBIO Edicin del documento Se ajust el numeral 2. Normatividad, agregando la descripcin de la normatividad citada. Se cambi en el numeral 4. Polticas para la administracin del riesgo, la periodicidad definida para la actualizacin de los mapas de riesgos de cada proceso, de 2 veces al ao por una (1) vez al ao. Se ajust el numeral 5. Etapas de la administracin del riesgo, de acuerdo con lo definido en la Gua de Administracin del riesgo del DAFP y la Norma ISO 31000 Gestin del riesgo. Se ajust la etapa D. Valoracin del riesgo VERSIN 01
13/12/2011
02

Manual de Administracion Del Riesgo

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de Administracion Del Riesgo

Uploaded by

Copyright:

Available Formats

GOBERNACIN DEL TOLIMA SISTEMA INTEGRADO DE GESTION

Cdigo: MAN-MC-003 Versin: 02

Pg. 1 de 25 Vigente desde: 13/12/2011