La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

BIENVENIDOS. ADMINISTRACIÓN DEL RIESGO Objetivos Destacar la importancia de la administración del riesgo en la gestión pública.Destacar la importancia.

Presentaciones similares


Presentación del tema: "BIENVENIDOS. ADMINISTRACIÓN DEL RIESGO Objetivos Destacar la importancia de la administración del riesgo en la gestión pública.Destacar la importancia."— Transcripción de la presentación:

1 BIENVENIDOS

2 ADMINISTRACIÓN DEL RIESGO

3 Objetivos Destacar la importancia de la administración del riesgo en la gestión pública.Destacar la importancia de la administración del riesgo en la gestión pública. Presentar las diferentes fases que deben desarrollarse para una efectiva administración del riesgo.Presentar las diferentes fases que deben desarrollarse para una efectiva administración del riesgo.

4 "Retroceder ante el peligro da por resultado cierto aumentarlo. Gustave Le Bon

5 Constitución Política 1991 Art. 209 Art. 269 Art. 209 Art. 269 Ley Ley Normas

6 ICONTEC NTC5254 ICONTEC NTC5254 MODELO COSO MODELO COSO AS/NZS4360 Normas técnicas y estándares internacionales Relación entre los objetivos de la entidad y los componentes de Admón. del Riesgo Gestión del Riesgo Modelo Australiano (1999) Norma Técnica Colombiana de Gestión de Riesgo

7 NTC NTC GTC137 NTC31010 ANULADA 1. Principios y Directrices. 2. Vocabulario 1. Principios y Directrices. 2. Vocabulario Técnicas para el manejo del riesgo

8 En aquellas entidades donde se tenga implementado un sistema integral de administración de riesgos, se podrá validar la metodología de este sistema con la definida por el Programa Presidencial de Modernización, Eficiencia, Transparencia y Lucha contra la Corrupción. Estatuto anticorrupción

9 Importancia La Administración del riesgo garantiza hoy la supervivencia de las entidades en entornos complejos e inciertos.

10 Reflexión al enfoque tradicional El riesgo concebido como generador de daños. El riesgo concebido como generador de daños. El modelo tradicional solo contemplaba la preparación para mitigar el riesgo. El modelo tradicional solo contemplaba la preparación para mitigar el riesgo. La identificación del riesgo se hacía de manera fragmentada La identificación del riesgo se hacía de manera fragmentada Los controles tenían una evaluación subjetiva Los controles tenían una evaluación subjetiva

11 Características Proceso permanente e interactivo. Proceso permanente e interactivo. Evaluación dinámica. Evaluación dinámica. Enfoque en los objetivos. Enfoque en los objetivos. Integración de los controles a los procesos. Integración de los controles a los procesos.

12 Primera etapa Conformación de los equipos y contextualización

13 Agentes El éxito de la administración del riesgo depende de la participación de los directivos y funcionarios. Alta Dirección Representante de la Dirección Equipo MECI/SIG OCI

14 Contexto ¿Cómo está la organización respecto a la Administración del riesgo? ¿Cuáles serán las acciones para seguir con base en los resultados anteriores?

15 Política de Administración Orientaciones o directrices, documentadas y formalizadas, de la Alta Dirección para ser tenidas en cuenta en la gestión de la organización y que tienen como propósito evitar la materialización del riesgo.

16 Componentes de la Política Justificación y fundamentos Obligaciones y responsabilidades Forma de dirimir los intereses en conflicto Compromiso disposición de recursos para la gestión del riesgo. Rendición de cuentas Forma para medir y reportar la gestión del riesgo. Compromiso de revisar periódicamente y mejorar la política de gestión del riesgo Medios para comunicar la política

17 Segunda etapa Ejecución

18 1. Contexto estratégico2. Identificación3. Clasificación4. Análisis5. Valoración6. Plan de Contingencia7. Mapa de riesgos8. Autoevaluación Pasos para la ejecución

19 1. Contexto estratégico Observación, distinción y análisis de circunstancias internas y externas que generan oportunidades o que afectan el cumplimiento de la función, misión y objetivos institucionales.

20 Contexto externo Entorno donde la organización interactúa y analiza amenazas y oportunidades. SocialesCulturalesLegales RegulatoriosFinancierosTecnológicos Ambientales Competenci a PolíticosAspectos

21 Contexto interno Ámbito de acción, para alcanzar objetivos y analizar debilidades y fortalezas. Cultura Administración, estructura organizacional Funciones y responsabilidades Capacidades (recursos y conocimiento) Sistemas de información y comumicación Normas, directrices y modelos Forma y alcance relaciones contractuales Políticas, objetivos y estrategiasAspectos

22 2. Identificación del riesgo Posibilita conocer los eventos, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia.

23 Instrumentos 1. Preguntas del riesgo ORGANIZACIÓN/PROCESO: MISIÓN/OBJETIVO: Contexto estratégico (interno/ext erno) ¿Qué? (Evento o incidente) ¿Dónde?¿Cuándo? ¿Por qué? ¿Cómo?Consecuencia Evento Externo- Peligroso- Fenómeno climático. InundaciónBodegaNoviembre Época de lluvias En época de lluvias por un mal diseño en la bodega se da una inundación que inicia en su parqueadero y recorre la bodega hacia el fondo. Costos de reproceso

24 2. Retrospectiva para la identificación Experiencias pasadas Riesgos materializados recientemente o no Problemas generados en la organización/proceso Informes presentados Informes de la empresa de seguros Experiencias personales Conceptos de expertos Listas de chequeo Posterior a la recopilación de la información se pueden utilizar técnicas, como lluvia de ideas, para definir la lista de posibles riesgos.

25 Metalenguaje del riesgo Conector o enlace Causa Conector o enlace Riesgo Conector o enlace Efecto / Consecuencia Debido al uso de un calendario tributario obsoleto puede ocurrir que se presente una declaración de impuestos extemporánea lo cual podría - generar una sanción pecuniaria para la entidad. - generar una sanción disciplinaria para un(os) funcionario(s).

26 3. Clasificación del riesgo EstratégicosFinancierosOperativosCumplimientoTecnologíaImagen

27 Riesgos estratégicos Mercados Mercados Clientes Clientes Competidores Competidores Globalización Globalización Alianzas estratégicas Alianzas estratégicas Sector económico Sector económico Desarrollo de nuevos bienes o servicios Desarrollo de nuevos bienes o servicios

28 Riesgos financieros Transferencias Transferencias Facturación Facturación Tesorería Tesorería Comercialización Comercialización Inversión Inversión Flujos de efectivo Flujos de efectivo Capital de trabajo Capital de trabajo Reportes financieros Reportes financieros

29 Riesgos operativos Flujos de información y comunicación. Flujos de información y comunicación. Operación de los procesos y su interrelación. Operación de los procesos y su interrelación. Debilidad interna en la infraestructura, dotación, talento humano. Debilidad interna en la infraestructura, dotación, talento humano. La desarticulación entre procesos/dependencias. La desarticulación entre procesos/dependencias.

30 Riesgos de cumplimiento Regulativos Regulativos Legales Legales Contractuales Contractuales Conducta de negocios Conducta de negocios Ético Ético Fiduciarios Fiduciarios Calidad Calidad

31 Riesgos de tecnología Software: compatibilidad, configuración. Software: compatibilidad, configuración. Hardware: capacidad, desempeño, obsolescencia. Hardware: capacidad, desempeño, obsolescencia. Sistemas: diseño, complejidad, especificaciones. Sistemas: diseño, complejidad, especificaciones.

32 Riesgos de imagen Conocimiento de prácticas corruptas. Conocimiento de prácticas corruptas. Manejo desacertado de las comunicaciones. Manejo desacertado de las comunicaciones. Insatisfacción ciudadana. Insatisfacción ciudadana. Incumplimiento de la planeación. Incumplimiento de la planeación.

33 4. Análisis del riesgo Establece la probabilidad de ocurrencia y el impacto, calificándolos y evaluándolos, para determinar la capacidad de aceptación y manejo que tiene la entidad.

34 Calificación del riesgo Medida para estimar la ocurrencia del riesgo Probabilidad Consecuencias que tiene para la organización la materialización del riesgo Impacto Estimación de la probabilidad de ocurrencia del riesgo y el impacto que puede causar su materialización Estimación de la probabilidad de ocurrencia del riesgo y el impacto que puede causar su materialización.

35 Calificación de la probabilidad NIVELCONCEPTODESCRIPCIÓNFRECUENCIA 1 Raro Puede que no se haya presentado u ocurrir sólo en circunstancias excepcionales. Nunca o no se ha presentado en los últimos 5 años 2 Improbable Pudo ocurrir en algún momento, es poco común o frecuente Al menos una vez en los últimos 5 años 3 PosiblePuede ocurrir en algún momento Al menos una vez en los últimos 2 años 4 Probable Ocurrirá en la mayoría de las circunstancias. Al menos una vez en el último año 5 Casi Seguro Se espera que ocurra en la mayoría de las circunstancias Más de una vez al año

36 Calificación del impacto TIPO DE IMPACTO INSIGNIFICANTE (1) MENOR (2) MODERADO (3) MAYOR (4) CATASTRÓFICO (5) Si el hecho llegara a presentarse tendría consecuencias o efectos mínimos sobre la organización. Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la organización. Si el hecho llegara a presentarse tendría medianas consecuencias o efectos sobre la organización. Si el hecho llegara a presentarse tendría altas consecuencias o efectos sobre la organización. Si el hecho llegara a presentarse tendría desastrosas consecuencias o efectos sobre la organización. Imagen (asociado con la pérdida de credibilidad) Afecta a un grupo de funcionarios del proceso. Afecta a todos los funcionarios de la organización. Afecta a los usuarios de la organización. Afecta a los usuarios del sector. Afecta a la ciudadanía. Seguridad de la información (pérdida o revelación de la información) Afecta a una persona o una actividad del proceso. Afecta a un grupo de trabajo o algunas actividades del proceso. Afecta el proceso. Afecta varios procesos de la organización. Afecta toda la organización.

37 TIPO DE IMPACTO INSIGNIFICANTE (1) MENOR (2) MODERADO (3) MAYOR (4) CATASTRÓFICO (5) Si el hecho llegara a presentarse tendría consecuencias o efectos mínimos sobre la organización. Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la organización. Si el hecho llegara a presentarse tendría medianas consecuencias o efectos sobre la organización. Si el hecho llegara a presentarse tendría altas consecuencias o efectos sobre la organización. Si el hecho llegara a presentarse tendría desastrosas consecuencias o efectos sobre la organización. Impacto legal (asociado con el cumplimiento normativo) Genera un requerimiento. Genera investigaciones disciplinarias, y/o fiscales y/o penales. Genera interrupciones en la prestación del bien o servicio. Genera sanciones. Genera cierre definitivo de la organización. Operativo (asociados con la forma técnica y operativa de llevar a cabo las actividades) Genera ajustes a una actividad concreta. Genera ajustes en los procedimientos. Genera ajustes o cambios en los procesos. Genera intermitencia en el servicio. Genera paro total del proceso y/o de la organización. Financiero (asociada con impactos que generen pérdidas económicas) La pérdida financiera no afecta la operación normal de la entidad. La pérdida financiera afecta algunos servicios administrativos. La pérdida financiera afecta parcialmente la prestación del servicio. La pérdida financiera afecta considerablemente la prestación del servicio. La pérdida financiera afecta totalmente la prestación del servicio.

38 Evaluación del riesgo Comparación entre los resultados de la calificación (probabilidad e impacto) para establecer el grado de exposición de la organización al riesgo. La calificación y evaluación inicial del riesgo inherente se deben hacer antes de la identificación de los controles.

39 PROBABILIDAD I M P A C T O InsignificanteMenorModeradoMayorCatastrófico 1RaroBBBMM 2ImprobableBMMAA 3PosibleBMAAE 4 ProbableMAAEE 5Casi seguroMAEEE Zona de RiesgoOpciones de manejo BBajaAsumir el riesgo MModeradaReducir el riesgo AAlta Evitar, reducir, compartir o transferir el riesgo EExtrema Evitar, reducir, compartir o transferir el riesgo Evaluación por zonas

40 PROBABILIDAD I M P A C T O InsignificanteMenorModeradoMayorCatastrófico 1Raro Improbable Posible Probable Casi seguro Evaluación por zonas Rangos según resultado de la evaluación (Probabilidad por impacto) Zona de riesgo 1 a 3Zona de riesgo baja 4 a 6Zona de riesgo moderada 7 a 14Zona de riesgo alta 15 a 25Zona de riesgo extrema

41 5. Valoración del riesgo Es el producto de confrontar la evaluación del riesgo y los controles (preventivos o correctivos) de los procesos y procedimientos. Identificación de los controles Evaluación de los controles Valoración del riesgo

42 Identificación de los controles Todos los controles deben estar orientados a atacar las causas del riesgo Características Objetivos Pertinentes Económicos Realizables Medibles Periódicos Efectivos Asignables

43 CausaRiesgoEfecto/ConsecuenciaControl Uso de un calendario tributario obsoleto. Declaración de impuestos extemporánea Sanciones pecuniarias para la entidad o disciplinaria para un(os) funcionario(s). El contador y/o el subdirector administrativo y financiero debe realizar la actualización y divulgación, en enero de cada año, de los calendarios tributarios, nacionales y distritales, en página Web, Intranet, físicos, etcétera. Ejemplo Objetivos Objetivos Pertinentes Pertinentes Económicos Económicos Realizables Realizables Medibles Medibles Periódicos Periódicos Efectivos Efectivos Asignables Asignables

44 Evaluación de los controles PREGUNTASSI / NOPuntaje 1. ¿El control está documentado, incluye el responsable y la frecuencia de aplicación? SI / NO25% 2. ¿El control se está aplicando?SI / NO25% 3. ¿El control es efectivo (sirve o cumple su función)?SI / NO50% TOTAL100% Nota: en la primera pregunta cuando no se cumpla con algunos de los tres aspectos relacionados (documentado, responsable y frecuencia), se debe marcar la opción NO y el puntaje asignado será cero Nota: en la primera pregunta cuando no se cumpla con algunos de los tres aspectos relacionados (documentado, responsable y frecuencia), se debe marcar la opción NO y el puntaje asignado será cero.

45 Evaluación del riesgo residual RANGO Casillas a disminuir en la Probabilidad Casillas a disminuir en el Impacto Nota: si existe más de un control asociado al riesgo, el resultado será el promedio de la sumatoria de estos, según el número de controles establecidos.

46 Evaluación del riesgo residual El desplazamiento del riesgo en la(s) casilla(s) del cuadro de calificación y evaluación del riesgo depende de si el control afecta la probabilidad (prevención) o el impacto (protección). CUANDO LOS CONTROLES AFECTAN: DIRECCIÓN DEL DESPLAZAMIENTO Probabilidad + Probabilidad= Probabilidad Probabilidad + Impacto= Impacto Impacto + Impacto= Impacto Probabilidad + Probabilidad + Impacto= Probabilidad Probabilidad + impacto + Impacto= Impacto

47 No hay desplazamiento RI RR Ejemplos de desplazamiento Resultado de la evaluación en el rango 0-50

48 Resultado de la evaluación en el rango RI RR Cuando afecta impacto Cuando afecta probabilidad

49 Resultado de la evaluación en el rango RI RR Cuando afecta impacto Cuando afecta probabilidad

50 Opciones de manejo del riesgo Zona de Riesgo Opciones de manejo BBajaAsumir el riesgo MModerada Reducir (medidas para llevarlo a la zona baja), asumir el riesgo AAlta Evitar, reducir (medidas para llevarlo a la zona moderada), compartir o transferir el riesgo EExtrema Evitar (controles de prevención), reducir (controles de protección), compartir o transferir el riesgo (pólizas) Asumir Asumir Reducir Reducir Evitar Evitar Compartir o transferir Compartir o transferir

51 Definición de acciones Ubicado el riesgo, y según las opciones de manejo: formule las acciones orientadas al mejoramiento de las fallas de los controles. AcciónResponsable Plazo de ejecución Formulación de las acciones

52 6. Plan de contingencia Acciones para corregir los efectos inmediatos de la materialización del riesgo y para evitar su recurrencia. Corrección Acción correctiva Plan de contingencia

53 RiesgoPlan de contingencia Declaración de impuestos extemporánea Corrección Acciones Correctivas Proceder a la liquidación inmediata de la multa e informar a presupuesto y contabilidad. Establecer responsabilidades que llevaron a la declaración extemporánea. Revisar y reformular los tiempos internos de liquidación de los impuestos. Ejemplo

54 7. Mapas de riesgos Factores internos y externos de riesgo Causas Riesgo Consecuencias Clasificación del riesgo Calificación del riesgo inherente Evaluación del riesgo inherente Identificación de los controles Valoración de los controles Calificación del riesgo residual Evaluación del riesgo residual Acciones para los controles asociados al riesgo Plan de contingencia

55 8. Autoevaluación del riesgo RiesgosControles Cumplimiento de las acciones Responsables Evaluación de los líderes de procesos

56 Tercera etapa Evaluación, seguimiento y medición

57 Evaluación independiente La metodología de administración del riesgo.La metodología de administración del riesgo. La administración de los riesgos por proceso e institucionales.La administración de los riesgos por proceso e institucionales.

58 Seguimiento y medición Los líderes de los procesos deben monitorear periódicamente su mapa de riesgos, garantizando la eficiencia, eficacia y efectividad de las acciones propuestas para su tratamiento.

59 GRACIAS


Descargar ppt "BIENVENIDOS. ADMINISTRACIÓN DEL RIESGO Objetivos Destacar la importancia de la administración del riesgo en la gestión pública.Destacar la importancia."

Presentaciones similares


Anuncios Google