ADMINISTRACION DE RIESGOS

Objetivos Generales Que los participantes cuenten con los elementos conceptuales que les permitan en su organización revaluar los aspectos tanto internos como externos que puedan llegar a representar amenazas para la consecución de los objetivos organizacionales.

Objetivos Específicos Brindar una herramienta que facilite a los participantes, manejar adecuadamente la administración del riesgo en su entidad. Generar una visión sistémica acerca de la administración y evaluación del riesgo, así como el papel de cada uno de los miembros de la organización, con relación a los mismos.

MARCO LEGAL Ley 87 de 1993 por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones Ley 489 de 1998 Estatuto Básico de Organización y Funcionamiento de la administración pública Directiva Presidencial 09 de 1999, lineamientos para la implementación de la política de lucha contra la corrupción

Articulo 4 del Decreto 1537 del 26 de junio de 2001 Como parte integral del fortalecimiento de los Sistemas de Control Interno en las entidades públicas, las autoridades correspondientes establecerán y aplicarán políticas de administración de riesgo

Articulo 4 del Decreto 1537 del 26 de junio de 2001 La identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas de C.I, evaluando los aspectos que pueden llegar a representar amenaza para la consecución de los objetivos de la organización

ANTECEDENTES Modelo COSO 1992 Modelo Cadbury Modelo Coco 1995 Proyecto Banco Mundial Departamento Administrativo de la Función Pública 1999 Sicico 2001 Incorpora la Administración del Riesgo

ADMINISTRACIÓN DEL RIESGO Es un proceso permanente e interactivo que lleva a que continuamente la administración en coordinación con la oficina de control interno o quien haga sus veces, revalúe los aspectos, tanto internos como externos que puedan llegar a representar amenazas para la consecución de los objetivos organizacionales.

QUE ES UN RIESGO Posibilidad de ocurrencia de aquella situación que puede entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.

QUIEN ESTA EXPUESTO A RIESGOS ? TODAS LAS ORGANIZACIONES INDEPENDIENTEMENTE DE SU NATURALEZA TAMAÑO Y RAZON SOCIAL

EN TODA ACTIVIDAD SE DEBERÁ INCLUIR LOS RIESGOS PROBABLES Riesgo de país (políticas - macroeconómicas) Riesgos de negocio. Riesgos de operaciones. Riesgos de información. Riesgos de actividades ilícitas. Riesgos tecnológicos. Riesgos de auditoría.

PUNTOS EN LOS QUE SE DEBE ENFOCAR LA VALORACIÓN DEL RIESGO Objetivos globales de la entidad. Objetivos a nivel actividad. Identificación, valoración y consecuencia del riesgo. Manejo del cambio.

PAPEL DE LA ADMINISTRACIÓN DEL RIESGO EN EL CONTROL INTERNO Permite proteger los recursos de la entidad contra pérdida, fraude o ineficiencia. Promueve la exactitud y confiabilidad de los informes contables y de operación. Establece la eficiencia, eficacia y calidad de las operaciones con todos las áreas de la organización.

RIESGOS DE ORGANIZACIÓN Estructura inadecuada. Ausencia de planeación. Fallas en el sistema de información. Clima laboral inadecuado. Malos canales de comunicación.

RIESGOS DE GESTIÓN Conocimiento del cliente. Calidad de los bienes, productos y servicios. Innovación y aprendizaje.

RIESGO DEL TALENTO HUMANO Administración de talentos humanos. Competencias y perfiles. Reclutamiento. Remuneración - estímulos. Evaluación del desempeño. Desarrollo de líderes.

RIESGO DE OPERACIÓN Tecnología Calidad Satisfacción del cliente Eficiencia Capacidad Desarrollo de productos Interrupción del servicio Control de rendimiento

LOS MAPAS DE RIESGOS Herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiendolos, haciendo la descripción de cada uno de estos y las posibles consecuencias.

METODOLOGIA La administración del riesgo debe partir de una política institucional definida y respaldada por la alta dirección que se comprometa a manejar el tema dentro de la organización

DIRECTRICES GENERALES COMPROMISO DE LA ALTA Y MEDIA DIRECCION CONFORMACION DE UN EQUIPO DE TRABAJO CAPACITAR EN LA METODOLOGIA

RECOMENDACIONES GENERALES CONOCER: El entorno organizacional La naturaleza y el tamaño de la entidad Las políticas, estrategias, planes, programas y procesos Las áreas misionales y de apoyo El monto de los recursos que maneja

RECOMENDACIONES GENERALES CONOCER: Las personas que hacen parte de la organización La mayor o menor interacción con usuarios La discrecionalidad y transparencia en la actuación administrativa (toma de decisiones)

EQUIPO DE TRABAJO Caracteristicas: Interdisciplinario Diferentes niveles de la organización Distintas áreas de la organización

TECNICAS PARA LA RECOLECCION Y TRATAMIENTO DE LA INFORMACION Entrevista Revisión documental Observación Muestreo Encuesta Discusión en grupo Estudio de casos Comisión Taller

ETAPAS PARA LA ADMINISTRACION DEL RIESGO VALORACION DEL RIESGO MANEJO DEL RIESGO MONITOREO

VALORACION DEL RIESGO IDENTIFICACION DEL RIESGO ANALISIS DEL RIESGO DETERMINACION DEL NIVEL DE RIESGO

IDENTIFICACION DEL RIESGO Debe ser un proceso interactivo y permanente integrado al proceso de planeación QUE? COMO? POR QUE?

FACTORES FACTORES EXTERNOS FACTORES INTERNOS ECONOMICOS SOCIALES DE ORDEN PUBLICO FACTORES INTERNOS NATURALEZA DE LA ENTIDAD PROCESOS Y PROCEDIMIENTOS RECURSOS ECONOMICOS RECURSOS TECNOLOGICOS FACTORES INTERNOS FACTORES EXTERNOS

ANALISIS DEL RIESGO El objetivo es establecer una valoración y priorización de los riesgos con el fin de clasificarlos. El análisis dependera de la información disponible sobre el riesgo y de su origen Para adelantarlo es necesario diseñar escalas que pueden ser cualitativas o cuantitativas Se han definido dos categorias: PROBABILIDAD E IMPACTO

ANALISIS DEL RIESGO PROBABILIDAD IMPACTO Posibilidad de ocurrencia del riesgo IMPACTO Consecuencias que puede ocasionar a la organización la materialización del riesgo Se busca priorizar los riesgos al determinar el impacto potencial sobre los objetivos organizacionales y la probabilidad de ocurrencia de los mismos.

ESCALAS DE VALORACIÓN Probabilidad Se toman tres niveles de probabilidad para todo riesgo: ALTO: es muy factible que se presente el hecho. MEDIO: es factible que se presente el hecho BAJO: es poco factible que se presente el hecho

Impacto Se establecen escalas de valoración para cada factor relativo de las consecuencias ante la materialización del riesgo ALTO: Presenta un alto efecto y consecuencia para la entidad MEDIO: Presenta mediano efecto y consecuencia para la entidad BAJO: Presenta un bajo efecto y consecuencia para la entidad

Esquema de priorización de riesgos ALTO C A PROBABILIDAD MED BAJO D B BAJO MED ALTO IMPACTO

DETERMINACION DEL NIVEL DE RIESGO IMPACTO PROBABILIDAD CONTROLES EXISTENTES

MANEJO DEL RIESGO La alta dirección de la entidad debe evaluar y considerar de manera concertada las posibles acciones a ser tomadas en razon al costo beneficio

EVITAR EL RIESGO Se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas

REDUCIR EL RIESGO Se consigue mediante la optimización de los procedimientos y la implementación controles.

DISPERSAR Y ATOMIZAR EL RIESGO Se logra mediante la distribución o localización del riesgo en diversos lugares.

TRANSFERIR EL RIESGO Hace referencia a buscar respaldo y y compartir con otro parte del riesgo, de translada el riesgo a otra parte o fìsicamente se translada a otro lugar

ASUMIR EL RIESGO Luego de que el riesgo ha sido reducido o transferido puede quedar un residual que se mantiene, en este caso se acepta la pérdida residual probable y se elabora planes de contingencia para su manejo

PLAN DE MANEJO DE RIESGOS En este plan se expresan las decisiones adoptadas en torno al manejo de los riesgos, es necesario hacer una evaluación jurídica, técnica, institucional, financiera y económica, es importante considerar la viabilidad de su aplicación y responder a las preguntas quien?, qué?,cuándo?, dónde?, por qué? y cómo?

MAPA DE RIESGOS I N D C A O R E S G M P B L V T

DESCRIPCIÓN DE LOS FACTORES DEL MAPA DE RIESGOS Riesgo: Posibilidad de ocurrencia de toda aquella situacion que puede obstaculizar el logro de los objetivos institucionales de la entidad o en el buen desarrollo de los procesos de la entidad. Impacto: la valoración del riesgo respecto al efecto de su materialización al interior de la entidad. Probabilidad: la valoración del riesgo respecto a la posibilidad de ocurrencia dentro de la entidad. Nivel de riesgo: El resultado de la aplicación de la escala escogida para determinar el nivel de riesgo de acuerdo a la posibilidad de ocurrencia.

   Acciones: es la aplicación concreta de las opciones del manejo del riesgo que entrarán a prevenir o a reducir el riesgo y harán parte del plan de manejo del riesgo. Responsables: son las personas encargadas de adelantar las acciones propuestas. Cronograma: son las fechas establecidas para implementar las acciones por parte del grupo de trabajo. Indicadores: se consignan los indicadores diseñados para evaluar el desarrollo de las acciones implementada

MONITOREO Una vez diseñado y validado el plan para administrar los riesgos es necesario monitorearlo permanentemente teniendo en cuenta que estos nunca dejan de representar una amenaza para la organización

SEGUIMIENTO Y EVALUACION Elaborar cronograma para el seguimiento Revisar periódicamente: Si los riesgos se mantienen Si la ponderación ha variado Si han aparecido nuevos riesgos

REPORTE DE RESULTADOS A LA ALTA GERENCIA Describir la situación encontrada Presentar posibles explicaciones de dicha situación Sugerencias y recomendaciones del equipo

IDENTIFICACIÓN DE RIESGOS Descripción Posibles Consecuencias

Ambiente de Control Componentes 1.1 Principios y Valores 1.2 Compromiso y respaldo de la alta dirección 1.3 Cultura de autocontrol 1.4 Cultura del Dialogo

Operacionalización de los elementos Componentes 3.1 Esquema organizacional 3.2 Planeación 3.3 Procesos y Procedimientos 3.4 Desarrollo del Talento Humano 3.5 Sistemas de Información 3.6 Democratización de la Adm. Pública 3.7 Mecanismos de Verificación y Evalución

Documentación Componentes 4.1 Memoria Institucional 4.2 Manuales 4.3 Normas y disposiciones internas

Retroalimentación Componentes 5.1 Comité de Coordinación de C.I. o instancia que haga sus veces 5.2 Planes de mejoramiento 5.3 Seguimiento