ADMINISTRACION DE RIESGOS MODELO ESTANDAR DE CONTROL INTERNO MECI 1000:2005 ADMINISTRACION DE RIESGOS

OBJETIVOS Conocer los conceptos básicos referentes a la Administración de Riesgos. Presentar la metodología para la identificación, análisis y valoración de riesgos. Establecer el mecanismo de trabajo con los dueños de proceso para la identificación, análisis y valoración de riesgos.

SISTEMA DE CONTROL INTERNO MECI 1000:2005 SUBSISTEMA COMPONENTE CONTROL ESTRATÉGICO ADMINISTRACION DEL RIESGO Contexto Estratégico Identificación de Riesgos Análisis de Riesgos Valoración de Riesgos Políticas de Administración

ADMINISTRACION DEL RIESGO Conjunto de elementos de Control que al interrelacionarse, permiten a la Entidad Pública evaluar aquellos eventos negativos, tanto internos como externos, que pueden afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permiten identificar oportunidades para un mejor cumplimiento de su función.

Directiva presidencial 09 de 1999 MARCO LEGAL Establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, artículo 2 literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Artículo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos. Ley 83 de 1993 Ley 489 / 1998 ESTATUTO BÁSICO de Organización y funcionamiento de la administración pública. Decreto 2145 / 1999 Dicta normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del 2000. Directiva presidencial 09 de 1999 Lineamientos para la implementación de la política de lucha contra la corrupción. Decreto 1537 de 2001 Artículo 4º que todas las entidades de la Administración Pública deben contar con una política de Administración de Riesgos tendiente a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos.

DEFINICION DE RIESGO Es la probabilidad de que ocurra un evento que pueda entorpecer el normal desarrollo de las actividades de la entidad y afectar el logro de sus objetivos.

CLASIFICACION DEL RIESGO ESTRATEGICO OPERATIVOS CLASIFICACION DEL RIESGO DE TECNOLOGIA FINANCIEROS DE CUMPLIMIENTO

IDENTIFICACION DEL RIESGO PROCESO : OBJETIVO DEL PROCESO RIESGOS CAUSAS (Factores internos y Externos) EFECTOS (Consecuencias) Objetivo que se ha definido para el proceso al cual se le están identificando los riesgos. Posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las Funciones de la entidad y afectar el logro de sus objetivos. Son los medios, circunstancias y agentes generadores de riesgo (personas, materiales, Comités, instalaciones y entorno) Consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el resultado del análisis Estratégico, en el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de resultados.

Algunos riesgos.... AREA FINANCIERA TALENTO HUMANO

MATRIZ DE CALIFICACION, EVALUACION Y RESPUESTA A LOS RIESGOS

VALORACION DE RIESGOS Es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control, con el objetivo de establecer prioridades para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones. Clasificación de los controles: - Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización. - Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia

1. ¿Los controles están documentados? VALORACION DE RIESGOS Para adelantar la evaluación de los controles existentes es necesario describirlos estableciendo si son preventivos o correctivos y responder a las siguientes preguntas: 1. ¿Los controles están documentados? 2. ¿Se esta aplicando en la actualidad? 3. ¿Es efectivo para minimizar el riesgo?

VALORACION DE RIESGOS CRITERIOS VALORACION DEL RIESGO No existen Controles documentados o si existen pero no se aplican y no son efectivos Se mantiene el resultado de la Evaluación (zona de riesgo inaceptable) antes de controles o equivaldría a una valoración ALTA - 60 Los controles existentes, se aplican y no son efectivos Cambia el resultado de la evaluación antes de controles bajando una casilla (zona de riesgo importante o moderado) y equivaldría a una valoración MEDIA – 40, 30, 20 ó 15. y son efectivos para minimizar el riesgo Pasa la zona tolerable o aceptable y equivaldría a una valoración BAJA – 10 ó 5.

Ejemplo del analisis y valoracion del Riesgo

¿Cómo controlar los riesgos?

¿Cómo controlar los riesgos?