ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL
1. Contexto estratégico 2. Identificación de Riesgos 3. Análisis de Riesgos 4. Valoración de Riesgos 5. Políticas de Administración de Riesgos Análisis de los aspectos externos o internos que implican exposición al riesgo. Medidas de respuesta ante el riesgo identificado. Política de administración del riesgo identificado. Estimación del grado de exposición de la entidad ante los riesgos. Reconocimiento de situaciones de riesgo, o los riesgos que afectan el cumplimiento de los objetivos institucionales.
OPCIONES PARA EL MANEJO DE RIESGOS EVITAR EL RIESGO REDUCIR EL RIESGO COMPARTIR O TRANSFERIR EL RIESGO ASUMIR EL RIESGO Las políticas identifican las opciones para tratar y manejar los riesgos basadas en la valoración de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administración del Riesgo, a su vez transmiten la posición de la dirección y establecen las guías de acción necesarias a todos los servidores de la entidad.
Para su formulación se debe tener en cuenta: Los objetivos que se esperan lograr. Las estrategias para establecer como se va a desarrollar las políticas, a largo, mediano y corto plazo. Los riesgos que se van a controlar. Las acciones a desarrollar contemplando el tiempo, los recursos, los responsables y el talento humano requerido. El seguimiento y evaluación a la implementación y efectividad de las políticas. El fin de la Administración del Riesgo es propender por el cumplimiento de la misión y objetivos Institucionales
Revisiones continuas durante el proceso asegura que los planes y productos del proceso de administración de riesgos se encuentren actualizados. Mediante indicadores que permitan determinar la ocurrencia del riesgo y la afectación del impacto.
Al terminar la implementación del Componente de Administración de Riesgo la entidad debe obtener los siguientes productos: Análisis de los factores externos e internos que implican exposición al riesgo. Reconocimiento de situaciones de riesgo o los riesgos que afectan el cumplimiento de los objetivos Institucionales. Medidas de respuesta ante los riesgos identificados. Políticas de Administración de Riesgos identificados
CAUSARIESGOIMPACTOPRIORIDAD INDICADOR DE MONITOREO POLÍTICA DE ADMINISTRACIÓN DEL RIESGO
Políticas de Administración del Riesgo: Son opciones de respuesta ante los riesgos tendientes a evitar, reducir, dispersar o transferir el riesgo; o asumir el riesgo residual. Acciones: Son la aplicación concreta de las opciones del manejo del riesgo que entrarán a prevenir o a reducir el riesgo y harán parte del plan de manejo del riesgo. Responsables: Son las dependencias o áreas encargadas de adelantar las acciones propuestas. Cronograma: Son las fechas establecidas para implementar las acciones por parte del grupo de trabajo. Indicadores: se consignan los indicadores diseñados para evaluar el desarrollo de las acciones implementadas.
El riesgo es inherente a todo lo que hacemos. Manejamos riesgos de manera continua, a veces consciente, otras sin darnos cuenta. La necesidad de manejar los riesgos sistemáticamente aplica a todas las organizaciones e individuos y a todas las funciones y actividades dentro de la organización. Esta necesidad es fundamental que sea reconocida en toda la Organización.
Las políticas de administración del Riesgo deben contener los lineamientos de la dirección con respecto al tratamiento que se le debe dar a los distintos riesgos según su evaluación y valoración. La forma en la que se expresan los lineamientos de la alta dirección con respecto al tratamiento de los riesgos, deben estar redactados en forma clara y comprensible, de tal manera que se asegure que los servidores públicos entiendan cuáles son las medidas que se deben tomar para evitar la ocurrencia de los riesgos.
MANUAL TÉCNICO DEL MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO-MECI 2014 “Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos”.