Gestión de Riesgos Memoria - Administarcion de riesgos

Vista previa del material en texto

ADMINISTRACIÓN DE RIESGOS DE 
GESTIÓN Y DE CORRUPCIÓN 
Memoria capacitación 
Agosto 14 de 2015 
 2 
El presente documento hace parte del ciclo de capacitaciones sobre el Sistema Integra-
do de Gestión, que viene adelantando la oficina Asesora de Planeación con el fin de 
dar continuidad al proceso de fortalecimiento y mantenimiento del Sistema en el Ministe-
rio. 
 
Objetivo de la capacitación 
Fortalecer los conocimientos de los líderes de calidad en la Administración de los riesgos 
de gestión y de corrupción en el marco del Modelo Estándar de control Interno y el Plan 
anticorrupción y de atención al ciudadano. 
Introducción 
 3 
El Estado colombiano, mediante el Decreto 1537 de 2001, estableció una serie de ele-
mentos técnicos requeridos para el desarrollo adecuado y fortalecimiento del Sistema 
de Control Interno de las diferentes entidades y organismos de la Administración Públi-
ca, uno de ellos es la “Administración del Riesgo”, considerando que la identificación y 
análisis del riesgo entrega información suficiente y objetiva que les permitirá aumentar la 
probabilidad de alcanzar sus objetivos institucionales. 
Así mismo a través del Decreto 1599 de 2005 se adoptó el Modelo Estándar de Control 
Interno (MECI) para todas las entidades del Estado, en el que la “Administración del 
Riesgo” se define como uno de los componentes del Subsistema de Control Estratégico 
y en el Anexo Técnico. 
Normativa 
Adicionalmente, de acuerdo con lo establecido en el artículo 73 de la Ley 1474 de 2011, 
todas las entidades del orden nacional, departamental y municipal, deben anualmente 
diseñar una estrategia de Lucha contra la Corrupción y de Atención al Ciudadano, la 
cual debe contener entre otros aspectos el mapa de riesgos de corrupción y las medi-
das para controlarlos y evitarlos. 
ADMINISTRACIÓN DE RIESGOS DE GESTIÓN 
Y DE CORRUPCIÓN 
 4 
Posibilidad de que suceda algún evento 
negativo, tanto interno como externo, que 
puedan afectar o impedir a la entidad el 
logro de sus objetivos institucionales. Se ex-
presa en términos de probabilidad y con-
secuencias 
¿Qué es un riesgo? 
Tipos de Riesgos 
 Riesgo Estratégico: 
Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico 
se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objeti-
vos estratégicos, la clara definición de políticas, diseño y conceptualización de la enti-
dad por parte de la alta gerencia. 
 Riesgos de Imagen 
Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia 
la institución. 
 Riesgos Operativos: 
Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de 
información institucional, de la definición de los procesos, de la estructura de la entidad, 
de la articulación entre dependencias. 
 Riesgos Financieros: 
Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución 
presupuestal, la elaboración de los estados financieros, los pagos, manejos de exceden-
tes de tesorería y el manejo sobre los bienes. 
 5 
 Riesgos de Cumplimiento: 
Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, con-
tractuales, de ética pública y en general con su compromiso ante la comunidad. 
 Riesgos de Tecnología: 
Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus ne-
cesidades actuales y futuras y el cumplimiento de la misión. 
Clasificación de los riesgos 
Riesgo de Corrupción: 
Posibilidad de que por acción u omi-
sión, mediante el uso indebido del 
poder, de los recursos o de la infor-
mación, se lesionen los intereses de 
una entidad y en consecuencia del 
Estado, para la obtención de un be-
neficio particular 
 
Riesgo de Gestión: 
Posibilidad de que suceda algún evento 
que tendrá un impacto sobre los objetivos 
institucionales. Se expresa en términos de 
probabilidad y consecuencias. 
 6 
Matriz de Riesgos 
Administración de los Riesgos 
FACTORES EXTERNOS Amenazas Oportunidades FACTORES INTERNOS Debilidades Fortalezas 
Económicos y Finan-
cieros 
 Infraestructura 
Político - Legales Personal 
Socio - Culturales Procesos 
Tecnológicos Tecnología 
Medioambientales Otros 
 7 
CAUSAS RIESGO DESCRIPCIÓN 
DEL RIESGO 
EFECTOS CLASIFICACIÓN 
DEL RIESGO 
RIESGO INHERENTE 
PROBABILIDAD IMPACTO 
EVALUACIÓN 
DEL RIEGSO 
 8 
En esta etapa se realiza la identificación y valoración de los controles 
 
1. Se establecen los controles 
2. Se establece el tipo de control ( correctivo o preventivo) 
3. Se revisa la efectividad del control establecido 
4. Se determina el riesgo residual, que es el riesgo que permanece luego de imple-
mentar los controles. 
C
O
N
T
R
O
L
(E
S
) 
E
X
IS
T
E
N
T
E
(E
S
)
T
IP
O
 D
E
 C
O
N
T
R
O
L
P
o
s
e
e
 u
n
a
 h
e
rr
a
m
ie
n
ta
 p
a
ra
 
e
je
rc
e
r 
c
o
n
tr
o
l
E
x
is
te
n
 m
a
n
u
a
le
s
 o
 
p
ro
c
e
d
im
ie
n
to
s
 p
a
ra
 e
je
rc
e
r 
c
o
n
tr
o
l
E
n
 e
l 
ti
e
m
p
o
 q
u
e
 l
le
v
a
 l
a
 
h
e
rr
a
m
ie
n
ta
 h
a
 d
e
m
o
s
tr
a
d
o
 
s
e
r 
e
fe
c
ti
v
a
E
s
tá
n
 d
e
fi
n
id
o
s
 l
o
s
 
re
s
p
o
n
s
a
b
le
s
 d
e
 l
a
 e
je
c
u
c
ió
n
 
d
e
l 
c
o
n
tr
o
l 
y
 d
e
l 
s
e
g
u
im
ie
n
to
L
a
 f
re
c
u
e
n
c
ia
 d
e
 l
a
 
e
je
c
u
c
ió
n
 d
e
l 
c
o
n
tr
o
l 
y
 
s
e
g
u
im
ie
n
to
 e
s
 a
d
e
c
u
a
d
a
P
u
n
ta
je
 f
in
a
l
N
iv
e
le
s
 a
 d
is
m
in
u
ir
D
is
m
in
u
y
e
 p
ro
b
a
b
il
id
a
d
 o
 
Im
p
a
c
to
P
R
O
B
A
B
IL
ID
A
D
IM
A
P
C
T
O
E
V
A
L
U
A
C
IÓ
N
 D
E
L
 R
IE
S
G
O
T
R
A
T
A
M
IE
N
T
O
 D
E
L
 R
IE
S
G
O
 9 
CONTROLES 
MATERIZALIZACIÓN 
DEL RIESGO 
 
 Durante el primer semestre de cada año se 
debe revisar si los controles se mantiene, si 
ha sido efectivos si han presentado incon-
venientes, etc. 
 
 Escribir si el riesgo identificado se ha mate-
rializado, en ese caso se debe realizar una 
descripción de la situación. 
 10 
Registro Fotográfico