Administración del riesgo

Texto completo

(1)'l " - '- *:en' LlIl. W. rlorlzr&. 0taGRtcutlu8a Y0E$¡ñn0[t0 Runar ü flSrrnt0. "It"ámoo#*\,0 u \:l-*'--\-\ GerenciaGeneral Oficinade Control Interno. Administración delRiesgo . .. .. .,. :. ,-.r-: __., :i:,¡rliijijilir,$.:ir¡.liliiillisr. Bogoá, DC, 2002.

(2) t I I ¡. u. CONTENIDO. l{ *¡. i-¡''l. o fn'. !1ru. !t. s * üJ. iiii.lnilliiliirt-i:i:!{lr','liiil;}r;¡. r:i,:a:;r. ::r , ---il :'- :'l' r.- - :: -.

(3) (J. ADM'N'STRAC'ON DEt R'ESGO. o d l. ú o 9 o z I. 9 o. (, o F l F F. z o z F. z o. ,NTRODUCCION Todoentidodpúblicoestó expuestoo r¡esgosdetetm¡nodos Por foctoresde corócter extemo, tombién denominodosdel entorno, que otenton contrc la noturoleza m¡smode Io entidod. lguolmente,hoy foctoresde corócter¡nternoque puedenen un momentodeterminodoofector el cumpl¡mientode los objetivos;por lo cuol, lo identficoci6ny el onólisisdel riesgodebe ser un prccesopetmonentee interoctivo entre lo odm¡nistracióny los Oficinosde Control lntemo o quien hogo sus yeces, con m¡roso estobleceroccionesefectivos,reDresentodos en actividodesde control, ocordadasentre los responsobles de losáreoso ptocesosy dichosOficinos.. F. z o. u o. I.. ;. Lt. o. MARCOTEORICO Admi nistr ación del Riesgo. Es una función de muy alto nivel dentro de la organización,para definir un coniunto de estrategias,que a partir de los recursos (físicos,humanos y financieros) busca, en el corto plazo, mantener la estabilidadfinanciera de la empresa protegiendo los activos e ingresos¡ en el largo plazo, min¡mizar las pérdidasocasionadaspor la ocurrencia de dichos riesgos. por la altadirección definiday respaldada Debe partirde unapolít¡ca¡nstitucional que se comprometa a manejarel tema dentro de la organización,lo que incluyela sensibilización de losfuncionarios de la entidaddándolesa conocerla importancia de su integración y colaboración dentro de este proceso, la delinición de un equipo de trabajo responsablede liderar el e¡ercicioy la implementaciónde las acc¡onespropuestas,el mon¡toreo y el segu¡miento.. Objetivo General Garant¡zarel cumplimiento de la misión y los objetivos inst¡tucionalesde las entidadesde la administraciónpública,por medio de la prevencióny la administración de los riesgos.. .l.

(4) Objetivos Especificos -. -. Brindarunaherramientaque faciliteal lnstitutounaadecuadaadministración del riesgo. Generar una visión general acerca de la administracióny evaluaciónde riesgos,asícomo del papelde la alta y mediagerenciaen coordinacióncon la Oficinade Control Interno. Proteger los recursosdel Estado. I n t r o d u c i rd e n t r o d e l o s p r o c e s o sy P r o c e d i m ¡ e n t o lsa a d m i n i s t r a c i ó n del riesgo. Hacer partícipesa todos los funcionarios en la búsquedade acciones encaminadasa prevenir los riesgos. Asegurarel cumplimientode normas,leyesy regulaciones.. t .2. Voloracióndel Riesgo. Es ef conjunto de procesos parz analizary evaluar los riesgos.EstácomPuesto por tres etapas:la identificación,el análisisy la determinacióndel nivel del riesgo.. o É. o z .o F. ,6. ldentificación del riesgo. z E o. Proceso permanente e interactivo, integrado al proceso de planeación, que responde a las preguntasqué, cómo y porqué se pueden originar hechos que influyenen la obtenciónde resultados. Es ¡mportantetener en cuenta los factores externos e internos que Puedan llegara lesionarla organización.Como factoresexternos debenconsiderarse además de los que puedan afectar directamente a la entidad los factores , e o r d e n p ú b l i c o , p o l í t i c o s ,l e g a l e sy c a m b i o s e c o n ó m i c o s ,s o c i a l e s d factores internos se encuentran:la naturalezade las Entre los tecnológicos. personas que hacen parte de la organización' de la las entidad, act¡vidades p r o c e s o s , P r o c e d i m i e n t o sy r e c u r s o s i n f o r m a c i ó n , l o s s i s t e m a s d e los económicos. Una manera de realizar la identificación del riesgo es con la elaboración de un mapade riesgos.. dQuées un MaPode Riesgos?. i ii.{ ;... 4 r.) {,_) ¡¡¡ !¿l -i. a\ Ejerc¡ciomediontee/ cuol es posible¡dent¡frcor,vislumbro¡o prec¡soroquellos que decision€s,monejosylo ptoced¡mientos /ugores,ospectos,¡nstonc¡os, '..] 111{lU::}¡,lifl,rú:iJt}iillrri;:i,:+ :: r1 , -.. .:,. $.). gr.

(5) sobresole¡¡ en un espociode corócterorgonizocionol, no ftsico,de uno ent¡dodu orgonismo de carácterpúbl¡co,en el cuol existelo posibilidod, probabilidad o riesgo de comportomientos inclinodosa deteriorotla gestiónpúblico.. o l. El mapo de /iesgoses tombiénuno heffqmientometodológicomed¡ontelo cuol se ¡dentificoordenodoy sistemoticomente un conjuntode foctores,definiendo en pr¡meroinstoncidlos riesgos,presentondoposteriormenteuno descripción de estosy definiendofinalmentelos posiblesconsecuencios.. d. o (, () z t. q o. ,6. o :). Es determinar la existenciade controles y analizarlos riesgosen térm¡nos de consecuencia o impactoy probabilidad en el contextode dichoscontroles.. Anólisisdel Riesgo. z o z z o F. z o U ñ z ;. Su objetivoes establecerunavaloracióny pr¡orizac¡ón de los riesgos,tomando como basela informaciónofrecida por los mapaselaboradosen la identificación, con el fin de cfasificarfosy proveer informacíón para establecer su nivef y las acc¡onesque se van a implementar.Este análisisdependeráde la información sobreel mismo,su origeny la disponibilidad de los datos.. ,6. Determinoción. del Nivef del Riesgo. Es el resultadode confrontar el ¡mpactoy la probabilidadcon los controles existentesal interiorde losdiferentesprocesosy proced¡m¡entos que se realizan. Paraadelantaresta etapa se deben tener muy claros los puntos de control ex¡*entes en los diferentes procesos,los cualespermiten obtener información oaraefectosde tomar dec¡s¡ones. Priorización de riesgos Una vez efectuado el análisisde los riesgoscon base en las categoríasde probabilidade impacto,se recomiendautilizar la matriz de priorizaciónque permjte determinarcualesrequierende un tratamientoinmediato.. Motr¡z de priorizac¡ón .. i :'.'t:i:i . ::i:::,f,.:,:::tr:liili$!!tfi-!QNx*ljiili$$trl$W.W.

(6) Cuandose ubicanlos r¡esgosen la matriz se define cuálesde ellos requieren accionesinmediatas,que en este caso son los del cuadr¿nteB, es decir los de alto impacto y alta probabilidad; cuáles no requieren accionesinmediatas pero s¡ su formulación; los ubicadosen el cuadrante C bajo impacto y baia probabilidad. Respectoa los ubicadosen las casillasA y D, la entidad debe seleccionar,de acuerdocon la naturalezadel r¡esgo,cuálesva a trabajar Pr¡mero, los de alto ¡mpacto pero baja probabilidad o los de alta probabilidad y bajo impacto, ya que estos pueden ser peligrosospara el logro de los obietivos que presentan. institucionales oor lasconsecuencias. Manejo del Riesgo. I .3. Cualquier esfuerzo que emprendan las ent¡dadesen torno a la valor¿ción del riesgo llegaa ser en vano si no culmina en un adecuadomanejo y control de los mismos,definiendoaccionesfactiblesy efectivas,tales como la implantación de políticas,estándares,proced¡mientosy cambiosfísicos,que haganparte de un plande manejo. interrelacioindePendientemente, Láss¡guientes opcionespuedenconsiderarse nadaso en contunto: )iÍ. Ev¡tar el riesgo: primera alternativa a cons¡derar.Cuando dentro de los procesos se generan cambios sustancialespor mejoramiento, rediseñoo eliminación,resultadode unosadecuadoscontrolesy acciones emprendidos.. ;)í:. Reducir el riesgo: si el riesgo no puede ser evitado, porque crea grandes dificultadesoperacionales,el s¡guientepaso es reducirlo al más baio nivel posible;este es el método más sencilloy económico para superar las debilidadesantes de aplicar medidas mfu costosasy difíciles.Se consigue mediante la optimización de los procedimientosy la implementación de controles.. -,ji. Dispersar y atomizar el riesgo: se logra mediante la distribucióno localizacióndel riesgo en diversoslugares.. )Í. Tr¿nsferir el riesgo: hace referencia a buscar respaldoy compartir con otro pane del riesgo.Estatécnicaes usadaparamover,total o parcialmente, el riesgode un lugar a otro o de un grupo a otro.. )4Í. Asumir el riesgo: despuésde que el riesgoha sido reducido o transferido, puedequedarun riesgoresidualque se mant¡ene;en estecaso,el gerente del proceso aceptasimplementela pérdida residualprobabley elabora parasu manejo. planesde contingencia. j : , .. . . .. o o É. ú o z I F. z : o. !. I I.

(7) U ; o rI,. Una vez establecidoscuáles de los anteriores manejosdel riesgo se van a concretar, éstos deben evaluarsecon relación al beneficio-costo para definir y procedera elaborarel plande manejo cuálesson susceptibles de ser aplicados del riesgo,teniendo en cuenta el análisisrealizadopara cadauno de los riesgos, de acuerdo con su impacto, probabilidady nivel de riesgo.. o l.,. ,o z t. Posteriormente,se definen los responsablesde llevar a cabo las acc¡ones, especificandoel grado de participaciónde las dependenciasen el desarrollo de que Dermitan cadauna de ellas.Así mismo,es ¡mportanteconstruirindicadores medir el imoactode lasacciones.. o. u. o F. ¡. b. I .4. Plon de Manejo del Riesgo. f-. z o F. z o F. o. Parasu elaboraciónes necesariotener en cuenta si las accionespropuest¿¡s reducenla mater¡al¡zación del riesgoy hacer una evaluaciónjurídica,técnica, y i n s t ¡ t u c i o n a l f, i n a n c i e r a e c o n ó m i c a . L a s e f e c c í ó nd e f a s a c c i o n e sm á s conven¡entespara la entidad se puede efectuar con base en el núel del riesgo y el balanceentre el costo de la implementaciónde cada acción contra el beneficiode la misma.. u ó z ;. o. Una vez hecha la selecciónde las accionesmás convenientesse debe proceder a la preparacióne implementacióndel plan, identificandoresponsabil¡dades, programas,resultadosesperados,medidas para verificar el cumplimiento y las característicasdel mon¡toreo.. 2. METODOLOGIA Para la construcciónde los Mapasde Riesgose realizarántalleres prácticos,en los cualesse desarrollaán lassiguientesactividades:. M CONFORMAR EQUIPO DE TRABAIO . . . .. Interdisciplinario Diferentes nivelesorganizacionales Distintasáreasorganizacionales D¡versasdeDendenc¡as. Para este proceso son de gran ¡mportanciala experiencia,conocimiento y cotidianidadde quienescomparten las labores,la informacióny datos relevantes ygestión,asícomola presenciayexpresión sobrelascondiciones de organización de las s¡tuacionesque generan,concretan y permiten las desviaciones.De igual.

(8) forma, potenciany concretan la formulaciónde accionesy estrategiastend¡entes a disminuir o eliminar los factores de riesgo EI LEVANTAR EL MAPA DE RIESGOS Para el levantamientode los Mapas de Riesgosse debe diligenciarel formato ElementosMapasde Riesgo.. st. M SEGUIMIENTO Y EVALUACION Una vez institucionalizadoel Mapa de Riesgosse debe revisar Per¡ódicamente con el propósito de verificar si: . . . r. t''. Los riessosse mant¡enen La Ponderac¡ónha variado Han aparecidonuevosr¡es8os Evaluaraccionesde mejoramiento. o u ¿. a z. €. s. EI REPORTEDE RESULTADOSA LA GERENCIA GENERAL. 4. z:. Informe en el cual se presenta: . o .. o. La s¡tuaciónencontr¿da Análisis Sugerenciasy recomendac¡ones. 3. NOR/VIAT'Y'DAD .. La normatividadsobre administraciónde riesgostiene como soPorte la legislación: s¡guiente. o. Por la cual se Ley 80, octubre 28 de 1993y sus decretosreglamentar¡os. Administración Pública. de la expide el EstatutoGeneralde Contratación. o. Ley 87, noviembre 29 de 1993. Por la cual se establecennormas Para el ejercicio del control interno en las entidadesy organismosdel Estadoy se dictanotrasdisoosiciones.. o. Ley 190,junio 6 de 1995.Por la cualse dictannormastendientesa preservar l a m o r a l i d a de n l a a d m i n i s t r a c i ó np ú b l i c ay s e f i i a n d i s p o s i c i o n ecso n :l:t:-¡¡rr::i'i':¡i1-::-lr::. 9. ¡¡ ,, !rlF. o. .ll. !. ¿.

(9) el f¡n de erradicar la corrupción admin¡strat¡va.Capítulo lV Comisión Nacional para la luloralizacióny Comisión Ciudadanapara la Lucha Contra la Corruoción.. l o ¿ t. Decreto 2 f60, noviembre25 de 1996.Por ef cualse dictannormasparael func¡onamientode la Comisión Nacionalpara la Moralización,creadapor el artículo67 de la Ley 190de 1995.. o (, ¡O. Ley 412, noviembre 6 de 1997. Por la cual se aprueba la Convenclon Interamericanacontra la Corrupción, suscritaen C¿racasel 29 de marzo de mil novecientosnoventay seis( | 99ó).. ,U I, I .-o '. Decreto 2405, noviembre 30 de 1998. Por el cual se transforma en el DepartamentoAdministrativode la Presidenciade la República,la Consejería Presidenciafpara la Administración Pública en el Programa Presidencial de luchacontrala Corruoción.. .: E .4. 'l. .o. '' 'a. F.. !. Directiva Presidencial09, diciembre 24 de 1999. Lineamientosoara la implementación de la políticade luchacontra la corrupción.. u. z o. Proyectode Moralización de la Administr¿ción PúblicaColombiana.. ñ z. Metodologíapara ident¡ficarriesgosde corrupción. D i r e c t ¡ v a P r e s i d e n c i a0l 4 , o c t u b r e 2 0 d e 2 0 0 0 - F o r t a l e c i m ¡ e n t od e l control interno en el marco de la polÍticade luchacontra la corrupcióny nombr¿mientode los jefesde Control Internodel nivelnacional. D e c r e t o 1 2 7 ,e n e r o l 9 d e 2 0 0 1 . P o r e l c u a l s e c r e a n l a s C o n s e j e r í a s y Programas Presidencialesen el Departamento Administrativo de la Presidencia de la Reoública. Decreto 1537,julio 2ó de 2001. Por el cual se reglamentaparcialmente la Ley 87 de 1993en cuanto a elementostécnicosy administrat¡vos que fortalezcan el Sistemade Control Interno de las Entidadesy Organismos del Estado. Resolución3442, noviembre 20 de 2001. Por la cual se delega la facultad de ordenar gastos,expedir actos, ad¡untary celebrar los contratos en algunosfuncionariosdel ICA y se reglamentanlos trasladosde fondos y refrendaciónde cheques. Ley 734, febrero 5 de 2002. Por la cual se expide el Código Disciplinario Unico.. '-i l0. ::: 'rlr':r'r'- ''. r. '-::)r-'ri'-.'r:i':'li'11¡.

(10) BIBLIOGRAFIA MANTILLA8., SamuelAlbertoy otros(traductores). Controlinterno- Estructuraconceptualinte2001. grada.BogotáD.C.:EcoeEdiciones, DEI,AFUNCIÓN ADMINISTRATIVO DEPARTAMENTO. del riesgo. PÚBLICA.CanillaguíaAdministración BogotáD.C. ESAB2002.. t. t. ¡. DE LA FUNCIóN ADMINISTRATIVO DEPARTAMENTO PÚBLlCA.Cartillaguía.Guíagerencialriesgosde Formas de Bogotá:Panamericana corrupción.Santafé S.A..1999. e lmoresos. 6 {. s ry. o il * (,. DEI.AFUNCIÓN ADMINISTRATIVO DEPARTAMENTO ldentificaciónde Metodológica PÚBLlCA.Propuesta de Bogotá:1999' riesgosde corrupción,Santafé. I. e. 4. 3. o z o F. z. E a. a .¡{ lú! '-: f.' .:. . f .' l i, -f. i-' tl.

(11) U o l rir. I o z t. so. IJ. o l t-. z o z f-. z o z o. u ó z. o. h0 (¡) ( {J !. a\. El o o o. tr (\ E rqo 6. v,. o Q'. o l¡J.

(12)