GESTIÓN DE RIESGOS Oficina de Planeación 2013 AGENDA 1. ¿QUÉ ES LA GESTIÓN DE RIESGOS? 2. ETAPAS DE LA GESTIÓN DEL RIESGO 3. CLASES DE RIESGOS 4. CATEGORIAS DE RIESGOS 5. CAUSAS Y EFECTOS ASOCIADAS A LOS RIESGOS 6. PROBABILIDAD E IMPACTO DE LOS RIESGOS 7. CALIFICACIÓN DEL RIESGO ANTES DE CONTROLES 8. TIPOS DE CONTROLES DE RIESGOS 9. CONTROLES Y CRITERIOS DE EVALUACIÓN 10. CALIFICACIÓN DEL RIESGO DESPUES DE CONTROLES 11. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS 12. MONITOREO DE RIESGOS 13. ACTUALIZACIÓN DE LOS MAPAS DE RIESGO ASOCIADOS A LOS PROCESOS 1. ¿QUÉ ES LA GESTIÓN DE RIESGOS? RIESGO Es la posibilidad de ocurrencia de aquella situación (interna o externa), que puede afectar negativamente el logro del objetivo, o la gestión de un proceso. GESTIÓN DE RIESGOS Es el proceso continuo basado en el conocimiento, evaluación y manejo de los riesgos que mejora la toma de decisiones organizacionales. 2. ETAPAS DE LA GESTIÓN DEL RIESGO MONITOREO O SEGUIMIENTO IDENTIFICACIÓN Lineamientos para la administración del riesgo L-DE-01 MANEJO ANALISIS VALORACIÓN MODULO GESTIÓN DEL RIESGO APLICATIVO SIGEPRE 3. CLASES DE RIESGOS IDENTIFICACIÓN ANALISIS VALORACIÓN MANEJO MONITOREO O SEGUIMIENTO Riesgo Estratégico: Relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas. Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución. Riesgos Operativos: Provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad. Riesgos Financieros: Relacionados con el manejo de los recursos de la entidad. Riesgos de Cumplimiento: Se asocian con el cumplimiento de los requisitos legales, contractuales, de ética pública, compromiso ante la comunidad. Riesgos de Tecnología: Relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras. Riesgos de corrupción: Se entiende por riesgo de corrupción la posibilidad de que por acción u omisión, mediante el uso indebido de poder, de los recursos o de la información, se lesionen los intereses de una entidad y en consecuencia del estado, para la obtención de un beneficio particular 4. CATEGORIAS DE RIESGOS IDENTIFICACIÓN ANALISIS VALORACIÓN MANEJO Categorías de Riesgo Decisiones erróneas Incumplimientos legales Incumplimientos de compromisos 1. CATEGORIA DEL RIESGO 2. PREPOSICIÓN MONITOREO O SEGUIMIENTO Preposición Al, durante, en, para, sobre. Al, ante, con, durante, en. Al, ante, con, durante, en, hacía. Daño de activos Al, de, durante, en, para, sobre. Hurto De, durante, en, mediante, para. Fraude De, durante, en, mediante, para. 3. EVENTO RIESGO (1 + 2 + 3 ) 5. CAUSAS Y EFECTOS ASOCIADAS A LOS RIESGOS IDENTIFICACIÓN ANALISIS VALORACIÓN MANEJO MONITOREO O SEGUIMIENTO Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo, se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo. Efectos (Consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes de la entidad. 6. PROBABILIDAD E IMPACTO DE LOS RIESGOS IDENTIFICACIÓN ANALISIS VALORACIÓN MANEJO MONITOREO O SEGUIMIENTO Probabilidad: Posibilidad de que suceda algo Riesgo de corrupción Raro Improbable Moderado (Posible) Probable 0 Casi certeza (Casi seguro) 100 Impacto: está en función de los efectos o consecuencias generados a la Entidad por la materialización de los riesgos, puede ser de imagen, legal, confidencialidad de la información u operativo. Riesgo de corrupción Insignificante Menor Moderado Mayor Catastrófico ANALISIS DE RIESGOS SE REALIZA EN UN ESCENARIO SIN CONTROLES 7. CALIFICACIÓN DEL RIESGO ANTES DE CONTROLES IDENTIFICACIÓN ANALISIS Probabilidad – Vs – Impacto VALORACIÓN MANEJO MONITOREO O SEGUIMIENTO 8. TIPOS DE CONTROLES DE RIESGOS IDENTIFICACIÓN ANALISIS VALORACIÓN MANEJO Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización. Correctivos: aquellos que permiten el restablecimiento de la actividad, después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia. MONITOREO O SEGUIMIENTO 9. CONTROLES Y CRITERIOS DE EVALUACIÓN IDENTIFICACIÓN ANALISIS Controles de Gestión Políticas claras aplicadas Seguimiento al plan estratégico y operativo Indicadores de gestión Seguimiento a cronograma Evaluación del desempeño VALORACIÓN MANEJO MONITOREO O SEGUIMIENTO Controles Operativos Consecutivos Verificación de firmas Listas de chequeo Registro controlado Niveles de autorización Custodia apropiada Controles Legales Procedimientos formales aplicados Pólizas Seguridad física Contingencias y respaldo Personal capacitado Aseguramiento y calidad Normas claras y aplicadas Control de términos ¿Este control está documentado? ¿Este control es efectivo para minimizar el riesgo? ¿Este control se está aplicando en la actualidad? •Posee una herramienta para ejercer el control. •Existen manuales instructivos para el manejo de la herramienta •Están definidos los responsables de la ejecución del control y del seguimiento. •En el tiempo que lleva la herramienta ha demostrado ser efectiva. •En el tiempo que se han aplicado las disposiciones documentadas han demostrado ser efectivas. •La frecuencia de ejecución del control y seguimiento en relación con la ACC es adecuada. 10. CALIFICACIÓN DEL RIESGO DESPUES DE CONTROLES IDENTIFICACIÓN ANALISIS VALORACIÓN MANEJO Probabilidad – Vs – Impacto Probabilidad e Impacto Impacto Probabilidad MONITOREO O SEGUIMIENTO 11. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS IDENTIFICACIÓN ANALISIS VALORACIÓN MANEJO MONITOREO O SEGUIMIENTO Evitar el riesgo* Compartir o trasferir el riesgo POLITICA DE ADMINISTRACIÓN DE RIESGOS Planes Estrategias Mejoras Indicadores Reducir el riesgo* Asumir el riesgo *: Cuando el riesgo sea de corrupción se aplicaran únicamente estas políticas 12. MONITOREO DE RIESGOS IDENTIFICACIÓN ANALISIS VALORACIÓN MANEJO MONITOREO O SEGUIMIENTO Fechas de monitoreo Este se debe llevar a cabo como mínimo el 30 de abril, 31 de agosto y 31 de diciembre Materialización de riesgos Se deben formular planes de mejora para corregir las desviaciones presentadas y eliminar las causas de su materialización Modificaciones a los riesgos Si necesita ajustar un riesgo es necesario justificar la razón de su modificación, en el SIGEPRE quedará registrada la trazabilidad. 13. ACTUALIZACIÓN DE LOS MAPAS DE RIESGO ASOCIADOS A LOS PROCESOS La fecha limite es 31 de julio de 2013 previo a la realización de las auditorias internas de calidad La actividad será coordinada por la Oficina de Planeación con el enlace de la dependencia La responsabilidad de actualizar los riesgos es del enlace y el Jefe de la Dependencia Contaremos con el acompañamiento de la Oficina de Control Interno Todos los riesgos deben tener monitoreo a 30 de abril Esta actividad hace parte del Plan Anticorrupción y de Atención al Ciudadano