ALCALDIA MUNICIPAL DE SOACHA-CUNDINAMARCA

GUIA PARA LA APLICACIN DE LA METODOLOGIA

AMEF PARA LA GESTIN Y ADMINISTRACIN DEL
RIESGO
JUAN CARLOS BELTRN MORENO
JIMMY RICARDO MUNEVAR RICO
SOACHA, CUNDINAMARCA MARZO DE 2010
INDICE
2

Pg.
INTRODUCCIN 3
1.OBJETO Y CAMPO DE APLICACIN 4
2. ALCANCE 4
3. RESPONSABILIDADES 4
4. DEFINICIONES 5
5. ASPECTOS GENERALES 10
5.1. QU ES LA GESTIN DE RIESGO? 7
5.2 QU ES LA METODOLOGIA AMEF Y PORQUE SER APLICADA
PARA EL PROCESO DE GESTIN DE RIESGO EN LA ALCALDIA DE
SOACHA?


11
5.3. QU BENEFICIOS LE REPORTAR A LA ALCALDIA MUNICIPAL LA
METODOLOGIA AMEF


12
5.4. QU INFORMACIN SE DEBE TENER COMO PREREQUISITO
ANTES DE APLICAR LA METODOLOGIA AMEF?
12

5.5 QU PASOS SE DEBEN SEGUIR PARA APLICAR LA METODOLGIA
AMEF?

10

ANEXO: MATRIZ AMEF APLICADA AL PROCESO DE CONTRATACIN









3




INTRODUCCIN

La Alcalda Municipal de Soacha-Cundinamarca, se propuso en el Plan de Desarrollo
Municipal Soacha para vivir mejor, implementar el Modelo Estndar de Control
Interno y el Sistema de Gestin de la Calidad bajo la norma NTCGP 1000, como una
estrategia para fortalecer las prcticas de la organizacin hacia la calidad y de esa
manera satisfacer de manera ms integral las necesidades y expectativas que tiene la
ciudadana que vive en el municipio.

Para la implementacin del MECI:2005 y del Sistema de Gestin de la Calidad, bajo la
norma NTCGP 1000:2009, la aplicacin de herramientas de gestin y administracin
del riesgo constituye una necesidad manifiesta para mitigar el efecto de aquellas
circunstancias y eventos que impactan el cumplimiento de los objetivos y de los
requisitos del cliente y las partes interesadas por la permanente exposicin a las
consecuencias de la incertidumbre o a las desviaciones potenciales con respecto a lo
que se planifica o espera.

Este documento proporciona orientacin para la comprensin de los conceptos y
aplicacin de la metodologa AMEF como la herramienta metodolgica seleccionada
para la etapa de anlisis dentro del Proceso de Gestin de Riesgo en la Alcalda
Municipal de Soacha.




4



1. OBJETO Y CAMPO DE APLICACIN


La presente gua describe la metodologa para la aplicacin de la metodologa AMEF en las
etapas de identificacin, anlisis y evaluacin en el marco del proceso de Gestin del Riesgo.

2. ALCANCE

La gua de aplicacin de la metodologa AMEF aplica para los procesos del mapa de procesos
de primer nivel identificado para el nivel central de la Alcalda Municipal de Soacha.

3. RESPONSABILIDADES

3.1. SECRETARIA DE PLANEACIN Y DESARROLLO TERRITORIAL

La Secretara de Planeacin y Desarrollo Territorial tendr la responsabilidad de liderar la
aplicacin de la metodologa y de liderar el proceso de Gestin del Riesgo.

3.2. OFICINA ASESORA DE CONTROL INTERNO

La Oficina Asesora de Control Interno, tiene la responsabilidad de verificar que las diferentes
dependencias implementen el proceso de gestin de riesgos y sobre todo que tengan
claramente identificados los riesgos asociados a los procesos que ejecutan y los planes de
mitigacin.

3.3. DESPACHO DEL ALCALDE, SECRETARIAS, OFICINAS Y DIRECCIONES

Estas instancias tienen la responsabilidad de aplicar la metodologa, establecer registros y
monitorear de manera permanente sus procesos para identificar nuevos riesgos y darles el
adecuado tratamiento.


5



3.4. COMITES O GRUPOS MECI: CALIDAD

Los Comits o Grupos MECI:CALIDAD, tienen la responsabilidad de orientar la aplicacin de la
metodologa y de implementar acciones preventivas, acciones correctivas y de mejora para
mitigar los efectos del riesgo en la Alcalda Municipal.


4. DEFINICIONES

4.1. Accin Correctiva. Accin tomada para eliminar la causa de una no
conformidad (incumplimiento de un requisito: ISO 9000:2005) detectada u otra
situacin indeseable; que para el caso particular de este manual este afectando
negativamente el resultado del indicador.
NOTA 1 Puede haber ms de una causa para una no conformidad.
NOTA 2 La accin correctiva se toma para evitar que algo vuelva a producirse,
mientras que la accin preventiva se toma para prevenir que algo suceda.
NOTA 3 Existe diferencia entre correccin y accin correctiva.

4.2. Accin Preventiva. Accin tomada para eliminar la causa de una no conformidad
potencial u otra situacin potencialmente no deseable; que para el caso particular de
este manual este afectando negativamente el resultado del indicador.

NOTA 1 Puede haber ms de una causa para una no conformidad potencial.
NOTA 2 La accin preventiva se toma para prevenir que algo suceda, mientras que
la accin correctiva se toma para evitar que vuelva a producirse.

4.3. Accin de Mejora. Accin que incrementa la capacidad administrativa y el
desempeo organizacional y que no acta sobre problemas reales o potenciales, ni
sobre sus causas.

6

4.4. Administracin de riesgos: Una rama de administracin que aborda las
consecuencias del riesgo. Consta de dos etapas: El diagnstico o valoracin, mediante
Identificacin, Anlisis y determinacin del Nivel y el manejo o la administracin
propiamente dicha, en que se elabora, ejecuta y hace seguimiento al Plan de manejo
que contiene las Tcnicas de Administracin del riesgo propuestas por el grupo de
trabajo, evaluadas y aceptadas por la alta direccin.

4.5. Amenaza: Es la intencin y capacidad de afectar adversamente un sistema,
ocasionando daos y alteraciones.

4.6. Anlisis de riesgos: Proceso sistemtico para entender la naturaleza del riesgo y
deducir el nivel del riesgo.

NOTA 1 Proporciona la base para la evaluacin del riesgo y las decisiones sobre el
tratamiento del riesgo.
NOTA 2 Vase ISO/IEC Gua 51, para el anlisis del riesgo en el contexto de la
seguridad.

4.7. Calificacin del Riesgo: Actividad encaminada a la estimacin cualitativa de la
probabilidad y el impacto.
4.8. Causas (factores internos o externos): son los medios, las circunstancias y agentes
generadores de riesgos. Los agentes generadores se entienden como todos los sujetos
y objetos que tienen la capacidad de originar un riesgo, se pueden clasificar en 5
categoras: personas materiales, comits, instalaciones y entorno.
4.9. Consecuencia. Resultado o impacto de un evento.

4.10. Control: Es toda accin que tiende a minimizar los riesgos, significa analizar el
desempeo de las operaciones, evidenciando posibles desviaciones frente al resultado
esperado para la adopcin de medidas preventivas. Los controles proporcionan un
modelo operacional de seguridad razonable en el logro de los objetivos.

7

4.11. Correccin. Accin tomada para eliminar una no conformidad detectada.

NOTA 1 Una correccin puede realizarse junto con una accin correctiva.
NOTA 2 Una correccin puede ser, por ejemplo, un reproceso o una
reclasificacin.

4.12. Criterios del riesgo. Trminos de referencia mediante los cules se evala la
importancia del riesgo.


4.13 Efectos: Constituyen las consecuencias de la ocurrencia del riesgo sobre los
objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales
o inmateriales con incidencias importantes tales como: daos fsicos y fallecimiento,
sanciones, prdidas econmicas, de informacin, de bienes, de imagen, de credibilidad
y confianza, interrupcin del servicio.

4.14. Evaluacin del control. Revisin sistemtica de los riesgos para garantizar que
los controles an son eficaces y adecuados.

4.15. Evaluacin del riesgo: Proceso de comparar el nivel de riesgo frente a los
criterios del riesgo.

NOTA 1 La evaluacin del riesgo ayuda en las decisiones sobre el tratamiento del
riesgo.
NOTA 2 Vase la norma ISO/IEC Gua 51 para la evaluacin del riesgo en el contexto
de la seguridad.

4.16. Factores de riesgo: Manifestaciones o caractersticas medibles u observables
de un proceso que indican la presencia de riesgo o tienden a aumentar la exposicin,
pueden ser internos o externos a la entidad.

8

4.17. Frecuencia: Una medida de las veces que sucede un evento, expresado como la
cantidad de ocurrencias en un tiempo determinado.

4.18. Identificacin de riesgos: Establece la estructura del riesgo; fuentes o factores,
internos o externos, generadores de riesgos; puede hacerse a cualquier nivel: total
entidad, por reas, por procesos, incluso, bajo el viejo paradigma, por funciones; desde
el nivel estratgico hasta el ms humilde operativo.

4.19. Impacto: Consecuencias que puede ocasionar a la organizacin la
materializacin del riesgo.

4.20 Indicador: Es la valoracin de una o ms variables que informa sobre una
situacin y soporta la toma de decisiones, es un criterio de medicin y de evaluacin
cuantitativa o cualitativa.

4.21 Mapas de riesgos: Herramienta metodolgica que permite hacer un inventario de
los riesgos ordenada y sistemticamente, definindolos, haciendo la descripcin de
cada uno de estos y las posibles consecuencias.

4.22 Nivel de riesgo: Es el resultado de confrontar el impacto y la probabilidad, con los
controles existentes.

4.23. Mitigacin: Planeacin y ejecucin de medidas dirigidas a reducir o disminuir el
riesgo.
4.24 Monitorear. Verificar, supervisar o medir regularmente el progreso de una
actividad, accin o sistema para identificar los cambios en el nivel de desempeo
requerido.

4.25. Plan de Manejo de Riesgos: Plan de accin propuesto por el grupo de trabajo,
cuya evaluacin de beneficio costo resulta positiva y es aprobado por la Direccin.
9


4.26. Probabilidad: Una medida (expresada como porcentaje o razn) para estimar la
posibilidad de que ocurra un incidente o evento. Contando con registros, puede
estimarse a partir de su Frecuencia histrica mediante modelos estadsticos de mayor o
menor complejidad.

4.27. Reduccin de Riesgos: Aplicacin selectiva de tcnicas apropiadas y principios
de administracin para reducir las probabilidades de ocurrencia de los riesgos, o sus
consecuencias, o ambas.
Requisito: necesidad o expectativa establecida, generalmente implcita u obligatoria.

NOTA 1 "Generalmente implcita" significa que es habitual o una prctica comn para la
entidad, sus clientes y
otras partes interesadas, el que la necesidad o expectativa bajo consideracin est
implcita.

NOTA 2 La palabra obligatoria, se refiere, generalmente, a disposiciones de carcter
legal.

NOTA 3 Pueden utilizarse calificativos para identificar un tipo especfico de requisito,
por ejemplo, requisito de un
producto y/o servicio, requisito de la gestin de la calidad, requisito del cliente.

NOTA 4 Los requisitos para la realizacin de un producto o la prestacin de un servicio
se refieren, pero
necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer
al cliente o cumplir una
disposicin legal.

NOTA 5 Un requisito especificado es aquel que se declara, por ejemplo, en un
documento.

NOTA 6 Los requisitos pueden ser generados por las diferentes partes interesadas.

4.28 Retroalimentacin: Informacin sistemtica sobre los resultados alcanzados en la
ejecucin de un plan, que sirven para actualizar y mejorar la planeacin futura.

10

4.29 Riesgo: La oportunidad de que suceda algo que tendr impacto en los objetivos o
el cumplimiento de los requisitos.

NOTA 1 Un riesgo a menudo se especifica en trminos de un evento o circunstancia y
las consecuencias que se pueden presentar por l.
NOTA 2 El riesgo se mide en trminos de una combinacin de consecuencias de
un evento y su posibilidad.
NOTA 3 El riego puede tener un impacto positivo o negativo.
NOTA 4 Vase ISO/IEC Gua 51, para asuntos relacionados con la seguridad.
Riesgo residual. Riesgo remanente despus de la implementacin del tratamiento del
riesgo.

4.30. Tratamiento del Riesgo. Proceso de seleccin e implementacin de medidas
para modificar el riesgo.

NOTA 1 El trmino "tratamiento del riesgo" en ocasiones se utiliza para las medidas en
s.
NOTA 2 Las medidas para el tratamiento del riesgo pueden incluir evitar, modificar,
compartir o retener el riesgo.
GTC 137 en parte (ISO/IEC Gua 73).

4.31. Valoracin del riesgo: Primera fase en la administracin de riesgos, diagnstico
que consta de la identificacin, anlisis y determinacin del nivel de riesgo.

.
5. ASPECTOS GENERALES


5.1. QUE ES LA GESTIN DEL RIESGO?

Se entiende por gestin administracin de riesgo el proceso mediante el cual se
identifican, analizan, evalan, tratan o manejan, monitorean, y comunican los riesgos
11

generados en una actividad, funcin o proceso, de tal forma que le sea posible a la
Alcalda Municipal de Soacha minimizar las perdidas y maximizar las oportunidades. Es
importante resaltar que la gestin del riesgo est relacionada, tanto identificacin y
aprovechamiento de posibles eventos favorables, como con la prevencin y mitigacin
de inconvenientes para el cumplimiento de los objetivos.

La siguiente ilustracin representa de manera grfica el proceso de administracin del
riesgo en cada una de sus etapas:


5.2 QUE ES LA METODOLOGIA AMEF Y PORQUE SER APLICADA PARA EL
PROCESO DE GESTIN DEL RIESGO EN LA ALCALDIA DE SOACHA?

La metodologa AMEF traduce Anlisis del Modo y Efecto de las Fallas y es un mtodo
dirigido a lograr el Aseguramiento de la Calidad, mediante el anlisis sistemtico. Esta
metodologa contribuye a identificar y prevenir los modos de fallo de un proceso,
evaluando su gravedad, ocurrencia y deteccin, y con esta informacin se calcula el
grado de impacto del riesgo, para priorizar las causas, sobre las cuales habr que
actuar para evitar que se presenten los modos de fallo
1


1
Definicin adaptada del concepto de la pgina www.scribd.com
12

La metodologa ser aplicada para el proceso de gestin de riesgo de la Alcalda
Municipal de Soacha dado que en su aplicacin se identifica el modo, causa de la falla,
los efectos, la severidad, la probabilidad de ocurrencia, la capacidad de los controles y
sobre todo la formulacin de planes de mitigacin del riesgo. Adems porque es una
metodologa muy sencilla de utilizar y con un alto grado de eficacia.


5.3. QUE BENEFICIOS LE REPORTAR A LA ALCALDIA MUNICIPAL LA
APLICACIN DE LA METODOLOGIA AMEF?

La Alcaldia Municipal de Soacha en el marco de su plan de Desarrollo Soacha para
vivir mejor se ha trazado la meta de implementar un Sistema Integrado con los
Modelos MECI 1000:2005 y Sistema de Gestin de la Calidad con la norma NTCGP
1000:2009. Bajo ese escenario es prioritario que aplique una metodologa sencilla; pero
eficaz, para mitigar los riesgos asociados a la ejecucin de los procesos y a que se
presenten no conformidades que atenten contra el cumplimiento de los requisitos del
cliente y la satisfaccin de sus expectativas. Desde esta perspectiva, la metodologa
AMEF representa el camino para lograr este propsito, porque:

a) Mejora la calidad, confiabilidad y seguridad de los procesos
b) Mejora la satisfaccin del cliente
c) Reduce el tiempo y costo en la ejecucin de los procesos
d) Ayuda a implementar acciones eficaces para reducir los riesgos
e) Reduce las peticiones, quejas y reclamos relacionados con la prestacin de los
servicios.
f) Mejora la percepcin de la partes interesadas como la Personera, la Contralora y la
Procuradura con relacin a la gestin.




5.4. QUE INFORMACIN SE DEBE TENER COMO PRE-REQUISITO ANTES DE
APLICAR LA METODOLOGIA AMEF?

Conforme lo establece el Manual de Gestin del Riesgo de la Alcalda Municipal y la
norma NTC 5254 de Gestin del Riesgo, antes de entrar a las etapas de identificacin,
anlisis y evaluacin del riesgo, se debe haber establecido el contexto del mismo.

El establecimiento del contexto es necesario para definir los parmetros bsicos dentro
de los cuales deben administrarse los riesgos y para proveer una gua para las
decisiones dentro de estudios de administracin de riesgos ms detallados. Esto
establece el alcance para el resto del proceso de administracin de riesgos. Deben
incluirse el ambiente interno y externo y sus interfaces correspondientes.
13

Establecimiento del contexto externo.
Esta etapa define el ambiente externo en el cul funciona el proceso, tambin la forma
como se relaciona. Puede incluir por ejemplo:
a. Ambiente de negocio, social, reglamentario, cultural, competitivo, financiero y
poltico.
b. Fortalezas, debilidades, oportunidades y amenazas del proceso.
c. Las partes externas involucradas.
d. Las directrices clave del negocio.

Es particularmente importante considerar las concepciones y los valores de las partes
externas involucradas y establecer polticas para la comunicacin de esas partes.
Esta etapa es importante porque con ello se puede asegurar que las partes
involucradas y sus objetivos se tienen en cuenta cuando se desarrollan criterios para la
gestin de riesgo y que las amenazas oportunidades y amenazas generadas
externamente se consideran de forma adecuada.
Establecimiento del contexto interno.
Esta se debe realizar al antes de comenzar las actividades de gestin de riesgo para
comprender la organizacin. Las reas claves incluyen:
1. Cultura
2. Partes internas involucradas
3. Estructura
4. Capacidades en trminos de recursos tales como personas, sistemas, procesos
y capital.
5. Metas, objetivos y las estrategias establecidas para lograrlos.

Es importante establecer el contexto interno porque:

La gestin del riesgo tiene un lugar en el contexto de las metas y los objetivos de
la organizacin.
Las polticas y las metas organizacionales, as como los intereses ayudan a
definir la poltica de riesgo de la organizacin.


Despliegue del Proceso
Implica subdividir el proceso utilizando el formato de despliegue de la Gua de
Implementacin del Modelo de Gestin por Procesos de la Alcalda de Soacha, para
14

proporcionar un marco lgico que ayude a garantizar que no se omitan riesgos
significativos.

5.5. QU PASOS SE DEBEN SEGUIR PARA APLICAR LA METODOLOGIA
AMEF

Despus de haber definido el contexto del riesgo, para reconocer las variables de orden
interno y externo que condicionan su comportamiento e influyen en el momento de
formular el respectivo plan de manejo, ahora se pasar a las etapas de identificacin,
anlisis y evaluacin en la cuales como ya se mencion se aplicar la metodologa
AMEF.

5.5.1. PRIMER PASO: Identificar el proceso

Para aplicar la metodologa AMEF, como primera medida se identificarn con claridad
los procesos que son responsabilidad de cada dependencia y sobre ellos se diligenciar
la respectiva matriz de riesgos.

Para realizar este ejercicio; a continuacin se presenta el Mapa de Macroprocesos o
Procesos de primer nivel y la matriz de procesos vs dependencias

MAPA DE MACROPROCESOS O PROCESOS NIVEL CENTRAL
MAPA DE PROCESOS ( ACORDE NUMERAL 3.43 DE LA NTCGP 1000:2009)
NECESIDADES Y
EXPECTATIVAS
DE LA
COMUNIDAD (Y
OTRAS PARTES
INTERESADAS)
DIRECCIONAMIENTO
ESTRATGICO
GESTIN
ADMINISTRATIVA
GESTIN DE
TALENTO
HUMANO
SATISFACCIN
NECESIDADES Y
EXPECTATIVAS
DE LA
COMUNIDAD ( Y
OTRAS PARTES
INTERESADAS)
PROCESOS ESTRATGICOS
PROCESOS OPERATIVOS O MISIONALES
PROCESOS DE APOYO
GESTIN
COOPERACIN
NACIONAL E
INTERNACIONAL
GESTIN
INFORMACIN
GESTIN
JURIDICA
GESTIN DE CONTROL
GESTIN
FINANCIERA
PROCESOS DE EVALUACIN
GESTIN DE LA
COMUNICACIN
GESTINFISCAL
GESTIN DEL DESARROLLO
SOCIAL
SALUD
EDUCACIN Y CULTURA
INCLUSINSOCIAL
DESARROLLO ECONMICO
GESTIN INTEGRAL
DEL TERRITORIO
VIVIENDA
ESP.FISICO Y URBANISMO
GEST. INFRAESTRUCTURA
MOVILIDAD
SERVICIOS PBLICOS
MEDIO AMBIENTE
SEGURIDAD, JUSTICIA Y
CONVIVENCIA CIUDADANA
SEGURIDADY CONVIVENCIA
PREVENCIN Y ATENCIN
DE EMERGENCIAS
APOYO A LA JUSTICIA
PARTICIPACIN
COMUNITARIA
PROMOCIN SOCIAL AL
CONTROL DE LA GESTIN
PARTICIPACIN Y
PROMOCINSOCIAL
GESTIN DELA
EVALUACIN YEL
MEJORAMIENTO
ATENCIN AL CIUDADANO ( PQRYS Y EVALUACINPERCEPCIN SERVICIO)
GESTIN
CONTRATACIN

15

D
ir
e
c
c
io
n
a
m
ie
n
t
o

E
s
t
r
a
t

g
i
c
o
G
e
s
t
i

n

d
e

l
a

C
o
m
u
n
ic
a
c
i
n
G
e
s
t
i
n

C
o
o
p
e
r
a
c
i
n

N
a
c
io
n
a
l
e

I
n
t
e
r
n
a
c
i
o
n
a
l
G
e
s
t
i

n

F
i
s
c
a
l
S
a
l
u
d
E
d
u
c
a
c
i

n

y

C
u
lt
u
r
a
I
n
c
lu
s
i
n

S
o
c
i
a
l
D
e
s
a
r
r
o
ll
o

E
c
o
n

m
ic
o
V
iv
i
e
n
d
a
S
e
r
v
i
c
io
s

P

b
l
ic
o
s
E
s
p
a
c
i
o

F

s
ic
o

y

U
r
b
a
n
is
m
o
G
e
s
t
i

n

d
e

I
n
f
r
a
e
s
t
r
u
c
t
u
r
a
M
o
v
i
li
d
a
d
M
e
d
io

A
m
b
ie
n
t
e
S
e
g
u
r
id
a
d

y

C
o
n
v
i
v
e
n
c
ia

C
iu
d
a
d
a
n
a
P
r
e
v
e
n
c
i

n

y

A
t
e
n
c
i

n

d
e

E
m
e
r
g
e
n
c
ia
s
A
p
o
y
o

a

la

J
u
s
t
ic
i
a
P
a
r
t
i
c
p
a
c
i
n

C
o
m
u
n
it
a
r
ia
P
r
o
m
o
c
i
n

S
o
c
i
a
l

a
l

C
o
n
t
r
o
l

d
e

l
a

G
e
s
t
i
n
S
is
t
e
m
a

d
e

P
e
t
ic
i
o
n
e
s
,

Q
u
e
ja
s
,

R
e
c
l
a
m
o
s

y

S
u
g
e
r
e
n
c
ia
s
G
e
s
t
i
n

d
e

T
a
l
e
n
t
o

H
u
m
a
n
o
G
e
s
t
i

n

F
i
n
a
n
c
ie
r
a
G
e
s
t
i

n

d
e

C
o
n
t
r
a
t
a
c
i

n
DESPACHO ALCALDE
OFICINA ASESORA DE
CONTROL INTERNO
OFICINA ASESORA
JURIDICA
OFICINA ASESORA DE
CONTROL DISCIPLINARIO
SECRETARIA GENERAL
SECRETARIA DE
GOBIERNO
SECRETARIA DE
PLANEACIN Y
ORDENAMIENTO
TERRITORIAL
CLOPAD
SECRETARIA DE
HACIENDA
SEECRETARIA DE
DESARROLLO SOCIAL Y
PARTICIPACIN
COMUNITARIA
SECRETARIA DE
EDUCACIN Y CULTURA
SECRETARIA DE SALUD
SECRETARIA DE
INFRAESTRUCTURA Y
VALORIZACIN
MUNICIPAL
VALORIZACIN
GESTIN
INTEGRAL DEL
TERRITORIO
PROCESOS DE APOYO PROCESOS ESTRATGICOS
PROCESOS MISIONALES
PARTICIPACIN
Y PROMOCIN
SOCIAL
ATENCIN AL
CIUDADANO
SEGURIDAD,
JUSTICIA Y
CONVIVENCIA
CIUDADANA
GESTIN DEL
DESARROLLO SOCIAL
DEPENDENCIAS
PROCESOS





5.5.2. SEGUNDO PASO: Establecer escalas de valoracin

Para la aplicacin de la metodologa AMEF se deben establecer unas escalas de
valoracin del riesgo, para medir la severidad o impacto, la ocurrencia o probabilidad y
la deteccin.

Estas escalas aunque pueden particularizarse teniendo en cuenta la naturaleza del
proceso, pueden tambin partir de esquemas estandarizados aplicados a todos ellos,
tal como se presenta a continuacin.






16

5.5.2.1. Escala de valoracin para medir el impacto o severidad


Valoracin Grado de Impacto Descripcin
1 Insignificante Es un evento que amerita una correccin, es aislado y no impacta
el logro de los objetivos del proceso.
2 Menor Es un evento que amerita una correccin o accin de mejora,
porque ha sucedido con anterioridad y puede impactar el logro de
los objetivos del proceso.
3 Moderado Es un evento que amerita una accin correctiva o accin
preventiva, porque impacta el logro de los objetivos del proceso,
sin generar conflictos con los clientes y partes interesadas.
4 Mayor Es un evento que amerita una accin correctiva o accin
preventiva a corto o mediano plazo, porque impacta el logro de
los objetivos del proceso, y genera conflictos con los clientes y
partes interesadas.
5 Catastrfico Es un evento que amerita una accin correctiva o accin
preventiva inmediata, porque impacta el logro de los objetivos del
proceso, y genera conflictos con los clientes, partes interesadas y
conlleva responsabilidades del servidor pblico.

5.5.2.2. Escala de valoracin para medir la probabilidad u ocurrencia

Valoracin Criterio Descripcin
1 Raro Puede ocurrir slo en circunstancias excepcionales
2 Improbable Pudo ocurrir en algn momento
3 Posible Podra ocurrir en algn momento
4 Probable Probablemente ocurrir en la mayora de las circunstancias
5 Casi con certeza Se espera que ocurra en la mayora de las circunstancias.

5.5.2.3. Escala de valoracin para medir el grado de deteccin

Valoracin Criterios Descripcin
1 Casi seguro Controles actuales detectan el modo o causa de fallo.
2 Alto Los controles actuales tienen una alta probabilidad de detectar
modo o causa de fallo
3 Moderado Los controles actuales tienen una probabilidad moderada de
detectar modo o causa de fallo
4 Muy bajo Los controles actuales tienen una probabilidad muy baja de
detectar modo o causa de fallo
5 Casi imposible Ninguno de los controles disponibles puede detectar incidente,
modo o causa


5.5.3. TERCER PASO: Diligenciar la matriz AMEF

Teniendo claridad de las escalas de valoracin para medir la severidad o impacto (S), la
ocurrencia o probabilidad (O) y la deteccin (D) procederemos a diligenciar la matriz
AMEF, la cual se presenta a continuacin:

17

PROCESO:
CLIENTE:
OBJETIVO DEL PROCESO:
REQUISITOS DEL PROCESO MODO DE FALLO EFECTO DE FALLA S CAUSAS O PREVENCION DETECCION D NPR
CONTROLES ACTUALES



Columna Requisitos del Proceso: En esta columna se deben listar los requisitos del
proceso.

La definicin de requisito de acuerdo a la norma NTCGP1000:2009, es oportuno
recordarla, para diligenciar esta columna:


Requisito: necesidad o expectativa establecida, generalmente implcita u obligatoria.

NOTA 1. "Generalmente implcita" significa que es habitual o una prctica comn para la entidad, sus clientes y
otras partes interesadas, el que la necesidad o expectativa bajo consideracin est implcita.

NOTA 2. La palabra obligatoria, se refiere, generalmente, a disposiciones de carcter legal.

NOTA 3. Pueden utilizarse calificativos para identificar un tipo especfico de requisito, por ejemplo, requisito de un
producto y/o servicio, requisito de la gestin de la calidad, requisito del cliente.

NOTA 4. Los requisitos para la realizacin de un producto o la prestacin de un servicio se refieren, pero
necesariamente no se limitan, a aquellos que una entidad debe cumplir para satisfacer al cliente o cumplir una
disposicin legal.

NOTA 5. Un requisito especificado es aquel que se declara, por ejemplo, en un documento.

Para hacer claridad sobre la manera de identificar los requisitos asociados a un
proceso, vamos a realizar un ejercicio asociado al proceso denominado gestin
contratacin
2
en el mapa de macroprocesos o procesos de la Alcalda Municipal.

Bien a continuacin vamos a realizar un listado de los requisitos asociados al proceso
de contratacin para atender las necesidades y expectativas de los clientes o usuarios

2
El ejemplo no ilustra necesariamente los eventos asociados al proceso de contratacin de la Alcalda Municipal de
Soacha, fue desarrollado por el Ingeniero Juan Carlos Beltrn Moreno sobre bases hipotticas con fines de
capacitacin y aprendizaje en la aplicacin del Modelo.
18

internos ( de la Alcaldia) y externos ( ciudadanos y partes interesadas). Lo que se
espera del proceso entonces es:

Atencin oportuna a las necesidades de bienes, servicios y el cumplimiento de las
metas de los planes, programas y proyectos
Observancia estricta de la normatividad legal vigente, puntos de control y
evaluacin para seleccionar al mejor contratista.

Suscribir contratos que protejan los intereses de la administracin con apego a la
legalidad y al nivel de riesgo.

Cumplimiento de los Objetos y Obligaciones por parte del Contratante y el
Contratista

Adquisicin de Bienes y Servicios de Calidad que satisfagan las necesidades y
expectativas de los clientes

Aplicacin de sanciones para proteger el patrimonio y los intereses de la
administracin.


Columna Modo de Fallo: En esta columna se deben describir las desviaciones,
disfuncionalidades o fallas reales
3
o potenciales
4
que impiden o impactan
negativamente el cumplimiento de los objetivos o los requisitos establecidos para el
proceso; recordemos que el riesgo fue definido como la oportunidad de que suceda
algo que tendr impacto en los objetivos o el cumplimiento de los requisitos.


Veamos en el ejemplo del proceso de contratacin, que modos de fallo fueron
identificados
5
para el requisito de Atencin oportuna a las necesidades de bienes,
servicios y el cumplimiento de las metas de los planes, programas y proyectos:

Interrupcin en la prestacin del servicio

Errores en las minutas de los contratos

Adiciones o Prrrogas

Atraso en el cumplimiento de las metas establecidas en los planes de accin

3
Son reales porque ya existen registros y/o antecedentes de su ocurrencia.
4
Recordemos que en la etapa de identificar el contexto del riesgo se han identificado debilidades y amenazas que
permiten advertir fallos potenciales.
5
La identificacin de los modos de fallo implica revisar los registros que se tengan como informes de auditoria,
planes de mejora, la matriz DOFA, quejas, reclamos, derechos de peticin; entre otros.
19


Columna efecto de fallo: Las desviaciones, disfuncionalidades o fallos reales
6
o
potenciales
7
que se presentan en la ejecucin de un proceso tienen unas
consecuencias o efectos que se deben relacionar en esta columna.


Veamos en el ejemplo del proceso Gestin Contratacin que efectos tendra el hecho
que se presente el fallo de interrupcin en la prestacin del servicio:

Quejas y Reclamos por parte de los usuarios internos y la ciudadana
Incumplimiento de metas
Demandas
Sanciones por parte de los entes de control


Columna S de Severidad o Impacto: En esta columna se debe establecer mediante
la tabla establecida en el numeral 5.5.2.1.; la valoracin del grado de severidad del
modo de fallo identificado asociado las consecuencias o efecto de fallo relacionado.

Veamos en el ejemplo del proceso Gestin Contratacin como se diligencia esta
columna:


MODO DE FALLO EFECTO DE FALLO
S


Interrupcin en la prestacin del servicio
Quejas y Reclamos por parte de los usuarios internos y la
ciudadania
4
Incumplimiento de metas
3
Demandas
5
Sanciones por parte de los entes de control
5


En el cuadro se observa que para el modo de fallo de Quejas y Reclamos por parte de
los usuarios internos y la ciudadana se asign una valoracin de 4 que corresponde a
un grado de impacto Mayor que indica que es un evento que amerita una accin
correctiva o accin preventiva a corto o mediano plazo, porque impacta el logro de los
objetivos del proceso, y genera conflictos con los clientes y partes interesadas.

6
Son reales porque ya existen registros y/o antecedentes de su ocurrencia.
7
Recordemos que en la etapa de identificar el contexto del riesgo se han identificado debilidades y amenazas que
permiten advertir fallos potenciales.
20


Para explicar la valoracin de los otros efectos de fallo identificados se presenta
nuevamente la tabla de valoracin del grado de severidad o impacto:

Valoracin Grado de Impacto Descripcin
1 Insignificante Es un evento que amerita una correccin, es aislado y no impacta
el logro de los objetivos del proceso.
2 Menor Es un evento que amerita una correccin o accin de mejora,
porque ha sucedido con anterioridad y puede impactar el logro de
los objetivos del proceso.
3 Moderado Es un evento que amerita una accin correctiva o accin
preventiva, porque impacta el logro de los objetivos del proceso,
sin generar conflictos con los clientes y partes interesadas.
4 Mayor Es un evento que amerita una accin correctiva o accin
preventiva a corto o mediano plazo, porque impacta el logro de
los objetivos del proceso, y genera conflictos con los clientes y
partes interesadas.
5 Catastrfico Es un evento que amerita una accin correctiva o accin
preventiva inmediata, porque impacta el logro de los objetivos del
proceso, y genera conflictos con los clientes, partes interesadas y
conlleva responsabilidades del servidor pblico.



Columna Causas: En esta columna se beben registrar el origen o causa que est
originando el modo de fallo. Para identificarlas se debe tener en cuenta lo relacionado
con el talento humano, los recursos financieros, los recursos fsicos, la infraestructura
tecnolgica, los procesos, procedimientos y mtodos de trabajo; entre otras variables.

El diligenciamiento de esta columna es de vital importancia; dado que la planificacin
de acciones correctivas y acciones preventivas se orienta sobre lo registrado en esta
columna. Si las causas se identifican de manera errnea, es posible que las acciones
correctivas, las acciones preventivas y los planes de mitigacin resulten estriles y no
se mitigue el riesgo. Se recomienda utilizar para identificar las causas asociadas a cada
efecto de fallo el diagrama de Ishikawa, conocido tambin como el diagrama causa y
efecto.

Para el caso de las causas que originan el fallo de Interrupcin en la prestacin del
servicio se estableci que este evento se produce por la Falta de programacin y
ausencia de planes de compras, inversiones, planes de accin y problemas en la
formulacin de los proyectos.

Columna O de ocurrencia o probabilidad:

En esta columna se debe establecer mediante la tabla establecida en el numeral
5.5.2.2.; la valoracin del grado de ocurrencia o probabilidad del modo de fallo
identificado, asociado a un efecto o consecuencia y a una causa especfica


21

Para establecer la valoracin del grado de ocurrencia o probabilidad de que se presente
el suceso asociado a un efecto y una(s) causa(s), es importante acudir a los registros (si
se tienen) o de lo contrario asignarla de manera subjetiva teniendo en cuenta las
debilidades y amenazas del proceso.

Veamos en el ejemplo que estamos desarrollando como se diligenci esta columna:


MODO DE FALLO EFECTO DE FALLO S CAUSAS O







Interrupcin en la prestacin del
servicio
Quejas y Reclamos por parte de
los usuarios internos y la
ciudadana
4 Falta de programacin y ausencia de planes de
compras, inversiones, planes de accin y
problemas en la formulacin de los proyectos
3
Incumplimiento de metas 3 Falta de programacin y ausencia de planes de
compras, inversiones, planes de accin y
problemas en la formulacin de los proyectos
2
Demandas 5 Falta de programacin y ausencia de planes de
compras, inversiones, planes de accin y
problemas en la formulacin de los proyectos
1
Sanciones por parte de los
entes de control
5 Falta de programacin y ausencia de planes de
compras, inversiones, planes de accin y
problemas en la formulacin de los proyectos
2

Se traer la tabla del grado de valoracin de la ocurrencia o probabilidad, para que el
lector identifique porque se asignaron los valores:

Valoracin Criterio Descripcin
1 Raro Puede ocurrir slo en circunstancias excepcionales
2 Improbable Pudo ocurrir en algn momento
3 Posible Podra ocurrir en algn momento
4 Probable Probablemente ocurrir en la mayora de las circunstancias
5 Casi con certeza Se espera que ocurra en la mayora de las circunstancias.


Controles actuales

Columna de prevencin: En esta columna se deben registrar los puntos de control que
se tienen establecidos y que se expresan a travs de polticas, procesos,
procedimientos y estrategias que ayudan a mitigar que el efecto de fallo se presente.

Para efectos del Sistema Integrado de Gestin lo que se registre en esta columna nos
permitir dimensionar lo que estamos haciendo para asegurar que los requisitos y
objetivos del proceso se cumplan.

Para el caso del proceso de contratacin que se tom como ejemplo, se identific los
siguientes controles actuales de prevencin:


22

MODO DE
FALLO
EFECTO DE FALLO S CAUSAS O PREVENCION








Interrupcin
en la
prestacin
del servicio
Quejas y Reclamos por
parte de los usuarios
internos y la ciudadania
4 Falta de programacin y ausencia
de planes de compras, inversiones,
planes de accin y problemas en la
formulacin de los proyectos
3 Implementacin de politicas de tiempos
para el tramite de los procesos de
contratacin y presentacin anticipada de
planes de accin de contratacin
Incumplimiento de metas 3 Falta de programacin y ausencia
de planes de compras, inversiones,
planes de accin y problemas en la
formulacin de los proyectos
2 Implementacin de politicas de tiempos
para el tramite de los procesos de
contratacin y presentacin anticipada de
planes de accin de contratacin
Demandas 5 Falta de programacin y ausencia
de planes de compras, inversiones,
planes de accin y problemas en la
formulacin de los proyectos
1 Implementacin de politicas de tiempos
para el tramite de los procesos de
contratacin y presentacin anticipada de
planes de accin de contratacin
Sanciones por parte de
los entes de control
5 Falta de programacin y ausencia
de planes de compras, inversiones,
planes de accin y problemas en la
formulacin de los proyectos
2 Implementacin de politicas de tiempos
para el tramite de los procesos de
contratacin y presentacin anticipada de
planes de accin de contratacin


Columna de Deteccin: En esta columna se deben registrar los mecanismos a travs
de los cuales se evidencia que el fallo se est presentando y que generan alarma al
responsable del proceso y a la administracin. Son como los sensores o tacmetros
que indican cuando el proceso esta fallando.

Veamos en el ejemplo que se est desarrollando que se consign en esta columna:

MODO DE
FALLO
EFECTO DE FALLO S CAUSAS O PREVENCION DETECCION








Interrupcin en
la prestacin
del servicio
Quejas y Reclamos
por parte de los
usuarios internos y la
ciudadania
4 Falta de programacin y
ausencia de planes de
compras, inversiones,
planes de accin y
problemas en la
formulacin de los
proyectos
3 Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de
planes de accin de contratacin
Recepcin de Quejas y
Reclamos presentados por
los usuarios internos y la
ciudadania
Incumplimiento de
metas
3 Falta de programacin y
ausencia de planes de
compras, inversiones,
planes de accin y
problemas en la
formulacin de los
proyectos
2 Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de
planes de accin de contratacin
Recepcin informes de
auditoria y de seguimiento
a la ejecucin
Demandas 5 Falta de programacin y
ausencia de planes de
compras, inversiones,
planes de accin y
problemas en la
formulacin de los
proyectos
1 Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de
planes de accin de contratacin
Notificacin de la demanda
Sanciones por parte
de los entes de
control
5 Falta de programacin y
ausencia de planes de
compras, inversiones,
planes de accin y
problemas en la
formulacin de los
proyectos
2 Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de
planes de accin de contratacin
Notificacin inicio de
investigaciones por parte
de los entes de control
23

Columna D grado de deteccin: Para diligenciar esta columna debemos acudir a la
tabla de escala de valoracin del numeral 5.5.2.3. para medir el grado de deteccin,
para calificar el grado de eficacia que tienen los controles actuales para prevenir que el
modo de fallo se presente o para mantenerlo controlado.

Veamos la valoracin que se realiz para el ejemplo que se est desarrollando:

MODO DE FALLO EFECTO DE FALLO S CAUSAS O PREVENCION DETECCION D
Quejas y Reclamos por
parte de los usuarios
internos y la ciudadania
4
Falta de programacin y
ausencia de planes de compras,
inversiones, planes de accin y
problemas en la formulacin de
los proyectos
3
Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de planes
de accin de contratacin
Recepcin de Quejas y Reclamos
presentados por los usuarios
internos y la ciudadania
3
Incumplimiento de metas 3
Falta de programacin y
ausencia de planes de compras,
inversiones, planes de accin y
problemas en la formulacin de
los proyectos
2
Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de planes
de accin de contratacin
Recepcin informes de auditoria
y de seguimiento a la ejecucin
2
Demandas 5
Falta de programacin y
ausencia de planes de compras,
inversiones, planes de accin y
problemas en la formulacin de
los proyectos
1
Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de planes
de accin de contratacin
Notificacin de la demanda 1
Sanciones por parte de los
entes de control
5
Falta de programacin y
ausencia de planes de compras,
inversiones, planes de accin y
problemas en la formulacin de
los proyectos
2
Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de planes
de accin de contratacin
Notificacin inicio de
investigaciones por parte de los
entes de control
3
Interrupcin en la prestacin
del servicio
CONTROLES ACTUALES



A continuacin se presenta la escala de valoracin para relacionar la calificacin con los
criterios y la descripcin.

Valoracin Criterios Descripcin
1 Casi seguro Controles actuales detectan el modo o causa de fallo.
2 Alto Los controles actuales tienen una alta probabilidad de detectar
modo o causa de fallo
3 Moderado Los controles actuales tienen una probabilidad moderada de
detectar modo o causa de fallo
4 Muy bajo Los controles actuales tienen una probabilidad muy baja de
detectar modo o causa de fallo
5 Casi imposible Ninguno de los controles disponibles puede detectar incidente,
modo o causa


Columna NPR o de Nivel de Prioridad del Riesgo: El nmero de prioridad de riesgo
(NPR) es el producto matemtico de la severidad, la ocurrencia y la deteccin, es decir:
NPR = S * O * D
24

En el formato o matriz, esta columna se encuentra formulada y se utilizar ms adelante
para ordenar los riesgos con los valores de mayor a menor para intervenirlos en orden
de criticidad.

Veamos en el ejemplo los resultados:

MODO DE FALLO EFECTO DE FALLO S CAUSAS O PREVENCION DETECCION D NPR
Quejas y Reclamos por
parte de los usuarios
internos y la ciudadania
4
Falta de programacin y
ausencia de planes de compras,
inversiones, planes de accin y
problemas en la formulacin de
los proyectos
3
Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de planes
de accin de contratacin
Recepcin de Quejas y Reclamos
presentados por los usuarios
internos y la ciudadania
3 36
Incumplimiento de metas 3
Falta de programacin y
ausencia de planes de compras,
inversiones, planes de accin y
problemas en la formulacin de
los proyectos
2
Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de planes
de accin de contratacin
Recepcin informes de auditoria
y de seguimiento a la ejecucin
2 12
Demandas 5
Falta de programacin y
ausencia de planes de compras,
inversiones, planes de accin y
problemas en la formulacin de
los proyectos
1
Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de planes
de accin de contratacin
Notificacin de la demanda 1 5
Sanciones por parte de los
entes de control
5
Falta de programacin y
ausencia de planes de compras,
inversiones, planes de accin y
problemas en la formulacin de
los proyectos
2
Implementacin de politicas de
tiempos para el tramite de los
procesos de contratacin y
presentacin anticipada de planes
de accin de contratacin
Notificacin inicio de
investigaciones por parte de los
entes de control
3 30
Interrupcin en la prestacin
del servicio
CONTROLES ACTUALES







PARA LLEVAR EL PROCESO DE IMPLEMENTACIN DEL MODELO DE GESTIN
INTEGRAL DE RIESGO POR ETAPAS, EN UNA SEGUNDA VERSIN DE LA GUIA SE
INDICARN LOS PASOS A SEGUIR EN LO RELACIONADO CON LA INTERVENCIN
DEL RIESGO Y LAS DEMS ETAPAS ESTABLECIDAS EN LA NORMA NTC 5254.