RIESGOS
SALA ADMINISTRATIVA
Hernando Torres Corredor
Presidente
PRODUCCIN Y ELABORACIN
Ivn Eduardo Lpez Salgado
Director de Proyecto
Management & Quality Ltda
Juan Pablo Daza Carreo
Consultor
Management & Quality Ltda
TABLA DE CONTENIDO
TABLA DE CONTENIDO
I
TABLA DE ILUSTRACIONES
III
PRESENTACIN
IV
1. INTRODUCCIN
2
2. OBJETIVOS DE LA GESTIN DE RIESGOS
4
2.1. OBJETIVO GENERAL
4
2.2. OBJETIVOS ESPECFICOS
4
3. CONCEPTOS BSICOS
6
4. INTERACCIN CON EL PLAN ESTRATGICO Y EL MODELO DE
OPERACIN DE LA ENTIDAD
12
4.1 GENERALIDADES
12
4.2
INTERACCIN CON EL PLAN ESTRATGICO
14
4.2.1
INTERACCIN CON EL ANLISIS DE CONTEXTO FODA.
15
4.2.2. LOS OBJETIVOS ESTRATGICOS Y TCTICOS COMO OBJETOS DE
ANLISIS
16
4.2.3 CMO ARTICULAR LA POLTICA DE RIESGOS?
18
4.3 INTERACCIN CON EL MODELO DE OPERACIN DE LA ENTIDAD
19
4.3.1 LOS PROCESOS Y PROCEDIMIENTOS COMO OBJETOS DE ANLISIS19
4.3.2 CMO ARTICULAR LA POLTICA DE OPERACIN Y LA DE RIESGOS?
20
5. IDENTIFICACIN DE BUENAS PRCTICAS EN MATERIA DE GESTIN DE
RIESGOS
23
5.1 A NIVEL INTERNACIONAL
23
5.1.1 COSO
24
5.1.2
ESTNDAR AUSTRALIANO/NEOZELANDS - AS/NZS: 4360
27
5.1.3 PROJECT MANAGEMENT INSTITUTE
28
5.1.4 COBIT MODELO DE GOBIERNO DE TI
31
5.1.5 MAGERIT 2.0
33
5.2 A NIVEL NACIONAL
34
5.2.1 NTC-5254 ICONTEC
34
5.2.2
MECI (MODELO ESTNDAR DE CONTROL INTERNO)
35
5.2.3 GUA ADMINISTRACIN DE RIESGO - DAFP
37
5.3 RESUMEN DE NORMOGRAMA Y ESTNDARES
38
6. DEFINICIN DE LOS PASOS DE LA GESTIN DE RIESGO EN EL CSJ SALA ADMINISTRATIVA
41
6.1 FUNDAMENTOS
41
6.1.1 COMPROMISO DE LA ALTA Y MEDIA DIRECCIN
41
6.2 PASOS DE LA GESTIN DE RIESGOS
42
6.3 REUNIN DE GRUPO OPERATIVO DEL PROCESO
45
6.4 ESTABLECIMIENTO DEL CONTEXTO
46
6.5 IDENTIFICACIN DEL RIESGO
48
6.6 PRIORIZACIN DE CAUSAS
50
6.7 CALIFICACIN Y EVALUACIN DE LOS RIESGOS ANTES DE
CONTROLES EXISTENTES
52
6.8 VALORACIN DE RIESGOS LUEGO DE CONTROLES
55
57
60
60
61
64
67
II
TABLA DE ILUSTRACIONES
Ilustracin 1 Objeto de Anlisis
12
Ilustracin 2 Conocer el Objeto de Anlisis
13
Ilustracin 3 - Como la Administracin de riesgos se nutre de la
informacin del plan estratgico
14
Ilustracin 4 - La interaccin entre Planeacin Estratgica Administracin de Riesgos
15
Ilustracin 5 - Pasos para definir el Contexto Estratgico
16
Ilustracin 6 Objetos de Anlisis provenientes del Nivel Estratgico y
Tctico
17
Ilustracin 7 Relacin Causa entre Objetivos Estratgicos
17
Ilustracin 8 - Objetivo Estratgico como depende los objetivos tcticos
asociados
18
Ilustracin 9 Nivel Operativo
19
Ilustracin 10- Articulacin entre poltica de la Organizacin y de
Riesgos
20
Ilustracin 11 Metodologas Internacionales de Riesgos
23
Ilustracin 12 - Referencias COSO
24
Ilustracin 13 - Referencias COSO II
25
Ilustracin 14 - Caractersticas de los componentes del COSO
26
Ilustracin 15 - Proceso de Administracin de Riesgos segn
AS/NZS:4360
27
Ilustracin 16 - Etapas Gestin de Riesgos
28
Ilustracin 17 - Dominio IT
30
Ilustracin 18 - Procesos que soportan Dominio IT
30
Ilustracin 19 - Dominios de Risk IT como herramienta del COBIT
31
Ilustracin 20 - Etapas y pasos de Magerit
32
Ilustracin 21 - Metodologas Nacionales de Riesgos
33
Ilustracin 22 - Componentes MECI
34
Ilustracin 23 - Etapas de administracin de riesgo segn MECI
35
Ilustracin 24 - Normogramas y Estndares
37
Ilustracin 25 Papel de la direccin en la administracin de riesgos
40
Ilustracin 26 - Etapas del Riesgo en estndares internacionales
41
Ilustracin 27 - Pasos planteados en la metodologa del DAFP y el MECI
41
Ilustracin 28 - Proceso de administracin del riesgo del CSJ - SALA
ADMINISTRATIVA
43
Ilustracin 29 Matriz de calificacin, evaluacin y respuesta a riesgos
51
Ilustracin 30 - Opciones Genricas de Tratamiento de Riesgos
56
Ilustracin 31 - Items a Monitorear
59
III
IV
Presentacin
El Consejo Superior de la Judicatura Sala Administrativa, ha desarrollado el
sostenimiento de su Sistema Integrado de Gestin de Calidad y Control, a travs
del mejoramiento de sus procesos y de herramientas transversales de gestin y
control en todos los mbitos y niveles de la organizacin.
En esta oportunidad, me complace invitarlos a apropiar este mdulo de
autoformacin en temas propios del Sistema Integrado de Gestin de Calidad y
Control del Consejo Superior de la Judicatura Sala Administrativa, que est
orientado a fortalecer las competencias de todo el personal en uno de los temas
ms relevantes en las entidades pblicas, que es el tema de riesgos.
Este mdulo est diseado para generar valor agregado en los conocimientos
individuales de los funcionarios y las funcionarias del CSJ Sala Administrativa, as
como abrir sus mentes en busca de mejores prcticas en la aplicacin de esta
disciplina.
Espero que a partir de l se desarrolle la consciencia en la gestin eficaz de los
riesgos en cualquier nivel tanto de la organizacin, como de los objetos de anlisis
y la entidad se vea beneficiada en la unidad de criterio en este aspecto, en el
aprovechamiento de las herramientas diseadas para la identificacin y control de
los riesgos y la aplicacin objetiva de los conceptos expuestos.
Agradezco su disposicin a hacer parte de este desarrollo sostenido de la entidad,
a partir de la evolucin de sus competencias personales y profesionales.
Jorge Antonio Castillo Rugeles
1.
Introduccin
Pgina1
Pgina1
1.
Introduccin
Giddens, Anthony. The Third Way. The Renewal of Social Democracy, 1998 p.
64.
2
Riesgo: la posibilidad de que suceda algo que tendr un impacto sobre los
objetivos. Se lo mide en trminos de consecuencias y probabilidades.
(Estndar Australiano Neozelands AS/NZ 4360:1999) p. 5.
Pgina2
Pgina2
2.
Objetivos de
Gestin de
Riesgos
Pgina3
Pgina3
2.
Objetivos
de
la
Gestin de Riesgos
2.1. OBJETIVO GENERAL
Establecer buenas prcticas en materia de riesgos, mostrando la interaccin que
tiene la administracin de riesgos con aspectos tales como: Direccionamiento
estratgico, Actividades de Control y Acciones Preventivas, a partir del desarrollo
de las respectivas fases para su gestin.
Pgina4
Pgina4
3.
Conceptos
Bsicos
Pgina5
Pgina5
3.
Conceptos Bsicos
Activo: Todo
protegido.
2.
3.
4.
5.
6.
Pgina6
Pgina6
8.
Pgina7
Pgina7
9.
10.
11.
12.
13.
14.
15.
16.
Pgina8
Pgina8
17.
18.
19.
20.
21.
22.
23.
24.
25.
Pgina9
Pgina9
26.
27.
28.
29.
30.
31.
32.
Pgina10
Pgina10
1. Tome como referencia las actividades que usted desarrolla antes de salir
de su casa a su trabajo y liste tres situaciones que usted prevea para
evitar la materializacin de riesgos:
TRMINO
Riesgo
Causa del riesgo
Tratamiento de riesgos
Consecuencia del riesgo
Probabilidad de ocurrencia
EJEMPLO
Tomo mejor un abrigo y llevo
la sombrilla
El agua se evapora de la
superficie de la tierra, se enfra
y condensa, generando las
nubes, luego por el peso se
precipitan las gotas.
Lluvia
Ha llovido 4 das de cada 5 en
las ltimas 8 semanas
Resfriados, gripe
Pgina11
Pgina11
4.
INTERACCIN CON EL
PLAN ESTRATGICO Y
EL MODELO DE
OPERACIN DE LA
ENTIDAD
Pgina12
Pgina12
4.
INTERACCIN
CON
EL PLAN ESTRATGICO Y
EL
MODELO
DE
OPERACIN
DE
LA
ENTIDAD
4.1 GENERALIDADES
La gestin de riesgos tiene relacin con el plan estratgico y el modelo de
operacin de la entidad, dado que stos generan productos que deben ser
controlados y que sern Objetos de Anlisis.
Qu es un objeto de anlisis?
Un objeto de anlisis, es el elemento unitario que se toma para el estudio de
riesgos. Un objeto de anlisis puede ser:
Pgina13
Pgina13
Pgina14
Pgina14
4.2
INTERACCIN
ESTRATGICO
CON
EL
PLAN
Pgina15
Pgina15
Pgina16
Pgina16
4.2.2.
Y TCTICOS
Pgina17
Pgina17
OBJETIVO
ESTRATGICO 1
Se
Se requiere
requiere
para
para
Requiere
Requiere de
de
OBJETIVO
ESTRATGICO X
No
No existe
existe relacin
relacin
causal
causal
Ilustracin 7 Relacin Causa entre Objetivos Estratgicos
Como se observa, puede haber una relacin causal de uno sobre otro, o
simplemente no haber ninguna relacin.
Un objetivo tctico nace del despliegue de un objetivo estratgico a un gerente
pblico o un rea en particular.
Pgina18
Pgina18
OBJETIVO
OBJETIVO
TCTICO
n
TCTICO
m
Ilustracin 8 - Objetivo
Estratgico
como depende
los objetivos
tcticos
asociados
En este sentido, el objetivo estratgico, al desplegarse, depende de los objetivos
tcticos asociados. A su vez, entre los objetivos tcticos puede tambin existir
una relacin de causa-efecto entre s.
Finalmente, si el objeto de anlisis es un proyecto, ste puede estar relacionado
con otros proyectos tambin a nivel de causa-efecto.
Pgina19
Pgina19
4.3
4.3.1
COMO
Aparecen igualmente en este nivel los servicios tecnolgicos. Esto se debe a que
los sistemas de informacin deben soportar los procesos. Dichos sistemas, deben
ser diseados a partir de los procesos y procedimientos.
Pgina20
Pgina20
4.3.2
se convierten en
que las entidades
una organizacin,
que son las que
sistematizados y
Pgina21
Pgina21
La manera como se articula se debe dar en los dos niveles: Por un lado,
garantizando la coherencia con las dems polticas de gestin y por otro lado,
garantizando que est acorde con las polticas y normatividad del modelo de
operacin, que aparece en las polticas de operacin de cada proceso.
Pgina22
Pgina22
5.
IDENTIFICACIN DE
BUENAS PRCTICAS EN
MATERIA DE GESTIN
DE RIESGOS
Pgina23
Pgina23
5.
IDENTIFICACIN
DE
BUENAS PRCTICAS EN
MATERIA DE GESTIN DE
RIESGOS
Los siguientes estndares nacionales e internacionales se tomaron como
referencias metodolgicas. En este captulo se plantean sus caractersticas ms
relevantes.
Pgina24
Pgina24
5.1.1 COSO
Pgina25
Pgina25
Objetivos estratgicos:
Relacionados con las metas de ms alto nivel, estando alineados y siendo
soporte de la misin de la entidad.
Objetivos de Operaciones:
Relacionados con el uso eficiente y eficaz de los recursos de la entidad.
Objetivos de Informacin:
Relacionados con la confiabilidad y seguridad de la informacin que
reporta la entidad.
Objetivos de Cumplimiento:
Relacionados con el cumplimiento de la ley y reglamentos que tiene la
entidad.
Pgina26
Pgina26
Pgina27
Pgina27
5.1.2
I D
i t
i o
i n
l a
t i
t u
i e
l l o
t r
l a
t e
I M
t e
t o
I n
t o
t o
I E
I S
I S
i c
t e
t i f i c
l o
l e
i s
t e
i n
l a
i n
l a
i a
i b
i l i d
t e
i n
i v
i e
I T
t a
t r
i t
i o
l e
i o
i d
l o
t a
i e
i e
t r
t i f i c
l u
i e
l i z
i o
i m
i o
l e
I E
t a
i e
l a
t o
l u
i d
Pgina28
Pgina28
PMI es una entidad sin nimo de lucro que busca aportar las mejores prcticas en
la gestin de proyectos.
Segn el PMBOK Guide 4a Edicin (2008)14, un proyecto tiene las siguientes
caractersticas:
ETAPA
Realizar la planeacin de
gestin de riesgos
SALIDAS
Plan de gestin de riesgos
14
Pgina29
Pgina29
ENTRADAS
organizacionales (categoras de
riesgos,
plantillas,
roles
y
responsabilidades)
Plan de gestin de riesgos
Estimados de costos de actividades
Estimados
de
duracin
de
actividades
Lnea base de alcance
Registro de stakeholders16
Plan de gestin de costos
Plan de gestin de cronograma
Plan de gestin de calidad
Documentos del proyecto
Factores
ambientales
de
la
organizacin (Estudios publicados,
Listas de chequeo)
Activos
de
procesos
organizacionales
(Archivos
de
proyecto, plantillas, lecciones
aprendidas)
Registro de riesgos
Plan de gestin de riesgos
Declaracin
de
alcance
del
proyecto
Activos
de
procesos
organizacionales
(Informacin
histrica)
Registro de riesgos actualizado
Plan de gestin de riesgos
Plan de gestin de costos
Plan de gestin de cronograma
Activos
de
procesos
organizacionales
(Informacin
histrica)
ETAPA
SALIDAS
Realizar
el
anlisis Calificacin general de los
cualitativo de riesgos
riesgos del proyecto
Riesgos priorizados
Riesgos para anlisis y
administracin adicional
Tendencias de resultados de
anlisis cualitativo de los
riesgos
Realizar
el
anlisis Lista priorizada de riesgos
cuantitativo de riesgos
cuantificados
Anlisis probabilstico del
proyecto
Probabilidad de alcanzar los
objetivos de costo y tiempo
Tendencias de resultados de
anlisis cuantitativo de los
riesgos
Realizar la planeacin de Plan de respuesta a riesgos
respuesta a riesgos
Riesgos residuales
Riesgos secundarios
Acuerdos contractuales
Reservas de contingencias
Plan de gestin del proyecto
actualizado
Documentos del proyecto
actualizados
Realizar monitoreo
control de riesgos
y Requerimientos de cambios
al
proyecto
(acciones
16
Pgina30
Pgina30
ENTRADAS
Informacin de desempeo
trabajo
ETAPA
del
SALIDAS
preventivas y correctivas)
Actualizaciones al plan de
respuesta al proyecto
Bases de datos de riesgos
Actualizaciones a la lista de
chequeo de identificacin de
riesgos
Plan de gestin del proyecto
actualizado
Documentos del proyecto
actualizados
Ilustracin 17 - Dominio IT
Pgina31
Pgina31
Pgina32
Pgina32
17
http://www.csi.map.es/csi/pg5m20.htm
Pgina33
Pgina33
Esta norma es una adopcin idntica del estndar australiano AS/NZ 4360:2004,
que proporciona a cualquier organizacin pblica, privada o comunitaria, a
grupos e individuos una gua genrica para la gestin de riesgo y que logren:
Pgina34
Pgina34
5.2.2
Pgina35
Pgina35
Pgina36
Pgina36
18
Pgina37
Pgina37
FASE DAFP
Contexto estratgico
Identificacin de riesgos
Anlisis de riesgos
Valoracin de riesgos
FASE DAFP
Poltica de riesgos
Monitoreo
PASO DAFP
Contexto estratgico
Contexto organizacional
Administracin de riesgos
Identificacin de riesgos
Determinacion de probabilidad
Determinacin de impacto
Estimacin de nivel de riesgo (Calificacin del riesgo)
Evaluacin del riesgo
Identificacin de controles existentes
Verificacin de efectividad de controles existentes
Establecimiento de prioridades de tratamiento
PASO DAFP
Definicin de opciones de tratamiento de riesgos
Formulacin de la poltica
Monitoreo
Pgina38
Pgina38
Metodologa de
riesgos segn PMI
Metodologa
RISKIT (de COBIT)
Metodologa
AS/NZS:4360
Objetivo
Mejor aplicacin
de la metodologa
Etapas que
propone la
metodologa
Actividades de la
metodologa
Principales
ventajas
Principales
desventajas
Objeto de anlisis
ms apropiado
para su
aplicacin
2. Determine las principales diferencias en cuanto a la aplicacin de las
siguientes metodologas:
ASPECTO A
ANALIZAR
Etapas que
propone la
metodologa
Principales
ventajas
Principales
desventajas
Metodologa de
DAFP
Metodologa MECI
Metodologa NTC
5254
Pgina39
Pgina39
6.
APLICACIN DE LA
GESTIN DE RIESGO
EN EL CSJ - SALA
ADMINISTRATIVA
Pgina40
Pgina40
6.
APLICACIN DE LA
GESTIN DE RIESGO EN EL
CSJ
SALA
ADMINISTRATIVA
La gestin de riesgos en los diferentes procesos permite a las entidades
desarrollar sus actividades de una manera ms segura y controlada. Ello genera
confianza por parte de la comunidad a quien se presta el servicio, mayores
sensaciones y percepciones de seguridad frente al quehacer de la entidad y por
lo tanto un mejor relacionamiento, una mejor imagen y un mayor acercamiento
a los objetivos trazados.
Lo anterior exige una mirada hacia el interior del CSJ SALA ADMINISTRATIVA,
con relacin a su gestin de riesgos. Realizar un anlisis a conciencia y prctico
de la manera como se realiza esta gestin, permite tener una lnea base o punto
de partida para su propio mejoramiento.
6.1 FUNDAMENTOS
Se ha observado que existe un sinnmero de estndares para la gestin de
riesgos. No obstante, es necesario en este punto traer a detalle la que es
empleada por el Consejo Superior de la Judicatura Sala Administrativa.
Dadas las caractersticas de la entidad, el Consejo Superior de la Judicatura
Sala Administrativa decidi implementar la Metodologa de Gestin de Riesgos
propuesta por el Departamento Administrativo de la Funcin Pblica (DAFP) 19.
19
Pgina41
Pgina41
Pgina42
Pgina42
DIAGNSTICO
ESTNDAR INTERNACIONAL
Establecimiento de contexto
Establecimiento de parmetros
Identificacin de riesgos
Anlisis de riesgos
Evaluacin de riesgos
Acciones preventivas
Acciones correctivas
Planes de mitigacin
Monitoreo
TRATAMIENTO
MONITOREO
METODOLOGA DAFP
Contexto estratgico
Identificacin de riesgos
Anlisis de riesgos
Valoracin de riesgos
Poltica de riesgos
Monitoreo
PASO DAFP
Contexto
estratgico
Contexto estratgico
Contexto organizacional
Administracin de riesgos
Determinar
el
contexto
Estratgico del Proceso
Identificacin de
riesgos
Identificacin de riesgos
Identificacin de riesgos
Priorizar causas
Anlisis de
riesgos
Valoracin
riesgos
de
Poltica
riesgos
de
Monitoreo
Determinacion de probabilidad
Determinacin de impacto
Estimacin de nivel de riesgo
(Calificacin del riesgo)
Evaluacin del riesgo
Identificacin
de
controles
existentes
Verificacin de efectividad de
controles existentes
Establecimiento de prioridades
de tratamiento
Definicin de opciones de
tratamiento de riesgos
Formulacin de la poltica
Monitoreo
de
Pgina43
Pgina43
Ahora bien, a continuacin se detallan los pasos en los que el CSJ - SALA
ADMINISTRATIVA desarrolla la gestin de sus riesgos. Se han incluido una serie de
ejercicios para la comprensin de cada paso.
El orden de las actividades es como sigue:
Pgina44
Pgina44
SUGERENCIA:
Es deseable que la escogencia del equipo operativo del
proceso que participe en la gestin de riesgos, tenga las
siguientes caractersticas:
1.
2.
3.
4.
Pgina45
Pgina45
SUGERENCIA:
Para poder realizar
amenazas, se sugiere:
una
buena
identificacin
de
SUGERENCIA:
Para poder realizar una
debilidades, se sugiere:
buena
identificacin
de
Pgina46
Pgina46
Pgina47
Pgina47
SUGERENCIA:
Inicie con una breve descripcin, y repsela luego de
determinar tanto causas como efectos, garantizando la
siguiente estructura:
<LOS EFECTOS>, ocurridos en las <CIRCUNSTANCIAS>,
debido
a
las
<CAUSAS>
por
los
<AGENTES
GENERADORES>
Pgina48
Pgina48
Siguiendo con el proceso que se tom del SGC del CSJ SALA ADMINISTRATIVA y a partir de su objetivo, se
identificarn los riesgos especficos del mismo.
Pgina49
Pgina49
SUGERENCIAS:
1. Defina con claridad el problema que se va a
estudiar (en este caso, la priorizacin de causas de
los riesgos asociados con el proceso.
2. Cada individuo debe generar las ideas propias que
tenga de la temtica planteada. Debe ser un
tiempo corto de 5 a 10 minutos.
3. Se deben registrar las ideas de TODOS los
participantes. Como no se deben repetir causas, se
sugiere que se hagan varias rondas, para que cada
miembro pueda realizar sus aportes.
4. Si hay algo que no quede claro del registro de lo
que dijeron los participantes, se debe aclarar, para
darle el respectivo valor a cada causa.
5. Cada persona debe calificar de manera individual
con base en el listado global aportado por todo el
grupo.
6. Se debe realizar la puntuacin de cada causa para
determinar la priorizacin.
7. Se debe realizar el cierre de la sesin con la
votacin.
Pgina50
Pgina50
Pgina51
Pgina51
Probabilidad
Probable
Moderad
a
Improbab
2
le
Rara
Moderado
Moderado
Important
e
Inaceptabl Inaceptabl
e
e
Moderado
Moderado
Moderado
Important
e
Inaceptabl
e
Tolerable
Moderado
Moderado
Important
e
Important
e
Tolerable
Tolerable
Moderado
Moderado
Important
e
Aceptable
Tolerable
Moderado
Moderado
Moderado
10
15
30
Menor
Moderado
Impacto
Mayor
50
Catastrfi
co
5
Insignifica
nte
Pgina52
Pgina52
1. PROBABILIDAD:
Se califica como:
Rara (1)
Improbable (2)
Moderada (3)
Probable (4)
Casi Certeza (5)
Insignificante (5)
Menor (10)
Moderado (15)
Mayor (30)
Catastrfico (50)
Lo anterior, teniendo en
materializacin del riesgo.
cuenta
el
impacto
que
presenta
la
Pgina53
Pgina53
Pgina54
Pgina54
IMPORTANTE:
La PROBABILIDAD puede disminuir con un control efectivo;
mientras que rara vez el IMPACTO disminuye.
Tenga en cuenta que el IMPACTO solo disminuye en la
medida en que se garantiza la disminucin de la gravedad
del dao que pueda generar el riesgo.
SUGERENCIA:
Para valorar la disminucin de la probabilidad se deben
tomar en consideracin las caractersticas del control y de
su aplicacin.
1. No es lo mismo que el control sea correctivo,
detectivo o preventivo, esto es, que sea luego de
realizar la actividad, durante la actividad o
anterior a la actividad.
2. No es lo mismo que el control sea manual a que
sea automtico.
3. No es lo mismo que el control se aplique de
manera aleatoria a que se aplique todas las veces.
4. No es lo mismo que el control se encuentre
documentado o no.
Las anteriores consideraciones guan el anlisis, evitando
que sea de carcter subjetivo en la disminucin de la
probabilidad luego de aplicar el control.
Pgina55
Pgina55
Pgina56
Pgina56
Cada una de las opciones genricas tienen algunas alternativas factibles como:
Pgina57
Pgina57
IMPORTANTE:
Las acciones preventivas implementadas se convierten en
nuevos controles frente a los riesgos del proceso.
Las acciones preventivas, deben contener los planes de
contingencia, que la organizacin debe desarrollar en caso
de que los riesgos se materialicen.
Pgina58
Pgina58
Pgina59
Pgina59
Pgina60
Pgina60
Pgina61
Pgina61
BIBLIOGRAFA
Pgina62
Pgina62
BIBLIOGRAFA
CONSEJO SUPERIOR DE LA JUDICATURA SALA ADMINISTRATIVA. Manual de
Calidad. Imprenta Nacional de Colombia. ISBN: 978-958-8331-68-3. Bogot 2010.
130P.
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA. Manual de
Implementacin Modelo Estndar de Control Interno para el Estado Colombiano
MECI 1000:2005. Bogot: DAFP. 2006. 90 P.
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA. Gua de Administracin
del riesgo. Cuarta Edicin. Bogot: DAFP. 2009. 43 P.
Estndar Australiano. AS/NZS 4360:1999. Administracin de riesgos.
PROJECT MANAGEMENT INSTITUTE. Project Management Book Of Knowledge
(PMBOK ). V5.
Norma NTC-GP 1000:2009 Norma Tcnica de Calidad en la Gestin Pblica.
Pgina63
Pgina63
ANEXOS
Pgina64
Pgina64
ANEXO 1. NORMOGRAMA
Con relacin a los riesgos en la funcin administrativa, existe una regulacin en
el estado colombiano.
Entre estas normas son relevantes las siguientes:
Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema
Nacional de Control Interno de las Entidades y Organismos de la Administracin
Pblica del Orden Nacional y Territorial y se dictan otras disposiciones.
Modificado parcialmente por el Decreto 2593 del 2000.
Pgina66
Pgina66
EVALUACIONES
Pgina67
Pgina67
EVALUACIONES
En la siguiente tabla identifique la definicin que ms se adecuada a cada expresin
Autoevaluacin del Control
Riesgo Residual
Riesgo Inherente
Alarma
Riesgo Aceptable
1. Mecanismo
utilizado
para
prevenir o advertir de un
hecho que est prximo a
ocurrir.
2. Elemento del control que
permite
emprender
las
acciones de mejoramiento del
control requeridas
3. El que se evala sin tener en
cuenta la existencia ni el
efecto de los controles
asociados a los riesgos o sus
causas.
4. Organizaciones que pueden
afectar o verse afectadas por
la gestin de una entidad.
5. Elemento de Control, que
permite
estimar
las
prioridades
para
su
tratamiento.
6. Es el que permanece luego de
tomar medidas de tratamiento
de riesgo.
7. El que la administracin
decide asumir o tolerar, de
manera deliberada, o a partir
de la definicin de unos
parmetros genricos contra
los que se comparan los
riesgos identificados.
8. Elemento del control que se
entiende como el proceso
para definir qu podra
suceder, las causas por las que
podra suceder y de qu
manera se generara el hecho.
Pgina68
Pgina68
Pgina69
Pgina69
Pgina70
Pgina70
Pgina71
Pgina71
Pgina72
Pgina72
11. Relacione
ASPECTOS GENERALESRelacionamiento con stakeholders (partes interesadas).Comportamiento
histrico del objeto de anlisis o de sus factores crticos de xito.ASPECTOS ESPECIFICOSRazn
de ser del objeto de anlisis.
Metas organizacionales alrededor del objeto de anlisis.Cmo impacta este objeto de anlisis
a la razn de ser de la entidad?ASPECTOS RELACIONALESRecursos asignados al objeto de
anlisis.
Qu relacin tiene con otros objetos de anlisis?
Registros existentes del objeto de anlisis.
13. Cules son los objetivos especficos de la metodologa de gestin de riesgos del
13.
Cules son los objetivos especficos de la metodologa de gestin de riesgos del
DAFP?
DAFP?
Definir los fundamentos de la gestin de riesgos, entendida como un proceso
Definir
los fundamentos
de elaidentificar
gestin de
riesgos,
entendida
como de
un gestin
procesode
estructurado
y sistemtico
buenas
prcticas
en materia
estructurado
y sistemtico
riesgos, a nivel
del Estado. e identificar buenas prcticas en materia de gestin de
riesgos,
a nivel
del procesos
Estado. y procedimientos acciones de mitigacin del riesgo, lograr el
Introducir
en los
Introducir
en los
procedimientos
accionesentidad
de mitigacin
del riesgo,delograr
el
compromiso
de procesos
todos losy servidores
de cualquier
en la bsqueda
acciones
compromiso
deatodos
los yservidores
delos
cualquier
encaminadas
prevenir
administrar
riesgos. entidad en la bsqueda de acciones
encaminadas
a prevenir
administrar
los riesgos.
La generacin
de una yvisin
sistmica
de la administracin y evaluacin de riesgos,
Laproteger
generacin
de una del
visin
sistmica de la administracin y evaluacin de riesgos,
los recursos
Estado.
proteger
los por
recursos
del Estado.
Propender
la interaccin
entre entidades y el mantenimiento de una buena imagen
Propender
por larelaciones,
interaccinasegurar
entre entidades
y el mantenimiento
de una
buena imagen
y unas buenas
el cumplimiento
de normas, leyes
y regulaciones.
y a,
unas
relaciones, asegurar el cumplimiento de normas, leyes y regulaciones.
b ybuenas
d
a,b,b cy yd d
b, c y d
Pgina73
Pgina73
Cules son los dominios segn los procesos que administran los recursos de TI?
Identificacin de eventos y soporte de servicio,
Planeacin y organizacin, monitoreo y evaluacin
Adquisicin e implementacin, monitoreo y control de riesgo
Entrega y soporte de servicio, adquisicin e implementacin
ayb
byd
cyd
ayc
15. Cules son los subsistemas del modelo estndar de control interno?
15. Cules son los subsistemas del modelo estndar de control interno?
Control estratgico, control de procesos y control de evaluacin.
Control
control
de procesos
y control
de evaluacin.y control de
Controlestratgico,
estratgico,
control
de procesos
y procedimientos
Control
estratgico,
control
de
procesos
y
procedimientos
y control de
gestin.
gestin.
Control de gestin, control de procesos y control de evaluacin.
Control
gestin, control
dede
procesos
Controldeestratgico,
control
gestinyycontrol
controlde
deevaluacin.
evaluacin
Control estratgico, control de gestin y control de evaluacin
Pgina74
Pgina74
NacionalesCOBITPMIAS/NZS4360Estndares
Pgina75
Pgina75
Pgina76
Pgina76