2019
Servicio Nacional de Aprendizaje SENA
Las entidades existen con el fin último de generar valor para sus grupos de interés.
En su camino cotidiano se enfrentan con la falta de certeza en diversos ámbitos, por
lo que el reto de toda organización consiste en determinar cuanta incertidumbre se
puede y se desea aceptar mientras se genera valor, que realmente permita la
obtención de los resultados planificados. Las entidades operan en ambientes donde
factores como la globalización, la tecnología, las regulaciones de los organismos de
control, los mercados cambiantes y la competencia, crean incertidumbre. La
mencionada incertidumbre está representada por eventos, que a su vez implican
riesgos que pueden representar tanto amenazas como oportunidades para la
entidad.
Esta guía tiene como alcance la definición de las directrices para la gestión y
administración de los riesgos institucionales partiendo desde la política de
administración del riesgo, la construcción del mapa de riesgos, la comunicación,
consulta y divulgación de los riesgos existentes, su priorización y el plan de manejo
propuesto para su administración, así como las actividades de seguimiento,
monitoreo, revisión y actualización aplicables para la gestión integral de los riesgos.
Vale resaltar que la definición del contexto estratégico podrá ser modificada
teniendo en cuenta las actualizaciones del ejercicio de planeación institucional y los
cambios del entorno. Así pues, para surtir la etapa de contexto estratégico es
perentorio como primera medida, incorporar al mapa de riesgos aquellas causas
(internas y externas) o agentes generadores de riesgo provenientes del entorno o
de la misma entidad que tienen la capacidad de originar un riesgo. Definir el
contexto estratégico contribuye al control de la entidad frente a la exposición al
riesgo, ya que permite conocer las situaciones generadoras de riesgos, a fin de
abordarlas de forma adecuada y asegurar que se logren los resultados previstos.
Plan de manejo y/o acciones asociadas Los planes de manejo son el conjunto de
actividades (acciones) encaminadas a realizar el tratamiento del riesgo, en ellos se
identifica los responsables, las fechas de cumplimiento y los indicadores para medir
la eficacia de las acciones implementadas. Adicionalmente, si al valorar los riesgos
estos resultan en zona de riesgo “Alta” o “Extrema”, se puede formular
opcionalmente un Plan de Contingencia cuyo contenido proyecta aquellas acciones
inmediatas a ejecutar en caso de la materialización del riesgo.
Monitoreo y revisión Una vez se han implementado el plan de manejo del riesgo,
se debe realizar un monitoreo a través de seguimientos programados, evaluaciones
o auditorías. Con esto, se evalúa la efectividad de las medidas y si estás han
impactado en términos de la disminución de la valoración del riesgo o si las
circunstancias han podido alterar las prioridades del mismo Para el caso de la
Entidad, el monitoreo y revisión de los riesgos está en cabeza de la Oficina de
Control Interno, quien partir de los avances reportados por los responsables de la
gestión de los riesgos, generará un informe que identificará las necesidades de
revisión, actualización o mejora en el mapa de riesgos, teniendo en cuenta los
siguientes aspectos:
La incidencia de los riesgos en el logro de los objetivos
La apropiada valoración del riesgo
Necesidades de creación, eliminación o modificaciones a los mismos para mejorar
su funcionamiento.
Alertas tempranas que permiten prevenir la materialización de los riesgos
Riesgos emergentes