Anda di halaman 1dari 36

Sistema de Gestin y Administracin de Riesgos

El xito no es para los que piensan que pueden hacer algo, sino para quienes lo hacen. La idea es vencer los riesgos para tener xito.

13/03/2012

Servicios de Ingeniera Empresarial

Objetivos
El objetivo del Sistema de Gestin de Riesgos es definir los procesos para realizar el anlisis de los principales problemas que enfrenta, en la actualidad, la organizacin dentro de sus operaciones y proyecto, y los riesgos potenciales que enfrentar en el futuro, aplicando herramientas AR, as como explicar cada uno de los instrumentos que se utilizan en las diferentes etapas del Anlisis de Riesgo. Tiene como propsito: Facilitar el cumplimiento de la misin y de los objetivos institucionales de las entidades de la administracin pblica a travs de la prevencin y administracin de los riesgos. Involucrar y comprometer a todos los funcionarios de la gestin Administrativa, en la bsqueda de acciones encaminadas aprevenir y administrar los riesgos. El propsito principal es el control, la eliminacin y reduccin de los riesgos, es lograr que el proceso y sus controles garanticen, de manera razonable que los riesgos estn minimizados o se estn reduciendo y por lo tanto, que los objetivos de la organizacin van a ser alcanzados.
13/03/2012 Servicios de Ingeniera Empresarial 2

Normativas de control interno sobre riesgo


300 EVALUACIN DEL RIESGO La mxima autoridad establecer los mecanismos necesarios para identificar, analizar y tratar los riesgos a los que est expuesta la organizacin para el logro de sus objetivos. El riesgo es la probabilidad de ocurrencia de un evento no deseado que podra perjudicar o afectar adversamente a la entidad o su entorno. La mxima autoridad, el nivel directivo y todo el personal de la entidad sern responsables de efectuar el proceso de administracin de riesgos, que implica la metodologa, estrategias, tcnicas y procedimientos, a travs de los cuales las unidades administrativas identificarn, analizarn y tratarn los potenciales eventos que pudieran afectar la ejecucin de sus procesos y el logro de sus objetivos.
13/03/2012 Servicios de Ingeniera Empresarial 3

Normativas de control interno sobre riesgo


300-01 IDENTIFICACIN DE RIESGOS Los directivos de la entidad identificarn los riesgos que puedan afectar el logro de los objetivos institucionales debido a factores internos o externos, as como emprendern las medidas pertinentes para afrontar exitosamente tales riesgos. Los factores externos pueden ser econmicos, polticos, tecnolgicos, sociales y ambientales. Los internos incluyen la infraestructura, el personal, la tecnologa y los procesos. Es imprescindible identificar los riesgos relevantes que enfrenta una entidad en la bsqueda de sus objetivos. La identificacin de los riesgos es un proceso interactivo y generalmente integrado a la estrategia y planificacin. En este proceso se realizar un mapa del riesgo con los factores internos y externos y con la especificacin de los puntos claves de la institucin, las interacciones con terceros, la identificacin de objetivos generales y particulares y las amenazas que se puedan afrontar. Algo fundamental para la evaluacin de riesgos es la existencia de un proceso permanente para identificar el cambio de condiciones gubernamentales, econmicas, industriales, regulatorias y operativas, para tomar las acciones que sean necesarias. Los perfiles de riesgo y controles relacionados sern continuamente revisados para asegurar que el mapa del riesgo siga siendo vlido, que las respuestas al riesgo son apropiadamente escogidas y proporcionadas, y que los controles para mitigarlos sigan siendo efectivos en la medida en que los riesgos cambien con el tiempo.
13/03/2012 Servicios de Ingeniera Empresarial 4

Normativas de control interno sobre riesgo


300-02 PLAN DE MITIGACIN DE RIESGOS Los directivos de las entidades del sector pblico y las personas jurdicas de derecho privado que dispongan de recursos pblicos, realizarn el plan de mitigacin de riesgos desarrollando y documentando una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en la entidad impidiendo el logro de sus objetivos. En el plan de mitigacin de riesgos se desarrollar una estrategia de gestin, que incluya su proceso e implementacin. Se definirn objetivos y metas, asignando responsabilidades para reas especficas, identificando conocimientos tcnicos, describiendo el proceso de evaluacin de riesgos y las reas a considerar, detallando indicadores de riesgos, delineando procedimientos para las estrategias del manejo, estableciendo lineamientos para el monitoreo y definiendo los reportes, documentos y las comunicaciones necesarias. Direccin de Investigacin Tcnica, Normativa y de Desarrollo Administrativo . Los directivos de las entidades del sector pblico y las personas jurdicas de derecho privado que dispongan de recursos pblicos, desarrollarn planes, mtodos de respuesta y monitoreo de cambios, as como un programa que prevea los recursos necesarios para definir acciones en respuesta a los riesgos. Una adecuada planeacin de la administracin de los riesgos, reduce la eventualidad de la ocurrencia y del efecto negativo de stos (impacto) y alerta a la entidad respecto de su adaptacin frente a los cambios.
13/03/2012 Servicios de Ingeniera Empresarial 5

Normativas de control interno sobre riesgo


300-03 VALORACIN DE LOS RIESGOS La valoracin del riesgo estar ligada a obtener la suficiente informacin acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, este anlisis le permitir a las servidoras y servidores reflexionar sobre cmo los riesgos pueden afectar el logro de sus objetivos, realizando un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar.
La administracin debe valorar los riesgos a partir de dos perspectivas, probabilidad e impacto, siendo la probabilidad la posibilidad de ocurrencia, mientras que el impacto representa el efecto frente a su ocurrencia. Estos supuestos se determinan considerando tcnicas de valoracin y datos de eventos pasados observados, los cuales pueden proveer una base objetiva en comparacin con los estimados. La metodologa para analizar riesgos puede variar, porque algunos son difciles de cuantificar, mientras que otros se prestan para un diagnstico numrico. Se consideran factores de alto riesgo potencial los programas o actividades complejas, el manejo de dinero en efectivo, la alta rotacin y crecimiento del personal, el establecimiento de nuevos servicios, sistemas de informacin rediseados, crecimientos rpidos, nueva tecnologa, entre otros. La valoracin del riesgo se realiza usando el juicio profesional y la experiencia.
13/03/2012 Servicios de Ingeniera Empresarial 6

Normativas de control interno sobre riesgo


300-04 RESPUESTA AL RIESGO . Los directivos de la entidad identificarn las opciones de respuestas al riesgo, considerando la probabilidad y el impacto en relacin con la tolerancia al riesgo y su relacin costo/beneficio. La consideracin del manejo del riesgo y la seleccin e implementacin de una respuesta son parte integral de la administracin de los riesgos. Los modelos de respuestas al riesgo pueden ser: evitar, reducir, compartir y aceptar. Evitar el riesgo implica, prevenir las actividades que los originan. La reduccin incluye los mtodos y tcnicas especficas para tratar con ellos, identificndolos y proveyendo acciones para la reduccin de su probabilidad e impacto. El compartirlo reduce la probabilidad y el impacto mediante la transferencia u otra manera de compartir una parte del riesgo. La aceptacin no realiza accin alguna para afectar la probabilidad o el impacto. Como parte de la administracin de riesgos, los directivos considerarn para cada riesgo significativo las respuestas potenciales a base de un rango de respuestas. A partir de la seleccin de una respuesta, se volver a medir el riesgo sobre su base residual, reconociendo que siempre existir algn nivel de riesgo residual por causa de la incertidumbre inherente y las limitaciones propias de cada actividad.

13/03/2012

Servicios de Ingeniera Empresarial

Alcance del AR
1. Realizar un AR en un lapso breve de tiempo (una o dos semanas), por un especialista, no es una tarea fcil y requiere de una gran dosis de sentido comn. No hay metodologa estandarizada o un manual, por extenso que sea, que permita dar una secuencia uniforme para todos los AR. 2. En ese perodo de tiempo es imposible e innecesario barrer en profundidad TODOS los aspectos institucionales, organizacionales y de proyecto, para lograr un informe exhaustivo. 3. La estrategia bsica de un AR es realizar un rpido barrido inicial de los posibles mbitos de problemas, identificar aquellos que valen la pena investigar en profundidad, realizar las indagaciones pertinentes, y luego realizar una sntesis que permita identificar con claridad los nudos crticos. 4. Lo anterior, le da al especialista la posibilidad de solicitar ayuda especializada para resolver los problemas o proponer nuevas actividades de diagnstico o diseo de soluciones. 5. El resultado de la aplicacin del AR se convierte en un instrumento comunicacional, que le permitir al especialista la posibilidad de contar la historia en una presentacin corta y convincente, siendo esto tan importante como la construccin de la historia en s.
13/03/2012 Servicios de Ingeniera Empresarial 8

Alcance del AR
6. El AR es un modelo experto, que permite construir una matriz de riesgo a travs de establecer probabilidades de ocurrencia y magnitudes de impacto para cada evento riesgoso, lo que posibilita evaluar los riesgos de un proyecto y de su entorno de forma homognea mediante una medida comn. 7. El proceso para la elaboracin del AR comprende cuatro etapas: Identificacin Cuantificacin y Anlisis Plan de Accin (Mitigacin o Plan de Contingencia) Supervisin y Evaluacin

Identificacin

Cuantificacin y Anlisis

Plan de Accin
( mitigacin o contingencia)

Supervisin Y Evaluacin

13/03/2012

Servicios de Ingeniera Empresarial

Alcance del Anlisis de Riesgo


IDENTIFICACIN

Elaboracin de cuestionarios Revisin de Materiales e Informacin Identificacin de Involucrados Entrevistas con Involucrados Identificacin y anlisis de problemas claves

CUANTIFICACIN Y ANLISIS

Entrevistas especficas
Levantamiento de informacin a detalle

Identificacin de eventos riesgosos


Anlisis Sistmico y Mapa de riesgo Anlisis de probabilidad e impacto Matriz de Riesgos Anlisis de Riesgos

Recopilacin de informacin Encuestas a grupos involucrados

Fase 3

PLAN DE ACCIN: Plan de Mitigacin Plan de contingencia SUPERVICIN Y EVALUACIN


13/03/2012 Servicios de Ingeniera Empresarial 10

Fase 4

Factores de la Administracin de riesgos


Factores que determinan los riesgos Factores de carcter externo denominados del entorno los cuales se destacan. La base legal del Estado La normatividad de la gestin pblica. Las Normas de control interno Factores de carcter interno: El manejo de los recursos. La estructura organizacional. Los controles detectados. Los procesos y procedimientos. La disponibilidad presupuestal. La vinculacin de las personas a la entidad. Los intereses de los directivos. El nivel del talento humano. La motivacin. Los niveles salariales.

13/03/2012

Servicios de Ingeniera Empresarial

11

De la Gestin de Riesgos
Directrices generales para la administracin del riesgo: Compromiso de la alta direccin. Conformacin de los equipos de trabajo. Capacitacin de la metodologa. Etapas para la administracin del riesgo: Planeacin en esta etapa se debe tener en cuenta el conocimiento de la misin institucional, as como los objetivos y la visin sistmica de la organizacin. Valoracin esta consta de tres etapas como son la identificacin, el anlisis y la determinacin del nivel del riesgo. Manejo del riesgo esta definido como la adecuacin y el control de los mismos. Monitoreo es esencial para asegurar que las acciones se estn llevando a cabo y evaluar la eficiencia en su implementacin, para evidenciar todas aquellas situaciones o factores que puedan estar influyendo en la aplicacin de las acciones preventivas.

13/03/2012

Servicios de Ingeniera Empresarial

12

Etapas de la Administracin de Riesgos

Conocimiento general de la institucin

1. Identificar la Misin 2. Identificar objetivos estratgicos 3. Identificar procesos estratgicos.

ETAPA 1
PLANEACIN Diseo del plan
1. Definir Objetivos en materia de administracin del riesgo. 2. Diseo cronograma de actividades. 3. Capacitacin en la metodologa..

13/03/2012

Servicios de Ingeniera Empresarial

13

Etapas de la Administracin de riesgos


Identificacin del riesgo
1.

2.
3.

Identificacin de factores internos y externos. Diligenciamiento del formato de identificacin del riesgo. Clasificacin de los riesgos.

1. 2.

ETAPA 2 VALORACIN DEL RIESGO

Anlisis del riesgo


3.

Medir impacto y probabilidad. Jerarquizar los riesgos acorde con las escala de medicin definida (comenzando por lo de mayor impacto y probabilidad). Seleccionar los riesgos de mayor impacto y probabilidad. Identificar los controles existentes para cada uno de los riesgos seleccionados.. Confrontar el impacto y la probabilidad frente a los controles existentes. Seleccionar los riesgos de mayor incidencia para el cumplimiento de los objetivos.
14

1.

Determinacin del nivel del riesgo

2.

3.

13/03/2012

Servicios de Ingeniera Empresarial

Etapas de la Administracin de riesgos


Consideracin de Acciones 1. Estudio de posibles acciones para mitigar los riesgos.

ETAPA 3 MANEJO DEL RIESGO

Elaboracin del mapa de Riesgos

1. Definicin de las causas que propician los riesgos. 2. Definicin de acciones para mitigar los riesgos. 3. Anlisis costo beneficio de las acciones. 4. Diligenciamiento del formato de Mapa de Riesgos

Implementacin de acciones

1. Ejecucin de los compromisos adquiridos 2. Seguimiento a las acciones por parte de los responsables

13/03/2012

Servicios de Ingeniera Empresarial

15

Etapas de la Administracin de riesgos


1.

Elaboracin del plan de seguimiento

2. 3.

Definir los riesgos a los cuales se va a hacer seguimiento. Elaborar cronograma de seguimiento. Definicin de responsables del seguimiento.

1.

ETAPA 4 MONITOREO

Ejecucin del seguimiento

2.

Revisin de los compromisos adquiridos para mitigar los riesgos seleccionados. Verificacin de la implementacin de las actividades.

Presentacin de resultados y propuestas

1. 2. 3.

Consolidacin de la informacin. Presentacin de sugerencias y recomendaciones. Elaboracin del informe.

13/03/2012

Servicios de Ingeniera Empresarial

16

Clasificacin de los riesgos institucionales


Riesgo Estratgico: Es la manera en que se administra la entidad; es decir enfocado al cumplimiento del marco institucional y legal. Dentro de los riesgos estratgicos se pueden numerar los siguientes: Demanda, Insatisfaccin Nuevos competidores Altos costos de materia prima. Obsolescencia. Procesos no ptimos Perdidas de imagen. Incumplimiento de la normativa. Productos sustitutos. Innovaciones tcnicas
13/03/2012 Servicios de Ingeniera Empresarial 17

Clasificacin de los riesgos institucionales


Riesgos operativos y de control: Comprenden los riesgos relacionados tanto con la parte operativa como tcnica de entidad, as mismo los riesgos de control estn directamente relacionados con inadecuados o inexistentes puntos de control.

Los principales riesgos operativos y de control pueden ser: Errores humanos. Fallas tcnicas. Accidentes. Generar contaminacin. Fallas del producto inicial. Falta de capacitacin para atender cliente.
13/03/2012 Servicios de Ingeniera Empresarial 18

Clasificacin de los riesgos institucionales


Riesgos operativos y de control: Continuacin : Sistemas de seguridad deficientes. Deficiencia en prestacin del servicio. Mal funcionamiento de equipos. Mala actitud de lo empleados. Fraude. Baja capacidad de respuesta a las necesidades de los clientes. Fallas del producto final. Incumplimiento de las normas de seguridad. Falta de normativas de seguridad y control

13/03/2012

Servicios de Ingeniera Empresarial

19

Clasificacin de los riesgos institucionales


Riesgos financieros, y Control Presupuestario Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecucin presupuestal, la elaboracin de los estados financieros, los pagos, manejos de excedentes de tesorera y e manejo sobre los bienes de cada entidad. Riesgos de cumplimiento Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de tica pblica y en general con su compromiso ante la comunidad. Riesgos de tecnologa, Se asocian con la capacidad de la entidad para que la tecnologa disponible satisfaga las necesidades actuales y futuras de la entidad y soporten el cumplimiento de la misin. Nota: todo riesgo debe tener un anlisis para establecer su valoracin y priorizacin as como el nivel del riesgo y las accione que van a implementar
13/03/2012 Servicios de Ingeniera Empresarial 20

Identificacin de los Riesgos

Qu puede ocurrir? Cmo puede suceder? Quin puede generarlo?

Por qu se puede presentar?


Cundo puede ocurrir? Qu consecuencias traera su ocurrencia?

13/03/2012

Servicios de Ingeniera Empresarial

21

Identificacin de los Riesgos


AGENTE GENERADOR Sujetos u objetos que tienen la capacidad de originar un Riesgo: Personas, Materiales, Equipos, Iinstalaciones, Eentorno

EFECTOS:
Consecuencias o impacto que se genera con la ocurrencia de un Riesgo. Humanos Legales infraestructura Imagen Econmicos Ambientales Informacin Operacional Mercado Cultural

CAUSAS Factores generadores de un riesgo. (debilidades y amenazas)

Causa raz

PRIORIZACIN

13/03/2012

Servicios de Ingeniera Empresarial

22

Anlisis de Riesgos
Medida para estimar la posibilidad de que ocurra un incidente o evento.

PROBABILIDAD

CALIFICACIN:

Alta: 3 Media: 2 Baja: 1

13/03/2012

Servicios de Ingeniera Empresarial

23

Anlisis de Riesgos
Anlisis cualitativo (Ejemplo)
PROBABILIDAD DE CURRENCIA NIVEL CALIFICACION

0-25
26-70 71-100

BAJA
MEDIA ALTA

1
2 3

La escala de probabilidad y de impacto es: ALTA: Es muy factible que el hecho se presente. MEDIA: Es factible que el hecho se presente. BAJA: Es muy poco factible que el hecho se presente
13/03/2012 Servicios de Ingeniera Empresarial 24

Anlisis de Riesgos
Matriz de priorizacin de riesgos Alta Frecuencia Media Baja A D G Bajo B E H Impacto Medio Alto C F I

Requiere acciones correctivas inmediatas Se deben definir acciones de mitigacin y control Nivel aceptable, requiere monitoreo y seguimiento Monitoreo peridico
13/03/2012 Servicios de Ingeniera Empresarial 25

Anlisis de Riesgos
ALTA ZONA DE RIESGO MODERADO. Prevenir el riesgo

3 P R I O R I D A D

ZONA DE RIESGO IMPORTANTE. Prevenir el riesgo. Proteger o mitigar el riesgo Compartir o transferir el riesgo

ZINA DE RIESGO INACEPTABLE Evitar el riesgo Prevenir el riesgo Proteger o mitigar el riesgo Compartir o transferir el riesgo

MEDIA 2

ZONA DE RIESGO TOLERANTE. Prevenir el riesgo

ZONA DE RIESGO MODERADO Prevenir el riesgo. Proteger o mitigar el riesgo Compartir o transferir el riesgo ZONA DE RIESGO TOLERABLE Prevenir el riesgo. Proteger o mitigar el riesgo Compartir o transferir el riesgo MEDIO 10 IMPACTO

ZONA DE RIESGO IMPORTANTE Evitar el riesgo Prevenir el riesgo Proteger o mitigar el riesgo Compartir o transferir el riesgo ZONA DE RIESGO MODERADO Proteger o mitigar el riesgo Compartir o transferir el riesgo

BAJA 1

ZONA DE RIESGO ACEPTABLE. Asumir el riesgo

BAJO 5

ALTO 20

13/03/2012

Servicios de Ingeniera Empresarial

26

Anlisis de Riesgos
No
1

Riesgo
Escasa cobertura y periodicidad en el fomento de la cultura del control en la entidad

Descripcin del riesgo


La planta de personal asignada a la Oficina de Control Interno, dado el tamao no permite ampliar la cobertura y periodicidad de las capacitaciones.

Posibles consecuencias
Desconocimiento del tema de control interno por parte de los servidores de la entidad. Bajo compromiso de los funcionarios en la aplicacin de herramientas de auto control y la auto evaluacin.

Los procesos de Inadecuada seleccin de seleccin no cumplen personal para la con el rigor tcnico administrativo Oficina

Deterioro de la imagen de la oficina. Desgaste administrativo. Informacin poco confiable. Inoportunidad en las asesoras.

Deficiencia en la Los equipos de sistemas calidad de la as como el software utilizado no formacin


corresponden a las necesidades.

13/03/2012

Servicios de Ingeniera Empresarial

27

Valoracin de los riesgos


Elemento de Control

Determina el nivel o grado de exposicin de la entidad pblica al impacto del riesgo.

Permitiendo estimar las prioridades para su tratamiento.

13/03/2012

Servicios de Ingeniera Empresarial

28

Valoracin de los riesgos


Evaluacin efectividad de los controles:
Eficacia

Alta
Media Baja

Media
Baja Muy baja Baja

Alta
Media Baja Media
Eficiencia

Muy alta
Alta Media Alta

13/03/2012

Servicios de Ingeniera Empresarial

29

Valoracin de los riesgos


Evaluacin efectividad de los controles:
Nivel de efectividad Alta Media Baja Decisin El control es viable, se puede implementar. Se realiza un estudio de costos para definir factibilidad del control. Se replantea el control propuesto o se define otro que resulte ms efectivo.

13/03/2012

Servicios de Ingeniera Empresarial

30

Polticas de administracin de riesgos


Elemento de Control Permite estructurar criterios orientadores en la toma de decisiones Respecto al tratamiento de los riesgos y sus efectos al interior de la entidad pblica.

13/03/2012

Servicios de Ingeniera Empresarial

31

Polticas de administracin de riesgos


Medidas de Respuesta
Evitar el riesgo Tomar acciones para eliminar la probabilidad de ocurrencia del riesgo o disminuir su impacto totalmente. Involucrar a un tercero en el manejo de los riesgos, quien en algunas ocasiones puede absorber parte de las prdidas ocasionadas por su ocurrencia y hasta responsabilizarse de las medidas de control para reducirlo. Acciones en el momento del peligro o la presencia del riesgo, se logra a travs de controles conducentes a reducir el impacto negativo sobre los recursos amenazados. Vislumbrar los eventos que pueden suceder y establecer controles conducentes a que el evento no ocurra o disminuya su probabilidad. No tomar medidas para la prevencin o proteccin frente al riesgo analizado, porque la ocurrencia no tendr un impacto significativo en la estabilidad de la Entidad o la posibilidad de que se presente es muy remota
Servicios de Ingeniera Empresarial 32

Compartir o Transferir el riesgo Proteger o Mitigar el riesgo Prevenir el riesgo

Asumir el Riesgo

13/03/2012

Polticas de administracin de riesgos


Prioridad para las acciones de tratamiento

Riesgos Importantes e inaceptables


Riesgos Moderados Riesgos Tolerables y Aceptables

Requiere atencin inmediata.

Requiere acciones de control y monitoreo permanente.

Seguir aplicando los controles existentes y hacer monitoreo peridico.

13/03/2012

Servicios de Ingeniera Empresarial

33

Polticas de administracin de riesgos

Poltica Institucional de Administracin del Riesgo.

Anlisis de las acciones tomadas para dar respuesta a los riesgos identificados.

Polticas de Administracin del Riesgo (de acuerdo al alcance del anlisis).

13/03/2012

Servicios de Ingeniera Empresarial

34

Modelo de Sistema de Control Interno


Ambiente de control SISTEMA DE CONTROL INTERNO Subsistema de control estratgico Direccionamiento estratgico Administracin de riesgos

Subsistema de control de gestin

Actividades de control Informacin Comunicacin pblica Autoevaluacin

Subsistema de control de evaluacin

Evaluacin independiente Planes de mejoramiento

13/03/2012

Servicios de Ingeniera Empresarial

35

Modelo de Sistema de Control Interno


Subsistema de Control Estratgico

Componentes
Ambiente de control

Elementos
Acuerdos, compromisos o ticos. Desarrollo del talento humano. Estilo de direccin. protocolos

Direccionamiento estratgico

Planes y programas. Modelo de operacin. Estructura organizacional.

Administracin de riesgos

Contexto estratgico. Identificacin de riesgos. Anlisis de riesgos. Valoracin de riesgos. Polticas de administracin de riesgos.

13/03/2012

Servicios de Ingeniera Empresarial

36