104239 - 5 Administracion de riesgos PORTADA€¦ · Defensa Nacional frente a los riesgos en la...
Transcript of 104239 - 5 Administracion de riesgos PORTADA€¦ · Defensa Nacional frente a los riesgos en la...
MINISTERIO DE DEFENSA NACIONAL REPÚBLICA DE COLOMBIA
Libertad y Orden
Por una cultura de mejoramiento gerencial
Gerencia Pública Activa
5. Guía de Administración de Riesgos
Unidad Gestión General
GPA
POLÍTICA DE GERENCIA
POLÍTICA DE GERENCIA PÚBLICA ACTIVAOFICINA DE CONTROL INTERNO
MINISTERIO DE DEFENSA NACIONAL
5. GUÍA DE ADMINISTRACIÓN DE RIESGOS
UNIDAD GESTIÓN GENERAL
Ministro de Defensa Nacional
Juan Manuel Santos
Viceministro para la Estrategia y Planeación
Juan Carlos Pinzón Bueno
Jefe Oficina de Control Interno
Ricardo Garzón Villegas
Coordinador Grupo de Desarrollo Organizacional
Coronel William Tamayo Rojas
Grupo de Desarrollo Organizacional
Armando Amaya Roa
Adriana Fierro Concha
Lyda Batista Morales
Harold Mena Ossa
Marco Tulio Roa Barragán
ContenidoContenido
1. INTRODUCCIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2. OBJETIVOS ESPECÍFICOS . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3. REFERENCIAS NORMATIVAS . . . . . . . . . . . . . . . . . . . . . . . 8
4. METODOLOGÍA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
4.1. Contexto Estratégico. . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
4.2 Identificación del Riesgo . . . . . . . . . . . . . . . . . . . . . . . .12
4.3. Análisis y Valoración del Riesgo . . . . . . . . . . . . . . . . . .14
4.4. Manejo y Tratamiento del Riesgo . . . . . . . . . . . . . . . . .16
5. ABREVIATURAS, UNIDADES DE MEDIDA
Y EXPRESIONES ACEPTADAS . . . . . . . . . . . . . . . . . . . . . . . 19
6. NOTAS Y ADVERTENCIAS . . . . . . . . . . . . . . . . . . . . . . . . . . 20
7. DOCUMENTOS ASOCIADOS. . . . . . . . . . . . . . . . . . . . . . . . . 22
8. ANEXOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
9. DEFINICIONES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
Partiendo de la iniciativa ministerial que busca mediante la adopción de mejo-res prácticas de gerencia incentivar las
transformaciones necesarias en la cultura de la responsabilidad, la rendición de cuentas y la gestión por resultados del Sector Defensa, se ha adoptado la Política de Gerencia Pública Activa.
Siendo una invitación a todos en el Sector Defen-sa para emprender el cambio de la innovación en la gestión, así como el desarrollo y aplicación de herramientas gerenciales, que en la práctica real sirvan a los gerentes públicos del Sector en el proceso de toma de decisiones.
Tomando como base el concepto introducido por la Administración Pública, de Administra-ción del riesgo en la Entidades del Estado y su exposición permanente a diferentes riesgos, se interpreta quela eficiencia del control o su prin-cipal propósito es la reducción de la exposición de la entidad a dichos riesgos.
Esta guía es una herramienta dinámica la cual será objeto de constante evaluación y actualización para que responda a la situación actual de la Unidad de Gestión General.
Es así, como la Unidad de Gestión General a través del señor Ministro de Defensa Nacional y sus funcionarios, tienen la responsabilidad de diseñar y aplicar métodos y procedimientos de Control Interno, de acuerdo con la Consti-tución y la Ley, que permitan identificar y eva-
1. INTRODUCCIÓN
6Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
luar aquellos eventos tanto internos como ex-ternos que pueden afectar o impedir el normal desarrollo de los procesos y el cumplimiento de los objetivos institucionales.
Dentro de estos criterios, corresponde adminis-trar los riesgos, a partir de la adopción del Mapa de Riesgos, el cual es concebido como una he-rramienta de gestión establecida para minimi-zarlos, monitorearlos y corregirlos y así evitar la extensión de sus efectos, bajo parámetros de calidad, eficiencia, economía y eficacia.
7Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
RUTA DE LA ADMINISTRACIÓN DEL RIESGO ... la calidad de las pilìticas públicas se ve afectada por el tramite administración.
2. OBJETIVOS ESPECÍFICOS
Generar una visión general acerca de la administración •y evaluación de riesgos, así como del papel de la alta Dirección y el nivel directivo en coordinación con la Oficina de Control Interno, con relación a los mismos.
Concientizar al personal de la Unidad de Gestión General •de la necesidad de identificar los riesgos y establecer las medidas correctivas y/o preventivas que se requieran.
Fortalecer la cultura de autocontrol en los diferentes •procesos.
Fortalecimiento de la ética pública en la Unidad de Gestión •General.
Fortalecer el compromiso de los funcionarios de la Unidad •de Gestión General frente a la solvencia moral y ética.
8Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
Brindar una herramienta que facilite a las áreas de la •Unidad de Gestión General una adecuada administración del riesgo.
Proteger los recursos del Ministerio de Defensa Nacional. •
3. REFERENCIAS NORMATIVAS
Ley 87 de 1993, por la cual se establecen normas para el •establecimiento del control interno en las Entidades y Organismos del Estado y se dictan otras disposiciones, artículo 2 literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que afectan el logro de los objetivos.
Decreto 1599 de 2005, por el cual se adopta el Modelo •Estándar de Control Interno para el Estado Colombiano.
Decreto 4110 de 2004. Por el cual se reglamenta la Ley 872 •de 2003 y se adopta la Norma Técnica de Calidad en la Gestión Pública.
Norma Técnica de Calidad en la Gestión Pública NTCGP •1000:2004.
4. METODOLOGÍA
La Unidad de Gestión General en cumplimiento de los objetivos institucionales puede verse afectada por la presencia de riesgos, es decir por la probabilidad de ocurrencia de hechos o actos producto de factores tanto internos como externos que pueden dificultar el normal desarrollo de las funciones. Por lo anterior se hace necesario contar con una herramienta para administrar dichos riesgos dentro de la Unidad de Gestión General.
La administración del riesgo parte de una política institucional de-finida y respaldada por la alta dirección que se encuentra compro-metida a manejar el tema dentro de la Unidad de Gestión General;
9Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
este compromiso incluye la sensibilización de los funcionarios de la entidad, dándoles a conocer la importancia de su integración y participación en este proceso; la definición de un equipo de trabajo responsable de liderar el ejercicio y la Implementación de las accio-nes propuestas, el monitoreo y el seguimiento.
La metodología utilizada para definir los riesgos consta de cuatro (4) fases: el contexto estratégico, la identificación, el análisis y va-loración del riesgo y el manejo y tratamiento del riesgo. Estas fases son de singular interés para desarrollar con éxito la administración del riesgo e implementar una política al respecto en la entidad; para cada una de ellas se sugiere tener en cuenta la mayor cantidad de datos disponibles y contar con la participación de las personas que ejecutan los procesos para lograr que las acciones determinadas alcancen los niveles de efectividad esperados. Para adelantarlas pueden utilizarse diferentes fuentes de información de la entidad, tales como: registros históricos, experiencias significativas regis-tradas y la literatura publicada sobre el tema.
4.1. Contexto Estratégico
Con el fin de orientar las decisiones que tome el señor Ministro de Defensa Nacional frente a los riesgos en la gestión, se han analizado un conjunto de circunstancias internas y externas, que pueden generar eventos que afecten el cumplimiento de los objetivos estratégicos del Sector Defensa, en especial los de la Unidad de Gestión General.
El contexto estratégico que se define en el presente documento, determina la relación de la Unidad de Gestión General con el entorno y tiene en cuenta su misión, estructura organizacional, aspectos operativos, financieros, legales y la percepción de los diferentes grupos de interés sobre la gestión.
Como resultado de lo anterior, el conocimiento de las situaciones generadoras de riesgos proporciona la información necesaria para la valoración de los riesgos y la definición de las políticas para su
10Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
administración, facilitando la IDENTIFICACIÓN DE RIESGOS. Con-secuentemente, genera criterios para analizar las capacidades y ha-bilidades internas así como los aspectos significativos del entorno, susceptibles de obstaculizar el cumplimiento de los propósitos.
La información necesaria para estimar el grado de exposición a la ocurrencia de hechos adversos a la gestión, posibilita EL ANÁLISIS y LA VALORACIÓN DE RIESGOS por parte de la Unidad de Gestión General. Las conclusiones sobre el particular sirven para orientar las POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS hacia los aspectos estratégicos de la entidad pública.
En consecuencia, se tiene como FORTALEZAS, en la Unidad de Gestión General, las siguientes:
Se cuenta con un talento humano idóneo para implementar •las nuevas herramientas de gestión (calidad, habilidad y competencia).
La Alta Dirección se encuentra comprometida mediante •actos administrativos para implementar la política de Gerencia Pública Activa.
Se cuenta con la infraestructura para potenciar el proceso •de comunicación organizacional.
Los medios de comunicación utilizados son coherentes •con los propósitos de comunicación externa.
Se cuenta con un aplicativo que permite recibir, manejar y dar •respuestas a las quejas y reclamos de los grupos de interés.
Los procesos de rendición de cuentas a los organismos de •control del Estado son pertinentes.
Se han aplicado las diferentes herramientas suministradas por •el DAFP para la realización de la autoevaluación del control.
Se cuenta con un software que facilita la implementación •del Modelo de Gerencia Pública Activa.
11Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
Como DEBILIDADES, se han identificado:
Existe baja motivación y resistencia al cambio frente a las •nuevas herramientas de gestión.
Hay un ambiente en el que lo urgente desplaza lo •prioritario.
Existen fallas en los mecanismos de divulgación y de •apropiación de la misión, visión, principios, valores, planes, programas, estrategias, políticas.
Existen fallas en la estrategia interna de comunicación de •la información primaria y secundaria en los niveles medios y bajos.
No están implementados y articulados totalmente los •sistemas de información existentes.
No se han realizado mediciones sobre la efectividad •de los medios de comunicación públicos internos de la Organización.
La documentación de lo procesos relacionados con la •administración del riesgo se encuentra desactualizada.
En cuanto a OPORTUNIDADES, la Unidad de Gestión General cuenta con:
Gobierno en línea (agenda de conectividad).•
Reglamentación para implementar las herramientas de •gestión.
Herramientas, instrumentos, software para optimizar la •gestión.
Finalmente, se ha identificado como única AMENAZA, la alta rotación de los directivos, la falta de compromiso institucional y la falta de pertenencia.
12Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
Es consecuencia, atendiendo lo definido como fortalezas, debilidades, oportunidades y amenazas se garantiza la IDENTIFICACIÓN DE LOS RIESGOS, que atentan contra la buena gestión, la consecución de objetivos, la obtención de resultados adecuados y la satisfacción del interés general como objetivo último de la administración pública.
Finalmente, es importante mencionar que bajo los lineamientos de la Política de Gerencia Pública Activa y con la aplicación de la presente metodología, se asegura la identificación de los riesgos en la Unidad de Gestión General.
4.2 Identificación del Riesgo
El proceso de identificación del riesgo debe estar en permanente revisión y actualización, de acuerdo a la dinámica de los procesos de la Unidad de Gestión General. Esta etapa se documenta con la matriz del taller de identificación de riesgo .
El proceso de la identificación del riesgo debe ser permanente e interactivo, relacionado con el proceso, su propósito y responder a la pregunta ¿Cuál es el problema público? Generado por el incumplimiento de la responsabilidad central de la dependencia o el propósito del proceso, de donde se van a originar hechos que influyen en la obtención de resultados.
Una vez respondida la anterior pregunta, se debe identificar la incidencia del problema público, en el desarrollo de los siguientes aspectos, lo cual determina los factores del riesgo y sus efectos:
Gestión Misional:• Actividades relacionadas con asignación de recursos, funciones misionales, estatutos, cumplimiento de planes y programas.
Gestión Financiera:• Referida al manejo de los recursos de la entidad que incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes
13Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de los recursos, así como de su interacción con las demás áreas dependerá en gran parte el éxito o fracaso de toda entidad.
Gestión Contractual:• El cumplimiento de los procesos contractuales en todas sus etapas, de acuerdo con la normatividad existente.
Gestión del Talento Humano:• Las capacidades, habilidades y perfiles de los servidores públicos de la dependencia y su incidencia en el problema público.
Plan de Mejoramiento:• Ingerencia que puede tener el problema público en las actividades que se encuentran incluidas en el Plan de Mejoramiento.
Sistema de Control Gerencial:• Hace referencia a los aspectos de la Gerencia Pública Activa.
Sistemas de Información:• Se refieren a la organiza-ción de los archivos, así como la debida disposición de los documentos en todas las dependencias además de métodos de recepción, distribución, control y archivo de la correspondencia y los diferentes aplicativos con que cuenta la Entidad.
TALLER DE IDENTIFICACIÓN DE RIESGO
PROCESO
PROPOSÍTO
¿Cual es el problema público?
¿Comó el problema público afecta en su dependencia...? (factores y Efectos)
Gestión misional
Gestión financiera
Gestión contractual
Gestión del TH
Plan de
mejoramiento
Sistema de control gerencial
Sistemas de información
Una vez diligenciada la anterior matriz, se identifican el (os) riesgo (s) el (os) cual (es) se define (n) mediante una frase corta, que identifique cla-ramente el suceso indeseable (debilidad / amenaza, actual potencial).
14Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
Riesgo (Debilidada/amenaza, actual o potencial)
A continuación, se realiza la descripción del riesgo que consiste en las características generales o las formas en que se observa o manifiesta el riesgo identificado; además se determinan las causas internas entre las cuales se encuentran, la naturaleza de las actividades de la Unidad de Gestión General, las personas que hacen parte de la organización, los sistemas de información, los procesos y procedimientos y los recursos económicos; o las causas externas en las cuales deben considerarse además de las que pueden afectar directamente a la entidad; factores económicos, sociales, de orden público, políticos, legales y cambios tecnológicos entre otros.
FASE 1. IDENTIFICACIÓN DE RIESGOS
No. Descripción del Riesgo Causas (Internas - Externas)
4.3. Análisis y Valoración del Riesgo
El objetivo del análisis es el de establecer una valoración y priorización de los riesgos con base en la información ofrecida por los mapas elaborados en la etapa de identificación, con el fin de clasificar los riesgos y proveer información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo dependerá de la información sobre el mismo, de su origen y la disponibilidad de los datos. Para adelantarlo se diseño una escala cuantitativa.
Se han establecido dos aspectos para realizar el análisis de los riesgos identificados:
15Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
Impacto: Es decir que tanto se afectaría la Unidad de Gestión General, en caso de la ocurrencia del riesgo, manejado bajo la siguiente escala:
FRECUENCIA VALORACIÓN CARACTERÍSTICAS
BAJO
(LEVE)1
No afecta la operación del proceso ni su desempeño.
MEDIO (MODERADO)
2Permite la operación del proceso, pero bajo condiciones de desempeño reducido.
ALTO
(CATASTROFICO)3
Afecta la operación segura del proce-so y/o involucra el incumplimiento de regulaciones gubernamentales.
Probabilidad: la posibilidad de ocurrencia de los eventos identificados (el número de veces que un evento se puede presentar), manejado bajo la siguiente escala:
FRECUENCIA VALORACIÓN CARACTERÍSTICAS
BAJA 1Ha ocurrido al menos 1 vez en los últi-mos cinco (5) años.
MEDIA 2Ha ocurrido al menos 1 vez en los últi-mos dos (2) años.
ALTA 3Ha ocurrido al menos 1 vez en el último semestre.
Evaluación: Es el resultado automático, realizado mediante una formula matemática que resulta de la relación entre el impacto y la probabilidad, el cual puede ser alto o bajo.
Controles Existentes: Es necesario tener certeza sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.
Los controles pueden ser: Preventivos: actúan para eliminar las causas del riesgo y prevenir su ocurrencia. Reducen la probabilidad o el impacto. Correctivos: permiten el reestablecimiento de la
16Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
actividad después de detectar un evento no deseable, o también la modificación de las acciones causantes. Reducen el impacto.
Calificación de los controles: Para la evaluación de los controles existentes para cada uno de los riesgos, es necesario establecer si son preventivos o correctivos y responder las siguientes preguntas:
¿Están documentados?
¿Se están aplicando en la actualidad?
¿Son efectivos en minimizar el riesgo?
A continuación se procede a realizar la valoración, así:
1 = Cubre en gran parte, es decir, los controles existente son efectivos y están documentados.
2= Cubre medianamente, es decir, los controles existentes son efectivos pero no están debidamente documentados.
3= No cubre; es decir, los controles existentes o no existen o no son efectivo.
FASE 2. ANÁLISIS Y VALORACIÓN DEL RIESGO
Impacto Probabilidad EvaluaciónControles Existentes
Calificación Controles Exístentes
1 Cubre en gran parte
2Cubre
mediananmente
3 No cubre
4.4. Manejo y Tratamiento del Riesgo
Cualquier esfuerzo que emprendan las entidades en torno a la valoración del riesgo llega a ser en vano, si no culmina en un adecuado manejo y control de los mismos definiendo acciones factibles y efectivas, tales como la implantación de políticas,
17Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
estándares, procedimientos y cambios físicos entre otros, que hagan parte de un plan de manejo.
Para el seguimiento del cumplimiento de las actividades deter-minadas por las dependencias, estas reportaran su cumplimiento anualmente.
Iniciativas Estratégicas (opciones de manejo): Para el manejo del riesgo se pueden tener en cuenta algunas de las siguientes opciones, las cuales pueden considerarse independientemente, interrelacionadas o en conjunto.
Evitar el riesgo:• es siempre la primera alternativa a considerar. Se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.
Reducir el riesgo:• si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al más bajo nivel posible. La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles. Ejemplo: Planes de contingencia.
Compartir o Transferir el riesgo:• Hace referencia a buscar respaldo y compartir con otro parte del riesgo como por ejemplo tomar pólizas de seguros; se traslada el riesgo a otra parte o físicamente se traslada a otro lugar. Esta técnica es usada para eliminar el riesgo de un lugar y pasarlo a otro o de un grupo a otro. Así mismo, el riesgo puede ser minimizado compartiéndolo con otro grupo o dependencia.
18Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
MAT
RIZ
DE
INIC
IATI
VA E
STRA
TÉG
ICA
(Opc
ione
s de
Man
ejo)
PRO
BAB
ILID
AD
Val
or
Alta
3Z
ona
de
Rie
go
Med
io
Evi
tar e
l rie
sgo
•
Zon
a d
e R
iesg
o A
lto
Evi
tar e
l rie
sgo
•R
educ
ir e
l rie
sgo
•C
ompa
rtir
o tr
ansf
erir
•
Zon
a d
e R
iesg
o In
acep
tab
le
Evi
tar e
l rie
sgo
•R
educ
ir e
l rie
sgo
•C
ompa
rtir
o tr
ansf
erir
•
Med
ia2
Zon
a d
e R
ieg
o B
ajo
Asu
mir
el r
iesg
o•
Red
ucir
el r
iesg
o•
Zon
a d
e R
iesg
o M
edio
Evi
tar e
l rie
sgo
•C
ompa
rtir
o tr
ansf
erir
•
Zon
a d
e R
iesg
o In
acep
tab
le
Evi
tar e
l rie
sgo
•R
educ
ir e
l rie
sgo
•C
ompa
rtir
o tr
ansf
erir
•
Baj
a1
Zon
a d
e R
iesg
o B
ajo
Asu
mir
el r
iesg
o•
Zon
a d
e R
iesg
o B
ajo
Red
udir
el R
iesg
o•
Com
part
ir o
tran
sfer
ir•
Zon
a d
e R
iesg
o M
oder
ado
Red
udir
el R
iesg
o•
Com
part
ir o
tran
sfer
ir•
Impa
cto
Baj
oM
edio
Alto
Val
or1
23
19Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
Actividades (Acciones): • Una vez establecidos cuales de los anteriores manejos del riesgo se van a concretar, estos deben evaluarse con relación al beneficio-costo para definir, cuales son susceptibles de ser aplicadas y proceder a elaborar el plan de manejo de riesgo, teniendo en cuenta, el análisis elaborado para cada uno de los riesgos de acuerdo con su impacto, probabilidad y nivel de riesgo.
Responsables:• Posteriormente se definen los responsables de llevar a cabo las acciones especificando el grado de participación de las dependencias en el desarrollo de cada una de ellas. Así mismo, es importante construir indicadores, entendidos como los elementos que permiten determinar de forma práctica el comportamiento de las variables de riesgo, que van a permitir medir el impacto de las acciones.
Fecha Inicio: • Se consigna la fecha programada para la iniciación de la actividad, la cual debe estar comprendida dentro del año de vigencia fiscal.
Fecha Fin: • Establece el plazo y/o finalización de cada una de las actividades identificadas, la cual debe estar comprendida dentro del año de vigencia fiscal.
FASE 3. MANEJO Y TRATAMIENTO DEL RIESGO
Iniciativa estratégica (opciones de manejo)
Actividades (acciones)
ResponsableFecha Inicio
Fecha Fin
5. ABREVIATURAS, UNIDADES DE MEDIDA Y EXPRESIONES ACEPTADAS
No aplica.
20Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
6. NOTAS Y ADVERTENCIAS
En la Identificación del riesgo es importante que los funcionarios responsables de suministrar la información, tengan conocimiento previo del modelo de operación por procesos de la Unidad de Gestión General y de los procesos en los que interviene la dependencia.
Con el fin de dar cumplimiento a los diferentes requerimientos de la SUITE GPA, se requiere establecer la clase de riesgo, bajo los siguientes parámetros:
Riesgo Estratégico:• Se enfoca al cumplimiento de la misión, objetivos estratégicos y definición de políticas.
Riesgos Operativos:• Comprenden los relacionados con la parte operativa y técnica de la entidad. Incluye los riesgos provenientes de definiciones en los sistemas de información, definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias.
Riesgos Financieros:• Se relacionan con el manejo de los recursos de la entidad, incluyendo la ejecución presupuestal, elaboración de estados financieros, los pagos, manejo de excedentes de tesorería y manejo sobre los bienes de la entidad. Eficiencia y transparencia en el manejo de los recursos.
Riesgos de cumplimiento:• Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general de su compromiso con la comunidad.
Riesgos de tecnología:• Se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad, Soportan el cumplimiento de la misión.
21Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
Igualmente, se debe determinar el Factor de Riesgo, o característi-ca o circunstancia aumenta la probabilidad de ocurrencia de un ries-go, lo cual se hace a través de la matriz de identificación del riesgo.
En el mismo sentido, se define el Agente Generador, que consiste en: Todos los sujetos u objetos que tienen la capacidad de originar un riesgo, se clasifican en 5 categorías:
Personas•
Materiales•
Comités•
Instalaciones •
Entorno•
Y por último se definen los Efectos, o consecuencias de la ocurrencia del riesgo, como por ejemplo:
Lesiones o fallecimientos•
Sanciones•
Daño de la información•
Pérdidas económicas•
Daño de bienes- Interrupción de servicios•
Daño de Imagen•
Daño al ambiente•
Perdida de mercado•
Con el fin de dar cumplimiento a los parámetros del Departamento Administrativo de la Función Pública, se debe Valorar el riesgo, el cual resulta de la zona en que se ubique el riesgo, respecto del impacto y la probabilidad, como: bajo, medio, alto, moderado e inaceptable. (Ver matriz de iniciativa estrategia (opciones de manejo).
22Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
7. DOCUMENTOS ASOCIADOS
7.1. Guía de Administración del Riesgo del Departamento Administrativo de la Función Pública.
7.2. Mapa de riesgos por proceso vigente.
7.3. Resolución mediante la cual se adopta las políticas generales para la administración de riesgos en la Unidad de Gestión General.
8. ANEXOS
Matriz de identificación de riesgos.
9. DEFINICIONES
9.1. Administración de Riesgos: Rama de la administración que aborda las consecuencias del riesgo.
9.2. Análisis de Riesgos: Determinar el impacto y la probabilidad del riesgo, dependiendo de la información disponible. Pueden emplearse desde modelos de simulación hasta técnicas colaborativas.
9.3. Categoría: Cada uno de los grupos básicos en que puede incluirse o calificarse el riesgo identificado.
9.4. Causa: Son los medios, circunstancias y agentes que generan los riesgos.
9.5. Control: Aspectos críticos que se deben tener en cuenta durante la ejecución del proceso o subproceso para obtener los resultados esperados. Los controles están asociados a una o más de las actividades descritas, pueden definirse como controles los siguientes: Revisión o aprobación de un documento mediante firma o Vo.Bo. de la persona competente, verificación de cumplimiento de los términos legales, etc.; estando correctamente relacionados con el mapa de riesgo de la Unidad de Gestión General.
23Guía para la Formulación
de Indicadores
GPAMinisterio de Defensa Nacional
9.6. Factores de riesgo: Manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgo o tienden a aumentar la exposición, puede ser internos o externos de la Unidad de Gestión General.
9.7. Indicador: Es una expresión cuantitativa o cualitativa que permite establecer el estado del objeto a evaluar en un momento determinado.
9.8. Mapa de riesgos: Herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias.
9.9. Modelo de operación por procesos: Es la ruta de na-vegación que armoniza la misión y visión de la Unidad de la Gestión General en una gestión por procesos. En la Unidad de Gestión General, se representa gráficamente e ilustra cuatro niveles de procesos, como son: estratégicos, misionales, apoyo y evaluación los cuales están sistemáti-camente relacionados.
9.10.Responsables: Son las dependencias o funcionarios encargados de adelantar las acciones propuestas.
9.11.Riesgos: Es toda aquella posibilidad de ocurrencia de un hecho que puede afectar la calidad de los productos o servicios ofrecidos por la Unidad de Gestión General, o el logro de los objetivos institucionales.
9.12 Seguimiento: Establecer el estado de avance en un momento determinado de las acciones formuladas.
IMPRENTA
NACIONALD E C O L O M B I A
Carrera 66 No. 24 09 PBX: 457 80 00
www.imprenta.gov.co Bogotá, D. C.