Escolar Documentos
Profissional Documentos
Cultura Documentos
GUA
1 DESCRIPCIN
2 OBJETIVOS
3 REQUISITOS
4 OPERACIN
En forma institucional y contando con la asesora de la Oficina de Control Interno
se desarrollan los siguientes propsitos:
Pero cules son los riesgos a los que est expuesta una institucin?
Todo riesgo es una potencialidad, es una situacin que puede ocurrir o no y que
en caso de que ocurra afecta el logro de los objetivos. Una vez se materializa un
riesgo se habla de siniestro o evento de prdida, los riesgos se originan en causas
internas o externas e impactan las reas de la entidad.
Siguiendo la Norma Tcnica Colombiana NTC 5254 de 2004 ICONTEC, entre los
factores que originan los riesgos tenemos:
Eventos naturales
Factores sociales y econmicos
Comportamientos humanos
Circunstancias polticas
Tecnologa y asuntos tcnicos
Actividades de control y gestin
Actividades individuales
Siguiendo la Norma Tcnica Colombiana NTC 5254 de 2004 ICONTEC, las reas
que pueden ser comprometidas en el impacto del riesgo son las siguientes:
Recursos
Ingresos y derechos
Costos
Gente
Comunidad
Desempeo
Medio ambiente
Intangible como la imagen y reputacin
4.2.2.1 Metodologa1
Normatividad general
1
Para ampliar informacin de estos puntos favor remitirse a la Publicacin Mapa de Riesgos Institucional
Procuradura General de la Nacin, Oficina de Control Interno 2006
Diagnstico estratgico PGN
Planes y programas
Modelo de operacin
Estructura organizacional
Registros y mapas de riesgos elaborados por las Dependencias en el ao
2003, luego de implementado el programa de administracin del riesgo en la
Entidad, bajo la metodologa del Departamento Administrativo de la Funcin
Pblica, ejercicio que consisti en identificar y valorar los riesgos asociados a
las actividades, funciones o procesos que ejecutan y sealar acciones para su
manejo.
Con el fin de hacer equivalentes estas categoras con los clculos y escalas
utilizados por las normas tcnicas internacionales, como son el estndar AS/NZ
4360 y la norma tcnica colombiana NTC 5254, que adopta la escala de cinco
posibles valores para asignar peso a las variables consecuencia y probabilidad, se
aplica los criterios que aparecen en los siguientes cuadros:
Una vez identificados y valorados los riesgos absolutos, esto es, sin controles, se
procede a identificar los controles, mecanismos y acciones que permiten prevenir,
detectar y corregir desviaciones en la operacin, que pueden ser los generales
implementados por la Entidad o especficos dados a nivel de proceso.
Resolucin No. 452 de 2002, la cual adopta la carta de valores y principios ticos para
encaminar de manera permanente tanto el desarrollo de las misiones institucionales
asignadas a la Entidad, como el cumplimiento de las funciones a cargo de sus
servidores.
Resolucin No. 450 de 2000, mediante la cual se establecen las funciones y requisitos
especficos para los cargos.
Valoracin del riesgo con controles. Una vez aplicada la calificacin de acuerdo
con los controles implementados sobre los procesos tanto por los responsables
como por la Entidad, se valora nuevamente el riesgo utilizando los parmetros de
las escalas sealadas en los cuadros Nos. 4 y 5, con el fin de determinar como la
efectividad de estos controles reducen la calificacin de riesgos, dando como
resultado el nivel de exposicin y una nueva calificacin que conlleva a que se
convierta en riesgo residual. En conclusin, la severidad del riesgo es el resultado
de cruzar la consecuencia con la probabilidad; es as como el riesgo se ubica en
cualquiera de los cuatro rangos establecidos: Extremo, Alto, Moderado y Bajo.
Grfico 1
Probabilidad vs Consecuencia
Grfico 2
Nivel de severidad
(segn eje X=consecuencia y Y=probabilidad)
X Y Rtulo Color
1 1 Bajo
2 1 Bajo
3 1 Moderado
5 1 Alto
2 2 Bajo
3 2 Moderado
4 2 Alto
5 2 Extremo
1 3 Bajo
2 3 Moderado
3 3 Alto
5 3 Extremo
1 4 Moderado
3 4 Alto
5 4 Extremo
2 5 Alto
5 5 Extremo
Fuente: Aplicativo Proaudit
Fuente: Aplicativo proaudit.
Grfico 3
Mapa Matriz de Severidad
Con este ejemplo se ilustra Casi Certeza
como se pasa del
PROBABILIDAD
1
cuadrante probabilidad Probable
probable consecuencia
mayor - al cuadrante Moderado
probabilidad improbable 1
consecuencia mayor, luego Improbable
de la valoracin del riesgo.
Raro
Insignificante Moderado Catastrfico
Menor Mayor
CONSECUENCIA
Riesgo absoluto
Fuente: Aplicativo proaudit
Poltica institucional
Objetivos
Responsables de la administracin del riesgo
Marco conceptual
Soporte metodolgico
Marco legal
Mapa de riesgos institucional
Registro de los riesgos operacionales
Identificacin de los riesgos
o Macroproceso estratgico
o Macroproceso misionales
o Macroproceso disciplinario
o Macroproceso preventivo
o Macroproceso de intervencin
o Macroproceso conexo misional
o Macroproceso de apoyo
Mapas de riesgos absolutos y con controles e inventarios de riesgo
2
En la PGN se hace con herramienta de software Proaudit
o Riesgos del macro proceso estratgico
o Riesgos del macro proceso disciplinario
o Riesgos del macro proceso preventivo
o Riesgos del macro proceso de intervencin
o Riesgos del macro proceso conexo misional
o Riesgos del macro proceso de apoyo
o Riesgos operacionales
Conclusiones y recomendaciones
El tercer grfico refleja el nivel de exposicin que tiene el riesgo una vez se le
haya aplicado el respectivo control.
4.3.1 Metodologa
Dando continuidad al proceso de administracin de riesgos, se hace necesario
definir criterios orientadores respecto al tratamiento de los riesgos identificados a
fin de mitigar sus efectos en la entidad, siendo este el objetivo del presente plan,
con el cual se pretende en primera instancia, trasmitir la posicin de la alta
direccin sobre la manera de abordar la administracin de los riesgos
institucionales; socializar en todos los servidores un lenguaje comn sobre el tema
y por ltimo, difundir las polticas formuladas que permitan la sostenibilidad del
sistema de administracin del riesgo.
Una vez valorados los controles y vista la posicin que ocupa el riesgo en la matriz
de severidad, se procede a definir el tratamiento que se le debe dar, de acuerdo
con los criterios o lineamientos sealados en el siguiente cuadro:
Cuadro No. 5
Lineamientos para el tratamiento del Riesgo
SEVERIDAD CONSIDERACIN MEDIDAS DE RESPUESTA
Es aconsejable, si es posible, eliminar la
actividad que genera el riesgo; de lo
contrario, se deben implementar nuevos
controles de prevencin, para reducir la
EXTREMA El riesgo es inaceptable probabilidad; de proteccin, para disminuir
las consecuencias o compartir el riesgo, si
es posible, por medio de plizas u otras
opciones disponibles (Evitar el riesgo,
prevenir, proteger, compartir).
Se deben tomar medidas para bajar la
severidad del riesgo; si es posible, fortalecer
ALTA El riesgo es importante
y mejorar controles existentes (Prevenir el
riesgo, proteger, compartir).
Se pueden tomar medidas para bajar la
severidad; si es posible, se deben conservar
MODERADA El riesgo es tolerable
y mejorar controles (Proteger la entidad,
compartir).
La entidad puede asumir el riesgo sin
necesidad de tomar otras medidas de
BAJA El riesgo es aceptable
control diferentes a las que se poseen
(Aceptar el riesgo).
Fuente: Norma AS/NZ 4360
Determinacin de:
Objetivos del plan, establecer cuales son los objetivos generales y especficos
que se tienen en la elaboracin del plan
Alcance del plan de manejo de los riesgos, determinar los procesos que sern
considerados y el nivel de riesgos a tratar
Estrategias, formulacin de lineamientos para el control y atencin de riesgos
Marco legal, presentacin y consideracin de la normatividad internacional y
nacional sobre el tema y los lineamientos del DAFP
Filosofa de la administracin del riesgo, definicin de principios que guan el
manejo de riesgos y la implantacin del plan. La filosofa general aplicable es
prevenir, para ello las acciones y controles deben orientarse a reducir la
probabilidad de ocurrencia del riesgo o a mitigar el impacto negativo del evento
de prdida.
Presentacin del contexto estratgico. Incluye la relacin de los objetivos
estratgicos en un nivel de ilustracin adecuado.
Presentacin y consideracin de los riesgos institucionales identificados y su
nivel de severidad, asociados a los macroprocesos y procesos institucionales:
o Macro proceso estratgico
o Macroproceso misional preventivo
o Macroproceso disciplinario
o Macroproceso de intervencin
o Macroproceso de apoyo
Formulacin de las polticas de administracin de los riesgos institucionales,
son los derroteros que marcan las acciones y decisiones a tomar para el
control y manejo de riesgos. Las opciones que se definen son las categoras de
respuesta a los riesgos3.
o Opciones para evitar la materializacin de los riesgos, entre ellas se pueden
mencionar a manera de ejemplo las siguientes:
Implementacin de controles
Modelo de gestin tica
Procesos de capacitacin y formacin
Programa de modernizacin institucional
Formulacin de planes operativos anuales (POA)
Programas de desarrollo y bienestar para el personal
Programas de mantenimiento preventivo para equipos
3
Para ampliar la aproximacin tcnica a las respuestas al riesgo por favor remitirse al ttulo 6 Respuesta a los
Riesgos del libro de Administracin de los Riesgos Corporativos Marco Integrador, publicado por Price
Waterhouse Coopers,
Polticas para el uso de equipos y manejo de la informacin
o Opciones para reducir el riesgo, entre ellas se pueden mencionar a manera
de ejemplo las siguientes:
Optimizacin de los procedimientos
Fortalecimiento del ejercicio del autocontrol
Fortalecimiento del ejercicio de la autoevaluacin de la gestin
Evaluacin independiente del sistema de control interno
Proceso de auditoria interna,
o opciones para dispersar o atomizar el riesgo, entre ellas se pueden
mencionar a manera de ejemplo las siguientes:
procedimientos de seguridad para el resguardo de la informacin
institucional
procedimientos de seguridad para proteccin del personal y bienes de la
entidad.
o Opciones para compartir o transferir el riesgo, entre ellas se pueden
mencionar a manera de ejemplo las siguientes:
plizas
o Opciones para el tratamiento de los riesgos residuales, entre ellas se
pueden mencionar a manera de ejemplo las siguientes:
criterios para la identificacin de los riesgos residuales
identificacin de los riesgos residuales
programa de sensibilizacin de los elementos de la administracin del
riesgo institucional
administracin de los riesgos residuales
Del monitoreo y evaluacin del plan de manejo de los riesgos. Se recuerda que
esta actividad es realizada por la Oficina de Control Interno o por los
responsables de los procesos.
Mantenimiento y sostenibilidad del proceso de administracin del riesgo. La
definicin de procedimientos y acciones correctivas y preventivas, basados en
los resultados de evaluacin y monitoreo, permitirn lograr el mejoramiento
continuo y la sostenibilidad del proceso de administracin del riesgo a nivel
institucional. De igual manera, la Oficina de Control Interno comunicar y
presentar los resultados y propuestas de mejoramiento y tratamiento de las
situaciones detectadas con respecto a los riesgos institucionales, lo cual llevar a
tomar decisiones necesarias para la correccin de las desviaciones que se presenten
frente a los objetivos y metas planteadas.
Recursos, se debe disponer de los recursos fsicos, econmicos, tecnolgicos,
as como del talento humano necesarios para la implantacin del plan y para el
seguimiento y mejoramiento continuo.
PAPELES DE TRABAJO
Permanentes:
Decreto No. 262 de 2000, por el cual se modifican la estructura y la
organizacin de la Procuradura General de la Nacin y el Instituto de
Estudios del Ministerio Pblico, el rgimen de competencias interno, se dictan
normas para su funcionamiento, se modifica el rgimen de carrera, el de
inhabilidades e incompatibilidades de sus servidores y se regulan las diversas
situaciones administrativas a las que se encuentren sujetos.
Resolucin No. 176 de 2000, por medio de la cual se establecen las directrices
y mecanismos para el mejoramiento continuo de los procedimientos.
Resoluciones Nos. 041 de 2001 y 197 de 2003, mediante las cuales se adopta
el manual de procedimientos.
Resoluciones Nos. 323 de 2001 y 254 de 2003, por medio de las cuales se
adopta el manual de identidad visual para la Procuradura General de la
Nacin.
Corrientes:
Documento Mapa de Riesgos de la Procuradura General de la Nacin
Documento Plan de Manejo de los Riesgos Institucionales
Grfico 1 Probabilidad por Consecuencia
Grfico 2 Nivel de severidad
Grfico 3 Mapa Matriz de Severidad