Guia para La Administracion Riesgos

GUA PARA LA ADMINISTRACIN DE RIESGOS EN LOS PROCESOS DEL DNP
Departamento Nacional de Planeacin

Bogot, 2013
ESTE DOCUMENTO ES FIEL COPIA DEL ORIGINAL, QUE REPOSA EN EL GRUPO DE PLANEACIN DEL DNP
CDIGO: AR-G01
GUA PARA LA ADMINISTRACIN DE
VERSIN: 3
RIESGOS EN LOS PROCESOS DEL DNP PAGINA: 2 de 36
TABLA DE CONTENIDO
Pg.
1 OBJETIVO ............................................................................................................................................ 3
2 ALCANCE ............................................................................................................................................. 3
3 REFERENCIAS NORMATIVAS ............................................................................................................ 3
4 DOCUMENTOS ASOCIADOS .............................................................................................................. 3
5 DEFINICIONES ..................................................................................................................................... 4
6 METODOLOGA PARA ADMINISTRAR EL RIESGO EN EL DNP ....................................................... 5
6.1 Identificacin de riesgos................................................................................................................. 5
6.1.1 Estructura del formulario de identificacin de riesgos........................................................ 6
6.2 Valoracin del riesgo inherente .................................................................................................... 11
6.3 Determinacin y anlisis de controles .......................................................................................... 13
6.3.1 Estructura del formulario de determinacin y anlisis de controles ................................... 14
6.3.2 Documentacin del control .......................................................................................... 14
6.4 Evaluacin de controles ............................................................................................................... 15
6.5 Valoracin del riesgo despus de controles ................................................................................. 16
6.6 Priorizacin de riesgos ................................................................................................................. 18
6.7 Poltica Institucional de Tratamiento de Riesgos Asociados a los Procesos ................................ 21
6.7.1 Opciones de tratamiento de riesgos .............................................................................. 21
6.7.2 Acciones para administrar los riesgos ........................................................................... 22
6.8 Mecanismo de seguimiento al mapa de riesgos .......................................................................... 23
6.9 Mapa de riesgos del proceso ....................................................................................................... 23
6.10 Mapa de riesgos institucional asociado a procesos ..................................................................... 23
7 PRODUCTO O SERVICIO NO CONFORME ...................................................................................... 23
7.1 Identificacin de producto no conforme ....................................................................................... 24
7.2 Tratamiento del producto no conforme ........................................................................................ 25
7.2.1 Estructura del formato Tratamiento de Producto No Conforme ........................................ 25
8 SEGUIMIENTO A LA ADMINISTRACIN DEL RIESGO .................................................................... 26
8.1.1 Autocontrol ................................................................................................................. 26
8.1.2 Evaluacin Realizada por la Oficina de Control Interno .................................................. 26
8.1.2.1 Aspectos a tener en cuenta durante el desarrollo de la Evaluacin ........................... 27
8.1.2.2 Revisin de la Eficacia de las Acciones formuladas a partir de los Mapas de Riesgos 28
8.2 Cambio de versin en los documentos ........................................................................................ 28
9 ANEXOS ............................................................................................................................................. 29
CDIGO: AR-G01
VERSIN: 3
1 OBJETIVO
Presentar los criterios para la identificacin, anlisis, valoracin, definicin de acciones de mitigacin y
seguimiento a los riesgos en los procesos, que pueden afectar el cumplimiento de la misin y objetivos
institucionales del DNP.
2 ALCANCE
Esta gua debe ser aplicada por todas las dependencias del Departamento Nacional de Planeacin,
que son responsables de la documentacin, aplicacin, actualizacin y seguimiento a los mapas de
riesgos para los procesos de la Entidad.
3 REFERENCIAS NORMATIVAS
Decreto 1599 de 2005

Ley 87 de 1993
Ley 872 de 2003
Resolucin interna 0758 de 2005
Gua para la Administracin de Riesgos del DAFP vigente
Norma Tcnica Colombiana NTC-ISO 9001:2008
Norma Tcnica de Calidad en la Gestin Pblica NTCGP-1000:2009
4 DOCUMENTOS ASOCIADOS
Proceso GC-AR Administracin de Riesgos

Proceso MC-AP Acciones Preventivas, Correctivas y de Mejora
Subproceso SG-EV-AI Auditoras Internas de Calidad
Subproceso SG-EV-EI Evaluaciones Independientes
Gua metodolgica para el seguimiento del sistema de gestin de calidad y el desempeo de los
procesos RD-G01
Lineamientos para la Elaboracin y Control de Documentos de los Sistemas de Gestin del DNP
DS-L01
CDIGO: AR-G01
VERSIN: 3
Lineamientos para la Formulacin y Seguimiento de Acciones Preventivas, Correctivas y de

Mejora y/o Planes de Mejoramiento AP-L01
5 DEFINICIONES
Accin de riesgos: es la aplicacin concreta de las opciones de tratamiento de riesgo.
Administracin de Riesgos: es el proceso continuo basado en el conocimiento, evaluacin y

manejo de los riesgos que mejora la toma de decisiones organizacionales.
Calificacin del riesgo: establece el grado de exposicin de la Entidad bajo criterios de

probabilidad e impacto de los riesgos.
Categora: cada uno de los grupos bsicos en que puede incluirse o calificarse un riesgo.
Causas: son los medios, circunstancias y agentes generadores del riesgo.
Cliente: organizacin, entidad o persona que recibe un producto y/o servicio.
Control: proceso, poltica, dispositivo, prctica u otra accin existente para reducir la probabilidad
de ocurrencia o el impacto que pueda generar la materializacin del riesgo.
Efectos: lo que podra generarse en la Entidad con la materializacin de un riesgo.
Evento: hecho que una vez materializado genera desviaciones en el punto crtico de control,
afectando el logro del objetivo del proceso o la gestin institucional.
Impacto: magnitud de los efectos que puede ocasionar la materializacin del riesgo.
Indicador: expresin cuantitativa o cualitativa que permite establecer el estado del objeto a evaluar
en un momento determinado, con relacin a rangos establecidos.
Mapa de riesgos: herramienta metodolgica que permite hacer un inventario de los riesgos
ordenada y sistemticamente, definindolos, haciendo la descripcin de cada uno de estos y las
posibles consecuencias.
Poltica de riesgo: identifica las opciones para tratar y manejar los riesgos:
Proceso: conjunto de actividades mutuamente relacionadas o que interactan para generar valor,
las cuales transforman elementos de entrada en resultados.
Probabilidad de ocurrencia: frecuencia con que se ha presentado o puede presentarse el riesgo.
Punto Crtico de Control (PCC): es una actividad fundamental dentro del proceso, en la que se
debe ejercer un control para prevenir la materializacin de un riesgo. Toda actividad no es un
punto crtico de control.
CDIGO: AR-G01
VERSIN: 3
Registro: documento que presenta resultados obtenidos o proporciona evidencia de las

actividades adelantadas.
Responsables: rol o cargo encargado de adelantar las acciones propuestas.
Responsable de liberacin: rol o cargo que autoriza la entrega del producto o servicio al cliente.
Riesgo: posibilidad de ocurrencia de aquella situacin que puede afectar el logro de los objetivos
institucionales, o la calidad de los productos o servicios ofrecidos por la Entidad.
Herramienta de seguimiento: tiene como propsito controlar que la ejecucin de los procesos y los
resultados obtenidos sean acordes con los requisitos, caractersticas o atributos establecidos.
Subproceso: conjunto de actividades mutuamente relacionadas o que interactan, las cuales

transforman elementos de entrada en resultados. El desarrollo de uno o varios subprocesos
permite avanzar en el cumplimiento de los procesos.
Valoracin pura: grado de exposicin al riesgo en un escenario sin controles.
Valoracin residual: grado de exposicin al riesgo con la calificacin de probabilidad e impacto

aplicando los controles existentes.
Zona de riesgo: es el nivel de exposicin al riesgo, hallado mediante el cruce entre la probabilidad
y el impacto.
6 METODOLOGA PARA ADMINISTRAR EL RIESGO EN EL DNP
6.1 Identificacin de riesgos
Permite conocer los riesgos que pueden afectar el logro del objetivo o la gestin de cada proceso
documentado y sus caractersticas. El proceso de identificacin del riesgo es iterativo y debe estar
en permanente revisin y actualizacin, de acuerdo con la dinmica de los procesos de la
Entidad. Este proceso es desarrollado en primera instancia por el equipo de trabajo que involucra el
proceso (Autoridad, lder y responsables de las actividades) y en segunda instancia por el equipo de
administracin de riesgos del GP.
La identificacin de riesgos consiste en generar una lista de los eventos indeseados que pueden
tener impacto en las actividades del proceso al cual se le est documentando el mapa de riesgos,
dichos eventos pueden evitar, degradar o retrasar el logro de estos objetivos. La identificacin de
riesgos se realiza a partir de juicios por parte de los ejecutores de las actividades de los procesos,
basados en su experiencia y los registros, diagramas de flujo, lluvia de ideas, anlisis de sistemas,
anlisis de escenarios y tcnicas de ingeniera de sistemas.
CDIGO: AR-G01
VERSIN: 3
Para adelantar una adecuada identificacin de riesgos es necesario tener en cuenta los resultados
de las auditoras internas y externas de calidad, las evaluaciones independientes, hallazgos de la
auditora gubernamental de la CGR, los procesos disciplinarios abiertos, los informes de quejas y
reclamos y la retroalimentacin de los clientes. Estas fuentes de informacin permiten evidenciar la
materializacin de riesgos, por tanto es indispensable su anlisis al momento de identificar posibles
riesgos en los procesos. Lo anterior con el propsito de observar algn riesgo que se haya
presentado con anterioridad, cuya evidencia se hubiese presentado en alguna de las fuentes
mencionadas.
6.1.1 Estructura del formulario de identificacin de riesgos
La etapa de identificacin de riesgos es desarrollada en el aplicativo Identificador de Riesgos en el

formulario titulado Identificacin de riesgos Ver anexo 1, que consta de los siguientes campos:
Punto Crtico de Control (PCC): Es el punto de partida para la identificacin de riesgos, en

este campo se relacionan las actividades de los procesos que durante su documentacin se han
sealado como Puntos Crticos de Control (PCC), segn lo dispuesto en los Lineamientos para
la Elaboracin y Control de Documentos de los Sistemas de Gestin del DNP, capitulo
6.2.1 Documentacin de Procesos. Estas actividades han sido identificadas como PCC porque
requieren de especial atencin debido a que su ejecucin tiene un mayor impacto sobre el
resultado final esperado del proceso. En esta misma casilla se relaciona adems el nmero de la
actividad.
Categora1: Con base en las clasificaciones establecidas en formulario, se selecciona el grupo al

que pertenece el riesgo a identificar. Estas categoras han sido priorizadas para administrar los
riesgos ms relevantes a los que estn expuestos los procesos de la entidad
A continuacin se relacionan las categoras establecidas en las que puede incluirse o clasificarse
un riesgo, ver cuadro 1. Categoras de riesgos. En las columnas, SE PUEDEN PRESENTAR
POR y PUEDEN OCASIONAR se relacionan algunos ejemplos de causas y efectos
respectivamente relacionados con el riesgo identificado segn su categora.
1
Adaptacin de la metodologa AUDIRISK de la firma AUDISIS Ltda. y del Consejo Superior de la Judicatura.
CDIGO: AR-G01
VERSIN: 3
CATEGORA SE PUEDEN PRESENTAR POR: PUEDEN OCASIONAR:
1. Decisiones Errneas: se - Errores en la informacin que - Prdida de credibilidad

manifiestan en diferentes soportan las decisiones. de la Entidad.
mbitos:
- Errores de juicio. - Prdida de confianza en
a) Estratgico: se materializa la Entidad.
cuando se definen - Aplicacin errnea de criterios o
lineamientos, polticas, instrucciones para la realizacin - Prdidas econmicas de
estrategias, directrices que no de actividades. la Entidad.
son adecuadas o
convenientes para la Entidad. - Actos accidentales o mal - Quejas y reclamos de los
intencionados de los funcionarios clientes (internos y/o
b) Operativo: corresponde a la o de terceros. externos)
escogencia de alternativas
impropias.
c) Financiero: esta dado por la

inapropiada asignacin de
recursos.
- Ejecucin de operaciones - Sanciones Legales.
2. Incumplimientos legales: desconociendo el marco legal
se materializan con el no establecido. - Prdidas econmicas
acatamiento de la normativa por multas a la Entidad e
externa o interna. - Actos accidentales o mal incremento de costos en
intencionados de los funcionarios prrrogas y adiciones a
o de terceros. presupuestos.
- Prdida de credibilidad y
confianza por no cumplir
con responsabilidades y
tareas encomendadas.
- Errores en la informacin que - Prdidas econmicas
3. Incumplimientos de soportan las decisiones. por multas a la Entidad e
compromisos: se incremento de costos en
materializan al pasar por alto - Asumir responsabilidades que prrrogas y adiciones a
las obligaciones o los exceden las capacidades de la presupuestos.
compromisos de la Entidad. Entidad y no se puedan realizar
oportuna o adecuadamente. - Prdida de credibilidad y
confianza por no cumplir
- Actos accidentales o mal con responsabilidades y
intencionados de los funcionarios tareas encomendadas.
o de terceros.
- Quejas y reclamos de los
clientes (internos y/o
externos)
CDIGO: AR-G01
VERSIN: 3

4. Dao de activos: se - Accidentes y desastres naturales. - Prdida de la
materializa con el abandono, informacin.
uso inapropiado o colocar en - Uso mal intencionado e
inferioridad de condiciones los inapropiado. - Prdidas econmicas por
recursos fsicos y obsolescencia,
tecnolgicos de la Entidad. - Falta de idoneidad o capacitacin reparacin o reposicin
en el manejo de recursos. de instalaciones,
equipos, accesorios y
herramientas de trabajo.
- Fallas de hardware y
software.
- Detrimento de seguridad
de los recursos que
soportan la prestacin de
los servicios.
5. Hurto: se materializa con la - Alteracin y/o desviacin de la - Prdida de la
apropiacin indebida, por informacin de las operaciones y informacin.
parte de un servidor o de transacciones de la Entidad.
terceros de propiedad fsica, - Prdidas Econmicas.
financiera e intelectual de la - Sustraccin deliberada de activos.
Entidad. - Detrimento del
patrimonio de la Entidad.
6. Fraude: se materializa al - Alteracin y/o desviacin de la - Prdida de la
inducir a cometer un error informacin de las operaciones y informacin.
para obtener una resolucin transacciones de la Entidad.
contraria a la ley; as como - Prdidas Econmicas.
evitar el cumplimiento de - Sustraccin deliberada de activos.
obligaciones impuestas. - Detrimento del
Tambin al obtener mediante patrimonio de la Entidad.
maniobras engaosas una
ventaja en detrimento de
alguien sustraccin
maliciosa que alguien hace a
las normas de la ley o a las de
un contrato en perjuicio de
otro.
CDIGO: AR-G01
VERSIN: 3

7. Inexactitud: se materializa - Errores en la informacin que - Prdida de credibilidad
al presentar datos o soportan las decisiones de la Entidad.
estimaciones equivocadas,
incompletas, o desfiguradas. - Aplicacin errnea de criterios o - Prdida de confianza en
instrucciones para la realizacin la Entidad.
de actividades.
- Prdidas econmicas de
- Actos accidentales o mal la Entidad.
intencionados de los funcionarios
o de terceros. - Decisiones errneas
8. Corrupcin: Se entiende - Concentracin de autoridad o - Prdida de credibilidad
por riesgo de corrupcin la excesos de poder de la Entidad.
posibilidad de que por accin - Archivos contables con vacos de
u omisin, mediante el uso informacin - Prdida de confianza en
indebido del poder, de los - Toma de decisiones ajustadas a la Entidad.
recursos o de la informacin, intereses particulares -
se lesionen los intereses de la - Cobrar por un tramite - Prdida de transparencia
entidad y en consecuencia del - Trafico de Influencias y la probidad en la
Estado, para la obtencin de (Amiguismo, persona influyente) Entidad.
un beneficio en particular.2
- Prdidas econmicas de
la Entidad.
Cuadro 1. Categoras de riesgos
Posterior a la seleccin de la categora, es necesario establecer una preposicin que relacione la

categora con el evento, se recomienda utilizar las siguientes preposiciones segn la categora:
Decisiones errneas: al, durante, en, para, sobre.

Incumplimientos legales: al, ante, con, durante, en.
Incumplimientos de compromisos: al, ante, con, durante, en, hacia.
Dao de activos: al, de, durante, en, para, sobre.
Hurto: de, durante, en, mediante, para.
Fraude: de, durante, en, mediante, para.
Inexactitud: al, con, de, durante, en, para, sobre.
Corrupcin al, durante, por, en
Nota 1: se recomienda analizar cuidadosamente el uso de la preposicin por ya que se podra

asimilar el evento con una causa.
Evento: se describe el hecho asociado al punto crtico de control que se est analizando,
teniendo en cuenta la categora y preposicin escogida, por lo general coincide con la ejecucin
de la actividad. Para identificar correctamente el evento, puede ser muy til revisar en el
2
Presidencia de la Republica. Secretaria de Transparencia. Estrategias para la construccin del plan anticorrupcin y
atencin al ciudadano. Bogot. Pg. 9
CDIGO: AR-G01
VERSIN: 3
descriptor del proceso la columna descripcin de la actividad relacionada con la actividad

identificada como critica.
Riesgo: se define mediante la unin entre la categora y el evento que lo materializa (categora +
preposicin + evento). Ver cuadro 2. Categoras de riesgos Ejemplos:
Ejemplos de riesgos
CATEGORA PREPOSICIN EVENTO RIESGO
La verificacin y Decisiones errneas
anlisis de las durante la verificacin y
Decisiones errneas Durante
presuntas anlisis de las presuntas
irregularidades irregularidades
El diligenciamiento Inexactitud en el
Inexactitud En del formato diligenciamiento del
formato
Dar respuesta de una Al dar respuesta de una
Incumplimientos peticin fuera de los peticin fuera de los
Al
legales trminos establecidos trminos establecidos
por ley. por ley.
La revisin oportuna Incumplimientos de
de la iniciativa de compromisos en la
Incumplimientos de
En elaboracin del revisin oportuna de la
compromisos
documento Conpes iniciativa de elaboracin
del documento Conpes
La ejecucin del Dao de activos durante
mantenimiento y la ejecucin del
Dao de activos Durante
luego de este mantenimiento y luego
de este
Bienes durante la Hurto de bienes durante
Hurto De verificacin fsica de la verificacin fsica de
existencias existencias
La preparacin de la Fraude durante la
Fraude Durante baja o la entrega del preparacin de la baja o
bien la entrega del bien
La dilatacin de los Corrupcin por la
procesos con el dilatacin de los
propsito de obtener procesos con el
Corrupcin Por el vencimiento de propsito de obtener el
trminos o la vencimiento de trminos
prescripcin de o la prescripcin de
mismo. mismo.
Cuadro 2. Categoras de riesgos Ejemplos
Nota 2: es necesario priorizar los riesgos para el proceso, colocar mximo 10.
Nota 3: a cada Punto Crtico de Control se le puede asociar ms de un riesgo.
CDIGO: AR-G01
VERSIN: 3
Causas: se enumeran los medios, circunstancias y/o agentes que generan el riesgo identificado
o que propician su materializacin. Estas causas pueden ser intrnsecas al ser atribuidas a
personas, mtodos, equipos, materiales e instalaciones, directamente involucradas en el proceso
o extrnsecas cuando provienen del entorno en el que se desarrolla el proceso.
Efectos: se enumeran las consecuencias asociadas a la materializacin del riesgo que inciden
en el objetivo del proceso, subprocesos asociados, a la dependencia que lidera el proceso o a la
Entidad. Existen dos tipos de efectos, los inmediatos que afectan el desarrollo de actividades
posteriores y los Extremos que se relacionan con efectos legales, sanciones o afectacin en la
operacin de la Entidad. Pueden agruparse en:
Prdidas econmicas representadas en sobrecostos por reproceso, duplicidad o

inactividad y detrimento del patrimonio, multas entre otras.
Detrimento de la imagen constituido por la prdida de credibilidad y confianza en el
cumplimiento de la misin y tareas encomendadas.
Sanciones legales constituidas por las sanciones que debe pagar la Entidad
Afectacin en la operacin (misional y/o apoyo) de la entidad
Nota 4: los efectos no tienen relacin uno a uno con las causas del riesgo, es decir, una o varias
causas desencadenan el riesgo y la materializacin del mismo ocasiona uno o varios efectos.
6.2 Valoracin del riesgo inherente
Posterior a la identificacin, se realiza la valoracin del riesgo puro o inherente, en el formulario Formulario
Identificacin de riesgos en la pestaa: Valoracin del riesgo antes de controles Ver anexo 1 en donde
se evalan los riesgos sin considerar los controles que pudieran existir, analizando la naturaleza y la forma
como se llevan a cabo las actividades en el proceso. Para ello se determina la probabilidad de ocurrencia y
el impacto de la materializacin de cada riesgo identificado, en un escenario hipottico en donde los
controles para prevenir o mitigar el riesgo no existen o no se aplican.
Probabilidad de ocurrencia: Se establece la frecuencia con la que se ha presentado o puede presentarse

el riesgo cuando no existen controles. Se mide en trminos de la factibilidad con la que el riesgo se podra
llegar a materializar, teniendo en cuenta la presencia y exposicin ante factores internos y externos. Es
importante tener en cuenta aspectos como:
-Nmero de veces que se realiza la actividad en un espacio de tiempo

-Nmero de personas que intervienen en la realizacin de la actividad
-Estadsticas (si se cuenta con ellas) de las materializacin del riesgo
-Nmero de correcciones y acciones correctivas formuladas en el balance de acciones de mejora F-GP-24
relacionadas con la materializacin de riesgos.
-Las acciones adelantadas respecto a la materializacin del riesgo, que fueron registradas en el
Consolidado de productos y/o servicios no conformes formato F-GP-34
De acuerdo con un anlisis cualitativo, se selecciona el grado de probabilidad de ocurrencia con base en
las siguientes categoras3 Ver cuadro 3. Escalas de probabilidad:
3
Adaptacin de la Norma Tcnica Colombiana NTC 5254.
CDIGO: AR-G01
VERSIN: 3
ESCALA
PROBABILIDAD DESCRIPCIN CALIFICACIN
PROBABILSTICA
La eventualidad de ocurrencia es
REMOTA 0 19% 1
muy baja, casi nula.
Podra ocurrir slo bajo
POCO PROBABLE circunstancias muy 20 49% 2
excepcionales.
PROBABLE-POSIBLE Podra ocurrir o no. 50% 3
MUY PROBABLE Puede ocurrir algunas veces. 51 79% 4
La posibilidad de ocurrencia se
CASI CIERTO da en la mayora de las 80 100% 5
circunstancias.
Cuadro 3. Escalas de probabilidad
Impacto antes de controles: Se establece la magnitud de los efectos ocasionados con la materializacin
del riesgo cuando no existen controles. De acuerdo con un anlisis cualitativo, se selecciona el nivel con
base en las siguientes categoras 4, Ver cuadro 4. Escalas de impacto.
INSIGNIFICANTE BAJO MODERADO ALTO MUY ALTO

Ante el
personal Ante las
Sobre la imagen
Ante otras reas

del rea entidades con
Ante el personal de la Entidad Ante el nivel
que lidera las que
que ejecuta la nacional e
el interacta la
actividad critica. internacional
proceso. entidad.
Ningn costo o Increment

econmic
Incremento de Incremento de
prdidas o de Incremento de
En lo
costos entre el costos entre el

o
financieras costos costos>20%

5% y 10% 10% y 20%
insignificantes <5%
Problemas
En el cumplimiento de
Incumplimiento
menores con las
parcial de las
metas. Existe Restriccio Incumplimiento
metas Incumplimiento
metas
posibilidad de nes para de algunos

total de las
reprogramar la lograr las aspectos de las
Incumplimiento metas
actividad o ajustar metas metas
de algunas
el plan de trabajo,
metas
si aplica.
4
Adaptacin de la Norma Tcnica Colombiana NTC 5254.
CDIGO: AR-G01
VERSIN: 3
cumplimien
fechas
En el Ms de 1 Ms de 3
to de
Ms de 1 mes a >6 meses
1 da a 1 semana semana a mese a 6
3 meses
1 mes meses
Implica Dao severo,
archivos En los
En el manejo de
reparacin del implica baja del

Daos menores
activo activo
activos
Interrupci Interrupcin de
Ningn dao o Interrupcin de
n de actividades de Cese de
daos menores actividades de 1
labores 1 semana a 1 labores >1mes
da a 1 semana
<1 da mes
Interrupcin de
Interrupci Interrupcin de
actividades de
Afectacin
operacin
Interrupcin de n de actividades de Cese de

ms de 1
labores <1 da actividade ms de un1 da labores >1mes
en la
semana a 1
s de 1 da a 1 semana
mes
Cuadro 4. Escalas de impacto.
Zona de riesgo: se relaciona en el formato F-GP-08 Matriz de valoracin de riesgos antes de controles
Ver Cuadro 5. Escalas de valoracin.
ZONA DE
COLOR DESCRIPCIN
RIESGO
INACEPTABLE Rojo Se requiere una accin inmediata
IMPORTANTE Naranja Se requiere una pronta atencin
TOLERABLE Amarillo Se administra con procedimientos normales de control
Genera menores efectos que pueden ser fcilmente
ACEPTABLE Verde
remediados
Cuadro 5. Escalas de valoracin
6.3 Determinacin y anlisis de controles
Esta etapa busca determinar y evaluar las acciones que permiten reducir la probabilidad e impacto de la
materializacin de los riesgos. Consiste en documentar las acciones que en la actualidad se realizan con el
fin de prevenir o mitigar los efectos de posibles desviaciones en la actividad relacionada como punto crtico
de control.
Es necesario que los funcionarios que participan en el anlisis de riesgos, tengan conocimiento de la
ejecucin del proceso, as como de las herramientas informticas utilizadas para el desarrollo de
actividades, la normativa que reglamenta la actividad, los documentos asociados, registros etc., que se
emplean para efectuar algn tipo de control.
Los controles pueden clasificarse en dos tipos; preventivos y correctivos. A continuacin se describe en
que consiste cada uno de ellos.
CDIGO: AR-G01
VERSIN: 3
Preventivos: Son aquellas acciones encaminadas a eliminar las causas generadoras de un riesgo, de tal
manera que eviten o disminuyan su ocurrencia o materializacin.
Correctivos: Son aquellas acciones que permiten el restablecimiento de la actividad, despus de

ser detectado un evento no deseable. A travs de estos controles se puede cambiar o modificar las
acciones que propiciaron su ocurrencia y corregir los productos o servicios generados de la actividad
critica antes de ser suministrados al cliente.
6.3.1 Estructura del formulario de determinacin y anlisis de controles
1. La etapa de determinacin y anlisis de controles se desarrolla en el formulario Formulario

Controles Ver anexo 2 que contiene los siguientes campos
Punto Crtico de Control: relaciona la actividad crtica documentada en el formulario de

Identificacin de riesgos.
Riesgo: relaciona el riesgo identificado en el formulario Identificacin de riesgos.
Controles existentes: se enumeran las acciones que apuntan a prevenir la ocurrencia del
riesgo identificado, que aplican sobre las causas y el evento mismo que lo materializa y/o las
acciones que permiten el restablecimiento de la actividad y los productos y/o servicios
generados
Nota 5: Las acciones que se realicen para efectuar control, deben tener relacin directa con las causas
generadoras del riesgo identificado. Para ello es importante revisar que las actividades de control subsanen
y/o prevengan los agentes generadores del riesgo identificado.
6.3.2 Documentacin del control
El control es una ACTIVIDAD, por tanto en el espacio nombre debe ir un sustantivo que tenga que ver
con el verbo utilizado, acompaado de la herramienta (si existe) que permite efectuar el control.
X INCORRECTO CORRECTO
1. Informes mensuales que incluyen 1. Elaboracin, seguimiento, revisin, o
vencimientos. anlisis de informes mensuales que incluyen
vencimientos.
2. Metodologa de medicin y anlisis de 2. Aplicacin de la Metodologa de medicin y
desempeo municipal. anlisis de desempeo municipal en el
anlisis de informacin.
Ejemplo 1: al escribir como control los Informes, estos por s solos no efectan el control en la actividad
crtica, esta es la HERRAMIENTA que se utiliza para efectuar el control, por tanto lo que se debera
documentar all seria: elaboracin o seguimiento de informes mensuales que incluyen vencimientos. Por
tanto el control efectuado es la actividad sobre una herramienta, en este caso los informes.
CDIGO: AR-G01
VERSIN: 3
Ejemplo 2: Al documentar que la Metodologa de medicin y anlisis de desempeo municipal es el

control, no se especfica como se realiza el control o en que consiste, por ello, la metodologa por s sola
no efecta el control en la actividad crtica, esta es la HERRAMIENTA que se utiliza para efectuar el
control, por tanto lo que se debera documentar all seria: aplicacin de la metodologa de medicin y
anlisis de desempeo municipal en el anlisis de informacin.
Asimismo, es importante revisar que los controles documentados son actividades RECURRENTES o
PERIODICAS. Para el caso de un control relacionado con la realizacin de una capacitacin, debe
evaluarse si dicha capacitacin tiene una periodicidad, es recurrente o si est programada, de lo contrario
esta no podra considerarse como un control.
Es importante tener en cuenta que los controles permiten prevenir la ocurrencia de eventos que ponen en
riesgo la adecuada ejecucin de los procesos, y cuando esto no es posible, desarrollar un plan de
respaldo, o de contingencia. Existen dos tipos de controles: en la probabilidad y sobre el impacto.
Nota 6: Cuando no es posible implementar controles para prevenir la ocurrencia del riesgo, debera
elaborarse un plan de contingencia o de respaldo para minimizar los efectos o prdidas que se generen por
la materializacin del riesgo, tal es el caso de plizas y otros mecanismos de proteccin esencialmente
econmicos.
6.4 Evaluacin de controles
1. Los controles definidos son ponderados de acuerdo con su grado de incidencia frente al riesgo
identificado. Los controles son evaluados frente a criterios de probabilidad e impacto. Para realizar
esta evaluacin se utiliza el formulario Controles las pestaas: Opcin Adicionar-Pestaa
Controles-probabilidad y Opcin Adicionar-Pestaa Controles-Impacto. Ver anexo 3
Evaluacin respecto a la probabilidad (sobre las causas y eventos generadores)

Se obtiene diligenciando el siguiente cuestionario, teniendo en cuenta las herramientas para
ejercer cada control y el seguimiento realizado Cuadro 6. Criterios para evaluar el control frente a
la probabilidad:
PUNTAJE
PARMETROS CRITERIOS
Posee una herramienta para ejercer el control? 10

Esta sistematizada o es una aplicacin? Si no
10
hay herramienta estas preguntas ya no aplicara
Existen manuales, instructivos, guas, etc. para
Herramientas el manejo del sistema o aplicacin? Si no 10
para ejercer el sistema o aplicacin esta pregunta no aplicara
control Se ha documentado el mapa de riesgos del
sistema o aplicacin en el SGS? Si no sistema o 10
aplicacin esta pregunta no aplicara
Estn definidos los responsables de la
10
ejecucin del control, respecto a cmo se debe
CDIGO: AR-G01
VERSIN: 3
realizar?
Se ha capacitado a los responsables de ejercer

10
el control, respecto a cmo se debe realizar?
Existen manuales, instructivos, guas, etc. Que
detalle cmo se realiza las actividades de 10
control?
El control se aplica todas las veces que se
10
realiza la actividad?
Existe un documento - manuales, instructivos,
guas, etc. que detalle las actividades de 10
control y seguimiento?
La frecuencia de ejecucin del control y el
seguimiento en relacin con el PCC es 10
adecuada?
100
puntos
Cuadro 6. Criterios para evaluar el control frente a la probabilidad
La puntuacin de la probabilidad para cada control se obtiene multiplicando el puntaje obtenido por la
ponderacin asignada.
Evaluacin respecto al impacto (sobre los efectos)

Se obtiene diligenciando el siguiente cuestionario para el conjunto de controles, teniendo en cuenta la
mitigacin de la materializacin del riesgo bajo criterios de cubrimiento y administracin, ver cuadro 7.
Criterios para evaluar el conjunto de controles frente al impacto:
PARMETROS CRITERIOS PUNTAJE

Cubre todos los efectos del
60 puntos
Cuenta con copias de riesgo?
S
seguridad, plizas de seguro, Se revisan y mantienen
40 puntos
planes de respaldo o planes actualizadas?
de contingencia?
No 0 puntos
100 puntos
Cuadro 7. Criterios para evaluar el conjunto de controles frente al impacto
La puntuacin del impacto para el conjunto de controles se obtiene mediante la sumatoria de los puntajes
obtenidos.
6.5 Valoracin del riesgo despus de controles
CDIGO: AR-G01
VERSIN: 3
Utiliza la evaluacin de los controles para reducir la probabilidad e impacto que se determin en la
valoracin del riesgo antes de controles Seccin 6.4 -. Determina el riesgo no cubierto por los
controles establecidos.
Reduccin de la probabilidad
Al obtener el promedio de la evaluacin de los controles respecto a la probabilidad, se determina
el nmero de cuadrantes a disminuir para cada riesgo de acuerdo con la siguiente informacin:
ver cuadro 8. Disminucin de la probabilidad con la calificacin del riesgo:
CALIFICACIN DE CUADRANTES A DISMINUIR EN LA

CONTROLES PROBABILIDAD
91-100 3 cuadrantes
76- 90 2 cuadrantes
51-75 1 cuadrantes
0-50 0 cuadrantes
Cuadro 8. Disminucin de la probabilidad con la calificacin del riesgo
Reduccin del impacto

Al obtener la evaluacin de los controles respecto al impacto, se determina el nmero de
cuadrantes a disminuir para cada riesgo de acuerdo con la siguiente informacin, ver cuadro 9.
Disminucin de la probabilidad con la calificacin del riesgo:
CALIFICACIN DE CUADRANTES A DISMINUIR EN EL

CONTROLES IMPACTO
91-100 2 cuadrantes
76- 90 1 cuadrante
0-75 0 cuadrantes
Cuadro 9. Disminucin del impacto con la calificacin del riesgo
Zona de riesgo
Se obtiene a partir del cruce entre la probabilidad e impacto, determinada por el numero de
cuadrantes a disminuir. Se relaciona en Formulario Matriz de valoracin de riesgos despus de
controles
CDIGO: AR-G01
VERSIN: 3
Formulario Matriz de valoracin de riesgos despus de controles
6.6 Priorizacin de riesgos
Al ubicar los riesgos en el Formulario Matriz de valoracin de riesgos despus de controles se

define cules requieren acciones inmediatas.
Con el fin de determinar cuantitativamente la priorizacin de riesgos, se asociaron valores numricos

a cada una de las escalas de probabilidad y ocurrencia definidas, de la siguiente manera:
VALOR PROBABILIDAD VALOR IMPACTO

5 Frecuente 5 Muy alto
4 Ocasional 4 Alto
3 Probable 3 Moderado
2 Poco probable 2 Bajo
1 Remota 1 Muy bajo
La multiplicacin entre estos valores genera la siguiente calificacin:
CDIGO: AR-G01
VERSIN: 3
Calificacin de los cuadrantes del Formulario Matriz de valoracin de riesgos despus de

controles
Asignando las prioridades en orden decreciente con la calificacin se obtiene:
Prioridades de cuadrantes con la calificacin del Formulario Matriz de valoracin de riesgos

despus de controles
CDIGO: AR-G01
VERSIN: 3
Priorizando el impacto en calificaciones iguales, se organizan as:
Prioridades de cuadrantes para calificaciones iguales del Formulario Matriz de valoracin de

riesgos despus de controles
Al aplicar el semforo de zonas de riesgo se obtiene el orden de las prioridades para el tratamiento,
pasando de la zona inaceptable a aceptable rojo a naranja respectivamente -.
Prioridades de cuadrantes para zonas de riesgo en el Formulario Matriz de valoracin de

riesgos despus de controles
CDIGO: AR-G01
VERSIN: 3
6.7 Poltica Institucional de Tratamiento de Riesgos Asociados a los Procesos
Para los riesgos de los procesos del Sistema de Gestin de Calidad, que despus de la calificacin
de los controles se valoren como importantes inaceptables, deben determinarse las opciones de
tratamiento independientes, interrelacionadas o en conjunto, que permitan definir las acciones
correspondientes a dichas opciones.
Es necesario tener en cuenta la priorizacin de los riesgos que pueden generar mayor impacto en la
Entidad y que afecten los productos o servicios generados para el cumplimiento de la misin y
objetivos institucionales del DNP. Para los riesgos valorados como tolerables o aceptables, es
discrecional la formulacin de acciones asociadas.
Nota 7: la Poltica Institucional de Tratamiento de Riesgos Asociados a los Procesos es adoptada

por el Comit de Coordinacin del Sistema de Control Interno.
6.7.1 Opciones de tratamiento de riesgos
Teniendo en cuenta la valoracin de riesgos despus de controles, se determinan las siguientes

opciones de tratamiento para cada uno de los riesgos:
Evitar el riesgo: tomar las medidas encaminadas para impedir su materializacin. Es siempre la
primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios
sustanciales por mejoramiento, rediseo o sustitucin de actividades.
Reducir el riesgo: implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas
de prevencin), como el impacto (medidas de proteccin), resultado de fortalecer o implementar
controles.
Compartir o transferir el riesgo: reduce su efecto a travs del traspaso de las prdidas a otras
organizaciones, como en el caso de los contratos de seguros u otros medios que permiten
distribuir una porcin del riesgo con otra entidad, como en los contratos a riesgo compartido.
Asumir un riesgo: cuando el riesgo es aceptable o tolerable puede quedar un riesgo residual que
se mantiene, en este caso el Lder del proceso acepta la prdida residual.
Estas opciones se definen para cada riesgo (ver cuadro 10) en el Formulario Mapa de riesgos del
proceso, teniendo en cuenta la zona de ubicacin en el Formulario Matriz de valoracin de riesgos
despus de controles y la Poltica Institucional de Tratamiento de Riesgos Asociados a los
Procesos.
CDIGO: AR-G01
VERSIN: 3
OPCIONES DE
TRATAMIENTO DE RIESGOS
o transferir
Compartir
ZONA DE RIESGO COLOR
Reducir
Asumir
Evitar
Inaceptable Rojo X X X
Importante Naranja X X X
Tolerable Amarillo X X X X
Aceptable Verde X
Cuadro 10. Opciones de tratamiento de riesgos de acuerdo con la zona de ubicacin
Nota 8: cuando no se definen acciones para riesgos ubicados en zona tolerable, la opcin de
tratamiento es asumir.
6.7.2 Acciones para administrar los riesgos
Teniendo en cuenta la valoracin de riesgos obtenida y la Poltica Institucional de Tratamiento de

Riesgos Asociados a los Procesos, se formulan las acciones asociadas a la(s) opcin(es) de
tratamiento de riesgos adoptada.
Las posibles acciones a emprender pueden ser analizadas bajo criterios jurdicos, tcnicos,
institucionales, financieros y econmicos. Estas acciones se diligencian en el formato F-GP-14
Solicitud de acciones preventivas, correctivas y de mejora, con la siguiente informacin para los
dems campos de formato:
Evaluacin Realizada A: define el elemento que fue objeto de evaluacin, en este caso se
diligencia el proceso relacionado con el mapa de riesgos.
Nombre: identifica el nombre del mapa de riesgos.
Fuente 1: define el origen de la situacin identificada, es decir, a partir Anlisis de Riesgos.
Componente MECI: identifica el componente del Modelo Estndar de Control Interno-MECI, con el
cual se relaciona la situacin identificada. Para el caso de los mapas de riesgo se identifica el
componente de Administracin de Riesgos
Tipo de Hallazgo: Esta opcin se selecciona la opcin Oportunidad de Mejora
Descripcin de la Situacin Identificada o hallazgo: En este campo se escribe lo siguiente: se
determin que la materializacin del riesgo "Nombre del riesgo" asociado a la actividad "Nmero y
nombre de la actividad del proceso, podra ocasionar los siguientes efectos: Efectos
establecidos en el formato de identificacin de riesgos.
Anlisis de Causas o Justificacin de no Formulacin de un Plan de Accin: lista de causas
contando las establecidas en el formato de identificacin de riesgos.
Tipo de Accin: de acuerdo con la situacin identificada o hallazgo, la accin a tomar puede ser:
accin preventiva y/o de mejora. En cualquier caso se selecciona la opcin que corresponda de
acuerdo con las acciones a formular.
CDIGO: AR-G01
VERSIN: 3
Objetivo del Plan: describe el propsito final del plan de accin formulado, el cual debe estar
orientado a subsanar las causas por las cuales se presenta el riesgo identificado. El objetivo debe
iniciar con un verbo en infinitivo que seale el fin para el cual se plantea el plan de accin. Se
recomienda realizar una correcta diferenciacin entre el objetivo y la accin formulada.
6.8 Mecanismo de seguimiento al mapa de riesgos
Establece la forma para realizar el seguimiento a los riesgos identificados, donde se pueden
encontrar entre otros:
Indicador de gestin.
Revisin al mapa de riesgos.
Herramienta de seguimiento.
Implementacin de acciones para la administracin de riesgos.
El mecanismo de seguimiento debe estar relacionado con los riesgos identificados.
6.9 Mapa de riesgos del proceso
Contiene una sntesis de las etapas desarrolladas para la Administracin de riesgos, presentando los
mayores riesgos a los cuales est expuesto un proceso, y la aplicacin de la Poltica Institucional de
Tratamiento de Riesgos Asociados a los Procesos a travs de las opciones de tratamiento definidas.
El formulario Mapa de riesgos del proceso, es el resultado de las anteriores etapas de

administracin de riesgos del proceso.
6.10 Mapa de riesgos institucional asociado a procesos
Contiene a nivel estratgico los mayores riesgos a los cuales estn expuestos los procesos de la
Entidad, permitiendo conocer la aplicacin de la Poltica Institucional de Tratamiento de Riesgos
Asociados a los Procesos a travs de las opciones de tratamiento definidas. Este documento se
ajusta con la actualizacin de los mapas de riesgos por proceso.
7 PRODUCTO O SERVICIO NO CONFORME
La no conformidad que se presenta en un producto o servicio prestado por el DNP, est directamente
asociada con la materializacin de los riesgos identificados para el proceso que genera el producto o
servicio. Por esta razn se ha identificado, para todos los productos y/o servicios del DNP una ficha de
productos y/o servicio, en la cual estn definidos las variables y atributos que deben cumplir los productos y
servicios generados por el DNP en cada uno de los procesos. Esta ficha establece adems, el mecanismo
de seguimiento y/o medicin de la variable o atributo de cada producto y/o servicio, as como su
responsable del producto y/o servicio (segn actividad descrita en el proceso) y a quien va dirigido, es
decir, los clientes (segn actividad descrita en el proceso).
CDIGO: AR-G01
VERSIN: 3
7.1 Identificacin de producto no conforme
La identificacin de productos no conformes se realiza de acuerdo con el esquema presentado a

continuacin. El Grafico 1 representa las etapas ms relevantes del tratamiento del producto no conforme,
el cual esta descrito al detalle en el documento Lineamiento para el control y tratamiento de productos y/o
servicios no conformes del DNP AR-L01.
Grafico 1. Etapas ms relevantes del tratamiento del producto no conforme
CDIGO: AR-G01
VERSIN: 3
7.2 Tratamiento del producto no conforme
Antes de la materializacin de un riesgo que pueda incidir en la conformidad de un producto y/o servicio, se
debe identificar las actividades de correccin que se van a ejecutar en caso tal que al materializarse un
riesgo se obtenga un producto y/o servicio no conforme. Esta identificacin de actividades o acciones de
correccin se realiza nicamente para los productos y/o servicios (finales e intermedios, de acuerdo con el
PCC) de procesos los procesos misionales contenidos en los macroproceso de: Planeacin de Mediano y
Largo Plazo, Finanzas Publicas, Gestion y Coordinacin, Monitoreo y Seguimiento control y evaluacin de
PPPP.
Una vez se haya identificado la materializacin de un riesgo que como consecuencia genere un producto
y/o servicio no conforme, se identifican las acciones posteriores a la materializacin del riesgo en el
formulario Matriz de producto o servicio no conforme con su respectivo registro de acciones tomadas
posteriormente.
Nota 9: en los casos en los cuales la actividad identificada como PCC no sea la actividad generadora del
producto y/o servicio final identificado en las fichas de productos y/o servicios, es necesario realizar el
diligenciamiento del formato Matriz de producto o servicio no conforme, haciendo la aclaracin que se trata
de un producto final y por tanto diligenciar los campos de este formato.
7.2.1 Estructura del formato Tratamiento de Producto No Conforme
La etapa de producto o servicio no conforme es desarrollada en el formulario Tratamiento de

Producto No Conforme Ver anexo 4.
Producto y/o servicio: Se identifica el resultado de la actividad sealada como crtica, en la cual la
materializacin de alguno de los riesgos, provoque la no conformidad. As mismo, es importante
documentar el tratamiento
Cliente: se indica la organizacin, entidad o persona que recibe el producto y/o servicio (Segn
actividad descrita en el proceso).
Responsable de liberacin: persona que autoriza la entrega del producto al cliente (Segn
actividad descrita en el proceso).
Riesgo: relaciona el riesgo o riesgos identificados en el formulario Identificacin de riesgos

asociados al proceso.
Accin: se enumeran las acciones que se van a ejecutar, una vez el riesgo se ha materializado,
para garantizar que el productos o servicio generado por la actividad sea conforme respecto a las
variables y atributos que debe cumplir, los cuales estn establecidos en la ficha del producto o
servicio. La documentacin se realiza enumerada, iniciando con un verbo infinitivo y haciendo las
aclaraciones correspondientes cuando haya lugar.
CDIGO: AR-G01
VERSIN: 3
Registro: documenta la posible forma de evidenciar la naturaleza de la no conformidad y de

cualquier accin tomada posteriormente, ejemplo: comunicacin escrita dirigida a la entidad que
genera la informacin, solicitando la aclaracin de datos que presenten inconsistencias.
8 SEGUIMIENTO A LA ADMINISTRACIN DEL RIESGO
El seguimiento a la administracin del riesgo se encuentra conformado por dos componentes: el

primero mediante el autocontrol realizado por los ejecutores del proceso y el segundo mediante la
evaluacin realizada por la Oficina de Control Interno.
8.1.1 Autocontrol
Es la actividad realizada por los implicados en el desarrollo y ejecucin del proceso, donde se
analizan y verifican los mapas de riesgos por lo menos una vez al ao, teniendo en cuenta los
siguientes aspectos, entre otros:
Correspondencia con el proceso y los puntos crticos de control definidos.
Identificacin de nuevos riesgos o eliminacin cuando no sean significativos.
Determinacin de nuevas causas generadoras o efectos con la materializacin de riesgos.
Determinacin de nuevos controles o ajuste en la evaluacin de los mismos.
Determinacin de nuevas acciones de administracin de riesgos o ajuste a las definidas.
Implementacin de las acciones definidas en el mapa de riesgos.
Modificacin del indicador de riesgos o herramienta de seguimiento.
Actualizacin de la matriz de producto o servicio no conforme.
Inclusin del Mapa de riesgos del proceso en el Mapa de riesgos institucional asociado a
procesos.
Los ajustes a los mapas de riesgos deben solicitarse de acuerdo con lo establecido en los
Lineamientos para la elaboracin y control de documentos de los sistemas de gestin del DNP
DS-L01.
8.1.2 Evaluacin Realizada por la Oficina de Control Interno

Esta evaluacin permite detectar nuevos eventos de riesgos y oportunidades de mejora que
permiten disminuir la probabilidad e impacto de los posibles riesgos asociados a los procesos de la
Entidad, a travs de la evaluacin sobre efectividad del manejo de los riesgos, verificando la
vigencia de los mapas de riesgos documentados y la efectividad de las acciones de mejora
originadas por la administracin de riesgos.
La evaluacin adelantada por la Oficina de Control Interno a la administracin de riesgos, se puede
realizar a travs de las evaluaciones independientes que adelante la Oficina tales como: Auditoras
internas de calidad (Subproceso SG-EV-AI Auditoras internas de calidad), Evaluaciones
CDIGO: AR-G01
VERSIN: 3
Independientes (subproceso SG-EV-EI Evaluaciones independientes), Evaluacin a la Gestion

por Dependencias (subproceso SG-EV-EG ), revisin de la eficacia de las acciones preventivas,
correctivas y de mejora APCM originadas a partir de los mapas de riesgos (Proceso MC-AP
Acciones preventivas, correctivas y de mejora), monitoreo de operaciones sensibles, entre otras
8.1.2.1 Aspectos a tener en cuenta durante el desarrollo de la Evaluacin

Se pueden obtener evidencias para determinar si el sistema de administracin del riesgo est
funcionando, validar los reportes generados para los riesgos, revisar y evaluar la eficacia del
proceso de administracin del riesgo, evaluar los mecanismos y medios de comunicacin, el nivel
de conocimiento en riesgos, etc.
A continuacin se relacionan algunos aspectos a tener en cuenta durante el desarrollo de esta
evaluacin:
Verificar la correspondencia entre el proceso y el mapa de riesgos.
Verificar el correcto diligenciamiento de los diferentes campos del mapa de riesgos del
proceso auditado.
Verificar el cumplimiento de los Lineamientos para la elaboracin y control de documentos
de los sistemas de gestin del DNP DS-L01.
Vinculacin del Mapa de riesgos del proceso al Mapa de riesgos institucional asociado a
procesos.
Validar el desarrollo del proceso GC-AR Administracin de riesgos.
Verificar que los controles internos definidos para tratar los riesgos existen, funcionan y son
suficientes.
Verificar la operatividad ejecucin- de los controles identificados en el mapa de riesgos.
Validar la operatividad ejecucin- de las acciones de administracin de riesgos definidas.
Verificar la informacin reportada por el mecanismo de seguimiento.
Verificar que el tratamiento de los riesgos es adecuado y efectivo.
Verificar la materializacin de riesgos que pueden generar productos y/o servicios no
conformes
Verificar la implementacin de la Poltica Institucional de Tratamiento de Riesgos Asociados
a los Procesos.
Verificar las evidencias de la revisin del mapa de riesgos del proceso.
Identificar los hallazgos relacionados con la administracin del riesgo.
CDIGO: AR-G01
VERSIN: 3
8.1.2.2 Revisin de la Eficacia de las Acciones formuladas a partir de los Mapas de Riesgos
La Oficina de Control Interno realiza la revisin de la eficacia de las acciones de mejora con origen en la
administracin de riesgos, enmarcada en los criterios establecidos en los Lineamientos para la
Formulacin y Seguimiento de Acciones Preventivas, Correctivas y de Mejora AP-L01 y en el Proceso MC-
AP Acciones Preventivas, Correctivas y de Mejora.
8.2 Cambio de versin en los documentos
El cambio de versin en un mapa de riesgos por proceso, se realiza de acuerdo con los
Lineamientos para la elaboracin y control de documentos de los sistemas de gestin del DNP
DS-L01, y afecta la versin actual de los siguientes formularios de administracin de riesgos para
el proceso analizado:
Identificacin de riesgos
Matriz de valoracin de riesgos antes de controles
Documentacin de controles para administrar el riesgo
Matriz de valoracin de riesgos despus de controles
Mapa de riesgos del proceso
Matriz de producto o servicio no conforme.
Cada aprobacin del Mapa de riesgos institucional asociado a procesos por parte del Comit de
Coordinacin del Sistema de Control Interno, cambiar la versin de dicho documento.
CDIGO: AR-G01
VERSIN: 3
9 ANEXOS
1. Formulario Identificacin de riesgos
CDIGO: AR-G01
VERSIN: 3
CDIGO: AR-G01
VERSIN: 3
CDIGO: AR-G01
VERSIN: 3
2. Formulario Controles
CDIGO: AR-G01
VERSIN: 3
Opcin Adicionar-Pestaa Controles-Probabilidad
CDIGO: AR-G01
VERSIN: 3
Opcin Adicionar-Pestaa Controles-Impacto
CDIGO: AR-G01
VERSIN: 3
3. Formulario Tratamiento de Producto No Conforme
Pestaa Tratamiento de Producto No Conforme
Opcin Adicionar
CDIGO: AR-G01
VERSIN: 3
Fecha aprobacin: 20 de Septiembre 2013
Revis: ______________________________
Martha Adriana Amzquita Crdenas
Grupo de Planeacin
Aprob: ______________________________
Tatiana Mendoza Lara
Representante de la Alta Direccin

Guia para La Administracion Riesgos

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Guia para La Administracion Riesgos

Enviado por

Direitos autorais:

Formatos disponíveis

GUA PARA LA ADMINISTRACIN DE RIESGOS EN LOS PROCESOS DEL DNP

Departamento Nacional de Planeacin

Decreto 1599 de 2005

Proceso GC-AR Administracin de Riesgos

Lineamientos para la Formulacin y Seguimiento de Acciones Preventivas, Correctivas y de

Accin de riesgos: es la aplicacin concreta de las opciones de tratamiento de riesgo.

Administracin de Riesgos: es el proceso continuo basado en el conocimiento, evaluacin y

Calificacin del riesgo: establece el grado de exposicin de la Entidad bajo criterios de

Causas: son los medios, circunstancias y agentes generadores del riesgo.

Cliente: organizacin, entidad o persona que recibe un producto y/o servicio.

Efectos: lo que podra generarse en la Entidad con la materializacin de un riesgo.

Probabilidad de ocurrencia: frecuencia con que se ha presentado o puede presentarse el riesgo.

Registro: documento que presenta resultados obtenidos o proporciona evidencia de las

Responsables: rol o cargo encargado de adelantar las acciones propuestas.

Subproceso: conjunto de actividades mutuamente relacionadas o que interactan, las cuales

Valoracin pura: grado de exposicin al riesgo en un escenario sin controles.

Valoracin residual: grado de exposicin al riesgo con la calificacin de probabilidad e impacto

6 METODOLOGA PARA ADMINISTRAR EL RIESGO EN EL DNP

6.1 Identificacin de riesgos

6.1.1 Estructura del formulario de identificacin de riesgos

La etapa de identificacin de riesgos es desarrollada en el aplicativo Identificador de Riesgos en el

Punto Crtico de Control (PCC): Es el punto de partida para la identificacin de riesgos, en

Categora1: Con base en las clasificaciones establecidas en formulario, se selecciona el grupo al

CATEGORA SE PUEDEN PRESENTAR POR: PUEDEN OCASIONAR:

1. Decisiones Errneas: se - Errores en la informacin que - Prdida de credibilidad

c) Financiero: esta dado por la

CATEGORA SE PUEDEN PRESENTAR POR: PUEDEN OCASIONAR:

CATEGORA SE PUEDEN PRESENTAR POR: PUEDEN OCASIONAR:

Posterior a la seleccin de la categora, es necesario establecer una preposicin que relacione la

Decisiones errneas: al, durante, en, para, sobre.

Nota 1: se recomienda analizar cuidadosamente el uso de la preposicin por ya que se podra

descriptor del proceso la columna descripcin de la actividad relacionada con la actividad

Nota 3: a cada Punto Crtico de Control se le puede asociar ms de un riesgo.

Prdidas econmicas representadas en sobrecostos por reproceso, duplicidad o

6.2 Valoracin del riesgo inherente

Probabilidad de ocurrencia: Se establece la frecuencia con la que se ha presentado o puede presentarse

-Nmero de veces que se realiza la actividad en un espacio de tiempo

Cuadro 3. Escalas de probabilidad

INSIGNIFICANTE BAJO MODERADO ALTO MUY ALTO

Ante otras reas

Ningn costo o Increment

costos entre el costos entre el

financieras costos costos>20%

posibilidad de nes para de algunos

reparacin del implica baja del

Interrupcin de n de actividades de Cese de

Cuadro 4. Escalas de impacto.

Cuadro 5. Escalas de valoracin

6.3 Determinacin y anlisis de controles

Correctivos: Son aquellas acciones que permiten el restablecimiento de la actividad, despus de

6.3.1 Estructura del formulario de determinacin y anlisis de controles

1. La etapa de determinacin y anlisis de controles se desarrolla en el formulario Formulario

Punto Crtico de Control: relaciona la actividad crtica documentada en el formulario de

Riesgo: relaciona el riesgo identificado en el formulario Identificacin de riesgos.

6.3.2 Documentacin del control

Ejemplo 2: Al documentar que la Metodologa de medicin y anlisis de desempeo municipal es el

6.4 Evaluacin de controles

Evaluacin respecto a la probabilidad (sobre las causas y eventos generadores)

Posee una herramienta para ejercer el control? 10

Se ha capacitado a los responsables de ejercer

Cuadro 6. Criterios para evaluar el control frente a la probabilidad

Evaluacin respecto al impacto (sobre los efectos)

PARMETROS CRITERIOS PUNTAJE