ADMINISTRACION DEL RIESGO

Riesgo: posibilidad de ocurrencia de toda aquella situacin que pueda

entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro
de sus objetivos.
Riesgo es la posibilidad de que suceda algn evento que tendr un impacto
sobre los objetivos institucionales o del proceso. Se expresa en trminos de
probabilidad y consecuencias
5.4 Riesgo Posibilidad de ocurrencia de toda aquella situacin que pueda
entorpecer el normal desarrollo de las funciones de la entidad y le impidan el
logro de sus objetivos o afectar algunos de los siguientes aspectos: El
Patrimonio Institucional El logro de los objetivos misionales formulados por la
Alta Direccin. El diseo y desarrollo de estrategias institucionales La forma y
resultados de la operacin institucional La imagen de la Institucin No est el
concepto de riesgo expresamente limitado a acontecimientos negativos o
eventos inesperados. Incluye tambin la ausencia o sub aprovechamiento de
acontecimientos positivos u oportunidades..
Evento. Hecho que una vez generalizado genera desviaciones en el punto critico
de control, afectando el logro dl objetivo del proceso o la gestin institucional.
Monitorear. Comprobar, superviar, obsevar, registrar la forma en que se lleva a
cabo una actividad con el fin de idenificar posibles cambios.
MONITOREO Una vez diseado y validado el plan para administrar los riesgos,
en el mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos
nunca dejan de representar una amenaza para la organizacin. El monitoreo es
esencial para asegurar que las acciones se estn llevando a cabo y evaluar la
eficiencia en su implementacin adelantando revisiones sobre la marcha para
evidenciar todas aquellas situaciones o factores que pueden estar influyendo en
la aplicacin de las acciones preventivas. El monitoreo debe estar a cargo de los
responsables de los procesos y de la Oficina de Control Interno, su finalidad
principal ser la de aplicar y sugerir los correctivos y ajustes necesarios para
asegurar un efectivo manejo del riesgo. La Oficina de Control Interno dentro de
su funcin asesora comunicar y presentar luego del seguimiento y evaluacin
sus resultados y propuestas de mejoramiento y tratamiento a las situaciones
detectadas.
Perdida. Consecuencia negativa que trae consigo un evento
Probabilidad. Frecuencia con que se ha presentado o puede presentarse el
riesgo
Probabilidad: Una medida (expresada como porcentaje o razn) para estimar la
posibilidad de que ocurra un incidente o evento. Contando con registros, puede
estimarse a partir de su frecuencia histrica mediante modelos estadsticos de
mayor o menor complejidad.
Riesgo residual Es el riesgo que queda cuando las tcnicas de la administracin
del riesgo han sido aplicadas.
Riesgo residual: es el riesgo que queda cuando las tcnicas de la administracin
del riesgo han sido aplicadas.
 Anlisis de riesgo: Determinar el impacto y la probabilidad del riesgo,
dependiendo de la informacin disponible pueden emplearse desde modelos de
simulacin, hasta tcnicas colaborativas.
Administracin del Riesgo Conjunto de elementos de control que al
interrelacionarse, permiten a la entidad pblica evaluar aquellos eventos
negativos tanto internos como externos, que pueden afectar o impedir el logro de
los objetivos institucionales, o los eventos positivos, que permitan identificar
oportunidades para un mejor cumplimiento de su funcin.
La administracin de riesgos se puede definir entonces como el proceso de
identificacin, medida y administracin de los riesgos que amenazan la
existencia, los activos, las ganancias o al personal de una organizacin, o los
servicios que sta provee.
Un proceso tpico de administracin de riesgos consta de los siguientes pasos:
1. Identificacin: es el reconocimiento de las principales amenazas que se ciernen
sobre una organizacin. Algunas de estas amenazas pueden ser obvias, en tanto
que otras pueden permanecer ocultas o no ser fcilmente reconocibles.
2. Habiendo identificado las principales amenazas, el siguiente paso consiste
en cuantificarlas. Por cuantificacin se entiende el proceso de establecer qu tan
seria es la amenaza, en trminos de frecuencia y severidad.
3. Despus de terminado el proceso de cuantificacin, el siguiente paso es el de
preparar un plan para el manejo econmico de los riesgos. Ello puede incluir la
determinacin del mejor camino a tomar ante un riesgo: su eliminacin o bien su
administracin. Si se decide administrarlo, debern prepararse las siguientes
estrategias:
Prevencin: Orientada a reducir la probabilidad de ocurrencia de un evento
indeseado. Ejemplos: manuales de procedimiento, polticas empresariales,
capacitacin.
Proteccin: Es el conjunto de acciones, elementos y equipos destinados a reducir
las consecuencias de la materializacin de un riesgo, tales como extintores,
hidrantes, fosos de seguridad, rociadores automticos.
Control: Son las acciones de combate del evento en su ms temprana
manifestacin, tales como las brigadas de bomberos, los comits de crisis, etc.
Atencin: Son aquellas acciones orientadas a recuperar los recursos afectados
por un evento, con el fin de reducir las consecuencias; tales como planes de
evacuacin, primeros auxilios, remplazo de personal indispensable, etc.
Transferencia: Existen dos maneras de transferencia. La transferencia del riesgo,
por ejemplo cuando se contrata el transporte de dinero y valores con una firma
especializada; o cuando se transfiere el efecto econmico de la materializacin de
un evento, como en el caso de la contratacin de seguros. En la primera forma de
transferencia, el riesgo queda a cargo de un tercero; en la segunda forma, se
transfiere el efecto econmico, pero la responsabilidad de administrar el riesgo
fsico contina en cabeza de la organizacin.
Anlisis de riesgos: Determinar el Impacto y la Probabilidad del riesgo.
Dependiendo de la informacin disponible pueden emplearse desde
modelos de simulacin, hasta tcnicas colaborativas.
 El anlisis del riesgo busca establecer la probabilidad de ocurrencia de los
riesgos y el impacto de sus consecuencias, calificndolos y evalundolos
con el fin de obtener informacin para establecer el nivel de riesgo y las
acciones que se van a implementar. El anlisis del riesgo depender de la
informacin obtenida en el formato de identificacin de riesgos y la
disponibilidad de datos histricos y aportes de los servidores de la entidad.
El Decreto 1599 de 2005, establece: Elemento de Control, que permite
establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos
y/o negativos y el impacto de sus consecuencias (efectos), calificndolos y
evalundolos a fin de determinar la capacidad de la entidad pblica para su
aceptacin y manejo. Se han establecido dos aspectos a tener en cuenta
en el anlisis de los riesgos identificados, Probabilidad e Impacto. Por la
primera se entiende la posibilidad de ocurrencia del riesgo; esta puede ser
medida con criterios de Frecuencia, si se ha materializado (por ejemplo: No.
de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta
la presencia de factores internos y externos que pueden propiciar el riesgo,
aunque ste no se haya materializado. Por
Impacto se entiende las consecuencias que puede ocasionar a la
organizacin la materializacin del riesgo.

Para adelantar el anlisis del riesgo se deben considerar los siguientes

aspectos:

La Calificacin del Riesgo: se logra a travs de la estimacin de la

probabilidad de su ocurrencia y el impacto que puede causar la
materializacin del riesgo. La primera representa el nmero de veces que el
riesgo se ha presentado en un determinado tiempo o puede presentarse, y
la segunda se refiere a la magnitud de sus efectos.

La Evaluacin del Riesgo: permite comparar los resultados de su calificacin,

con los criterios definidos para establecer el grado de exposicin de la entidad
al riesgo; de esta forma es posible distinguir entre los riesgos aceptables,
tolerables, moderados, importantes o inaceptables y fijar las prioridades de las
acciones requeridas para su tratamiento.
Evaluacin del Riesgo: permite comparar los resultados de la calificacin del
riesgo, con los criterios definidos para establecer el grado de exposicin de la
entidad al mismo; de esta forma es posible distinguir entre los riesgos aceptables,
tolerables, moderados, importantes o inaceptables y fijar las prioridades de las
acciones requeridas para su tratamiento

Los Controles Preventivos detienen que un evento suceda. Desde el punto

de vista terico, los controles preventivos son siempre preferidos por razones
obvias. Sin embargo, cuando se lleva a cabo la auditora, es importante
entender que los controles preventivos no siempre son una solucin efectiva en
cuanto al costo.
 Los controles Detectivos registran un evento despus de que este ha
sucedido. Por ejemplo, registran las entradas de todas las actividades llevadas
a cabo en el sistema. Los controles Reactivos estn entre los preventivos y
detectivos. stos no preveen que un evento suceda, pero poseen una manera
sistemtica de detectar cuando suceden y corrigen la situacin. Por tal razn a
veces se les llama controles correctivos
Riesgo Inherente : Es la posibilidad de que ocurra una prdida significativa
antes de tomar en cuenta cualquier factor de disminucin de riesgo. En la
evaluacin del riesgo inherente, el auditor debe considerar cules son los tipos
y naturaleza del riesgo as como el factor que indique que el riesgo existe. Para
lograr esto el auditor debe familiarizarce con el medio ambiente donde opera la
entidad.
Cmo se identifica el Riesgo? La identificacin del riesgo se realiza
determinando las causas, con base en los factores internos y/o externos
analizados para la entidad, y que pueden afectar el logro de los objetivos. Una
manera para que todos los servidores de la entidad conozcan y visualicen los
riesgos, es a travs de la utilizacin del formato de identificacin de riesgos el
cual permite hacer un inventario de los mismos, definiendo en primera instancia
las causas con base en los factores de riesgo internos y externos (contexto
estratgico), presentando una descripcin de cada uno de estos y finalmente
definiendo los posibles efectos (consecuencias)

Cmo se analiza el Riesgo?

El anlisis del riesgo busca establecer la probabilidad de ocurrencia del mismo

y sus consecuencias, ste ltimo aspecto puede orientar la clasificacin del
riesgo, con el fin de obtener informacin para establecer el nivel de riesgo y las
acciones que se van a implementar.

El anlisis del riesgo depende de la informacin obtenida en la fase de

identificacin de riesgos.

Pasos claves en el anlisis de riesgos - Determinar probabilidad - Determinar

consecuencias - Clasificacin del Riesgo - Estimar el nivel del riesgo

Se han establecido dos aspectos a tener en cuenta en el anlisis de los riesgos

identificados, Probabilidad e Impacto.

Por Probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede

ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo:
nmero de veces en un tiempo determinado), o de Factibilidad teniendo en
cuenta la presencia de factores internos y externos que pueden propiciar el
riesgo, aunque ste no se haya materializado.

Por Impacto se entienden las consecuencias que puede ocasionar a la

organizacin la materializacin del riesgo.
 Para adelantar el anlisis del riesgo se deben considerar los siguientes
aspectos: Calificacin del riesgo y Evaluacin del

Qu es la Reduccin del Riesgo?

Es un proceso que busca modificar o disminuir las condiciones de riesgo
existentes y evitar nuevo riesgo en el territorio a travs de medidas de mitigacin
y prevencin que se adoptan con antelacin para reducir la amenaza, la
exposicin y disminuir la vulnerabilidad de las personas, los medios de
subsistencia, los bienes, la infraestructura y los recursos ambientales, para evitar o
minimizar los daos y prdidas en caso de producirse los eventos fsicos
peligrosos. La reduccin del riesgo la componen la intervencin correctiva del
riesgo existente, la intervencin prospectiva de nuevo riesgo y la proteccin
financiera (Art. 4 Ley 1523 de 2012).