Riesgo: posibilidad de ocurrencia de toda aquella situacin que pueda
entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Riesgo es la posibilidad de que suceda algn evento que tendr un impacto sobre los objetivos institucionales o del proceso. Se expresa en trminos de probabilidad y consecuencias 5.4 Riesgo Posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos o afectar algunos de los siguientes aspectos: El Patrimonio Institucional El logro de los objetivos misionales formulados por la Alta Direccin. El diseo y desarrollo de estrategias institucionales La forma y resultados de la operacin institucional La imagen de la Institucin No est el concepto de riesgo expresamente limitado a acontecimientos negativos o eventos inesperados. Incluye tambin la ausencia o sub aprovechamiento de acontecimientos positivos u oportunidades.. Evento. Hecho que una vez generalizado genera desviaciones en el punto critico de control, afectando el logro dl objetivo del proceso o la gestin institucional. Monitorear. Comprobar, superviar, obsevar, registrar la forma en que se lleva a cabo una actividad con el fin de idenificar posibles cambios. MONITOREO Una vez diseado y validado el plan para administrar los riesgos, en el mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la organizacin. El monitoreo es esencial para asegurar que las acciones se estn llevando a cabo y evaluar la eficiencia en su implementacin adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicacin de las acciones preventivas. El monitoreo debe estar a cargo de los responsables de los procesos y de la Oficina de Control Interno, su finalidad principal ser la de aplicar y sugerir los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. La Oficina de Control Interno dentro de su funcin asesora comunicar y presentar luego del seguimiento y evaluacin sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas. Perdida. Consecuencia negativa que trae consigo un evento Probabilidad. Frecuencia con que se ha presentado o puede presentarse el riesgo Probabilidad: Una medida (expresada como porcentaje o razn) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histrica mediante modelos estadsticos de mayor o menor complejidad. Riesgo residual Es el riesgo que queda cuando las tcnicas de la administracin del riesgo han sido aplicadas. Riesgo residual: es el riesgo que queda cuando las tcnicas de la administracin del riesgo han sido aplicadas. Anlisis de riesgo: Determinar el impacto y la probabilidad del riesgo, dependiendo de la informacin disponible pueden emplearse desde modelos de simulacin, hasta tcnicas colaborativas. Administracin del Riesgo Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pblica evaluar aquellos eventos negativos tanto internos como externos, que pueden afectar o impedir el logro de los objetivos institucionales, o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su funcin. La administracin de riesgos se puede definir entonces como el proceso de identificacin, medida y administracin de los riesgos que amenazan la existencia, los activos, las ganancias o al personal de una organizacin, o los servicios que sta provee. Un proceso tpico de administracin de riesgos consta de los siguientes pasos: 1. Identificacin: es el reconocimiento de las principales amenazas que se ciernen sobre una organizacin. Algunas de estas amenazas pueden ser obvias, en tanto que otras pueden permanecer ocultas o no ser fcilmente reconocibles. 2. Habiendo identificado las principales amenazas, el siguiente paso consiste en cuantificarlas. Por cuantificacin se entiende el proceso de establecer qu tan seria es la amenaza, en trminos de frecuencia y severidad. 3. Despus de terminado el proceso de cuantificacin, el siguiente paso es el de preparar un plan para el manejo econmico de los riesgos. Ello puede incluir la determinacin del mejor camino a tomar ante un riesgo: su eliminacin o bien su administracin. Si se decide administrarlo, debern prepararse las siguientes estrategias: Prevencin: Orientada a reducir la probabilidad de ocurrencia de un evento indeseado. Ejemplos: manuales de procedimiento, polticas empresariales, capacitacin. Proteccin: Es el conjunto de acciones, elementos y equipos destinados a reducir las consecuencias de la materializacin de un riesgo, tales como extintores, hidrantes, fosos de seguridad, rociadores automticos. Control: Son las acciones de combate del evento en su ms temprana manifestacin, tales como las brigadas de bomberos, los comits de crisis, etc. Atencin: Son aquellas acciones orientadas a recuperar los recursos afectados por un evento, con el fin de reducir las consecuencias; tales como planes de evacuacin, primeros auxilios, remplazo de personal indispensable, etc. Transferencia: Existen dos maneras de transferencia. La transferencia del riesgo, por ejemplo cuando se contrata el transporte de dinero y valores con una firma especializada; o cuando se transfiere el efecto econmico de la materializacin de un evento, como en el caso de la contratacin de seguros. En la primera forma de transferencia, el riesgo queda a cargo de un tercero; en la segunda forma, se transfiere el efecto econmico, pero la responsabilidad de administrar el riesgo fsico contina en cabeza de la organizacin. Anlisis de riesgos: Determinar el Impacto y la Probabilidad del riesgo. Dependiendo de la informacin disponible pueden emplearse desde modelos de simulacin, hasta tcnicas colaborativas. El anlisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificndolos y evalundolos con el fin de obtener informacin para establecer el nivel de riesgo y las acciones que se van a implementar. El anlisis del riesgo depender de la informacin obtenida en el formato de identificacin de riesgos y la disponibilidad de datos histricos y aportes de los servidores de la entidad. El Decreto 1599 de 2005, establece: Elemento de Control, que permite establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos y/o negativos y el impacto de sus consecuencias (efectos), calificndolos y evalundolos a fin de determinar la capacidad de la entidad pblica para su aceptacin y manejo. Se han establecido dos aspectos a tener en cuenta en el anlisis de los riesgos identificados, Probabilidad e Impacto. Por la primera se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: No. de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque ste no se haya materializado. Por Impacto se entiende las consecuencias que puede ocasionar a la organizacin la materializacin del riesgo.
Para adelantar el anlisis del riesgo se deben considerar los siguientes
aspectos:
La Calificacin del Riesgo: se logra a travs de la estimacin de la
probabilidad de su ocurrencia y el impacto que puede causar la materializacin del riesgo. La primera representa el nmero de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse, y la segunda se refiere a la magnitud de sus efectos.
La Evaluacin del Riesgo: permite comparar los resultados de su calificacin,
con los criterios definidos para establecer el grado de exposicin de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. Evaluacin del Riesgo: permite comparar los resultados de la calificacin del riesgo, con los criterios definidos para establecer el grado de exposicin de la entidad al mismo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento
Los Controles Preventivos detienen que un evento suceda. Desde el punto
de vista terico, los controles preventivos son siempre preferidos por razones obvias. Sin embargo, cuando se lleva a cabo la auditora, es importante entender que los controles preventivos no siempre son una solucin efectiva en cuanto al costo. Los controles Detectivos registran un evento despus de que este ha sucedido. Por ejemplo, registran las entradas de todas las actividades llevadas a cabo en el sistema. Los controles Reactivos estn entre los preventivos y detectivos. stos no preveen que un evento suceda, pero poseen una manera sistemtica de detectar cuando suceden y corrigen la situacin. Por tal razn a veces se les llama controles correctivos Riesgo Inherente : Es la posibilidad de que ocurra una prdida significativa antes de tomar en cuenta cualquier factor de disminucin de riesgo. En la evaluacin del riesgo inherente, el auditor debe considerar cules son los tipos y naturaleza del riesgo as como el factor que indique que el riesgo existe. Para lograr esto el auditor debe familiarizarce con el medio ambiente donde opera la entidad. Cmo se identifica el Riesgo? La identificacin del riesgo se realiza determinando las causas, con base en los factores internos y/o externos analizados para la entidad, y que pueden afectar el logro de los objetivos. Una manera para que todos los servidores de la entidad conozcan y visualicen los riesgos, es a travs de la utilizacin del formato de identificacin de riesgos el cual permite hacer un inventario de los mismos, definiendo en primera instancia las causas con base en los factores de riesgo internos y externos (contexto estratgico), presentando una descripcin de cada uno de estos y finalmente definiendo los posibles efectos (consecuencias)
Cmo se analiza el Riesgo?
El anlisis del riesgo busca establecer la probabilidad de ocurrencia del mismo
y sus consecuencias, ste ltimo aspecto puede orientar la clasificacin del riesgo, con el fin de obtener informacin para establecer el nivel de riesgo y las acciones que se van a implementar.
El anlisis del riesgo depende de la informacin obtenida en la fase de
identificacin de riesgos.
Pasos claves en el anlisis de riesgos - Determinar probabilidad - Determinar
consecuencias - Clasificacin del Riesgo - Estimar el nivel del riesgo
Se han establecido dos aspectos a tener en cuenta en el anlisis de los riesgos
identificados, Probabilidad e Impacto.
Por Probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede
ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: nmero de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque ste no se haya materializado.
Por Impacto se entienden las consecuencias que puede ocasionar a la
organizacin la materializacin del riesgo. Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos: Calificacin del riesgo y Evaluacin del
Qu es la Reduccin del Riesgo?
Es un proceso que busca modificar o disminuir las condiciones de riesgo existentes y evitar nuevo riesgo en el territorio a travs de medidas de mitigacin y prevencin que se adoptan con antelacin para reducir la amenaza, la exposicin y disminuir la vulnerabilidad de las personas, los medios de subsistencia, los bienes, la infraestructura y los recursos ambientales, para evitar o minimizar los daos y prdidas en caso de producirse los eventos fsicos peligrosos. La reduccin del riesgo la componen la intervencin correctiva del riesgo existente, la intervencin prospectiva de nuevo riesgo y la proteccin financiera (Art. 4 Ley 1523 de 2012).