OFICINA DE ANLISIS Y CONTROL DE RIESGO

INDUCCIN GESTIN DE RIESGOS

 Introduccin

El Riesgo es un concepto que se puede considerar fundamental, por su

vnculo con todo el quehacer; casi se podra afirmar que no hay actividad
de la vida, los negocios o de cualquier asunto que no incluya la palabra
riesgo, es por ello que la humanidad desde los inicios busc maneras de
protegerse contra los riesgos y desarroll al igual que la mayora de las
especies animales - maneras de evitar, minimizar o asumir riesgos a
travs de acciones preventivas.

[1] ESTUPIN GAITAN, Rodrigo, La gerencia de riesgo y el nuevo enfoque de control interno planteado por el COSO
 Introduccin

La existencia del riesgo depende de la existencia simultnea de dos factores:

El futuro
Las variables aleatorias o factores de riesgo

Tpicas variables aleatorias, o factores de riesgo son:

El precio de los commodities
Las tasas de inters
Las variables macroeconmicas
El clima entre otros.
Introduccin

Riesgo es todo
aquello que nos
impide cumplir los
objetivos
propuestos.
Marco de Gestin

MARCO DE GESTIN DEL RIESGO

NTC ISO 31000 DE 2012 (Norma Tcnica de Gestin del Riesgo)

NTC ISO 31010 DE 2013 (Tcnicas de Anlisis de Riesgo)

GTC 137 DE 2011 (Vocabulario de Gestin del Riesgo)

COSO II (Committee of Sponsoring Organizations of the Tread Way Commission Enterprise

Risk Management)

MECI 2014 (Como un componente del Mdulo Control de Planeacin y Gestin)

NTD SIG de 2011 (Planificacin de la Gestin del Riesgo)

 RESOLUCIN SDH 431 DE DICIEMBRE 31 DE 2013
Al interior de la Secretara Distrital de Hacienda la gestin del riesgo est regida por la Resolucin
No. SDH-000431 de 31 de diciembre de 2013.
Garantizar el Generar una visin Reducir la
cumplimiento de la sistmica acerca de la vulnerabilidad y
Constitucin y las leyes administracin y fortalecer la prevencin
en materia de evaluacin de riesgos y mitigacin de los
administracin de los efectos de los riesgos
riesgos

Involucrar y Poltica Proteger los recursos de

comprometer a todos
los servidores de la
SDH en la bsqueda de
acciones encaminadas a
prevenir y administrar
los riesgos
Analizar dentro de los
procesos, los riesgos de
sus activos de
informacin crticos
Integral de la Entidad,
resguardndolos de la
Administracin materializacin de los
de Riesgos riesgos
Preparar a la Entidad
para afrontar
situaciones de crisis
Incluir acciones de
mitigacin por parte de
los responsables de los
procesos
 Estructura de Gestin integrada de Riesgo en la SDH
Para alcanzar los objetivos propuestos, la Resolucin SDH-000431 del 31 de diciembre de 2013 establece
que la implementacin de la Poltica Integral de Administracin de Riesgos debe ser liderada por el Jefe de la
Oficina de Anlisis y Control del Riesgo (OACR) en el marco del Sistema Integrado de Gestin y con el apoyo del
equipo directivo y del equipo operativo.

Igualmente establece roles y responsabilidades para los diferentes estamentos involucrados:

Oficina de Anlisis y Direccin Jurdica Subd.

Responsables de Asuntos Contractuales Oficina de Control
Control de Riesgo Gestores del SIG Interno
Procesos

Por ltimo, establece ciclos de control para la operacin del sistema de administracin de riesgos el 30 de abril, 31
de agosto y 31 de diciembre de cada ao.
 Estructura de Gestin integrada de Riesgo en la SDH

Secretara de Hacienda

Comit de Poltica de Riesgo

Oficina Anlisis y Control de Riesgo

Riesgo Financiero (Crdito, Riesgo Operacional

Riesgo Contingente Riesgo de Corrupcin
Mercado y Liquidez) (SARO, SGSI, CN)
 Procesos Asociados a la administracin de riesgo

Valorar el impacto adverso sobre las finanzas distritales generado por la ocurrencia de
34 obligaciones contingentes derivadas de procesos judiciales, contratos estatales y
GESTIN DE LAS operaciones de crdito pblico.
OBLIGACIONES
CONTINGENTES

Evaluacin
preliminar
Identificar cuantificar y mitigar preventivamente los
del riesgo riesgos financieros de los
Evaluacin
del riesgo

47 portafolios de inversiones y de deuda

PxI=S de la Secretaradespus
Distrital
de de Hacienda y realizar
GESTIN DE RIESGO controles
FINANCIERO
seguimiento. Riesgo sin la existentes
influencia
de los
controles
Identificar
operaciones
crticas

Gestionar los riesgos a nivel operacional, de seguridad de la informacin y continuidad

del negocio al interior de la SDH, mediante la identificacin, valoracin, evaluacin,
76 ADMINISTRACIN DEL
tratamiento y monitoreo de los mismos, en cumplimiento de la normativa aplicable y
RIESGO OPERACIONAL,DE
LA SEGURIDAD DE LA
INFORMACIN Y DE
los lineamientos establecidos para la administracin de riesgos en la entidad.
CONTINUIDAD DEL
NEGOCIO
Riesgos de Corrupcin

Se entiende por Riesgo de

Corrupcin la posibilidad de
que por accin u omisin,
mediante el uso indebido
Evaluacin
preliminar
del riesgo
del poder, de los recursos o
Evaluacin

PxI=S de la informacin, se
del riesgo
despus de
controles
Riesgo sin la
influencia
lesionen los intereses de
existentes

de los

Identificar
controles una entidad y en
operaciones
crticas consecuencia del Estado,
para la obtencin de un
beneficio particular
 Normatividad Riesgos de Corrupcin
Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevencin, investigacin y sancin de
actos de corrupcin y la efectividad del control de la gestin pblica.

Captulo VI - Artculo 73 Artculo 76

Ley 1474 de
2011 Pargrafo. Art 73. En aquellas entidades donde se tenga implementado un sistema integral de administracin de
riesgos, se podr validar la metodologa de este sistema con la definida por el Programa Presidencial de
Modernizacin, Eficiencia, Transparencia y Lucha contra la Corrupcin.
Evaluacin
Por el cual se reglamentan los artculos 73 preliminar
y 76 de la Ley 1474 de 2011.
del riesgo Evaluacin
del riesgo
Artculo 1. Selese como metodologa P x I =para
S disear y hacer seguimiento
despus de a la estrategia de lucha contra la
corrupcin y de atencin al ciudadano de que trata el artculo 73 decontroles
la Ley 1474 de 2011, la establecida en el
Riesgo sin la existentes
Plan Anticorrupcin y de Atencin al Ciudadano
influencia contenida en el documento Estrategias para la Construccin del
Decreto 2641 de los
Plan Anticorrupcin y de Atencin al Ciudadano.
de 2012 Artculo 2. Selense
Identificar
controles
como estndares que deben cumplir las entidades pblicas para dar cumplimiento a lo
operaciones
el artculo 76 de la Ley 1474 de 2011, los contenidos en el documento Estrategias para la
establecido encrticas
Construccin del Plan Anticorrupcin y de Atencin al Ciudadano.

Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Informacin Pblica Nacional y
se dictan otras disposiciones.
Ley 1712 de
2014
 Estructura de Gestin integrada de Riesgo

1 2 3 4 5 6
Proponer e
Identificar Valorar Riesgo Valorar Controles Valorar Riesgo
Definir Criterios implementar
Riesgo Inherente Existentes Residual
tratamientos

Probabilidad de
SARO

Procesos Evaluacin Existen

ocurrencia y magnitud
preliminar del Controles ?
del impacto.
riesgo Niveles de
P x I = S Evaluacin aceptacin de
Dimensiones de los Son del riesgo riesgos.
SGSI

mapas de riesgo. Procesos efectivos? despus de

Riesgo sin la
influencia de controles Planes de
Categoras de riesgo. Mejorar y existentes
los controles crear Accin
Factores de riesgo. Posibles controles
PCN

Escenarios

RIESGO FINANCIERO / RIESGO CONTINGENTE

 Administracin de Riesgo - Beneficios

Participacin Activa de los Servidores Pblicos.

Evaluacin
preliminar
Articulacin de los procesos. del riesgo

PxI=S

Riesgo sin la
Proteccin de la informacin.
influencia
de los
controles
Identificar
operaciones
crticas

Toma de decisiones (Acciones preventivas y correctivas) en pro de los resultados.

Administracin de Riesgo - Beneficios

- Responsables de los procesos (Directores, Subdirectores y Jefes de

Oficina)
- Gestores cumplen funcin de apoyo y facilitadores entre la reas y la
OACR Evaluacin
preliminar

- Existencia e identificacin de Riesgos o Riesgos altos o extremos no

del riesgo

PxI=S

genera sanciones ni procesos disciplinarios; la materializacin por

Riesgo sin la
influencia
negligencia si. de los
controles
Identificar
- La calificacin de los riesgos no es negociable
operaciones
crticas

- Metodologa V.I.G.I.A.
- Capacitacin y sensibilizacin
- Cultura de reporte de incidentes de riesgo
Administracin de Riesgo - Beneficios

Evaluacin
preliminar
del riesgo Evaluacin
del riesgo
PxI=S despus de
controles
Riesgo sin la existentes
influencia
de los
controles
Identificar
operaciones
crticas