ADMINISTRACION DEL RIESGO

Jhony Fabin Alfonso Filigrana

Juan Sebastin Arias Walteros
adaptado para Colombia por el ICONTEC
mediante la Norma Tcnica NTC5254
actualizada y reemplazada en 2011 por la Norma
Tcnica NTC-ISO31000
la eficiencia del control est en el manejo de los
riesgos
La eficiencia del control esta en el manejo de los
riesgos, Es decir, lograr de manera razonable
minimizar o reducir los mismos con la intencin
de alcanzar los objetivos de la organizacin.
Segn el modelo COSO:

Que es riesgo
El riesgo es la exposicin a la incertidumbre.
La probabilidad u ocurrencia de que un
hecho o fenmeno afecte del desarrollo de
la organizacin y posiblemente el
cumplimiento de los objetivos
Clases se riesgo
Las entidades durante el proceso de
identificacin del riesgo, pueden hacer una
clasificacin de los mismos, con el fin de
formular polticas de operacin para darles el
tratamiento
Riesgo Estratgico: Se asocia con la forma en que se administra la
Entidad.

Riesgos de Imagen: se enfoca en la atencin al cliente

Riesgos Operativos: Comprenden riesgos provenientes del
funcionamiento y operatividad de los sistemas de informacin.

Riesgos Financieros: Se relacionan con el manejo de los recursos de
la entidad.

Riesgos de Cumplimiento: Se asocian con la capacidad de la
entidad para cumplir con los requisitos legales.

Riesgos de Tecnologa: Estn relacionados con la capacidad
tecnolgica de la Entidad para satisfacer sus necesidades actuales y
futuras y el cumplimiento de la misin.

Administracin del riesgo
Es un proceso diseado para identificar eventos
potenciales que puedan afectar la organizacin y
administrar de los riesgos ya existentes, con la
intencin de brindar seguridad razonable para el
logro de los objetivos
Quienes lo Ejecutan?
JUNTA DIRECTIVA ADMINISTRACION
PERSONAL
ETAPAS DEL PROCESO PARA LA
ADMINISTRACION DE RIESGOS
contexto estratgico
Son las condiciones internas y del entorno, que
pueden generar eventos que originan
oportunidades o afectan negativamente el
cumplimiento de la misin y objetivos de una
institucin.

Identificacion del riesgo
La identificacin del riesgo se realiza determinando las causas,
con base en los factores internos y/o externos analizados para
la entidad, y que pueden afectar el logro de los objetivos.

Preguntas claves para la identificacin del riesgo.

Qu puede suceder?
Cmo puede suceder?

Proceso: Nombre del proceso.

Objetivo del proceso: Se debe transcribir el objetivo que se ha
definido para el proceso al cual se le estn identificando los
riesgos.

Causas (factores internos o externos): Son los medios, las
circunstancias y agentes generadores de riesgo.

Riesgo: Representa la posibilidad de ocurrencia de un evento que
pueda entorpecer el normal desarrollo

Descripcin: Se refiere a las caractersticas generales o las formas
en que se observa o manifiesta el riesgo identificado

Efectos: Constituyen las consecuencias de la ocurrencia del riesgo
sobre los objetivos de la entidad
Nombre del proceso: Atencin al Usuario
Objetivo del proceso : Dar tramite oportuno a las solicitudes, cultura al usuario,
etc.
Descripcin: Respuestas sin competencia tecnica, respuestas no acorde
a lo requerido.
Riesgo : Generar respuestas inadecuadas al usuario
Causas: Falta de tecnologa, incremento de solicitudes,
desconocimiento de la normativa
Efectos: Perdida de imagen, alto nivel de quejas, sanciones, quejas
3. Analizar el riesgo

El anlisis del riesgo busca establecer la
probabilidad de ocurrencia del mismo y sus
consecuencias, ste ltimo aspecto puede orientar
la clasificacin del riesgo, con el fin de obtener
informacin para establecer el nivel de riesgo y las
acciones que se van a implementar.

3.1 Calificacin del riesgo

se logra a travs de la estimacin de la
probabilidad de su ocurrencia y el impacto que
puede causar la materializacin del riesgo.
Probabilidad

Impacto

Evaluacin del riesgo

Permite comparar los resultados de la calificacin del
riesgo, con los criterios definidos para establecer el grado
de exposicin de la entidad al mismo; de esta forma es
posible distinguir entre los riesgos aceptables, tolerables,
moderados, importantes o inaceptables y fijar las
prioridades de las acciones requeridas para su
tratamiento.



4. Valoracin del riego


El riesgo es valorado de acuerdo a los criterios que la
organizacin haya planteado en el sistema de control interno

El auditor considerara la incidencia de este en la organizacin.
Una vez valorados los riesgos, estos se puede
catalogar como:
Preventivos: aquellos que actan para eliminar las causas del
riesgo para prevenir su ocurrencia o materializacin.

Correctivos: aquellos que permiten el restablecimiento de la
actividad, despus de ser detectado un evento no deseable;
tambin permiten la modificacin de las acciones que
propiciaron su ocurrencia.

Mapa de riesgos
El mapa de riesgos es una representacin final de
la probabilidad e impacto de uno o ms riesgos
frente a un proceso, proyecto o programa.

Un mapa de riesgos puede adoptar la forma de un
cuadro resumen que muestre cada uno de los
pasos llevados a cabo para su Levantamiento



5. Polticas de administracin del
riesgo
Permite estructurar criterios orientadores en la toma de
decisiones, respecto al tratamiento de los riesgos y sus
efectos al interior de la organizacin por medio de medidas
de respuestas.

6. monitoreo y supervisin
7. comunicacin
Medidas de Respuestas
Evitar el riesgo: tomar acciones para eliminar la probabilidad de
ocurrencia del riesgo

Compartir/transferir el riesgo: involucrar a un tercero en el
manejo de los riesgos.

Mitigar el riesgo: acciones en el momento del peligro a la
presencia del riesgo, a travs de controles de la reduccin del
impacto negativo

Aceptacin del riesgo: no existe otra solucin mas que asumir el
costo del riesgo

http://apolo.uniatlantico.edu.co/SIG/GUIA-ADMINISTRACION-
DEL-RIESGO-2012.pdf