MANUAL PARA LA ADMINISTRACIN DEL RIESGO

SEGUIMIENTO INSTITUCIONAL
Bucaramanga

Enero de 2015

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

Revis
Director Control Interno y Evaluacin de
Gestin

Aprob:
Rector

MSE.01

03
2 de 20

Fecha de Aprobacin:
Marzo 11 de 2009
Resolucin N 370

CONTENIDO
INTRODUCCIN .................................................................................................................................. 4
1.

DEFINICIN .................................................................................................................................. 5

2.

OBJETIVO ....................................................................................................................................... 5
General................................................................................................................................................ 5
Especficos ........................................................................................................................................... 5

3.

MARCO NORMATIVO .................................................................................................................. 6

4.

ALCANCE ...................................................................................................................................... 7

5.

MARCO CONCEPTUAL ............................................................................................................... 7

6.

METODOLOGA PARA LA IDENTIFICACIN, ANLISIS Y VALORACIN DEL RIESGO .... 9

7.

8.

6.1

Contexto Estratgico .............................................................................................................. 9

6.2

Identificacin de Riesgos ....................................................................................................... 10

6.3

Anlisis del Riesgo ................................................................................................................. 13

6.4

Valoracin del Riesgo ............................................................................................................ 16

6.5

Elaboracin del Mapa de Riesgos ........................................................................................ 17

ACTORES Y RESPONSABLES ...................................................................................................... 18

7.1

El Representante Legal de la Institucin ................................................................................ 18

7.2

Comit de Gestin Integrado ............................................................................................... 18

7.3

Los Lderes de procesos........................................................................................................ 18

7.4

Los Coordinadores de las Sedes Regionales ......................................................................... 18

7.5

Todos los funcionarios de la Institucin ................................................................................ 18

7.6

El Director de Control Interno y Evaluacin de Gestin ...................................................... 18

POLTICAS GENERALES DE ADMINISTRACIN DEL RIESGO .............................................. 19

8.1

Riesgos que se van a controlar .............................................................................................. 19

8.2

Acciones a desarrollar ........................................................................................................... 19

8.3

Monitoreo ............................................................................................................................. 19

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
3 de 20

LISTA DE TABLAS

Tabla 1. Marco Normativo ...................................................................................................................... 6

Tabla 2. Contexto Estratgico e Identificacin de Riesgos ................................................................... 10
Tabla 3. Calificacin del impacto........................................................................................................... 13
Tabla 4. Calificacin de Probabilidad. ................................................................................................... 13
Tabla 5. Matriz de Calificacin, evaluacin y respuesta a los riesgos .................................................... 14
Tabla 6. Calificacin de la Efectividad de los controles existentes........................................................ 17
Tabla 7. Valoracin del Riesgo .............................................................................................................. 17

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
4 de 20

INTRODUCCIN
La Universidad Industrial de Santander emite los siguientes criterios de orientacin a los procesos de
la Institucin para la toma de decisiones con respecto a la Administracin de los Riesgos que puedan
afectar el cumplimiento de su funcin constitucional y legal, los objetivos institucionales, la misin, los
planes, programas y proyectos de la Institucin, y exhorta a que sean aplicadas por todos los actores
involucrados.
Este manual contiene la metodologa para llevar a cabo la identificacin, anlisis y valoracin del riesgo
dentro de cada uno de los procesos, iniciando con la identificacin del contexto estratgico, adems
de establecer los actores y responsables del proceso de Administracin del Riesgo y define las
polticas generales de Administracin del Riesgo aplicables para la Universidad Industrial de Santander.
Estas polticas estn armonizadas con el Manual Tcnico del Modelo Estndar de Control Interno
para el estado Colombiano MECI 2014 (Ley 87 de 1993 y el Decreto 1599 de 2005), con el Sistema
de Gestin de la Calidad (Ley 872 de 2003 y el Decreto 4110 de 2004) y la NTC GP
1000:2009.
Para la elaboracin del presente Manual se tom como referencia los lineamientos del Departamento
Administrativo de la Funcin Pblica establecidos mediante la Gua de Administracin del Riesgo y la
NTC 5254:2006 para la Gestin del Riesgo.
El presente documento est organizado por captulos y consta de objetivos, alcance, definiciones
generales y se establece una Metodologa para la Identificacin, Anlisis y Valoracin de Riesgo, as
como Actores y Responsables que participan en esta actividad.
Finalmente se enuncian las polticas generales de Administracin del Riesgo y se describen las acciones
a desarrollar por parte de los Actores y Responsables de esta actividad, as como el rol del equipo
auditor de la Oficina de Control Interno y Evaluacin de Gestin que har seguimiento al
cumplimiento de las acciones formuladas.

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
5 de 20

1. DEFINICIN
Este manual es una gua para orientar metodolgicamente a los procesos en la identificacin, anlisis y
valoracin de los riesgos presentes en el desarrollo de sus actividades y permite definir un lenguaje
unificado en toda la Institucin de las prcticas de Administracin del Riesgo establecidas e
implementadas en la Universidad.
Adicionalmente permite orientar a la definicin de los planes de acciones que debe establecer cada
uno de los procesos con el fin de mitigar y prevenir los riesgos, y as enfocar los esfuerzos a la mejora,
estableciendo responsabilidades, polticas y seguimiento a estas acciones.

2. OBJETIVOS
Objetivo General
Fortalecer la implementacin y desarrollo de las prcticas de la administracin del riesgo en la
Universidad Industrial de Santander a travs del adecuado tratamiento de los riesgos, controlando las
situaciones que puedan impactar el cumplimiento de la misin y los objetivos institucionales.

Objetivos Especficos

Generar una visin sistmica acerca de la administracin y evaluacin de riesgos, consolidada

en un ambiente de control adecuado a la Institucin.

Continuar con el Direccionamiento Estratgico que fije la orientacin clara y planeada de la

gestin dando las bases para el adecuado desarrollo de las Actividades de Control.

Proteger los recursos de la Universidad, resguardndolos contra la materializacin de los

riesgos.

Asegurar el cumplimiento de normas, leyes y regulaciones vigentes sobre Administracin del

Riesgo.

Involucrar y comprometer a todos los servidores de la Universidad en la bsqueda de

acciones encaminadas a prevenir y controlar los riesgos.

Fomentar entre los servidores de la Universidad la actitud preventiva encaminada a

identificar, analizar su contexto y administrar los riesgos.

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
6 de 20

3. MARCO NORMATIVO
Tabla 1. Marco Normativo

NORMA

CONTENIDO

Ley 87 de 1993

Por la cual se establecen normas para el ejercicio del control interno en las
entidades y organismos del Estado y se dictan otras disposiciones, artculo 2
literal a). Proteger los recursos de la organizacin, buscando su adecuada
administracin ante posibles riesgos que los afectan. Artculo 2 literal f).
Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organizacin y que puedan afectar el
logro de los objetivos.

Ley 489 de 1998

Estatuto bsico de organizacin y funcionamiento de la administracin pblica.

Captulo VI. Sistema Nacional de Control Interno.

Decreto 2145 de
1999

Por el cual se dictan normas sobre el sistema nacional de control interno de

las entidades y organismos de la administracin pblica del orden nacional y
territorial y se dictan otras disposiciones. Modificado parcialmente por el
decreto
2593
del
2000
y
por
el
Art.
8.
de la ley 1474 de 2011.

Directiva presidencial Lineamientos para la implementacin de la poltica de lucha contra la

09 de 1999
corrupcin.

Decreto 1537 de
2001

Ley 872 de 2003

Decreto 4110 de
2005

Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a

elementos tcnicos y administrativos que fortalezcan el sistema de control
interno de las entidades y organismos del Estado. Cuarto pargrafo. Son
objetivos del sistema de control interno () definir y aplicar medidas para
prevenir los riesgos, detectar y corregir las desviaciones Artculo 3. El rol
que deben desempear las oficinas de control interno () se enmarca en
cinco tpicos () valoracin de riesgos. Artculo 4. Administracin de riesgos.
Como parte integral del fortalecimiento de los sistemas de control interno en
las entidades pblicas ().
Por la cual se crea el sistema de gestin de la calidad en la rama ejecutiva del
poder pblico y en otras entidades prestadoras de servicios.
Por el cual se reglamenta la Ley 872 de 2003 y se adopta la norma tcnica de
calidad en la gestin pblica.

Por el cual se adopta el Modelo Estndar de Control Interno para el Estado

colombiano y se presenta el anexo tcnico del MECI 1000:2005.
1.3 Componentes de administracin del riesgo.
Estatuto Anticorrupcin. Artculo 73. Plan Anticorrupcin y de Atencin al
Ciudadano que deben elaborar anualmente todas las entidades, incluyendo el
Ley 1474 de 2011 mapa de riesgos de corrupcin, las medidas concretas para mitigar esos
riesgos, las estrategias antitrmites y los mecanismos para mejorar la atencin
al ciudadano.
Fuente Gua Administracin del Riesgo DAFP
Decreto 1599 de
2005

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
7 de 20

4. ALCANCE
El Manual para la Administracin del Riesgo, aplica para la identificacin, anlisis, valoracin,
tratamiento, monitoreo, control y comunicacin de los riesgos de los diferentes procesos del
Sistema de Gestin Integrado de la Universidad e incluye las Polticas para la administracin del
riesgo.

5. MARCO CONCEPTUAL1
5.1 Administracin del Riesgo
Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pblica evaluar
aquellos eventos negativos tanto internos como externos, que pueden afectar o impedir el logro de
los objetivos institucionales, o los eventos positivos, que permitan identificar oportunidades para un
mejor cumplimiento de su funcin.
5.2 Anlisis de Riesgo
Determinar el impacto y la probabilidad del riesgo, dependiendo de la informacin disponible pueden
emplearse desde modelos de simulacin, hasta tcnicas colaborativas.
5.3 Factores de Riesgo
Manifestaciones o caractersticas medibles u observables de un proceso que indican la presencia de
Riesgo o tienden a aumentar la exposicin, pueden ser internos o externos a la Entidad.
5.4 Riesgo
Posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el normal desarrollo de las
funciones de la entidad y le impidan el logro de sus objetivos o afectar algunos de los siguientes
aspectos:

El Patrimonio Institucional
El logro de los objetivos misionales formulados por la Alta Direccin.
El diseo y desarrollo de estrategias institucionales
La forma y resultados de la operacin institucional
La imagen de la Institucin

No est el concepto de riesgo expresamente limitado a acontecimientos negativos o eventos

inesperados. Incluye tambin la ausencia o sub aprovechamiento de acontecimientos positivos u
oportunidades.
5.5 Riesgo absoluto
El mximo riesgo sin los efectos mitigantes de la administracin del riesgo.
5.6 Riesgo residual
Es el riesgo que queda cuando las tcnicas de la administracin del riesgo han sido aplicadas.
1

Definiciones tomadas: GUA DE ADMINISTRACIN DEL RIESGO DAFP y la Norma Tcnica Colombiana NTC 5254
7

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
8 de 20

5.7 Anlisis de beneficio-costos

Una herramienta de la Administracin del Riesgo usada para tomar decisiones sobre las tcnicas
propuestas por el grupo para la administracin de los riesgos, en la cual se valoran y comparan los
costos, financieros y econmicos de implementar la medida, contra los beneficios generados por la
misma.
Una medida de la Administracin del riesgo ser aceptada siempre que el beneficio valorado supere al
costo.
5.8 Causa
Son los medios, circunstancias y agentes que generan los riesgos.
5.9 Control
Es toda accin que tiende a minimizar los riesgos, significa analizar el desempeo de las operaciones,
evidenciando posibles desviaciones frente al resultado esperado para la adopcin de medidas
preventivas. Los controles proporcionan un modelo operacional de seguridad razonable en el logro
de los objetivos.
5.10 Costo
Se entiende por costo las erogaciones, directas e indirectas en que incurre la entidad en la
produccin, prestacin de servicio o manejo de un riesgo.
5.11 Identificacin del riesgo
Establecer la estructura del riesgo; fuentes o factores internos o externos generadores del riesgo;
puede hacerse a cualquier nivel total por unidad, por reas, por procesos, incluso, bajo el viejo
paradigma, por funciones; desde el nivel estratgico hasta el operativo.
5.12 Indicador
Es la valoracin de una o ms variables que informa sobre una situacin y soporta la toma de
decisiones, es un criterio de medicin y de evaluacin cuantitativa o cualitativa.
5.13 Mapas de riesgo
Herramienta metodolgica que permite hacer un inventario de los riesgos de manera ordenada y
sistemtica, definindolos e identificando la descripcin de cada uno de ellos y las posibles
consecuencias.
5.14 Plan de contingencia
Parte del Plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materializacin
del riesgo, con el fin de dar continuidad a los objetivos de la entidad.

5.15 Plan de manejo del riesgo

Plan de accin propuesto por el grupo de trabajo, cuya evaluacin de beneficio costo resulta positiva
y es aprobado por la Alta Direccin.
8

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
9 de 20

5.16 Plan de Mejoramiento

Parte del plan de manejo que contiene las tcnicas de la administracin del riesgo, orientadas a
prevenir, evitar, dispersar, transferir o asumir riesgos.
5.17 Retroalimentacin
Informacin sistemtica sobre los resultados alcanzados en la ejecucin del plan, que sirve para
actualizar y mejorar la planeacin futura.
5.18 Seguimiento
Recoleccin regular y sistemtica sobre la ejecucin del plan, que sirve para actualizar y mejorar la
planeacin futura.
5.19 Sistemas
Conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre s, que contribuyen a un
determinado objeto.
5.20 Tcnicas para mejorar el riesgo
Evitar o prevenir, reducir, dispersar, compartir o transferir y asumir riesgos.
5.21 Valoracin del riesgo
Es el resultado de confrontar la evaluacin del riesgo con los controles existentes.

6. METODOLOGA
DEL RIESGO

PARA LA IDENTIFICACIN, ANLISIS Y VALORACIN

6.1 Contexto Estratgico

Una vez desarrolladas las actividades de preparacin del grupo de trabajo, se inicia el anlisis del
Contexto Estratgico del proceso que es la base para la identificacin de los riesgos y es el elemento
de control que permite establecer el lineamiento estratgico que orienta las decisiones de la entidad
Pblica, frente a los riesgos que generan eventos que originen oportunidades o afecten el
cumplimiento de su funcin, misin y objetivos institucionales.
El anlisis se realiza a partir del conocimiento de situaciones del entorno de la Institucin, tanto de
carcter social, econmico, cultural, de orden pblico, poltico, legal y/o cambios tecnolgicos, entre
otros.

Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados:
Identificacin de los factores externos que pueden ocasionar la presencia de riesgos, con
base en el anlisis de la informacin externa y los planes y programas de la Institucin. Aqu se
identifican circunstancias externas que puedan afectar el cumplimiento de los objetivos
institucionales. Estas oportunidades y amenazas pueden ser tanto externas a la Universidad
9

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
10 de 20

como a cada proceso. Las situaciones del entorno pueden ser de carcter social, cultural,
econmico, tecnolgico, poltico, ambiental y legal.
Identificacin de los factores internos que pueden ocasionar la presencia de riesgos con
base en el anlisis de los componentes Talento Humano, Direccionamiento Estratgico y
dems estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la
entidad. Hacen parte de estos factores internos todas aquellas fortalezas y debilidades que
representan situaciones de riesgo para el logro de los objetivos institucionales. Las
situaciones internas estn relacionadas con la estructura, cultura organizacional, el modelo de
operacin, el cumplimiento de los Planes, Programas y Proyectos, los sistemas de
informacin, los procesos y procedimientos y los recursos humanos y econmicos con los
que cuenta la Universidad y el proceso.
Claridad de la misin institucional, sus objetivos y una visin sistmica de la gestin, de tal
manera que no se perciba esta herramienta como algo aislado del mismo accionar
administrativo.
Aporte de informacin que facilite y enriquezca las dems etapas de la Administracin del
Riesgo, como el anlisis y valoracin del riesgo.

6.2 Identificacin de Riesgos

A partir del proceso de anlisis del Contexto Estratgico el grupo primario realiza la Identificacin de
los riesgos presentes en el proceso. La identificacin de los riesgos es el elemento de control que
posibilita conocer los eventos potenciales, estn o no en control de la Institucin, que ponen en
riesgo su Misin, estableciendo agentes generadores, las causas y los efectos de su ocurrencia.
El proceso de la identificacin del riesgo debe ser permanente e interactivo basado en el resultado del
anlisis del Contexto Estratgico, en el proceso de Planeacin Institucional y debe partir de la claridad
de los objetivos estratgicos de la entidad para la obtencin de resultados.
La identificacin de los riesgos se realiza identificando los factores internos o factores externos a la
entidad, que pueden ocasionar riesgos que al materializarsen afectaran el logro de los objetivos
institucionales. Ver Tabla 2, Ejemplo de anlisis de Contexto Estratgico e Identificacin de Riesgos
para el Proceso Bienestar Universitario
Tabla 2. Ejemplo de anlisis de Contexto Estratgico e Identificacin de Riesgos para el Proceso
Bienestar Universitario.
ANALISIS INTERNO
PROCESO: Bienestar Estudiantil
Fortalezas

Situacin de Riesgo

Debilidades

El
Portafolio
de
Programas y Servicios
ofertados dirigidos a
la poblacin Estudiantil

Disminucin en el Portafolio
de Programas y Servicios
ofertados
y en las
coberturas de atencin a la
10

Situacin de Riesgo

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
11 de 20

poblacin estudiantil.

ANALISIS EXTERNO
Oportunidades

Situacin de Riesgo

Amenazas

Situacin de Riesgo

Mala calidad por parte de

los
proveedores
de
productos e insumos para
la prestacin de los
servicios de Bienestar
Universitario

Incumplimiento de los
atributos de calidad
definidos para los
programas y servicios
de
Bienestar
Universitario.

Una manera para que todos los servidores de la institucin conozcan y visualicen los riesgos,
es a travs de la utilizacin del Formato Mapa de Riesgos FSE.18, el cual va a contener informacin
relacionada con:
Nombre del proceso
Objetivo del proceso
Riesgo (Evento que puede afectar el logro del objetivo, qu puede ocurrir, en qu consiste o
cules son sus caractersticas?)
Agente generador (Sujeto u objeto con capacidad para generar el riesgo)
Causas (Por qu se puede presentar?)
Efectos / Consecuencias (Cmo se refleja en la entidad?)
Impacto
Probabilidad
Evaluacin del riesgo
Controles existentes
Valoracin del riesgo
Opciones de Manejo
Acciones (Incluye:
responsables, cronograma, indicador de la accin, meta, nivel de
cumplimiento, observaciones.)
Esto permite hacer un inventario de los riesgos, definiendo en primera instancia las causas o factores
de riesgo, tanto internos como externos, presentando una descripcin de cada uno de estos, los
agentes generadores y finalmente definiendo los posibles efectos.
Es importante centrarse en los riesgos ms significativos para la Institucin relacionados con el
desarrollo de los procesos y los objetivos institucionales. Es all donde, al igual que todos los
servidores, la Alta Direccin adopta un papel proactivo en el sentido de visualizar en sus contextos
estratgicos y misionales los factores o eventos que pueden afectar el curso institucional, dadas las
particularidades de funcionamiento de la Universidad como ente pblico y autnomo.
6.2.1 Clasificacin de los riesgos
Riesgos Estratgicos
11

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
12 de 20

Comprende los Riesgos relacionados con la Alta Direccin:

Se asocian con la forma en que se administra la Institucin.
Se enfocan en asuntos globales relacionados con la misin y el cumplimiento de los objetivos
estratgicos.
La clara definicin de polticas, diseo y conceptualizacin de la Institucin por parte de la
Alta Direccin.
Riesgos Operativos
Comprende los Riesgos relacionados tanto con la parte operativa como tcnica de la Institucin,
incluye riesgos provenientes de:

Deficiencias en los sistemas de informacin,

En la definicin de los procesos,
En la estructura de la entidad,
La desarticulacin entre dependencias,

Lo cual conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos

institucionales.
Riesgos Financieros
Se relacionan con el manejo de los recursos de la entidad que incluye:

La ejecucin presupuestal
La elaboracin de los estados financieros
Los pagos
Manejos de excedentes de Tesorera
Manejo sobre los bienes de cada entidad

De la eficiencia y transparencia en el manejo de los recursos, as como su interaccin con las dems
reas depender en gran parte el xito o fracaso de toda la Universidad.
Riesgos de Cumplimiento
Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de
tica pblica y en general con su compromiso ante la comunidad.
Riesgos de Tecnologa
Se asocian con la capacidad de la Entidad para que la tecnologa disponible satisfaga las necesidades
actuales y futuras de la entidad y soporte el cumplimiento de la misin.

12

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
13 de 20

6.3 Anlisis del Riesgo

Elemento de Control que permite establecer la probabilidad de ocurrencia de los eventos (riesgos)
positivos y/o negativos y el impacto de sus consecuencias (efectos) calificndolos y evalundolos a fin
de determinar la capacidad de la Institucin para su aceptacin y manejo.
Una vez son identificados los riesgos, se procede a analizarlos para lo cual se debe calificar el riesgo,
a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar la
materializacin del riesgo.
Impacto: Consecuencias que puede ocasionar a la Institucin la materializacin del riesgo.
6.3.1 Tabla de calificacin de Impacto

Valor

Impacto

Leve

10

Moderado

20

Grave

Tabla 3. Calificacin del impacto

Descripcin
Si el hecho llegara a presentarse tendra bajo impacto o
efecto en la Institucin.
Si el hecho llegara a presentarse tendra medio impacto
o efecto en la Institucin
Si el hecho llegara a presentarse tendra alto impacto o
efecto en la Institucin

Probabilidad: Determinacin cuantitativa o cualitativa de la posibilidad de que se verifique un

suceso.
Puede ser medida con criterios de:
Frecuencia, si el riesgo se ha materializado.
Factibilidad, teniendo en cuenta la presencia de factores internos y externos que pueden
propiciar el riesgo.
6.3.2 Tabla de calificacin de la Probabilidad:

Valor
1
2
3

Tabla 4. Calificacin de Probabilidad.

Probabilidad
Descripcin
Puede ocurrir algunas veces o bajo circunstancias
excepcionales (P<=30%)
Baja
Puede ocurrir (P>30% y <=70%)
Media
Probabilidad de ocurrencia en la mayora de
Alta
Circunstancias (P>70%)

Posteriormente se evala el riesgo, lo que permite comparar los resultados de la calificacin, con
los criterios definidos para establecer el grado de exposicin de la entidad al riesgo. (Riesgos
aceptables, tolerables, moderados, importantes o inaceptables).
13

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
14 de 20

EVALUACIN = Impacto x Probabilidad

En general, en el Anlisis del Riesgo se determina la gravedad del riesgo en la entidad, esto se
realiza al terminar la identificacin, calificacin y evaluacin del riesgo. Se recomienda utilizar la
matriz de priorizacin que permite determinar cules riesgos requieren de un tratamiento
inmediato:
6.3.3 Matriz de Calificacin, evaluacin y respuesta a los riesgos
Tabla 5. Matriz de Calificacin, evaluacin y respuesta a los riesgos
PROBABILIDAD

ALTA

MEDIA

BAJA

VALOR

IMPACTO
VALOR

15
Zona de riesgo
Moderado
Evitar el riesgo
Reducir
el
Riesgo

30
Zona de riesgo
Importante
Reducir el riesgo
Evitar el riesgo
Compartir o transferir

60
Zona de riesgo
Inaceptable
Evitar el riesgo
Reducir
Compartir o transferir

10
Zona de riesgo
Tolerable
Reducir el riesgo
Asumir el riesgo

20
Zona de riesgo
Moderado
Reducir el riesgo
Evitar el riesgo
Compartir o transferir

40
Zona de riesgo
Importante
Reducir el riesgo
Evitar el riesgo
Compartir o transferir

5
Zona de riesgo
Aceptable
Asumir el riesgo

10
Zona de riesgo
Tolerable
Reducir el riesgo
Compartir o transferir

20
Zona de riesgo
Moderado
Reducir el riesgo
Compartir o transferir

LEVE

MODERADO

GRAVE

10

20

6.3.4 Evaluacin del Riesgo

Para realizar la Evaluacin del Riesgo se debe tener en cuenta la posicin del riesgo en la Matriz,
segn la celda que ocupa, aplicando los siguientes criterios:
Si el riesgo se ubica en la Zona de Riesgo Aceptable (calificacin 5), significa que su
Probabilidad es baja y su Impacto es leve, lo cual permite a la Entidad asumirlo, es decir, el
riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de
control diferentes a las que se poseen.
Si el riesgo se ubica en la Zona de Riesgo Inaceptable (calificacin 60), su Probabilidad es alta
y su Impacto grave, por tanto es aconsejable eliminar la actividad que genera el riesgo en la
medida que sea posible, de lo contrario se deben implementar controles de 20 prevencin
para evitar la Probabilidad del riesgo, de Proteccin para disminuir el Impacto o compartir o
transferir el riesgo si es posible a travs de plizas de seguros u otras opciones que estn
disponibles.

14

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
15 de 20

Si el riesgo se sita en cualquiera de las otras zonas (riesgo tolerable, moderado o

importante) se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable,
en lo posible. Las medidas dependen de la celda en la cual se ubica el riesgo, as: los Riesgos
de Impacto leve y Probabilidad alta se previenen; los Riesgos con Impacto moderado y
Probabilidad leve, se reduce o se comparte el riesgo, si es posible; tambin es viable combinar
estas medidas con evitar el riesgo cuando ste presente una Probabilidad alta y media, y el
Impacto sea moderado o grave.
Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar un anlisis del
costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.
Cuando el riesgo tenga una Probabilidad baja e Impacto grave se debe tratar de compartir el
riesgo y evitar la entidad en caso de que ste se presente. Siempre que el riesgo sea
calificado con Impacto grave la Entidad debe disear planes de contingencia, para protegerse
en caso de su ocurrencia.
Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados:
Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la capacidad
institucional de la entidad, para cumplir su propsito.
Medir el impacto, las consecuencias del riesgo sobre las personas, los recursos o la
coordinacin de las acciones necesarias para llevar el logro de los objetivos institucionales o
el desarrollo de los procesos.
Establecer criterios de calificacin y evaluacin de los riesgos que permiten tomar decisiones
pertinentes sobre su tratamiento.

6.3.5 Opciones de Manejo

Las opciones para el manejo de riesgos se presentan a continuacin, y pueden considerarse de forma
individual, interrelacionada o en conjunto como medidas directas para abordar los riesgos.

Evitar el riesgo: Medida encaminada a eliminar la actividad que genera el riesgo

previniendo su materializacin.

Reducir el riesgo: Medidas encaminadas a disminuir tanto la probabilidad (medidas de

prevencin) como el impacto (medidas de proteccin). Se consigue mediante la
optimizacin de los procedimientos y la implementacin de controles.

Dispersar el Riesgo: Estas medidas logran distribuir o localizar el riesgo en diversos lugares.

Compartir o Transferir el riesgo: Medidas que reducen el efecto de un riesgo, a

travs del traspaso de las prdidas a otras organizaciones.

Aceptar el riesgo: Asumir (aceptar) la presencia de un riesgo mnimo o residual despus

15

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
16 de 20

de que el riesgo se ha reducido o transferido. Para ello se debe contar con planes de
contingencia.

6.4 Valoracin del Riesgo

La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgo
con los controles existentes, con el objetivo de establecer prioridades para su manejo y
fijacin de polticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos
de control existentes en los diferentes procesos, los cuales permiten obtener informacin para
efectos de tomar decisiones.
Para realizar la valoracin de los Controles Existentes es necesario recordar que stos se clasifican
en:
Preventivos: aquellos que actan para eliminar las causas del riesgo y prevenir su
ocurrencia o materializacin.
Correctivos: aquellos que permiten el restablecimiento de la actividad despus de ser
detectado un evento no deseable; tambin permiten la modificacin de las acciones que
propiciaron su ocurrencia.
La informacin relacionada con los controles ser registrada en el Formato Controles
Existentes, FSE.19., el cual incluye los siguientes campos:

Riesgo
Control (Descripcin)
Tipo (Preventivo o Correctivo)
Documentado (Si o No)
Se est aplicando en la actualidad?
Eficiencia (Segn la cantidad de recursos utilizados)
Eficacia (Permite cumplir con el objetivo para el cual fue diseado?)
Efectividad (Eficacia + Eficiencia)

La Calificacin de la Eficiencia, Eficacia y Efectividad para los Controles Existentes se debe hacer de
acuerdo a la efectividad de los controles existentes, la cual est contenida en el Formato FSE.19.Ver
Tabla 6.
Es importante que tenga en cuenta que la Efectividad es la suma de Eficacia y la Eficiencia, primero
identifique el valor obtenido y luego ubquese en la casilla correspondiente.

Efectividad= (Eficacia + Eficiencia)

16

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
17 de 20

Tabla 6. Calificacin de la Efectividad de los controles existentes.

EFICIENCIA
EFICACIA
EFECTIVIDAD
ALTA (3): Los recursos
utilizados son mnimos

ALTA (3): Ha permitido el total

cumplimiento del objetivo para
el cual fue diseado

ALTA (6)

MEDIA (2)

MEDIA (2)

MEDIA (4,5)

BAJA(1): Se utiliza una gran

cantidad de recursos

BAJA(1): No ha sido til para

dar cumplimiento al objetivo o
tan solo ha contribuido
parcialmente

BAJA (2,3)

Una vez se han determinado los controles existentes se vuelve a evaluar el riesgo, valorando
nuevamente la probabilidad de ocurrencia y su impacto de acuerdo a los criterios establecidos.
Ver Tabla 7 Valoracin del Riesgo.

CRITERIOS

Tabla 7. Valoracin del Riesgo

VALORACION DEL RIESGO

No existen controles
Los controles
efectivos

existentes

Se mantiene el resultado de la evaluacin antes de controles

no son

Se mantiene el resultado de la evaluacin antes de controles

Los
controles
existentes
son Cambia el resultado a una casilla inferior de la matriz de
efectivos
pero
no
estn evaluacin antes de controles (el desplazamiento depende de
documentados
s el control afecta el impacto o la probabilidad)
Los controles son efectivos y estn Pasa a escala inferior (el desplazamiento depende de si el
documentados.
control afecta el impacto o la probabilidad)
6.5 Elaboracin del Mapa de Riesgos
El Mapa de Riesgos contiene a nivel estratgico los mayores riesgos a los cuales est expuesta
la Institucin o el proceso. As mismo, a travs de la construccin del Mapa se logra determinar
y conocer las Acciones de respuesta ante ellos tendientes a evitar, reducir, dispersar,
compartir o aceptar el riesgo, as como los responsables, el cronograma y los indicadores de
cumplimiento de las mismas.
Adicionalmente, a partir de los riesgos identificados se hace necesario que cada proceso formule los
17

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
18 de 20

Indicadores que van a permitir determinar la ocurrencia del riesgo, los cuales deben ser incluidos en
el Formato Hoja de Vida de Indicadores FSE.14 de cada proceso, monitoreados peridicamente y
reportados en el Informe de Desempeo del Proceso segn la frecuencia establecida
7. ACTORES Y RESPONSABLES
7.1 El Representante Legal de la Institucin
Es quien aprueba las polticas generales de Administracin de Riesgos para tratar los riesgos ms
importantes en cada Proceso. Con estas directrices se promueve que en cada proceso y/o
dependencia, se desarrollen aquellas polticas, procedimientos, normas o controles que contribuyan
a mejorar la gestin de los riesgos. Tiene adems, la funcin de evaluar el cumplimiento y efectividad
de las polticas de riesgos, a travs del anlisis de los indicadores que ha formulado cada proceso.
7.2 Comit de Gestin Integrado
Ser responsable de aprobar los Mapas de Riesgos identificados por los diferentes procesos,
as como las actualizaciones que se requieran, producto de las revisiones que se hagan a los mismos.
7.3 Los Lderes de procesos
Dirigen la Administracin de Riesgos en cada uno de los procesos y son los responsables de la
planeacin, la definicin de las acciones, la implementacin de controles y de mecanismos de
evaluacin de su efectividad.
7.4 Los Coordinadores de las Sedes Regionales
Son responsables de establecer e implementar los controles de acuerdo con los lineamientos
establecidos en la planeacin por parte de los Lderes de cada uno de los procesos de Sistema de
Gestin Integrado.
7.5 Todos los funcionarios de la Institucin
Son responsables de la reduccin de los riesgos y de velar por la eficacia de los controles Integrados
en los procesos, actividades y tareas a su cargo para lo cual los lderes de proceso generarn los
mecanismos de participacin pertinentes.
7.6 El Director de Control Interno y Evaluacin de Gestin
Es responsable de evaluar en forma independiente el componente Administracin de riesgos,
como parte integral del Sistema de Control Interno y el cumplimiento y efectividad de las polticas
de riesgos. Adicionalmente tiene funcin asesora en la Gestin del Riesgo.

18

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
19 de 20

8. POLTICAS GENERALES DE ADMINISTRACIN DEL RIESGO

La Alta Direccin y particularmente el Comit de Gestin Integrado se compromete a:

Liderar y apoyar la Administracin de Riesgos en todos los procesos, programas,

proyectos, y/o dependencias de la institucin; todas las acciones conducentes a ello, estarn
acordes con la legislacin vigente y la normatividad interna.

Establecer y mantener metodologas para la medicin y monitoreo de los riesgos, que

sean de conocimiento y difusin por parte de los lderes de proceso.

Establecer, dar a conocer y mantener las estrategias de mitigacin o tratamiento de los

riesgos, como pilares fundamentales en la administracin de los riesgos.

Divulgar en toda la Entidad la misin, visin, estrategias, polticas, responsabilidades y

procedimientos de manera que todos los funcionarios se sientan involucrados y compartan
su responsabilidad en el proceso de administracin de riesgos.

Vigilar el cumplimiento y entendimiento de las normas, polticas y procedimientos

tendientes a minimizar el riesgo en cada una de las reas expuestas en la Institucin.

Fomentar y mantener canales de comunicacin que generen conciencia en toda la

Institucin sobre la importancia y relevancia de la efectiva administracin del riesgo en la
Entidad.

8.1 Riesgos que se van a controlar

El control se efectuar a todos los riesgos que queden consignados en el Mapa de Riesgos, una vez
se hayan realizado todas las etapas de identificacin, anlisis y valoracin de riesgos. Se prestar
especial atencin a aquellos de alto impacto y probabilidad de ocurrencia, con el fin de mantener
actualizado el estado de dichos riesgos y prevenir situaciones que pongan en peligro el logro de
la misin, objetivos, planes y proyectos de la Institucin
8.2 Acciones a desarrollar
Los lderes de proceso sern responsables de aplicar la metodologa para el desarrollo de la
identificacin, anlisis, valoracin de los riesgos por cada uno de los procesos. De igual forma cada
lder de proceso propondr y ejecutar las acciones necesarias para mitigar sus riesgos y el equipo
auditor de la Oficina de Control Interno y Evaluacin de Gestin har seguimiento al cumplimiento
de las acciones formuladas.

8.3 Monitoreo

Todos los responsables de la Administracin de Riesgos deben monitorear la efectividad de las

medidas de respuesta diseadas y aplicadas para tratarlos.
Para el diseo de controles en los procesos, debe tenerse en cuenta los siguientes lineamientos:
Preferir entre dos controles el que, ofreciendo el mismo beneficio que el otro, incurra
en un menor costo.
19

Cdigo:

MANUAL PARA LA ADMINISTRACIN

DEL RIESGO

Versin:
Pgina:

MSE.01

03
20 de 20

Preferir entre dos controles el que, teniendo igual costo, preste un mayor beneficio.
Preferir entre dos controles que tengan igual costo y beneficio, el que sea ms fcil de
implementar.
Para un mejor conocimiento y apropiacin de la responsabilidad de todos los funcionarios en la
administracin de los riesgos, el Mapa de Riesgos ser publicado en la Intranet de la Institucin y
ser responsabilidad de la Direccin de Control Interno y Evaluacin de Gestin, actualizar
semestralmente el estado de cumplimiento de las acciones all formuladas.
El resultado de la medicin de los Indicadores de Riesgos ser reportado peridicamente, en el
Informe de Desempeo de los Procesos FSE.10, que se presenta a la Direccin de Control Interno y
Evaluacin de Gestin, segn la frecuencia de medicin establecida.
La Poltica General de Administracin de Riesgos se debe preservar en el tiempo. Sin
embargo, se debe realizar una revisin anual o ante cambios estructurales u operacionales, para
asegurar que se ajuste a las necesidades de la Institucin, lo que se har con el apoyo del Comit
de Gestin Integrado, quien integrar la Administracin de Riesgos en el diseo de los procesos.

CONTROL DE CAMBIOS

VERSIN

FECHA DE
APROBACIN

Marzo 11 de 2009

Creacin del documento

Mayo 22 de 2013

Actualizacin Norma GP 1000:2009

Modificacin de Comit de Calidad por Comit de Gestin
Integrado

Febrero 04 de 2014

Inclusin de trminos, Inclusin clasificacin del riesgo,

Contexto Estratgico e Identificacin de Riesgos, inclusin
responsabilidad de los Coordinadores de las Sedes Regionales,
Modificacin de la Responsabilidad de los lderes de los
procesos, Modificacin responsabilidad de la Direccin de
Control Interno y Evaluacin de Gestin.
Inclusin del Marco Normativo.

DESCRIPCIN DE CAMBIOS REALIZADOS

20