1/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013

Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co







LINEAMIENTOS
ADMINISTRACIN DEL
RIESGO








Cdigo: DG-D-003 - Versin: 03 - Fecha Emisin: 01/03/2013





2/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

Contenido
1. OBJETIVOS. ........................................................................................................................3
2. ALCANCE. .............................................................................................................................4
3. REFERENCIAS NORMATIVAS. ..............................................................................4
4. TERMINOS Y DEFINICIONES .................................................................................5
5. RESPONSABLES. .............................................................................................................6
6. EJECUCIN.........................................................................................................................7
7. Anexos ................................................................................................................................. 14

Ilustracin 1. Proceso Administracin del Riesgo .............................................................................8









3/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

1. OBJETIVOS.

1.1 OBJETIVO GENERAL


Establecer los lineamientos para orientar la Administracin del Riesgo en la Agencia
Presidencial de Cooperacin Internacional de Colombia, APC-Colombia, de acuerdo al
Modelo Estndar de Control Interno MECI: 1000 y la Norma Tcnica de Calidad en la
Gestin Pblica NTC GP: 1000; para la elaboracin del mapa de riesgos, institucional, por
procesos y riesgos de corrupcin.


1.2 OBJETIVOS ESPECIFICOS

Dar cumplimiento a la misin institucional y objetivos estratgicos (mapa de
riesgos Institucional)

Propiciar en los Servidores Pblicos una cultura de Autocontrol y
Autoevaluacin al interior de la Agencia.

Contribuir a la eficiencia, eficacia y eficiencia del Sistema de Gestin Integral
mediante la definicin de estrategias de mejoramiento continuo (Mapa de
riesgo por procesos).

Garantizar satisfaccin de los Grupos de Inters durante la prestacin del
servicio

Identificar un conjunto sistemtico de situaciones que por sus caractersticas
puedan originar prcticas corruptas (Mapa de riesgos de corrupcin).

Generar mecanismos orientados a prevenir o evitar la materializacin de los
riesgos de corrupcin.







4/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

2. ALCANCE.


Contempla a todos los procesos de la Agencia Presidencial de Cooperacin
Internacional, las cuales se encuentran contenidas en el Mapa de Macroprocesos;


3. REFERENCIAS NORMATIVAS.

Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno
en las entidades y organismos del estado y se dictan otras disposiciones.

Ley 489 de 1998. Estatuto bsico de Organizacin y funcionamiento de la
Administracin Publica. Captulo VI. Sistema Nacional de Control Interno.

Decreto 1599 de 2005. Por el cual se adopta el Modelo Estndar de Control Interno
para el Estado Colombiano. Estructura del Modelo Subsistema 1. Control
Estratgico. Componentes 1.3 Administracin de Riesgos.

Decreto 4485 de 2009. Por medio de la cual se adopta la actualizacin de la
Norma Tcnica de Calidad en la Gestin Pblica. NTC GP 1000:2009 Numeral 4.1
Requisitos Generales g) establecer controles sobre los riesgos identificados y
valorados que puedan afectar la satisfaccin del cliente y el logro de los objetivos de
la entidad.

Ley 1474 de 2011. Por la cual se dictan normas orientadas a fortalecer los
mecanismos de prevencin, investigacin y sancin de actos de corrupcin y la
efectividad del control de la gestin pblica. Artculo 73. Plan Anticorrupcin y de
Atencin al Ciudadano.

Decreto 2482 de 2012. Por la cual se establecen los lineamientos generales para la
integracin de la Planeacin y la gestin.











5/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

4. TERMINOS Y DEFINICIONES
1


Riesgo. Probabilidad de que suceda algn evento que tendr un impacto
sobre los objetivos institucionales o del proceso. Se expresa en trminos de
probabilidad y consecuencias.

Riesgo de Corrupcin. Posibilidad de que por accin u omisin, mediante el
uso indebido del poder, de los recursos o de la informacin, se lesionen los
intereses de una entidad y en consecuencia del Estado, para la obtencin de
un beneficio particular.

Gestin del riesgo. Actividades coordinadas para dirigir y controlar una
organizacin con respecto al riesgo.

Administracin del riesgo. Comprende el conjunto de elementos de control y
sus interrelaciones, para que la entidad evalu e intervenga aquellos eventos,
tanto internos como externos que puedan efectuar de manera positiva o
negativa el logro de sus objetivos institucionales. Contribuye a que la Entidad
consolide su Sistema de Control Interno y a que se genere una Cultura de
Autocontrol y Autoevaluacin al interior de la misma.

Evento. Presencia o cambio de un conjunto particular de circunstancias.

Consecuencia. Resultado de un evento.

Probabilidad. Oportunidad de que algo suceda.

Control. Medida que modifica el riesgo.

Preventivos: aquellos que actan para eliminar las causas del riesgo para
prevenir su ocurrencia o materializacin.

Correctivos. Aquellos que permiten el restablecimiento de actividad, despus
de ser detectado un evento no deseable; tambin la modificacin de las
acciones que propiciaron su ocurrencia

Causas. Son los medios, las circunstancias y agentes generadores de riesgo.


1
Norma Tcnica de Calidad en la Gestin Publica. NTC GP 1000:2009. Pg. 29.
Norma Tcnica Colombiana NTC ISO 31000. Gestin del Riesgo.





6/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

Efectos. Constituyen las consecuencias de la ocurrencia del riesgo sobre los
objetivos de la Entidad.

Accin correctiva. Conjunto de acciones tomadas para eliminar la(s)
causa(s) de una no conformidad detectada u otra situacin no deseable.

Accin preventiva. Conjunto de acciones tomadas para eliminar la(s)
causa(s) de una no conformidad potencial u otra situacin potencial no
deseable.

Mejora continua. Accin permanente realizada, con el fin de aumentar la
capacidad para cumplir los requisitos y optimizar el desempeo.


5. RESPONSABLES.

Al interior de la Agencia los responsables de la Administracin del Riesgo se
enuncian:

El Director General: Supervisar el cumplimiento de los lineamientos para la
Administracin del Riesgo.

Lderes de Procesos-Directores: Dar cumplimiento a los lineamientos y la
metodologa de Administracin del Riesgo adoptada. Realizar anlisis
contexto Estratgico, identificar, analizar, valorar el riesgo y tratamiento y
determinar los recursos, las acciones y los controles necesarios.

Control Interno. Incluir dentro de Programa Anual de Auditoria la verificacin
de la implementacin de la Metodologa para la Administracin y existencia de
para de riesgos. Seguimiento y evaluacin a los Mapas de riesgo elaborados
por procesos. Presentar un informe sobre la aplicabilidad de la metodologa y
resultados obtenidos a las acciones tomadas.

Planeacin. Realiza la difusin de lineamientos, metodologa, seguimiento y
consolidacin los mapas de riesgo.







7/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

6. EJECUCIN.

La Agencia Presidencial de Cooperacin Internacional adopta la Gua para la
Administracin del Riesgo del Departamento Administrativo de la Funcin Pblica e
incorpora las recomendaciones de la Estrategia para la Construccin del Plan
Anticorrupcin y de Atencin al Ciudadano, para la identificacin de riesgos de
corrupcin y acciones para el manejo.

A continuacin se enuncian las etapas y metodologa para la Administracin del
Riesgo.


6.1 ETAPAS PARA UNA ADECUADA ADMINISTRACIN DEL RIESGO

6.1.1 Compromiso de la Alta Direccin.

Definir poltica que contemple la Administracin del Riesgo
Estimular la cultura de la identificacin y prevencin del riesgo.
Establecer canales de comunicacin
Apoyar todas las acciones emprendidas, propiciando espacios y
asignando recursos necesarios.
Nombrar a un representante que asesore y apoye todo el proceso de
diseo e implementacin de la Administracin de Riesgo.
Gestionar y aplicar la metodologa de Administracin del riesgo.

6.1.2 Capacitacin en la metodologa. Se realizan sesiones que le permitan al grupo
interdisciplinario capacitarse en la metodologa y su relacin con los dems
Subsistemas y elementos del Modelo Estndar de Control Interno, que se
convertirn en multiplicadores al interior de la Entidad.

6.2 METODOLOGA

Con el fin de mitigar los factores internos y externos que crean los riesgos, deber
establecerse el entorno y ambiente organizacional de la Entidad, la identificacin,
anlisis, valoracin y definicin de las alternativas de acciones de mitigacin de los
riesgos, esto en desarrollo de los siguientes elementos: Contexto estratgico,
Identificacin Anlisis, Valoracin del riesgo y tratamiento.







8/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co



Ilustracin 1. Proceso Administracin del Riesgo


6.2.1 Contexto estratgico
2


Son las condiciones internas y del entorno, que pueden generar eventos que originan
oportunidades o afectan negativamente el cumplimiento de la misin y objetivos de
una institucin.

Las situaciones del entorno o externas pueden ser de carcter social, cultural,
econmico, tecnolgico, poltico y legal, internacional, nacional o regional segn sea
el caso de anlisis.

Las situaciones internas estn relacionadas con la estructura, cultura organizacional,
el modelo de operacin, el cumplimiento de los planes y programas, los sistemas de
informacin, los procesos y procedimientos y los recursos humanos y econmicos
con los que cuenta una entidad.

Adicionalmente son incluidos los riesgos de corrupcin
3
, entendidos como la
posibilidad de que por accin u omisin, mediante el uso indebido del poder, de los

2
Gua para la Administracin del Riesgo. Departamento Administrativo de la Funcin Pblica. Pg. 20.
3
Estrategias para la construccin del Plan Anticorrupcin y Atencin al Ciudadano. Pg. 9
ADMINISTRACIN
DEL RIESGO
1. Contexto
Estratgico
2.
Identificacin
del Riesgo
3. Anlisis
del Riesgo
4. Valoracin
del Riesgo
C
o
m
u
n
i
c
a
c
i

n

y

C
o
n
s
u
l
t
a

M
o
n
i
t
o
r
e
o

y

R
e
v
i
s
i

n







9/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

recursos o de la informacin, se lesionen los intereses de una entidad y en
consecuencia del Estado, para la obtencin de un beneficio particular.


6.2.2 Identificacin de riesgo
4
.

La identificacin del riesgo se realiza determinando las causas, con base en los
factores internos y/o externos analizados para la entidad, y que pueden afectar el
logro de los objetivos. Para ello se propone formato de identificacin de riesgos el
cual permite hacer un inventario, definiendo las causas con base en los factores de
riesgo internos y externos (contexto estratgico), presentando una descripcin de
cada uno de estos y finalmente definiendo los posibles efectos (consecuencias).

Clases de riesgos
5
:

1. Riesgo Estratgico: Se asocia con la forma en que se administra la Entidad. El
manejo del riesgo estratgico se enfoca a asuntos globales relacionados con
la misin y el cumplimiento de los objetivos estratgicos, la clara definicin de
polticas, diseo y conceptualizacin de la entidad por parte de la alta
gerencia.

2. Riesgos de Imagen: Estn relacionados con la percepcin y la confianza por
parte de la ciudadana hacia la institucin.

3. Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y
operatividad de los sistemas de informacin institucional, de la definicin de
los procesos, de la estructura de la entidad, de la articulacin entre
dependencias.

4. Riesgos Financieros: Se relacionan con el manejo de los recursos de la
entidad que incluyen: la ejecucin presupuestal, la elaboracin de los estados
financieros, los pagos, manejos de excedentes de tesorera y el manejo sobre
los bienes.

5. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para
cumplir con los requisitos legales, contractuales, de tica pblica y en general
con su compromiso ante la comunidad.


4
Gua para la Administracin del Riesgo. Departamento Administrativo de la Funcin Pblica. Pg. 23
5
Gua Administracin del Riesgo. Departamento Administrativo de la Funcin Pblica. pg. 14





10/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

6. Riesgos de Tecnologa: Estn relacionados con la capacidad tecnolgica de la
Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento
de la misin.

6.2.3 Anlisis del riesgo
6


El anlisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus
consecuencias, ste ltimo aspecto puede orientar la clasificacin del riesgo, con el
fin de obtener informacin para establecer el nivel de riesgo y las acciones que se
van a implementar.

Se han establecido dos aspectos a tener en cuenta en el anlisis de los riesgos
identificados, Probabilidad e Impacto.

Por Probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta
puede ser medida con criterios de Frecuencia, si se ha materializado (por
ejemplo: nmero de veces en un tiempo determinado), o de Factibilidad
teniendo en cuenta la presencia de factores internos y externos que pueden
propiciar el riesgo, aunque ste no se haya materializado.

Por Impacto se entienden las consecuencias que puede ocasionar a la
organizacin la materializacin del riesgo.

Para adelantar el anlisis del riesgo se deben considerar los siguientes aspectos:
Calificacin del riesgo -se logra a travs de la estimacin de la probabilidad de su
ocurrencia y el impacto que puede causar la materializacin del riesgo- y Evaluacin
del riesgo

El anlisis de corrupcin para la probabilidad de materializacin de los riesgos de
corrupcin se considerarn los siguientes criterios: a) Casi seguro: se espera que el
evento ocurra en la mayora de las circunstancias y b) Posible: el evento puede
ocurrir en algn momento.

El impacto
7
de la materializacin de un riesgo de corrupcin es nico, por cuanto
lesiona la imagen, credibilidad, transparencia y la propiedad de las entidades y del

6
Gua para la Administracin del Riesgo. Departamento Administrativo de la Funcin Pblica. Pg. 26
7
Estrategias para la construccin del Plan Anticorrupcin y de Atencin al Ciudadano. Secretaria de Transparencia. Presidencia
de la Republica2012. Pg. 12.






11/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

Estado, afectando los recursos pblicos, la confianza y el cumplimiento de las
funciones de la administracin, siendo por tanto inaceptable la materializacin de un
riesgo de corrupcin.

Evaluacin del Riesgo: permite comparar los resultados de la calificacin del riesgo,
con los criterios definidos para establecer el grado de exposicin de la entidad al
mismo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables,
moderados, importantes o inaceptables y fijar las prioridades de las acciones
requeridas para su tratamiento.


6.2.4 Valoracin del riesgo

La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin
del riesgo con los controles identificados, esto se hace con el objetivo de establecer
prioridades para su manejo y para la fijacin de polticas.

Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de
control existentes en los diferentes procesos, los cuales permiten obtener
informacin para efectos de tomar decisiones.

Para realiza la valoracin de los controles existentes es necesario enunciar que estos
se clasifican en:

Preventivos: aquellos que actan para eliminar las causas del riesgo para
prevenir su ocurrencia o materializacin.

Correctivos. Aquellos que permiten el restablecimiento de actividad, despus
de ser detectado un evento no deseable; tambin la modificacin de las
acciones que propiciaron su ocurrencia.

Para iniciar la valoracin del riesgo, debe realizarse la evaluacin de los controles
que permitirn segn la metodologa ponderar de manera objetiva los controles y
poder determinar el desplazamiento dentro de la Matriz de calificacin, evaluacin y
respuesta a los riesgos.

Cuando los controles son preventivos, al momento de valorarlos se mide la
probabilidad.
Cuando los controles son correctivos, se mide el impacto.







12/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co


El resultado obtenido de la valoracin del riesgo es denominado tambin
tratamiento del riesgo, as el desplazamiento dentro de la matriz de Evaluacin y
Calificacin el cual determinara finalmente la seleccin de las opciones de
tratamiento de riesgo, as:

Evitar el riesgo, tomar las medidas encaminadas a prevenir su materializacin.
Es siempre la primera alternativa a considerar, se logra cuando al interior de
los procesos se genera cambios sustanciales por mejoramiento, rediseo o
eliminacin, resultado de unos adecuados controles y acciones emprendidas.

Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la
probabilidad (medidas de prevencin), como el impacto (medidas de
proteccin). La reduccin del riesgo es probablemente el mtodo ms sencillo
y econmico para superar las debilidades antes de aplicar medidas ms
costosas y difciles.

Compartir o Transferir el riesgo, reduce su efecto a travs del traspaso de las
prdidas a otras organizaciones, como en el caso de los contratos de seguros
o a travs de otros medios que permiten distribuir una porcin del riesgo con
otra entidad, como en los contratos a riesgo compartido.

Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede
quedar un riesgo residual que se mantiene, en este caso el gerente del
proceso simplemente acepta la prdida residual probable y elabora planes de
contingencia para su manejo

En el caso de la valoracin de los riesgos de corrupcin los controles son evaluados
nicamente en la columna de probabilidad y el puntaje total obtenido nicamente
permitir formular las acciones para evitar el riesgo y/o reducir el riesgo: no se
realizara desplazamiento en la matriz de Evaluacin y Calificacin.


6.2.5 Elaboracin del Mapa de Riesgos


El mapa de riesgos es una representacin final de la probabilidad e impacto de uno
o ms riesgos frente a un proceso, proyecto, programa.

Se adjunta el formato DG-F-017 Mapa de Riesgos que permitir plasmar los riesgos
de la Agencia teniendo en cuenta la Gua para la Administracin del Riesgo del





13/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

Departamento Administrativo de la Funcin Pblica e incorporando las
recomendaciones de la Estrategia para la Construccin del Plan Anticorrupcin y de
Atencin al Ciudadano.





14/14

Cdigo: DG-D-008 - Versin: 03 - Fecha Emisin: 01/03/2013
Conmutador (57 1) 601 24 24 Ext. 100 - Fax Ext. 333
Cra . 11 No. 93-53. Piso 7 - Bogot - Colombia
www.apccolombia.gov.co

7. Anexos

Gua para la Administracin del riesgo. Departamento Administrativo de la Funcin
Pblica. Repblica de Colombia 2011

Estrategias para la construccin del Plan Anticorrupcin y de Atencin al Ciudadano.
Secretaria de Transparencia. Presidencia de la Republica2012

DG-F-017 Mapa de Riesgos