Beruflich Dokumente
Kultur Dokumente
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 1 de 14
1. Objetivo
Definir el marco de referencia y la metodologa para la Administracin de Riesgos de la entidad, facilitando
el cumplimiento de sus objetivos y las funciones propias del Ministerio del Trabajo.
2. Alcance
Incluye la definicin del contexto estratgico; la identificacin, anlisis, evaluacin, tratamiento y monitoreo
de los riesgos; as como la implementacin, seguimiento y evaluacin de los planes para mitigar los
riesgos.
3. Definiciones
Administracin del Riesgo: Comprende el conjunto de Elementos de Control y sus interrelaciones, para
que la institucin evale e intervenga aquellos eventos, tanto internos como externos, que puedan afectar
de manera positiva o negativa el logro de sus objetivos institucionales.
Anlisis de Riesgos: Busca establecer la probabilidad de ocurrencia del mismo y sus consecuencias. El
anlisis del riesgo depende de la informacin obtenida en la fase de Identificacin de riesgos. Se han
establecido dos aspectos a tener en cuenta en el anlisis de los riesgos identificados, Probabilidad e
Impacto.
Asumir un riesgo: riesgo residual que se mantiene luego de que el riesgo ha sido reducido o transferido.
Calificacin del riesgo: se logra a travs de la estimacin de la probabilidad de su ocurrencia y el impacto
que puede causar la materializacin del riesgo.
Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de
riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la
capacidad de originar un riesgo.
Compartir o Transferir el riesgo: reduce su efecto a travs del traspaso de las prdidas a otras
organizaciones.
Contexto estratgico: Son las condiciones internas y del entorno, que pueden generar eventos que
originan oportunidades o afectan negativamente el cumplimiento de la misin y objetivos de una institucin.
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 2 de 14
Controles correctivos, que buscan combatir o eliminar las causas que generaron el riesgo, en caso de
materializarse.
Controles preventivos, que disminuyen la probabilidad de ocurrencia o materializacin del riesgo.
Efecto del riesgo: Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la
entidad.
Evaluacin del Riesgo: permite comparar los resultados de la calificacin del riesgo, con los criterios
definidos para establecer el grado de exposicin de la entidad al mismo; de esta forma es posible distinguir
entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de
las acciones requeridas para su tratamiento.
Evitar el riesgo: tomar las medidas encaminadas a prevenir su materializacin.
Impacto: resultado de un evento que afecta los objetivos. Un evento puede generar un rango de
consecuencias, las cuales se pueden expresar cualitativa o cuantitativamente. Las consecuencias iniciales
pueden escalar a travs de efectos secundarios 1
Mapa de riesgos: documento para organizar la informacin que describe los riesgos de la entidad.
El mapa de riesgos es una representacin final de la probabilidad e impacto de uno o ms riesgos frente a
un proceso, proyecto o programa.
Un mapa de riesgos puede adoptar la forma de un cuadro resumen que muestre cada uno de los pasos
llevados a cabo para su levantamiento.
Poltica de administracin de riesgos: es el conjunto de actividades coordinadas para dirigir y controlar
una organizacin con respecto al riesgo2
Probabilidad: la oportunidad de que algo suceda, medido o determinado de manera objetiva (basado en
datos y hechos histricos) o subjetiva (bajo criterios de experiencia o experticia de quien analiza), utilizando
trminos generales o matemticos (como la probabilidad numrica) o la frecuencia en un periodo de tiempo
determinado. 3
Reducir el riesgo: implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de
prevencin), como el impacto (medidas de proteccin).
1
2
3
ICONTEC. Norma Tcnica Colombiana NTC31000. Gestin del Riesgo. Principios Directrices. Bogot. 2011. Pg. 22
ICONTEC. NTC31000:2011 Gestin del Riesgo: Principios, Directrices. Bogot. 2011. Numeral 2.2. Pg. 19.
ICONTEC. Norma Tcnica Colombiana NTC31000. Gestin del Riesgo. Principios Directrices. Bogot. 2011. Pg. 22
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 3 de 14
Riesgo: Es la posibilidad de que suceda algn evento que tendr un impacto sobre los objetivos
institucionales o del proceso. Se expresa en trminos de probabilidad y consecuencias.
Riesgo de Corrupcin: posibilidad de que por accin u omisin, mediante el uso indebido del poder, de
los recursos o de la informacin, se lesionen los intereses de una entidad y en consecuencia del Estado,
para la obtencin de un beneficio particular.
Riesgos de Imagen: Estn relacionados con la percepcin y la confianza por parte de la ciudadana hacia
la institucin.
Riesgo Estratgico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo
estratgico se enfoca a asuntos globales relacionados con la misin y el cumplimiento de los objetivos
estratgicos, la clara definicin de polticas, diseo y conceptualizacin de la entidad por parte de la alta
gerencia.
Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas
de informacin institucional, de la definicin de los procesos, de la estructura de la entidad y de la
articulacin entre dependencias.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen; la ejecucin
presupuestal, la elaboracin de los estados financieros, los pagos, manejos de excedentes de tesorera y el
manejo sobre los bienes.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos
legales, contractuales, de tica pblica y en general con su compromiso ante la comunidad.
Riesgos de Tecnologa: Estn relacionados con la capacidad tecnolgica de la Entidad para satisfacer
sus necesidades actuales y futuras y el cumplimiento de la misin.
Riesgo Inherente: aqul al que se enfrenta una entidad en ausencia de acciones por parte de la Direccin
para modificar su probabilidad o impacto.
Riesgo Residual: nivel de riesgo que permanece luego de tomar medidas de tratamiento de riesgo.
Valoracin del riesgo: producto de confrontar los resultados de la evaluacin del riesgo con los controles
identificados.
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 4 de 14
La administracin del riesgo, contribuye a que la entidad consolide su Sistema de Control Interno y a que
se genere una cultura de Autocontrol y autoevaluacin al interior de la misma. El cumplimiento de este
procedimiento debe enmarcarse en la Poltica de Administracin de Riesgo ASIG-OD-05, definida en el
Ministerio del Trabajo.
La entidad deber realizar seguimiento a los mapas de riesgo segn su Politica.
5. Descripcin de las actividades
Nro.
1.
2.
Registro
/documento
Determinar el contexto estratgico
Jefe
Oficina ASIG-PD-05-MR-01
Asesora
de Mapa de riesgos por
Procesos
Para cada uno de los procesos se identifican las Planeacin
de
condiciones internas y del entorno y sus causas, que Comit
pueden generar eventos que originan oportunidades o Direccin
afectan negativamente el cumplimiento de su objetivo o
que generan una mayor vulnerabilidad frente a riesgos Responsable del
proceso
de corrupcin.
Identificar el riesgo
Responsable del ASIG-PD-05-MR-01
proceso
Mapa de riesgos por
Identificar los riesgos revisando el proceso, su objetivo
Procesos
y los eventos que pueden afectar su cumplimiento.
Oficina Asesora
de Planeacin
Las causas identificadas en el contexto estratgico
sirven de base para la identificacin de los riesgos del Oficina
de
proceso.
Control Interno
Actividad
Responsable
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 5 de 14
3.
Riesgo Estratgico
Riesgos de Imagen
Riesgos Operativos
Riesgos Financieros
Riesgos de Cumplimiento
Riesgos de Tecnologa
Riesgo de Corrupcin
4.
5.
6.
7.
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 6 de 14
Los indicadores
Una vez identificados los riesgos de corrupcin, cada
proceso debe establecer los controles teniendo en
cuenta: (i) Controles preventivos, que disminuyen la
probabilidad de ocurrencia o materializacin del riesgo;
y (ii) Controles correctivos, que buscan combatir o
eliminar las causas que lo generaron, en caso de
materializarse.
8.
9.
10.
11.
ASIG-PD-05-MR-01
Mapa de riesgos por
Procesos
de
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 7 de 14
Subcomits de
autocontrol
Auditores
Internos
6. Requerimientos Tcnicos
Responsables
de los procesos
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 8 de 14
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 9 de 14
7. Anexos
ANEXO 1 ANALIZAR y EVALUAR EL RIESGO
Determinar probabilidad
Determinar consecuencias
Calificacin del Riesgo
Estimar el nivel del riesgo
Determinar la probabilidad:
La probabilidad puede ser medida con criterios de frecuencia, si se ha materializado (por ejemplo: nmero
de veces en un tiempo determinado), o de factibilidad teniendo en cuenta la presencia de factores internos
y externos que pueden propiciar el riesgo, aunque ste no se haya materializado.
Bajo el criterio de Probabilidad, el riesgo se debe medir a partir de las especificaciones de la siguiente
Tabla de Probabilidad.
La probabilidad de materializacin de los riesgos de corrupcin considerar slo los criterios: Casi seguro
(5) y Posible (3).
Tabla de Probabilidad
NIVEL
1
DESCRIPTOR
Raro
Improbable
Posible
Probable
Casi Seguro
DESCRIPCIN
FRECUENCIA
El evento puede ocurrir solo en circunstancias No se ha presentado en
excepcionales.
los ltimos 5 aos
El evento puede ocurrir en algn momento
Al menos de 1 vez en los
ltimos 5 aos.
El evento podra ocurrir en algn Momento
Al menos de 1 vez en los
ltimos 2 aos.
El evento probablemente ocurrir en la Al menos de 1 vez en el
mayora de las circunstancias
ltimo ao
Se espera que el evento ocurra en la mayora Ms de 1 vez al ao.
de las circunstancias
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 10 de 14
Determinar el impacto
Para el caso de Riesgos de Corrupcin, el Impacto de la materializacin de un riesgo de corrupcin es
nico, por cuanto lesiona la imagen, la credibilidad, la transparencia y la probidad de las entidades y del
Estado, afectando los recursos pblicos, la confianza y el cumplimiento de las funciones de la
administracin, siendo por tanto inaceptable la materializacin de un riesgo de corrupcin. En este sentido,
el impacto de un Riesgo de Corrupcin siempre ser 5.
Bajo el criterio de Impacto, los riesgos, a excepcin de los de Corrupcin, se debern medir a partir de las
siguientes especificaciones:
Tabla de Impacto
NIVEL
1
DESCRIPTOR
Insignificante
Menor
Moderado
Mayor
Catastrfico
DESCRIPCIN
Si el hecho llegara a presentarse, tendra consecuencias o efectos
mnimos sobre la entidad.
Si el hecho llegara a presentarse, tendra bajo impacto o efecto sobre la
entidad.
Si el hecho llegara a presentarse, tendra medianas consecuencias o
efectos sobre la entidad.
Si el hecho llegara a presentarse, tendra altas consecuencias o efectos
sobre la entidad
Si el hecho llegara a presentarse, tendra desastrosas consecuencias o
efectos sobre la entidad; y/o impedira el cumplimiento en su totalidad
del objetivo del proceso.
Como apoyo a la identificacin de los impactos se pueden usar las siguientes tablas que representan los
impactos de mayor ocurrencia, no obstante se puede incluir otros tipos de impacto segn su particularidad.
El impacto de confidencialidad de la informacin se refiere a la prdida o revelacin de la misma. Cuando
se habla de informacin reservada institucional se hace alusin a aquella que por la razn de ser de la
entidad solo puede ser conocida y difundida al interior de la misma; as mismo, la sensibilidad de la
informacin depende de la importancia que esta tenga para el desarrollo de la misin de la entidad.4
DAFP, 2011. Gua de Administracin del Riesgo. Pie de pgina 12. Cuarta Edicin. Desde la pagina
http://portal.dafp.gov.co/portal/pls/portal/formularios.retrive_publicaciones?no=1592
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 11 de 14
El impacto de credibilidad se refiere a la prdida de la misma frente a diferentes actores sociales o dentro
de la entidad.5
El impacto legal se relaciona con las consecuencias legales para una entidad, determinadas por los riesgos
relacionados con el incumplimiento en su funcin administrativa, ejecucin presupuestal y normatividad
aplicable.6
El impacto operativo aplica en la mayora de las entidades para los procesos clasificados como de apoyo,
ya que sus riesgos pueden afectar el normal desarrollo de otros procesos7.
IMPACTO DE
CONFIDENCIALIDAD DE LA
INFORMACIN
NIVEL
CONCEPTO
1
Personal
2
Grupo de trabajo
3
Relativa al proceso
4
Institucional
5
Estratgica
NIVEL
1
2
3
4
5
IMPACTO LEGAL
CONCEPTO
Multas
Demandas
Investigacin Disciplinaria
Investigacin fiscal
CONCEPTO
Grupo de funcionarios
Todos los funcionarios
Usuarios ciudad
Usuarios regin
Usuarios pas
NIVEL
1
2
3
4
IMPACTO OPERATIVO
CONCEPTO
Ajuste a una actividad concreta
Cambios en procedimientos
Cambio en la interaccin de los procesos
Intermitencia en el servicio
DAFP, 2011. Gua de Administracin del Riesgo. Pie de pgina 13. Cuarta Edicin. Desde la pagina
http://portal.dafp.gov.co/portal/pls/portal/formularios.retrive_publicaciones?no=1592
6
DAFP, 2011. Gua de Administracin del Riesgo. Pie de pgina 14. Cuarta Edicin. Desde la pagina
http://portal.dafp.gov.co/portal/pls/portal/formularios.retrive_publicaciones?no=1592
7
DAFP, 2011. Gua de Administracin del Riesgo. Pie de pgina 15. Cuarta Edicin. Desde la pagina
http://portal.dafp.gov.co/portal/pls/portal/formularios.retrive_publicaciones?no=1592
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 12 de 14
Intervencin - Sancin
Para el anlisis del riesgo se deben considerar los siguientes aspectos: Calificacin del riesgo y Evaluacin
del riesgo.
Calificacin del riesgo: se logra a travs de la estimacin de la probabilidad de su ocurrencia y el impacto
que puede causar la materializacin del riesgo.
Evaluacin del Riesgo: permite comparar los resultados de la calificacin del riesgo, con los criterios
definidos para establecer el grado de exposicin de la entidad al mismo.
Para facilitar la calificacin y evaluacin a los riesgos, a continuacin se presenta una matriz que
contempla un anlisis cualitativo, para presentar la magnitud de las consecuencias potenciales (impacto) y
la posibilidad de ocurrencia (probabilidad).
Las categoras relacionadas con el Impacto son: insignificante, menor, moderado, mayor y catastrfico.
Las categoras relacionadas con la Probabilidad son: raro, improbable, posible, probable y casi seguro
Matriz de calificacin, evaluacin y respuesta a los riesgos.
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 13 de 14
PROBABILIDAD
Raro (1)
Improbable (2)
Posible(3)
IMPACTO
INSIGNIFICANTE (1)
Baja
MENOR (2)
Baja
MODERADO (3)
Moderada
MAYOR (4)
Alta
CATASTRFICO (5)
Alta
Asumir
Asumir
Asumir
Reducir
Reducir
Evitar
Compartir o transferir
Reducir
Evitar
Compartir o transferir
Baja
Baja
Moderada
Asumir
Asumir
Asumir
Reducir
Baja
Moderada
Asumir
Asumir
Reducir
Alta
Reducir
Evitar
Compartir o transferir
Extrema
Reducir
Evitar
Compartir o transferir
Extrema
Reducir
Evitar
Compartir o transferir
Extrema
Reducir
Evitar
Compartir o transferir
Extrema
Reducir
Evitar
Compartir o transferir
Extrema
Reducir
Evitar
Compartir o transferir
Extrema
Reducir
Evitar
Compartir o transferir
Extrema
Reducir
Evitar
Compartir o transferir
Moderada
Probable (4)
Asumir
Reducir
Alta
Reducir
Evitar
Compartir o transferir
Alta
Reducir
Evitar
Compartir o transferir
Alta
Reducir
Evitar
Compartir o transferir
Alta
Reducir
Evitar
Compartir o transferir
Alta
Reducir
Evitar
Compartir o transferir
Extrema
Reducir
Evitar
Compartir o transferir
Zona Baja
Zona Moderada
Zona Alta
Zona Extrema
Con base en los controles establecidos, se evala nuevamente el riesgo en la Matriz de calificacin,
evaluacin y respuesta a los riesgos a fin de determinar su nivel, esto se realiza en el formato ASIG-PD05-MR-01 Mapa de riesgos del proceso.
Una vez implantadas las acciones para el manejo de los riesgos, la valoracin despus de controles se
denomina riesgo residual, este se define como aquel que permanece despus que el responsable del
proceso desarrolle sus respuestas a los riesgos. Las acciones a tomar se establecen de acuerdo a lo
estipulado en la estrategia del plan de manejo de riesgos y que tambin se encuentra encluida en la
Poltica de Administracin de Riesgos.
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 14 de 14
Cdigo: ASIG-PD-05
Versin: 2.0
Fecha: Agosto 28 de 2013
Pgina: 15 de 14
Mapa de Riesgos
Mapa de Riesgos por Proceso: Facilita la elaboracin del mapa institucional, que se alimenta de estos,
teniendo en cuenta que solamente se trasladan al institucional aquellos riesgos que permanecieron en las
zonas ms altas de riesgo y que afectan el cumplimiento de la misin institucional y objetivos de la entidad.
MAPA DE RIESGOS POR PROCESOS
ZONA DE RIESGO
BAJA
MODERADO
Asumir el riesgo
Asumir el riesgo
Reducir el riesgo
ALTA
EXTREMA
Reducir el riesgo
Evitar el riesgo
Compartir o transferir el riesgo
Reducir el riesgo
Evitar el riesgo
Compartir o transferir el riesgo
Mapa de Riesgos Institucional: Contiene a nivel estratgico los mayores riesgos a los cuales est
expuesta la entidad, permitiendo conocer las polticas inmediatas de respuesta ante ellos.
MAPA DE RIESGOS INSTITUCIONAL
ZONA DE RIESGO
ALTA
EXTREMA
Reducir el riesgo
Evitar el riesgo
Compartir o transferir el riesgo
Reducir el riesgo
Evitar el riesgo
Compartir o transferir el riesgo