Beruflich Dokumente
Kultur Dokumente
¿CUAL ES EL OBJETIVO?
Gestión del Riesgo – Preguntas Básicas
2
Antecedentes
Level
Nivel4 3
Enterprise
EventosLevel
de Events
la organización
Level 3 2
Nivel
External Project Dependenica
Other Project
Externos al proceso Dependencies
de otro procesc
Dependencies
Level 1 1
Nivel
Internal
Riesgos
Project Risk
internos
Dependenica
Other Project al proceso
Dependencies
de otro procesos
Dependenica
Other Project
Dependencies
de otro proceso
Level
Nivel4
3
Enterprise Level Events
Eventos de la organización
Identificar Riesgos que Amenazan el Objeto del
Negocio y los Procesos
Gobernabilidad Integridad Cumplimiento
Estratégicos Fraude de la gerencia Impuestos
Concentración Fraude de los empleados Salud y Seguridad Ambiental
Descuentos sobre Actos Ilícitos Fondo de Pensiones
primas. Uso no autorizado Control
Límites Legal
Auditoría Interna
Operacional
Suscripción Obsolescencia Origen Insuficiencia de Reservas Reparación y
Tarifación Merma Desarrollo productos Técnicas Mantenimiento
Diferencias en Eficiencia Fallas del producto Administración desempeño Sistemas de
condiciones Capacidad Lucro cesante Aptitud Recursos Humanos Seguridad
Tecnología Ciclos de tiempo Capacitación Motivación
Manejo de la Información Manejo Financiero Recursos Humanos
Sistema información gerencia Presupuesto y planeación Manejo de RH
Dependencia de IT Flujo de caja Aptitudes
Confiabilidad Evaluación de inversiones Reclutamiento
IT externo Informes financieros Reconocimiento/Conservación/Re
Acceso/disponibilidad Instrumentos financieros muneración
Integridad/seguridad Provisión de fondos Manejo del desempeño
Aplicabilidad Información contable Desarrollo de liderazgo
Reputación
Como hacer análisis de riesgo en procesos?
zArt. 4:
Todas las entidades de la Administracion
Publica deben contar con una politica de
administracion del riesgo tendiente a darle
un manejo adecuado a los riesgos, con el
fin de lograr de la manera mas eficiente el
cumplimiento de sus objetivos y estar
preparados para enfrentar cualquier
contingencia que se pueda presentar.
COMPONENTE ADMINISTRACIÓN DE RIESGOS
QUE ES
ADMINISTRAR UN
RIESGO
COMPONENTE ADMINISTRACIÓN DE RIESGOS
COMPONENTES ELEMENTOS
SUBSISTEMA DE
• Planes y Programas.
DIRECCIONAMIENTO • Modelo de Operación.
ESTRATÉGICO • Estructura Organizacional.
• Contexto Estratégico.
ADMINISTRACIÓN DE • Identificación de Riesgos.
• Análisis de Riesgos.
RIESGOS • Valoración de Riesgos.
• Políticas de Administración de Riesgos.
COMPONENTE ADMINISTRACIÓN DE RIESGOS
El Contexto Estratégico, es
producto de la observación,
distinción y análisis del conjunto de
factores internos y externos que
pueden generar situaciones de
riesgo.
COMPONENTE ADMINISTRACIÓN DE RIESGOS
IDENTIFICACIÓN
IDENTIFICACIÓN
EVENTOS ASOCIADOS
EVENTOS ASOCIADOS EXPOSICIÓN AL RIESGO
Proceso Proceso
ENTIDAD
Actividad Actividad
OBJETIVOS
TALLER No. 4
COMPONENTE ADMINISTRACIÓN DE RIESGOS
Contexto Estratégico
OBJETIVO:
Identificar los factores a considerar dentro del
análisis del Contexto Estratégico.
METODOLOGÍA
20 minutos Dividir en dos grupos al numero de
asistentes y desarrollar cuales factores
considerarían al escalar el monte everest
dentro del análisis del contexto estratégico
externo e interno. Explique brevemente.
TALLER No. 4
COMPONENTE ADMINISTRACIÓN DE RIESGOS
Contexto Estratégico
FUENTES DE INFORMACIÓN
Informe – grado de
IDENTIFICACIÓN DE RIESGOS vulnerabilidad de la entidad.
Experiencias obtenidas por
otras entidades similares.
Publicaciones sobre riesgos
presentados por otras entidades
similares.
Casos o estadísticas de riesgos
CONOCE ocurridos en la entidad
ELEMENTO DE ENTIDAD
CONTROL
EFECTOS FUNCIÓN
CAUSAS INSTITUCIONAL Y
LEGAL
¿Cómo puede suceder?
CUMPLIMIENTO
MISIÓN Y
¿Que puede suceder? OBJETIVOS
EFECTOS
COMPONENTE ADMINISTRACIÓN DE RIESGOS
EFECTOS
Consecuencias de la ocurrencia del riesgo
que afecta los objetivos de la entidad.
GRADO DE
PROBABILIDAD IMPACTO EXPOSICIÓN ACCIONES PARA
SU TRATAMIENTO
INACEPTABLE
ALTA CATASTRÓFICO
IMPORTANTE EVITAR
TOLERABLE
REDUCIR
BAJA LEVE ACEPTABLES
ASUMIR
COMPONENTE ADMINISTRACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
15 30 60
Zona de riesgo Zona de riesgo Zona de riesgo
Inaceptable
Alta 3 Moderado Importante Evitar el riesgo
Prevenir el riesgo Prevenir el riesgo Prevenir el riesgo
Proteger la entidad Proteger la entidad
Compartir Compartir
10 20 40
Zona de Riesgo Zona de riesgo Zona de riesgo
Media 2 Tolerable Moderado
Prevenir el riesgo
Importante
Prevenir el riesgo
Aceptar el riesgo Proteger la entidad Proteger la entidad
Prevenir el riesgo Compartir Compartir
5 10 20
Zona de riesgo Zona de riesgo
Baja 1 Zona de riesgo
Tolerable Tolerable
aceptable Proteger la entidad Proteger la entidad
Aceptar el riesgo Compartir Compartir
Impacto Leve Moderado Catastrófico
Valor 5 10 20
COMPONENTE ADMINISTRACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
ALTA 3
. Riesgo aceptable (Calificación 5)
Probabilidad baja y su impacto leve.
MEDIA 2 Permite a la entidad aceptarlo, es
Zona de riesgo
decir que el riesgo se encuentra en
BAJA 1 un nivel que puede asumirse.
Aceptable
IMPACTO LEVE MODERADO CATASTROFICO
VALOR 5 10 20
COMPONENTE ADMINISTRACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
probabilidad
20
Zona de
alta40
riesgo
Zona de riesgo
MEDIA 2
se previenen,
Moderado
Prevenir el riesgo
Importante
Prevenir el riesgo
proteger la entidad Proteger la entidad
Compartir
10 20
Zona de riesgo Zona de riesgo
BAJA 1 Tolerable Tolerable
proteger la entidad Proteger la entidad
compartir Compartir
IMPACTO LEVE MODERADO CATASTROFICO
VALOR 5 10 20
COMPONENTE ADMINISTRACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
15 es
Tambien 30 60
posible combinar Zona de riesgo
Zona de riesgo Inaceptable
estas
Zona medidas
de riesgo
ALTA 3 Importante Evitar el riesgo
con Moderado.
prevención. Prevenir el riesgo
Prevenirel
el riesgo
riesgo Prevenir el riesgo
Cuando proteger la entidad Proteger la entidad
presenta una Compartir
probabilidad
10 alta 20 40
yZona
media, y el
de riesgo Zona de riesgo Zona de riesgo
MEDIA 2 impacto sea
Tolerable Moderado Importante
moderado
Aceptar y
el riesgo Prevenir el riesgo Prevenir el riesgo
proteger la entidad Proteger la entidad
Prevenir el riesgo
catastrofico. Compartir
5
En los casos 10
en que se comparte la 20
perdida ocasinada
porZona
un de
riesgo Zona de riesgo Zona de riesgo
riesgoa través de los contratos de seguros, la
BAJA 1 Tolerable
entidad debe tener en cuenta
Aceptable que asume Tolerable
la parte del
proteger la entidad Proteger la entidad
riesgo queel el
Aceptar seguro no cubre.
riesgo
compartir Compartir
IMPACTO LEVE MODERADO CATASTROFICO
VALOR 5 10 20
GUIA ADMINISTRACION DEL RIESGO MECI
Las politicas identifican las opciones para tratar y manejar los riesgos
basados en la valoracion de riesgos:
33 ACEPTAR 44 RECHAZAR
9 Tomar la decisión de aceptar el riesgo y 9 Tomar la decisión de no
no hacer nada. tener carro para no correr el
riesgo de robo.
Nota: Cualquiera que sea la decisión o acción con respecto a la gestión del riesgo, esta
deberá estar formalizada y documentada al interior de la organización.
Viabilidad de las alternativas de mitigación o transferencia del riesgo
0.9
¾ La matriz de probabilidad
MEDIUM
MEDIO HIGH
ALTO VERYALTO
MUY HIGH / Impacto ilustra cada uno
de los riesgos y monitorea
0.8
0.7 su gestión.
0.6 16 36 5 6
HIGH
ALTO
0.5
Impacto
LOW
BAJO 62 MEDIO
MEDIUM
Impact
0.3
48 63 ID Titulo
56 Descripción
0.2 MEDIUM
MEDIO
VERYBAJO
MUY LOW LOW
BAJO
Dueño
0.1 65 Acción
18 66 02/02
Ley 87 de 1993
Ley 489 de 1998
Decreto 2145 de 1999
Directiva Presidencial 09 de 1999
Decreto 1537 de 2001, art. 4.
Decreto 188 de 2004.
Decreto 1599 de 2005.
MUCHAS GRACIAS