Adminstracion Del Riesgo Cga

Slideshow Transcript

1. Slide 1: ADMINSTRACION DEL RIESGO OBJETIVO Facilitar el cumplimiento de la misión y de los objetivos institucionales de las entidades de la administración pública a través de la prevención y administración de los riesgos. Involucrar y comprometer a todos los funcionarios de Centro de gestión Administrativa, en la búsqueda de acciones encaminadas aprevenir y administrar los riesgos.
2. Slide 2: ADMINSTRACION DEL RIESGO MARCO LEGAL • Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno de las entidades y organismos del Estado. • Ley 489 de 1998, Estatuto Básico de Organización y Funcionamiento de la Función Pública. • Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de Control Interno.
3. Slide 3: ADMINSTRACION DEL RIESGO MARCO LEGAL • Directiva presidencial 09 de 1999, lineamientos para la implementación de la política de lucha contra la corrupción. • Decreto 1537 de 2001, por la cual se reglamenta parcialmente la ley 87 de 1993 en cuanto a a elementos técnicos y administrativos que fortalezcan el sistema de control interno. • Decreto 188 de 2004, por el cual se modifica la estructura del DAFP.
4. Slide 4: ADMINSTRACION DEL RIESGO MARCO CONCEPTUAL • Riesgo: Posibilidad de ocurrencia de toda aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. • Mapa de riesgos: Herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias. • Impacto: consecución que puede ocasionar a la organización la materialización del riesgo.
5. Slide 5: ADMINSTRACION DEL RIESGO MARCO CONCEPTUAL • Probabilidad: es una medida ( %) para estimar la posibilidad que ocurra un incidente o evento, puede estimarse a a partir de su frecuencia histórica mediante modelos estadísticos. • Indicador: es la valoración de una o más variables que informan sobre una situación que soporta la toma de decisiones, es un criterio de medición y de evaluación cuantitativa o cualitativa. • Técnicas para manejar el riesgo: Evitar o prevenir, reducir, transferir y asumir riesgos.
6. Slide 6: ADMINSTRACION DEL RIESGO MARCO CONCEPTUAL • Plan de manejo de riesgos: Plan de acción propuesto por el grupo de trabajo, cuya evaluación de beneficio costo resulta positiva y es aprobada por la gerencia. • Plan de mejoramiento: Parte del plan de manejo que contiene las técnicas de administración del riesgo orientadas a prevenir, evitar, reducir, transferir o asumir el riesgo. • Nivel del riesgo ( determinación del ): Es el resultado de confrontar el impacto y la probabilidad con los controles existente.
7. Slide 7: PROPOSITO DE LA ADMINSTRACION DEL RIESGO El propósito principal es el control, la eliminación y reducción de los riesgos, es lograr que el proceso y sus controles garanticen, de manera razonable que los riesgos están minimizados o se están reduciendo y por lo tanto, que los objetivos de la organización van a ser alcanzados.
8. Slide 8: PROPOSITO DE LA ADMINSTRACION DEL RIESGO Factores que determinan los riesgos Factores de carácter externo denominados del entorno los cuales se destacan. • La normatividad de la gestión pública. Factores de carácter interno: • El manejo de los recursos. • La estructura organizacional. • Los controles detectados. • Los procesos y procedimientos. • La disponibilidad presupuestal. • La vinculación de las personas a la entidad. • Los intereses de los directivos. • El nivel del talento humano. • La motivación. • Los niveles salariales.
9. Slide 9: PROPOSITO DE LA ADMINSTRACION DEL RIESGO Directrices generales para la administración del riesgo • Compromiso de la alta dirección. • Conformación de los equipos de trabajo. • Capacitación de la metodología. Etapas para la administración del riesgo: • Planeación en esta etapa se debe tener en cuenta el conocimiento de la misión institucional, así como los objetivos y la visión sistémica de la organización. • Valoración esta consta de tres etapas como son la identificación, el análisis y la determinación del nivel del riesgo. • Manejo del riesgo esta definido como la adecuación y el control de los mismos. • Monitoreo es esencial para asegurar que las acciones se están llevando a cabo y evaluar la eficiencia en su implementación, para evidenciar todas aquellas situaciones o factores que puedan estar influyendo en la aplicación de las acciones preventivas.
10. Slide 10: Conocimiento 1. Identificar la Misión ETAPA 1 general de la 2. Identificar objetivos estratégicos PLANEACIÓN institución 3. Identificar procesos estratégicos. 1. Definir Objetivos en materia de Diseño del administración del plan riesgo. 2. Diseño cronograma de actividades. 3. Capacitación en la metodología..
11. Slide 11: 1. Identificación de factores ETAPA 2 Identificación internos y externos. VALORACIÓN del riesgo 2. Diligenciamiento del formato de identificación del riesgo. DEL RIESGO 3. Clasificación de los riesgos. 1. Medir impacto y probabilidad. 2. Jerarquizar los riesgos acorde con las escala de medición Análisis del definida (comenzando por lo riesgo de mayor impacto y probabilidad). 3. Seleccionar los riesgos de mayor impacto y probabilidad. 1. Identificar los controles existentes para cada uno de los riesgos seleccionados.. Determinación 2. Confrontar el impacto y la probabilidad frente a los del nivel del controles existentes. riesgo 3. Seleccionar los riesgos de mayor incidencia para el cumplimiento de los objetivos.
12. Slide 12: Consideración 1. Estudio de posibles ETAPA 3 acciones para mitigar los MANEJO DEL de Acciones riesgos. RIESGO 3. Definición de las causas que propician los riesgos. 4. Definición de acciones para Elaboración del mitigar los riesgos. mapa de 5. Análisis costo beneficio de Riesgos las acciones. 6. Diligenciamiento del formato de Mapa de Riesgos 3. Ejecución de los Implementación compromisos adquiridos de acciones 4. Seguimiento a las acciones por parte de los responsables
13. Slide 13: 2. Definir los riesgos a los Elaboración cuales se va a hacer ETAPA 4 seguimiento. del plan de 3. Elaborar cronograma de MONITOREO seguimiento seguimiento. 4. Definición de responsables del seguimiento. 1. Revisión de los Ejecución del compromisos adquiridos seguimiento para mitigar los riesgos seleccionados. 2. Verificación de la implementación de las actividades. 1. Consolidación de la Presentación información. de resultados 2. Presentación de y propuestas sugerencias y recomendaciones. 3. Elaboración del informe.
14. Slide 14: CLASIFICACION DEL RIESGO • Riesgo Estratégico: Es la manera en que se administra la entidad; es decir enfocado al cumplimiento del marco filosófico. Dentro de los riesgos estratégicos tenemos: • Caída en la demanda • Nuevos competidores • Altos costos de materia prima. • Obsolescencia. • Perdidas de imagen. • Movimiento de la competencia. • Productos sustitutos. • Innovaciones técnicas
15. Slide 15: CLASIFICACION DEL RIESGO • Riesgos operativos y de control: comprenden los riesgos relacionados tanto con la parte operativa como técnica de entidad, así mismo los riesgos de control están directamente relacionados con inadecuados o inexistentes puntos de control. Dentro de los riesgos operativos y de control tenemos: • Errores humanos. • Fallas técnicas. • Accidentes. • Generar contaminación. • Fallas del producto inicial. • Falta de capacitación para atender cliente.
16. Slide 16: CLASIFICACION DEL RIESGO Continuación riesgos operativos: • Sistemas de seguridad deficientes. • Deficiencia en prestación del servicio. • Mal funcionamiento de equipos. • Mala actitud de lo empleados. • Fraude. • Baja capacidad de respuesta a las necesidades de los clientes. • Fallas del producto final.
17. Slide 17: CLASIFICACION DEL RIESGO • Riesgos financieros, se relacionan con el manejo de los recursos de la entidad que incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y e manejo sobre los bienes de cada entidad. • Riesgos de cumplimiento se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. • Riesgos de tecnología, se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y soporten el cumplimiento de la misión. Nota: todo riesgo debe tener un análisis para establecer su valoración y priorización así como el nivel del riesgo y las accione que van a implementar
18. Slide 18: ANALISIS DEL RIESGO Se han establecido dos aspecto para realizar el análisis de los riesgos: Probabilidad, posibilidad de ocurrencia del riesgo. Impacto, consecuencias que puede ocasionar a la organización la materialización del riesgo.
19. Slide 19: ANALISIS CUALITATIVO PROBABILIDAD NIVEL CALIFICACION DE CURRENCIA 0-25 BAJA 1 26-70 MEDIA 2 71-100 ALTA 3 La escala de probabilidad y de impacto es: ALTA: Es muy factible que el hecho se presente. MEDIA: Es factible que el hecho se presente. BAJA: Es muy poco factible que el hecho se presente
20. Slide 20: MATRIZ DE PRIORIZACION DE RIESGOS ALTA A B C FRECUENCIA MEDIA D E F BAJA G H I IMPACTO BAJA MEDIO ALTO Se requiere tratamiento inmediato Se deben definir acciones de mitigación y control Nivel aceptable, requiere seguimiento Monitoreo periódico
21. Slide 21: IDENTIFICACION DE LOS RIESGOS No Riesgo Descripción Posibles consecuencias del riesgo 1 Escasa cobertura La planta de personal Desconocimiento del tema de y periodicidad en asignada a la Oficina control interno por parte de el fomento de la de Control Interno, los servidores de la entidad. cultura del control dado el tamaño no Bajo compromiso de los en la entidad permite ampliar la funcionarios en la aplicación cobertura y periodicidad de herramientas de auto de las capacitaciones. control y la auto evaluación. 2 Inadecuada Los procesos de Deterioro de la imagen de la selección de selección no cumplen oficina. personal para la con el rigor técnico Desgaste administrativo. Oficina administrativo 3 Deficiencia en la Los equipos de Información poco confiable. calidad de la sistemas así como el Inoportunidad en las formación software utilizado no asesorías. corresponden a las necesidades.