Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos institucional.

1. Administración de riesgos

2. Objetivo Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos institucional.

3. Administración del riesgo Antecedentes Sistemas de Gestión NTCGP 1000:2004 (Calidad en la Gestión Pública) NTC ISO 14001 (Ambiental) NTC OHSAS 18001 (Salud Ocupacional) MECI 1000:2005 (Control Interno) Identificación y control de los riesgos de los procesos. Riesgos que generen impacto negativo en el ambiente. Riesgos ocupacionales. Componente Administración del riesgo.

4. Administración del riesgo Antecedentes Marco Legal Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, Artículo 2. Decreto 1599 de 2005 y anexo técnico por medio del cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano MECI 1000:2005 .

5. Componentes Modelo Estándar de Control Interno MECI 1000:2005 Sistema de control interno Subsistema de control estratégico Subsistema de control de gestión Subsistema de control de evaluación Ambiente de control Direccionamiento estratégico Administración de riesgos Actividades de control Información Comunicación pública Autoevaluación Evaluación independiente Planes de mejoramiento

7. El riesgo es inherente a cualquier actividad que realicemos.

8. Riesgo Situación o evento que afecta o puede afectar el logro de los objetivos institucionales .

9. Etapas para la administración del riesgo Contexto Estratégico Identificación de Riesgos Políticas de Administración de Riesgos Análisis de Riesgos Valoración de Riesgos

10. Contexto estratégico Observación, distinción y análisis de las circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales. Permite establecer el lineamiento estratégico que orienta las decisiones de la entidad pública, frente a los riesgos que pueden afectar el cumplimiento de sus objetivos. Elemento de Control

13. La determinación del contexto estratégico permitirá orientar los pasos a seguir en la administración de los riesgos institucionales.

14. Identificación de riesgos Estableciendo agentes generadores, las causas y los efectos . Posibilita conocer los eventos potenciales , estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de la Misión Elemento de Control

15. Identificación de riesgos ¿Qué puede ocurrir? ¿Cómo puede suceder? ¿Quién puede generarlo? ¿Por qué se puede presentar? ¿Cuándo puede ocurrir? ¿Qué consecuencias traería su ocurrencia?

16. Causas Riesgo Efectos Identificación de riesgos Agente generador

17. Identificación de riesgos Causas Factores generadores (debilidades y amenazas) de un riesgo. Causa raíz Priorización

20. Análisis de riesgos Calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo. Permite establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos y/o negativos y el impacto de sus consecuencias (efectos) Elemento de Control

21. Probabilidad M edida para estimar la posibilidad de que ocurra un incidente o evento . Puede ser calificada como: Alta: 3 Media: 2 Baja: 1 Análisis de riesgos

22. Ejemplo de descriptores de probabilidad: Análisis de riesgos Nivel Probabilidad de ocurrencia Descripción 3 Alta Más de 3 veces al año. Entre 1 y 10 casos en 15 días. 2 Media Entre 1 y 3 veces al año. Un caso entre 1 y 6 meses. 1 Baja 1 vez al año. Un caso entre 6 y 12 meses.

23. Impacto Es la medida de los efectos que puede ocasionar a la Entidad la materialización del riesgo . Puede ser calificada como: Alto: 20 Medio: 10 Bajo: 5 Análisis de riesgos

24. Ejemplo de descriptores de impacto: Análisis de riesgos Nivel Impacto Descripción 20 Alto Genera impacto negativo en la mayoría de los usuarios. Genera pérdida de vidas humanas e invalidez. Pérdidas económicas superio res al 20% del patrimonio. 10 Medio Genera quejas de los usuarios (insatisfacción) . Genera traumas físicos y psicológicos. Pérdidas económicas entre el 5 y el 20% del patrimonio. 5 Bajo Genera molestias en las personas. Sin lesiones o con lesiones leves. Pérdidas económicas inferiores al 5% del patrimonio.

25. Calificación V alor obtenido al multiplicar el nivel de probabilidad de ocurrencia por el nivel de impacto asignado a un determinado riesgo. Evaluación Corresponde a la Zona de Riesgo (cuadrante donde queda clasificado el riesgo) determinada por la calificación del mismo. Análisis de riesgos

26. Matriz de calificación, evaluación y respuesta a los riesgos Análisis de riesgos

27. Valoración de riesgos Permitiendo estimar las prioridades para su tratamiento . Determina el nivel o grado de exposición de la entidad pública al impacto del riesgo. Elemento de Control

28. 1. ¿Los controles están documentados? 2. ¿Se está aplicando en la actualidad? 3. ¿Es efectivo para minimizar el riesgo? Evaluación de los controles existentes: ¿Disminuye el nivel de probabilidad del riesgo ? ¿Disminuye el nivel de impacto del riesgo? Valoración de riesgos

29. Evaluación efectividad de los controles: Eficacia Eficiencia Valoración de riesgos Alta Media Alta Muy alta Media Baja Media Alta Baja Muy baja Baja Media Baja Media Alta

30. Evaluación efectividad de los controles: Valoración de riesgos Nivel de efectividad Decisión Alta El control es viable, se puede implementar. Media Se realiza un estudio de costos para definir factibilidad del control. Baja Se replantea el control propuesto o se define otro que resulte más efectivo.

31. Políticas de administración de riesgos Respecto al tratamiento de los riesgos y sus efectos al interior de la entidad pública. Permite estructurar criterios orientadores en la toma de decisiones Elemento de Control

32. Políticas de administración de riesgos Medidas de Respuesta Evitar el riesgo Tomar acciones para eliminar la probabilidad de ocurrencia del riesgo o disminuir su impacto totalmente . Compartir o Transferir el riesgo I nvolucrar a un tercero en el manejo de los riesgos, quien e n algunas ocasiones puede absorber parte de las pérdidas ocasionadas por su ocurrencia y hasta responsabilizarse de las medidas de control para reducirlo .

33. Políticas de administración de riesgos Medidas de Respuesta Proteger o Mitigar el riesgo Acciones en el momento del peligro o la presencia del riesgo , s e logra a través de controles conducentes a reducir el impacto negativo sobre los recursos amenazados . Prevenir el riesgo Vislumbrar los eventos que pueden suceder y establecer controles conducentes a que el evento no ocurra o disminuya su probabilidad.

34. Políticas de administración de riesgos Medidas de Respuesta Asumir el riesgo No tomar medidas para la prevención o protección frente al riesgo analizado, porque la ocurrencia no tendrá un impacto significativo en la estabilidad de la Entidad o la posibilidad de que se presente es muy remota.

35. Políticas de administración de riesgos Prioridad para las acciones de tratamiento Riesgos Importantes e inaceptables Requiere atención inmediata . Riesgos Moderados Requiere acciones de control y monitoreo permanente . Riesgos Tolerables y Aceptables Seguir aplicando los controles existentes y hacer monitoreo periódico.

37. Gracias…