Metologia para la administracion del riesgo en las instituciones

4,731 views

Published on

Método practico para la planificación del riesgo en la institución

3 Comments
2 Likes
Statistics
Notes
No Downloads
Views
Total views
4,731
On SlideShare
0
From Embeds
0
Number of Embeds
17
Actions
Shares
0
Downloads
195
Comments
3
Likes
2
Embeds 0
No embeds

No notes for slide

Metologia para la administracion del riesgo en las instituciones

  1. 1. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA INDICEPRELIMINARES 4METODOLOGÍA PARA LA ADMINISTRACION DEL RIESGO EN EL IPSFA 41. OBJETIVOS DE LA ADMINISTRACIÓN DEL RIESGO 5GENERAL 5ESPECIFICOS 52. MARCO NORMATIVO 53. MARCO CONCEPTUAL 64. METODOLOGÍA 7LINEAS GENERALES 8Compromiso Gerencial 8Conformación de un equipo de trabajo 8Capacitación en la metodología 84.1 PLANIFICACIÓN DE LA ADMINISTRACIÓN DEL RIESGO 84.2 VALORACIÓN DEL RIESGO 94.2.1 Identificación del riesgo 9Formato de identificación de riesgos 10Clasificación del riesgo 104.2.2 Análisis del riesgo 11Análisis cualitativo 12Análisis cuantitativo 12 RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 1
  2. 2. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAEvaluación de los riesgos 144.2.3 Determinación del nivel del riesgo 16Calificación de los controles 16Criterios para evaluar la efectividad de los controles 16Criterios para evaluar el nivel del riesgo 17Resultado Nivel de riesgo 174.3 MANEJO DEL RIESGO 184.3.1 Consideración de Acciones 18Evitar el riesgo 18Reducir el riesgo 18Dispersar y atomizar el riesgo 19Transferir el riesgo 19Asumir el riesgo 194.3.2 Elaboración del Mapa de Riesgos 19MAPA DE RIESGOS 20Descripción del Mapa de riesgos 204.3.3 Implementación de acciones 214.5 MONITOREO 215. DIAGRAMAS DE LA ADMINISTRACION DEL RIESGO 22ETAPA DE PLANIFICACION 23 RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 2
  3. 3. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAEATAPA DE VALORACION DEL RIESGO 23ETAPA DE MANEJO DEL RIESGO 24ETAPA DE MONITOREO 256. DEFINICIÓN DE TÉRMINOS 26 RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 3
  4. 4. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAPRELIMINARES El riesgo esta relacionado con todo el quehacer de la especie humana, demanera que no hay actividad de la vida, los negocios o de cualquier asunto que noincluya el riesgo, es por ello que el ser humano desde sus inicios buscó manerasde protegerse contra las eventualidades y desarrolló modos de sortear, disminuir oasumir riesgos a través de acciones preventivas. Así mismo, la administración pública y en especial el Instituto de PrevisiónSocial de la Fuerza Armada no son ajenas al riesgo y deben buscar comomanejarlos partiendo de la base de su razón de ser y su compromiso con elEstado; por esto, se debe tener en cuenta que los riesgos no sólo son de caráctereconómico y están directamente relacionados con entidades financieras,aseguradoras o con lo que se ha denominado riesgos profesionales, sino quehacen parte de cualquier gestión que se realice. La Auditoría Interna del IPSFA en ejercicio de su competencia de laevaluación del Sistema de Control Interno del Instituto y aún más el de contribuiren desarrollo de su Cultura ha estimado necesario compilar la presenteinformación, tomada de otros Estados que han tenido un desarrollo importante enesta área, y la presenta en forma de guía metodológica de forma tal que pueda serutilizada como referencia en el empeño gerencial de lograr desarrollar laADMINISTRACION DEL RIESGO en el Instituto. Es importante advertir, que en lo relativo al manejo de los indicadores en elárea de la Administración del Riesgo, la presente guía metodológica la limita a unamodesta mención, toda vez que la misma merece que sea atendida por separado,cuando se trate lo relativo a las técnicas construcción de los indicadores degestión, validos también para la Administración del Riesgo.METODOLOGÍA PARA LA ADMINISTRACION DEL RIESGO EN EL IPSFA La Administración del Riesgo se presenta como una herramienta que lepermita a la administración hacer un manejo adecuado del mismo desde laplanificación, por lo cual, se aspira que el usuario de ella, pueda identificar,analizar y manejar permanentemente el riesgo, garantizando el cumplimiento delos objetivos institucionales, la supervivencia de la entidad y fortaleciendocontinuamente la credibilidad de la misma ante el afiliado.Para efectos de esta metodología, se va a considerar el riesgo, como todaposibilidad de ocurrencia de aquella situación que pueda entorpecer el normaldesarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 4
  5. 5. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA Es conveniente aclarar que la presente metodología resulta ser unacompilación de diversas instituciones de otros Estados que han avanzadoconsiderablemente en el modelo de Administración del riesgo, toda vez que enVenezuela apenas estamos desarrollando nuestras primeras experiencias y aúnno se recibe información oficial sobre la materia. Sin embargo la misma no agotala materia de Administración de Riesgo y menos invalida otros modelos deadministración existentes, información que no solo es aceptada por el compiladordel presente trabajo, sino por el contrario se estimula al desarrollo de lainvestigación en esta área, de manera de complementar la información aquícontenida.1. OBJETIVOS DE LA ADMINISTRACIÓN DEL RIESGOGENERAL Facilitar el cumplimiento de la misión y objetivos de la institución a través dela prevención y administración de los riesgos.ESPECIFICOS Generar una visión sistémica acerca de la administración y evaluación deriesgos. Servir como herramienta de trabajo a la administración activa en su meta deprotección de los recursos del Estado. Introducir dentro de los procesos y procedimientos la administración delriesgo. Involucrar y comprometer a todos los funcionarias y funcionarias delinstituto, en la búsqueda de acciones encaminadas a prevenir y administrar losriesgos. Propender porque cada entidad interactúe con otras, para fortalecer sudesarrollo. Asegurar el cumplimiento de normas, leyes y regulaciones.2. MARCO NORMATIVO El Manual de Normas de Control Interno sobre un modelo Genérico de laAdministración Central y Descentralizada Funcionalmente (Gaceta Oficial No38.282 del 28 de septiembre de 2005), dictado por la Superintendencia Nacionalde Auditoría Interna, órgano rector del sistema de control interno del sectorpublico, de acuerdo a las previsiones del Artículo 5 de la Ley Orgánica deAdministración Financiera del Sector Público, en nombre del Estado venezolano RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 5
  6. 6. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAreconoce la aplicación del Modelo COSO como herramienta de control de laadministración pública, con la cual se suma a la nueva filosofía de gobierno delControl Fiscal (Sistema Nacional de Control Fiscal Venezolano). Con ello reconocela aplicación del componente del sistema denominado: “Administración yValoración del riesgo”, de esta manera da entrada en toda la administraciónpública al “Riesgo” como herramienta para ser tomada en cuenta en laplanificación pública.3. MARCO CONCEPTUAL La administración pública al ocuparse de los fenómenos de organización ygestión, no puede ser ajena a las herramientas disponibles y a las nuevastendencias en administración, para lo cual requiere estar en constanteactualización y estar abierta al cambio y a la aplicación de diferentes instrumentosque le permitan a las entidades ser cada vez más eficientes, por lo que se hacenecesario tener en cuenta todos aquellos hechos o factores que puedan afectar enun momento determinado el cumplimiento de los objetivos institucionales. Por lo anterior, se hace necesario introducir el concepto de administracióndel riesgo en el instituto, teniendo en cuenta que todas las organizacionesindependientemente de su naturaleza, tamaño y razón de ser estánpermanentemente expuestos a diferentes riesgos que pueden poner en peligro suexistencia. Desde la perspectiva del control, el modelo COSO interpreta que laeficiencia del control es la reducción de los riesgos, es decir: el propósito principaldel control es la eliminación o reducción de los riesgos, es lograr que el proceso ysus controles garanticen, de manera razonable que los riesgos están minimizadoso se están reduciendo y por lo tanto, que los objetivos de la organización y en estecaso del instituto, van a ser alcanzados. Para el caso particular del IPSFA, dada la diversidad y particularidad de lasdependencias en cuanto a sus funciones, estructura, manejo presupuestario,contacto con la ciudadanía y compromiso social entre otros, es preciso identificar oprecisar las áreas, los procesos, los procedimientos, las instancias y controlesdentro de los cuales puede actuarse e incurrirse en riesgos que atentan contra labuena gestión y la obtención de resultados para tener un adecuado manejo delriesgo. Igualmente, es importante tener en cuenta que los riesgos estándeterminados por factores de carácter externo, también denominados del entornoy factores de carácter interno. RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 6
  7. 7. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA Entre los factores externos se destacan: la normatividad en la medida quese hace parte de un Estado social de derecho; a manera de ejemplo se puedenmencionar cambios constitucionales, legales, reglamentarios o cualquier otranormativa superior al instituto de producirse; jurisprudenciales como los que seexpresan en sentencias que declaran sin efecto normas que venían aplicándose yque en un momento determinado pueden afectar las funciones específicas delinstituto y por lo tanto sus objetivos. También pueden mencionarse las reformas ala administración y los constantes recortes presupuestales que afectan lacapacidad de gestión de la entidad, lo cual sumado a la reducción o eliminacióntotal del presupuesto de inversión, obliga a considerar en todo momento el riesgoque tendría el IPSFA de no poder cumplir con su objeto social. Entre los factores internos se destacan: el manejo de los recursos, laestructura organizacional, los controles existentes, los procesos y procedimientos,la disponibilidad presupuestaria, la forma como se vinculan las personas a laentidad, los intereses de los directivos, el nivel del talento humano, la motivación ylos niveles salariales, entre otros. Es así como se hace necesario además de la identificación de factores yriesgos en las entidades, su análisis, valoración e implementación de un plan demanejo el cual se materialice en un mapa de Riesgos, al cual se le haga unaevaluación y monitoreo permanentes. Para llevar a cabo dicho proceso se considera importante señalar el papelde la Oficina de Coordinadora de Control Interno del instituto, coordinar para queen las gerencias se implementen políticas de administración del riesgo y seconformen equipos de trabajo que apoyen dicho proceso y propendan por que seimplementen mecanismos reales para la administración del riesgo. Igualmente estimular para que la identificación y el análisis del riesgo seanun proceso permanente e interactivo entre la administración y las coordinacionesde control interno o quien haga sus veces con miras a establecer accionesefectivas, representadas en actividades de control, acordadas entre losresponsables de las áreas o procesos y dichas oficinas.4. METODOLOGÍA El IPSFA al igual que el resto de entidades de la administración públicatiene unos objetivos institucionales definidos por su norma de constitución ydemás normas que la involucran, los cuales debe desarrollar a través dediferentes planes, programas y proyectos. El cumplimiento de dichos objetivos sepuede ver afectado por la presencia de riesgos, razón por la cual se hace RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 7
  8. 8. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAnecesario contar con una metodología para administrar los mismos dentro de laorganización. En este sentido y partiendo de la razón de ser de la entidad, laadministración del riesgo debe ser una política institucional definida, respaldadapor la Gerencia, de tal forma que se comprometa a manejar el tema dentro de lamisma.LINEAS GENERALES Las etapas sugeridas para una adecuada Administración del Riesgo son lassiguientes:Compromiso Gerencial: Para el éxito en la Implementación de una adecuada administración delriesgo, es indispensable el compromiso de la alta gerencia como encargada, enprimera instancia, de definir las políticas y en segunda instancia de estimular lacultura de la identificación y prevención del riesgo. Para lograrlo es importante ladefinición de canales directos de comunicación y el apoyo a todas las accionesemprendidas en este sentido, propiciando los espacios y asignando los recursosnecesarios.Conformación de un equipo de trabajo: Es importante conformar un equipo de trabajo que junto con la Coordinaciónde Control Interno se encargue de liderar el proceso de administración del riesgodentro de la gerencia y cuente con un canal directo de comunicación con la altadirección. Dicho equipo lo deben integrar personas de diferentes áreas queconozcan muy bien la entidad y la dependencia en particular, el funcionamiento delos diferentes procesos para que se facilite la administración del riesgo y laconstrucción de los mapas de riesgos institucionales.Capacitación en la metodología: Definido el equipo o equipos de trabajo, la Gerencia y la Coordinación deControl interno deben velar por la capacitación de sus integrantes en lametodología de la administración del riesgo, para lo cual se podrá contar con elapoyo de las diferentes instituciones del estado en materia de Control Fiscalincluyendo la Auditoría interna del IPSFA.4.1 PLANIFICACIÓN DE LA ADMINISTRACIÓN DEL RIESGO Como cualquier otro proceso, la administración del riesgo debe planificarsey programarse de manera que haga parte de todo el quehacer de la entidad.Para el diseño de esta planificación es fundamental tener claridad en la misión dela entidad, en sus objetivos y tener una visión sistémica de manera que no se RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 8
  9. 9. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAperciba la administración del riesgo como algo aislado. Igualmente es necesarioconocer sobre el tema de riesgos y la metodología propuesta. Dicha planificación debe contener: ¿Cuándo va a empezar a manejarse eltema dentro de la entidad?, ¿Quiénes van a participar directamente en elproceso?, ¿Cuándo van a realizarse las capacitaciones y a quién van a irdirigidas? y ¿Cómo se va a articular el tema dentro de la planificación y con losprocesos?, ¿Cómo se conducir el seguimiento?, entre otros.4.2 VALORACIÓN DEL RIESGO La valoración del riesgo consta de tres etapas: la identificación, el análisis yla determinación del nivel del riesgo. Estas etapas son de singular interés paradesarrollar con éxito la administración del riesgo e implementar una política alrespecto en la entidad; para cada una de ellas se sugiere tener en cuenta la mayorcantidad de datos disponibles y contar con la participación de las personas queejecutan los procesos para lograr que las acciones determinadas alcancen losniveles de efectividad esperados.4.2.1 Identificación del riesgo El proceso de la identificación del riesgo debe ser permanente e interactivointegrado al proceso de planificación y debe partir de la claridad de los objetivosestratégicos de la entidad para la obtención de resultados. Previa la identificación de los riesgos es importante tener en cuenta talcomo se mencionó anteriormente, los factores que pueden incidir en la apariciónde los mismos, los cuales pueden ser externos e internos y llegar a afectar laorganización en cualquier momento. Debe considerarse además de los factores previamente citados, factoresexternos relacionados con la entidad como son: económicos, sociales, de ordenpúblico, políticos, legales y cambios tecnológicos, entre otros y como factoresinternos: la naturaleza de las actividades de la entidad, la estructuraorganizacional, los sistemas de información, los procesos y procedimientos y losrecursos económicos. Para la identificación se recomienda la aplicación de varias herramientas ytécnicas como por ejemplo: entrevistas estructuradas con expertos en el área deinterés, reuniones con directivos y con personas de todos los niveles en la entidad,evaluaciones individuales usando cuestionarios, lluvias de ideas con los servidoresde la entidad, entrevistas e indagaciones con personas ajenas a la entidad, usardiagramas de flujo, análisis de escenarios y hacer revisiones periódicas defactores económicos y tecnológicos que puedan afectar la organización, entre RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 9
  10. 10. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAotros. Igualmente pueden utilizarse diferentes fuentes de información de laentidad, tales como registros históricos, experiencias significativas registradas,opiniones de especialistas y expertos, informes de años anteriores, los cualespueden proporcionar información importante, la técnica utilizada dependerá de lasnecesidades y naturaleza de la dependencia. Una manera de visualizar los riesgos es a través de la utilización delformato de identificación de riesgos el cual permite hacer un inventario de losmismos, definiendo en primera instancia los riesgos, posteriormente presentandouna descripción de cada uno de estos, las causas y finalmente definiendo lasposibles consecuencias. Es importante centrarse en los riesgos más significativospara la dependencia. Formato de identificación de riesgos POSIBLESACTIVIDAD RIESGO DESCRIPCIÓN CAUSAS CONSECUENCIASActividad: Paso del proceso al cual se le esta aplicando las técnicas deAdministración del RiesgoRiesgo: Posibilidad de ocurrencia de aquella situación que pueda entorpecer elnormal desarrollo de las funciones de la entidad y le impidan el logro de susobjetivos.Descripción: Se refiere a las características generales o las formas en que seobserva o manifiesta el riesgo identificado.Causas: Identificar el agente generador del riesgoPosibles consecuencias: Corresponde a los posibles efectos ocasionados por elriesgo, los cuales se pueden traducir en daños de tipo económico, social,administrativo, entre otros.Clasificación del riesgo Durante el proceso de identificación del riesgo se recomienda hacer unaclasificación de los mismos teniendo en cuenta los siguientes conceptos:Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejodel riesgo estratégico se enfoca a asuntos globales relacionados con la misión y elcumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño yconceptualización de la entidad por parte de la alta gerencia RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 10
  11. 11. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFARiesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativacomo técnica de la entidad, incluye riesgos provenientes de deficiencias en lossistemas de información y comunicación, en la definición de los procesos, en laestructura de la entidad, la desarticulación entre dependencias, lo cual conduce aineficiencias, oportunidades de corrupción e incumplimiento de los compromisosinstitucionales.Riesgos de Control: Están directamente relacionados con inadecuados o inexistentespuntos de control y en otros casos, con puntos de controles obsoletos, inoperanteso poco efectivos.Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad queincluye, la ejecución presupuestal, la elaboración de los estados financieros, lospagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cadaentidad. De la eficiencia y transparencia en el manejo de los recursos, así como suinteracción con las demás áreas dependerá en gran parte el éxito o fracaso detoda entidad.Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir conlos requisitos legales, contractuales, de ética pública y en general con sucompromiso ante la comunidad.Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que latecnología disponible satisfaga las necesidades actuales y futuras de la entidad ysoporten el cumplimiento de la misión.4.2.2 Análisis del riesgo El objetivo del análisis es el de establecer una valoración y evaluación delos riesgos con base en la información obtenida en el formato de identificación deriesgos elaborados en la etapa de identificación, con el fin de obtener informaciónpara establecer el nivel de riesgo y las acciones que se van a implementar. Elanálisis del riesgo dependerá de la información sobre el mismo, de su causa y ladisponibilidad de datos. Para adelantarlo es necesario diseñar escalas que puedenser cuantitativas o cualitativas. Se han establecido dos aspectos para realizar elanálisis de los riesgos identificados:Probabilidad: la posibilidad de ocurrencia del riesgo; esta puede ser medida concriterios de frecuencia o teniendo en cuenta la presencia de factores internos yexternos que pueden propiciar el riesgo, aunque éste no se haya materializado.Impacto: consecuencias que puede ocasionar a la organización la materializacióndel riesgo. RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 11
  12. 12. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAA continuación se presentan algunos ejemplos de las escalas que puedenimplementarse para analizar los riesgos.Análisis cualitativo: Se refiere a la utilización de formas descriptivas para presentar la magnitudde consecuencias potenciales y la posibilidad de ocurrencia. Se diseñan escalasajustadas a las circunstancias de acuerdo a las necesidades particulares de cadaorganización o el concepto particular del riesgo evaluado. Escala de medida cualitativa de PROBABILIDAD: se deben establecer lascategorías a utilizar y la descripción de cada una de ellas, con el fin de que cadapersona que aplique la escala mida a través de ella los mismos ítems, porejemplo:ALTA: es muy factible que el hecho se presente.MEDIA: es factible que el hecho se presente.BAJA: es muy poco factible que el hecho se presente.Ese mismo diseño puede aplicarse para la escala de medida cualitativa deIMPACTO, estableciendo las categorías y la descripción, por ejemplo:ALTO: Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre laentidad.MEDIO: Si el hecho llegara a presentarse tendría medio impacto o efecto en laentidad.BAJO: Si el hecho llegara a presentarse tendría bajo impacto o efecto en laentidad. Con base en los ejemplos anteriormente expuestos, los equipos de trabajoen coordinación con los encargados de adelantar los procesos pueden construirsus propias escalas de acuerdo a la naturaleza de la entidad y a las característicasde los procesos y procedimientos, de forma que estas escalas se ajusten alanálisis de los riesgos identificados.Análisis cuantitativo: Este análisis contempla valores numéricos para los cuales se puedenconstruir tablas; la calidad depende de lo exactas y completas que estén las cifrasutilizadas. La forma en la cual la probabilidad y el impacto son expresada y las RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 12
  13. 13. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA formas por las cuales ellos se combinan para proveer el nivel de riesgo puede variar de acuerdo al tipo de riesgo. Ejemplo de escala de impacto: IMPACTO VALORACÍON CARACTERISTICA Bajo 1, 2, 3 No afecta la operación del proceso ni su desempeño. Permite la operación del proceso, bajo condiciones de Medio 4, 5, 6 desempeño reducido. Afecta la operación segura del proceso y/o involucra el Alto 7, 8, 9, 10 incumplimiento de regulaciones existentes. Ejemplo de escala de probabilidad:FRECUENCIA VALORACÍON CARACTERISTICA Ha ocurrido al menos 1 vez en los últimos cinco (5) Baja 1, 2, 3 años. Ha ocurrido al menos 1 vez en los últimos dos (2) Media 4, 5, 6 años. Alta 7, 8, 9, 10 Ha ocurrido al menos 1 vez en el último semestre. RIESGO ES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN EL INSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 13
  14. 14. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA Al igual que para determinar las escalas cualitativas, el diseño de lasescalas cuantitativas debe contar con la participación de las personas encargadasde los procesos y con el grupo encargado de liderar la administración del riesgo.Evaluación de los riesgos Una vez realizado el análisis de los riesgos con base en los aspectos deprobabilidad e impacto, se recomienda utilizar la matriz de evaluación que permitedeterminar cuales requieren de un tratamiento inmediato. Matriz de evaluación de riesgos Frecuencia ALTA A B BAJA C D Impacto BAJO ALTO Cuando se ubican los riesgos en la matriz se define cuáles de ellosrequieren acciones inmediatas, que en este caso son los del cuadrante B, es decirlos de alto impacto y alta probabilidad. Los que no requieren accionesinmediatas (pero desde luego requieren que se formulen) son los ubicados en elcuadrante C bajo impacto y baja probabilidad. Respecto a los ubicados en lascasillas A y D, es la entidad la que debe seleccionar de acuerdo a la naturalezadel riesgo cuáles van a trabajar primero, los de alto impacto pero bajaprobabilidad o los de alta probabilidad y bajo impacto, ya que estos puedenser peligrosos para el logro de los objetivos institucionales, por las consecuenciasque presentan en el caso de los ubicados en la casilla D, o por lo constante de supresencia en el caso de la casilla A. Cuantitativamente la evaluación del riesgo es el producto automático,realizado mediante una formula matemática que resulta de la relación entre elimpacto y la probabilidad del riesgo evaluado. Multiplicadas estas dos calificaciones, grado de ocurrencia o frecuencia porla relevancia del riesgo, nos arroja una calificación o ponderación final por riesgosobre una escala de 100 puntos donde se establece que a una mayor calificaciónmayor es el riesgo. RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 14
  15. 15. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA La matriz de evaluación del riesgo cuando se trate de la realización de unanálisis cuantitativo se representará en el eje (x, y), donde los valoresrepresentado en el eje de las abscisas (horizontal) corresponden a los valores delnivel del impacto y los valores del eje de las coordenadas (vertical) representa losvalores del nivel de la probabilidad La representación de la cuantificación obtenida en la matriz o grafico,permite la observar el resultado de la evaluación del riesgo identificado, estainformación podrá ser registrada en el formato que se viene elaborando de lasiguiente forma: PROBABILIDAD POSIBLES CONSECUENCIAS EVALUACION DEL RIESGO IMPACTO DESCRIPCIÓN ACTIVIDAD CAUSAS RIESGO VALOR NIVEL VALOR NIVEL RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 15
  16. 16. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA4.2.3 Determinación del nivel del riesgo (Valoración del Riesgo) La determinación del nivel de riesgo es el resultado de confrontar elimpacto y la probabilidad (evaluación del riesgo obtenida) con los controlesexistentes en los diferentes procesos y procedimientos que se realizan. Paraadelantar esta etapa se deben tener muy claros los puntos de control existentesen los diferentes procesos, los cuales permiten obtener información para efectosde tomar decisiones, estos niveles de riesgo pueden ser:ALTO: Cuando el riesgo hace altamente vulnerable a la entidad o unidad.(Impacto y probabilidad alta vs controles)MEDIO: Cuando el riesgo presenta una vulnerabilidad media. (Impacto alto -probabilidad baja o Impacto bajo – probabilidad alta vs controles).BAJO: Cuando el riesgo presenta vulnerabilidad baja. (Impacto y probabilidadbaja vs controles).Calificación de los controles: Para la evaluación de los controles existentes de cada uno de los riesgos,es necesario establecer si son preventivos o correctivos y responder las siguientespreguntas:¿Están documentados?¿Se están aplicando en la actualidad?¿Son efectivos en minimizar el riesgo?Criterios para evaluar la efectividad de los controles existentes • Cuando no existen controles, La probabilidad de ocurrencia es alta. • Cuando los controles existentes no son efectivos, La probabilidad de ocurrencia es alta • Cuando los controles existentes son efectivos, pero no están documentados, La probabilidad de ocurrencia es media RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 16
  17. 17. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA • Cuando los controles son efectivos y están documentados, La probabilidad de ocurrencia es bajaCriterios para evaluar el nivel del riesgo • Cuando la evaluación de los controles es alta, aumenta el nivel del riesgo. • Cuando la evaluación de los controles existentes es media: Si la evaluación del riesgo es baja, el nivel del riesgo se ubica en medio. Si la evaluación de riesgo es media, el nivel de riesgo pudiera mantenerse en medio si su referencia marcadora es la probabilidad (probabilidad alta- impacto bajo); si su referencia marcadora es el impacto (impacto alto- probabilidad baja) el nivel del riesgo pudiera aumentar a alto. Si la evaluación del riesgo es alta, el nivel de riesgo es alto. • Cuando la evaluación de los controles existentes baja, disminuye el nivel de riesgoUn ejemplo de la determinación del nivel del riesgo y del grado de exposición almismo:Riesgo: Perdida de información debido a la entrada de un virus en la red deinformación de la entidad.Probabilidad: Alta, porque todos los computadores de la entidad estánconectados a la red de Internet e intranet.Impacto: Alto, porque la pérdida de información traería consecuencias gravespara el quehacer de la entidad.Controles existentes: la entidad tiene establecidos controles semanaleshaciendo Backus o copias de seguridad y vacunando todos los programas yequipos; además guarda la información más relevante desconectada de la red enun centro de información.Resultado Nivel de riesgo:Medio por los controles establecidos Lo anterior significa que a pesar de que la probabilidad y el impacto sonaltos confrontado con los controles, se puede afirmar que el nivel de riesgo es RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 17
  18. 18. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA medio y por lo tanto las acciones que se implementen entrarán a reforzar los controles existentes y a valorar la efectividad de los mismos. Siguiendo con la elaboración del formato y partiendo de la evaluación del Riesgo obtenido, se incluye lo relativo a la evaluación de controles existentes, la identificación del control, si el mismo existe, si está documentado, si se aplica, si es efectivo, y la correspondiente evaluación del control de acuerdo a la aplicación de los criterios para evaluar la efectividad de los controles existentes, finalmente la valoración del Riesgo de acuerdo a los criterios desarrollados para evaluar el nivel del riesgo. CONTROLES EXISTENTESEVALUACION VALORACION DOCUMEN EVALUACION DELDEL RIESGO CONTROL EXISTE TADO APLICA EFECTIVO DEL RIESGO CONTROL 4.3 MANEJO DEL RIESGO Cualquier esfuerzo que emprendan las entidades en torno a la valoración del riesgo llega a ser en vano, si no culmina en un adecuado manejo y control de los mismos. 4.3.1 Consideración de Acciones Para el manejo de los riesgos se deben analizar las posibles acciones a emprender las cuales deben ser factibles y efectivas, tales como: la implementación de políticas, definición de estándares, optimización de procesos y procedimientos y cambios físicos entre otros. Se pueden tener en cuenta alguna de las siguientes opciones, las cuales pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto. Evitar el riesgo: Es siempre la primera alternativa a considerar. Se logra cuando en los procesos se genera cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc. Reducir el riesgo: Si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al más bajo nivel posible. La RIESGO ES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN EL INSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 18
  19. 19. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAreducción del riesgo es probablemente el método más sencillo y económico parasuperar las debilidades antes de aplicar medidas más costosas y difíciles. Seconsigue mediante la optimización de los procedimientos y la implementación decontroles.Ejemplo: Planes de contingencia.Dispersar y atomizar el riesgo: Se logra mediante la distribución o localización del riesgo en diversoslugares. Es así como por ejemplo, la información de gran importancia se puededuplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarlaconcentrada en un solo lugar.Transferir el riesgo: Hace referencia a buscar respaldo y compartir con otro parte del riesgocomo por ejemplo tomar pólizas de seguros, esta técnica es usada para eliminar elriesgo de un lugar y pasarlo a otro o de un grupo a otro. Así mismo, el riesgopuede ser minimizado compartiéndolo con otro grupo o dependencia.Asumir el riesgo: Luego de que el riesgo ha sido reducido o transferido puede quedar unriesgo residual que se mantiene, en este caso el gerente del proceso simplementeacepta la pérdida residual probable y elabora planes de contingencia para sumanejo. Una vez establecidas cuales de las anteriores opciones de manejo delriesgo se van a concretar, estas deben evaluarse con relación al beneficio costopara proceder a elaborar el mapa de riesgos, el cual permitirá visualizar todo elproceso de valoración, análisis y manejo de los riesgos.4.3.2 Elaboración del Mapa de Riesgos Para la consolidación del Mapa de Riesgos, adicional a las consideracionesexpuestas, es necesario identificar las causas que los pueden ocasionar, lo cualfacilita el proceso de definición de acciones para mitigar los mismos.La selección de las acciones más convenientes debe considerar la viabilidadjurídica, técnica, institucional, financiera y económica y se puede realizar con baseen los siguientes factores:a) El nivel del riesgob) El balance entre el costo de la implementación de cada acción contra elbeneficio de la misma. RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 19
  20. 20. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAAsí mismo en el Mapa de Riesgos se deben identificar los controles existentes, lasáreas o dependencias responsables de llevar a cabo las acciones, definir uncronograma y unos indicadores que permitan verificar el cumplimiento para tomarmedidas correctivas cuando sea necesario. (Ver formato) MAPA DE RIESGOS Consecuencias Evaluación del Valoración del Responsables Probabilidad Cronograma Descripción Indicadores Controles Actividad Acciones existente Impacto Causas Riesgo riesgo riesgo Descripción del Mapa de riesgosActividad: Paso del proceso al cual se le esta aplicando las técnicas deAdministración del RiesgoRiesgo: posibilidad de ocurrencia de aquella situación que pueda entorpecer elnormal desarrollo de las funciones de la entidad y le impidan el logro de susobjetivos.Descripción: Las características generales o las formas como se observa elriesgo en la actividadConsecuencias: Posibles efectos ocasionados por el riesgo, los cuales sepueden traducir en daños de tipo económico, social administrativo, etc.Impacto: consecuencias que puede ocasionar a la organización la materializacióndel riesgo.Probabilidad entendida como la posibilidad de ocurrencia del riesgo; esta puedeser medida con criterios de frecuencia o teniendo en cuenta la presencia defactores internos y externos que pueden propiciar el riesgo aunque este no sehaya presentado nunca.Control existente: especificar cuál es el control que la entidad tieneimplementado para combatir, minimizar o prevenir el riesgo. RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 20
  21. 21. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFANivel de riesgo: El resultado de la aplicación de la escala escogida paradeterminar el nivel de riesgo de acuerdo a la posibilidad de ocurrencia, teniendoen cuenta los controles existentes.Causas: Son los medios, circunstancias y agentes que generan los riesgos.Acciones: es la aplicación concreta de las opciones del manejo del riesgo queentrarán a prevenir o a reducir el riesgo y harán parte del plan de manejo delriesgo.Responsables: Son las dependencias o áreas encargadas de adelantar lasacciones propuestas.Cronograma: son las fechas establecidas para implementar las acciones porparte del grupo de trabajo.Indicadores: se consignan los indicadores diseñados para evaluar el desarrollode las acciones implementadas. Finalmente, partiendo de que el fin último de la administración del riesgo espropender por el cumplimiento de la misión y objetivos institucionales, los cualesestán consignados en la planeación anual de la entidad, se sugiere articular elmapa de riesgos con la planeación de manera que no sean planes aislados sinocomplementarios.4.3.3 Implementación de acciones Definido el Mapa de Riesgos con sus acciones, responsables ycronogramas, es fundamental comenzar a ejecutar dichas acciones con el fin dedeterminar su efectividad en el menor tiempo posible.4.5 MONITOREO Una vez diseñado y validado el plan para administrar los riesgos, en elmapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nuncadejan de representar una amenaza para la organización. El monitoreo es esencial para asegurar que las acciones se están llevandoa cabo y evaluar la eficiencia en su implementación adelantando revisiones sobrela marcha para evidenciar todas aquellas situaciones o factores que pueden estarinfluyendo en la aplicación de las acciones preventivas. El monitoreo debe estar a cargo de los responsables de las diferentes áreascon el apoyo de las Oficinas Coordinadora de Control Interno y su finalidadprincipal será la de aplicar y sugerir los correctivos y ajustes necesarios para RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 21
  22. 22. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAasegurar un efectivo manejo del riesgo. La Oficina Coordinadora de ControlInterno dentro de su función asesora comunicará y presentará luego delmonitoreo, sus resultados y propuestas de mejoramiento y tratamiento a lassituaciones detectadas.5. DIAGRAMAS DE LA ADMINISTRACIÓN DEL RIESGO A continuación se presenta un diagrama que consolida todo el proceso deadministración del riesgo y puede facilitar la comprensión del mismo al momentode llevar a cabo la tarea de levantamiento del Mapa de Riesgos. ETAPA DE PLANIFICACION IDENTIFICAR LA MISIONCONOCIMIENTO GENERAL DE LA INSTITUCION IDENTIFICAR LOS OBJETIVOS IDENTIFICAR LOS PROCESOS DEFINIR LOS OBJETIVOS EN MATERIA DE DISEÑO DEL PLAN ADMINISTRACION DE RIESGOS DISEÑO DE CRONOGRAMAS DE ACTIVIDADES CAPACITACION EN LA METODOLOGIA RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 22
  23. 23. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA ETAPA DE VALORACION DEL RIESGO IDENTIFICACION DE LOS FACTORES INTERNOS Y EXTERNOSIDENTIFICACION DEL RIESGO ELABORACION DEL FORMATO IDENTIFICACION DEL RIESGO CLASIFICACION DE LOS RIESGOS MEDIR IMPACTO Y PROBALIDAD JERARQUIZAR LOS RIESGOS ACORDE CON LA ESCALA EVALUACION DEL RIESGO DE MEDICIÓN DEFINIDA (COMENZANDO POR LOS DE MAYOR IMPACTO Y PROBABILIDAD) IDENTIFICAR LOS CONTROLES EXISTENTES PARA CADA UNO DE LOS RIESGOS SELECCIONADOS DETERMINACIÓN CONFRONTAR EL IMPACTO Y LA DEL NIVEL DE PROBABILIDAD FRENTE A LOS RIESGO CONTROLES EXISTENTES SELECCIONAR LOS RIESGOS DE MAYOR INCIDENCIA PARA EL CUMPLIMIENTO DE LOS OBJETIVOS RIESGO ES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN EL INSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 23
  24. 24. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA ETAPA DE MANEJO DEL RIESGO ESTUDIO DE POSIBLESCONSIDERACIONES Y ACCIONES ACCIONES PARA MITIGAR LOS RIESGOS DEFINICIÓN DE LAS CAUSAS QUE PROPICIAN LOS RIESGOS DEFINICIÓN DE ACCIONES PARA MITIGAR LOS RIESGOS ELABORACION DEL MAPA DE RIESGO ANÁLISIS COSTO BENEFICIO DE LAS ACCIONES PROCESAMIENTO DEL FORMATO DE MAPA DE RIESGOS EJECUCIÓN DE LOS COMPROMISOS IMPLEMENTACION DE LAS ADQUIRIDOS ACCIONES SEGUIMIENTO A LAS ACCIONES POR PARTE DE LOS RESPONSABLES RIESGO ES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN EL INSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 24
  25. 25. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA ETAPA DE MONITOREO DEFINIR LOS RIESGOS A LOS CUALES SE VA A HACER SEGUIMIENTOELABORACION DE UN PLAN DE SEGUIMIENTO ELABORAR CRONOGRAMA DE SEGUIMIENTO DEFINICIÓN DE RESPONSABLES DEL SEGUIMIENTO REVISIÓN DE LOS COMPROMISOS ADQUIRIDOS PARA MITIGAR LOS RIESGOSEJECUCION DEL SEGUIMIENTO SELECCIONADOS VERIFICACIÓN DE LA IMPLEMENTACIÓN DE LAS ACTIVIDADES CONSOLIDACIÓN DE LA INFORMACIÓN PRESENTACIÓN DE RESULTADOS Y PRESENTACIÓN DE SUGERENCIAS PROPUESTAS Y RECOMENDACIONES ELABORACIÓN DEL INFORME RIESGO ES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN EL INSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 25
  26. 26. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFA6. DEFINICIÓN DE TÉRMINOSAdministración de riesgos: Una rama de administración que aborda lasconsecuencias del riesgo. Consta de dos etapas:i El diagnóstico o valoración, mediante Identificación, Análisis y determinación delNivel, yii El manejo o la administración propiamente dicha, en que se elabora, ejecuta yhace seguimiento al Plan de manejo que contiene las Técnicas de Administracióndel Riesgo propuestas por el grupo de trabajo, evaluadas y aceptadas por la altadirección.• Análisis de Beneficio-Costo: Una herramienta de Administración de Riesgosusada para tomar decisiones sobre las técnicas propuestas por el grupo para laadministración de los riesgos, en la cual se valoran y comparan los costos,financieros y económicos, de implementar la medida, contra los beneficiosgenerados por la misma. Una medida de administración de riesgos será aceptadasiempre que el beneficio valorado supere al costo.• Análisis de riesgos: Determinar el Impacto y la Probabilidad del riesgo.• Causa: Son los medios, circunstancias y agentes que generan los riesgos.• Control: Es toda acción que tiende a minimizar los riesgos, significa analizar eldesempeño de las operaciones, evidenciando posibles desviaciones frente alresultado esperado para la adopción de medidas preventivas. Los controlesproporcionan un modelo operacional de seguridad razonable en el logro de losobjetivos.• Costo: Se entiende por costo las erogaciones, directas e indirectas en queincurre la entidad en la producción, prestación de un servicio o manejo de unriesgo.• Factores de riesgo: Manifestaciones o características medibles u observablesde un proceso que indican la presencia de Riesgo o tienden a aumentar laexposición, pueden ser internos o externos a la entidad.• Identificación de riesgos: Establecer la estructura del riesgo; fuentes ofactores, internos o externos, generadores de riesgos; puede hacerse a cualquiernivel: total entidad, por áreas, por procesos, incluso, bajo el viejo paradigma, porfunciones; desde el nivel estratégico hasta el más humilde operativo. RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 26
  27. 27. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFAImpacto: consecuencias que puede ocasionar a la organización la materializacióndel riesgo.• Indicador: es la valoración de una o más variables que informa sobre unasituación y soporta la toma de decisiones, es un criterio de medición y deevaluación cuantitativa o cualitativa.• Mapas de riesgos: herramienta metodológica que permite hacer un inventariode los riesgos ordenada y sistemáticamente, definiéndolos, haciendo ladescripción de cada uno de estos y las posibles consecuencias• Nivel de riesgo (determinación del): Es el resultado de confrontar el impacto yla probabilidad, con los controles existentes.• Plan de contingencia: Parte del plan de manejo de riesgos que contiene lasacciones a ejecutar en caso de la materialización del riesgo, con el fin de darcontinuidad a los objetivos de la entidad.• Plan de manejo de riesgos: Plan de acción propuesto por el grupo de trabajo,cuya evaluación de beneficio costo resulta positiva y es aprobado por la gerencia.• Plan de mejoramiento: Parte del plan de manejo que contiene las técnicas deadministración del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferiro asumir riesgos.• Probabilidad: Una medida (expresada como porcentaje o razón) para estimar laposibilidad de que ocurra un incidente o evento. Contando con registros, puedeestimarse a partir de su Frecuencia histórica mediante modelos estadísticos demayor o menor complejidad.• Responsables: Son las dependencias o áreas encargadas de adelantar lasacciones propuestas.• Retroalimentación: Información sistemática sobre los resultados alcanzados enla ejecución de un plan, que sirven para actualizar y mejorar la planeación futura.• Riesgo: posibilidad de ocurrencia de toda aquella situación que puedaentorpecer el normal desarrollo de las funciones de la entidad y le impidan el logrode sus objetivos.• Riesgo absoluto: el máximo riesgo sin los efectos mitigantes de laadministración del riesgo. RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 27
  28. 28. METODOLOGÍA PARA LA ADMINISTRACIÓN DEL 2009 RIESGO EN EL IPSFARiesgo residual: es el riesgo que queda cuando las técnicas de administracióndel riesgo han sido aplicadas.• Seguimiento: Recolección regular y sistemática sobre la ejecución del plan, quesirven para actualizar y mejorar la planeación futura.• Sistema: Conjunto de cosas o partes coordinadas, ordenadamente relacionadasentre sí, que contribuyen a un determinado objetivo.• Técnicas para manejar el riesgo: Evitar o prevenir, reducir, dispersar, transferiry asumir riesgos.• Valoración del riesgo: Primera fase en la administración de riesgos, diagnósticoque consta de la identificación, análisis y determinación del nivel de riesgo. Rafael María Contreras Acevedo CI 4208526 RIESGOES NECESARIO INTRODUCIR LA ADMINISTRACION DEL RIESGO EN ELINSTITUTO COMO HERRAMIENTA DE TRABAJO GERENCIAL Página 28

×