Upload
concha-tejada
View
13
Download
0
Embed Size (px)
Citation preview
• Conocer los conceptos básicos referentes a la Administración de Riesgos.
• Presentar la metodología para la identificación, análisis y valoración de riesgos.
• Establecer el mecanismo de trabajo con los dueños de proceso para la identificación, análisis y valoración de riesgos.
SISTEMA DE CONTROL INTERNO
MECI 1000:2005
SISTEMA DE CONTROL INTERNO
MECI 1000:2005
SUBSISTEMASUBSISTEMA
CONTROL ESTRATÉGICO
CONTROL ESTRATÉGICO
COMPONENTECOMPONENTE
ADMINISTRACION DEL RIESGO
ADMINISTRACION DEL RIESGO
Contexto Estratégico
Identificación de Riesgos
Análisis de Riesgos
Valoración de Riesgos
Políticas de Administración
Conjunto de elementos de Control que al interrelacionarse, permiten a la Entidad Pública evaluar aquellos eventos negativos, tanto internos como externos, que pueden afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permiten identificar oportunidades para un mejor cumplimiento de su función.
Ley 83 de 1993
Establecen normas para el ejercicio del control interno enlas entidades y organismos del Estado y se dictan otras disposiciones, artículo 2 literal a).Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Artículo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos.
Lineamientos para la implementación de la política de lucha contra la corrupción.
Ley 489 / 1998 ESTATUTO BÁSICO de Organización y funcionamiento de la administración pública.
Decreto 2145 / 1999
Dicta normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del2000.
Directiva presidencial 09 de
1999
Artículo 4º que todas las entidades de la Administración Pública deben contar con una política de Administración de Riesgos tendiente a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos.
Decreto 1537 de 2001
Es la probabilidad de que ocurra un evento que pueda entorpecer el normal desarrollo de las actividades de la entidad y afectar el logro de sus objetivos.
ESTRATEGICO OPERATIVOS
FINANCIEROS
DE CUMPLIMIENTO
DE TECNOLOGIA
•El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el resultado del análisis Estratégico, en el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de resultados.
PROCESO : OBJETIVO
DEL PROCESO
RIESGOS CAUSAS (Factores internos y Externos)
EFECTOS(Consecuencias)
Objetivo que se ha definido para el proceso al cual se le están identificando los riesgos.
Posibilidad de
ocurrencia de
un evento que
pueda entorpecer
el normal desarrollo
de las Funciones de
la entidad y afectar el
logro de sus
objetivos.
Son los medios,
circunstancias
y agentes
generadores de riesgo (personas, materiales, Comités, instalaciones y entorno)
Consecuencias de
la ocurrencia del
riesgo sobre
los objetivos de la
entidad
AREA FINANCIERA
TALENTO HUMANO
Es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control, con el objetivo de establecer prioridades para su manejo y fijación de políticas.
Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.
Clasificación de los controles:
- Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
- Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia
Para adelantar la evaluación de los controles existentes es necesario describirlos estableciendo si son preventivos o correctivos y responder a las siguientes preguntas:
• 1. ¿Los controles están documentados?• 2. ¿Se esta aplicando en la actualidad?• 3. ¿Es efectivo para minimizar el riesgo?
CRITERIOS VALORACION DEL RIESGO
No existen Controles
documentados o si existen pero
no se aplican y no son efectivos
Se mantiene el resultado de la
Evaluación (zona de riesgo inaceptable)
antes de controles o equivaldría a una
valoración ALTA - 60
Los controles existentes, se aplican
y no son efectivos
Cambia el resultado de la evaluación
antes de controles bajando una casilla
(zona de riesgo importante o moderado) y
equivaldría a una valoración MEDIA – 40, 30,
20 ó 15.
Los controles existentes, se aplican
y son efectivos para minimizar el
riesgo
Pasa la zona tolerable o aceptable y
equivaldría a una valoración BAJA – 10 ó 5.