ADMINISTRACIÓN DEL RIESGO by DIANAM

INTRODUCCION La administración del Riesgo en la Superintendencia de Vigilancia y Seguridad Privada, tendrá como propósito garantizar el cumplimiento de la misión, fomentar en mayor grado la cultura del autocontrol y autoevaluación como herramientas de gestión para lograr buenas prácticas, que logren resolver con calidad y equidad las necesidades de los ciudadanos y el logro de los objetivos institucionales, con fundamento en los principios señalados en el Artículo 209 de la Constitución Política. El direccionamiento en la administración del riesgo ayuda al conocimiento y mejoramiento de la entidad, contribuye a elevar la productividad y a garantizar la eficiencia y la eficacia en los procesos organizacionales, permitiendo definir estrategias de mejoramiento continuo, brindándole un manejo sistémico a la entidad. La implementación de la administración del riesgo en la entidad, tiene como propósito garantizar el cumplimiento de la misión en la entidad, fomentar en mayor grado la cultura del autocontrol y autoevaluación como herramientas fundamentales de la gestión pública. El presente documento se realizo con base a lo estipulado en la Guía para la administración del riesgo Departamento Administrativo de la Función Pública (DAFP) y Manual para la identificación y administración del riesgo de la Supervigilancia.

DEFINICIONES

ADMINISTRACION DEL RIESGO

Un proceso efectuado por la alta dirección de la entidad y por todo el personal para proporcionar a la administración un aseguramiento razonable con respecto al logro los objetivos. El enfoque de riesgos no se determina solamente con el uso de la metodología, sino logrando que la evaluación de los riesgos se convierta en una parte natural del proceso de planeación. Fuente: Organización Internacional de las Entidades Fiscalizadoras Superiores (INTOSAI). GUIA PARA LAS NORMAS DE CONTROL INTERNO DEL SECTOR PUBLICO http//www.intosai.org

RIESGO

Posibilidad de que suceda algún evento que tendrá un impacto sobre el cumplimiento de los objetivo. Se expresa en términos de probabilidad y consecuencias. • Incertidumbre Se desconoce si va suceder. • Impacto o consecuencias: resultados si se llega a materializar. IDENTIFICACIÓN Riesgo Inherente: Es aquel al que se enfrenta una entidad en ausencia de acciones de la dirección para modificar su probabilidad o impacto. ANÁLISIS Y VALORACIÓN Riesgo Residual: Nivel de riesgo que permanece luego de tomar medidas de tratamiento del riesgo. Fuente: PRICEWATERHOUSE COOPERS. Corporativos. Técnicas de Aplicación.

Administración

Riesgos

RIESGO DE CORRUPCIÓN Posibilidad de que por acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, se lesionen los intereses de una entidad y en conciencia del Estado, para la obtención de un beneficio particular. Fuente: Secretaria de Transparencia. Estrategias para la construcción del plan anticorrupción y de atención al ciudadano.

MARCO NORMATIVO

El MECI proporciona la estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación del proceso administrativo, y aunque promueve una estructura uniforme, puede ser adaptada a las necesidades especificas de cada entidad, sus objetivos, estructura, tamaño, procesos y servicios que suministran.

Fuente: Departamento Administrativo de la Función Pública

Fuente Guía para la administración del riesgo Departamento Administrativo de la Función Pública (DAFP)

Dentro del Modulo Control, se encuentran los componentes y elementos que permiten asegurar de una manera razonable, que la planeaciรณn y ejecuciรณn de la misma en Supervigilancia tendrรกn los controles necesarios para su realizaciรณn.

COMO DESARROLLAR LA METODOLOGIA?

METODOLOGIA PARA LA ADMINISTRACION DEL RIESGO

Antes de empezar

PASOS PARA IMPLEMENTARLA

Paso 1. Política de Administración del riesgo

QUIEN LA ESTABLECE ? La alta dirección de la entidad. Con el liderazgo del Representante legal. Con la participación de su equipo directivo.

Paso 1. Política de Administración del riesgo OBJETIVO Establece los principios básicos y el marco general de actuación para el control y la gestión de los riesgos.

ALCANCE Establecer el ámbito de aplicación de los lineamientos, el cual debe abarcar todos los procesos de la entidad. Se sugiere incluir a todas las seccionales o sedes que la entidad pueda tener en diferentes ubicaciones geográficas, con el fin de garantizar un adecuado conocimiento y control de los riesgos en todos los niveles de la organización.

NIVELES DE ACEPTACIÓN DEL RIESGO O TOLERANCIA AL RIESGO Establece “los niveles aceptables de desviación relativa a la consecución de los objetivos” (NTC GTC 137 Numeral 3,7,16), los mismos están asociados a la estrategia de la entidad y pueden considerarse para cada uno de los procesos. Zona de Riesgo Extrema y alta y riesgos de corrupción: seguimiento Mensual, Riesgos valorados en la Zona de Riesgo Moderada, bimestral, Riesgos en Zona de riesgos baja: trimestral

TERMINOS Y DEFINICIONES Relacionados con la Administración del Riesgo y con aquellos temas que el manual o guía desarrollen que sea relevantes para que todos los funcionarios entiendan su contenido y aplicación

Paso 1. Política de Administración del riesgo ESTRUCTURA PARA LA GESTION DEL RIESGO Determina los siguientes aspectos: Metodología a utilizar En caso de que la entidad haya dispuesto un software o herramienta para su desarrollo, deberá explicarse su manejo. Incluir los aspectos relevantes sobre los factores de riesgo estratégicos para la entidad, a partir de los cuales todos los procesos podrán iniciar con los análisis para el establecimiento del contexto. Incluir todos aquellos lineamientos que en cada paso de la metodología sean necesarios para que todos los procesos puedan iniciar con los análisis correspondientes. Incluir la periodicidad para el monitoreo y revisión de los riesgos. Incluir los niveles de riesgo aceptado para la entidad y su forma de manejo. Incluir la tabla de impactos institucional. Otros aspectos que la entidad considere necesarios deberán ser incluidos, con el fin de generar orientaciones claras y precisas para todos los funcionarios, de modo tal que la gestión del riesgo sea efectiva y este articulada con la estrategia de la entidad.

Paso 2. Identificaciรณn del riesgo

En esta etapa se deben establecer las fuentes o factores de riesgo, los eventos o riesgos, sus causas y su consecuencias. Para el anรกlisis se pueden involucrar datos histรณricos, anรกlisis teรณricos, opiniones informadas y expertas y las necesidades de las partes involucradas.

Paso 2. Identificación del riesgo ESTABLECIMIENTO DEL CONTEXTO Definición de los parámetros internos y externos que se han de tomar en consideración para la administración del riesgo (NTC ISO 31000, Numeral 2,9)

CONTEXTO EXTERNO Se determinan las características o aspectos esenciales del entorno en el cual opera la entidad. Se puede considerar factores como: Legales, Políticos, Sociales, Tecnológicos, Financieros, Sectoriales. CONTEXTO INTERNO Se determinan las características o aspectos esenciales del ambiente en el cual la organización busca alcanzar sus objetivos. Se pueden considerar factores como Talento Humano, Infraestructura, Planeación, Recursos financieros. CONTEXTO DEL PROCESO Se determinan las características o aspectos esenciales del proceso y sus interrelaciones. Se pueden considerar Se pueden considerar factores como: Objetivo, alcance, interrelación con otros procesos, procedimientos, responsables.

Paso 2. Identificación del riesgo

IDENTIFICACIÓN DEL RIESGO Se realiza determinando las causas, fuentes del riesgo y los eventos con base en el análisis de contexto para la entidad y del proceso, que pueden afectar el logro de los objetivos La identificación del riesgo se realiza determinando las causas, fuentes del riesgo y los eventos con base en el análisis de contexto para la entidad y del proceso, que pueden afectar el logro de los objetivos Para identificar el riesgo debemos preguntarnos: • Que puede suceder? • Como puede suceder? • Cuando puede suceder? • Que consecuencias tendría su materialización?

Paso 3. Valoraciรณn del riesgo

Paso 3. Valoración del riesgo ANALISIS DEL RIESGO Se busca establecer la probabilidad de ocurrencia del riesgo y sus consecuencias o impacto, con el fin de estimar la zona de riesgo inicial (RIESGO INHERENTE)

HERRAMIENTAS Tabla para determinar Probabilidad Tabla para determinar Impacto Matriz de Evaluación

VALORACION DEL RIESGO Se busca confrontar los resultados del análisis del riesgo inicial frente a los controles establecidos, con el fin de determinar la zona de riesgo (RIESGO RESIDUAL)

HERRAMIENTAS Tabla para evaluación de controles Elaboración Mapa de Riesgos

MONITOREO Y REVISIÓN Debe asegurar que las acciones establecidas en los mapas de riesgo se están llaveando a cabo y evaluar la eficacia en su implementación y aplicar acciones preventivas

Roles y Responsabilidades

Paso 3. Tabla de probabilidad NIVEL

DESCRIPTOR

DESCRIPCION

FRECUENCIA

Casi seguro

Se espera que el evento ocurra en la mayoría de las circunstancias

Mas de 1 vez al año

Probable

Es viable que el evento ocurra en la mayoría de las circunstancias

Al menos 1 vez en el ultimo año

Posible

el evento podrá ocurrir en algún momento

Al menos 1 vez en los últimos 2 años

Improbable

El evento puede ocurrir en algún momento

Al menos 1 vez en los últimos 5 años

Rara vez

El evento puede ocurrir solo en circunstancias excepcionales (poco comunes anormales)

No se ha presentado en los últimos 5 años

Paso 3. Matriz de evaluaciรณn del riesgo

Paso 3. Análisis y evaluación de controles 1. DETERMINAR LA NATURALEZA DEL CONTROL

• Preventivo: Evitan que un evento suceda • Correctivo: Permiten enfrentar una situación para que no se presente nuevamente. 2. DETERMINAR SI LOS CONTROLES ESTAN DOCUMENTADOS

Este aspecto permite conocer como se lleva a cabo el control, quien es el responsable de su ejecución y cual es la periodicidad para su ejecución, lo que permite determinar las evidencias que respaldan la ejecución del mismo. 3. ESTABLECER SI EL CONTROL ES

• Automático Utilizan herramientas tecnológicas como sistemas de información o software que permite usar contraseñas de acceso, o controles de seguimiento, generación de reportes o indicadores, sistemas de seguridad con scanner, sistemas de grabación, entre otros. • Manual Políticas de operación aplicables, autorizaciones a través de firmas o confirmaciones vía correo electrónico archivos físicos, consecutivos, listas de chequeo, entre otros. 4. DETERMINAR SI LOS CONTROLES SE ESTAN APLICANDO EN LA ACTUALIDAD Y SI HAN SIDO EFECTIVOS

Paso 3. Monitoreo y revisiรณn

El monitoreo y revisiรณn debe asegurar que las acciones establecidas en los mapas de riesgo se estรกn llevando a cabo y evaluar la eficacia en su implementaciรณn, adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden influir en la aplicaciรณn de acciones preventivas.

MANUAL PARA LA IDENTIFICACION Y ADMINISTRACION DEL RIESGO SVSP

CRITERIOS DEL MANUAL

La identificación, análisis, valoración, ejecución de acciones, documentación, registro, monitoreo, seguimiento y evaluación de los riesgos, compromete de manera directa a los responsables de cada uno de los procesos que conforman el mapa de procesos de la Entidad. Los lineamientos metodológicos para la administración del riesgo formulados en el manual se soportan en las normas que regulan el proceso y en la validación realizada con funcionarios del Departamento Administrativo de la Función Pública (DAFP), Contraloría General de la República (C.G.R) y la Oficina Asesora de Planeación, con los cuales se unificaron criterios para brindar orientación conceptual y parámetros de referencia útiles para todos los miembros de la Entidad en la búsqueda de acciones efectivas encaminadas a prevenir, reducir, minimizar y administrar, los riesgos de la Superintendencia de Vigilancia y Seguridad Privada.

OBJETIVOS DEL MANUAL Contribuir, a través de la Administración del Riesgo, a mantener la estabilidad de la Entidad en el ámbito nacional. Generar una visión sistémica acerca de la administración, manejo y evaluación del riesgo mediante el desarrollo de procesos de formación y capacitación que posibiliten el conocimiento suficiente a los servidores para la ejecución eficiente de sus tareas. Identificar en los procesos y actividades los eventos que afecten el logro de los objetivos. Proteger los recursos del Estado asignados a la Superintendencia, resguardándolos contra la materialización de los riesgos. Involucrar y comprometer a todos los servidores de la Entidad en la búsqueda de acciones efectivas encaminadas a prevenir y administrar los riesgos. Asegurar el cumplimiento de la Constitución Política, las leyes y demás regulaciones al interior de la Institución.

SOPORTE METODOLÓGICO MAPA DE RIESGOS DE PROCESO

MAPA DE RIESGOS INSTITUCIONAL

La entidad debe establecer un mapa de Riesgos que contendrá toda la información del proceso de administración del riesgo: Causas, identificación, análisis, valoración, acciones.

En el cual se elevan todos los Riesgos que afecten a la entidad en su conjunto y los riesgos identificados de los procesos Misionales y se incluirán los Riesgos de Corrupción de los que trata la Ley 1474 de 2011

RESPONSABLES

Ellos son los responsables de mantener actualizados los mapas de riesgos en sus áreas, así como de establecer, ejecutar y realizar seguimiento a las acciones preventivas propuestas para la mitigación de los riesgos en los procesos y actividades. La oficina Asesora de Planeación y Oficina de Control Interno asesoran los procesos de Administración del Riesgo, aportando la experiencia en Administración del Riesgo y conocimiento de la Entidad y con base en ellos, actúa como punto central de la coordinación, monitoreo y reporte sobre riesgos. El proceso de Auditoría Interna provee una evaluación objetiva sobre la efectividad de las políticas y acciones para asegurar que los riesgos institucionales estén siendo administrados apropiadamente y que el Sistema de Control Interno sea operado efectivamente.

CICLO DE ADMINISTRACIÃ&#x201C;N DEL RIESGO SVSP

Para conocer mas sobre nuestro manual te invitamos a consultarlo a travĂŠs de la Suite VisiĂłn Empresarial.

Recuerda que…

Diana Medina S. Oficina Asesora de Planeación