GuÃa de AdministraciÃ³n del Riesgo - Universidad de Pamplona

More documents

Recommendations

Info

como de su interacción con las demás áreas, dependerá en gran parte el éxito o fracaso de toda entidad. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. Riesgos de Tecnología: Se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga su necesidades actuales y futuras y soporte el cumplimiento de la misión. FUENTES DEL RIESGO Estratégico Operativo Financiero Cumplimiento Tecnología PROCESO EN EL QUE IMPACTA Proceso 1 Proceso 2 Proceso 3 Proceso 4 Proceso 5 Formato clasificación del riesgo La anterior tabla muestra cómo se asocia la Identificación del Riesgo a los procesos de la entidad; también es posible adaptar la tabla a las actividades de los procesos cuando se trata del proceso de Administración del Riesgo por Procesos. Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados: – Determinar las causas (factores internos o externos) de las situaciones identificadas como riesgos para la entidad. – Describir los riesgos identificados con sus características. – Precisar los efectos que los riesgos puedan ocasionar a la entidad. Análisis del riesgo El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos, con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo dependerá de la información obtenida en el formato de identificación de riesgos y de la disponibilidad de datos históricos y aportes de los servidores de la entidad. GUÍA DE ADMINISTRACIÓN DEL RIESGO El Decreto 1599 de 2005 establece: “Elemento de Control, que permite establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos y/o negativos y el impacto de sus consecuencias (efectos), calificándolos y 31 Departamento Administrativo de la FUNCIÓN PÚBLICA República de Colombia
evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo”. Se han establecido dos aspectos para tener en cuenta en el análisis de los riesgos identificados, Probabilidad e Impacto. Por la primera se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: Número de veces en un tiempo determinado), o de Factibilidad, teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya materializado. Por Impacto se entiende las consecuencias que puede ocasionar a la organización la materialización del riesgo. Para adelantar el análisis del riesgo se deben considerar los siguientes aspectos: – La Calificación del Riesgo: Se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo. La primera representa el número de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse, y la segunda se refiere a la magnitud de sus efectos. Para determinar de manera objetiva la probabilidad, se puede utilizar la siguiente tabla: GUÍA DE ADMINISTRACIÓN DEL RIESGO NIVEL CONCEPTO DESCRIPCIÓN A Casi certeza Se espera que ocurra en la mayoría de las circunstancias B Probable Probablemente ocurrirá en la mayoría de las circunstancias C Posible Podría ocurrir en algún momento D Improbable Pudo ocurrir en algún momento E Raro Puede ocurrir sólo en circunstancias excepcionales Para determinar el impacto se pueden utilizar las siguientes tablas, que representan los temas en que suelen impactar la ocurrencia de los riesgos 3 : Impacto de confidencialidad de la información 4 Tabla 1. Impacto de confidencialidad de la información VALOR DESCRIPCIÓN 5 Reservada institucional 4 No sensible institucional 3 Institucional 2 Sensible personal 1 Personal 32 3 Las tablas propuestas representan los impactos de mayor ocurrencia en las entidades del Estado; no obstante, cada entidad puede incluir otros tipos de impacto según su particularidad. 4 El impacto de confidencialidad de la información se refiere a la pérdida o revelación de esta. Cuando se habla de información reservada institucional se hace alusión a aquella que por la razón de ser de la entidad solo puede ser conocida y difundida en esta; así mismo, la sensibilidad de la información depende de la importancia que esta tenga para el desarrollo de la misión de la entidad. Departamento Administrativo de la FUNCIÓN PÚBLICA República de Colombia
Page 1 and 2: Cartillas de Administración Públi
Page 4: ESCUELA SUPERIOR DE ADMINISTRACIÓN
Page 8: CONTENIDO Presentación ...........
Page 12 and 13: INTRODUCCIÓN El tema de la Adminis
Page 14: OBJETIVOS DE LA ADMINISTRACIÓN DEL
Page 17 and 18: Decreto 188 de 2004, por el cual se
Page 19 and 20: GUÍA DE ADMINISTRACIÓN DEL RIESGO
Page 21 and 22: 6. Hacer seguimiento a las activida
Page 24 and 25: DEFINICIONES Aceptar el Riesgo: Dec
Page 26 and 27: METODOLOGÍA Las entidades de la Ad
Page 28 and 29: CONTEXTO ESTRATÉGICO Para la formu
Page 30 and 31: Identificación de riesgos El proce
Page 34 and 35: Impacto de credibilidad 5 Impacto f
Page 36 and 37: sea posible. De lo contrario, se de
Page 38 and 39: Controles de Gestión Políticas cl
Page 40 and 41: ) El balance entre el costo de la i
Page 42: Finalmente, partiendo de que el fin
Page 45 and 46: Carrera 66 No. 24-09 Bogotá, D. C.

GuÃ­a de AdministraciÃ³n del Riesgo - Universidad de Pamplona

Create successful ePaper yourself

Delete template?

Save as template?

GuÃa de AdministraciÃ³n del Riesgo - Universidad de Pamplona