Guia Administracion Del Riesgo

September 5, 2017 | Author: Sofia Camargo | Category: Quality (Business), Quality Management, Planning, Cognition, Psychology & Cognitive Science
Share Embed Donate


Short Description

Descripción: Riesog...

Description

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 1 de 21

GUIA ADMINISTRACIÓN DE RIESGOS UNIDAD ADMINISTRATIVA ESPECIAL JUNTA CENTRAL DE CONTADORES

¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 2 de 21

GUIA ADMINISTRACIÓN DE RIESGOS

1. OBJETIVO Describir la secuencia de actividades que adoptará la Unidad Administrativa Especial – Junta Central de Contadores para Identificar, evaluar, calificar y valorar los riesgos que afectan la capacidad del proceso para cumplir los requisitos legales, administrativos y técnicos de los procesos estratégicos, misionales, de apoyo y de control y evaluación. 2. ALCANCE La presente guía aplica para los procesos estratégicos, misionales, de apoyo y de control y evaluación, comprende desde la identificación de los riesgos asociados a las actividades descritas en los procesos, la valoración de los riesgos, la implementación de controles más efectivos, el seguimiento a las acciones que se emprenden para mitigar los riesgos, reducir su frecuencia y su impacto. La administración del Riesgo es un proceso sistemático y transversal que se desarrolla en una serie de pasos secuenciales y posibilita el mejoramiento continuo y la toma de decisiones. Este documento se basa en la Guía Administración de Riesgos expedida por el DAFP, DNP y el Documento de referencia MECI - CALIDAD. 3. DEFINICIONES 3.1 PROCESO: Conjunto de actividades relacionadas mutuamente o que interactúa para generar valor y las cuales transforman elementos de entrada en resultados. 3.2 SUBPROCESOS: Es un proceso en sí mismo, cuya funcionalidad es parte de un proceso más grande. 3.3 PROCEDIMIENTO: Forma específica para llevar a cabo una actividad o un proceso. 3.4 REQUISITO: Necesidad o expectativa establecida, generalmente implícita u obligatoria. 3.5 RIESGO: Toda aquella posibilidad de ocurrencia de un hecho que pueda afectar la calidad de los productos o servicios ofrecidos por la entidad o el logro de los objetivos institucionales. ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 3 de 21

3.6 IMPACTO: Consecuencias (magnitud de sus efectos) que pueden ocasionar la materialización del riesgo ya sea leve, moderado o catastrófico. 3.7 PROBABILIDAD: Entendida como la posibilidad de ocurrencia del riesgo. 3.8 EVALUACIÓN DEL RIESGO: Resultado obtenido en la matriz de calificación, evaluación y respuesta a los riesgos. 3.9 CONTROLES: Conjunto de acciones o mecanismos definidos para prevenir o reducir el impacto de los eventos que ponen en riesgo la adecuada ejecución de los procesos, requeridos para el logro de los objetivos de la entidad. 3.10 VALORACIÓN DEL RIESGO: Es el resultado de determinar la vulnerabilidad de la entidad al riesgo, luego de confrontar la evaluación del riesgo con los controles existentes. 3.11 OPCIONES DE MANEJO: Opciones de respuesta ante los riesgos tendientes a evitar, reducir, dispersar o transferir el riesgo; o asumir el riesgo residual. 3.12 MAPA DE RIESGOS: Herramienta metodológica, que permite hacer un inventario de los riesgos ordenada y sistemáticamente, haciendo la descripción de cada uno de estos. 3.13 ACCIONES: Es la aplicación concreta de las opciones de manejo del riesgo que entrarán a prevenir o a reducir y harán parte del plan de manejo de riesgo. 3.14 RESPONSABLES: Son las dependencias o áreas encargadas de adelantar las acciones propuestas. 3.15 POLITICA DE ADMINISTRACION DE RIESGOS: Permite Estructurar criterios orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de la entidad. 3.16 PLAN DE MEJORAMIENTO: Contiene las técnicas de administración del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferir o asumir riesgos. 3.17 ASUMIR UN RIESGO: Aceptar el riego sin necesidad de tomar otras medidas. 3.18 REDUCIR EL RIESGO: Tomar Medidas encaminadas a disminuir tanto la probabilidad como el impacto. ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 4 de 21

3.19 EVITAR EL RIESGO: Tomar las medidas encaminadas a prevenir su materialización. 3.20 COMPARTIR O TRANSFERIR EL RIESGO: Reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros.

4. NORMATIVIDAD LEGAL Y REGLAMENTARIA 4.1 Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”. Artículo 2. Literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos. 4.2 Decreto 1537 de 2001 de la Presidencia de la República; “Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado. Artículo 3. De las oficinas de control interno. En desarrollo de las funciones señaladas en el artículo 9 de la Ley 87 de 1993, el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces, dentro de las organizaciones públicas, se enmarcan en cinco típicos, a saber: valoración de riesgos, acompañar y asesorar, realizar evaluación y seguimiento, fomentar la cultura de control, y relación con entes externos. Artículo 4. Administración de riesgos. Como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas, las autoridades correspondientes establecerán y aplicarán políticas e administración del riesgo. Para tal efecto, la identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas del control interno o quien haga sus veces evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos organizacionales con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y las oficinas acordadas entre los responsables de las áreas y las oficinas de control interno e integradas de manera inherente a los procedimientos. 4.3 Decreto 943 de Mayo de 2014 Por el cual se actualiza el Modelo Estándar de Control Interno. - MECI

¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 5 de 21

4.4 Ley 872 de 2003: Por la cual se crea el Sistema de Gestión de Calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios. Artículo 4 “Requisitos para su implementación: literal e). Identificar y diseñar, con la participación de los servidores públicos que intervienen en cada uno de los procesos y actividades, los puntos de control sobre los riesgos de mayor probabilidad de ocurrencia o que generan un impacto considerable en la satisfacción de necesidades y expectativas de calidad de los usuarios o destinatarios, en las materias y funciones que le competen a cada entidad”. 4.5 Norma Técnica Colombiana NTCGP – 1000: 2009, la cual por tratarse de una norma técnica, establece los principios y parámetros de gestión cuyo cumplimiento se facilita a través de la formulación de indicadores. Numeral 4.1 Requisitos Generales: La entidad debe establecer, documentar, implementar y mantener un sistema de gestión de la calidad y mejorar continuamente su eficacia, eficiencia y efectividad de acuerdo con los requisitos de esta norma. Literal g). Identificar y diseñar, con la participación de todos los servidores públicos y/o particulares que ejercen funciones públicas, los puntos de control sobre los riesgos de mayor probabilidad de ocurrencia o que generan un impacto considerable en la satisfacción de necesidades y expectativas de calidad de los clientes, en las materias y funciones que le competen a cada entidad. 5.6.1 Información para la revisión: La información de entrada para la revisión por la dirección debe incluir; Literal h). Riesgos actualizados e identificados para la entidad. 7.5.1 Control de la producción y la prestación de servicio: La entidad debe planificar y llevar a cabo la producción y la prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable; Literal g). Los riesgos de mayor probabilidad. 4.7 Resolución 1073 del 29 de Mayo de 2014 Por la cual se adopta el sistema integrado de gestión NTCGP 1000:2009 y el Modelo Estándar de Control Interno MECI:2014 en la Unidad Administrativa Especial Junta Central de Contadores. 5. POLITICA DE ADMINISTRACIÓN DEL RIESGO.

5.1 OBJETIVO La política de Administración del Riesgo de la Unidad Administrativas Especial Junta Central de Contadores, tiene como propósito fundamental orientar las acciones ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 6 de 21

necesarias que conduzcan a disminuir la vulnerabilidad, frente a situaciones que puedan interferir en el cumplimiento de sus funciones y en el logro de sus objetivos Institucionales.

5.2 OBJETIVOS ESPECÍFICOS  Fijar de manera clara y sistemática la orientación de la gestión de los riesgos, como fundamento para el adecuado desarrollo de las actividades de control en la Entidad.  Reducir la vulnerabilidad y fortalecer la prevención y mitigación de los efectos de los riesgos.  Proteger los recursos de la Entidad, resguardándolos contra la materialización de riesgos. 5.3 LINEAMIENTOS DE LA POLITICA DE ADMINISTRACIÓN DEL RIESGO Para el manejo de los riesgos, proceso que deberá tener el constante asesoramiento por parte del Área de Planeación – Mejora Continua, en la Unidad Administrativa Especial Junta Central de Contadores se tendrán en cuenta los siguientes lineamientos:  Los responsables de los Procesos y diferentes dependencias, deben identificar los riesgos que puedan afectar el desarrollo de las actividades de los procesos y procedimientos o el cumplimiento de los objetivos propuestos y las metas planteadas teniendo en cuenta entre otros, el Procedimiento de Acciones Correctivas, Preventivas y de mejora del Sistema Integrado de Gestión.  Le corresponde a todos los responsables de los Procesos - Subprocesos, implementar acciones preventivas, cuando sean identificados riesgos, estos igualmente deberán ser comunicados para su valoración por parte del área competente quien deberá analizar e incluir en el mapa de riesgos y su plan de manejo cuando sea procedente.  Los procesos que hayan identificado riesgos que no posean controles, deben diseñar controles para evitar la materialización del riesgo o establecer acciones preventivas para eliminar las causas del posible riesgo.  Los responsables de los Procesos - Subprocesos deben adelantar la gestión de sus riesgos y reportar al Área de Control Interno, la materialización de ellos cada vez que se presenten, y el avance de las actividades contenidas en el Mapa de Riesgos ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 7 de 21

Columna “ACCIONES” serán reportadas al Área de Planeación, para efectos de los controles correspondientes; Control Interno realizará cada año por lo menos dos (2) seguimientos al Plan de Manejo de Riesgos.  Cuando se diseñen nuevos controles, los responsables de los procesos deben comunicarlo al Área de Planeación, para efectos de actualización del Mapa de Riesgos.  Con base en la valoración de los riesgos, la cual se realizará de manera conjunta entre los responsables de los Procesos, el Área de Planeación – Mejora Continua, se fijaran los planes de manejo, teniendo en cuenta los lineamientos establecidos en la Guía CE-MC-GU-002.  Los responsables de los Procesos deben realizar la medición de sus controles en términos de eficacia, eficiencia y efectividad para determinar la pertinencia, la necesidad de ajuste o modificación en caso de presentarse.  La Política de Administración del Riesgo y el Mapa de Riesgos, se revisarán al menos una vez al año y se ajustarán cuando sea necesario.  El Mapa de Riesgos deberá ser Aprobado por el Representante Legal de la Entidad.  El Mapa de Riesgos será adoptado mediante acta de Comité Institucional de Desarrollo Administrativo.  La Oficina de Planeación – Mejora Continua, será la responsable de publicar en la Intranet de la Entidad y mantener actualizado el Mapa de Riesgos. 6. RESPONSABLES La aplicación de esta guía se establece para los dueños y los responsables de los procesos estratégicos, misionales, de apoyo y de control y evaluación.

7. ADMINISTRACIÓN DEL RIESGO Conjunto de elementos de control que al interrelacionarse permiten a la Unidad Administrativa Especial – Junta Central de Contadores evaluar aquellos eventos negativos tanto internos como ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 8 de 21

externos que puedan afectar o impedir el logro de los objetivos de los procesos estratégicos, misionales, de apoyo y de evaluación. La Unidad Administrativa Especial – Junta Central de Contadores está expuesta a riesgos que están determinados por factores de carácter interno y externo que pueden afectar o impedir el logro de los objetivos de los procesos de la Entidad. 7. 1 Clasificación del Riesgo: En el proceso de identificación de los riesgos es importante tener en cuenta la siguiente clasificación y conceptos de los riesgos Riesgos Estratégicos: Se asocia con:  La forma en que se administra la UAE – JCC / Entidad.  La misión y el cumplimiento de los objetivos estratégicos,  La definición de políticas,  El diseño y conceptualización de la Entidad por parte de Dirección. Riesgos Operativos: Comprende los riesgos relacionados con:  Aspectos operativos y técnicos de la Entidad,  Deficiencias en los sistemas de información,  Inadecuada definición de los procesos  Estructura de la Entidad Financieros: Se relacionan con:  El manejo de los recursos de la Entidad.  Ejecución Presupuestal  La elaboración de los estados financieros.  Los pagos, manejo de excedentes de tesorería.  Manejo de los bienes de la Entidad  Eficiencia y transparencia en el manejo de los recursos De Cumplimiento: Se asocia con:  

Capacidad de la Entidad para cumplir con los requisitos legales, contractuales. De ética pública y compromisos ante la comunidad.

De Tecnología: Se asocian con: ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

 

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 9 de 21

Tecnología satisface las necesidades de la Entidad. Equipos adecuados que soportan el cumplimiento de la misión.

7.2 METODOLOGIA La adecuada administración de los riesgos permite el cumplimiento de los objetivos de los procesos, razón por la cual se hace necesario el desarrollo de las siguientes etapas para la administración del riesgo.

7.3 IDENTIFICACIÓN DEL RIESGO

La identificación de los riesgos debe ser permanente para cada uno de los procesos a partir del no cumplimiento de los objetivos institucionales: ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 10 de 21

Establezca las fuentes legales, administrativas y técnicas que los regulan; identifique los requisitos que se derivan de las normas legales, administrativas, técnicas al igual analice los factores internos y externos de la entidad. De esta manera se podrá indentificar los riesgos de cada proceso y subproceso que tiene la Unidad Administrativa Especial - Junta Central de Contadores.

7.4 CALIFICACIÓN DEL RIESGO

En el análisis de cada uno de los riesgos identificados para cada proceso, tener en cuenta para su calificación la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias. Probabilidad: Analice la probabilidad de ocurrencia del riesgo, teniendo en cuenta la frecuencia (si se ha materializado) o de factibilidad teniendo en cuenta los factores que puedan propiciar el riesgo. Impacto: Analice que tanto se afectaría la UAE JCC en caso de ocurrencia del riesgo. Consecuencias o efectos que pueden perjudicar a la entidad si se materializan los riesgos. Para la calificación del riesgo debe tener en cuenta el formato 1 calificaciones del riesgo y la Matriz de calificación del riesgo

¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 11 de 21

CALIFICACION DEL RIESGO

Formato 1. Calificación del Riesgo CE-MC-FT- 006

¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 12 de 21

Grafica No. 2 MATRIZ DE CALIFICACION DEL RIESGO

La calificación del riesgo resulta de multiplicar la probabilidad por el impacto (formato 1). Una vez tenga la calificación del riesgo establezca de acuerdo a la matriz de calificación del riesgo en que zona se ubica.  

Si la probabilidad es ALTA (3) y el impacto CATASTROFICO (20) la calificación del riesgo es 60 y se ubica en la zona de riesgo INACEPTABLE Si la probabilidad es ALTA (3) y el impacto MODERADO (10) La calificación del riesgo es 30 y se ubica en la zona de riesgo IMPORTANTE ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 13 de 21



Si la probabilidad es ALTA (3) y el impacto LEVE (5) la calificación del riesgo es 15 y se ubica en la Zona de riesgo MODERADO.



Si la probabilidad es MEDIA (2) y el impacto CATASTROFICO (20) la calificación del riesgo es 40 y se ubica en la zona de riesgo IMPORTANTE



Si la probabilidad es MEDIA (2) y el impacto MODERADO (10) la calificación del riesgo es 20 y se ubica en la zona de riesgo MODERADO. Si la probabilidad es MEDIA (2) y el impacto LEVE (5) la calificación del riesgo es 10 y se ubica en la zona de riesgo TOLERABLE.



  

Si la probabilidad es BAJA (1) y el impacto CATASTROFICO (20) la calificación del riesgo es 20 y se ubica en la zona de riesgo MODERADO Si la probabilidad es BAJA (1) y el impacto MODERADO (10) la calificación del riesgo es 10 y se ubica en la zona de riesgo TOLERABLE Si la probabilidad es BAJA (1) y el impacto BAJO (5) la calificación del riesgo es 5 y se ubica en la zona de riesgo ACEPTABLE.

7. 5 IDENTIFICACIÓN Y CALIFICACIÓN DEL CONTROL:

Identifique los controles existentes que actualmente tiene la entidad para manejar los riesgos. Utilice el formato 2.

Una vez identificados los controles existentes procedemos a la calificación del control, teniendo en cuenta las siguientes categorías: 1. No existen controles – la calificación del control será 1 – 2. Los controles son efectivos pero no están documentados o están documentados y no son efectivos - la calificación del control será 2 3. Los controles son efectivos y están documentados – la calificación del control será 3 ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 14 de 21

Formato 2. Identificación y Calificación del Control CE-MC-FT- 007

7. 6 VALORACION DEL RIESGO

¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 15 de 21

Permite establecer en que zona de riesgo, de acuerdo a la matriz de calificación del riesgo se ubican cada uno de los riesgos, una vez se confronte la calificación del riesgo y la calificación de los controles existentes.

Si la calificación del control es 1 se mantiene la calificación del riesgo. Si la calificación del control es 2 se mantiene el resultado o cambia el resultado a una casilla inferior de la Matriz de calificación del control. Si la calificación del control es 3 cambia el resultado a una casilla inferior. Ejemplo: Caso 1 Riesgo: Pérdida de información debido a la entrada de un virus en la red de información de la entidad. Calificación del Riesgo: Probabilidad Alta (3) Impacto CATASTROFICO (20). La calificación del riesgo es 60 y está ubicado en la zona de riesgo INACEPTABLE. Calificación del control: No existen controles, la calificación del control es 1 Valoración del Riesgo: Como no existen controles la valoración del riesgo es 60 INACEPTABLE (se mantiene la calificación del riesgo) Caso 2 Riesgo: Pérdida de información debido a la entrada de un virus en la red de información de la entidad. Calificación del Riesgo: Probabilidad BAJA (1), Impacto CATASTROFICO (20). La calificación del riesgo es 20 y está ubicado en la zona de riesgo MODERADO Calificación del control: Los controles existentes para el riesgo son: -

Se hace backup o copias de seguridad. Se vacunan todos los programas y equipos. Se guarda la información más relevante fuera de la red en un centro de información ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 16 de 21

Los controles existentes son efectivos y están documentados. La calificación del riesgo es de 3. Valoración del Riesgo: Como existen controles y están documentados me permite bajar una casilla en la matriz de calificación del riesgo. La valoración del riesgo es 10 TOLERABLE.

7. 7 MAPA DE RIESGOS

Formato 3. Mapa de Riego CE-MC-FT- 008.

Elabore el Mapa de Riesgos para cada uno de los procesos.

¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 17 de 21

Escriba el nombre del proceso: Teniendo en cuenta los formatos 1 y 2 transcriba: Columna Riesgos: Transcriba los riesgos ubicados en la zona Inaceptable, Importante, Moderado, Tolerable y Aceptable. Columna Probabilidad: Trascriba el valor Columna Impacto: Trascriba el valor ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 18 de 21

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Columna Calificación del riesgo: Trascriba el valor y la zona donde se ubica el riesgo Columna Controles existentes: Trascriba implementados para mitigar el riesgo.

los

controles

existentes

que

se

tienen

Columna Calificación del control: Trascriba el valor Columna Valoración del riesgo: Trascriba el valor y la zona de riesgo Columna Acciones Es la aplicación concreta de las opciones de manejo del riesgo que entrarán a prevenir o a reducir y harán parte del plan de manejo de riesgo. Columna Fecha de inicio / Terminación: Fecha establecida para implementar las acciones Columna Responsable: Son las dependencias o áreas encargadas de adelantar las acciones propuestas. Columna verificación: Fecha del cumplimiento de la acción y la evidencia, diligenciada por Control Interno.

8. TRATAMIENTO DE LOS RIESGOS

Opciones para tratar y administrar los riesgos con base en su valoración, permite tomar decisiones adecuadas para evitar, reducir, compartir o transferir, o asumir el riesgo.

Asumir el riesgo. Permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un Aceptable nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Asumir o reducir el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Tolerable Aceptable o Tolerable, en lo posible. Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable Moderado o Tolerable, en lo posible. Implementar controles de prevención para reducir la ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 19 de 21

probabilidad de ocurrencia del riesgo Reducir, Evitar, Compartir o transferir el riesgo, se deben tomar medidas para llevar Importante los Riesgos a la Zona Aceptable o Tolerable, en lo posible. . Implementar controles de prevención para reducir la probabilidad de ocurrencia del riesgo Evitar, Reducir, Compartir o transferir el riesgo, se deben tomar medidas para llevar Inaceptable los Riesgos a la Zona Aceptable o Tolerable, en lo posible. . Implementar controles de prevención para reducir la probabilidad de ocurrencia del riesgo 9. EVALUACIÓN DE LA ADMINISTRACIÓN DE LOS RIESGOS. Verifica si la administración de riesgos de los procesos se ha realizado de conformidad con la política y etapas definidas en la Guía y evalúa de manera integral los resultados sobre la probabilidad e impacto de los riesgos. Este componente tiene un carácter estratégico y opera sobre todos los aspectos de la administración de riesgos, es decir, sobre la concepción y diseño, la implementación, la formulación de metas, el seguimiento a la ejecución de las metas y efectos de los riesgos identificados. Responsable el área de Control Interno. 10. SEGUIMIENTO AL MAPA DE RIESGOS: Para establecer si los controles implementados lograron mitigar el riesgo, reducir su impacto y probabilidad debemos cada seis meses realizar la valoración de los riesgos. Los riesgos debemos llevarlos a las ZONAS TOLERABLE o ACEPTABLE. Una vez haga la valoración consolide en el Formato Seguimiento Mapa de Riesgos CE-MC-FT009, para cada uno de los procesos estratégicos, misionales de apoyo y de evaluación

INDICADOR: A partir de los controles planteados en el mapa de riesgos se calcula el indicador “Riesgos Mitigados” ¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 20 de 21

OBJETIVO: Medir la efectividad de los controles adoptados por la entidad en aras de mitigar los riesgos que afectan los procesos.

FORMULA: Nº de riesgos ubicados como INACEPTABLES; IMPORTANTES Y MODERADOS mitigados/Total riesgos ubicados como INACEPTABLES; IMPORTANTES Y MODERADOS documentados * 100

ACCIONES CORRECTIVAS Y ACCIONES PREVENTIVAS Cuando un riesgo se materializa es necesario tomar acciones correctivas para evitar o disminuir la probabilidad de que vuelva a suceder. Para evitar que los riesgos se materialicen, disminuir su probabilidad de ocurrencia o su impacto es necesario tomar acciones preventivas.

11. MONITOREO Y REVISIÓN: Una vez identificados y valorados los riesgos, es necesario hacer el seguimiento para asegurar que las acciones se están llevando a cabo y adelantar revisiones semestrales teniendo en cuenta que estos nunca dejan de representar una amenaza para la entidad. El monitoreo debe estar a cargo de los dueños, responsables del proceso - subprocesos y de la Oficina de Control Interno, con el fin de aplicar y sugerir los correctivos o ajustes necesarios para asegurar un efectivo manejo del riesgo. La oficina de control interno dentro de su función asesora comunicará y presentará luego del seguimiento y la evaluación. Para hacer seguimiento a los riesgos de la Unidad Administrativa Especial – Junta Central de Contadores, se emplea el cuadro denominado seguimiento mapa de riesgos el cual se debe mantener actualizado.

¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

CONTROL Y EVALUACION – MEJORA CONTINUA GUIA ADMINISTRACION DEL RIESGO

Código: CE-MC-GU-002 Versión: 1 Vigencia:19/12/2014 Página 21 de 21

Formato 4. Seguimiento Mapa de Riesgos CE-MC-FT- 009

¡Antes de imprimir este documento, piense en el Medio Ambiente! TRD-SE21-SB01 Calle 96 No. 9A-21 • PBX: (57) (1) 644 4450 • Bogotá D.C. • Colombia www.jcc.gov.co

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF