Guia Administracion Del Riesgo

CONTROL Y EVALUACION MEJORA CONTINUA
GUIA ADMINISTRACION DEL RIESGO
Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 1 de 21
GUIA ADMINISTRACIN DE RIESGOS

UNIDAD ADMINISTRATIVA ESPECIAL JUNTA CENTRAL DE CONTADORES
Antes de imprimir este documento, piense en el Medio Ambiente!

TRD-SE21-SB01
Calle 96 No. 9A-21 PBX: (57) (1) 644 4450 Bogot D.C. Colombia
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 2 de 21
GUIA ADMINISTRACIN DE RIESGOS
1. OBJETIVO
Describir la secuencia de actividades que adoptar la Unidad Administrativa Especial Junta
Central de Contadores para Identificar, evaluar, calificar y valorar los riesgos que afectan la
capacidad del proceso para cumplir los requisitos legales, administrativos y tcnicos de los
procesos estratgicos, misionales, de apoyo y de control y evaluacin.
2. ALCANCE
La presente gua aplica para los procesos estratgicos, misionales, de apoyo y de control y
evaluacin, comprende desde la identificacin de los riesgos asociados a las actividades descritas
en los procesos, la valoracin de los riesgos, la implementacin de controles ms efectivos, el
seguimiento a las acciones que se emprenden para mitigar los riesgos, reducir su frecuencia y su
impacto.
La administracin del Riesgo es un proceso sistemtico y transversal que se desarrolla en una
serie de pasos secuenciales y posibilita el mejoramiento continuo y la toma de decisiones.
Este documento se basa en la Gua Administracin de Riesgos expedida por el DAFP, DNP y el
Documento de referencia MECI - CALIDAD.
3. DEFINICIONES
3.1 PROCESO: Conjunto de actividades relacionadas mutuamente o que interacta para generar
valor y las cuales transforman elementos de entrada en resultados.
3.2 SUBPROCESOS: Es un proceso en s mismo, cuya funcionalidad es parte de un proceso
ms grande.
3.3 PROCEDIMIENTO: Forma especfica para llevar a cabo una actividad o un proceso.
3.4 REQUISITO: Necesidad o expectativa establecida, generalmente implcita u obligatoria.
3.5 RIESGO: Toda aquella posibilidad de ocurrencia de un hecho que pueda afectar la calidad
de los productos o servicios ofrecidos por la entidad o el logro de los objetivos
institucionales.
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 3 de 21
3.6 IMPACTO: Consecuencias (magnitud de sus efectos) que pueden ocasionar la

materializacin del riesgo ya sea leve, moderado o catastrfico.
3.7 PROBABILIDAD: Entendida como la posibilidad de ocurrencia del riesgo.
3.8 EVALUACIN DEL RIESGO: Resultado obtenido en la matriz de calificacin, evaluacin y
respuesta a los riesgos.
3.9 CONTROLES: Conjunto de acciones o mecanismos definidos para prevenir o reducir el
impacto de los eventos que ponen en riesgo la adecuada ejecucin de los procesos,
requeridos para el logro de los objetivos de la entidad.
3.10 VALORACIN DEL RIESGO: Es el resultado de determinar la vulnerabilidad de la
entidad al riesgo, luego de confrontar la evaluacin del riesgo con los controles
existentes.
3.11 OPCIONES DE MANEJO: Opciones de respuesta ante los riesgos tendientes a evitar,
reducir, dispersar o transferir el riesgo; o asumir el riesgo residual.
3.12 MAPA DE RIESGOS: Herramienta metodolgica, que permite hacer un inventario de los
riesgos ordenada y sistemticamente, haciendo la descripcin de cada uno de estos.
3.13 ACCIONES: Es la aplicacin concreta de las opciones de manejo del riesgo que entrarn
a prevenir o a reducir y harn parte del plan de manejo de riesgo.
3.14 RESPONSABLES: Son las dependencias o reas encargadas de adelantar las acciones
propuestas.
3.15 POLITICA DE ADMINISTRACION DE RIESGOS: Permite Estructurar criterios
orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus
efectos al interior de la entidad.
3.16 PLAN DE MEJORAMIENTO: Contiene las tcnicas de administracin del riesgo
orientadas a prevenir, evitar, reducir, dispersar, transferir o asumir riesgos.
3.17 ASUMIR UN RIESGO: Aceptar el riego sin necesidad de tomar otras medidas.
3.18 REDUCIR EL RIESGO: Tomar Medidas encaminadas a disminuir tanto la probabilidad
como el impacto.
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 4 de 21
3.19 EVITAR EL RIESGO: Tomar las medidas encaminadas a prevenir su materializacin.

3.20 COMPARTIR O TRANSFERIR EL RIESGO: Reduce su efecto a travs del traspaso de
las prdidas a otras organizaciones, como en el caso de los contratos de seguros.
4. NORMATIVIDAD LEGAL Y REGLAMENTARIA

4.1 Ley 87 de 1993 Por la cual se establecen normas para el ejercicio del control interno en
las entidades y organismos del Estado y se dictan otras disposiciones.
Artculo 2. Literal a). Proteger los recursos de la organizacin, buscando su adecuada
administracin ante posibles riesgos que los afectan. Literal f). Definir y aplicar medidas
para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la
organizacin y que puedan afectar el logro de los objetivos.
4.2 Decreto 1537 de 2001 de la Presidencia de la Repblica; Por el cual se reglamenta
parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativo que
fortalezcan el sistema de control interno de las entidades y organismos del Estado.
Artculo 3. De las oficinas de control interno. En desarrollo de las funciones sealadas en
el artculo 9 de la Ley 87 de 1993, el rol que deben desempear las oficinas de control
interno, o quien haga sus veces, dentro de las organizaciones pblicas, se enmarcan en
cinco tpicos, a saber: valoracin de riesgos, acompaar y asesorar, realizar evaluacin y
seguimiento, fomentar la cultura de control, y relacin con entes externos.
Artculo 4. Administracin de riesgos. Como parte integral del fortalecimiento de los
sistemas de control interno en las entidades pblicas, las autoridades correspondientes
establecern y aplicarn polticas e administracin del riesgo. Para tal efecto, la
identificacin y anlisis del riesgo debe ser un proceso permanente e interactivo entre la
administracin y las oficinas del control interno o quien haga sus veces evaluando los
aspectos tanto internos como externos que pueden llegar a representar amenaza para la
consecucin de los objetivos organizacionales con miras a establecer acciones efectivas,
representadas en actividades de control, acordadas entre los responsables de las reas o
procesos y las oficinas acordadas entre los responsables de las reas y las oficinas de
control interno e integradas de manera inherente a los procedimientos.
4.3 Decreto 943 de Mayo de 2014 Por el cual se actualiza el Modelo Estndar de Control
Interno. - MECI

TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 5 de 21
4.4 Ley 872 de 2003: Por la cual se crea el Sistema de Gestin de Calidad en la Rama
Ejecutiva del Poder Pblico y en otras entidades prestadoras de servicios.
Artculo 4 Requisitos para su implementacin: literal e). Identificar y disear, con la
participacin de los servidores pblicos que intervienen en cada uno de los procesos y
actividades, los puntos de control sobre los riesgos de mayor probabilidad de ocurrencia o
que generan un impacto considerable en la satisfaccin de necesidades y expectativas de
calidad de los usuarios o destinatarios, en las materias y funciones que le competen a
cada entidad.
4.5 Norma Tcnica Colombiana NTCGP 1000: 2009, la cual por tratarse de una norma
tcnica, establece los principios y parmetros de gestin cuyo cumplimiento se facilita a
travs de la formulacin de indicadores.
Numeral 4.1 Requisitos Generales: La entidad debe establecer, documentar,
implementar y mantener un sistema de gestin de la calidad y mejorar continuamente su
eficacia, eficiencia y efectividad de acuerdo con los requisitos de esta norma. Literal g).
Identificar y disear, con la participacin de todos los servidores pblicos y/o particulares
que ejercen funciones pblicas, los puntos de control sobre los riesgos de mayor
probabilidad de ocurrencia o que generan un impacto considerable en la satisfaccin de
necesidades y expectativas de calidad de los clientes, en las materias y funciones que le
competen a cada entidad.
5.6.1 Informacin para la revisin: La informacin de entrada para la revisin por la
direccin debe incluir; Literal h). Riesgos actualizados e identificados para la entidad.
7.5.1 Control de la produccin y la prestacin de servicio: La entidad debe planificar y
llevar a cabo la produccin y la prestacin del servicio bajo condiciones controladas. Las
condiciones controladas deben incluir, cuando sea aplicable; Literal g). Los riesgos de
mayor probabilidad.
4.7 Resolucin 1073 del 29 de Mayo de 2014 Por la cual se adopta el sistema integrado de
gestin NTCGP 1000:2009 y el Modelo Estndar de Control Interno MECI:2014 en la
Unidad Administrativa Especial Junta Central de Contadores.
5. POLITICA DE ADMINISTRACIN DEL RIESGO.
5.1 OBJETIVO
La poltica de Administracin del Riesgo de la Unidad Administrativas Especial Junta
Central de Contadores, tiene como propsito fundamental orientar las acciones
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 6 de 21
necesarias que conduzcan a disminuir la vulnerabilidad, frente a situaciones que puedan

interferir en el cumplimiento de sus funciones y en el logro de sus objetivos Institucionales.
5.2 OBJETIVOS ESPECFICOS

Fijar de manera clara y sistemtica la orientacin de la gestin de los riesgos, como
fundamento para el adecuado desarrollo de las actividades de control en la Entidad.
Reducir la vulnerabilidad y fortalecer la prevencin y mitigacin de los efectos de los
riesgos.
Proteger los recursos de la Entidad, resguardndolos contra la materializacin de
riesgos.
5.3 LINEAMIENTOS DE LA POLITICA DE ADMINISTRACIN DEL RIESGO
Para el manejo de los riesgos, proceso que deber tener el constante asesoramiento por
parte del rea de Planeacin Mejora Continua, en la Unidad Administrativa Especial
Junta Central de Contadores se tendrn en cuenta los siguientes lineamientos:
Los responsables de los Procesos y diferentes dependencias, deben identificar los
riesgos que puedan afectar el desarrollo de las actividades de los procesos y
procedimientos o el cumplimiento de los objetivos propuestos y las metas
planteadas teniendo en cuenta entre otros, el Procedimiento de Acciones
Correctivas, Preventivas y de mejora del Sistema Integrado de Gestin.
Le corresponde a todos los responsables de los Procesos - Subprocesos,
implementar acciones preventivas, cuando sean identificados riesgos, estos
igualmente debern ser comunicados para su valoracin por parte del rea
competente quien deber analizar e incluir en el mapa de riesgos y su plan de
manejo cuando sea procedente.
Los procesos que hayan identificado riesgos que no posean controles, deben
disear controles para evitar la materializacin del riesgo o establecer acciones
preventivas para eliminar las causas del posible riesgo.
Los responsables de los Procesos - Subprocesos deben adelantar la gestin de sus
riesgos y reportar al rea de Control Interno, la materializacin de ellos cada vez
que se presenten, y el avance de las actividades contenidas en el Mapa de Riesgos
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 7 de 21
Columna ACCIONES sern reportadas al rea de Planeacin, para efectos de los

controles correspondientes; Control Interno realizar cada ao por lo menos dos
(2) seguimientos al Plan de Manejo de Riesgos.
Cuando se diseen nuevos controles, los responsables de los procesos deben
comunicarlo al rea de Planeacin, para efectos de actualizacin del Mapa de
Riesgos.
Con base en la valoracin de los riesgos, la cual se realizar de manera conjunta
entre los responsables de los Procesos, el rea de Planeacin Mejora Continua,
se fijaran los planes de manejo, teniendo en cuenta los lineamientos establecidos en
la Gua CE-MC-GU-002.
Los responsables de los Procesos deben realizar la medicin de sus controles en
trminos de eficacia, eficiencia y efectividad para determinar la pertinencia, la
necesidad de ajuste o modificacin en caso de presentarse.
La Poltica de Administracin del Riesgo y el Mapa de Riesgos, se revisarn al
menos una vez al ao y se ajustarn cuando sea necesario.
El Mapa de Riesgos deber ser Aprobado por el Representante Legal de la Entidad.
El Mapa de Riesgos ser adoptado mediante acta de Comit Institucional de
Desarrollo Administrativo.
La Oficina de Planeacin Mejora Continua, ser la responsable de publicar en la
Intranet de la Entidad y mantener actualizado el Mapa de Riesgos.
6. RESPONSABLES
La aplicacin de esta gua se establece para los dueos y los responsables de los procesos
estratgicos, misionales, de apoyo y de control y evaluacin.
7. ADMINISTRACIN DEL RIESGO

Conjunto de elementos de control que al interrelacionarse permiten a la Unidad Administrativa
Especial Junta Central de Contadores evaluar aquellos eventos negativos tanto internos como
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 8 de 21
externos que puedan afectar o impedir el logro de los objetivos de los procesos estratgicos,
misionales, de apoyo y de evaluacin.
La Unidad Administrativa Especial Junta Central de Contadores est expuesta a riesgos que
estn determinados por factores de carcter interno y externo que pueden afectar o impedir el logro
de los objetivos de los procesos de la Entidad.
7. 1 Clasificacin del Riesgo:
En el proceso de identificacin de los riesgos es importante tener en cuenta la siguiente clasificacin
y conceptos de los riesgos
Riesgos Estratgicos: Se asocia con:
La forma en que se administra la UAE JCC / Entidad.
La misin y el cumplimiento de los objetivos estratgicos,
La definicin de polticas,
El diseo y conceptualizacin de la Entidad por parte de Direccin.
Riesgos Operativos: Comprende los riesgos relacionados con:
Aspectos operativos y tcnicos de la Entidad,
Deficiencias en los sistemas de informacin,
Inadecuada definicin de los procesos
Estructura de la Entidad
Financieros: Se relacionan con:
El manejo de los recursos de la Entidad.
Ejecucin Presupuestal
La elaboracin de los estados financieros.
Los pagos, manejo de excedentes de tesorera.
Manejo de los bienes de la Entidad
Eficiencia y transparencia en el manejo de los recursos
De Cumplimiento: Se asocia con:
Capacidad de la Entidad para cumplir con los requisitos legales, contractuales.

De tica pblica y compromisos ante la comunidad.
De Tecnologa: Se asocian con:

TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 9 de 21
Tecnologa satisface las necesidades de la Entidad.

Equipos adecuados que soportan el cumplimiento de la misin.
7.2 METODOLOGIA
La adecuada administracin de los riesgos permite el cumplimiento de los objetivos de los procesos,
razn por la cual se hace necesario el desarrollo de las siguientes etapas para la administracin del
riesgo.
7.3 IDENTIFICACIN DEL RIESGO
La identificacin de los riesgos debe ser permanente para cada uno de los procesos a
partir del no cumplimiento de los objetivos institucionales:
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 10 de 21
Establezca las fuentes legales, administrativas y tcnicas que los regulan; identifique los
requisitos que se derivan de las normas legales, administrativas, tcnicas al igual analice
los factores internos y externos de la entidad.
De esta manera se podr indentificar los riesgos de cada proceso y subproceso que tiene
la Unidad Administrativa Especial - Junta Central de Contadores.
7.4 CALIFICACIN DEL RIESGO
En el anlisis de cada uno de los riesgos identificados para cada proceso, tener en cuenta para su
calificacin la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias.
Probabilidad: Analice la probabilidad de ocurrencia del riesgo, teniendo en cuenta la frecuencia (si
se ha materializado) o de factibilidad teniendo en cuenta los factores que puedan propiciar el
riesgo.
Impacto: Analice que tanto se afectara la UAE JCC en caso de ocurrencia del riesgo.
Consecuencias o efectos que pueden perjudicar a la entidad si se materializan los riesgos.
Para la calificacin del riesgo debe tener en cuenta el formato 1 calificaciones del riesgo y la Matriz
de calificacin del riesgo

TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 11 de 21
CALIFICACION DEL RIESGO
Formato 1. Calificacin del Riesgo CE-MC-FT- 006

TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 12 de 21
Grafica No. 2 MATRIZ DE CALIFICACION DEL RIESGO
La calificacin del riesgo resulta de multiplicar la probabilidad por el impacto (formato 1). Una vez
tenga la calificacin del riesgo establezca de acuerdo a la matriz de calificacin del riesgo en que
zona se ubica.
Si la probabilidad es ALTA (3) y el impacto CATASTROFICO (20) la calificacin del riesgo

es 60 y se ubica en la zona de riesgo INACEPTABLE
Si la probabilidad es ALTA (3) y el impacto MODERADO (10) La calificacin del riesgo es
30 y se ubica en la zona de riesgo IMPORTANTE
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 13 de 21
Si la probabilidad es ALTA (3) y el impacto LEVE (5) la calificacin del riesgo es 15 y se

ubica en la Zona de riesgo MODERADO.
Si la probabilidad es MEDIA (2) y el impacto CATASTROFICO (20) la calificacin del riesgo

es 40 y se ubica en la zona de riesgo IMPORTANTE
Si la probabilidad es MEDIA (2) y el impacto MODERADO (10) la calificacin del riesgo es

20 y se ubica en la zona de riesgo MODERADO.
Si la probabilidad es MEDIA (2) y el impacto LEVE (5) la calificacin del riesgo es 10 y se
ubica en la zona de riesgo TOLERABLE.
Si la probabilidad es BAJA (1) y el impacto CATASTROFICO (20) la calificacin del riesgo

es 20 y se ubica en la zona de riesgo MODERADO
Si la probabilidad es BAJA (1) y el impacto MODERADO (10) la calificacin del riesgo es 10
y se ubica en la zona de riesgo TOLERABLE
Si la probabilidad es BAJA (1) y el impacto BAJO (5) la calificacin del riesgo es 5 y se
ubica en la zona de riesgo ACEPTABLE.
7. 5 IDENTIFICACIN Y CALIFICACIN DEL CONTROL:
Identifique los controles existentes que actualmente tiene la entidad para manejar los riesgos.
Utilice el formato 2.
Una vez identificados los controles existentes procedemos a la calificacin del control, teniendo en
cuenta las siguientes categoras:
1. No existen controles la calificacin del control ser 1
2. Los controles son efectivos pero no estn documentados o estn documentados y no son
efectivos - la calificacin del control ser 2
3. Los controles son efectivos y estn documentados la calificacin del control ser 3
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 14 de 21
Formato 2. Identificacin y Calificacin del Control CE-MC-FT- 007
7. 6 VALORACION DEL RIESGO

TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 15 de 21
Permite establecer en que zona de riesgo, de acuerdo a la matriz de calificacin del riesgo se
ubican cada uno de los riesgos, una vez se confronte la calificacin del riesgo y la calificacin de
los controles existentes.
Si la calificacin del control es 1 se mantiene la calificacin del riesgo.

Si la calificacin del control es 2 se mantiene el resultado o cambia el resultado a una casilla
inferior de la Matriz de calificacin del control.
Si la calificacin del control es 3 cambia el resultado a una casilla inferior.
Ejemplo:
Caso 1
Riesgo: Prdida de informacin debido a la entrada de un virus en la red de informacin de la
entidad.
Calificacin del Riesgo: Probabilidad Alta (3) Impacto CATASTROFICO (20). La calificacin del
riesgo es 60 y est ubicado en la zona de riesgo INACEPTABLE.
Calificacin del control: No existen controles, la calificacin del control es 1
Valoracin del Riesgo: Como no existen controles la valoracin del riesgo es 60 INACEPTABLE
(se mantiene la calificacin del riesgo)
Caso 2
Riesgo: Prdida de informacin debido a la entrada de un virus en la red de informacin de la
entidad.
Calificacin del Riesgo: Probabilidad BAJA (1), Impacto CATASTROFICO (20). La calificacin
del riesgo es 20 y est ubicado en la zona de riesgo MODERADO
Calificacin del control: Los controles existentes para el riesgo son:
-
Se hace backup o copias de seguridad.

Se vacunan todos los programas y equipos.
Se guarda la informacin ms relevante fuera de la red en un centro de informacin
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 16 de 21
Los controles existentes son efectivos y estn documentados. La calificacin del

riesgo es de 3.
Valoracin del Riesgo: Como existen controles y estn documentados me permite bajar una
casilla en la matriz de calificacin del riesgo. La valoracin del riesgo es 10 TOLERABLE.
7. 7 MAPA DE RIESGOS
Formato 3. Mapa de Riego CE-MC-FT- 008.
Elabore el Mapa de Riesgos para cada uno de los procesos.

TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 17 de 21
Escriba el nombre del proceso: Teniendo en cuenta los formatos 1 y 2 transcriba:

Columna Riesgos: Transcriba los riesgos ubicados en la zona Inaceptable, Importante,
Moderado, Tolerable y Aceptable.
Columna Probabilidad: Trascriba el valor
Columna Impacto: Trascriba el valor
TRD-SE21-SB01
www.jcc.gov.co
Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 18 de 21

Columna Calificacin del riesgo: Trascriba el valor y la zona donde se ubica el riesgo
Columna Controles existentes: Trascriba
implementados para mitigar el riesgo.
los
controles
existentes
que
se
tienen
Columna Calificacin del control: Trascriba el valor

Columna Valoracin del riesgo: Trascriba el valor y la zona de riesgo
Columna Acciones Es la aplicacin concreta de las opciones de manejo del riesgo que entrarn
a prevenir o a reducir y harn parte del plan de manejo de riesgo.
Columna Fecha de inicio / Terminacin: Fecha establecida para implementar las
acciones
Columna Responsable: Son las dependencias o reas encargadas de adelantar las acciones
propuestas.
Columna verificacin: Fecha del cumplimiento de la accin y la evidencia, diligenciada por Control
Interno.
8. TRATAMIENTO DE LOS RIESGOS
Opciones para tratar y administrar los riesgos con base en su valoracin, permite tomar decisiones
adecuadas para evitar, reducir, compartir o transferir, o asumir el riesgo.
Asumir el riesgo. Permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un

Aceptable nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes
a las que se poseen.
Asumir o reducir el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona
Tolerable
Aceptable o Tolerable, en lo posible.
Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable
Moderado
o Tolerable, en lo posible. Implementar controles de prevencin para reducir la
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 19 de 21
probabilidad de ocurrencia del riesgo

Reducir, Evitar, Compartir o transferir el riesgo, se deben tomar medidas para llevar
Importante los Riesgos a la Zona Aceptable o Tolerable, en lo posible. . Implementar controles de
prevencin para reducir la probabilidad de ocurrencia del riesgo
Evitar, Reducir, Compartir o transferir el riesgo, se deben tomar medidas para llevar
Inaceptable los Riesgos a la Zona Aceptable o Tolerable, en lo posible. . Implementar controles de
prevencin para reducir la probabilidad de ocurrencia del riesgo
9. EVALUACIN DE LA ADMINISTRACIN DE LOS RIESGOS.
Verifica si la administracin de riesgos de los procesos se ha realizado de conformidad con la
poltica y etapas definidas en la Gua y evala de manera integral los resultados sobre la
probabilidad e impacto de los riesgos.
Este componente tiene un carcter estratgico y opera sobre todos los aspectos de la
administracin de riesgos, es decir, sobre la concepcin y diseo, la implementacin, la formulacin
de metas, el seguimiento a la ejecucin de las metas y efectos de los riesgos identificados.
Responsable el rea de Control Interno.
10. SEGUIMIENTO AL MAPA DE RIESGOS:
Para establecer si los controles implementados lograron mitigar el riesgo, reducir su impacto y
probabilidad debemos cada seis meses realizar la valoracin de los riesgos.
Los riesgos debemos llevarlos a las ZONAS TOLERABLE o ACEPTABLE.
Una vez haga la valoracin consolide en el Formato Seguimiento Mapa de Riesgos CE-MC-FT009, para cada uno de los procesos estratgicos, misionales de apoyo y de evaluacin
INDICADOR:
A partir de los controles planteados en el mapa de riesgos se calcula el indicador Riesgos
Mitigados
TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 20 de 21
OBJETIVO: Medir la efectividad de los controles adoptados por la entidad en aras de mitigar los
riesgos que afectan los procesos.
FORMULA:
N de riesgos ubicados como INACEPTABLES; IMPORTANTES Y MODERADOS mitigados/Total
riesgos ubicados como INACEPTABLES; IMPORTANTES Y MODERADOS documentados * 100
ACCIONES CORRECTIVAS Y ACCIONES PREVENTIVAS

Cuando un riesgo se materializa es necesario tomar acciones correctivas para evitar o disminuir la
probabilidad de que vuelva a suceder.
Para evitar que los riesgos se materialicen, disminuir su probabilidad de ocurrencia o su impacto es
necesario tomar acciones preventivas.
11. MONITOREO Y REVISIN:

Una vez identificados y valorados los riesgos, es necesario hacer el seguimiento para asegurar que
las acciones se estn llevando a cabo y adelantar revisiones semestrales teniendo en cuenta que
estos nunca dejan de representar una amenaza para la entidad.
El monitoreo debe estar a cargo de los dueos, responsables del proceso - subprocesos y de la
Oficina de Control Interno, con el fin de aplicar y sugerir los correctivos o ajustes necesarios para
asegurar un efectivo manejo del riesgo. La oficina de control interno dentro de su funcin asesora
comunicar y presentar luego del seguimiento y la evaluacin.
Para hacer seguimiento a los riesgos de la Unidad Administrativa Especial Junta Central de
Contadores, se emplea el cuadro denominado seguimiento mapa de riesgos el cual se debe
mantener actualizado.

TRD-SE21-SB01
www.jcc.gov.co

Cdigo: CE-MC-GU-002
Versin: 1
Vigencia:19/12/2014
Pgina 21 de 21
Formato 4. Seguimiento Mapa de Riesgos CE-MC-FT- 009

TRD-SE21-SB01
www.jcc.gov.co

Guia Administracion Del Riesgo

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Guia Administracion Del Riesgo

Uploaded by

Copyright:

Available Formats

CONTROL Y EVALUACION MEJORA CONTINUA