Gestión de Riesgos Sector Publico y Privado
Gestión de Riesgos by Ingetech SAS
Para la implementación de la gestión del riesgo, es necesario que cada entidad haga un análisis de las estrategias, la formulación de objetivos y la implementación de esos objetivos en la toma de decisiones cotidiana, lo que permitirá una identificación del riesgo adecuada a las necesidades de cada organización, con un enfoque preventivo que permita la protección de los recursos, alcanzar mejores resultados y mejorar la prestación de servicios a sus usuarios aspectos fundamentales frente a la generación de valor público, eje fundamental en el quehacer de todas las organizaciones públicas.
Atendiendo lo anterior y dando inicio a la estructura metodológica, en el paso 1, política de administración del riesgo, se mantienen sus lineamientos, teniendo en cuanta que se trata de un paso esencial en cabeza de la alta dirección de las entidades, en tanto se constituye en la base para la gestión del riesgo en todos los niveles organizacionales; en el paso 2, identificación del riesgo, se propone una estructura para la redacción adecuada del riesgo, lo que facilita el análisis de la causa raíz y se proponen una serie de premisas básicas para evitar errores o generalizaciones del riesgo que dificultan la aplicación de los pasos siguientes definidos en la metodología. En este mismo apartado se precisan los factores de riesgo y su relación con las tipologías de riesgo.
En el paso 3, valoración del riesgo, se
establecen los criterios para el análisis de probabilidad e impacto del riesgo
identificado y su respectivo nivel de severidad, en este apartado se propone la
tabla para el análisis de probabilidad con un enfoque en la exposición al
riesgo, análisis que le permite a los líderes de proceso contar con elementos
objetivos para su definición; en cuanto a la tabla de impacto, se consideran la
afectación económica y reputacional como aspectos principales frente a la
posible materialización de los riesgos, en tal sentido, se ajusta la matriz de
calor de acuerdo con la escala de severidad definida en 5 zonas (baja,
moderada, alta y extrema), elementos que, en su conjunto, plantean un análisis
más ácido, es decir de mayor profundidad y estricto, teniendo en cuenta el
entorno cambiante en el cual se desenvuelven las entidades públicas del país.
En el análisis de controles de este
mismo paso 2 de valoración se propone una estructura para su redacción, se
mantienen los atributos propuestos en la versión 2018 en cuanto a su diseño y
ejecución y se agrega una nueva tabla de análisis a partir de la cual se
calcularán los movimientos en la matriz de calor.
Este esquema les permitirá una reducción
sustancial en los pasos , además de poder establecer la eficiencia de los
controles identificados, lo que le facilita a los responsables su aplicación,
así como el seguimiento y evaluación por parte de las oficinas de control
interno y de los organismos de control.
En los capítulos finales se aclaran
temas como las opciones de tratamiento del riesgo y los indicadores clave de
riesgo, estos últimos como herramienta para la toma de decisiones y para
determinar la efectividad en la gestión del riesgo.
Es importante señalar que, tal como se
estructuró en la versión 2018, los contenidos de la presente guía están
debidamente articulados con las políticas de transparencia, acceso a la
información pública y lucha contra la corrupción liderada por la Secretaría de
Transparencia y la de seguridad de la información en cabeza del Ministerio de
Tecnologías de la Información y Comunicaciones (MinTIC) respectivamente. Estos
temas son desarrollados en capítulos específicos, a fin de facilitar su lectura
y comprensión, en cada caso se relacionan los puntos de encuentro donde se
alimentan las tablas y la metodología general de la guía.
Descargue el documento en el siguiente enlace,
John Alex Mora
Country Manager
Excelente articulo, Gracias
ResponderEliminar