Metodología para la elaboración de mapas de riesgos municipal

PRESENTACIÓN

El sector municipal se halla en un proceso de
búsqueda de excelencia en sus servicios, programas y
proyectos, con una planificación estratégica
tendiente al fortalecimiento institucional, para perfeccionar su
gestión ante los usuarios y usarías internas o
externas de sus servicios.

Todo plan que apunte a esta orientación, exige y
requiere una conceptualización clara y actualizada de los
objetivos, misión, visión, riesgos y estrategia de
la institución, adaptadas a las circunstancias actuales y
vigentes de la realidad nacional e internacional; en la cual
intervienen los factores endógenos y exógenos que
es expuesta la organización, sobre todo en los momentos
que intervienen los factores de la globalización
económica, que afecta el comportamiento financiero
local.

Las unidades de Planificación Municipal, como
órganos de Control, evaluación y seguimiento del
desarrollo de los objetivos institucionales, y en cumplimiento de
la normativa vigente (Ley General de Control Interno Nº
8292), debe acompañar a la organización y sus
acciones, para implementar los procesos de adopción y
aplicación de herramientas para administración de
los riesgos (Mapa de Riesgos), lo cual debe ser desarrollado con
la plena participación de las dependencias administrativas
y operativas, para el levantamiento y suministro de la
información; de este modo cumplir con el capítulo
III sobre las normas de valoración del riesgo,
según N-2-2009-CO- DFOE, sobre Normas de control
interno para el Sector Público, publicadas en La
Gaceta 26, el 6 febrero del 2009.

Para el efecto descrito, a modo de facilitar las tareas
se hace necesario establecer guías relacionadas de
acción como herramienta dinámica (aplicación
informática), para determinar correctamente los riesgos de
supervisión, sobre todo, teniendo en cuenta que ellos no
son de carácter estático, y muy por el contrario,
los mapas de riesgos son susceptibles a los cambios de la
organización y a su entorno; por tanto, en base a las
consideraciones que anteceden, es necesario adoptar las pautas
operativas para el análisis, administración de
riesgos y de este modo elaborar los mapas de riesgos de la
organización.

1. Objetivos de
la administración del riesgo

1.1. General

Garantizar el cumplimiento de la misión,
objetivos y metas institucionales de la Municipalidad a
través de la prevención y administración de
los riesgos.

1.2. Específicos

a. Diseñar una herramienta que facilite a la
Municipalidad una adecuada administración del
riesgo.

b. Introducir dentro de los procesos y procedimientos la
administración de riesgos.

c. Hacer partícipes a todos los funcionarios de
la Municipalidad en la búsqueda y aplicación de
controles y acciones encaminadas a prevenir los
riesgos.

d. Facilitar el cumplimiento de los objetivos y metas de
la Municipalidad de acuerdo al Plan de Desarrollo Municipal y en
clara concordancia con la perspectiva de accesibilidad y equidad
de género.

e. Proteger los recursos de la
Municipalidad.

f. Asegurar el cumplimiento de normas, leyes y
reglamentaciones.

2.
Valoración del riesgo

La valoración del riesgo consta de tres
etapas:

a. La identificación,

b. El análisis y

c. La determinación del nivel del
riesgo.

Para cada una de ellas es necesario tener en cuenta la
mayor cantidad de datos disponibles y contar con la
participación de las personas que ejecutan los procesos y
procedimientos para lograr que las acciones determinadas alcancen
los niveles de efectividad esperados.

2.1. Identificación del Riesgo

El proceso de la identificación del riesgo debe
ser permanente e interactivo, integrado al proceso de
planeación y responder a las preguntas qué,
cómo y por qué se pueden originar hechos que
influyen en la obtención de resultados.

Un modo de identificación del riesgo es por medio
de la elaboración de un mapa de riesgos, el cual como
herramienta metodológica permite hacer un inventario
ordenado y sistemático de los mismos, definiendo en
primera instancia los riesgos, presentando posteriormente una
descripción de cada uno de ellos y las posibles
consecuencias.

2.1.1. Etapas de la identificación del
riesgo:

a. Riesgo

Posibilidad de ocurrencia de aquella situación
que pueda entorpecer el normal desarrollo de las funciones de la
organización y le impidan el logro de sus
objetivos.

b. Descripción

Se refiere a las características generales o las
formas en que se observa o manifiesta el riesgo
identificado.

c. Posibles consecuencias

Corresponde a los posibles efectos ocasionados por el
riesgo, los cuales se pueden traducir en daños de tipo
económico, social, administrativo, entre otros.

2.2. Análisis del Riesgo

Su objetivo es establecer una valoración de los
riesgos y la priorización del tratamiento de los mismos
con base en la información ofrecida por los mapas
elaborados en la etapa de identificación, con el fin de
clasificar los riesgos y proveer información para
establecer el nivel de riesgo y las acciones que se van a
implementar.

Se han establecido dos aspectos para realizar el
análisis de los riesgos identificados:

2.2.1. Probabilidad

La posibilidad de ocurrencia del riesgo, la cual puede
ser medida con criterios de frecuencia o teniendo en cuenta la
presencia de factores internos y externos que puedan propiciar el
riesgo, aunque éste no se haya presentado
nunca.

Para el análisis cualitativo se constituye una
escala de medida cualitativa en donde se establecen las
categorías a utilizar y la descripción de cada una
de ellas:

a. ALTA: Es muy probable que el hecho se presente. Si el
hecho llegara a presentarse, tendría alto impacto o efecto
sobre la organización.

b. MEDIA: Es probable que el hecho se presente. Si el
hecho llegara a presentarse tendría medio impacto o efecto
en la Municipalidad.

c. BAJA: Es poco probable que el hecho se presente. Si
el hecho llegara a presentarse tendría bajo impacto o
efecto en la organización.

d. IMPACTO: Consecuencias que puede ocasionar a la
organización la materialización del riesgo. Ese
mismo diseño puede aplicarse para la escala de medida
cualitativa de impacto, estableciendo las categorías y la
descripción:

2.2.2 Priorización de los
Riesgos

Una vez realizado el análisis de los riesgos con
base en los aspectos de probabilidad e impacto, se debe utilizar
la matriz de priorización que permite determinar
cuáles riesgos requieren de un tratamiento
inmediato.

Cuando se ubican los riesgos en la matriz, se define
cuáles de ellos requieren acciones inmediatas, que en este
caso son los del cuadrante C, es decir los de alto impacto y alta
probabilidad.

Respecto a los riesgos que queden ubicados en el
cuadrante B y C, se debe seleccionar de acuerdo a la
naturaleza del riesgo, ya que estos pueden ser
peligrosos para el alcance de los objetivos institucionales por
las consecuencias que presentan los ubicados en el cuadrante C o
por la constante de su presencia en el caso del cuadrante
B.

2.3. Determinación del Nivel del
Riesgo

La determinación del nivel de riesgo es el
resultado de confrontar el impacto y la probabilidad con los
controles existentes al interior de los diferentes procesos y
procedimientos que se realizan. Para adelantar esta etapa se
deben tener muy claros los puntos de control existentes en los
diferentes procesos, los cuales permiten obtener
información para efectos de tomar decisiones, estos
niveles de riesgo pueden ser:

a. ALTO: Cuando el riesgo hace altamente vulnerable a la
dependencia, (impacto y probabilidad alta versus controles
existentes)

b. MEDIO: Cuando el riesgo presenta una vulnerabilidad
media. (impacto alto / probabilidad baja o impacto bajo /
probabilidad alta, versus controles existentes).

c. BAJO: Cuando el riesgo presenta vulnerabilidad baja.
(impacto y probabilidad baja versus controles
existentes).

Lo anterior puede significar incluso que a pesar que la
probabilidad y el impacto son altos, confrontado con los
controles se puede afirmar que el nivel de riesgo no
necesariamente será también alto (sino medio o
incluso bajo), y por lo tanto las acciones que se implementen
entraran a reforzar los controles existentes y a valorar su
efectividad.

3. Manejo del
riesgo

Cualquier esfuerzo que emprenda la organización
en torno a la valoración del riesgo llega a ser en vano,
si no culmina en un adecuado manejo y control de los mismos
definiendo acciones factibles y efectivas, tales como la
implantación de políticas, estándares,
procedimientos y cambios físicos entre otros, que hagan
parte de un plan de manejo.

Para el manejo del riesgo se alcanza tener en cuenta
alguna de las siguientes opciones, las cuales pueden considerarse
cada una de ellas independientemente, interrelacionadas o en
conjunto:

a. Evitar el riesgo: Es siempre la primera
alternativa a considerar. Se logra cuando al interior de los
procesos se generan cambios sustanciales por mejoramiento,
rediseño o eliminación, resultado de unos adecuados
controles y acciones emprendidas.

b. Reducir el riesgo: Si el riesgo no puede ser
evitado porque crea grandes dificultades administrativa,
técnica y operativa, el siguiente paso es reducirlo al
más bajo nivel posible. La reducción del riesgo es
probablemente el método más sencillo y
económico para superar las debilidades antes de aplicar
medidas más costosas y difíciles. Se consigue
mediante la optimización de los procedimientos y la
implementación de controles.

c. Dispersar y atomizar el riesgo: Se logra
mediante la distribución o localización del riesgo
en diversos lugares. Es así como por ejemplo, la
información de gran importancia se puede copiar y
almacenar en otro lugar seguro, en vez de dejarla concentrada en
un solo lugar.

d. Transferir el riesgo: Hace referencia a buscar
respaldo y compartir con otra parte del riesgo; se traslada el
riesgo a otra parte o físicamente se traslada a otro
lugar. Así mismo, el riesgo puede ser minimizado
compartiéndolo con otro grupo o dependencia, o
retrocediendo su cobertura.

e. Asumir el riesgo: Luego que el riesgo ha sido
reducido o transferido puede quedar un riesgo residual que se
mantiene. En este caso, simplemente se acepta la pérdida
residual probable y se elaboran planes de contingencia para su
manejo. Una vez establecida la combinación idealmente
adecuada de los anteriores manejos de riesgos, debe definirse
cuales de estos son susceptibles de ser aplicados y proceder a
elaborar el plan de manejo de riesgo, teniendo en cuenta, el
análisis elaborado para cada uno de los riesgos de acuerdo
con su impacto, probabilidad y nivel.

Posteriormente se definen los responsables de llevar a
cabo las acciones, especificando el grado de participación
de las dependencias en el desarrollo de cada una de ellas.
Así mismo, es importante construir indicadores, entendidos
como los elementos que permiten determinar de forma
práctica el comportamiento de las variables de riesgo, que
van a permitir medir el impacto de las acciones.

4. Plan de manejo
de riesgos

Para elaborar el plan de manejo de riesgos es necesario
tener en cuenta si las acciones propuestas reducen la
materialización del riesgo y hacer una evaluación
jurídica, técnica, institucional, financiera y
económica, es decir, considerar la viabilidad de su
adopción. La selección de las acciones
más convenientes para la organización se puede
realizar con base en los siguientes factores:

a. el nivel del riesgo

b. el balance entre el costo de la
implementación de cada acción contra el beneficio
de la misma.

Una vez realizada la selección de las acciones
más convenientes se debe proceder a la preparación
e implantación del plan, identificando responsabilidades,
programas, resultados esperados, medidas para verificar el
cumplimiento y las características del monitoreo. El
éxito de la adopción y/o ejecución del plan
requiere de un sistema gerencial efectivo el cual tenga claro el
método que se va a aplicar.

Es importante tener en cuenta que los objetivos
están consignados en la planeación anual de la
organización, por tal razón se sugiere incluir el
plan de manejo de riesgos dentro de la planeación, con el
fin de definir las acciones para su abordaje.

5. Monitoreo y
revisión

Una vez diseñado y validado el plan para
administrar los riesgos, es necesario monitorearlo
permanentemente teniendo en cuenta que pocos riesgos permanecen
estáticos y nunca dejan de representar una amenaza para la
organización. Con el monitoreo se verifica la efectividad
del plan de tratamiento de los riesgos, el sistema de
administración del riesgo y las estrategias implementadas
para asegurar que las circunstancias cambiantes no alteren las
prioridades de los riesgos.

El monitoreo es esencial para asegurar que dichos planes
permanezcan vigentes y que las acciones están siendo
efectivas. Evaluando la eficiencia en la implantación y
desarrollo de las acciones de control, en consecuencia, es
necesario repetir regularmente el ciclo de administración
de riesgos. La revisión es una parte integral del plan de
tratamiento de la administración de riesgos, es esencial
adelantar revisiones sobre la marcha del plan de manejo de
riesgos para evidenciar todas aquellas situaciones o factores que
puedan estar influyendo en la aplicación de las acciones
preventivas.

El monitoreo debe estar a cargo de los responsables
directos de los procesos del área y su finalidad principal
será la de aplicar los correctivos y ajustes necesarios
para asegurar un efectivo manejo del riesgo.

Planificación Municipal dentro de su
función asesora comunicará luego del monitoreo a
las respectivas áreas, sus hallazgos y sugerencias para el
mejoramiento y tratamiento de los riesgos detectados.

6.
Autoevaluación

La evaluación del plan de manejo de riesgos se
debe realizar con base en los indicadores de gestión
diseñados para tal fin y los resultados del monitoreo
aplicado en diferentes períodos. Así mismo, se
evaluará cómo ha sido el comportamiento del riesgo
y si se han presentado nuevos riesgos que deban ser
combatidos.

Con la evaluación se obtiene información
importante para reformular el plan de manejo de riesgos, definir
acciones para combatir los nuevos riesgos detectados, generar
dentro de las dependencias y áreas un
ambiente de compromiso, pertenencia, autocontrol y posibilitar a
través de la retroalimentación el mejoramiento en
el logro de los objetivos institucionales.

7. Tipos de
riesgos

Los riesgos deben estar clasificados teniendo en cuenta
los siguientes conceptos:

7.1. Riesgos estratégicos

Se asocia con la forma en que se administra la
organización. El manejo del riesgo estratégico se
enfoca a asuntos globales relacionados con el cumplimiento de la
misión de la organización, la cual busca la
vigilancia de la conducta de los funcionarios, defender el orden
jurídico y los derechos fundamentales.

7.2. Riesgos operativos

Comprende tanto riesgos en sistemas como operativos
provenientes de deficiencias en los sistemas de
información, procesos, estructura, que conducen a
ineficiencias, oportunidad de corrupción o incumplimiento
de los derechos fundamentales.

7.3. Riesgos financieros

Se relaciona con las exposiciones financieras de la
organización. El manejo del riesgo financiero toca
actividades de carácter tributario, presupuestario y
contable.

7.4. Riesgos de cumplimiento

Se asocia con la capacidad de la organización
para cumplir con los requisitos regulativos legales,
contractuales, de ética pública, servicio a la
comunidad, interacción con el ciudadano, respeto a los
derechos, a la individualidad, la accesibilidad, la equidad de
género.

7.5. Riesgos de tecnología

Se asocia con la capacidad de la organización
para que la tecnología disponible y proyectada satisfaga
las necesidades actuales y futuras de ella y soporten el
cumplimiento de la misión. En este aspecto se
deberá de abordar las Tecnologías de la
Información bajo los siguientes aspectos:

a. Seguridad en el acceso a los
datos,

b. Seguridad física y ambiental de
los recursos,

c. Custodia, implementación, y
manejo del software y bases de datos

d. Implementación, manejo,
mantenimiento y desecho del hardware.

7.6. Riesgos Profesionales

Es el conjunto de situaciones que provienen de la praxis
en ocasión o como consecuencia del trabajo que desarrollan
los funcionarios de la organización. Existirá un
bloque de normas y procedimientos, destinados a prevenir,
proteger y atender a los trabajadores de los efectos de
éstos riesgos.

8.
Elaboración del mapa de riesgos

El mapa de riesgos puede ser entendido como la
representación o descripción de los distintos
aspectos tenidos en cuenta en la metodología anteriormente
descrita y aplicada en la organización, la cual permite
visualizar todo el proceso de la valoración del riesgo y
el plan de manejo de los mismos.

Formulario A1

a. Riesgo: Posibilidad de ocurrencia de aquella
situación que pueda entorpecer el normal desarrollo de las
funciones de la organización y le impidan el logro de sus
objetivos (ver el punto 7 de este documento)

b. Descripción: Destalle del tipo de
riesgo.

c. Causa –Agente Generador: Aquello que se
considera como fundamento u origen de algo.

8.1. Descripción de cada uno de
los factores que componen un Mapa de Riesgos

Formulario A2

a. Descripción del riesgo: este
viene del Formulario A1.

b. Probabilidad: entendida como la posibilidad de
ocurrencia del riesgo o la unidad por la cual se mide el riesgo;
esta puede ser medida con criterios de frecuencia o
teniendo en cuenta la presencia de factores internos y
externos que pueden propiciar el riesgo aunque este no se
haya presentado nunca.

c. Calificación preliminar de probabilidad:
consecuencias que puede ocasionar a la organización la
materialización del riesgo, por lo que establece una
escala de uno a tres, donde uno representa bajo (color verde);
dos representa riesgo medio (color amarillo); tres representa
riesgo alto (color rojo).

d. Calificación preliminar del impacto:
Consecuencia de una acción o actividad que
interactúa recíprocamente con su entorno. que puede
ocasionar a la organización la materialización del
riesgo, por lo que establece una escala de uno a tres, donde uno
representa bajo (color verde); dos representa riesgo medio (color
amarillo); tres representa riesgo alto (color rojo).

e. Evaluación preliminar de riesgo: es el
resultado de la probabilidad y del impacto, expresado ya sea en
aceptable o moderado o inaceptable.

f. Control existente: especificar
cuál es el control que la organización
tiene implementado para combatir, minimizar o prevenir el
riesgo.

g. Disminución del nivel de riesgo: El resultado
de la aplicación de la escala escogida para determinar el
nivel de riesgo de acuerdo a la posibilidad de ocurrencia,
teniendo en cuenta los controles existentes.

h. Disminución del impacto del riesgo: El
resultado de la aplicación de la escala escogida para
determinar el nivel de riesgo de acuerdo a la
disminución de ocurrencia, teniendo en cuenta los
controles existentes.

i. Valoración de la probabilidad: es
la aplicación concreta de las opciones del manejo del
riesgo que entrarán a prevenir o a reducir el
riesgo y harán parte del plan de manejo del
riesgo, es decir SI o NO.

j. Disminución del impacto del
riesgo: es la aplicación concreta de las opciones SI o NO,
para su abordaje.

k. Valoración Probabilidad, esta se
centra en los niveles de 1 bajo; 2 medio; 3
alto

l. Valoración Impacto: está
comprendido como 5 aceptable; 10 moderado; 20
inaceptable

m. Valoración riesgo: surge de las
dos valoraciones, determinando con ello la tendencia del
riesgo.

n. Opciones de manejo: se presentan las
acciones concretas para elaborar las soluciones
específicas para su abordaje.

A partir de la información
suministrada se obtiene:

Tal como se presenta en el resultado del mapa del
riesgo, se han de establecer las acciones administrativas,
técnicas u operativas que se han de llevar a cabo por
parte de la organización, tanto por el sector gerencial
como el político colegiado, a fin de asumir su abordaje y
transformar los riesgos que se encuentran como altos y medios, de
acuerdo a los cuadrantes B y C, que han de ser
superados

10.
Direccionamiento en la administración del
riesgo

El direccionamiento en la administración del
riesgo ayuda al conocimiento y mejoramiento de la Municipalidad,
ya que contribuye a elevar la productividad y garantizar la
eficiencia y eficacia en los procesos organizacionales,
permitiendo definir estrategias de mejoramiento continuo,
brindándole un manejo sistémico a la
organización. Para efectos de garantizar la
operacionalización de las acciones necesarias para el
desarrollo, implementación y mejoramiento continuo de la
administración del riesgo, se ha de contar con el apoyo
del Alcalde Municipal, del sector gerencial municipal y del
sector político a fin de garantizar la puesta en marcha
del manejo del riesgo organizacional

A partir del diagnóstico, el cual se
ha desarrollado en el mapa de riesgos:

a. El diseño e implementación
del Componente de la Administración del
Riesgo.

b. Asegurar que se desarrollen a cabalidad cada una de
las etapas previstas para el diseño e
implementación del Componente de la Administración
del Riesgo.

c. Informar al Alcalde Municipal la planificación
y avances del proyecto de diseño e implementación
del Componente de la Administración del Riesgo.

d. Dirigir y coordinar las actividades por
parte de Planificación para el abordaje del
riesgo institucional

e. Coordinar con los directivos o responsables de cada
área o proceso las actividades que se requieren realizar,
en armonía y colaboración con los servidores de
dichas áreas.

f. Hacer seguimiento a las actividades planeadas para el
diseño e implementación del Componente de la
Administración del Riesgo, aplicando correctivos donde se
requiera, en coordinación con el director del
área.

g. Someter a consideración ante el Alcalde
Municipal las propuestas de diseño e implementación
del Componente de la Administración del Riesgo, para su
aprobación.

10.2 Orientaciones
generales

Las etapas sugeridas para una adecuada
Administración del Riesgo son las
siguientes:

a. Compromiso del Alcalde Municipal y de los
directores: Para el éxito en la implementación
de una adecuada Administración del Riesgo, es
indispensable el compromiso de estos como encargados, en primera
instancia, de estimular la cultura de la identificación y
prevención del riesgo y en segunda instancia de definir
las políticas. Para lograrlo es importante la
definición de canales directos de comunicación y el
apoyo a todas las acciones emprendidas en este sentido,
propiciando los espacios y asignando los recursos
necesarios.

b. Conformación de la Comisión de
Administración del riesgo: La Municipalidad desde la
promulgación de la Ley de Control Interno ha de contar con
dicha comisión, para tratar todos los temas relacionados
con la implementación del Sistema de Gestión de
control Interno, que se encargue de liderar el proceso de
administración del riesgo dentro de la Municipalidad.
Dicha Comisión ha de mantener un canal directo de
comunicación con la Alcaldía Municipal para
trabajar el tema en los diferentes Procesos
Institucionales.

c. Capacitación en la metodología:
Se han de definir las temáticas pertinentes para el
abordaje metodológico de la Administración del
Riesgo y su relación con los procedimientos
institucionales.

10.3 Contexto estratégico

Para la formulación y operacionalización
de la política de administración del riesgo es
fundamental tener claridad de la misión institucional, sus
objetivos y tener una visión sistémica de la
gestión de manera que no se perciba esta herramienta
gerencial como algo aislado del mismo accionar administrativo.
Por ende, el diseño se establece a partir de la
identificación de los factores internos o externos a la
entidad que pueden generar riesgos que afecten el cumplimiento de
sus objetivos.

10.3.1 Factores internos y externos a.
Internos:

1. Administración del potencial
humano.

2. Desarrollo normativo.

3. Gestión Administrativa y
Financiera.

4. Presencia local.

5. Memoria Institucional.

6. Divulgación de las actividades de
la Municipalidad.

7. Coordinación
interinstitucional.

8. Estructura orgánica basada en
procesos, desde una perspectiva matricial.

9. Administración de
tecnologías de información y
comunicación.

10. Direccionamiento
Estratégico.

11. Entre otros.

b. Externos:

a. Voluntad Política.

b. Acuerdos Municipales.

c. Agenda sobre asuntos municipales y temas relacionados
con el PDM.

d. Política Tributaria.

e. Agenda Interinstitucional sobre asuntos municipales
con otras instituciones de acuerdo al Plan de Desarrollo
Municipal

f. Seguridad ciudadana.

g. Gobernabilidad a nivel local. h.
Situación socio – económica

i. Políticas de la
Administración Pública

j. Medios de
Comunicación.

k. Incremento de las actividades del
gobierno central sobre asuntos municipales.

l. Entre otros.

Con base a lo anterior, se han de identificar los
riesgos estratégicos y su respectivo plan de manejo, que
por su naturaleza son transversales a los procesos
institucionales, es decir de acuerdo a los resultados aportados
en los mapas de riesgos se ha de establecer, diversas
técnicas para su abordaje:

10.4 Política de
administración del riesgo

Para la consolidación de las Políticas de
Administración de Riesgos se deben tener en cuenta todas
las etapas anteriores desarrolladas en el ejercicio de la
administración del riesgo.

Es conveniente tener claro las etapas para administrar
el riesgo, tal como se puede observar en el siguiente
diagrama:

Administración del
riesgo

La Alcaldía Municipal para abordar los resultados
de los mapas de riesgo ha de establecer las opciones para tratar
y manejarlos, los cuales pueden considerarse cada una de ellas
independientemente, interrelacionadas o en conjunto:

· Evitar el riesgo, tomar las
medidas encaminadas a prevenir su materialización. Es
siempre la primera alternativa a considerar, se logra cuando al
interior de los procesos se generan cambios sustanciales
por

mejoramiento, rediseño o eliminación,
resultado de unos adecuados controles y acciones emprendidas. Un
ejemplo de esto puede ser la efectividad en la aplicación
de los puntos de control en los procedimientos, etc.

· Transferir el riesgo, reduce su
efecto a través del traspaso de las pérdidas entre
las diversas unidades municipales, a través de los medios
que permiten distribuir una porción del riesgo con otra
unidad. Es así como por ejemplo, la información de
gran importancia se puede duplicar y almacenar en un lugar
distante y de ubicación segura, en vez de dejarla
concentrada en un solo lugar.

· Reducir el riesgo, implica
tomar medidas encaminadas a disminuir tanto la probabilidad
(medidas de prevención), como el impacto (medidas de
protección). La reducción del riesgo es
probablemente el método más sencillo y
económico para superar las debilidades antes de aplicar
medidas más costosas y difíciles. Se puede
conseguir mediante la optimización de los procedimientos,
aplicación de planes de contingencias, etc.

· Asumir un riesgo, luego de que
el riesgo ha sido reducido, puede quedar un riesgo residual que
se mantiene, en este caso el responsable del proceso simplemente
acepta la pérdida residual probable y elabora las acciones
correctivas y preventivas para su manejo.

10.5 Prácticas para tratar el
riesgo

a. Acciones para reducir o controlar el
riesgo

1. Programas de seguimiento para el
cumplimiento de disminución del riesgo.

2. Condiciones contractuales

3. Revisión formal de los
requerimientos, especificaciones, diseño y
operaciones

4. Administración de
proyectos

5. Supervisión

6. Seguimiento de procesos en conformidad
para el manejo del riesgo

7. Administración de inversiones y
gastos

8. Aseguramiento de calidad de los
procedimientos

9. Capacitación sobre
administración del riesgo

10. Determinación de la TI en torno
a los controles de desempeño informático

11. Controles técnicos

12. Entre otros.

b. Acciones para reducir las
consecuencias

1. Planeamiento de contingencia ante
riesgos altos y medios

2. Cartera de contribuyentes, según
morosidad

3. Replanteamiento de actividades
administrativas, técnicas y operativas

4. Mecanismos de control de ingresos y
egresos

5. Pistas de auditoría
informática

6. Verificación de la
aplicación de técnicas de trabajo.

7. Entre otros.

10.6 Monitoreo

El monitoreo es esencial para asegurar que las acciones
se están llevando a cabo y evaluar la
eficiencia en su implementación adelantando revisiones
sobre la marcha para evidenciar todas aquellas situaciones o
factores que pueden estar influyendo en la aplicación de
las acciones preventivas.

El monitoreo se realizará mínimo dos veces
al año y a de estar a cargo de Planificación
Municipal y de la Comisión de Control Interno, tal como es
la Evaluación del Control Interno y el SEVRI. Su finalidad
principal será la de aplicar y sugerir los correctivos y
ajustes necesarios para asegurar un efectivo manejo del riesgo.
De igual forma la Comisión de Control Interno y
Planificación Municipal dentro de su función
asesora comunicará y presentará luego del
seguimiento y evaluación sus resultados y propuestas de
mejoramiento y tratamiento a las situaciones detectadas al
Alcalde Municipal, a fin de que este establezca las acciones
pertinentes que se han de asumir en las diversas unidades
administrativas, técnicas y operativas.

BIBLIOGRAFIA

Fleites Delgado, Adalys (2003), Bases
metodológicas Generales para el diseño e
implementación de los Sistemas de Control
Interno

López, García, Juan (2004), Procedimiento
Metodológico de la Evaluación del Desempeño
y el Perfeccionamiento del Control Interno y la
Gestión.

Autor:

Marvin Valverde

Planificador Económico

21/10/2009