¡Enterate! interna

Mensaje autocontrol: Evaluación del riesgo

 

La máxima autoridad establecerá los mecanismos necesarios para identificar, analizar y tratar los riesgos a los que está expuesta la organización para el logro de sus objetivos. El riesgo es la probabilidad de ocurrencia de un evento no deseado que podría perjudicar o afectar adversamente a la entidad o su entorno.

La máxima autoridad, el nivel directivo y todo el personal de la entidad serán responsables de efectuar el proceso de administración de riesgos, que implica la metodología, estrategias, técnicas y procedimientos a través de los cuales las unidades administrativas identificarán, analizarán y tratarán los potenciales eventos que pudieran afectar la ejecución de sus procesos y el logro de sus objetivos.




      • Identificación de riesgos:

Los directivos de la entidad identificarán los riesgos que puedan afectar el logro de los objetivos institucionales debido a factores internos o externos, así como emprenderán las medidas pertinentes para afrontar exitosamente tales riesgos. La identificación de los riesgos es un proceso interactivo y generalmente integrado a la estrategia y planificación.

Los perfiles de riesgo y controles relacionados serán continuamente revisados para asegurar que el mapa del riesgo siga siendo válido, que las respuestas al riesgo son apropiadamente escogidas y proporcionadas, y que los controles para mitigarlos sigan siendo efectivos en la medida en que los riesgos cambien con el tiempo.

      • Plan de mitigación de riesgos:

Los directivos de las entidades del sector público y las personas jurídicas de derecho privado que dispongan de recursos públicos realizarán el plan de mitigación de riesgos desarrollando y documentando una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en la entidad impidiendo el logro de sus objetivos.

Una adecuada planeación de la administración de los riesgos reduce la eventualidad de la ocurrencia y del efecto negativo de éstos (impacto) y alerta a la entidad respecto de su adaptación frente a los cambios.



      • Valoración de los riesgos:

La valoración del riesgo estará ligada a obtener la suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, este análisis le permitirá a las servidoras y servidores a reflexionar sobre cómo los riesgos pueden afectar el logro de sus objetivos, realizando un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar.

La administración debe valorar los riesgos a partir de dos perspectivas, probabilidad e impacto, siendo la probabilidad la posibilidad de ocurrencia, mientras que el impacto representa el efecto frente a su ocurrencia.

      • Respuesta al riesgo:

Los directivos de la entidad identificarán las opciones de respuestas al riesgo, considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo/beneficio. Los modelos de respuestas al riesgo pueden ser: evitar, reducir, compartir y aceptar. Evitar el riesgo implica, prevenir las actividades que los originan. La reducción incluye los métodos y técnicas específicas para tratar con ellos, identificándolos y proveyendo acciones para la reducción de su probabilidad e impacto.

Como parte de la administración de riesgos, los directivos considerarán para cada riesgo significativo las respuestas potenciales a base de un rango de respuestas. A partir de la selección de una respuesta, se volverá a medir el riesgo sobre su base residual, reconociendo que siempre existirá algún nivel de riesgo residual por causa de la incertidumbre inherente y las limitaciones propias de cada actividad.

Oficina de Control Interno – Ministerio de Transporte
29 de abril del 2021