Actualizado abril 1, 2016

Administración del riesgo

Conjunto de elementos que le permiten a la entidad identificar, evaluar y gestionar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus...


Conjunto de elementos que le permiten a la entidad identificar, evaluar y gestionar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales. Al ser un componente del Módulo Control de Planeación y Gestión, la Administración del Riesgo se sirve de la planeación (Misión, Visión, establecimiento de objetivos, metas, factores criticos de éxito), del campo de aplicación (Procesos, proyectos, sistemas de información), del Componente Direccionamiento Estratégico y todos sus elementos. Su mirada sistématica contribuye a que la entidad no sólo garantice la gestión institucional y el logro de los objetivos sino que fortalece el ejercicio del Control Interno en las entidades de la Administración Pública.

Este componente faculta a la entidad para emprender las acción es de control necesarias que le permitan el manejo de los eventos que puedan afectar negativamente el logro de los objetivos institucionales. Es importante considerar que un evento pueda representar una oportunidad de mejora para la organización, pero si no se maneja adecuadamente y a tiempo, puede generar consecuencias negativas.

Políticas para la administración del riesgo

  • Se deben identificar e implementar medidas que permitan reducir los riesgos identificados mediante la implementación de controles apropiados en los procedimientos, definiendo niveles de responsabilidad y manejo en un tiempo determinado.
  • La Alta Dirección adoptará oportunamente medidas necesarias para identificar, valorar y minimizar los riesgos que no permitan asegurar el manejo adecuado de la documentación para lo cual deberá soportarse en el uso de herramientas tecnológicas.
  • Los procesos identificarán, valorarán y calificarán sus riesgos inherentes; definirán mecanismos que permitan reducirlos y controlarlos, implementándolos oportunamente medidas para garantizar la estabilidad de la infraestructura tecnológica y la seguridad de la información.
  • Los procesos adoptarán oportunamente medidas necesarias para identificar, valorar y minimizar los riesgos inherentes a sus actividades, con el fin de minimizar la probabilidad de ocurrencia o su impacto en caso de materialización del evento.
  • Las medidas para tratar los riesgos identificados se encaminarán a prevenir su materialización, para lo cual se deben generar los diferentes mecanismos que garanticen el monitoreo permanente a los controles definidos.

Documentos anexos

Mapa de riesgos por proceso 2016 en formato pdf

Informe mapa de riesgos junio 2015 en formato pdf

FPM-18 Mapa de riesgos por procesos 2015 en formato pdf

Mapa de riesgos por proceso 2017 en formato pdf

Mapa de riesgos de corrupción 2017 versión 1 en formato pdf

Mapa de riesgos de corrupción 2017 versión 2 en formato pdf