Politica de Riesgos EVB S.A.S - Agencia Nacional Inmobiliaria

Transcripción

GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 1 de 13
1. OBJETIVO
2
2. ALCANCE
2
3. MARCO LEGAL
2
4. DEFINICIONES
4
5. CONDICIONES GENERALES
6
5.1. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS
6
5.2. GENERALIDADES
6
5.3. CLASIFICACIÓN DE LOS RIESGOS
7
5.3.1.
5.3.2.
5.3.3.
5.3.4.
5.3.5.
5.3.6.
RIESGOS ESTRATÉGICOS
RIESGOS DE IMAGEN
RIESGOS OPERATIVOS
RIESGOS FINANCIEROS
RIESGOS DE CUMPLIMIENTO
RIESGOS DE TECNOLOGÍA
7
7
7
7
8
8
6. METODOLOGÍA
8
6.1. CONTEXTO ESTRATÉGICO
8
6.1.1. INTERNOS:
6.1.2. EXTERNOS:
8
8
6.2. IDENTIFICACIÓN DE RIESGOS
9
6.3. ANÁLISIS DE RIESGOS
9
6.4. VALORACIÓN DE RIESGOS
11
6.5. TRATAMIENTO
12
6.6. CONTROL Y SEGUIMIENTO A LOS RIESGOS
13
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 2 de 13
1. OBJETIVO
Establecer la metodología para la administración y evaluación de los riesgos de la EVB
SAS en el marco del Sistema Integrado de Gestión y bajo un adecuado ambiente de
control, con el fin de aportar al logro de los objetivos y al cumplimiento de los
requisitos legales aplicables a la Empresa.
2. ALCANCE
La aplicación de esta guía está dada para todos los procesos del SIGEVB e inicia con el
análisis del contexto estratégico de los procesos y finaliza con el seguimiento a la
implementación de las acciones definidas para el manejo y control de los riegos
identificados y valorados.
3. MARCO LEGAL
Ley 87 de 1993 Por la cual se establecen normas para el ejercicio del control interno
en las entidades y organismos del Estado y se dictan otras disposiciones,
Artículo 2, Literal a) Proteger los recursos de la organización, buscando su
adecuada administración ante posibles riesgos que los
afectan.
Literal f) Definir y aplicar medidas para prevenir los riesgos,
detectar y corregir las desviaciones que se presenten en
la organización y que puedan afectar el logro de los
objetivos.
Ley 489 de 1998 Por la cual se dictan normas sobre la organización y funcionamiento
de las entidades del orden nacional. Capítulo VI. Sistema Nacional de Control Interno.
Decreto 2145 de 1999 Por el cual se dictan normas sobre el Sistema Nacional de
Control Interno de las Entidades y Organismos de la Administración Pública del orden
nacional y territorial y se dictan otras disposiciones. (Modificado parcialmente por el
Decreto 2593 del 2000)
Decreto 1537 de 2001 Por el cual se reglamenta parcialmente la Ley 87 de 1993 en
cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control
interno de las entidades y organismos del Estado.
El parágrafo del Artículo 4º señala los objetivos del sistema de control interno (…)
define y aplica medidas para prevenir los riesgos, detectar y corregir las
desviaciones (…)
Artículo 3º establece el rol que deben desempeñar las oficinas de control interno
(…) que se enmarca en cinco tópicos (…) valoración de riesgos.
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 3 de 13
Artículo 4º la administración de riesgos, como parte integral del fortalecimiento de
los sistemas de control interno en las entidades públicas (…).
Decreto 943 de 2014 Por el cual se actualiza el Modelo Estándar de control Interno y
se presenta el Manual Técnico MECI 2014.
Ley 872 de 2003 Por la cual se por la cual se crea el sistema de gestión de la calidad
en la Rama ejecutiva del Poder Público y en otras entidades prestadoras de servicios.
Artículo 4º, literal e) que se deben identificar y diseñar, con la participación de los
servidores públicos que intervienen en cada uno de los procesos y actividades, los
puntos de control sobre los riesgos de mayor probabilidad de ocurrencia o que
generen un impacto considerable en la satisfacción de las necesidades y
expectativas de calidad de los usuarios o destinatarios, en las materias y funciones
que le competen a cada entidad.
Decreto 4485 de 2009 Por el cual se adopta la actualización de la NTCGP a su versión
2009.
Norma NTC-GP 1000:2009 Numeral 4.1, Requisitos generales inciso g) establecer
controles sobre los riesgos identificados y valorados que puedan afectar la
satisfacción del cliente y el logro de los objetivos de la entidad
Numeral 7.5.1 Control de la producción y de la prestación del servicio se establece
que la entidad debe planificar y llevar a cabo la producción y la prestación del
servicio bajo condiciones controladas, incluyendo cuando sean aplicables los
riesgos de mayor probabilidad
Numeral 8.5.3 Acción preventiva Para evitar que los riesgos se materialicen,
disminuir su probabilidad de ocurrencia o su impacto es necesario tomar acciones
preventivas.
Directiva presidencial 09 de 1999, Lineamientos para la implementación de la política
de lucha contra la corrupción.
Ley 1474 de 2011, Estatuto Anticorrupción. Artículo 73. “Plan Anticorrupción y de
Atención al Ciudadano” que deben elaborar anualmente todas las entidades,
incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar esos
riesgos, las estrategias anti-trámites y los mecanismos para mejorar la atención al
ciudadano.
Decreto 2482 de 2012, Por el cual se establecen los lineamientos generales para la
integración de la planeación y la gestión. Política transparencia, participación y
servicio al ciudadano.
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 4 de 13
4. DEFINICIONES
ADMINISTRACIÓN DE RIESGOS: Conjunto de elementos de control que al
interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos,
tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos
institucionales o los eventos positivos que permitan identificar oportunidades para un
mejor cumplimiento de su función. Se constituye en el componente de control que al
interactuar sus diferentes elementos le permite a la entidad pública auto controlar
aquellos eventos que pueden afectar el cumplimiento de sus objetivos.
ANÁLISIS DE RIESGO: Elemento de control que permite establecer la probabilidad de
ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias,
calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública
para su aceptación y manejo. Se debe llevar a cabo un uso sistemático de la
información disponible para determinar qué tan frecuentemente pueden ocurrir
eventos especificados y la magnitud de sus consecuencias.
ASUMIR EL RIESGO: Decisión informada de aceptar las consecuencias y probabilidad
de un riesgo en particular.
CAUSAS: Son los medios, circunstancias y agentes que generan los riesgos.
CONSECUENCIA: Es el resultado de un evento expresado cualitativa o
cuantitativamente, sea este una pérdida, perjuicio, desventaja o ganancia, frente a la
consecución de los objetivos de la Empresa o el proceso.
CONTROL: Es toda acción que tiende a minimizar los riesgos, significa analizar el
desempeño de las operaciones, evidenciando posibles desviaciones frente al resultado
esperado para la adopción de medidas preventivas.
EVENTO: Incidente o situación que ocurre en un lugar determinado durante un
periodo de tiempo determinado. Este puede ser cierto o incierto y su ocurrencia
puede ser única o ser parte de una serie.
EVITAR EL RIESGO: Implica tomar las medidas encaminadas a prevenir la
materialización de los riesgos.
FACTORES DE RIESGO: Manifestaciones o características medibles u observables de un
proceso que indican la presencia de Riesgo o tienden a aumentar la exposición,
pueden ser internos o externos a la Empresa.
FRECUENCIA: Medida del coeficiente de ocurrencia de un evento expresado como la
cantidad de veces que ha ocurrido un evento en un tiempo dado.
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 5 de 13
IDENTIFICACIÓN DEL RIESGO: Elemento que posibilita conocer los eventos
potenciales, estén o no bajo el control de la entidad pública, que ponen en riesgo el
logro de su misión, estableciendo los agentes generadores, las causas y los efectos de
su ocurrencia. Se puede entender como el proceso que permite determinar qué podría
suceder, por qué sucedería y de qué manera se llevaría a cabo.
IMPACTO: Consecuencias que puede ocasionar a la Empresa la materialización del
riesgo.
OPCIONES DE MANEJO DE LOS RIESGOS: Asumir, Evitar, Reducir o Transferir.
PÉRDIDA: Consecuencia negativa que trae consigo un evento.
POLÍTICA DE ADMINISTRACIÓN DEL RIESGO: Establece las opciones de manejo de los
riesgos basados en la valoración de los mismos.
POSIBILIDAD: Expresión cualitativa de la probabilidad, o frecuencia de un evento.
PROBABILIDAD: Grado en el cual es probable que ocurra de un evento, este se debe
medir a través de la relación entre los hechos ocurridos realmente y la cantidad de
eventos que pudieron ocurrir.
REDUCIR EL RIESGO: Implica tomar medidas encaminadas a disminuir tanto la
probabilidad (medidas de prevención), como el impacto (medidas de protección).
RIESGO: Posibilidad de ocurrencia de algún evento que tendrá un impacto sobre los
objetivos institucionales o del proceso. Se expresa en términos de probabilidad y
consecuencias.
RIESGO DE CORRUPCIÓN: Se entiende por Riesgo de Corrupción la posibilidad de que
por acción u omisión, mediante el uso indebido del poder, de los recursos o de la
información, se lesionen los intereses de una entidad y en consecuencia del Estado,
para la obtención de un beneficio particular.
RIESGO INHERENTE: Es aquel al que se enfrenta una entidad en ausencia de acciones
de la dirección para modificar su probabilidad o impacto.
RIESGO REPUTACIONAL: Es una clase de riesgo, asociado a los cambios de la
percepción por parte de los grupos de interés que integran un proyecto específico
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 6 de 13
SISTEMA DE ADMINISTRACIÓN DE RIESGO: Conjunto de elementos del
Direccionamiento Estratégico de una Entidad concerniente a la Administración del
Riesgo.
TRANSFERIR EL RIESGO: Implica reducir el efecto a través del traspaso de las pérdidas
a otras organizaciones, como en el caso de los contratos de seguros o a través de otros
medios que permiten distribuir una porción del riesgo con otra entidad, como en los
contratos a riesgo compartido.
5. CONDICIONES GENERALES
5.1. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS
a) La EVB SAS se compromete a identificar, analizar, valorar y tratar el riesgo, así
como efectuar seguimiento y evaluación con el fin de gestionar integralmente los
riesgos. La política de administración de riesgos está determinada por las
siguientes opciones de manejo:
i. Evitar (para los riesgos de corrupción esta sea la única opción de manejo)
ii. Reducir
iii. Asumir
iv. Transferir
La administración del riesgo es una herramienta institucional que permite a la alta
gerencia una efectiva toma de decisiones y por lo tanto una mejor gestión.
5.2. GENERALIDADES
b) Los riesgos serán identificados para cada uno de los procesos del Sistema
Integrado de Gestión de la EVB SAS.
c) La responsabilidad de la administración de los riesgos estará a cargo del respectivo
líder de proceso y para ello, con el apoyo del equipo del Sistema Integrado de
Gestión deberá asegurarse de su identificación, análisis, valoración, seguimiento y
actualización permanente, así como de su divulgación a todos los involucrados en
el SIGEVB.
d) Se debe realizar una actualización al panorama de riesgos cada vez que se
presenten cambios relevantes al interior de los procesos o proyectos de la EVB
SAS, tal es el caso de incorporación de nuevas tecnologías o cuando se haya dado
cumplimiento a las acciones de control de los riesgos y se haya cumplido en
tratamiento definido.
e) La implementación de los elementos definidos en la presente guía se puede
evidenciar en el panorama de riesgos de cada proceso.
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 7 de 13
f) Los riesgos anticorrupción se administraran de acuerdo a lo establecido en el
marco metodológico “Estrategias para la construcción Plan Anticorrupción y de
Atención al Ciudadano, emitida por la Secretaría de Transparencia así como el
direccionamiento que dé el DAPRE a la entidades adscritas y vinculadas al Sector
Presidencia.
g) La EVB SAS documentará, publicará el Mapa de Riesgos de Corrupción y el
seguimiento se realizará por lo menos tres veces al año con cortes a abril 30,
agosto 31 y diciembre 31 o según la frecuencia definida en el Plan Anticorrupción,
lo anterior con el fin de evidenciar el cumplimiento de las acciones establecidas
para el control del riesgo.
h) Para la identificación, valoración, análisis y control de los riesgos reputacionales no
aplica la metodología descrita en esta guía, dichos riesgos están asociados a cada
uno de los proyectos de la EVB SAS y serán administrados desde el proceso de
Comunicación Institucional de acuerdo a la estrategia allí definida.
i) Para los riesgos de seguridad informática, se podrá aplicar la metodología sugerida
por el Ministerio de Tecnologías de la Información y las Comunicaciones, en
cumplimiento a los lineamientos del Manual Gobierno en Línea.
5.3. CLASIFICACIÓN DE LOS RIESGOS
5.3.1. Riesgos Estratégicos
Se asocia con la forma en que se administra la Empresa. El manejo del
riesgo estratégico se enfoca a asuntos globales relacionados con la misión y
el cumplimiento de los objetivos, la clara definición de políticas, diseño y
conceptualización de la entidad por parte de la alta gerencia.
5.3.2. Riesgos de Imagen
Están relacionados con la percepción y la confianza por parte de la
ciudadanía hacia la Empresa.
5.3.3. Riesgos Operativos
Comprenden riesgos provenientes del funcionamiento y operatividad de la
Empresa, de su estructura, de la definición de los procesos, y de la
articulación entre las áreas, lo cual conduce a ineficiencias, oportunidades
de corrupción e incumplimiento de los compromisos.
5.3.4. Riesgos Financieros
Se relacionan con el manejo de los recursos de la entidad que incluyen: la
ejecución presupuestal, la elaboración de los estados financieros, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes.
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 8 de 13
5.3.5. Riesgos de Cumplimiento
Se asocian con la capacidad de la entidad para cumplir con los requisitos
legales, contractuales, de ética pública y en general con su compromiso
ante la comunidad.
5.3.6. Riesgos de Tecnología
Están relacionados con la capacidad tecnológica de la Entidad para
satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
6. METODOLOGÍA 1
El adecuado manejo de los riesgos favorece el desarrollo y crecimiento de la Empresa,
razón por la cual se establecen las siguientes etapas para la administración adecuada
de los riesgos:
6.1. CONTEXTO ESTRATÉGICO
Corresponde al análisis de aspectos internos y externos que pueden generar
eventos que originan oportunidades o afectan negativamente el cumplimiento de
los procesos.
6.1.1. Internos:
Están relacionados con infraestructura, personal, procesos, procedimientos
y/o tecnología.
6.1.2. Externos:
Están relacionados con factores económicos, medioambientales, políticos,
sociales, culturales y legales
Teniendo en cuenta las características de la EVB SAS se realiza un análisis general
del contexto estratégico de la Empresa el cual se muestra a continuación y sirve
como base para la identificación de los riesgos por proceso.
Factor
Estructura organizacional
Nivel de tecnología adoptada
Talento Humano
Gestión de bienes y servicios
Atención de requerimientos
por parte de entidades,
ciudadanos, entes de control
y comunidad en general.
1
FACTORES INTERNOS
Descripción
Estructura organizacional insuficiente para atender demanda de planes,
procesos y proyectos de gestión.
Infraestructura tecnológica y los sistemas de información utilizados por la
Empresa con débiles estándares técnicos, de seguridad y accesibilidad.
Debilidad en el fortalecimiento de las competencias y/o habilidades del
equipo de trabajo.
Mecanismos insuficientes para asegurar la debida prestación de servicios.
Falta de oportunidad en la atención de requerimientos de las partes
interesadas.
Se toma como referencia la Guía para la Administración del Riesgo del Departamento Administrativo de la
Función Pública y la Norma ISO 31000 Gestión del Riesgo.
Código: PAS\GG-01
Factor
Recesión económica
Recursos disponibles para la
ejecución de proyectos
Estabilidad política
Normatividad alineada los
propósitos de los proyectos
Versión: 02
Fecha: 19/03/2015
Página: 9 de 13
FACTORES EXTERNOS
Descripción
Decrecimiento de la actividad económica colombiana, que genere una
disminución significativa de recursos por parte del Gobierno Nacional a la
Empresa.
Valoración insatisfactoria de recursos que generen una reducción con cargo
al presupuesto de la Empresa.
La no continuidad o culminación de los programas, planes o proyectos del
Gobierno por cambios en la administración.
No ajuste de la normatividad a las necesidades de ejecución de los proyectos
6.2. IDENTIFICACIÓN DE RIESGOS
La actividad de identificación del riesgo, como parte de la Administración de
Riesgos se desarrolla por proceso con el fin de conocer los factores internos
(mano de obra, métodos, materiales, maquinas, ambiente de trabajo,
mediciones, información, presupuesto, administración), o externos (requisitos,
intereses, coordinación, medio ambiente,..) que impedirían el cumplimiento de
los objetivos.
Para la identificación de los riesgos se deben identificar los siguientes elementos
por cada riesgo listado panorama de riesgos así:
a) Causas: Corresponden a los agentes generadores del riesgo.
b) Clasificación del riesgo: La clasificación se realiza de acuerdo a lo
establecido en el numeral 5.2 de la presente guía.
c) Consecuencias: Corresponden a los efectos dada la ocurrencia del
riesgo, tales como perdidas económicas, de información, de bienes, de
imagen, de credibilidad y de confianza, interrupción del servicio y daño
Teniendo en cuenta que el panorama de riesgos es el registro donde se evidencia
la administración de los riesgos y de acuerdo a los lineamientos dados en esta
guía en relación a la identificación del riesgo, se deben diligenciar las casillas que
se relacionan a continuación:
IDENTIFICACIÓN DEL RIESGO
No.
RIESGO
CLASIFICACIÓN
DEL RIESGO
CAUSA
CONSECUENCIA
6.3. ANÁLISIS DE RIESGOS
El análisis del riesgo busca establecer la probabilidad, o la posibilidad de
ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 10 de 13
evaluándolos con el fin de obtener información para establecer el nivel de riesgo y
las acciones que se van a implementar.
a) Probabilidad: entendida como la posibilidad de ocurrencia del riesgo;
esta puede ser medida con criterios de frecuencia, si se ha
materializado (por ejemplo: N° de veces en un tiempo determinado), o
de factibilidad teniendo en cuenta la presencia de factores internos y
externos que pueden propiciar el riesgo, aunque éste no se haya
materializado.
PROBABILIDAD DE OCURRENCIA
VALOR PROBABILIDAD
DESCRIPCIÓN
FRECUENCIA
1 Excepcionalmente Puede ocurrir en circunstancias muy especiales
No se ha presentado en los últimos 5 años.
2 Ocasionalmente
No se espera que ocurra
Se ha presentado máximo una vez en los últimos 5 años.
3 Regularmente
Puede ocurrir algunas veces
Se ha presentado mínimo una vez en los últimos 2 años.
4 Generalmente
Puede ocurrir la mayoría de las circunstancias
Se ha presentado máximo una vez en un año.
5 Siempre
Se espera que ocurra en todas las circunstancias
Se presentó mas de una vez el ultimo año.
b) Impacto: entendido como las consecuencias que puede ocasionar a la
Empresa la materialización del riesgo.
IMPACTO
VALOR IMPACTO
DESCRIPCIÓN
1
Insignificante
Las consecuencias o efectos sobre la Empresa son mínimos.
2
Bajo
Las consecuencias o efectos sobre la Empresa son bajos.
3
Medio
Las consecuencias o efectos sobre la Empresa son medianas.
4
Alto
Las consecuencias o efectos sobre la Empresa son altas.
5
Desastroso
Las consecuencias o efectos sobre la Empresa son
catastróficas.
c) Calificación y Evaluación del Riesgo: Permite comparar los resultados
de la calificación del riesgo, con los criterios definidos para establecer el
grado de exposición de la entidad; de esta forma es posible distinguir
entre los riesgos bajos, moderados, altos y muy altos y fijar las
prioridades de las acciones requeridas para su tratamiento.
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 11 de 13
CALIFICACIÓN Y EVALUACIÓN DEL RIESGO
IMPACTO
PROBABILIDAD
Insignificante
Bajo
Medio
Alta
Desastroso
1
2
3
4
5
Siempre
5
5 Bajo
10 Moderado
15 Alto
20 Muy alto
25 Muy alto
Generalmente
4
4 Bajo
8
Moderado
12 Alto
16 Alto
20 Muy alto
Regularmente
3
3 Bajo
6
Bajo
9
Moderado
12 Alto
15 Alto
Ocasionalmente
2
2 Bajo
4
Bajo
6
Bajo
8
Moderado
10 Moderado
Excepcionalmente
1
1 Bajo
2
Bajo
3
Bajo
4
Bajo
4
Bajo
guía en relación al análisis del riesgo, se deben diligenciar las casillas que se
relacionan a continuación:
ANÁLISIS DEL RIESGO
PROBABILIDAD
IMPACTO
EVALUACIÓN DEL
RIESGO
6.4. VALORACIÓN DE RIESGOS
La valoración del riesgo es el producto de confrontar los resultados de la
evaluación del riesgo con los controles identificados, esto se hace con el objetivo
de establecer prioridades para su manejo. Para adelantar esta etapa se hace
necesario tener claridad sobre los puntos de control existentes en los diferentes
procesos, los cuales permiten obtener información para efectos de tomar
decisiones.
Para la valoración de los riesgos es necesario:
a) Identificar y valorar controles: Para cada uno de los riesgos
identificados se registran inicialmente los controles aplicados y se
evalúa la solidez el control teniendo en cuenta si está documentado,
implementado y si es efectivo así:
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 12 de 13
SOLIDEZ DEL CONTROL
EVALUACIÓN
DEL CONTROL
DESCRIPCIÓN
3 Fuerte
Está documentado, implementado y es eficaz
2 Moderado
Está documentado y no se implementa o se implementa y
no está documentado es parcialmente eficaz
1 Débil
No está documentado ni se implementa
b) Valorar riesgos con los controles establecidos: Una vez valorados los
controles, se debe realizar nuevamente la valoración del riesgo
teniendo en cuenta que dependiendo del grado de solidez del control
se puede disminuir la probabilidad de ocurrencia.
Teniendo en cuenta que el panorama de riesgos es el registro donde se evidencia la
administración de los riesgos y de acuerdo a los lineamientos dados en esta guía en
relación a la valoración de los riesgos, se deben diligenciar las casillas que se
relacionan a continuación:
VALORACIÓN DEL RIESGO
CONTROLES
EVALUACIÓN
DEL CONTROL
PROBABILIDAD
IMPACTO
VALORACIÓN DEL
RIESGO
6.5. TRATAMIENTO
Una vez se han valorado los riesgos, se debe definir las opciones de manejo del
riesgo y de esta manera registrar las acciones necesarias, de forma tal que se logre
cualquiera de las siguientes alternativas de tratamiento:
EVITAR EL RIESGO: Implica tomar acciones encaminadas a prevenir la
materialización de los riesgos.
REDUCIR EL RIESGO: Implica tomar acciones encaminadas a disminuir
tanto la probabilidad (medidas de prevención), como el impacto (medidas
de protección).
TRANSFERIR EL RIESGO: Implica reducir el efecto a través del traspaso de
las pérdidas a otras organizaciones, como en el caso de los contratos de
seguros o a través de otros medios que permiten distribuir una porción del
riesgo con otra entidad, como en los contratos a riesgo compartido.
ASUMIR EL RIESGO: Decisión informada de aceptar las consecuencias y
probabilidad de un riesgo en particular.
Código: PAS\GG-01
Versión: 02
Fecha: 19/03/2015
Página: 13 de 13
Las acciones definidas deben considerar la viabilidad jurídica, técnica,
institucional, financiera y económica y se deben identificar los responsables de
llevarlas a cabo y fechas de compromiso, de forma tal que permita realizar un
seguimiento efectivo.
guía en relación al tratamiento de los riesgos, se deben diligenciar las casillas que
se relacionan a continuación:
TRATAMIENTO
OPCIÓN DE
MANEJO
ACCIONES
RESPONSABLE
FECHA
CUMPLIMIENTO
6.6. CONTROL Y SEGUIMIENTO A LOS RIESGOS
Es necesario hacer seguimiento a los riesgos identificados, a la eficacia de los
controles y a los planes de acción establecidos para la mitigación de los riesgos.
Cada líder de proceso y como mecanismo de auto control debe hacer un
seguimiento semestral a la eficacia de los controles de los riesgos críticos y al
avance de los planes de acción establecidos para el control de los riesgos
Finalmente, se debe consolidar y preparar anualmente la información relativa a
los riesgos de los procesos y su seguimiento con el fin de presentarla como
elemento de entrada a la revisión gerencial del Sistema Integrado de Gestión.
guía en relación al seguimiento, se deben diligenciar las casillas que se relacionan
a continuación:
SEGUIMIENTO
DESCRIPCIÓN DE AVANCES
Elaboró: Rocío del Pilar Liévano Moyano
Profesional Sistema Integrado de Gestión
FECHAS
SEGUIMIENTO
Revisó: Viviana Catalina Jaramillo Rincón
Sistema Integrado de Gestión
Aprobó: Marco Fidel Useche Acosta
Representante de la Alta Gerencia

Politica de Riesgos EVB S.A.S - Agencia Nacional Inmobiliaria

Transcripción

Documentos relacionados

www.ivanbohman.com.ec 203 AIR CENTER Compresores

hotel quinta avenida - cacenor sas

HOTEL BOUTIQUE LA FONT