Politica de Riesgos EVB S.A.S - Agencia Nacional Inmobiliaria
Transcripción
Politica de Riesgos EVB S.A.S - Agencia Nacional Inmobiliaria
GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 1 de 13 1. OBJETIVO 2 2. ALCANCE 2 3. MARCO LEGAL 2 4. DEFINICIONES 4 5. CONDICIONES GENERALES 6 5.1. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS 6 5.2. GENERALIDADES 6 5.3. CLASIFICACIÓN DE LOS RIESGOS 7 5.3.1. 5.3.2. 5.3.3. 5.3.4. 5.3.5. 5.3.6. RIESGOS ESTRATÉGICOS RIESGOS DE IMAGEN RIESGOS OPERATIVOS RIESGOS FINANCIEROS RIESGOS DE CUMPLIMIENTO RIESGOS DE TECNOLOGÍA 7 7 7 7 8 8 6. METODOLOGÍA 8 6.1. CONTEXTO ESTRATÉGICO 8 6.1.1. INTERNOS: 6.1.2. EXTERNOS: 8 8 6.2. IDENTIFICACIÓN DE RIESGOS 9 6.3. ANÁLISIS DE RIESGOS 9 6.4. VALORACIÓN DE RIESGOS 11 6.5. TRATAMIENTO 12 6.6. CONTROL Y SEGUIMIENTO A LOS RIESGOS 13 GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 2 de 13 1. OBJETIVO Establecer la metodología para la administración y evaluación de los riesgos de la EVB SAS en el marco del Sistema Integrado de Gestión y bajo un adecuado ambiente de control, con el fin de aportar al logro de los objetivos y al cumplimiento de los requisitos legales aplicables a la Empresa. 2. ALCANCE La aplicación de esta guía está dada para todos los procesos del SIGEVB e inicia con el análisis del contexto estratégico de los procesos y finaliza con el seguimiento a la implementación de las acciones definidas para el manejo y control de los riegos identificados y valorados. 3. MARCO LEGAL Ley 87 de 1993 Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, Artículo 2, Literal a) Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Literal f) Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos. Ley 489 de 1998 Por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional. Capítulo VI. Sistema Nacional de Control Interno. Decreto 2145 de 1999 Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del orden nacional y territorial y se dictan otras disposiciones. (Modificado parcialmente por el Decreto 2593 del 2000) Decreto 1537 de 2001 Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado. El parágrafo del Artículo 4º señala los objetivos del sistema de control interno (…) define y aplica medidas para prevenir los riesgos, detectar y corregir las desviaciones (…) Artículo 3º establece el rol que deben desempeñar las oficinas de control interno (…) que se enmarca en cinco tópicos (…) valoración de riesgos. GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 3 de 13 Artículo 4º la administración de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas (…). Decreto 943 de 2014 Por el cual se actualiza el Modelo Estándar de control Interno y se presenta el Manual Técnico MECI 2014. Ley 872 de 2003 Por la cual se por la cual se crea el sistema de gestión de la calidad en la Rama ejecutiva del Poder Público y en otras entidades prestadoras de servicios. Artículo 4º, literal e) que se deben identificar y diseñar, con la participación de los servidores públicos que intervienen en cada uno de los procesos y actividades, los puntos de control sobre los riesgos de mayor probabilidad de ocurrencia o que generen un impacto considerable en la satisfacción de las necesidades y expectativas de calidad de los usuarios o destinatarios, en las materias y funciones que le competen a cada entidad. Decreto 4485 de 2009 Por el cual se adopta la actualización de la NTCGP a su versión 2009. Norma NTC-GP 1000:2009 Numeral 4.1, Requisitos generales inciso g) establecer controles sobre los riesgos identificados y valorados que puedan afectar la satisfacción del cliente y el logro de los objetivos de la entidad Numeral 7.5.1 Control de la producción y de la prestación del servicio se establece que la entidad debe planificar y llevar a cabo la producción y la prestación del servicio bajo condiciones controladas, incluyendo cuando sean aplicables los riesgos de mayor probabilidad Numeral 8.5.3 Acción preventiva Para evitar que los riesgos se materialicen, disminuir su probabilidad de ocurrencia o su impacto es necesario tomar acciones preventivas. Directiva presidencial 09 de 1999, Lineamientos para la implementación de la política de lucha contra la corrupción. Ley 1474 de 2011, Estatuto Anticorrupción. Artículo 73. “Plan Anticorrupción y de Atención al Ciudadano” que deben elaborar anualmente todas las entidades, incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar esos riesgos, las estrategias anti-trámites y los mecanismos para mejorar la atención al ciudadano. Decreto 2482 de 2012, Por el cual se establecen los lineamientos generales para la integración de la planeación y la gestión. Política transparencia, participación y servicio al ciudadano. GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 4 de 13 4. DEFINICIONES ADMINISTRACIÓN DE RIESGOS: Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos que permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar sus diferentes elementos le permite a la entidad pública auto controlar aquellos eventos que pueden afectar el cumplimiento de sus objetivos. ANÁLISIS DE RIESGO: Elemento de control que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo. Se debe llevar a cabo un uso sistemático de la información disponible para determinar qué tan frecuentemente pueden ocurrir eventos especificados y la magnitud de sus consecuencias. ASUMIR EL RIESGO: Decisión informada de aceptar las consecuencias y probabilidad de un riesgo en particular. CAUSAS: Son los medios, circunstancias y agentes que generan los riesgos. CONSECUENCIA: Es el resultado de un evento expresado cualitativa o cuantitativamente, sea este una pérdida, perjuicio, desventaja o ganancia, frente a la consecución de los objetivos de la Empresa o el proceso. CONTROL: Es toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de las operaciones, evidenciando posibles desviaciones frente al resultado esperado para la adopción de medidas preventivas. EVENTO: Incidente o situación que ocurre en un lugar determinado durante un periodo de tiempo determinado. Este puede ser cierto o incierto y su ocurrencia puede ser única o ser parte de una serie. EVITAR EL RIESGO: Implica tomar las medidas encaminadas a prevenir la materialización de los riesgos. FACTORES DE RIESGO: Manifestaciones o características medibles u observables de un proceso que indican la presencia de Riesgo o tienden a aumentar la exposición, pueden ser internos o externos a la Empresa. FRECUENCIA: Medida del coeficiente de ocurrencia de un evento expresado como la cantidad de veces que ha ocurrido un evento en un tiempo dado. GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 5 de 13 IDENTIFICACIÓN DEL RIESGO: Elemento que posibilita conocer los eventos potenciales, estén o no bajo el control de la entidad pública, que ponen en riesgo el logro de su misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia. Se puede entender como el proceso que permite determinar qué podría suceder, por qué sucedería y de qué manera se llevaría a cabo. IMPACTO: Consecuencias que puede ocasionar a la Empresa la materialización del riesgo. OPCIONES DE MANEJO DE LOS RIESGOS: Asumir, Evitar, Reducir o Transferir. PÉRDIDA: Consecuencia negativa que trae consigo un evento. POLÍTICA DE ADMINISTRACIÓN DEL RIESGO: Establece las opciones de manejo de los riesgos basados en la valoración de los mismos. POSIBILIDAD: Expresión cualitativa de la probabilidad, o frecuencia de un evento. PROBABILIDAD: Grado en el cual es probable que ocurra de un evento, este se debe medir a través de la relación entre los hechos ocurridos realmente y la cantidad de eventos que pudieron ocurrir. REDUCIR EL RIESGO: Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). RIESGO: Posibilidad de ocurrencia de algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias. RIESGO DE CORRUPCIÓN: Se entiende por Riesgo de Corrupción la posibilidad de que por acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, se lesionen los intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular. RIESGO INHERENTE: Es aquel al que se enfrenta una entidad en ausencia de acciones de la dirección para modificar su probabilidad o impacto. RIESGO REPUTACIONAL: Es una clase de riesgo, asociado a los cambios de la percepción por parte de los grupos de interés que integran un proyecto específico GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 6 de 13 SISTEMA DE ADMINISTRACIÓN DE RIESGO: Conjunto de elementos del Direccionamiento Estratégico de una Entidad concerniente a la Administración del Riesgo. TRANSFERIR EL RIESGO: Implica reducir el efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. 5. CONDICIONES GENERALES 5.1. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS a) La EVB SAS se compromete a identificar, analizar, valorar y tratar el riesgo, así como efectuar seguimiento y evaluación con el fin de gestionar integralmente los riesgos. La política de administración de riesgos está determinada por las siguientes opciones de manejo: i. Evitar (para los riesgos de corrupción esta sea la única opción de manejo) ii. Reducir iii. Asumir iv. Transferir La administración del riesgo es una herramienta institucional que permite a la alta gerencia una efectiva toma de decisiones y por lo tanto una mejor gestión. 5.2. GENERALIDADES b) Los riesgos serán identificados para cada uno de los procesos del Sistema Integrado de Gestión de la EVB SAS. c) La responsabilidad de la administración de los riesgos estará a cargo del respectivo líder de proceso y para ello, con el apoyo del equipo del Sistema Integrado de Gestión deberá asegurarse de su identificación, análisis, valoración, seguimiento y actualización permanente, así como de su divulgación a todos los involucrados en el SIGEVB. d) Se debe realizar una actualización al panorama de riesgos cada vez que se presenten cambios relevantes al interior de los procesos o proyectos de la EVB SAS, tal es el caso de incorporación de nuevas tecnologías o cuando se haya dado cumplimiento a las acciones de control de los riesgos y se haya cumplido en tratamiento definido. e) La implementación de los elementos definidos en la presente guía se puede evidenciar en el panorama de riesgos de cada proceso. GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 7 de 13 f) Los riesgos anticorrupción se administraran de acuerdo a lo establecido en el marco metodológico “Estrategias para la construcción Plan Anticorrupción y de Atención al Ciudadano, emitida por la Secretaría de Transparencia así como el direccionamiento que dé el DAPRE a la entidades adscritas y vinculadas al Sector Presidencia. g) La EVB SAS documentará, publicará el Mapa de Riesgos de Corrupción y el seguimiento se realizará por lo menos tres veces al año con cortes a abril 30, agosto 31 y diciembre 31 o según la frecuencia definida en el Plan Anticorrupción, lo anterior con el fin de evidenciar el cumplimiento de las acciones establecidas para el control del riesgo. h) Para la identificación, valoración, análisis y control de los riesgos reputacionales no aplica la metodología descrita en esta guía, dichos riesgos están asociados a cada uno de los proyectos de la EVB SAS y serán administrados desde el proceso de Comunicación Institucional de acuerdo a la estrategia allí definida. i) Para los riesgos de seguridad informática, se podrá aplicar la metodología sugerida por el Ministerio de Tecnologías de la Información y las Comunicaciones, en cumplimiento a los lineamientos del Manual Gobierno en Línea. 5.3. CLASIFICACIÓN DE LOS RIESGOS 5.3.1. Riesgos Estratégicos Se asocia con la forma en que se administra la Empresa. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia. 5.3.2. Riesgos de Imagen Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la Empresa. 5.3.3. Riesgos Operativos Comprenden riesgos provenientes del funcionamiento y operatividad de la Empresa, de su estructura, de la definición de los procesos, y de la articulación entre las áreas, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos. 5.3.4. Riesgos Financieros Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes. GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 8 de 13 5.3.5. Riesgos de Cumplimiento Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. 5.3.6. Riesgos de Tecnología Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión. 6. METODOLOGÍA 1 El adecuado manejo de los riesgos favorece el desarrollo y crecimiento de la Empresa, razón por la cual se establecen las siguientes etapas para la administración adecuada de los riesgos: 6.1. CONTEXTO ESTRATÉGICO Corresponde al análisis de aspectos internos y externos que pueden generar eventos que originan oportunidades o afectan negativamente el cumplimiento de los procesos. 6.1.1. Internos: Están relacionados con infraestructura, personal, procesos, procedimientos y/o tecnología. 6.1.2. Externos: Están relacionados con factores económicos, medioambientales, políticos, sociales, culturales y legales Teniendo en cuenta las características de la EVB SAS se realiza un análisis general del contexto estratégico de la Empresa el cual se muestra a continuación y sirve como base para la identificación de los riesgos por proceso. Factor Estructura organizacional Nivel de tecnología adoptada Talento Humano Gestión de bienes y servicios Atención de requerimientos por parte de entidades, ciudadanos, entes de control y comunidad en general. 1 FACTORES INTERNOS Descripción Estructura organizacional insuficiente para atender demanda de planes, procesos y proyectos de gestión. Infraestructura tecnológica y los sistemas de información utilizados por la Empresa con débiles estándares técnicos, de seguridad y accesibilidad. Debilidad en el fortalecimiento de las competencias y/o habilidades del equipo de trabajo. Mecanismos insuficientes para asegurar la debida prestación de servicios. Falta de oportunidad en la atención de requerimientos de las partes interesadas. Se toma como referencia la Guía para la Administración del Riesgo del Departamento Administrativo de la Función Pública y la Norma ISO 31000 Gestión del Riesgo. GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Factor Recesión económica Recursos disponibles para la ejecución de proyectos Estabilidad política Normatividad alineada los propósitos de los proyectos Versión: 02 Fecha: 19/03/2015 Página: 9 de 13 FACTORES EXTERNOS Descripción Decrecimiento de la actividad económica colombiana, que genere una disminución significativa de recursos por parte del Gobierno Nacional a la Empresa. Valoración insatisfactoria de recursos que generen una reducción con cargo al presupuesto de la Empresa. La no continuidad o culminación de los programas, planes o proyectos del Gobierno por cambios en la administración. No ajuste de la normatividad a las necesidades de ejecución de los proyectos 6.2. IDENTIFICACIÓN DE RIESGOS La actividad de identificación del riesgo, como parte de la Administración de Riesgos se desarrolla por proceso con el fin de conocer los factores internos (mano de obra, métodos, materiales, maquinas, ambiente de trabajo, mediciones, información, presupuesto, administración), o externos (requisitos, intereses, coordinación, medio ambiente,..) que impedirían el cumplimiento de los objetivos. Para la identificación de los riesgos se deben identificar los siguientes elementos por cada riesgo listado panorama de riesgos así: a) Causas: Corresponden a los agentes generadores del riesgo. b) Clasificación del riesgo: La clasificación se realiza de acuerdo a lo establecido en el numeral 5.2 de la presente guía. c) Consecuencias: Corresponden a los efectos dada la ocurrencia del riesgo, tales como perdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño Teniendo en cuenta que el panorama de riesgos es el registro donde se evidencia la administración de los riesgos y de acuerdo a los lineamientos dados en esta guía en relación a la identificación del riesgo, se deben diligenciar las casillas que se relacionan a continuación: IDENTIFICACIÓN DEL RIESGO No. RIESGO CLASIFICACIÓN DEL RIESGO CAUSA CONSECUENCIA 6.3. ANÁLISIS DE RIESGOS El análisis del riesgo busca establecer la probabilidad, o la posibilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 10 de 13 evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. a) Probabilidad: entendida como la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia, si se ha materializado (por ejemplo: N° de veces en un tiempo determinado), o de factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. PROBABILIDAD DE OCURRENCIA VALOR PROBABILIDAD DESCRIPCIÓN FRECUENCIA 1 Excepcionalmente Puede ocurrir en circunstancias muy especiales No se ha presentado en los últimos 5 años. 2 Ocasionalmente No se espera que ocurra Se ha presentado máximo una vez en los últimos 5 años. 3 Regularmente Puede ocurrir algunas veces Se ha presentado mínimo una vez en los últimos 2 años. 4 Generalmente Puede ocurrir la mayoría de las circunstancias Se ha presentado máximo una vez en un año. 5 Siempre Se espera que ocurra en todas las circunstancias Se presentó mas de una vez el ultimo año. b) Impacto: entendido como las consecuencias que puede ocasionar a la Empresa la materialización del riesgo. IMPACTO VALOR IMPACTO DESCRIPCIÓN 1 Insignificante Las consecuencias o efectos sobre la Empresa son mínimos. 2 Bajo Las consecuencias o efectos sobre la Empresa son bajos. 3 Medio Las consecuencias o efectos sobre la Empresa son medianas. 4 Alto Las consecuencias o efectos sobre la Empresa son altas. 5 Desastroso Las consecuencias o efectos sobre la Empresa son catastróficas. c) Calificación y Evaluación del Riesgo: Permite comparar los resultados de la calificación del riesgo, con los criterios definidos para establecer el grado de exposición de la entidad; de esta forma es posible distinguir entre los riesgos bajos, moderados, altos y muy altos y fijar las prioridades de las acciones requeridas para su tratamiento. GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 11 de 13 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO IMPACTO PROBABILIDAD Insignificante Bajo Medio Alta Desastroso 1 2 3 4 5 Siempre 5 5 Bajo 10 Moderado 15 Alto 20 Muy alto 25 Muy alto Generalmente 4 4 Bajo 8 Moderado 12 Alto 16 Alto 20 Muy alto Regularmente 3 3 Bajo 6 Bajo 9 Moderado 12 Alto 15 Alto Ocasionalmente 2 2 Bajo 4 Bajo 6 Bajo 8 Moderado 10 Moderado Excepcionalmente 1 1 Bajo 2 Bajo 3 Bajo 4 Bajo 4 Bajo Teniendo en cuenta que el panorama de riesgos es el registro donde se evidencia la administración de los riesgos y de acuerdo a los lineamientos dados en esta guía en relación al análisis del riesgo, se deben diligenciar las casillas que se relacionan a continuación: ANÁLISIS DEL RIESGO PROBABILIDAD IMPACTO EVALUACIÓN DEL RIESGO 6.4. VALORACIÓN DE RIESGOS La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados, esto se hace con el objetivo de establecer prioridades para su manejo. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones. Para la valoración de los riesgos es necesario: a) Identificar y valorar controles: Para cada uno de los riesgos identificados se registran inicialmente los controles aplicados y se evalúa la solidez el control teniendo en cuenta si está documentado, implementado y si es efectivo así: GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 12 de 13 SOLIDEZ DEL CONTROL EVALUACIÓN DEL CONTROL DESCRIPCIÓN 3 Fuerte Está documentado, implementado y es eficaz 2 Moderado Está documentado y no se implementa o se implementa y no está documentado es parcialmente eficaz 1 Débil No está documentado ni se implementa b) Valorar riesgos con los controles establecidos: Una vez valorados los controles, se debe realizar nuevamente la valoración del riesgo teniendo en cuenta que dependiendo del grado de solidez del control se puede disminuir la probabilidad de ocurrencia. Teniendo en cuenta que el panorama de riesgos es el registro donde se evidencia la administración de los riesgos y de acuerdo a los lineamientos dados en esta guía en relación a la valoración de los riesgos, se deben diligenciar las casillas que se relacionan a continuación: VALORACIÓN DEL RIESGO CONTROLES EVALUACIÓN DEL CONTROL PROBABILIDAD IMPACTO VALORACIÓN DEL RIESGO 6.5. TRATAMIENTO Una vez se han valorado los riesgos, se debe definir las opciones de manejo del riesgo y de esta manera registrar las acciones necesarias, de forma tal que se logre cualquiera de las siguientes alternativas de tratamiento: EVITAR EL RIESGO: Implica tomar acciones encaminadas a prevenir la materialización de los riesgos. REDUCIR EL RIESGO: Implica tomar acciones encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). TRANSFERIR EL RIESGO: Implica reducir el efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. ASUMIR EL RIESGO: Decisión informada de aceptar las consecuencias y probabilidad de un riesgo en particular. GUIA PARA LA ADMINISTRACIÓN DE RIESGOS EN LA EVB SAS Código: PAS\GG-01 Versión: 02 Fecha: 19/03/2015 Página: 13 de 13 Las acciones definidas deben considerar la viabilidad jurídica, técnica, institucional, financiera y económica y se deben identificar los responsables de llevarlas a cabo y fechas de compromiso, de forma tal que permita realizar un seguimiento efectivo. Teniendo en cuenta que el panorama de riesgos es el registro donde se evidencia la administración de los riesgos y de acuerdo a los lineamientos dados en esta guía en relación al tratamiento de los riesgos, se deben diligenciar las casillas que se relacionan a continuación: TRATAMIENTO OPCIÓN DE MANEJO ACCIONES RESPONSABLE FECHA CUMPLIMIENTO 6.6. CONTROL Y SEGUIMIENTO A LOS RIESGOS Es necesario hacer seguimiento a los riesgos identificados, a la eficacia de los controles y a los planes de acción establecidos para la mitigación de los riesgos. Cada líder de proceso y como mecanismo de auto control debe hacer un seguimiento semestral a la eficacia de los controles de los riesgos críticos y al avance de los planes de acción establecidos para el control de los riesgos Finalmente, se debe consolidar y preparar anualmente la información relativa a los riesgos de los procesos y su seguimiento con el fin de presentarla como elemento de entrada a la revisión gerencial del Sistema Integrado de Gestión. Teniendo en cuenta que el panorama de riesgos es el registro donde se evidencia la administración de los riesgos y de acuerdo a los lineamientos dados en esta guía en relación al seguimiento, se deben diligenciar las casillas que se relacionan a continuación: SEGUIMIENTO DESCRIPCIÓN DE AVANCES Elaboró: Rocío del Pilar Liévano Moyano Profesional Sistema Integrado de Gestión FECHAS SEGUIMIENTO Revisó: Viviana Catalina Jaramillo Rincón Sistema Integrado de Gestión Aprobó: Marco Fidel Useche Acosta Representante de la Alta Gerencia