Herramientas de usuario


Glosario de Términos

Riesgos

RIESGO : Es toda aquella posibilidad de ocurrencia de un evento que puede afectar el cumplimiento de los objetivos institucionales.

CAUSAS (FACTORES INTERNOS O EXTERNOS) : Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en cinco categorías: personas, materiales, comités, instalaciones y entorno.

DESCRIPCIÓN : Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado.

EFECTOS (CONSECUENCIAS): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental.

ADMINISTRACIÓN DEL RIESGO: Conjunto de acciones llevadas a cabo en forma estructurada e integral, que permite a las organizaciones identificar y evaluar el riesgo que pueden afectar el cumplimiento de sus objetivos.

IDENTIFICACIÓN DEL RIESGO: Elementos de Control que posibilitan conocer los eventos potenciales, estén o no bajo el control de la organización que ponen en peligro el cumplimiento de su misión y visión institucional.

ANÁLISIS DEL RIESGO: Identificación y evaluación sistémica de factores de riesgos y peligros.

VALORACIÓN DE RIESGOS: Elementos de la administración de riesgos que determinan el nivel o grado de exposición de la entidad a los impactos del riesgo, permitiendo estimar las prioridades para su tratamiento.

MAPA DE RIESGOS: Herramienta metodológica que permite hacer inventario de los riesgos ordenada y sistemáticamente, definiéndolos y haciendo la descripción de cada uno de estos y las posibles consecuencias.

POLÍTICA DE ADMINISTRACIÓN DEL RIESGO: Elementos de control que permiten estructurar los criterios orientadores en la toma de decisiones respecto al tratamiento de las decisiones.

CONTEXTO ESTRATÉGICO: Son las condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan negativamente el cumplimiento de la misión y objetivos de la institución.

RIESGO ESTRATÉGICO: se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.

RIESGOS DE IMAGEN: Están relacionados con la percepción y la confianza por parte de la Ciudadanía hacia la institución.

RIESGOS OPERATIVOS: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la Entidad, de la articulación entre dependencias.

RIESGOS FINANCIEROS: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.

RIESGOS DE CUMPLIMIENTO: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

RIESGOS DE TECNOLOGÍA: Están relacionados con la capacidad tecnológica de la entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.

IMPACTO: Las consecuencias que puede ocasionar a la organización la materialización del riesgo.

PROBABILIDAD: Es la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya materializado.

CALIFICACIÓN DEL RIESGO: Se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo.

EVALUACIÓN DEL RIESGO: Permite comparar los resultados de la calificación del riesgo, con los criterios definidos para establecer el grado de exposición de la entidad.

VALORACIÓN DEL RIESGO: Es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados, esto se hace con el objetivo de establecer prioridades para su manejo y para la fijación de políticas.

CONTROL PREVENTIVO: Aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.

CONTROL CORRECTIVO: Aquellos que permiten el restablecimiento de la actividad, después de ser detectado un evento no deseable; también la modificación de las acciones que propiciaron su ocurrencia.

EVITAR EL RIESGO: Tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas.

REDUCIR EL RIESGO: Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles.

COMPARTIR O TRANSFERIR EL RIESGO: Reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido.

ASUMIR EL RIESGO: Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso, el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo.

MAPA DE RIESGOS: Es una representación final de la probabilidad e impacto de uno o más riesgos frente a un proceso, proyecto o programa.

POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO: Identifican las opciones para tratar y manejar los riesgos basadas en la valoración de los mismos, permiten tomar decisiones adecuadas y fijar los lineamientos, que van a transmitir la posición de la dirección y establecen las guías de acción necesarias a todos los servidores de la entidad.

MONITOREAR: Comprobar, Supervisar, observar, o registrar la forma en que se lleva a cabo una actividad con el fin de identificar sus posibles cambios.

PÉRDIDA: Consecuencia negativa que trae consigo un evento.