FUNDACION AFECTO NIT 900210617-1

Política de manejo de los

riesgos operativos

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

Contenido

1. INTRODUCCIÓN..........................................................................................................................3
2. JUSTIFICACION...........................................................................................................................3
3. OBJETIVOS..................................................................................................................................4
3.1. Objetivo general.................................................................................................................4
3.2. Objetivos Específicos..........................................................................................................4
4. ALCANCE....................................................................................................................................4
5. RIESGOS......................................................................................................................................4
5.1. Niveles de aceptación al riesgo..........................................................................................4
5.2. Niveles para calificar el impacto.........................................................................................5
5.2.1. Probabilidad...............................................................................................................5
5.2.2. Impacto para riegos generales:..................................................................................6
5.2.3. Impacto para riegos de corrupción.............................................................................8
5.2.4. Severidad del riesgo...................................................................................................8
5.2.5. Nivel de severidad del riesgo......................................................................................8
6. PLAN DE TRATAMIENTO DE RIEGOS:..........................................................................................8
7. ROLES Y RESPONSABILIDADES PARA LA GESTIÓN DE RIESGOS OPERATIVOS.............................9
8. COMUNICACIÓN Y CONSULTA..................................................................................................12
9. MONITOREO Y REVISIÓN PERIÓDICA.......................................................................................12
9.1. Esquema del Proceso de gestión integral de riesgos............................................................13
10. GLOSARIO.............................................................................................................................13
DOCUMENTOS DE REFERENCIA........................................................................................................17

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

1. INTRODUCCIÓN

Para la Fundación Afecto, la gestión de riesgos operativos es fundamental para asegurar el

cumplimiento de su misión y el desarrollo de sus actividades mediante el cumplimiento de los
objetivos.

Teniendo en cuenta que los riesgos son posibilidades de ocurrencia de toda situación que pueda
desviar el normal desarrollo de las actividades de los procesos e impidan el logro de los objetivos
estratégicos para el cumplimiento de la misión, la Fundación está fortaleciendo su proceso de
acuerdo con los lineamientos y componentes de la gestión de riesgos, a través del análisis y
estructuración de los elementos de control definidos, teniendo en cuenta que para la formulación
y puesta en marcha de dicha política es fundamental tener un profundo conocimiento de la
Fundación Afecto, en cuanto a su razón de ser (misión), su estrategia, sus valores, sus objetivos a
corto, mediano y largo plazo, su proyección a futuro (visión), su estructura y cultura
organizacional, asignación presupuestal, interrelación de procesos, entre otros aspectos. Asimismo
se debe conocer perfectamente el entorno en el que se desenvuelve (social, político, cultural, de
orden público, legal, tecnológico) para saber cómo sortear aquellas situaciones que se presentan
alrededor de su quehacer.

Para continuar con un adecuado manejo en la gestión de los riesgos, se hace necesario definir
criterios orientadores respecto al tratamiento de los riesgos identificados a fin de mitigar sus
efectos, elementos que están contendidos dentro de la presente política, con los cuales se
pretende en primera instancia, transmitir la posición de la alta dirección sobre la manera de
abordar la administración y gestión de los riesgos, socializar con todos los funcionarios un lenguaje
común sobre el tema y por último, difundir las políticas formuladas que permitan la sostenibilidad
del sistema de gestión del riesgo.

El presente documento comprende la definición de las políticas y acciones a emprender, lo que sin
duda permitirá encausar el accionar de la Fundación hacia el uso eficiente de los recursos y la
continuidad en la prestación de los servicios con calidad.

2. JUSTIFICACION

La visión del manejo de riesgo operativos como un proceso de toma de decisiones frente a la
incertidumbre que rodea la operación de la Fundación Afecto, se sustenta en la necesidad de
aplicar sistemáticamente una serie de esfuerzos y recursos en el marco de la mejora continua para
obtener unos resultados esperados que agregan valor. Esto implica el establecimiento de acciones
estructuradas e integrales tendientes a identificar, calificar, evaluar y monitorear los riesgos
operativos.

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

3. OBJETIVOS

3.1. Objetivo general

Establecer los elementos y el marco general de actuación para la gestión integral de los riesgos
operativos de toda naturaleza a los que se enfrenta la Fundación Afecto. Este documento hace
parte del Sistema de Gestión Integral de Riesgos y se complementa con los lineamientos
específicos de riesgos que puedan establecerse en relación a determinados procesos.

3.2. Objetivos Específicos

 Establecer pautas para la identificación de los posibles hechos generadores de riesgos,

internos y externos, a partir de los objetivos de los procesos y lo evidenciado en el
contexto estratégico definido, con el fin de establecer controles preventivos antes que
correctivos.
 Fijar escalas de valoración para la probabilidad de ocurrencia y el impacto de cada factor
de riesgo identificado
 Fijar escalas para la identificación de las actividades de control que minimicen la
ocurrencia de impacto de los factores de riego
 Establecer controles, responsables e indicadores para la gestión de los riesgos
identificados.
 Establecer un mecanismo de seguimiento de manera periódica para la difusión y
apropiación de la política de gestión de riesgos.

4. ALCANCE

La política de riesgos es aplicable a todos los procesos y proyectos de la Entidad y a todas las
actividades realizadas por los funcionarios durante el ejercicio de sus funciones. La Fundación
Afecto mantendrá canales de información apropiados para garantizar una adecuada divulgación
para el conocimiento y la gestión de los riesgos.

5. RIESGOS
5.1. Niveles de aceptación al riesgo

De acuerdo a los criterios ERCA (Evitar, Reducir, Compartir y Asumir), se establecen a continuación
los niveles de aceptación a los riesgos:

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

a) Nivel bajo: se asumirá el riesgo y administrará por medio de las actividades propias del
proceso asociado y su control y registro de avance se realizará semestralmente por medio
del informe de desempeño.
b) Nivel medio: se deberá incluir este riesgo en el mapa de riesgos institucional, se
establecerán acciones de control preventivas que permitan reducir la probabilidad de
ocurrencia del riesgo, se administrarán mediante seguimiento cuatrimestral y se
registrarán sus avances en los informes de desempeño.
c) Nivel alto: se deberá incluir el riesgo en el mapa de riesgos institucional y se establecerán
acciones de control preventivas que permitan evitar la materialización del riesgo. La
administración de estos riesgos será con periodicidad trimestral y su adecuado control se
registrará en los informes de desempeño.
d) Nivel extremo: se incluirá el riesgo en el mapa de riesgos institucional, se establecerán
acciones de control preventivas y correctivas que permitan evitar la materialización del
riesgo. La administración de estos riesgos será con periodicidad mensual y su adecuado
control se registrará en informes presentados a la dirección.

NIVEL NIVEL ACEPTACION REGISTRO SEGUIMIENTO

EXTREMO No aceptable Mensual
ALTO No aceptable Herramienta de Trimestral
MEDIO No aceptable gestión estratégica e Trimestral
BAJO Aceptable informes a la Semestral
dirección

5.2. Niveles para calificar el impacto

A continuación, se presentan las tablas de probabilidad e impacto definidas para la Fundación

5.2.1. Probabilidad

NIVEL DESCRIPTOR DESCRIPCION FRECUENCIA

1 Rara vez El evento puede ocurrir solo en circunstancias No se ha presentado
excepcionales (poco comunes o anormales). en los últimos 5 años.
2 Improbable El evento puede ocurrir en algún momento Al menos 1 vez en los
últimos 5 años.
3 Posible El evento puede ocurrir en algún momento Al menos 1 vez en los
últimos 2 años
4 Probable Es viable que el evento ocurra en la mayoría de Al menos 1 vez en el
las circunstancias último año.
5 Casi seguro Se espera que el evento ocurra en la mayoría de Más de 1 vez al año.
las circunstancias

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]

PASTO- NARIÑO - COLOMBIA

5.2.2. Impacto para riegos generales:
NIVE IMPACTO CONSECUENCIAS CUANTITATIVAS
L
1 Insignificante Impacto que afecte la ejecución
presupuestal en un valor ≤0,5%
Pérdida de cobertura en la
prestación de los servicios de la
Fundación ≤1%.
Pago de indemnizaciones a terceros
por acciones legales que pueden
afectar el presupuesto total de la
Fundación en un valor ≤0,5%
Pago de sanciones económicas por
incumplimiento en la normatividad
aplicable ante un ente regulador,
las cuales afectan en un valor
≤0,5% del presupuesto general de
la Fundación
2 Menor Impacto que afecte la ejecución
presupuestal en un valor ≤1%
Pérdida de cobertura en la
prestación de los servicios de la
Fundación ≤5%.
Pago de indemnizaciones a terceros
por acciones legales que pueden
afectar el presupuesto total de la
Fundación en un valor ≤1%
Pago de sanciones económicas por
incumplimiento en la normatividad
aplicable ante un ente regulador,
las cuales afectan en un valor
≤1%del presupuesto general de la
Fundación.
3 Moderado Impacto que afecte la ejecución
presupuestal en un valor ≥5% y
menor al 20%
Pérdida de cobertura en la
prestación de los servicios de la
entidad ≥10%.
Pago de indemnizaciones a terceros
por acciones legales que pueden
afectar el presupuesto total de la
entidad en un valor ≥5%
Pago de sanciones económicas por
incumplimiento en la normatividad
aplicable ante un ente regulador,
Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias
CEL: 318 748 8675 – E-MAIL:
[email protected]
PASTO- NARIÑO - COLOMBIA
FUNDACION AFECTO NIT 900210617-1
CONSECUENCIAS CUALITATIVAS
No hay interrupción de las
operaciones de la Fundación.
No se generan sanciones
económicas o administrativas.
No se afecta la imagen
institucional de forma
significativa.
Interrupción de las operaciones
de la Fundación por algunas
horas.
Reclamaciones o quejas de los
usuarios que implican
investigaciones internas
disciplinarias.
Imagen institucional afectada
localmente por retrasos en la
prestación del servicio a los
usuarios o ciudadanos.
Interrupción de las operaciones
de la Fundación entre uno (1) y
dos (2) días.
Reclamaciones o quejas de los
usuarios que podrían implicar
una denuncia ante los entes
reguladores o una demanda de
largo alcance para la entidad.
Inoportunidad en la información
ocasionando retrasos en la
atención a los usuarios.
Reproceso de actividades y
aumento de carga operativa.
 FUNDACION AFECTO NIT 900210617-1

las cuales afectan en un valor ≥5% Imagen institucional afectada en

del presupuesto general de la el orden nacional o regional
entidad por retrasos en la prestación
del servicio a los usuarios o
ciudadanos.
Investigaciones penales, fiscales
o disciplinarias
4 Mayor Impacto que afecte la ejecución Interrupción de las operaciones
presupuestal en un valor ≥20% de la Fundación por más de
Pérdida de cobertura en la dos (2) días.
prestación de los servicios de la Pérdida de información crítica
entidad ≥20%. que puede ser recuperada de
Pago de indemnizaciones a terceros forma parcial o incompleta.
por acciones legales que pueden Sanción por parte del ente de
afectar el presupuesto total de la control u otro ente regulador.
entidad en un valor ≥20% Incumplimiento en las metas y
Pago de sanciones económicas por objetivos institucionales
incumplimiento en la normatividad afectando el cumplimiento en
aplicable ante un ente regulador, las metas de gobierno.
las cuales afectan en un valor Imagen institucional afectada en
≥20% del presupuesto general de el orden nacional o regional
la Comisión por incumplimientos en la
prestación del servicio a los
usuarios o ciudadanos.
5 Catastrofico Impacto que afecte la ejecución Interrupción de las operaciones
presupuestal en un valor ≥50% de la Entidad por más de cinco
Pérdida de cobertura en la (5) días.
prestación de los servicios de la Intervención por parte de un
entidad ≥50%. ente de control u otro ente
Pago de indemnizaciones a terceros regulador.
por acciones legales que pueden Pérdida de Información crítica
afectar el presupuesto total de la para la entidad que no se
entidad en un valor ≥50% puede recuperar.
Pago de sanciones económicas por Incumplimiento en las metas y
incumplimiento en la normatividad objetivos institucionales
aplicable ante un ente regulador, afectando de forma grave la
las cuales afectan en un valor ejecución presupuestal.
≥50% del presupuesto general de Imagen institucional afectada en
la Entidad el orden nacional o regional
por actos o hechos de
corrupción comprobados.

5.2.3. Impacto para riegos de corrupción

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

NIVEL DESCRIPTOR DESCRIPCIÓN

5 Moderado Afectación parcial al proceso y a la dependencia.
Genera medianas consecuencias para la entidad.
10 Mayor Impacto negativo de la entidad.
Genera altas consecuencias para la entidad.
20 Catastrófico Consecuencias desastrosas sobre el sector.
Genera consecuencias desastrosas para la entidad.

5.2.4. Severidad del riesgo

La valoración de los riesgos se realiza multiplicando la calificación de la Probabilidad por la

calificación del Impacto dando como resultado los niveles de severidad del riesgo:

CONSECUENCIAS
PROBABILIDAD Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5)

E Raro (1) B B M A E
D Improbable (2) B B M A E
C Posible (3) B M A E E
B Probable (4) M A A E E
A Casi seguro (5) A A E E E

5.2.5. Nivel de severidad del riesgo

BAJO Asumir riesgo

MEDIO Asumir o reducir riesgo
ALTO Reducir, evitar, compartir o asumir riesgo
EXTREMO Evitar, reducir, compartir o asumir riesgo

6. PLAN DE TRATAMIENTO DE RIEGOS:

El resultado de la etapa de tratamiento se concreta en un plan de acción, que hace referencia a la

selección y justificación de una o varias medidas que se esperan adoptar para modificar cada
riesgo identificado. Estas medidas de tratamiento deben adaptarse a las necesidades y
limitaciones de recursos de la Fundación y cumplir con las siguientes condiciones:

 Priorizarse dependiendo de cuáles tienen una mejor relación costo beneficio.

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

 Designar a las personas responsables de la implementación y seguimiento del plan de

tratamiento. Destinar los recursos necesarios para su desarrollo buscando minimizar los
retrasos o incumplimientos.
 Definir las fechas límite para su ejecución.
 Establecer los resultados esperados para medir su eficacia y el grado en que el riesgo se
modifica con su implementación.

Es importante resaltar que el resultado de un plan de tratamiento de riesgos de una vigencia

determinada será un nuevo control bien sea de probabilidad o de impacto para aplicarse en
vigencias futuras cuyo objetivo buscará modificar la valoración del riesgo residual. Por lo anterior,
una vez se termine de ejecutar el plan de tratamiento se deberá evaluar la eficacia del nuevo
control y se recalculará el riesgo residual incluyendo los resultado de dicha evaluación. En caso
contrario el nivel de eficacia de la ejecución del plan será nulo y la calificación del riesgo residual
se mantendrá igual, por lo que se deberá plantear un nuevo plan de tratamiento.

Para los casos que se identifiquen controles con niveles de eficiencia bajos se deberá formular un
plan de mejoramiento, acciones correctivas, preventivas y de mejora en el que se propongan
actividades encaminadas a fortalecer los aspectos que tuvieron calificaciones más bajas en la
evaluación de los mismos, en la medida de las posibilidades o definitivamente ignorarlos en el
momento de la evaluación del riesgo.

NOTA: Para formular los planes de tratamiento de riesgos tenga en cuenta que:

 El exceso de planes de tratamiento implica sobrecostos para la Fundación, es por esto que
si los riesgos en zona baja no requieren plan de tratamiento.
 El plan de tratamiento debe tener actividades específicas con su responsable, fecha de
ejecución y resultado esperado.
 El resultado de la implementación de un plan de tratamiento debe generar un nuevo
control.
 Si se necesita fortalecer un control existente calificado con niveles de eficiencia bajos se
debe proponer un plan de mejoramiento.

7. ROLES Y RESPONSABILIDADES PARA LA GESTIÓN DE RIESGOS

OPERATIVOS

Teniendo en cuenta que en la práctica, el proceso para la gestión del riesgo involucra diferentes
actores tanto a nivel interno y externo de la Fundación, es necesario identificar claramente cuál es
su papel para incorporarlo a la gestión propia de la institución, economizar esfuerzos y maximizar
los resultados esperados.

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

A continuación se presenta la tabla con los roles más representativos que desempeñan las
diferentes partes involucradas en la gestión de los riesgos operativos en la Fundación Afecto:

ROL DESCRIPCION
DIRECTOR  Estar comprometido con la revisión y aprobación de la política de manejo del
riesgo y garantizar que se asignen los recursos necesarios para la gestión del
riesgo.
 Asignar obligaciones y responsabilidades en los niveles respectivos dentro de
la Fundación.
 Tomar decisiones a partir de los resultados presentados en un periodo de
tiempo determinado en cuanto a la administración de los riesgos operativos
COORDINADOR  Entregar los lineamientos que coadyuven en la construcción de políticas para
GENERAL la gestión del riesgo.
 Fomentar la cultura de la gestión del riesgo al interior de la Fundación.
 Diseñar los procedimientos necesarios, que permitan a la Fundación cumplir
la Misión para la cual fue creada y proteger los recursos y bienes, buscando
administrar en forma diligente los posibles riesgos que se pueden generar.
 Desarrollar un proceso retroalimentador a través de la actividad
independiente y objetiva de evaluación y asesoría que contribuya de manera
efectiva al mejoramiento continuo de los procesos de gestión del riesgo. Si
dentro del seguimiento realizado, se establece que se ha materializado uno o
más riesgos, debe convocar a la Dirección e informar sobre los hechos
detectados. Dependiendo del alcance (normatividad asociada al hecho
materializado), realizar la denuncia ante el ente de control respectivo. Si
dentro del seguimiento realizado, se establece que se ha materializado uno o
más riesgos significativos de proceso debe informar a la dirección sobre las
acciones adelantadas.
 Verificar que los controles existentes sean efectivos para minimizar la
probabilidad e impacto de la ocurrencia de los riesgos identificados.
 Replicar la metodología para la gestión de los riesgos a los Líderes de los
procesos.
 Coordinar la ejecución de los lineamientos para la gestión de los riesgos con
los Líderes de los procesos de los diferentes proyectos de servicios en
atención integral a primera infancia, víctimas del conflicto armado,
desplazamientos y usuarios de los programas de prevención asociados con la
fundación.
 Asistir a los Líderes de los procesos para el desarrollo de las diferentes etapas
de la gestión de los riesgos y velar por que los Líderes de los procesos
entreguen la información que se genere en el desarrollo de las etapas de la
gestión de los riesgos oportunamente.
 Consolidar la información de la gestión del riesgo generada por los procesos
y generar las estadísticas de la gestión del riesgo.
 Liderar el desarrollo de la fase de monitoreo y revisión de la gestión del
riesgo en conjunto con los líderes y funcionarios de los procesos.
 Responder a los seguimientos tanto de entes de control internos como
externos para demostrar la conformidad de la gestión de los riesgos
operativos de la Fundación con los compromisos tanto normativos como
Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias
CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

institucionales.
PROFESIONAL  Formular políticas de gestión de riesgos institucionales, así como las
DE APOYO PARA estrategias para su operación.
EL MANEJO DE  Brindar las herramientas que faciliten la apropiación de las metodologías
RIESGOS para la gestión de los riesgos al interior de la Fundación.
 Proporcionar entrenamiento a los Coordinadores en las metodologías para la
gestión de los riesgos.
 Coordinar la ejecución de los lineamientos para la gestión de los riesgos con
los Coordinadores.
 Asistir a los Líderes de los procesos para el desarrollo de las diferentes etapas
de la gestión de los riesgos.
 Consolidar y presentar los resultados de la gestión de los riesgos operativos a
partir de la información proporcionada por los Líderes de los procesos a los
diferentes grupos de interés.
 Liderar el desarrollo de la fase de monitoreo y revisión de la gestión del
riesgo en conjunto con los líderes y funcionarios de los procesos a nivel
nacional.
 Responder a los seguimientos tanto de entes de control internos como
externos para demostrar la conformidad de la gestión de los riesgos
operativos.
LÍDERES DE LOS  Desarrollar las diferentes etapas de la gestión de los riesgos asociados al
PROCESOS proceso de manera participativa con sus pares de acuerdo al nivel de
aplicación y conforme a la política de gestión del riesgo adoptada en la
Fundación.
 Consolidar y presentar los resultados del desarrollo de las etapas de la
gestión de los riesgos a las partes involucradas (Coordinador general,
Dirección, auditores internos y externos).
 Realizar monitoreo a la gestión de los riesgos operativos del proceso
periódicamente retroalimentando la etapa de establecimiento del contexto,
garantizando la eficacia de los controles implementados, el cumplimiento en
la ejecución de los planes de tratamiento, la identificación oportuna de
riesgos emergentes y la gestión de riesgos materializados.
 Responder a los seguimientos tanto de entes de control internos como
externos para demostrar la conformidad de la gestión de los riesgos
operativos de la Fundación con los compromisos.
FUNCIONARIO(S  Desarrollar las diferentes etapas de la gestión de los riesgos asociados al
) proceso y conforme a la política de gestión del riesgo adoptada en la
RESPONSABLE(S) Fundación.
DE LA  Participar en el monitoreo a la gestión de los riesgos operativos del proceso
ACTIVIDAD O periódicamente aportando la información que permita detectar cambios en
PROCESO el contexto del proceso, evidenciar la eficacia de los controles
implementados, el cumplimiento en la ejecución de los planes de
tratamiento, la identificación oportuna de riesgos emergentes y la gestión de
riesgos materializados.
 Responder a los seguimientos tanto de entes de control internos como
externos para demostrar la conformidad de la gestión de los riesgos
operativos de la Fundación con los compromisos tanto normativos como

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

institucionales.
AUDITORIA  Verificar que los responsables de los procesos determinan de sus riesgos y
INTERNA. oportunidades y las acciones necesarias para aumentar efectos deseables y
reducir o prevenir efectos no deseados y que se evalúa la eficacia de dichas
acciones.

8. COMUNICACIÓN Y CONSULTA

La comunicación y retroalimentación deben ser permanentes en las demás etapas del proceso
para la gestión de riesgos, de ahí la importancia que este proceso sea participativo, debido a las
variaciones en las percepciones sobre los riesgos desde el punto de vista de los diferentes actores
de los procesos. Quienes tienen sus propios supuestos, conceptos, necesidades y preocupaciones
que los llevan a hacer juicios de aceptabilidad de los riesgos basados en su conocimiento y
experiencia.

El objetivo de esta etapa es el intercambio de información, la presentación de resultados y la

comprensión de la gestión por las partes interesadas, lo que conllevará a la toma de decisiones
sobre la base de una información confiable y consistente.

9. MONITOREO Y REVISIÓN PERIÓDICA

Como las demás políticas institucionales, esta será validada y actualizada, de ser el caso, de
manera anual, teniendo en cuenta los lineamientos normativos, la dinámica propia de la
Fundación y los resultados obtenidos en cada revisión.

El cumplimiento de la política es garantizado desde la dirección de Fundación Afecto, validando la

implementación de las acciones y estrategias. Como parte del seguimiento se deberán diseñar
mecanismos que permitan fortalecer la cultura de autocontrol, y así mejorar continuamente la
gestión del riesgo.

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

9.1. Esquema del Proceso de gestión integral de riesgos

10. GLOSARIO

Aceptación del riesgo: Decisión informada de aceptar las consecuencias y probabilidad de un

riesgo en particular.

Administración de riesgos: Conjunto de elementos de control que, al interrelacionarse, permiten

evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir
el logro de sus objetivos o los eventos positivos que permitan identificar oportunidades para un
mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar
con sus diferentes elementos le permite a la entidad, autocontrolar aquellos eventos que pueden
afectar el cumplimiento de sus objetivos.

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

Análisis de riesgo: Elemento de control que permite establecer la probabilidad de ocurrencia de

los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y
evaluándolos a fin de determinar la capacidad de la fundación para su aceptación y manejo. Se
debe llevar a cabo un uso sistemático de la información disponible para determinar qué tan
frecuentemente pueden ocurrir eventos especificados y la magnitud de sus consecuencias.

Compartir el riesgo: Se asocia con la forma de protección para disminuir las pérdidas que ocurran
luego de la materialización de un riesgo, es posible realizarlo mediante contratos, seguros,
cláusulas contractuales u otros medios que puedan aplicarse.

Contexto externo: Ambiente externo en el cual la organización busca alcanzar sus objetivos. El
contexto externo puede incluir el ambiente cultural, social, político, legal, reglamentario,
financiero, tecnológico, económico, natural y competitivo, bien sea internacional, nacional,
regional o local, impulsores clave y tendencias que tienen impacto en los objetivos de la
organización y relaciones con las partes involucradas y sus percepciones y valores.

Contexto interno: Ambiente interno en el cual la organización busca alcanzar sus objetivos, el
contexto puede incluir gobierno, estructura organizacional, funciones, responsabilidades, políticas,
objetivos y estrategias implementadas para lograrlos, las capacidades, entendidas en términos de
recursos y conocimiento (por ejemplo capital, tiempo, personas, procesos, sistemas y tecnologías);
sistemas de información, flujos de información y procesos para la toma de decisiones formales e
informales, relaciones con las partes involucradas internas y sus percepciones y valores, la cultura
de la organización, normas, directrices y modelos adoptados por la organización, forma y
extensión de las relaciones contractuales.

Control correctivo: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no
conformidad detectada u otra situación no deseable.

Control estratégico: también llamado control organizacional, se refiere a los aspectos globales que
cobijan a la fundación como un todo. Su dimensión temporal es a largo plazo. Su contenido es
genérico y sintético. Las tres características básicas que identifican el control estratégico de la
Entidad son: 1. Nivel de decisión: Nivel Directivo. 2. Dimensión temporal: largo plazo. 3. Cobertura:
toda la entidad.

Control operacional: El control en el nivel operacional, o simplemente control operacional, es el

subsistema de control efectuado en el nivel de ejecución de las operaciones. Se trata de una forma
de control realizada sobre la ejecución de las tareas y las operaciones desempeñadas por los
trabajadores. En este sentido, el control operacional se refiere a los aspectos más específicos,
como las tareas y operaciones. Su espacio de tiempo es el corto plazo, ya que su objetivo es
inmediatista: evaluar y controlar el desempeño de las tareas y las operaciones en cada momento.
También es el subsistema de control orientado hacia la realidad concreta de la entidad: su día a
día, en términos de las tareas realizadas. En resumen, el control operacional es el subsistema de
Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias
CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

control efectuado en el nivel más bajo de la organización empresarial; su contenido es específico y

está orientado a cada tarea u operación y se dirige al corto plazo y a la acción correctiva
inmediata.

Control preventivo: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no
conformidad potencial u otra situación potencial no deseable.

Control táctico: Es el control ejercido en el nivel intermedio de las organizaciones, también

denominado control por departamentos o control gerencial. De manera general, el control táctico
se refiere a los aspectos menos globales de la entidad. Su espacio de tiempo es el mediano plazo.
En otras palabras, su contenido no es tan genérico ni tan amplio como el control estratégico. Está
orientado al mediano plazo y aborda cada Grupo Interno de Trabajo de la entidad de manera
aislada.

Establecimiento del contexto: Definición de los parámetros internos y externos que se han de
tomar en consideración cuando se gestiona el riesgo, y establecimiento del alcance y los criterios
de riesgo para la política para la gestión del riesgo.

Factores de riesgo: Manifestaciones o características medibles u observables de un proceso que

indican la presencia de riesgos o tienden a aumentar la exposición, pueden ser internos o externos
de la entidad.

Identificación del riesgo: elemento de control, que posibilita conocer los eventos potenciales,
estén o no bajo el control de la entidad pública, que ponen en riesgo el logro de su misión,
estableciendo los agentes generadores, las causas y los efectos de su ocurrencia. Se puede
entender como el proceso que permite determinar qué podría suceder, por qué sucedería y de
qué manera se llevaría a cabo.

Impacto: está en función de los efectos o consecuencias generados a la Entidad por la

materialización de los riesgos, puede ser de imagen, legal, confidencialidad de la información u
operativo.

Nivel de aceptación del riesgo: son los criterios de aceptación de riesgos establecidos que se
emplean durante la etapa de evaluación de riesgos.

Monitoreo: Verificación, supervisión, observación crítica o determinación continúa del estado con
el fin de identificar cambios con respecto al nivel de desempeño exigido o esperado.

Probabilidad: grado en el cual es probable que ocurra un evento, éste se debe medir a través de la
relación entre los hechos ocurridos realmente y la cantidad de eventos que pudieron ocurrir.

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

Proceso de administración de riesgo: aplicación sistemática de políticas, procedimientos y

prácticas de administración a las diferentes etapas de la administración del riesgo.

Reducir el riesgo: aplicación de controles para reducir las probabilidades de ocurrencia de un

evento.

Riesgo: es la posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos
institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias.

Riesgo de corrupción: Se entiende por riesgo de corrupción la posibilidad de que, por acción u
omisión, mediante el uso indebido de poder, de los recursos o de la información, se lesionen los
intereses de una entidad y en consecuencia del estado, para la obtención de un beneficio
particular.

Riesgo de cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos
legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

Riesgo de imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía
hacia la institución.

Riesgo de tecnología: Están relacionados con la capacidad tecnológica de la Entidad para

satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.

Riesgo estratégico: son las pérdidas ocasionadas por las definiciones estratégicas inadecuadas,
errores en el diseño de planes, programas, estructura, integración del modelo de operación con el
direccionamiento estratégico, asignación de recursos, estilo de dirección, ineficiencia en la
adaptación a los cambios del sector, entre otros.

Riesgo inherente: es aquel al que se enfrenta una entidad en ausencia de acciones de la dirección
para modificar su probabilidad o impacto.

Riesgo Financiero: Se relacionan con el manejo de los recursos de entidad que incluyen: la
ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes.

Riesgo operacional: es la posibilidad de pérdidas ocasionadas en la ejecución de los procesos y

funciones de la entidad por fallas en procesos, sistemas, procedimientos, modelos o personas que
participan en dichos procesos.

Riesgo residual: nivel de riesgo que permanece luego de tomar medidas de tratamiento de riesgo.

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA
 FUNDACION AFECTO NIT 900210617-1

Sistema de Administración o Gestión de Riesgo: conjunto de elementos del direccionamiento

estratégico de una entidad concerniente a la Administración del Riesgo.

Tratamiento del riesgo: consiste en seleccionar y aplicar las medidas más adecuadas, con el fin de
poder modificar el riesgo, para evitar de este modo los daños intrínsecos al factor de riesgo, o bien
aprovechar las ventajas que pueda reportarnos.

Valoración del riesgo: Busca identificar y analizar los riesgos que enfrenta la entidad, tanto de
fuentes internas como externas relevantes para la consecución de los objetivos, para
administrarlos.

DOCUMENTOS DE REFERENCIA

 NTC ISO 9001:2008, Norma Técnica de Sistema de Gestión de Calidad. Requisitos.

 NTC ISO 31000:2009, Gestión de Riesgos. Principios y Directrices.
.

IVAN DARIO BENAVIDES BASTIDAS

Representante legal
FUNDACION AFECTO

Carrera 32 BIS # 5 – 25 Interior M2 C17 Las Acacias

CEL: 318 748 8675 – E-MAIL: [email protected]
PASTO- NARIÑO - COLOMBIA