MATRIZ DE IDENTIFICACIN DE PELIGROS Y EVALUACIN DE

RIESGOS (MIPER)
1.

INFORMACIN GENERAL
1.1. OBJETIVO:
Este documento tiene como propsito general proporcionar una herramienta
que permita unificar los criterios para fortalecer la identificacin, anlisis,
valoracin y definicin de las alternativas de acciones de mitigacin del riesgo,
que pueda afectar los productos y/o servicios generados para el cumplimiento
de la misin y objetivos institucionales.
1.2. OBJETIVO ESPECIFICOS:
-

Definir y aplicar un mtodo que facilite identificar, analizar y valorar los

riesgos de manera permanente.

Proteger y resguardar los recursos de la entidad, buscando su adecuada

administracin ante posibles riesgos que los puedan afectar.

Involucrar y comprometer a todos los colaboradores, en el proceso de

Administracin del Riesgo, y en la bsqueda de acciones encaminadas a
prevenir y mitigar el riesgo.

Identificar los riesgos crticos, a fin de implementar las acciones de

mitigacin sobre aquellos que puedan causar mayor dao al momento de
materializarse.

1.3. GLOSARIO:
-

Aceptar el riesgo: Decisin informada de aceptar las consecuencias y

probabilidad de un riesgo en particular.

Administracin de Riesgos: Conjunto de elementos de control que al

interrelacionarse, permiten a la entidad evaluar aquellos eventos
negativos, tanto internos como externos, que puedan afectar o impedir el
logro de sus objetivos institucionales o los eventos positivos que permitan
identificar oportunidades para un mejor cumplimiento de su funcin. Se
constituye en el componente de control que al interactuar sus diferentes
elementos le permite a la entidad autocontrolar aquellos eventos que
pueden afectar el cumplimiento de sus objetivos.

Amenaza: situacin externa que no controla la entidad y que puede afectar

su operacin

Anlisis de riesgo: Elemento de control que permite establecer la

probabilidad de ocurrencia de los eventos positivos y/o negativos y el
impacto de sus consecuencias, calificndolos y evalundolos a fin de

determinar la capacidad de la entidad para su aceptacin y manejo. Se

debe llevar a cabo un uso sistemtico de la informacin disponible para
determinar qu tan frecuentemente pueden ocurrir eventos especificados
y la magnitud de sus consecuencias.
-

Asumir el riesgo: se acepta la prdida probable si el riesgo se materializa.

Autoevaluacin del control: Elemento de control que, basado en un

conjunto de mecanismos de verificacin y evaluacin, determina la calidad
y efectividad de los controles internos a nivel de los procesos y de cada
rea organizacional responsable, permitiendo emprender las acciones de
mejoramiento del control requeridas. Se basa en una revisin peridica y
sistemtica de los procesos de la entidad para asegurar que los controles
establecidos son an eficaces y apropiados.

Causa: medios, circunstancias y/o agentes que generan riesgos.

Compartir el riesgo: Se asocia con la forma de proteccin para disminuir

las prdidas que ocurran luego de la materializacin de un riesgo, es
posible realizarlo mediante contratos, seguros, clusulas contractuales u
otros medios que puedan aplicarse.

Compartir o transferir el riesgo: se trasladan, total o parcialmente, las

posibles prdidas a otras organizaciones.

Control correctivo: accin orientada a eliminar las causas del riesgo

materializado para evitar que vuelva a ocurrir.

Control preventivo: accin orientada a eliminar las causas del riesgo

para prevenir su ocurrencia o materializacin.

Control: accin que minimiza la probabilidad de ocurrencia de un riesgo

o el impacto o consecuencia producida ante su materializacin.

Debilidad: situacin interna que la entidad puede controlar y que puede

afectar su operacin.

Evaluacin del riesgo: resultado del cruce cuantitativo de las

calificaciones de probabilidad e impacto, para establecer la zona donde
se ubicar el riesgo.

Evitar el riesgo: Tomar las medidas encaminadas a prevenir su

materializacin. Es siempre la primera alternativa a considerar, se logra
cuando al interior de los procesos se generan cambios sustanciales por
mejoramiento, rediseo o eliminacin, resultado de unos adecuados
controles y acciones emprendidas.

Identificacin del riesgo: paso que establece el riesgo con sus causas y
consecuencias.

Impacto: efecto de la materializacin del riesgo.

2.

Matriz de riesgos: La matriz de riesgo de un proceso, es una descripcin

organizada y calificada de sus actividades, de sus riesgos y de sus
controles, que permite registrar los mismos en apoyo al gerenciamiento
diario de los riesgos.

Opciones de manejo: posibilidades disponibles para administrar el riesgo

(evitar, reducir, transferir o asumir el riesgo residual).

Plan de contingencia: documento que contiene el conjunto de acciones

inmediatas, recursos, responsables y tiempos establecidos para hacer
frente a la materializacin del riesgo y garantizar la continuidad del
servicio.

Probabilidad: medida para estimar la ocurrencia del riesgo.

Procedimiento: formas especficas de llevar a cabo el proceso, en una

secuencia lgica de actividades.

Proceso: conjunto de operaciones secuenciales interrelacionadas que

transforman insumos (necesidades, recursos y controles) en bienes o
servicios.

Reducir el riesgo: Implica tomar medidas encaminadas a disminuir la

probabilidad (medidas de prevencin). La reduccin del riesgo es
probablemente el mtodo ms sencillo y econmico para superar las
debilidades antes de aplicar medidas ms costosas y difciles

Riesgo inherente o puro: eventualidad a la que se enfrenta una

organizacin en ausencia de controles.

Riesgo residual: eventualidad que permanece despus de aplicar los

controles al riesgo inherente.

Riesgo: eventualidad que tendr un impacto negativo sobre los objetivos

institucionales o del proceso.

Siniestro: materializacin del riesgo.

QUE ES EL RIESGO?:
El Riesgo es la posibilidad de que suceda algn evento que tendr un impacto
sobre los objetivos institucionales o del proceso. Se expresa en trminos de
probabilidad y Consecuencias.
La tendencia ms comn, es la valoracin del riesgo como una amenaza; en este
sentido, los esfuerzos institucionales se dirigen a reducir, mitigar o eliminar su
ocurrencia.
Pero existe tambin la percepcin del riesgo como una oportunidad, lo cual
implica que su gestin est dirigida a maximizar los resultados que este genera.

3.

CLASES DE RIESGOS
El riesgo est vinculado con todo el quehacer; se podra afirmar que no hay
actividad de la vida, negocio o cualquier asunto que deje de incluirlos como una
posibilidad.

4.

Riesgo Estratgico: Afecta directamente la Planeacin Estratgica, las

polticas establecidas por parte de la alta Direccin, la misin y el cumplimiento
de los objetivos estratgicos.

Riesgos de Imagen: Estn relacionados con la percepcin y la confianza por

parte de la ciudadana hacia la Entidad.

Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y

operatividad de los sistemas de informacin institucional, de la definicin de los
procesos, de la estructura de la entidad, de la articulacin entre dependencias.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la

entidad que incluyen: la ejecucin presupuestal, la elaboracin de los estados
financieros, los pagos, manejos de excedentes de tesorera y el manejo sobre
los bienes.

Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para

cumplir con los requisitos legales, contractuales, de tica pblica y en general
con su compromiso ante la comunidad.

Riesgos de Tecnologa: Estn relacionados con la capacidad tecnolgica de

la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento
de la misin.

ADMINISTRACION DEL RIESGO:

Esta accin le corresponde impulsarla a la Alta Direccin y es desarrollada por
todos los colaboradores de la entidad, por sta razn se sealan e implementan
herramientas que permitan el manejo de los eventos que puedan afectar el logro
de los objetivos institucionales por el surgimiento de diferentes tipos de riesgos,
ocasionados por factores externos o internos, por esta razn implementar
acciones encaminadas a administrarlos.
La Matriz de Riesgos es una herramienta en donde se identifican y previenen los
riesgos de gestin presentes en la entidad, por medio de alarmas, as como de la
elaboracin de mecanismos orientados a prevenirlos o evitarlos mediante las
siguientes opciones de manejo de administracin del riesgo:
-

Contexto Estratgico.
Identificacin del Riesgo.
Anlisis y valoracin del Riesgo.
Polticas de la Administracin del riesgo.

En el siguiente esquema se sintetiza el proceso que lleva a cabo cada uno de

estos elementos para la Administracin del Riesgo

5.

CONTEXTO EXTRATEGICO
El contexto Estratgico es la base para la identificacin de los riesgos internos y
del entorno, al realizar esta etapa se busca obtener los siguientes resultados:
-

Identificar los factores externos (AMENAZAS): Son los que pueden

ocasionar la presencia de riesgos, para lograrlo se hace con base en el anlisis
de la informacin y de los procesos de la entidad, estos factores son:

Econmicos, Medioambientales, Polticos, Sociales, Tecnolgicos.

-

identificar los factores internos (DEBILIDADES): Definidos como los que

pueden ocasionar la presencia de riesgos teniendo en cuenta los factores de:
Infraestructura, Personal, Medioambiental y Tecnologa, con base en el anlisis
de los componentes:

Ambiente de control.
Direccionamiento estratgico.
Estudios de cultura organizacional y el clima laboral adelantados por la
entidad.

Cada uno de estos factores puede constituirse en causa o consecuencia del

riesgo a identificar.

6.

IDENTIFICACION DEL RIESGO:

Para esta etapa del proceso hay que tener en cuenta que este es permanente e
interactivo, y basado tanto en el resultado del anlisis del Contexto Estratgico
como en el proceso de planeacin. Una vez definidas las causas con base a los
factores internos y externos, se identifican los eventos (riesgos) que afecten el
logro de los objetivos de los procesos, siendo sta la base del anlisis.
Para definir un riesgo es necesario tener en cuenta las siguientes variables:
o

Marco proceso: Nombre del Proceso.

Proceso o Subproceso: Nombre del Proceso

Objetivo del proceso o subproceso: Se debe transcribir el objetivo que se

ha definido para el proceso o subproceso, al cual se le estn identificando los
riesgos.

Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda

entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro
de sus objetivos.

Descripcin: Se refiere a las caractersticas generales o las formas en que se

observa o manifiesta el riesgo identificado.

Causas (factores internos o externos): Son los medios, las circunstancias y

agentes generadores de riesgo. Los agentes generadores que se entienden
como todos los sujetos u objetos que tienen la capacidad de originar un riesgo

Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia

del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las
personas o los bienes materiales o inmateriales con incidencias importantes
tales como: daos fsicos y fallecimiento, sanciones, prdidas econmicas, de

informacin, de bienes, de imagen, de credibilidad y de confianza, interrupcin

del servicio y dao ambiental.
6.1. METALENGUAJE DEL RIESGO

Un mtodo apropiado para la definicin de los riesgos consiste en usar

el Metalenguaje del Riesgo estructurada en tres partes:
Para para proveer una identificacin del riesgo se debe tener en cuenta una
estructura en tres partes:
[CAUSA(S) ] > [FACTOR DE RIESGO] > [EFECTO(S)].
Ejemplo:

7.

ANALISIS Y VALORACION DEL RIESGO:

Para esta etapa, el anlisis del riesgo tiene como principal objetivo, establecer la
probabilidad de ocurrencia de los riesgos (frecuencia) y el impacto de las
consecuencias, este ltimo aspecto puede orientar la clasificacin del riesgo con
el fin de obtener informacin para establecer el nivel del riego y las acciones que
se van a implementar.
Pasos claves para el anlisis del riesgo

Determinar probabilidad
Determinar impacto o consecuencia
Clasificacin del riego
Estimar el nivel del riego

Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede

ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo:
nmero de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta
la presencia de factores internos y externos que pueden propiciar el riesgo, aunque
ste no se haya materializado.
Por impacto, consecuencia o severidad este se refiere al resultado de un
evento que afecta los objetivos ocasionando la materializacin del mismo.

Determinacin de la probabilidad.

Determinacin por impacto.

7.1. EVALUACIN DEL RIESGO:

Para facilitar la calificacin y evaluacin a los riesgos, a continuacin se
presenta una matriz que contempla un anlisis cualitativo, para presentar la
magnitud de las consecuencias potenciales (impacto) y la posibilidad de
ocurrencia (probabilidad). Las categoras relacionadas con el impacto son:
insignificante, menor, moderado, mayor y catastrfico. Las categoras
relacionadas con la probabilidad son muy improbables, improbables, posibles,
probables y casi seguras.

7.2. VALORACION DEL RIESGO:

Es el producto de confrontar la evaluacin del riesgo y los controles

(preventivos o correctivos) de los procesos y procedimientos. La
Administracin del Riesgo contribuir a la gestin de la entidad, en la
medida en que los controles se identifiquen, documenten, apliquen y sean
efectivos para prevenir o mitigar los riesgos.
La valoracin del Riesgo se debe realizar en dos momentos: primero
identificando los controles (preventivos o correctivos) que pueden disminuir
la probabilidad de ocurrencia o el impacto del riesgo; segundo, se deben
evaluar los controles.

Acciones fundamentales para valorar el Riesgo

Identificar controles existentes
Verificar efectividad de los controles
Establecer prioridades de los controles
Primero identificacin de controles (preventivos o correctivos).

Preventivos: aquellos que actan para eliminar las causas del riesgo y
previenen su ocurrencia o materializacin.

Correctivos: aquellos que permiten tanto el restablecimiento de la

actividad despus de ser detectado un evento no deseable como la
modificacin de las acciones que propiciaron su ocurrencia.

Segundo evaluacin de controles.

De acuerdo a los resultados obtenidos de la calificacin dada a cada uno de

los criterios descritos en la tabla anterior, se tendr en cuenta los siguientes
rangos de calificacin:

El resultado final del riesgo ser presentado en la Matriz 5x5, de probabilidad

e impacto la cual se usara para resaltar el estado de los riesgos.
Los riesgos de mayor probabilidad y alto impacto requieren ms atencin, y
por lo tanto, esta herramienta de evaluacin ser el mecanismo para que los
responsables de procesos tengan control y responsabilidad sobre el resultado
final de los riesgos.

8.

SEGUIMIENTO Y EVALUACION DEL RIESGO:

Teniendo en cuenta que la dinmica en la cual se desenvuelve la administracin
del riesgo puede variar y en algunos casos sofisticarse, dificultando o incluso
impidiendo su deteccin, es necesario que permanentemente se revisen las
causas de los riesgos de corrupcin y de gestin, para ello, la identificacin,
anlisis, valoracin y seguimiento de los riesgos a los cuales est expuesto el
Departamento Administrativo del Servicio Civil Distrital- DACSD, estar liderado
por los responsables de procesos
Una vez hecho el ejercicio anterior, en el momento del seguimiento trimestral, cada
responsable de proceso, conjuntamente con el lder operativo, debe volver a
valorar las CAUSAS del riesgo, identificando si:

Se eliminaron
Se redujeron
Continan Igual
Se incrementaron
Matriz de Riesgos por Proceso / Seguimiento y Evaluacin
SEGUIMIENTO Y EVALUACIN -->

Corte: 31 de agosto de 2014

AUTOEVALUACIN DEL PROCESO

Valoracin Actual de las

CAUSAS

Se eliminaron
Se redujeron
Continuan Igual
Se incrementaron

VALORACIN CONTROL INTERNO

Nivel de Suficiencia de las

EVIDENCIAS

Evidencias para mitigar el

Riesgo?

Aplicacin del procedimeinto para la

Revisin y Actualizacin de la Plataforma
Lista de Asistencia a la Capacitacin de los
lideres operativos de los procesos en el
Lista de Asistencia a la Capacitacin de los
lideres operativos de los procesos en el

Medio

Lista de Asistencia a la Capacitacin de los lideres

operativos de los procesos en el ejercicio de la

Ninguno

OBSERVACIONES Y RECOMENDACIONES

Alto

Bajo

Una vez identificado deber relacionar las evidencias que consideren prueban la
accin.