Skip to content
Gestión de riesgos en el sector público colombiano.
Gestión de riesgos en el sector público colombiano

Gestión de riesgos en el sector público colombiano

La gestión del riesgo en cualquier organización busca reducir los diferentes tipos de amenazas causados por el medio ambiente, la tecnología, los seres humanos y la política, entre otros, es decir, reducir los riesgos relativos a un ámbito preseleccionado. 

En este sentido, la administración del riesgo se ha convertido en un elemento clave para cualquier organización a través de estrategias y lineamientos que proporcionen seguridad e integridad para el logro de los objetivos. 

Las metodologías de gestión de riesgos diseñadas tanto para organizaciones privadas como públicas son diversas. A pesar de ello, comparten similitudes en la identificación de riesgos y técnicas para detectar posibles errores.

No obstante, en Colombia, las entidades públicas se rigen bajo una política de administración conocida como Modelo Integrado de Planeación y Gestión MIPG, que integra los sistemas de gestión de la calidad y de desarrollo administrativo para crear un único sistema de gestión articulado con el sistema de control interno, el cual se actualiza y alinea con los mejores estándares internacionales, como son el modelo COSO 2013 y COSO ERM 2017. 

Dicho modelo busca entregar a los ciudadanos lo mejor de la gestión y, en consecuencia, producir cambios en las condiciones de vida, mayor valor público en términos de bienestar, prosperidad general y fortalecimiento de la lucha contra la corrupción.   

Estos son los objetivos del MIPG y su metodología estándar para las entidades públicas: 

  1. Unificar los lineamientos en los aspectos comunes de las metodologías para la administración de todo tipo de riesgos y fortalecer el enfoque preventivo con el fin de facilitar a las entidades, la identificación y tratamiento de cada uno de ellos.

  2. Suministrar una metodología que permita a todas las entidades gestionar de manera efectiva los riesgos que afectan el logro de los objetivos estratégicos y de proceso.

  3. Ofrecer herramientas para identificar, analizar, evaluar los riesgos y determinar roles y responsabilidades de cada uno de los servidores de la entidad (esquema de las líneas de defensa) en los riesgos de gestión.

  4. Suministrar lineamientos basados en una adecuada gestión del riesgo y control que permitan a la alta dirección de las entidades tener una seguridad razonable en el logro de sus objetivos.

Metodología para la Administración de Riesgos de Gestión, Corrupción y Seguridad de la Información:

La metodología para la administración de riesgos de gestión, corrupción y seguridad de la información requiere de un análisis inicial relacionado con el estado actual de la estructura de riesgos y su gestión en la entidad, esto incluye un documento donde se describa la parte conceptual u orientación estratégica y la parte operativa, en la que se señalen de forma precisa los objetivos, las metas y resultados a lograr, las trayectorias de implantación o cursos de acción a seguir, cronogramas, responsables, indicadores para monitorear y evaluar su cumplimiento y los riesgos que pueden afectar tal cumplimiento y los controles para su mitigación.

Los pasos de la metodología son: 

Paso 1: Política de administración de riesgos

En este paso se hace la Estructuración de la Política de Administración de Riesgos. Declaración de la dirección y las intenciones generales de una organización con respecto a la gestión del riesgo (NTC ISO31000).

Paso 2: Identificación de riesgos

En esta etapa se deben establecer las fuentes o factores de riesgo, los eventos o riesgos, sus causas y sus consecuencias. Para el análisis se pueden involucrar datos históricos, análisis teóricos, opiniones informadas y expertas y las necesidades de las partes involucradas. 

Paso 3: Valoración de riesgos

En este paso se establece la probabilidad de ocurrencia del riesgo y el nivel de consecuencia o impacto, con el fin de estimar la zona de riesgo inicial. 

Paso 4: Comunicación y consulta

Aunque este paso es transversal en todo el proceso, en este punto se hace especial énfasis en la difusión, socialización, capacitación y/o entrenamiento de todos y cada uno de los pasos que componen la metodología de la administración del riesgo, asegurando que permee a la totalidad de la organización pública. 

Modelo de Seguridad y Privacidad de la Información – MSPI

Entre la gestión de riesgos en Colombia, también existen los lineamientos a las entidades públicas en materia de implementación y adopción de buenas prácticas, tomando como referencia estándares internacionales, con el objetivo de orientar la gestión e implementación adecuada del ciclo de vida de la seguridad de la información (Planeación, Implementación, Evaluación, Mejora Continua), permitiendo habilitar la implementación de la Política de Gobierno Digital.

Este modelo se encuentra alineado al MIPG y busca la seguridad de la información en todos sus procesos, trámites, servicios, sistemas de información, infraestructura y, en general, en todos los activos de información, con el fin de preservar la confidencialidad, integridad, disponibilidad y privacidad de los datos.

Daruma software es la herramienta que hará que tu institución alcance el reconomiento y fortalezca su valor público ¡Agenda una llamada!


Compartir post en:

Entradas relacionadas

Filtrar por: