Rama Judicial

El Departamento Administrativo de la Función Pública, como entidad técnica, estratégica y transversal del Gobierno nacional, puso a disposición de las entidades la metodología para la administración del riesgo. Esta quinta versión actualiza y precisa algunos elementos metodológicos para mejorar el ejercicio de identificación y valoración del riesgo. Es importante resaltar que se mantiene la estructura general bajo tres pasos principales, los cuales fundamentan la estructura metodológica que desde las primeras versiones de la guía se ha venido desarrollado.

La Guía para la administración del riesgo y el diseño de controles en entidades públicas, versión 5, de diciembre de 2020, mantiene la estructura conceptual, precisando los siguientes aspectos:

1. Ajustes en definición riesgo y otros conceptos relacionados con la gestión del riesgo. Se articula la institucionalidad de MIPG con la gestión del riesgo.

2. En paso 1: identificación del riesgo, se estructura propuesta para la redacción del riesgo.

3. Se amplían las tipologías de riesgo.

4. En paso 2 valoración del riesgo: se precisa análisis de probabilidad e impacto y sus tablas de referencia, así como el mapa de calor resultante.

5. Para el diseño y evaluación de los controles se ajusta tabla de calificación.

6. Se reubica y precisan las opciones de tratamiento del riesgo.

7. Se incluyen indicadores clave de riesgo.

8. Se precisan términos y uso relacionados con los planes de tratamiento del riesgo.

9. Se incluye en la caja de herramientas una matriz para el mapa de riesgos.

10. Se amplía el alcance de la seguridad digital a la seguridad de la información.

Estas modificaciones formales permiten un mejor entendimiento de la metodología propuesta para realizar el proceso de Administración de Riesgo.