1. - ansv.gov.co · integrado de gestión y un representante de cada proceso, aplicando la metodología establecida en la guía. 5. Resultados 5.1 Evaluación del mapa de riesgos

1

1. Objetivo GeneralIdentificar los riesgos que posee la ANSV por proceso y determinar el grado de criticidad, evaluar que las políticas de acciones definidas en la gestión del riesgo aseguren la adecuada administración de los riesgos institucionales y la operatividad de los controles.

2. Objetivos específicos• Identificar y evaluar las categorías de riesgo potencial del sistema.• Definir causas de Riesgo.• Definir y evaluar controles identificando la protección existente y el riesgo residual el sistema de control actual de la entidad.• Sugerir correctivos y ajustes necesarios para asegurar un manejo eficiente de los riesgos.• Utilizar los resultados del trabajo para continuar el mejoramiento continuo y realizar seguimiento.

3. AlcanceRealizar el primer levantamiento de riesgos de la institución durante la vigencia 2018.

3.1 Procesos revisadosIncluye todos los procesos establecidos en el mapa de procesos de la entidad.

3.2 Marco legal o antecedentesEn el marco del desarrollo del plan anticorrupción se establecieron lineamientos, mediante los cuales se estableció el desarrollo de la “Guía para la administración del riesgo ANSV-SIG-GU-02”, la cual en su versión inicial publicada en el aplicativo Delot del sistema integrado de gestión con fecha 2018-04-25.

3.3 Marco legal• Decreto 1081 de 2015, señala la metodología Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano.• Guía para la gestión de riesgo de corrupción 2015, Secretaría de Transparencia.• Decreto 1499 de 2017, por medio del cual se modifica el decreto 1083 de 2015.• Guía para la Administración del Riesgo de la Función Pública.

2

• ISO 31000 Gestión del Riesgo, principios y directrices.• Departamento Administrativo de la Función Pública. Guía para la administración del riesgo. Versión 3. Bogotá. 2014.• Presidencia de la Republica. Guía para la gestión del riesgo de Corrupción 2015.• Guía de administración de riesgos Agencia Nacional de Seguridad Vial.

4. Plan de trabajoEl primer ejercicio se desarrolló para los riesgos de corrupción los cuales se encuentran publicados en la página web de la entidad: http://ansv.gov.co/public/documentos/Mapa%20de%20Riesgos%20de%20Corrupci%C3%B3n%202018%20ANSV%2031012018.pdf

En el ejercicio de la administración del riesgo se realizó un proceso de sensibilización el día 21 de marzo de 2018, con el fin de dar a conocer el objetivo, alcance, guía y metodología de análisis de riesgos.

Se realizaron equipos de trabajo con los líderes de la oficina asesora de planeación, sistema integrado de gestión y un representante de cada proceso, aplicando la metodología establecida en la guía.

5. Resultados5.1 Evaluación del mapa de riesgos institucional y de corrupciónDurante la vigencia 2018, la entidad identifico un total de 57 riesgos clasificados de la siguiente manera:

Tipo de riesgo No. de riesgos % de participación

Corrupción1 5 9%

Institucional2 52 91%

TOTAL 57 100%

Tabla 1. Tipo de riesgos y % de participación

1. Riesgo de Corrupción: Aquel que, por acción u omisión, uso indebido del poder, de los recursos o de la información, se lesionen los intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular.

2. Riesgo institucional: Corresponde a los riesgos, que puedan afectar los objetivos institucionales y de los procesos.

3

A continuación, se relaciona la cantidad de riesgos por proceso detallando los riesgos de corrupción e institucional de la siguiente manera:

No. ProcesoNúmero de riesgos de corrupción

Número de Riesgos

Institucionales

Total de riesgos por

proceso

1 Gestión Financiera. 1 5 6

2Planeación y Direccionamiento Estratégico.

2 3 5

3 Gestión Contractual. 1 3 4

4 Gestión del Talento Humano. 1 3 4

5 Control interno Disciplinario. 3 3

6Desarrollo y aplicación de normas, programas, proyectos y estrategias.

3 3

7 Evaluación y Control. 3 3

8 Gestión de la Información Pública. 3 3

9 Gestión de Recursos Físicos. 3 3

10 Gestión Documental. 3 3

11 Gestión Jurídica. 3 3

12 Gestión TIC. 3 3

13 Servicio al Ciudadano. 3 3

14 Sistema Integrado de Gestión. 3 3

15 Gestión de Política de Seguridad Vial. 2 2

16 Gestión de Proyectos Normativos. 2 2

17 Gestión de Reglamentos Técnicos. 2 2

18Evaluación de políticas aplicación de normas, planes, programas y proyectos.

1 1

19 Gestión de Proyectos de Inversión. 1 1

TOTAL GENERAL 5 52 57

Tabla 2. Tipo de riesgos por proceso

4

5.1.1 Riesgos de corrupción

A continuación, se relacionan los riesgos identificados mediante el levantamiento de la información:

Tipo de proceso Proceso Riesgos Impacto

Apoyo

Gestión ContractualEjecución de procedimientos contractuales en beneficio a

favorecimiento indebido a tercerosBajo

Gestión Financiera Pagos sin el cumplimiento de requisitos Bajo

Estratégicos

Gestión del Talento Humano

Nombramiento de personal sin el cumplimiento de requisitos

Moderado

Planeación y Direccionamiento

Estratégico

Decisiones erróneas Bajo

Errores en los procesos Bajo

Tabla 3. Impacto riesgos de corrupción por tipo de proceso y proceso

Como se observa en la TABLA 3, de los 19 procesos que tiene la ANSV se identificaron 4 procesos que presentan riesgos de corrupción con impactos moderado y bajo.

Luego de identificar los riesgos, se evaluaron los controles existentes, determinando así el riesgo residual3, como resultado de esto se mantiene el mismo impacto, debido a que la efectividad de los controles existentes es baja en su implementación puesto que hasta el momento se están implementando y ajustando; de igual manera se proponen acciones a tomar a las cuales se les realizará un seguimiento para continuar con el ciclo de mejora, las cuales se detallan a continuación.

3. Riesgo Residual: Aquel que permanece después que el proceso desarrolle sus respuestas a los riesgos.

5

5.1.1.1 Acciones a tomar para los riesgos de corrupción

Proceso Riesgo Acción a tomar Responsable

Planeación y Direccionamiento Estratégico

Decisiones erróneas

Capacitaciones en normatividad para el cumplimiento de los procesos de la ANSV, implementación del Sistema de Gestión de Calidad.

Alta Dirección - Oficina Asesora de Planeación.

Errores en los procesos

Capacitaciones en normatividad para el cumplimiento de los procesos de la ANSV, implementación del Sistema de Gestión de Calidad.

Secretaría General - Grupo de Talento Humano.

Gestión Contractual

Ejecución de procedimientos contractuales en beneficio a favorecimiento indebido a terceros

Se realizará una sensibilización con todo el personal de la ANSV, del respecto al buen uso de los recursos públicos Implementación de los procesos de Gestión de Calidad.

Secretaría General - Oficina Asesora de Planeación.

Gestión Financiera

Pagos sin el cumplimiento de requisitos

Implementar y hacer seguimiento a los procesos y procedimientos.

Secretaría General - Oficina Asesora de Planeación - Grupo de Control Interno.



Realizar lista de chequeo de acuerdo con los perfiles requeridos.

Secretaría General – Grupo de Talento Humano.

Tabla 4. Acciones a tomar para mejorar los riesgos de corrupción

5.1.2 Riesgos Institucionales

De los 19 procesos que tiene la ANSV, al realizar el levantamiento de riesgos institucionales por proceso, se identificaron 52 riesgos que se clasifican de acuerdo con la probabilidad y al impacto, observándose:

3 riesgos con un impacto extremo.

9 riesgos con un impacto alto.

16 riesgos con un impacto moderado.

24 riesgos con impacto.

6

IMPACTO

MODERADO (5) MAYOR (10) CATASTRÓFICO (20)

PRO

BAB

ILID

AD

RA

RO

· Gestión del Talento Humano: Errores en los procesos

· Gestión de la Información Pública: Baja credibilidad publica o pobre reputación.

· Gestión de Recursos Físicos: Errores en los procesos.

· Servicio al Ciudadano: Decisiones erróneas.

· Servicio al Ciudadano: Fraude interno.

· Gestión Financiera: Incumplimiento de contratistas.

· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Errores en los procesos.

· Gestión de Reglamentos Técnicos: Errores en los procesos.

· Gestión de Reglamentos Técnicos: Fraude interno.

· Planeación y Direccionamiento Estratégico: Errores en los procesos.

· Planeación y Direccionamiento Estratégico: Baja credibilidad publica o pobre reputación.

· Planeación y Direccionamiento Estratégico: Decisiones erróneas.

· Gestión del Talento Humano: Sanciones legales.

· Evaluación y Control: Decisiones erróneas.

· Evaluación y Control: Sanciones legales.

· Servicio al Ciudadano: Errores en los procesos.

· Gestión Financiera: Sanciones legales.

· Gestión Financiera: Pérdidas por hurto/fraude.

· Gestión de Política de Seguridad Vial: Errores en los procesos.

· Gestión de Política de Seguridad Vial: Decisiones erróneas.

· Gestión Contractual: Incumplimiento de contratistas.

· Gestión Contractual: Decisiones erróneas.

· Gestión Contractual: Fraude interno.

NIVEL DE RIESGO BAJO . 5 NIVEL DE RIESGO BAJO . 10 NIVEL DE RIESGO MODERADO . 20

IMPR

OBA

BLE

· Sistema Integrado de Gestión: Modificación de normas o leyes.

· Gestión de la Información Pública: Errores en los procesos.

· Gestión TIC: Interrupción del servicio.

· Sistema Integrado de Gestión: Errores en los procesos.

· Sistema Integrado de Gestión: Baja credibilidad pública o pobre reputación.

· Gestión del Talento Humano: Decisiones erróneas.

· Control interno Disciplinario: Errores en los procesos.

7

PRO

BAB

ILID

AD

IMPR

OBA

BLE

· Gestión de la Información Pública: Incumplimiento de contratistas.

· Gestión de Recursos Físicos: Sanciones legales.

· Gestión Documental: Fraude externo.

· Gestión Jurídica: Decisiones erróneas.

· Gestión Jurídica: Fraude interno.

NIVEL DE RIESGO BAJO . 10 NIVEL DE RIESGO MODERADO . 20 NIVEL DE RIESGO ALTO . 40

POSI

BLE

· Gestión Documental: Errores en los procesos.

· Gestión Jurídica: Errores en los procesos.

· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Perdida de la información.

· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Decisiones erróneas.

· Evaluación de políticas aplicación de normas, planes, programas y proyectos: Errores en los procesos.

· Gestión de Recursos Físicos: Daño o destrucción de activos.

· Evaluación y Control: Riesgo de detección.

· Gestión Financiera: Baja credibilidad pública o pobre reputación.

· Gestión Financiera: Errores en los procesos.

· Gestión de Proyectos Normativos: Errores en los procesos.

· Gestión de Proyectos Normativos: Decisiones erróneas.

· Gestión de Proyectos de Inversión: Errores en los procesos.

· Control interno Disciplinario: Pérdida de la información.

· Control interno Disciplinario: Sanciones legales.

NIVEL DE RIESGO MODERADO . 15 NIVEL DE RIESGO ALTO . 30 NIVEL DE RIESGO EXTREMO . 60

PRO

BAB

LE

· Gestión Documental: Pérdida de la información.

· Gestión TIC: Errores en los procesos.

· Gestión TIC: Daño o destrucción de activos.

NIVEL DE RIESGO MODERADO . 20 NIVEL DE RIESGO ALTO . 40 NIVEL DE RIESGO EXTREMO . 80

MODERADA . 25 ALTA . 50 EXTREMA . 100

Tabla 5. Zona de riesgo de los 52 riesgos identificados

8

Zona de riesgo Riesgos % Participación

Zona de riesgo BAJA (5-10) 23 44%

Zona de riesgo MODERADO (15-25) 16 31%

Zona de riesgo ALTA (30-50) 10 19%

Zona de riesgo EXTREMA (60-100) 3 6%

TOTAL RIESGOS 52 100%

Tabla 6. Número de riesgos por Zona de Riesgo

Cómo se observa en la TABLA 6, de acuerdo con la probabilidad y el impacto reflejada en la TABLA 5, se determina la primera calificación y evaluación del riesgo, el cual está concentrado en un 6% en la zona de riesgo extrema y un 19% en la zona de riesgo alta, lo que equivale a un 25% de riesgos críticos.

A continuación, se desarrollará la información concerniente a los riesgos de impacto extremo y alto.

5.1.2.1 Procesos Críticos

Al evaluar los riesgos identificados, se observa que de los 19 procesos que tiene la ANSV, 8 procesos presentan riesgos con impacto alto y extremo de acuerdo con esta primera elaboración del mapa de riesgos, los cuales se detallan a continuación:

• Gestión Financiera el cual presenta dos (2) riesgos críticos que corresponden a errores en los procesos y baja credibilidad pública o pobre reputación.

• Gestión TIC el cual presenta dos (2) riesgos críticos que corresponden a errores en los procesos y daño o destrucción de activos.

• Gestión Documental el cual presenta un (1) riesgo crítico que corresponde a perdida de la información.

• Gestión de recursos físicos el cual presenta un (01) riesgo crítico que corresponde a daño o destrucción de activos.

• Control interno disciplinario el cual presenta tres (03) riesgos críticos que corresponden a perdida de la información, sanciones legales, errores en los procesos.

• Evaluación y Control el cual presenta un (01) riesgo crítico que corresponde a Riesgo de detección.•

• Gestión de proyectos normativos el cual presenta dos (02) riesgos críticos que corresponde a errores en los procesos y decisiones erróneas.

9

• Gestión de proyectos de inversión el cual presenta un (01) riesgo crítico que corresponde a errores en los procesos.

5.1.2.2 Riesgos críticos

Al evaluar los riesgos identificados en los procesos analizados y organizarlos de acuerdo con la zona de riesgo, se observa que hay 7 riesgos críticos que se detallan a continuación en la TABLA 7.

Riesgo Tipo de Proceso Proceso Probabilidad Impacto Zona de

riesgo

1Errores en los procesos

Mejora y control

Control interno Disciplinario

Improbable Catastrófico Alta

Apoyo

Gestión TIC Probable Mayor Alta

Gestión Financiera

Posible Mayor Alta

Misional

Gestión de Proyectos Normativos

Posible Mayor Alta

Gestión de Proyectos de Inversión

Posible Mayor Baja

2Pérdida de la información

Mejora y control


Posible Catastrófico Extrema

ApoyoGestión Documental

Probable Mayor Alta

3Daño o destrucción de activos

Apoyo

Gestión TIC Probable Catastrófico Extrema

Gestión de Recursos Físicos

Posible Mayor Alta

4Sanciones Legales

Mejora y control


Posible Catastrófico Extrema

5Decisiones erróneas Misional


Posible Mayor Alta

6

Baja credibilidad pública o pobrereputación

ApoyoGestión Financiera

Posible Mayor Alta

7Riesgo de detección

Mejora y control

Evaluación y Control

Posible Mayor Alta

Tabla 7. Riesgos críticos

10

5.1.2.3 Causas de Riesgos

Posibles causas que hacen que se materialicen los riesgos críticos.

Se identifican las causas por las que se pueden presentar los riesgos, se organizan por los riesgos críticos dando como las causas principales por las que se pueden materializar los riesgos más críticos, identificándose las causas principales por riesgo críticos así:

5.1.2.3.1 Errores en los procesos

Proceso Posibles causas por las que se puede materializar el riesgo


Falta de conocimiento y actualización de las normas legales y reglamentarias por parte de quien recibe la queja o el sustanciador.

Remisión por parte de la queja a otra dependencia.

Tiempos no contemplados o extemporáneos.

Gestión TIC

Desactualización y Obsolescencia Tecnológica a causa de actualizaciones.

Falta de capacitación para la administración y actualización de la infraestructura tecnológica.

Falta de planes y políticas asociadas a la administración y el manejo de la

infraestructura tecnológica. Rotación o cambios de personal.

Ineficiencia administrativa por desconocimiento o falta de formación TI.

Gestión Financiera

Contratos sin Registro Presupuestal.

Inadecuada aplicación de la normatividad vigente y procedimientos asociados.

Mala aplicación en las bases de retención según los soportes entregados.


Entidad eminentemente técnica que requiere conocimientos multidisciplinarios.

Gestión de Proyectos de Inversión

Desconocimiento en la utilización de la Metodología del Sistema de Seguimiento de Proyectos de Inversión (SPI).

Registros inconsistentes de las acciones planificadas en los proyectos de inversión.

Tabla 8. Causas por las que se puede materializar el riesgo errores en los procesos

por cada proceso que lo presenta

11

5.1.2.3.2 Pérdida de la información


Control interno DisciplinarioFalta de independencia de la oficina .

Ubicación de la oficina.

Vulnerabilidad en la infraestructura de la oficina

Gestión Documental

Falta de capacitación en la organización de archivos.

Falta de inventarios de los documentos existentes.

Seguimiento a los tiempos de préstamo.

Tabla 9. Causas por la que se puede materializar el riesgo Perdida de la Información por cada proceso que lo presenta.

5.1.2.3.3 Daño o destrucción de activos


Gestión TIC

Inexistencia de manuales de procedimientos para administrar la infraestructura tecnológica.

La información almacenada en los diferentes equipos y servidores puede ser vulnerada por virus o accesos no autorizados afectando

la integridad y disponibilidad de la información.

Posibilidad de que, por acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, se lesionen los

intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular.

Gestión de Recursos Físicos

Deficiencias en el registro de inventarios

Falencias en los controles establecidos para la seguridad de los bienes.

Siniestro ocasionado por casos fortuitos.

Tabla 10. Causas por las que se puede materializar el riesgo de daño o destrucción de activos por cada proceso que lo presenta.

5.1.2.3.4 Sanciones Legales



Violación a la reserva procesal

No se encuentra en un espacio adecuado tanto para la oficina como para el archivo.

Se vulneran los filtros de información.

12

Tabla 11.Causas por la que se puede materializar el riesgo de sanciones legales por cada proceso que lo presenta.

5.1.2.3.5 Decisiones Erróneas



Planta de personal reducida para el cumplimiento de las funciones a cargo de la Agencia Nacional de Seguridad Vial

Tabla 12. Causas por la que se puede materializar el riesgo de Decisiones Erróneas por cada proceso que lo presenta.

5.1.2.3.6 Baja credibilidad pública o pobre reputación


Gestión Financiera

Alteración de registros financieros en los sistemas de información.

Envío de la información de manera tardía por parte de la fiduciaria para el cargue de información que se realiza mes a mes.

Error al momento de ingresar la información por parte de los funcionarios encargados de la misma.

Tabla 13. Causas por la que se puede materializar el riesgo de Baja credibilidad pública o pobre reputación por cada proceso que lo presenta.

5.1.2.3.7 Riesgo de detección


Evaluación y Control Recursos disponibles inadecuados por cantidad y/o conocimientos.

Tabla 14. Causas por la que se puede materializar el riesgo de detección por cada proceso que lo presenta.

En general la causa principal de la materialización de los riesgos corresponde a: • Desconocimiento de procedimientos y metodologías o procedimiento inadecuado.• Falta de controles.• Falta de capacitación.

13

5.1.2.4 Identificación y evaluación de controles extenientes:

Luego de identificar y evaluar los controles con que cuentan los riesgos identificados en los 19 procesos, se detalla el promedio de la calificación de los controles.

No. Proceso Promedio calificación controles

1 Gestión de Recursos Físicos. 95

2 Evaluación de políticas aplicación de normas, planes, programas y proyectos. 85

3 Gestión de Proyectos de Inversión. 85

4 Servicio al Ciudadano. 85

5 Gestión del Talento Humano. 82

6 Gestión Financiera. 70

7 Planeación y Direccionamiento Estratégico. 70

8 Gestión Contractual. 70

9 Gestión de Reglamentos Técnicos. 65

10 Evaluación y Control. 64

11 Sistema Integrado de Gestión. 63

12 Control interno Disciplinario. 55

13 Gestión Documental. 49

14 Gestión Jurídica. 45

15 Gestión de la Información Pública. 40

16 Gestión TIC. 29

17 Desarrollo y aplicación de normas, programas, proyectos y estrategias.

25

18 Gestión de Proyectos Normativos. -

19 Gestión de Política de Seguridad Vial. -

Tabla 15. Promedio de calificación de controles por proceso.

De los 19 procesos que tiene la entidad, 8 procesos (42%) tienen un promedio de calificación de los controles inferior a 60; 6 procesos (31,57%), tienen un promedio en la calificación de los controles entre 60 y 70; 5 procesos (26,31%) obtuvieron una calificación de los controles superior a 80.

2 procesos no calificaron las causas y controles de sus riesgos para el primer ciclo.

14

5.1.2.5 Riesgo después de evaluar los controles

IMPACTO


PRO

BAB

ILID

AD

RA

RO

· Sistema Integrado de Gestión: Modificación de normas o leyes.

· Gestión del Talento Humano: Errores en los procesos.

· Gestión de la Información Pública: Baja credibilidad pública o pobre reputación.

· Gestión de Recursos Físicos: Errores en los procesos.

· Servicio al Ciudadano: Decisiones erróneas.

· Servicio al Ciudadano: Fraude interno.

· Gestión Financiera: Incumplimiento de contratistas.

· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Errores en los procesos.

· Evaluación de políticas aplicación de normas, planes, programas y proyectos: Errores en los procesos.

· Gestión de Reglamentos Técnicos: Errores en los procesos.

· Gestión de Reglamentos Técnicos: Fraude interno.

· Planeación y Direccionamiento Estratégico: Errores en los procesos.

· Planeación y Direccionamiento Estratégico: Baja credibilidad publica o pobre reputación.

· Planeación y Direccionamiento Estratégico: Decisiones erróneas.

· Sistema Integrado de Gestión: Errores en los procesos.

· Gestión del Talento Humano: Sanciones legales.

· Gestión del Talento Humano: Decisiones erróneas.

· Gestión de Recursos Físicos: Sanciones legales.

· Gestión de Recursos Físicos: Daño o destrucción de activos.

· Evaluación y control: Decisiones erróneas.

· Evaluación y control: Sanciones legales.

· Servicio al ciudadano: Errores en los procesos.

· Gestión Financiera: Sanciones legales.

· Gestión Financiera: Baja credibilidad pública o pobre reputación.

· Gestión Financiera: Pérdidas por hurto/fraude.

· Gestión Financiera: Errores en los procesos.

· Gestión de Política de Seguridad Víal: Errores en los procesos.

· Gestión de Política de Seguridad Víal: Decisiones erróneas.

· Gestión de Proyectos de Inversión: Errores en los procesos.

· Control interno Disciplinario: Errores en los procesos.

· Gestión Contractual: Incumplimiento de contratistas.

· Gestión Contractual: Decisiones erróneas.

· Gestión Contractual: Fraude interno.

ZONA DE RIESGO BAJA . 5 ZONA DE RIESGO BAJA . 10 ZONA DE RIESGO MODERADA . 20

15

IMPACTO


PRO

BAB

ILID

AD

IMPR

OBA

BLE

· Gestión de la Información Pública: Errores en los procesos.

· Gestión TIC: Interrupción del servicio.

· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Decisiones erróneas.

· Sistema Integrado de Gestión: Baja credibilidad pública o pobre reputación.

· Gestión de la Información Pública: Incumplimiento de contratistas.

· Evaluación y Control: Riesgo de detección.

· Gestión Jurídica: Decisiones erróneas.

· Gestión Jurídica: Fraude interno.

· Control interno Disciplinario: Pérdida de la información.

· Control interno Disciplinario: Sanciones legales.

ZONA DE RIESGO BAJA . 10 ZONA DE RIESGO MODERADA . 20 ZONA DE RIESGO ALTA . 40

POSI

BLE

· Gestión Jurídica: Errores en los procesos.

· Gestión Documental: Fraude externo.

· Gestión Documental: Errores en los procesos.

· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Pérdida de la información.

· Gestión de Proyectos Normativos: Errores en los procesos.

· Gestión de Proyectos Normativos:

Decisiones erróneas.

ZONA DE RIESGO MODERADA . 15 ZONA DE RIESGO ALTA . 30 ZONA DE RIESGO EXTREMA . 60

PRO

BAB

LE

· Gestión Documental: Perdida de la información.

· Gestión TIC: Errores en los procesos.

· Gestión TIC: Daño o destrucción de activos.


CASI

SEG

URO


Tabla 16. Zona de riesgo después de evaluar los controles de los 52 riesgos identificados

cómo se observa en la TABLA 17, de acuerdo con la evaluación de los controles con los que cuenta cada proceso, se observa una disminución en los riesgos de la zona alta y extrema, pasan de 13 riesgos a 7, disminuyendo el riesgo crítico.

16

Zona de riesgo Número de riesgos iniciales

Número de riesgos finales Disminución

Zona de riesgo BAJA (5-10) 23 32

Zona de riesgo MODERADO (15-25) 16 13 3

Zona de riesgo ALTA (30-50) 10 6 4

Zona de riesgo EXTREMA (60-100) 3 1 2

TOTAL RIESGOS 52 52

Tabla 17. Comparativo número de riesgos iniciales VS número de riesgos después de controles

5.1.2.6 Acciones a tomar para los riesgos institucionales

PROCESO RIESGO ACCIÓN A TOMAR RESPONSABLE

Planeación y

Direccionamiento

Estratégico

Errores en los Procesos

Capacitar a los funcionarios en el nuevo

Modelo Integrado de Planeación y Gestión

MIPG _ Dominio de Planeación

Oficina Asesora de

Planeación

Planeación y

Direccionamiento

Estratégico

Errores en los ProcesosPublicación del Plan Estratégico y Operativo

de la entidad en la página web

Oficina Asesora de

Planeación

Planeación y

Direccionamiento

Estratégico

Baja Credibilidad Pública

o Pobre Reputación

Realizar el seguimiento al plan estratégico y

operativo en los tiempos establecidos

Oficina Asesora de

Planeación

Planeación y

Direccionamiento

Estratégico


o Pobre Reputación

Formular los indicadores por procesos para

el seguimiento a la gestión

Oficina Asesora de

Planeación

Planeación y

Direccionamiento

Estratégico

Decisiones Erróneas Actualizar el Normograma de la entidadOficina Asesora de

Planeación

Sistema Integrado de

Gestión.


o Pobre Reputación

Realizar auditoria del sistema integrado de

gestión

Oficina Asesora de

Planeación


Gestión.


o Pobre Reputación

Implementación del procedimiento “Revisión

por la dirección” ANSV-SIG-PR-10

Oficina Asesora de

Planeación


Gestión.


o Pobre Reputación

Definir roles de administración del sistema

Delot

Oficina Asesora de

Planeación


Gestión.

Modificación de normas

o leyes

Socializar, publicar y fomentar la

actualización del Normograma.

Oficina Asesora de

Planeación

Gestión del Talento

HumanoErrores en los Procesos

Aplicar procedimiento de liquidación de

nómina ANSV-GTH-PR-03

Secretaria General - Grupo

de Talento Humano


HumanoSanciones legales

Aplicar procedimiento para la investigación

de accidentes de trabajo e incidentes y

enfermedad laboral ANSV-SIG-PR-04


de Talento Humano

17



HumanoDecisiones Erróneas

Aplicar Procedimiento de ingreso y retiro de

personal ANSV-GTH-PR-05


de Talento Humano

Gestión de la

Información Pública.


o Pobre Reputación

Capacitación de los procedimientos de

Gestión de la Información Pública

Oficina asesora de

comunicaciones

Gestión de Recursos

FísicosErrores en los Procesos

Realizar reuniones con el Grupo Interno

de trabajo de Servicios Administrativos,

para revisar los procedimientos y formatos

establecidos en el Proceso de gestión de

recursos Físicos con el fin de ajustarlos si es

necesario.


de Servicios Administrativos


FísicosErrores en los Procesos

Socializar los procedimientos y formatos

establecidos para la dependencia cuando se

requiera




FísicosSanciones legales

Hacer seguimiento periódico a la normativa

que regula los temas de competencia del

proceso de Gestión de Recursos Físicos,

socializarlo con el fin de garantizar que la

Entidad gestione sus recursos conforme a la

normativa vigente.





Realizar seguimiento al menos una vez al

mes a la Publicación en SECOP, reportando

la verificación y las novedades por medio

de un informe dirigido al Asesor del GIT de

Servicios Administrativos.





Solicitar al GIT de Talento Humano

capacitación en administración de bienes,

servicios e inventarios, temas logísticos,

entre otros.




Físicos

Daño o destrucción de

activos

Realizar seguimiento trimestralmente para

que los bienes de la Entidad cuenten con las

pólizas requeridas.




Físicos


activos

Solicitar capacitación al GIT Tics sobre los

posibles riesgos que se pueden presentar en

equipos eléctricos.

Realizar inspecciones a los bienes de la

entidad con el ánimo de validar su estado




Físicos


activosRealizar inventarios periódicos trimestrales.



Gestión DocumentalPerdida de la

información

Realizar capacitaciones sobre la utilización

de las tablas de retención documental


Gestión Documental

Gestión DocumentalPerdida de la

información

Realizar capacitaciones y procesos de

reinducción en temas de gestión documental


Gestión Documental

Gestión Documental Fraude Externo

Realizar capacitaciones y procesos de

reinducción en temas de gestión documental

y tablas de retención documental


Gestión Documental

18


Gestión TIC Interrupción del Servicio

Verificar estado de plantas y UPS,

adicionalmente la instalación de barreras que

controlen las alteraciones en los voltajes


Tic


Planear mantenimientos de manera

programada y consensada para evitar

contratiempos en las diferentes áreas


Tic

Gestión TIC Interrupción del ServicioVerificar contingencias en suministro de

fluido eléctrico


Tic


Verificar el estado de las instalaciones

en donde están ubicados los equipos de

comunicación (aire, piso falso, etc.)


Tic

Gestión TIC Interrupción del ServicioImplementar controles de acceso al centro

de dato (bitácoras, acceso inteligente)


Tic

Gestión TIC Interrupción del ServicioRealizar plan de contingencia y continuidad

de la operación (Probarlos periódicamente)


Tic

Gestión TICDaño o destrucción de

activos

Socializar políticas y generar conciencia que

enfaticen la importancia del uso personal de

los equipos de cómputo y su información


Tic


activosSocializar política copias de respaldo


Tic


activos

Fortalecer las medidas de restricción de

políticas de internet


Tic

Gestión TIC Errores en los ProcesosSeguimiento a las actividades contempladas

en los procedimientos de gestión TIC


Tic, Secretaria General -

Grupo de Talento Humano

Control interno

Disciplinario

Perdida de la

información

Capacitación temas de control interno

disciplinario, ley 734 y circulares internas de

manera preventiva

Secretaria General -

Grupo de control interno

disciplinario, Secretaria

General - Grupo de Talento

Humano

Servicio al Ciudadano Decisiones Erróneas

Realizar capacitación

Realizar seguimiento oportuno en las

respuestas


de Atención Al Ciudadano

Gestión Financiera Sanciones legales

Elaboración de cronograma de cumplimiento

de actividades, donde se incluya fechas de

presentación de impuestos y envío de la

orden de pago de los mismos


de Gestión Financiera

19



Seguimiento al cronograma establecido

por los profesionales Especializados- Área

Contable




Seguimiento al cronograma establecido

por los profesionales Especializados- Área

Contable



Gestión FinancieraBaja Credibilidad Pública

o Pobre Reputación

Seguimiento a lo pactado en el comité

Fiduciario (2018-05-30)



Gestión FinancieraBaja Credibilidad Pública

o Pobre Reputación

Profesional Especializado de Presupuesto

envía información para validación al

Profesional especializado de Contabilidad



Gestión FinancieraPérdidas por Hurto /

Fraude

Soporte mediante memorando para el

Secretario General para la compra de una

caja fuerte



Gestión FinancieraPérdidas por Hurto /

Fraude

Acompañamiento de funcionario para

realizar la Transacción



Gestión Financiera Errores en los ProcesosAplicar Actividades del Procedimiento ANSV-

FIN-PR-08



Gestión Financiera Errores en los ProcesosSeguimiento y aplicación a las Tablas de

Retenciones



Gestión Financiera Errores en los ProcesosSeguimiento y control de las solicitudes de

CDP y RP



Gestión Financiera Errores en los ProcesosEvidencia de socialización a los funcionarios

de la ANSV



Gestión FinancieraIncumplimiento de

Contratistas

Seguimiento a diligenciamiento de los

formatos establecidos en el procedimiento

ANSV-FIN-PR-01 Procedimiento pagos e

inversión y Funcionamiento




Contratistas

Definir mediante memorando el horario

de revisión de cuentas por parte del área

Financiara.




Contratistas

Seguimiento a diligenciamiento de los

formatos establecidos en el procedimiento

ANSV-FIN-PR-01 Procedimiento pagos e

inversión y Funcionamiento




Contratistas

Seguimiento al acta de reunión del 2018-05-

30



Gestión ContractualIncumplimiento de

Contratistas

Solicitar a talento humano una programación

de capacitaciones en temas Contractuales


de Contratos

20


Gestión Jurídica Decisiones ErróneasSolicitar a talento humano una programación

de capacitaciones en temas jurídicos

Oficina Asesora Jurídica

Gestión Jurídica Decisiones ErróneasSocialización de formatos que se utilicen en

el área


Desarrollo y

aplicación de

normas, proyectos,

estrategias y Gestión

de información.


Elaborar la planificación de viáticos o

gastos de viaje de conformidad con el

Procedimiento de Viáticos /Gastos de Viaje /

ANSV-GRF-PR-07

Dirección de

comportamiento

Desarrollo y

aplicación de

normas, proyectos,


de información.

Perdida de la

información

Realizar Backus a los servidores y equipos

de cómputo del observatorio nacional de

seguridad vial


Tic

Desarrollo y

aplicación de

normas, proyectos,


de información.

Perdida de la

información

Actualizar e implementar políticas de

seguridad de la información


Tic

Desarrollo y

aplicación de

normas, proyectos,


de información.

Perdida de la

información

Revisar procedimientos del retiro de

personal de planta como contratistasSecretaria General

Desarrollo y

aplicación de

normas, proyectos,


de información.

Perdida de la

información

Realizar entregas a los supervisores y/o

jefes de la dependencia de la información

que tienen a sus cargos funcionarios y/o

contratistas antes del retiro

Secretaria General

Desarrollo y

aplicación de

normas, proyectos,


de información.

Decisiones ErróneasRealizar control de Calidad a los Datos de

Ingreso al ONSV

Dirección del Observatorio

Nacional de Seguridad Vial

Desarrollo y

aplicación de

normas, proyectos,


de información.

Decisiones ErróneasRealizar reuniones o mesas de trabajo con

las fuentes de información

Dirección del Observatorio

Nacional de Seguridad Vial

Gestión de proyectos

de Política de

Seguridad Vial


Elaborar cronograma de actividades

que incluya a partes interesadas. para la

actualización del Plan Nacional de Seguridad

Vial

Líder del Grupo

Multidisciplinario de la ANSV

y la Oficina Asesora de

Planeación


de Política de

Seguridad Vial


Coordinar con las Diferentes Entidades y

Actores reuniones para la actualización del

Plan Nacional se Seguridad Vial

Dirección Interinstitucional

21



de Política de

Seguridad Vial

Decisiones Erróneas

Capacitar a los actores en el procedimiento

de PLANIFICACIÓN, ACTUALIZACIÓN Y

COORDINACIÓN DEL PLAN NACIONAL DE

SEGURIDAD VIAL


/ Grupo Multidisciplinario de

Funcionarios y contratistas


de Política de

Seguridad Vial

Decisiones Erróneas

Coordinar con las Diferentes Entidades y

Actores las mesas técnicas de trabajo para la

actualización del Plan Nacional de Seguridad

Vial


Evaluación de

políticas y aplicación

de normas


Convocar a las partes para planificar y hacer

seguimiento a las actividades definidas en el

Plan Nacional de Seguridad Vial


Gestión de Proyectos

de Reglamentos

Técnicos

Errores en los ProcesosPlanificación de los espacios de reunión y la

citación oportuna a las convocatorias.

Dirección de Infraestructura

y Vehículos


de Reglamentos

Técnicos

Fraude InternoAnálisis de Impacto normativo riguroso de

conformidad con el procedimiento

Dirección de Infraestructura

y Vehículos


Normativos Errores en los Procesos

Solicitud de capacitación de aspectos

técnico-puntuales al Grupo Interno de

Trabajo de Talento Humano.



Normativos Decisiones Erróneas

Solicitud de personal para fortalecer el

equipo jurídico de la Agencia



de Inversión Errores en los Procesos

Sensibilización en la importancia de elaborar

reportes sobre los logros de los proyectos en

seguridad vial.

Oficina Asesora de

Planeación


de Inversión Errores en los Procesos

Capacitación al personal en los sistemas

del DNP, Metodología General Ajustadas-

MGA web, Metodología del Sistema de

Seguimiento de Proyectos de Inversión (SPI)

para los funcionarios encargados de elaborar

y hacer seguimiento a proyectos de inversión

Oficina Asesora de

Planeación

Tabla 18. Acciones a tomar para mejorar los riesgos institucionales

Se proponen acciones a tomar a las cuales se les realizará un seguimiento para continuar con el

ciclo de mejora.

En general las acciones a tomar son: Ejecución de controles, aplicar procedimientos, realizar

seguimientos; Planes de capacitación; Socializar, difundir documentos, procedimientos, entre

otros; implementar controles, indicadores; comunicación asertiva; Actualización de documentos;

Implementación de procesos; Publicar documentos en la página web de la entidad; Realizar

auditorías.

22

49%

20%

14%

7%

5%

1%

1%

1% 1%

Acciones de Mejora

Ejecución de controles, aplicar procedimientos, realizar seguimientos.

Plan de capacitación.

Socializar, difundir documentos, procedimientos, entre otros

Implementar controles, indicadores

Comunicación asertiva.

Actualización de documentos.

Implementación de procesos.

Publicar en la página web de la entidad.

Realizar auditorías.

6. ConclusionesDurante la vigencia 2018, la entidad identifico un total de 57 riesgos clasificados de la siguiente manera:

Tipo de riesgo No. de riesgos % de participación

Corrupción4 5 9%

Institucional5 52 91%

TOTAL 57 100%

Tabla 19. Tipo de Riesgos y % de participación

23

6.1 Riesgos de corrupción

De los 19 procesos que tiene la ANSV, se identificaron 4 procesos (Gestión Contractual, Gestión Financiera, Gestión del Talento Humano, Planeación y Direccionamiento Estratégico) que presentan riesgos de corrupción con impactos moderado y bajo.

Tipo de proceso Proceso Riesgos Impacto

Apoyo

Gestión ContractualEjecución de procedimientos contractuales en beneficio a

favorecimiento indebido a tercerosBajo

Gestión Financiera Pagos sin el cumplimiento de requisitos Bajo

Estratégicos



Moderado

Planeación y Direccionamiento

Estratégico

Decisiones erróneas Bajo

Errores en los procesos Bajo

Tabla 20. Impacto riesgos de corrupción por tipo de proceso y proceso

El riesgo después de evaluar los controles se mantiene debido a que la efectividad de los controles existentes es baja puesto que hasta el momento se están implementando y ajustando los controles y el sistema integrado de gestión

A las acciones a tomar propuestas es necesario realizar un seguimiento para la disminución del riesgo y continuar el proceso de mejora continua.

6.2 Riesgos Institucionales

De los 19 procesos con que cuenta la ANSV, 8 procesos presentan riegos críticos(Gestión Financiera, Gestión TIC, Gestión Documental, Gestión de recursos físicos,

4. Riesgo de Corrupción: Aquel que, por acción u omisión, uso indebido del poder, de los recursos o de la información, se lesionen los intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular.

5. Riesgo institucional: Corresponde a los riesgos, que puedan afectar los objetivos institucionales y de los procesos.

24

Control interno disciplinario, Evaluación y Control, Gestión de proyectos normativos, Gestión de proyectos de inversión.) con impactos alto y extremo.

Se identifican 7 riesgos principales con criticidades alta y extrema, (Errores en los procesos; Perdida de la información; Daño o destrucción de activos; Sanciones Legales; Decisiones Erróneas; Baja credibilidad publica o pobre reputación; Riesgo de detección).

De las posibles causas identificadas, al unificarlas la posible causa principal de la materialización de los riesgos corresponde a: • Desconocimiento de procedimientos y metodologías o procedimiento inadecuado.• Falta de controles.• Falta de capacitación.

Identificación y evaluación de controles extenientes:

Se observa una disminución en los riesgos que se encontraban en la zona critica (riesgos de la zona alta y extrema) pasan de 13 riesgos a 7 riesgos lo que equivale a un 13,46% de riesgos críticos; el riesgo residual el cual disminuyo en un 11,54% debido a que la efectividad de los controles existentes es alta moderada - alta en su implementación.

A las acciones a tomar propuestas es necesario realizar un seguimiento para la disminución del riesgo y continuar el proceso de mejora continua.

7. RecomendacionesDiseñar e implementar controles en los procesos de Gestión de Proyectos Normativos y Gestión de Política de Seguridad Vial.

Realizar seguimiento de las acciones a tomar y su implementación; para la disminución del riesgo y continuar el proceso de mejora continua mediante el análisis de riesgos y su seguimiento.

25

Socializar la documentación del sistema integrado de gestión correspondiente a cada uno de los procesos.

Realizar seguimiento a la implementación de controles de los procesos e indicadores.

Se sugiere tener en cuenta para la construcción del plan de capacitación institucional

temas como:

• Modelo integrado de planeación y gestión MIPG.

• Gestión de la información pública.

• Administración de bienes, servicios e inventarios y temas logísticos.

• Gestión Documental.

• Control interno disciplinario, Ley 734 de 2002

(Código Disciplinario Único) y circulares internas.

• Temas jurídicos.

• Temas de servicio al ciudadano.

• Capacitar a los actores en el procedimiento de planificación,

actualización y coordinación del Plan Nacional de Seguridad Vial.

• Gestión de proyectos de Inversión.

• Uso y utilización de los sistemas del DNP, metodología general

ajustadas- MGA WEB, metodología del sistema de seguimiento de

proyectos de inversión (SPI); entre otros.

Se recomienda adquirir un software para la administración y seguimiento de los riesgos de la entidad permitiendo que cada dueño del proceso se apropie de la gestión del riesgo.

1. - ansv.gov.co · integrado de gestión y un representante de cada proceso, aplicando la metodología establecida en la guía. 5. Resultados 5.1 Evaluación del mapa de riesgos

Documents