Difusión de Políticas en Materia de Control Interno - DAFP Diciembre 2013
Difusión de Políticas en Materia de Control Interno -DAFP
Diciembre 2013
Agenda
4 Jornada de la mañanaResultados MECI (Informe Ejecutivo Anual vigencia 2012)Administración del Riesgo
Jornada de la TardeActualización MECIGuía de Auditoría para Entidades Públicas
5
3 Objetivos de la Jornada
Panel de preguntas6
1 Himnos Colombia - Cundinamarca
2 Instalación del evento
Objetivos de la Jornada
Desarrollar jornadas de difusión y asesoría tendientes a ampliar la cobertura en la prestación de servicios del Departamento, en desarrollo del proyecto de Mejoramiento y Fortalecimiento para el desarrollo de políticas públicas en el país.Fortalecer la capacidad institucional de las entidades territoriales, con el fin de contribuir de manera efectiva a los ejes del Buen Gobierno.
Contribuir para que las entidades y sus servidores públicos avancen hacia la modernización, la eficiencia administrativa, la innovación, la profesionalización del talento humano y la vocación por el servicio.
Generar en los asistentes la capacidad para transferir los conceptos y metodologías a sus entidades de forma práctica y efectiva.
Resultados Consolidados Orden Territorial / Departamento del Cundinamarca
1. Metodología utilizada para la recolección de información y presentación de resultados vigencia 2012
2. Resultados sobre la evaluación al sistema de control interno -Orden Territorial-.
3. Principales debilidades encontradas4. Resultados Sistema de Gestión de la
Calidad -Orden Territorial.5. Resultados Departamento de
Cundinamarca.
Contenido
1. METODOLOGÍA UTILIZADA PARA LA RECOLECCIÓN DE INFORMACIÓN Y PRESENTACIÓN DE RESULTADOS
Estructura de la Encuesta
EJES BUEN GOBIERNO PESO POR EJE COMPONENTE DEL MECIPESO POR
COMPONENTE
Direccionamiento Estratégico 15%
Información (Secundaria + Sistemas de Información)
5%
Actividades de Control 15%
Autoevaluación 5%
Planes de Mejoramiento 5%
Administración del Riesgo 10%
TOTAL 100% 100%
Estrategias de lucha contra la corrupción 15%Evaluación Independiente 5%
Participación y servicio al ciudadano(Gestión para prestación de servicios y
atención al ciudadano)10% Información (Primaria) 10%
Vocación por el servicio público(Apoyando acciones para modernizar las
políticas de empleo público)10% Ambiente de control 10%
Transparencia y Rendición de cuentas (Enfocada hacia el fomento de mecanismos
de rendición decuentas)
20% Comunicación Pública 20%
Gestión Pública efectiva(Fortalecimiento de herramientas de gestión
de gran impacto que se consoliden en un sistema integrado, permitiendo el buen uso de los recursos y la capacidad del Estado
para producir resultados en pro de la satisfacción de los intereses ciudadanos.)
45%
Tabla de Asignación de Pesos
RANGO CONCEPTO
90% - 100%
De acuerdo con la información suministrada el modelo se encuentra en una etapade desarrollo que proporciona una seguridad razonable sobre el logro de losobjetivos institucionales, se debe continuar con actividades de mantenimiento yfortalecimiento del sistema de control interno a largo plazo.
60% - 89%
De acuerdo con la información suministrada el modelo cumple con los requisitosmínimos de implementación, pero con leves deficiencias en cuanto a sucontinuidad o aplicación sistemática de los controles establecidos. Se deberánsolicionar tales deficiencias urgentemente para que el sistema de control internosea eficaz.
0 - 59%
De acuerdo a la información suministrada el modelo no se cumple, se cumpleparcialmente o no guarda coherencia con las actividades que se realizan, debentomarse medidas correctivas y de mejora urgentes para fortalecer el sistema decontrol interno.
VALORACIÓN DE RESULTADOS MECI
Tabla de Valoración MECI
2. ANÁLISIS RESULTADOS MODELO ESTÁNDAR DE CONTROL INTERNO –MECI
-ORDEN TERRITORIAL-
ORDEN TERRITORIALORDEN TERRITORIAL
DEPARTAMENTOAMBIENTE DE
CONTROLDIRECCIONAMIENTO
ESTRATÉGICOADMINISTRACIÓN DEL
RIESGOACTIVIDADES DE
CONTROLINFORMACIÓN
COMUNICACIÓN PÚBLICA
AUTOEVALUACIÓNEVALUACIÓN
INDEPENDIENTEPLANES DE
MEJORAMIENTOAMAZONAS 67,75 79,90 57,98 63,47 81,47 63,74 58,49 69,17 65,29ANTIOQUIA 77,25 80,57 56,70 71,23 84,79 74,43 72,67 61,24 66,66
ARAUCA 76,37 84,36 67,74 71,41 84,96 79,61 72,99 85,36 62,29SAN ANDRES 73,08 74,64 53,33 75,68 94,37 76,42 86,68 65,45 60,97ATLANTICO 75,21 81,47 69,89 74,99 86,12 72,34 78,79 80,31 62,67
BOLÍVAR 70,09 73,58 51,62 65,20 81,55 70,41 73,25 67,59 55,12BOYACÁ 72,04 75,82 54,40 68,47 81,47 68,60 65,26 51,78 47,60CALDAS 78,93 82,27 63,51 78,34 88,69 84,97 85,13 84,15 76,03
CAQUETÁ 69,43 75,30 49,18 61,81 85,46 75,79 67,49 65,17 48,84CASANARE 69,00 74,57 48,80 65,08 82,86 66,59 59,40 57,99 50,32
CAUCA 65,16 72,05 43,25 61,61 74,92 59,71 64,39 59,55 59,55CESAR 66,09 70,12 44,55 63,85 78,17 69,52 68,10 64,00 58,38CHOCÓ 62,24 67,67 42,13 57,39 67,29 68,57 63,97 64,77 52,57
CORDOBA 74,88 80,71 64,87 74,82 81,69 72,70 80,15 74,46 60,60CUNDINAMARCA 76,79 79,61 60,55 71,70 85,17 72,24 69,55 56,99 58,31
GUAINIA 58,88 68,04 48,00 52,47 81,17 63,12 58,15 72,94 45,64GUAJIRA 75,90 78,97 44,66 71,65 78,86 71,59 81,50 77,24 64,16
GUAVIARE 77,89 78,53 45,73 65,88 83,81 72,33 76,01 75,78 63,36HUILA 81,36 83,64 64,16 82,71 86,01 80,89 89,60 78,54 75,31
MAGDALENA 65,38 71,66 42,89 59,18 80,09 63,82 62,16 64,85 58,85META 73,91 75,45 56,00 68,65 84,01 69,64 67,82 66,40 53,04
NARIÑO 80,72 81,10 55,78 72,53 86,79 72,65 75,75 61,28 64,39NORTE DE SANTANDER 70,77 77,75 51,87 70,47 79,11 68,73 71,44 65,71 48,94
PUTUMAYO 64,35 69,62 47,27 57,04 78,96 56,54 65,79 56,84 52,49QUINDIO 78,43 80,71 73,38 79,32 87,07 68,15 78,78 76,32 67,20
RISARALDA 81,24 84,57 64,30 75,91 90,92 73,66 79,12 78,14 66,00SANTANDER 79,63 83,34 72,00 76,50 87,68 74,43 76,15 63,54 62,96
SUCRE 72,06 79,19 39,80 69,35 77,79 69,95 73,67 71,12 62,77TOLIMA 70,18 74,85 48,73 67,82 79,53 67,30 66,21 53,83 45,52
VALLE DEL CAUCA 76,53 82,29 58,79 77,03 87,66 77,64 78,10 75,66 63,85VAUPES 55,44 68,16 42,20 57,78 74,09 53,04 65,23 46,09 42,70
VICHADA 83,75 75,99 37,55 63,91 76,47 68,99 61,49 71,35 65,28
32 72,52 77,08 53,80 68,54 82,47 70,25 71,66 67,61 58,99
Resultados Departamento Cundinamarca
Resultados Departamento Cundinamarca
Consolidado Departamento : CUNDINAMARCA
Numero de Entidades Consolidadas : 422 Ver Concepto Calidad
PUNTAJ E MECI :74,37 % Ver Rangos de Calificacion
ELEMENTOS AVANCE(% ) COMPONENTES AVANCE(% ) SUBSISTEMAS AVANCE(% )
Acuerdos,compromisos o protocolos éticos
92
AMBI ENTE DE CONTROL
77
CONTROL ESTRATÉGI CO
74
Desarrollo de talento humano
66
Estilo de Dirección 84
Planes y programas 89
DI RECCI ONAMIENTO ESTRATÉGI CO
81 Modelo de operación por procesos
69
Estructura organizacional 78
Contexto estratégico
62 ADMINISTRACI ÓN DE RI ESGOS
62
I dentificación de riesgos
Análisis de riesgos
Valoración de riesgos
Politicas de administración de riesgos
Políticas de Operación 80
ACTI VI DADES DE CONTROL
73
CONTROL DE GESTI ÓN
77
Procedimientos 77
Controles 71
I ndicadores 69
Manual de procedimientos 74
I nformación Primaria 91
I NFORMACIÓN 86 I nformación Secundaria 77
Sistemas de Información 78
Comunicación Organizacional
66 COMUNI CACIÓN PÚBLI CA
74 Comunicación informativa 73
Medios de comunicación 87
Autoevaluación del control 70 AUTOEVALUACI ÓN 72
CONTROL DE EVALUACI ÓN
64
Autoevaluación de gestión 74
Evaluación independiente al Sistema de Control Interno
75 EVALUACI ÓN I NDEPENDI ENTE
61
Auditoria I nterna 46
Planes de Mejoramiento I nstitucional
75
PLANES DE MEJ ORAMIENTO
60 Planes de mejoramiento por Procesos
57
Plan de Mejoramiento I ndividual
48
3. PRINCIPALES DEBILIDADES ENCONTRADAS
No se maneja como parte del sistema de
control Interno.
No se maneja como parte del sistema de
control Interno.
No se desarrolla como parte del
proceso de planeación.
No se desarrolla como parte del
proceso de planeación.
Desconoce para su desarrollo el Modelo de
operación por procesos.
Desconoce para su desarrollo el Modelo de
operación por procesos.
ADMINISTRACIÓN DEL RIESGOADMINISTRACIÓN DEL RIESGO
Se desconoce su utilidad para el desarrollo de los procesos.Se desconoce su utilidad para el desarrollo de los procesos.
Los servidores no lo entienden.Los servidores no lo entienden.
Las actividades de seguimiento de los mapas de riesgo, en algunos casos, no se dan o los controles identificados no son efectivos para evitar la materialización de los riesgos.
Las actividades de seguimiento de los mapas de riesgo, en algunos casos, no se dan o los controles identificados no son efectivos para evitar la materialización de los riesgos.
Dificultad sobre la construcción deIndicadores de
gestión
Dificultad sobre la construcción deIndicadores de
gestión
Relación entre los tipos de
indicadores
Relación entre los tipos de
indicadores
Los indicadores no miden la gestión
institucional
Los indicadores no miden la gestión
institucional
ACTIVIDADES DE CONTROL -INDICADORESACTIVIDADES DE CONTROL -INDICADORES
No se realizan procesos de
autoevaluación
No se realizan procesos de
autoevaluación
Falta programación de Auditorías
Internas.
Falta programación de Auditorías
Internas.
Dificultad sobre Planes de
mejoramiento y su seguimiento
Dificultad sobre Planes de
mejoramiento y su seguimiento
SUBSISTEMA CONTROL DE EVALUACIÓNSUBSISTEMA CONTROL DE EVALUACIÓN
Programa anual de auditorías
Programa anual de auditorías
Uso de herramientas existentes: Encuesta,
Talleres, Informes Alta Dirección
Uso de herramientas existentes: Encuesta,
Talleres, Informes Alta Dirección Ejecución de las
auditoríasEjecución de las
auditorías
InstitucionalInstitucional
Por procesoPor proceso
IndividualIndividual
4. RESULTADOS SISTEMA DE GESTIÓN DE LA CALIDAD -ORDEN TERRITORIAL -
ORDEN TERRITORIALORDEN TERRITORIAL
Administración del Riesgo
1. Referente Normativo2. Componente Administración del Riesgo 3. Elementos del Componente Administración
del Riesgo:• Contexto Estratégico• Identificación de Riesgos.• Análisis de Riesgos.• Valoración de Riesgos.• Política de Riesgos
4. Comunicación y Consulta.5. Monitoreo y Revisión.6. Plan Anticorrupción de Atención al
Ciudadano
Contenido
2. Referente Normativo
LEY 87 DE 1993
Artículo 2 OBJETIVOS DEL CONTROL INTERNO:literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan.Literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos.
DECRETO 1537 DE
2001
Reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno.Artículo 4º la Administración de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las entidades publicas (…).
DECRETO 1599 DE
2005
Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 1000:2005.1.3 Componentes de administración del riesgo
DECRETO 4485 DE
2009
Este decreto aclara la importancia de la Administración del riesgo en el Sistema de Gestión de la Calidad en las entidades.
LEY 1474 DE 2011
Estatuto Anticorrupción. Artículo 73. “Plan Anticorrupción y de Atención al Ciudadano” que deben elaborar anualmente todas las entidades, incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano.
DECRETO 2641 DE
2012
Cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. (Dentro de éstas estrategias se encuentran los mapas de riesgo relacionados con posibles actos de corrupción)
Artículo 7. Las entidades del orden nacional, departamental y municipal deberán publicar en un medio de fácil acceso al ciudadano su Plan Anticorrupción y de Atención al Ciudadano a más tardar el 31 de enero de cada año. PARÁGRAFO: (…) Para el año 2013 tienen plazo hasta el 30 de abril para su publicación.
NORMAS TÉCNICAS Y ESTÁNDARES INTERNACIONALES
ÚLTIMAS ACTUALIZACIONES
Primera adaptación para Colombia de la metodología
sobre administración del Riesgo.
ANULADA POR LA NTC31000
Primera adaptación para Colombia de la metodología
sobre administración del Riesgo.
ANULADA POR LA NTC31000
1. Principios y Directrices.
2. Vocabulario
1. Principios y Directrices.
2. Vocabulario
Técnicas para el manejo del riesgo
(En revisión)
Técnicas para el manejo del riesgo
(En revisión)
COMPONENTESCOMPONENTES ELEMENTOSELEMENTOS•ACUERDOS, COMPROMISOS O PROTOCOLOS
ÉTICOS. •DESARROLLO DEL TALENTO HUMANO.•ESTILO DE DIRECCIÓN.
SIS
TE
MA
DE
CO
NT
RO
L
INT
ER
NO
1. SUBSISTEMA DE CONTROL
ESTRATÉGICO
2. SUBSISTEMA DE CONTROL DE
GESTIÓN
3. SUBSISTEMA DE CONTROL DE EVALUACIÓN
1.1. AMBIENTE DE CONTROL.
1.2. DIRECCIONAMIENTO
ESTRATÉGICO.
1.3. ADMINISTRACIÓN
DE RIESGOS.
2.1. ACTIVIDADES DE CONTROL.
2.2. INFORMACIÓN.
2.3. COMUNICACIÓN
PÚBLICA.
3.1. AUTOEVALUACIÓN
3.2.EVALUACIÓN INDEPENDIENTE.
3.3. PLANES DE MEJORAMIENTO.
•PLANES Y PROGRAMAS. •MODELO DE OPERACIÓN POR PROCESOS. •ESTRUCTURA ORGANIZACIONAL.
•CONTEXTO ESTRATÉGICO.•IDENTIFICACIÓN DE RIESGOS. •ANÁLISIS DE RIESGOS.•VALORACIÓN DE RIESGOS.•POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS.
•POLÍTICAS DE OPERACIÓN. •PROCEDIMIENTOS. •CONTROLES.•INDICADORES.•MANUAL DE PROCEDIMIENTOS.
•INFORMACIÓN PRIMARIA. •INFORMACIÓN SECUNDARIA. •SISTEMAS DE INFORMACIÓN.
•COMUNICACIÓN ORGANIZCIONAL. •COMUNICACIÓN INFORMATIVA.•MEDIOS DE COMUNICACIÓN.
•AUTOEVALUACIÓN DEL CONTROL•AUTOEVALUACIÓN DE GESTIÓN.
• EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO.
• AUDITORÍA INTERNA.
•PLAN DE MEJORAMIENTO INSTITUCIONAL. •PLAN DE MEJORAMIENTO FUNCIONAL.•PLAN DE MEJORAMIENTO INDIVIDUAL.
SUBSISTEMASSUBSISTEMAS
PL
AN
GE
NE
RA
L D
E I
MP
LE
ME
NT
AC
ION
M
ET
OD
OL
OG
ÍA D
E D
ISE
ÑO
E
IMP
LE
ME
NT
AC
IÓN
ADMINISTRACIÓN DEL RIESGO Y EL PROCESO DE PLANEACIÓN
OBJETIVOS DE LA ADMINISTRACIÓNDEL RIESGO
LA ADMINISTRACIÓN DEL RIESGO PERMITE:
LOGRANDO
ACERCA DE LA METODOLOGÍA
La metodología suministra directrices genéricas, pero no se pretende promover la uniformidad en la Administración del riesgo en todas las entidades.
Será necesario que su diseño e implementación tome en consideración las diversas necesidades de la entidad.
ACERCA DE LA METODOLOGÍA
Posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad e impacto (consecuencias).
QUÉ ES EL RIESGO ?
ENTIDADENTIDAD
PROCESO PARA LA ADMINISTRACIÓN
DEL RIESGO
SE RECOMIENDA ANTES DE INICIAR CON LOS PASOS EN LA METODOLOGÍA ESTABLECER:
METODOLOGÍAANTES DE INICIAR
LOS OBJETIVOS
ALCANCE
ESTRATEGIAS
De la entidad y de aquellos procesos donde se aplicará la metodología para poder iniciar el análisis de
contexto estratégico.
1. CONTEXTO ESTRATÉGICO
CONTEXTO ESTRATÉGICO
Factores Externos:Factores Externos: Relacionados con los aspectos Relacionados con los aspectos sociales, económicos, culturales, de orden público, sociales, económicos, culturales, de orden público, políticos, legales y/o cambios tecnológicos, estos se políticos, legales y/o cambios tecnológicos, estos se analizan con relación a la razón de ser de la analizan con relación a la razón de ser de la entidad.entidad.
Factores Internos:Factores Internos: Se basa en un análisis de la Se basa en un análisis de la situación actual de la entidad, basados en la situación actual de la entidad, basados en la evaluación del ambiente de control, los procesos, evaluación del ambiente de control, los procesos, la planeación, los sistemas de información, los la planeación, los sistemas de información, los recursos económicos, el talento humano entre recursos económicos, el talento humano entre otros.otros.
Define las condiciones internas de la entidad y las relaciones con su entorno.
EJEMPLO APLICADO
PROCESO: GESTIÓN ADMINISTRATIVA
OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional; así como, mantener y conservar la infraestructura necesaria para lograr una mejor prestación del servicio, de acuerdo con la normatividad vigente en la materia.
CONTEXTO ESTRATÉGICOPROCESO:
OBJETIVO:
FACTORES EXTERNOS
CAUSASFACTORES INTERNOS
CAUSAS
CONTEXTO ESTRATÉGICOPROCESO: GESTIÓN ADMINISTRATIVADeterminar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional…
FACTORES EXTERNOS
CAUSASFACTORES INTERNOS
CAUSAS
NormatividadCambios normativos frecuentes en los temas relacionados con el proceso.
Talento humano- Desconocimiento de la normatividad aplicada al proceso.
Relación con otras entidades o contratistas.
Demoras en la respuesta de comunicaciones enviadas a otras entidades necesarias para actividades propias del proceso.
ProcedimientosInoportunidad en la entrega de los estudios previos a la contratación y deficiencias en su contenido.
InfraestructuraFalta de recursos humanos, físicos y financieros.
Planeación Institucional
- Deficiente identificación y descripción de las necesidades de bienes y servicios por parte de las Áreas.
Una vez realizado el análisis Interno y externo de la entidad
Defina porqué se genera el riesgo?
2. IDENTIFICACIÓN DEL RIESGO
IDENTIFICACIÓN DEL RIESGO
La identificación del riesgo se realiza determinando las causas, con base en los factores internos y/o externos analizados para la entidad, y que pueden afectar el logro de los objetivos.Es importante centrarse en los riesgos más significativos para la entidad relacionados con los objetivos de los procesos y los objetivos institucionales
PROCESO:
OBJETIVO:
CAUSAS RIESGO DESCRIPCIÓNCONSECUENCIAS
POTENCIALES
Una vez identificadas las causas, identifique el riesgo.Priorizar y escoger 3 ó 4 que sean los mas representativos para el logro de los objetivos
Consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con efectos muy importantes como:Daños físicos fallecimientosSanciones pérdidas económicasPérdida de información pérdida de bienesInterrupción del servicio daño ambientalPérdida de imagen pérdida de credibilidad
Preguntas claves para la identificación del riesgo:
¿Qué puede suceder?¿Cómo puede suceder?
Es importante observar que el proceso de identificación del riesgo es posible realizarlo a partir de varias causas que pueden estar relacionadas.
PROCESO: GESTIÓN ADMINISTRATIVA
OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional…
CAUSAS RIESGO DESCRIPCIÓNCONSECUENCIAS
POTENCIALES
- Inoportunidad en la entrega de los estudios previos a la contratación y deficiencias en su contenido.
Incumplimiento de las disposiciones legales relacionadas con la gestión contractual
Que los funcionarios de la entidad responsables de la adquisición de los bienes y servicios requeridos(Incluidos Supervisores y/o Interventores) incumplanlas disposiciones legales, políticas de operación, procesos y procedimientos, establecidos para cadauna de las etapas de la gestión contractual.
Investigaciones.
Sanciones disciplinarias y fiscales.
Demandas
- Deficiente identificación y descripción de las necesidades de bienes y servicios por parte de las Áreas.
No contar con los bienes y servicios necesarios para la gestión institucional.
Que los bienes y servicios que requieren los procesos para el cumplimiento de su gestión no estén disponibles.
- Ineficiente uso de losrecursos físicos.- Reprocesos y desgaste administrativo.- No conformidades.
Durante el proceso de identificación del riesgo, es posible hacer una clasificación de los mismos, con el fin de establecer con mayor facilidad el análisis de impacto, considerado en el siguiente paso del proceso sobre análisis del riesgo.
CLASIFICACIÓN DEL RIESGO
Se consideran los siguientes:
CLASIFICACIÓN DEL RIESGO
FINANCIEROSFINANCIEROSFINANCIEROSFINANCIEROS OPERATIVOSOPERATIVOSOPERATIVOSOPERATIVOS LEGALESLEGALESLEGALESLEGALES
IMAGENIMAGENIMAGENIMAGEN TECNOLOGÍATECNOLOGÍATECNOLOGÍATECNOLOGÍA ESTRATÉGICOSESTRATÉGICOSESTRATÉGICOSESTRATÉGICOS
Las tablas propuestas representan los impactos de mayor ocurrencia en las entidades del Estado, no obstante cada entidad puede incluir otros tipos de impacto según su particularidad.
TABLAS PARA DETERMINAR TIPOS DE IMPACTO
Para determinar el impacto se pueden utilizar las siguientes tablas que representan los temas en que suelen impactar la ocurrencia de los riesgos y se asocian con la clasificación del riesgo, relacionado con las consecuencias potenciales del riesgo identificado.
Para determinar el impacto se pueden utilizar las siguientes tablas que representan los temas en que suelen impactar la ocurrencia de los riesgos y se asocian con la clasificación del riesgo, relacionado con las consecuencias potenciales del riesgo identificado.
PROCESO: GESTIÓN ADMINISTRATIVA
OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional; así como, mantener y conservar la infraestructura necesaria para lograr una mejor prestación del servicio, de acuerdo con la normatividad vigente en la materia.
OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional; así como, mantener y conservar la infraestructura necesaria para lograr una mejor prestación del servicio, de acuerdo con la normatividad vigente en la materia.
LEGALESLEGALESLEGALESLEGALES
CLASIFICACIÓN DEL RIESGO(EJEMPLO APLICADO)
OPERATIVOSOPERATIVOSOPERATIVOSOPERATIVOS
TIPO DE IMPACTO
INSIGNIFICANTE
(1)
MENOR(2)
MODERADO(3)
MAYOR(4)
CATASTRÓFICO
(5)
Operativo
Ajustes a una actividad concreta dentro de un proceso.
Paro en las actividades de un proceso.
Paro en las actividades de más de dos proceso.
Intermitencia en el servicio
Parto total del servicio
Legal Multas DemandaInvestigación disciplinaria
Investigación fiscal
Intervención-Sanción
CLASIFICACIÓN DEL RIESGO
3. ANÁLISIS DEL RIESGO
Busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos, lo determinará el nivel de riesgo.
ANÁLISIS DEL RIESGO
RIESGORIESGO
PROBABILIDADPROBABILIDADDE OCURRENCIA DE OCURRENCIA
IMPACTOIMPACTO
FRECUENCIAFRECUENCIA(# eventos en un (# eventos en un
periodo)periodo)FACTIBILIDADFACTIBILIDAD
(Hecho que no se ha (Hecho que no se ha presentado pero es presentado pero es posible que se dé)posible que se dé)
RESULTADOS RESULTADOS CUANTITATIVOS OCUANTITATIVOS O
CUALITATIVOSCUALITATIVOS
ANÁLISIS Y EVALUACION DEL RIESGO
TABLA PARA DETERMINAR PROBABILIDAD
NIVEL
DESCRIPTOR DESCRIPCIÓN FRECUENCIA
1 RaroEl evento puede ocurrir solo en circunstancias excepcionales.
No se ha presentado en los últimos 5 años.
2 ImprobableEl evento puede ocurrir en algún momento
Al menos de 1 vez en los últimos 5 años.
3 Posible El evento podría ocurrir en algún momento
Al menos de 1 vez en los últimos 2 años.
4 ProbableEl evento probablemente ocurrirá en la mayoría de las circunstancias
Al menos de 1 vez en el último año.
5 Casi SeguroSe espera que el evento ocurra en la mayoría de las circunstancias
Más de 1 vez al año.
TABLA PARA DETERMINAR IMPACTO
NIVEL
DESCRIPTOR DESCRIPCIÓN
1 InsignificanteSi el hecho llegara a presentarse, tendría consecuencias o efectos mínimos sobre la entidad.
2 MenorSi el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la entidad.
3 ModeradoSi el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre la entidad.
4 Mayor Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre la entidad
5 Catastrófico Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos sobre la entidad.
Bajo el criterio de Impacto, el riesgo se debe medir a partir de las siguientes especificaciones:Bajo el criterio de Impacto, el riesgo se debe medir a partir de las siguientes especificaciones:
MATRIZ DE EVALUACIÓN
TABLA PARA DETERMINAR PROBABILIDAD
NIVEL
DESCRIPTOR DESCRIPCIÓN FRECUENCIA
1 RaroEl evento puede ocurrir solo en circunstancias excepcionales.
No se ha presentado en los últimos 5 años.
2 ImprobableEl evento puede ocurrir en algún momento
Al menos de 1 vez en los últimos 5 años.
3 Posible El evento podría ocurrir en algún momento
Al menos de 1 vez en los últimos 2 años.
4 ProbableEl evento probablemente ocurrirá en la mayoría de las circunstancias
Al menos de 1 vez en el último año.
5 Casi SeguroSe espera que el evento ocurra en la mayoría de las circunstancias
Más de 1 vez al año.
TIPO DE IMPACTO
INSIGNIFICANTE
(1)
MENOR(2)
MODERADO(3)
MAYOR(4)
CATASTRÓFICO
(5)
Operativo
Ajustes a una actividad concreta dentro de un proceso.
Paro en las actividades de un proceso.
Paro en las actividades de más de dos proceso.
Intermitencia en el servicio
Parto total del servicio
Legal Multas DemandaInvestigación disciplinaria
Investigación fiscal
Intervención-Sanción
CLASIFICACIÓN DEL RIESGO
EVALUACIÓN DEL RIESGO(EJEMPLO APLICADO)
EVALUACIÓN DEL RIESGO(EJEMPLO APLICADO)
PROCESO: GESTION ADMINISTRATIVA
OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional; así como, mantener y conservar la infraestructura necesaria para lograr una mejor prestación del servicio, de acuerdo con la normatividad vigente en la materia.
RIESGOCALIFICACIÓN Tipo
Impacto
EvaluaciónZona de Riesgo
Medidas de RespuestaProbabilidad Impacto
Incumplimiento de las disposiciones legales relacionadas con la gestión contractual
3 4 Legal Extrema Reducir el Riesgo
ANÁLISIS Y EVALUACIÓN DEL RIESGO
Es aquel al que se enfrenta una entidad en ausencia de acciones de la Dirección para modificar su probabilidad o impacto.
RIESGO INHERENTE
4. VALORACIÓN DEL RIESGO
VALORACIÓN DEL RIESGO
Es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados, esto se hace con el objetivo de establecer prioridades para su manejo.
Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.
Controlesde
Gestión
Políticas claras aplicadasSeguimiento al plan estratégico y operativoIndicadores de gestiónTableros de controlSeguimiento a cronogramaEvaluación del desempeñoInformes de gestión
Monitoreo de riesgos
ControlesOperativos
ConciliacionesConsecutivosVerificación de firmasListas de chequeoRegistro controladoSegregación de funcionesNiveles de autorizaciónCustodia apropiadaProcedimientos formales aplicadosPólizasSeguridad físicaContingencias y respaldoPersonal capacitadoAseguramiento y calidad
Controles LegalesNormas claras y aplicadasControl de términos
EJEMPLOS TIPOS DE CONTROL
ANÁLISIS DE CONTROLES
Es importante que la valoración de los controles incluya un análisis de tipo cuantitativo, que permita saber con exactitud cuántas posiciones dentro de la Matriz de Evaluación es posible desplazarse, a fin de bajar el nivel de riesgo al que está expuesto el proceso analizado .
PROBABILIDAD
IMPACTO
Insignificante (1)
Menor (2)
Moderado (3)
Mayor (4)
Catastrófico (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi cierto (5) A A E E E
Los controles luego de su valoración permiten desplazarse en la matriz, de acuerdo a si cubren probabilidad o impacto:
PRO
BABI
LID
AD D
ESPL
AZA
CASI
LLAS
HAC
IA A
RRIB
A
IMPACTO DESPLAZA CASILLAS HACIA LA IZQUIERDA
ANÁLISIS DE CONTROLES
PARÁMETROS CRITERIOS TIPO DE CONTROL PUNTAJESProbabilida
dImpacto
Herramientas para ejercer el control
Posee una herramienta para ejercer el control.
15
Existen manuales, instructivos o procedimientos para el manejo de la herramienta
15
En el tiempo que lleva la herramienta ha demostrado ser efectiva.
30
Seguimiento al control
Están definidos los responsables de la ejecución del control y del seguimiento.
15
La frecuencia de ejecución del control y seguimiento es adecuada.
25
TOTAL 100
RANGOS DE CALIFICACIÓN DE LOS
CONTROLES
DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO DESPLAZA EN LA
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
CUADRANTES A DISMINUIR EN LA PROBABILIDAD
CUADRANTES A DISMINUIR EN EL
IMPACTO
Entre 0-50 0 0
Entre 51-75 1 1
Entre 76-100 2 2
Esta valoración está relacionada con los cuadros de análisis para al calificación objetiva de controles.
ANÁLISIS DESPUES DE CONTROLES
VALORACIÓN DEL RIESGO
Es aquel que permanece después que la Dirección desarrolle sus respuestas a los riesgos (controles).Es el remanente una vez se ha implantado de manera eficaz las acciones definidas para mitigar el riego inherente.
RIESGO RESIDUAL
ELABORACIÓN DEL MAPA DE RIESGOS
El mapa de riesgos es una representación final de todo el proceso llevado a cabo para el levantamiento de los riesgos frente a un proceso, proyecto o programa.
Un mapa de riesgos puede adoptar la forma de un cuadro resumen que muestre cada uno de los pasos llevados a cabo para su levantamiento.
Ser entendido y sentido como propio por la Dirección.
Estar integrado a los procesos de la Entidad.
Ser comunicado al personal.
Para dar respuestas a los riesgos y aplicar las directrices contempladas en el mapa, se requiere:
ELABORACIÓN DEL MAPA DE RIESGOS
SEGUIMIENTO AL MAPA DE RIESGOS
5. POLÍTICA DE ADMINISTRACIÓN DEL
RIESGO
Transmite la posición de la Dirección respecto al manejo de los riesgos y fija lineamientos sobre los conceptos de calificación de riesgos, las prioridades de respuesta, las forma de administrarlos y proteger los recursos.
POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO
Está a cargo del Representante Legal de la entidad y el Comité de Coordinación de Control Interno y se basa en el mapa de riesgos construido durante el proceso; la política señala qué debe hacerse para efectuar el control y su seguimiento, basándose en los planes estratégicos y los objetivos institucionales o por procesos.
Está a cargo del Representante Legal de la entidad y el Comité de Coordinación de Control Interno y se basa en el mapa de riesgos construido durante el proceso; la política señala qué debe hacerse para efectuar el control y su seguimiento, basándose en los planes estratégicos y los objetivos institucionales o por procesos.
POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO
COMUNICACIÓN Y CONSULTA
COMUNICACIÓN Y CONSULTA
La comunicación y consulta con las partes involucradas tanto internas como externas debería tener lugar durante todas las etapas (pasos dentro de la metodología) del proceso para la administración del riesgo.
Esta comunicación es importante para garantizar que aquellos responsables de la implementación de las acciones dentro de cada uno de los procesos entiendan las bases sobre las cuales se toman las decisiones y las razones por las cuales se requieren dichas acciones.
La comunicación y consulta con las partes involucradas tanto internas como externas debería tener lugar durante todas las etapas (pasos dentro de la metodología) del proceso para la administración del riesgo.
Esta comunicación es importante para garantizar que aquellos responsables de la implementación de las acciones dentro de cada uno de los procesos entiendan las bases sobre las cuales se toman las decisiones y las razones por las cuales se requieren dichas acciones.
MONITOREO Y REVISIÓN
Una vez diseñado y validado el mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la organización.
Una vez diseñado y validado el mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la organización.
MONITOREO Y REVISIÓN
EL MONITOREO DEBE ESTAR A CARGO DE:Los responsables de los procesos que aplican y
sugieren los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo
La Oficina de Control Interno que comunica y presenta luego del seguimiento y evaluación sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas.
EL MONITOREO DEBE ESTAR A CARGO DE:Los responsables de los procesos que aplican y
sugieren los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo
La Oficina de Control Interno que comunica y presenta luego del seguimiento y evaluación sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas.
MONITOREO Y REVISIÓN
PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO
Artículo 73. “Plan Anticorrupción y de Atención al Ciudadano” Cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano.
Ley 1474 de 2011 o Estatuto Anticorrupción
COMPONENTES
COMPONENTE 1: METODOLOGÍA PARA LA IDENTIFICACIÓN DE RIESGOS DE CORRUPCIÓN Y ACCIONES PARA SU MANEJO
ELEMENTOS CLAVE PARA SU IDENTIFICACIÓN
PROCESOS SUSCEPTIBLES DE ACTOS DE CORRUPCIÓN
ELEMENTOS CLAVE PARA SU IDENTIFICACIÓN
PROCESOS SUSCEPTIBLES DE ACTOS DE CORRUPCIÓN
SEGUIMIENTO Y CONTROL
MAPA DE RIESGOS DE CORRUPCIÓN
Entidad:
Misión:
IDENTIFICACIÓN ANÁLISISMEDIDAS DE MITIGACIÓN SEGUIMIENTO
Proceso y
objetivoCausas
Riesgo Probabilidad de materialización
.
VALORACIÓN
Administración del riesgo
AccionesResponsable Indicador
No. Descripción
Tipo de control
Departamento Administrativo de la Función Pública DAFP
www.dafp.gov.coE-mail: