| |
RESOLUCIÓN REGLAMENTARIA 011 DE 2016
(Abril 25) Derogada por el Art. 3, Resolución Reglamentaria 038 de 2017
Por la cual se adopta la nueva versión de un procedimiento del Proceso de Direccionamiento Estratégico y se dictan otras disposiciones
LA CONTRALORA DE BOGOTÁ, D. C. (E)
En ejercicio de sus atribuciones legales, en especial las conferidas en el artículo 6° del Acuerdo 519 de 2012; y
CONSIDERANDO:
Que de conformidad con el artículo 269 de la Constitución Política de Colombia, es obligación de las autoridades públicas, diseñar y aplicar en las entidades públicas, métodos y procedimientos de control interno, según la naturaleza de sus funciones, de conformidad con lo que disponga la ley.
Que de conformidad con los literales b) y l) del artículo 4º de la Ley 87 de 1993 "por la cual se establecen normas para el ejercicio de control interno en las entidades y organismos del Estado y se dictan otras disposiciones", se deben implementar como elementos del sistema de control interno institucional la definición de políticas como guías de acción y procedimientos para la ejecución de procesos, así como, la simplificación y actualización de normas y procedimientos.
Que el Concejo de Bogotá expidió el Acuerdo 519 de 2012, por el cual se dictan normas sobre organización y funcionamiento de la Contraloría de Bogotá, D. C., que en su artículo 6º establece: "En ejercicio de su autonomía administrativa le corresponde a la Contraloría de Bogotá, D.C., definir todos los aspectos relacionados con el cumplimiento de sus funciones en armonía con los principios consagrados en la Constitución, las Leyes y en este Acuerdo".
Que el artículo 38, en su numeral 9º del precitado Acuerdo, establece como una de las funciones de la Dirección de Planeación: "Realizar estudios, propuestas e investigaciones de carácter técnico sobre desarrollo administrativo, métodos de trabajo, simplificación, agilización y modernización de trámites y procedimientos y demás asuntos relacionados con la organización, tendientes al mejoramiento de la gestión y de los demás sistemas implementados en la Entidad".
Que mediante Resolución Reglamentaria No. 034 del 05 de noviembre de 2014, se adoptó la actualización del Modelo Estándar de Control Interno – MECI 2014, para la Contraloría de Bogotá D.C., de conformidad con lo establecido en el Decreto 943 del 21 de mayo de 2014, en el cual se determinan las generalidades y estructura necesaria para establecer, implementar y fortalecer un Sistema de Control Interno en las entidades y organismos obligados a su implementación, de acuerdo con los dispuesto en el artículo 5ª de la Ley 87 de 1993.
Que uno de los componentes del Módulo de Control de la Planeación y la Gestión es el de Administración del Riesgo, entendido como el conjunto de elementos que le permiten a la entidad identificar, evaluar y gestionar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales.
Que mediante Decreto 124 de 26 de enero de 2016 se determinó como metodología para diseñar y hacer seguimiento al mapa de Riesgos de Corrupción de que trata el artículo 73 de la Ley 1474 de 2011, la establecida en el documento Guía para la Gestión del Riesgo de Corrupción 2015, la cual establece la integralidad en la formulación y seguimiento de los riesgos.
Que mediante Resolución Reglamentaria No. 020 del 09 de mayo de 2013, artículo 4º, se adoptó el Procedimiento para Elaborar el Mapa de Riesgos Institucional, el cual hace parte del Proceso de Direccionamiento Estratégico.
Que mediante Resolución Reglamentaria No. 021 del 11 de junio de 2015, se creó el Procedimiento de Evaluación y Seguimiento de los Riesgos, versión 1.0, dentro del Proceso de Evaluación y Control.
Que teniendo en cuenta el concepto de mejora establecido en las Normas Técnicas de Calidad NTC ISO 9001:2008 NTC GP 1000:2009 y los lineamientos establecidos en la Guía para la Administración del Riesgo 2011 y la Guía para la Gestión del Riesgo de Corrupción 2015, elaboradas por el Departamento Administrativo de la Función Pública – DAFP, se hace necesario incorporar dentro del Procedimiento para Elaborar el Mapa de Riesgos Institucional, las actividades relacionadas con la evaluación y seguimiento de los riesgos, a cargo de la Oficina de Control Interno.
RESUELVE:
ARTÍCULO PRIMERO. Unificar los siguientes documentos del Sistema Integrado de Gestión, Procedimiento para Elaborar el Mapa de Riesgo Institucional Código 01010 versión 1.0 y Procedimiento de Evaluación y Seguimiento de los Riesgos Código PEC05 versión 1.0, en el Procedimiento para Elaborar y Realizar Monitoreo y Seguimiento al Mapa de Riesgos Institucional, Código PDE-10, el cual se adscribe al Proceso de Direccionamiento Estratégico.
ARTÍCULO SEGUNDO. Adoptar la nueva versión del siguiente procedimiento del Proceso de Direccionamiento Estratégico:
|
No. |
Documento |
Código |
Versión |
|
1 |
"Procedimiento para Elaborar y Realizar Monitoreo y Seguimiento al Mapa de Riesgos Institucional". |
PDE-10 |
2.0 |
ARTÍCULO SEGUNDO. (Sic.) Es responsabilidad de la Dirección de Planeación gestionar la simplificación, agilización y modernización del documento que se adopta, para garantizar el mejoramiento de la gestión y del sistema implementado.
ARTÍCULO TERCERO. (Sic.) Es responsabilidad de los Directores, Subdirectores, Jefes de Oficinas y Gerentes, velar por la administración y divulgación del documento adoptado.
ARTÍCULO CUARTO. (Sic.) La presente resolución rige a partir de la fecha de su publicación y deroga las disposiciones que le sean contrarias, en especial el artículo 4º de la Resolución Reglamentarias No. 020 del 09 de mayo de 2013 y artículo 2º de la Resolución Reglamentaria 021 del 11 de junio de 2015.
PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE.
Dada en Bogotá, D. C., a los 25 días del mes de abril del año 2016.
LIGIA INÉS BOTERO MEJÍA
Contralora de Bogotá D.C. (E)
|
|
PROCEDIMIENTO PARA ELABORAR Y REALIZAR MONITOREO Y SEGUIMIENTO AL MAPA DE RIESGOS INSTITUCIONAL |
Código formato: PGD-01-002 |
|
Código documento:PDE-10
Versión 2.0 |
|
Página 1 de 27 |
Fecha: 13 de abril de 2016
|
Aprobó elaboración o modificación |
Revisión técnica |
|
Firma: |
Firma: |
|
Nombre: Ramiro Augusto Triviño Sánchez |
Nombre: Biviana Duque toro |
|
Cargo: Contralor Auxiliar (E) |
Cargo: Directora Técnica – Dirección de Planeación. |
1. OBJETIVO:
Establecer las actividades para la Administración del Riesgo en la Contraloría de Bogotá, de forma que sea una herramienta que oriente las acciones necesarias para mitigar los riesgos, frente a situaciones que puedan afectar el cumplimiento de su misión, objetivos institucionales, objetivos del proceso o la satisfacción del cliente.
2. ALCANCE:
Este procedimiento inicia con la conformación del equipo de gestores de proceso para la formulación, revisión o actualización del Mapa de Riesgos y termina cuando el Jefe de la Oficina de Control Interno presenta ala Comité coordinador del sistema de Control Interno el seguimiento al Mapa de Riesgos Institucional.
3. BASE LEGAL:
|
Tipo de norma |
Fecha |
Descripción |
|
Ley 489 |
29/12/1998 |
Por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras disposiciones, Capítulo VI. |
|
Ley 87 |
29/11/1993 |
Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones. |
|
Ley 1474 |
12/072011 |
Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública", artículo 73. |
|
Decreto 1716 |
14/052009 |
Por el cual se reglamenta el artículo 13 de la Ley 1285 de 2009, el artículo 75 de la Ley 446 de 1998 y del Capítulo V de la Ley 640 de 2001. (Comité de Conciliación). |
|
Decreto 4485 |
18/112009 |
Por el cual se adopta la actualización de la Noma Técnica de Calidad en la Gestión Pública. |
|
Decreto 652 |
28/12/2011 |
Por medio del cual se adopta la Norma Técnica Distrital del Sistema Integrado de Gestión para las Entidades y Organismos Distritales. |
|
Decreto 2641 |
17/12/2012. |
Por el cual se reglamentan los artículos 73 y 76 de la Ley 1474 de 2011. |
|
Decreto 943 |
21/05/2014 |
Por medio del cual se actualiza el Modelo Estándar de Control Interno– MECI. |
|
Decreto 1081 |
26/05/2015 |
Por medio del cual se expide el Decreto Reglamentario Único del sector Presidencia de la República. |
|
Decreto 1069 |
26/05/2015 |
Por medio del cual se expide el Decreto Único Reglamentario del sector de Justicia y del Derecho. |
|
Decreto 124 |
26/012016 |
Por el cual se sustituye el Título 4 de la Parte 1 del Libro 2 del Decreto 1081 de 2015, relativo al "Plan Anticorrupción y de Atención al Ciudadano". |
|
Directiva Presidencial 09 |
23/1999 |
Lineamientos para la implementación de la política de lucha contra la corrupción. |
|
NTD-SIG 001:2011 |
28/122011 |
Norma Técnica Distrital del Sistema Integrado de Gestión para las entidades y organismos distritales. |
4. DEFINICIONES:
Acción. Conjunto de acciones tomadas para eliminar la (s) causa (s) identificadas en el análisis de riesgos.
Administración de Riesgos: proceso efectuado por la Alta Dirección de la entidad y por todo el personal para proporcionar a la administración un aseguramiento razonable con respecto al logro de los objetivos. El enfoque de riesgos no se determina solamente con el uso de la metodología, sino logrando que la evaluación de los riesgos se convierta en una parte natural del proceso de planeación, teniendo en cuenta los siguientes aspectos:
• Contexto Estratégico: permite establecer los factores internos y externos que generan posibles situaciones de riesgo.
• Identificación de Riesgos: elemento de Control, que posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia. Se puede entender como el proceso que permite determinar qué podría suceder, por qué sucedería y de qué manera se llevaría a cabo.
• Análisis de Riesgo: elemento de Control, que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo. Estos elementos se definen como:
* Probabilidad: es la oportunidad de ocurrencia de un evento de riesgo. Se mide según la frecuencia (número de veces en que se ha presentado el riesgo en un periodo determinado) o por la factibilidad (factores internos y externos que pueden determinar que el riesgo se presente).
* Impacto: son las consecuencias o efectos que puede generar la materialización del riesgo.
• Calificación del Riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia (número de veces que se ha presentado el riesgo) y el impacto que puede causar la materialización del riesgo (magnitud de sus efectos).
• Valoración del Riesgo: es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el elemento controles, del proceso control de gestión con el objetivo de establecer prioridades para su manejo y fijación de políticas; para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.
• Política de Administración de Riesgos: conjunto de actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
Autoevaluación del Control: elemento de Control que basado en un conjunto de mecanismos de verificación y evaluación, determina la calidad y efectividad de los controles internos a nivel de los procesos y de cada área organizacional responsable, permitiendo emprender las acciones de mejoramiento del control requeridas. Se basa en una revisión periódica y sistemática de los procesos de la entidad para asegurar que los controles establecidos son aún eficaces y apropiados.
Causa. Medios, circunstancias, situaciones o agentes generadores del riesgo.
Consecuencia: efectos generados por la ocurrencia de un riesgo que afecta los objetivos o un proceso de la entidad. Pueden ser entre otros, una pérdida, un daño, un perjuicio, un detrimento.
Compartir el Riesgo: se asocia con la forma de protección para disminuir las pérdidas que ocurran luego de la materialización de un riesgo, es posible realizarlo mediante contratos, seguros, cláusulas contractuales u otros medios que puedan aplicarse.
Daño antijurídico: perjuicio causado con ocasión de la acción u omisión de una autoridad pública, cuando no existe un título legal que le imponga a la víctima el deber de soportar la afectación de su patrimonio.
Evaluación del Riesgo: Proceso utilizado para determinar las prioridades de la Administración del Riesgo comparando el nivel de un determinado riesgo con respecto a un estándar determinado. .
Evento: incidente o situación, que ocurre en un lugar determinado durante un periodo de tiempo determinado. Este puede ser cierto o incierto y su ocurrencia puede ser única o ser parte de una serie.
Evitar el riesgo: tomar las medidas encaminadas a prevenir su materialización.
Factores de Riesgo: manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgo o tienden a aumentar la exposición, pueden ser internos o externos.
Frecuencia: medida del coeficiente de ocurrencia de un evento expresado como la cantidad de veces que ha ocurrido un evento en un tiempo dado.
Mapa de Riesgos: herramienta metodológica a nivel estratégico que permite hacer un inventario ordenado y sistemático de los principales riesgos a los cuales está expuesta la entidad, permitiendo conocer su definición, descripción así como las políticas inmediatas de respuesta ante ellos tendientes a evitar, reducir, dispersar o transferir el riesgo; o asumir el riesgo residual y la aplicación de acciones, de igual forma los responsables, el cronograma y los indicadores.
Mapa de Riesgos de Corrupción: herramienta que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores de corrupción, tanto internos como externos. A partir de la determinación de los riesgos de posibles actos de corrupción, causas y sus consecuencias se establecen las medidas orientadas a controlarlos.
Mapa de Riesgos Institucional: documento que contiene los riesgos a los cuales está expuesta la entidad y a los cuales se les ha formulado acciones para mitigarlos, reducirlos o eliminarlos.
Monitoreo: actividad encaminada a comprobar, supervisar, observar o registrar la forma en que se lleva a cabo o se cumplió la acción, el cual permite determinar la necesidad de modificar, actualizar o mantener en las mismas condiciones los factores de riesgos, así como su identificación, análisis y valoración.
Naturaleza de los controles: según la naturales de los controles, se clasifican en:
• Preventivos. Se orientan a eliminar las causas del riesgo, para prevenir su ocurrencia o materialización.
• Detectivos. Aquellos que registran un evento después de presentado; sirven para descubrir resultados no previstos y alertar la presencia de un riesgo.
• Correctivos. Aquellos que permiten, después de ser detectado el evento no deseado, el restablecimiento de la actividad.
Pérdida: consecuencia negativa que trae consigo un evento.
Proceso de Administración de Riesgo: aplicación sistemática de políticas, procedimientos y prácticas de administración a las diferentes etapas de la Administración del Riesgo.
Reducción del Riesgo: aplicación de controles para reducir las probabilidades de ocurrencia de un evento.
Riesgo: posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias. Los Riesgos se clasifican en los siguientes tipos:
1). Estratégico.
2). Imagen.
3). Operativos.
4). Financieros.
5). Cumplimiento.
6). Tecnología.
7). Antijurídico.
8). Corrupción.
9). Otros riesgos.
Estos riegos se definen a continuación:
* Riesgo Estratégico: son aquellos que se asocian con toda posibilidad de que suceda algo relacionado con la administración de la entidad, el manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.
* Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
* Riesgos Operativos: son aquellos relacionados con la parte técnica que provienen de la operación cotidiana y específica de cada proceso. Dentro de ellos se pueden encontrar deficiencias en los sistemas de información, insuficiencias en la comunicación o desarticulación en el modelo de operación.
* Riesgo Financiero: se relaciona con el manejo de los recursos de la entidad que incluye, la ejecución presupuestal, la elaboración de estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.
* Riesgo de Cumplimiento: se asocia con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.
* Riesgo de Tecnología: están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
* Riesgo Antijurídico. se produce por la actuación incorrecta, irregular, omisiva o por la extralimitación de funciones del servidor público, pudiendo dar lugar a que un juez condene patrimonialmente a la Institución, para que repare los perjuicios ocasionados.
* Riesgo de Corrupción: posibilidad de que por acción u omisión, se use el poder para poder desviar la gestión de lo público hacia un beneficio privado. Es necesario que en la descripción del riesgo concurran los siguientes componentes:
|
Acción u omisión + uso del poder + desviación de la gestión de lo público + el beneficio privado |
Riesgo Inherente: es aquel al que se enfrenta una entidad en ausencia de acciones de la dirección para modificar su probabilidad o impacto.
Riesgo Residual: nivel de riesgo que permanece luego de tomar medidas de tratamiento de riesgo.
Seguimiento: actividad realizada por la Oficina de Control Interno en la cual se analizan las causas, los riesgos y la efectividad de los controles incorporados en el Mapa de Riesgos Institucional.
5. ANEXOS1:
Anexo No. 1. Identificación y Clasificación de los Riesgos. Código PDE-10-001.
Anexo No. 2. Análisis y Valoración de Riesgos. Código PDE-10-002.
Anexo No. 3 Mapa de Riesgos Institucional. Código PDE-10-003.
6. DESCRIPCIÓN DEL PROCEDIMIENTO:
|
No |
RESPONSABLE |
ACTIVIDAD |
REGISTROS |
PUNTOS DE CONTROL / OBSERVACIONES |
|
6.1. Elaboración del Mapa de Riesgos Institucional |
|
1 |
Contralor Auxiliar, Director, Subdirector, Jefe de Oficina.
(Responsable de Proceso). |
Convoca a reunión a funcionarios de la dependencia para realizar el ejercicio de formulación, revisión o actualización del Mapa de Riesgos. |
|
Observación
Se debe asegurar la participación de un número significativo de funcionarios de cada dependencia. |
|
2 |
Director, Subdirector, Gerente, Asesor o profesional,
(Gestores de procesos) |
Realiza análisis del contexto estratégico de la organización, con el fin de determinar los factores que afectan el cumplimiento de los objetivos de la Entidad. |
|
Observación
Para determinar el contexto estratégico tenga en cuenta las orientaciones dadas en la Tabla No. 1 del Anexo 1. |
|
3 |
Director, Subdirector, Gerente, Asesor o profesional,
(Gestores de procesos) |
Redacta el riesgo orientado a la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad.
Establece las causas o las circunstancias generadoras del riesgo, a partir del contexto estratégico.
Determina las consecuencias de los riesgos en el evento de producirse. |
|
|
|
4 |
Director, Subdirector, Gerente, Asesor o profesional,
(Gestores de procesos) |
Identifica el tipo de riesgo, diligenciando la Tabla No. 2. Si todas las casillas de la tabla son contestadas afirmativamente se trata de un riesgo de corrupción; por el contrario clasifíquelo en alguno de los otros tipos de riesgo:
1). Estratégico.
2). Imagen.
3). Operativos.
4). Financieros.
5). Cumplimiento.
6). Tecnología.
7). Antijurídico.
8).Corrupción.
9). Otros riesgos. |
|
Observación
Para la identificación de los riesgos antijurídicos se tendrá en cuenta la política de prevención del daño Antijurídico actualizada en los meses de junio y diciembre de cada vigencia y eventualmente cuando sea pertinente, por parte del Comité de Conciliación de la Entidad.
El Jefe de la Oficina Asesora Jurídica comunicará inmediatamente la actualización semestral o eventual de dicha política a los responsables de procesos, quienes realizaran el análisis e identificarán el riesgo antijurídico respectivo. |
|
5 |
Director, Subdirector, Gerente, Asesor o profesional,
(Gestores de procesos) |
Realiza el análisis de los riesgos, (riesgo inherente), teniendo en cuenta las orientaciones dadas en las tablas complementarias de análisis y valoración y determina:
* Probabilidad. Califique según parámetros establecidos en la Tabla No. 3. el puntaje oscila entre 1 y 5. (Aplica para todo tipo de riesgo).
* Impacto. Califique según parámetros establecidos en las siguientes tablas:
- Tabla No. 4, aplica para todos los riesgos excepto los riesgos de Corrupción, el puntaje oscila entre 1 y 5.
- Tabla No. 5, aplica para los riesgos de corrupción, en la cual se debe dar respuesta (si/no) a 18 preguntas, posteriormente se comparan las respuestas positivas con los parámetros de referencia para obtener una calificación de 5, 10 o 20 según el caso.
Relacione la calificación de probabilidad e impacto para cada riesgo en el Anexo No. 2.
Ubique la zona de riesgo y la medida de respuesta en la Tabla No. 6, de acuerdo a la calificación de impacto y probabilidad establecidos. |
|
Observación
La calificación del impacto de los riesgos de corrupción es diferente a la de los demás riesgos, en consecuencia se utiliza tabla diferente (Tabla No. 5).
Las columnas correspondientes a Zona de riesgo y Medida de respuesta del Anexo 2, se calculan automáticamente.
Con el análisis de riesgos se obtiene el riesgo inherente. |
|
7 |
Director, Subdirector, Gerente, Asesor o profesional,
(Gestores de procesos) |
Realice la valoración de los riesgos (riesgo residual) comparando los resultados del análisis de riesgos con los controles establecidos, así:
- Determine el tipo de control según parámetros establecidos en la Tabla No. 7.
- Evalúe los controles de acuerdo con los puntajes establecidos en la Tabla No. 8 (aplica para todos los riesgos). Califique según puntaje de referencia.
- Determine la nueva calificación de probabilidad, de acuerdo con el puntaje total de los controles y atendiendo lo establecido en la Tabla No. 9.
Relacione el tipo de control y la calificación de la nueva probabilidad para cada riesgo en el Anexo No. 2.
Ubique la zona de riesgo y la medida de respuesta en la Tabla No. 6, de acuerdo a la calificación de impacto y probabilidad establecidos. |
|
Observación
La calificación después de controles, afecta únicamente la PROBABILIDAD.
La calificación del impacto se mantiene de acuerdo con lo establecido en el análisis del riesgo.
Las columnas correspondientes a Impacto, Zona de riesgo y Medida de respuesta del Anexo 2, se calculan automáticamente. |
|
8 |
Director, Subdirector, Gerente, Asesor o profesional,
(Gestores de procesos) |
Establece la(s) acción(es) que mitigan o reducen cada riesgo, determinando el periodo de ejecución, indicador, área responsable y registro que evidencie el cumplimiento de la acción. |
|
Punto de control:
Verifica que las acciones formuladas estén orientadas a reducir o eliminar las causas identificadas. |
|
9 |
Director, Subdirector, Gerente, Asesor o profesional,
(Gestores de procesos) |
Diligencia la fecha de aprobación, modificación o de seguimiento en el Anexo 3 Mapa de Riesgos Institucional.
Remite los anexos 1, 2 y 3 al responsable de proceso, junto con las tablas de análisis y valoración de riesgos. |
|
Observación:
El Anexo 3, está debidamente formulado y no se requiere información adicional. |
|
10 |
Contralor Auxiliar, Director, Subdirector, Jefe de Oficina.
(Responsable de Proceso) |
Aprueba la información contenida en los Anexos 1, 2 y 3 correspondiente al proceso.
Remite en medio magnético vía SIGESPRO o Outlook a la Dirección de Planeación los anexos 1, 2 y 3, junto con las tablas de análisis y valoración de riesgos. |
Anexo 1 Identificación y Clasificación de Riesgos.
Anexo 2 Análisis y Valoración de Riesgos.
Anexo 3
Mapa de Riesgos Institucional. |
Punto de Control:
Verifica que los anexos se hayan diligenciado de conformidad con lo establecido en los anexos correspondientes.
Para el envío de los anexos, se tendrá en cuenta la Circular de Reporte de Información. |
|
11 |
Profesional Especializado o Universitario
Dirección de Planeación. |
Revisa técnicamente los documentos los anexos del Mapa de Riesgos Institucional.
Presenta al Director de Planeación las observaciones, en caso de ser necesario, quien informará al responsable de proceso para los ajustes correspondientes. Regresa actividad No. 8.
Consolida el Mapa de Riesgos Institucional, con base en el reporte de riesgos remitidos por los responsables de procesos. |
|
Observaciones:
El Mapa de Riesgos de Corrupción hace parte del Plan Anticorrupción y de Atención al Ciudadano |
|
12 |
Director Técnico de Planeación. |
Presenta ante el Comité Directivo el Mapa de Riesgos Institucional para su conocimiento y aprobación. |
|
|
|
13 |
Contralor
(Comité Directivo) |
Aprueba el Mapa de Riesgos Institucional. |
Acta de Comité Directivo |
Punto de Control:
Verifica que dentro del acta quede consignado la aprobación del Mapa de Riesgos Institucional. |
|
14 |
Profesional Especializado o Universitario
Dirección de Planeación. |
Extrae del Anexo 3 los riesgos de corrupción, conforma dos (2) archivos: Mapa de Riesgos Institucional y Mapa de Riesgos de Corrupción. |
|
|
|
15 |
Director Técnico de Planeación. |
Publica Mapa de Riesgos Institucional y Mapa de Riesgos de Corrupción en la Intranet y Pagina WEB de la entidad, a más tardar el 31 de enero de cada vigencia. |
|
|
|
6.2. Monitoreo y Revisión Mapa de Riesgos Institucional (Responsable de Proceso) |
|
16 |
Contralor Auxiliar, Director, Subdirector, Jefe de Oficina.
(Responsable de Proceso) |
Realiza monitoreo y revisión al Mapa de Riesgos Institucional. |
|
Observación
El monitoreo y revisión se debe plasmar en el Anexo 3. |
|
17 |
Contralor
Auxiliar, Director, Jefe Oficina (Responsable
de Proceso) |
Remite a la Oficina de Control Interno el monitoreo y revisión realizada al Mapa de Riesgos Institucional (medio magnético), dentro de los términos establecidos en la Circular de reporte de información vigente. |
Anexo 3
Mapa de Riesgos Institucional
(Monitoreo y revisión) |
|
|
18 |
Contralor
Auxiliar, Director, Jefe Oficina (Responsable
de Proceso) |
Identifica la necesidad de modificar el Mapa de Riesgos del proceso.
Diligencia y remite solicitud de modificación debidamente sustentada a la Dirección de Planeación, junto con la actualización de los anexos respectivos. |
Solicitud de elaboración, modificación o eliminación de documentos del SIG |
Observación
Utiliza formato de solicitud, modificación o eliminación del Procedimiento de Control de Documentos del SIG. |
|
19 |
Profesional Universitario o Especializado Dirección de Planeación
|
Revisa técnicamente los documentos contentivos de la solicitud de modificación al Mapa de Riesgos Institucional.
Presenta al Director de Planeación las observaciones, en caso de ser necesario, quien informará al responsable de proceso para los ajustes correspondientes. |
|
Observación
Las solicitudes de modificación deben efectuarse previo al vencimiento de las acciones. |
|
20 |
Director Técnico de Planeación |
Presenta al Contralor Auxiliar la solicitud de modificación del Mapa de Riesgos Institucional para su aprobación. |
|
Punto de Control:
Las modificaciones a los riesgos deben seguir los parámetros establecidos en los anexos de este procedimiento. |
|
21 |
Contralor Auxiliar
(Representante de la Alta Dirección) |
Analiza y aprueba las solicitudes de modificación y las remite a la Dirección de Planeación. |
Memorando Interno |
|
|
22 |
Profesional Universitario o Especializado Dirección de Planeación |
Actualiza la versión del Mapa de Riesgos Institucional, con las solicitudes de modificación aprobadas.
Aplica actividades del numeral 6.2 del Procedimiento para el Control de Documentos del Sistema Integrado de Gestión. |
Anexo 3
Mapa de Riesgos Institucional actualizado |
|
|
6.3 Seguimiento Mapa de Riesgos Institucional (Oficina de Control Interno – OCI) |
|
23 |
Profesional Universitario o Especializado
Oficina de Control Interno |
Planifica el seguimiento al Mapa de Riesgos Institucional, de conformidad con las fechas definas en la Circular emitida para tal fin. |
|
Observación
El seguimiento al mapa de riesgos se debe publicar dentro de los diez (10) primeros días hábiles de mayo, septiembre y enero. |
|
24 |
Jefe Oficina de Control Interno |
Comisiona los auditores de la Oficina de Control Interno para realizar seguimiento al Mapa de Riesgos Institucional. |
|
|
|
25 |
Jefe Oficina de Control Interno |
Remite comunicación oficial interna a los Responsables de Procesos, informando sobre el auditor de la Oficina de Control Interno, asignado para adelantar el seguimiento a los riesgos del proceso. |
Memorando Interno |
|
|
26 |
Profesional Universitario o Especializado
Oficina de Control Interno |
Realiza seguimiento al Mapa de Riesgos, utilizando el Anexo 3 Mapa de Riesgos Institucional y determina el Estado de los Riesgos, así:
Abierto: El riesgo continúa para seguimiento.
Mitigado: el riesgo se elimina del Mapa de Riesgos.
Materializado: el riesgo se lleva al Plan de Mejoramiento para la formulación de acciones correctivas. |
|
Punto de control
Verifica la inclusión de la totalidad de los riesgos y que el cumplimiento de las acciones esté soportado en los documentos que evidencien su ejecución y que se hayan realizado dentro de los términos establecidos.
Para el seguimiento de los riesgos antijurídicos la Oficina de Control Interno tendrá en cuenta la Política de Prevención del Daño antijurídico actualizada por el Comité de Conciliación. |
|
27 |
Profesional Universitario o Especializado
Oficina de Control Interno |
Elabora informe de seguimiento al Mapa de Riesgos Institucional y presenta para aprobación al Jefe de la Oficina de Control Interno. |
|
Observación:
Este Informe debe incluir además dos (2) capítulos independientes: uno para los riesgos de corrupción y otro para los riesgos antijurídicos. |
|
28 |
Jefe Oficina de Control Interno |
Aprueba el Informe de Seguimiento al Mapa de Riesgos Institucional.
Remite el resultado del seguimiento a los responsables de cada proceso. |
Informe de Seguimiento al Mapa de Riesgos Institucional.
Memorando Interno. |
Punto de control.
Verifica que el seguimiento sea coherente con la verificación realizada en el Anexo 3 del presente procedimiento.
Verifica que las políticas de prevención del daño antijurídico se encuentren reflejadas en el Mapa de riesgos a cargo de las dependencias competentes. |
|
29 |
Jefe Oficina de Control Interno |
Envía seguimiento al Mapa de Riesgos Institucional (copia magnética) a la Dirección de Tecnologías de la Información y las Comunicaciones para la publicación en la Intranet y página WEB. |
Anexo 3
Mapa de Riesgos Institucional
(Verificación OCI) |
Observación:
La publicación del seguimiento al mapa de riesgos se debe realizar dentro de los diez (10) primeros días de los meses de mayo, septiembre y enero. |
|
30 |
Profesional Universitario o Especializado
Oficina Asesora Jurídica
(Secretario del Comité de Conciliación) |
Revisa el seguimiento al Mapa de Riesgos Institucional (riesgo antijurídico) y verifica que las políticas de prevención del daño antijurídico se encuentren reflejadas en el mapa de riesgos a cargo de las dependencias competentes.
Presenta los resultados junto con el informe y su anexo ante el Comité de Conciliación para que imparta las instrucciones a que haya lugar. |
|
Observación
Las directrices del Comité de Conciliación se comunican a través de la Oficina asesora Jurídica. |
|
31 |
Jefe Oficina de Control Interno |
Presenta al Comité Coordinador del Sistema de Control Interno el Informe Ejecutivo sobre el seguimiento al Mapa de Riesgos Institucional, según programación de reuniones de este Comité. |
Acta de Comité Coordinador del Sistema de Control Interno |
Observación:
La Oficina de Control Interno en desarrollo del artículo 76 de la ley 1474 y el artículo 2.1.4.6 del Decreto 124 de 2016, deberá realizar el seguimiento cuatrimestral al Plan Anticorrupción y de Atención al Ciudadano. |
7. ANEXOS
ANEXO NO 1
Identificación y Clasificación de los Riesgos
8. CONTROL DE CAMBIOS
|
VERSIÓN |
No. DEL ACTO ADMINISTRATIVO QUE LO ADOPTA Y FECHA |
NATURALEZA DEL CAMBIO |
|
1.0 |
R.R. 02 de mayo 09 de 2013 |
Se unificaron los Procedimientos para Elaborar el Mapa de Riesgo Institucional código 01010 versión 1.0 y Procedimiento de Evaluación y Seguimiento de los Riesgos Código PEC05 versión 1.0, en el Procedimiento para Elaborar y Realizar Monitoreo y Seguimiento al Mapa de Riesgos Institucional, Código PDE-10, el cual hace parte del Proceso de Direccionamiento Estratégico.
En consecuencia se modificó el alcance, base legal, definiciones, anexos y descripción del procedimiento. |
|
2.0 |
R.R.011 de abril 25 de 2016 |
|
NOTA DE PIE DE PÁGINA:
1 El Procedimiento incorpora los lineamientos y formatos establecidos en la Guía para la Administración del Riesgos, 2011, Guía para la Gestión del Riesgo de Corrupción, 2015, elaborados por el Departamento Administrativo de la Función Pública – DAFP y Decreto 124 de 2016.
NOTA: Publicada en el Registro Distrital 5824 de abril 28 de 2016
|
|
