difusión de políticas en materia de control interno - dafp diciembre 2013

Difusión de Políticas en Materia de Control Interno -DAFP

Diciembre 2013

Agenda

4 Jornada de la mañanaResultados MECI (Informe Ejecutivo Anual vigencia 2012)Administración del Riesgo

Jornada de la TardeActualización MECIGuía de Auditoría para Entidades Públicas

5

3 Objetivos de la Jornada

Panel de preguntas6

1 Himnos Colombia - Cundinamarca

2 Instalación del evento

Objetivos de la Jornada

Desarrollar jornadas de difusión y asesoría tendientes a ampliar la cobertura en la prestación de servicios del Departamento, en desarrollo del proyecto de Mejoramiento y Fortalecimiento para el desarrollo de políticas públicas en el país.Fortalecer la capacidad institucional de las entidades territoriales, con el fin de contribuir de manera efectiva a los ejes del Buen Gobierno.

Contribuir para que las entidades y sus servidores públicos avancen hacia la modernización, la eficiencia administrativa, la innovación, la profesionalización del talento humano y la vocación por el servicio.

Generar en los asistentes la capacidad para transferir los conceptos y metodologías a sus entidades de forma práctica y efectiva.

Resultados Consolidados Orden Territorial / Departamento del Cundinamarca

1. Metodología utilizada para la recolección de información y presentación de resultados vigencia 2012

2. Resultados sobre la evaluación al sistema de control interno -Orden Territorial-.

3. Principales debilidades encontradas4. Resultados Sistema de Gestión de la

Calidad -Orden Territorial.5. Resultados Departamento de

Cundinamarca.

Contenido

1. METODOLOGÍA UTILIZADA PARA LA RECOLECCIÓN DE INFORMACIÓN Y PRESENTACIÓN DE RESULTADOS

Estructura de la Encuesta

EJES BUEN GOBIERNO PESO POR EJE COMPONENTE DEL MECIPESO POR

COMPONENTE

Direccionamiento Estratégico 15%

Información (Secundaria + Sistemas de Información)

5%

Actividades de Control 15%

Autoevaluación 5%

Planes de Mejoramiento 5%

Administración del Riesgo 10%

TOTAL 100% 100%

Estrategias de lucha contra la corrupción 15%Evaluación Independiente 5%

Participación y servicio al ciudadano(Gestión para prestación de servicios y

atención al ciudadano)10% Información (Primaria) 10%

Vocación por el servicio público(Apoyando acciones para modernizar las

políticas de empleo público)10% Ambiente de control 10%

Transparencia y Rendición de cuentas (Enfocada hacia el fomento de mecanismos

de rendición decuentas)

20% Comunicación Pública 20%

Gestión Pública efectiva(Fortalecimiento de herramientas de gestión

de gran impacto que se consoliden en un sistema integrado, permitiendo el buen uso de los recursos y la capacidad del Estado

para producir resultados en pro de la satisfacción de los intereses ciudadanos.)

45%

Tabla de Asignación de Pesos

RANGO CONCEPTO

90% - 100%

De acuerdo con la información suministrada el modelo se encuentra en una etapade desarrollo que proporciona una seguridad razonable sobre el logro de losobjetivos institucionales, se debe continuar con actividades de mantenimiento yfortalecimiento del sistema de control interno a largo plazo.

60% - 89%

De acuerdo con la información suministrada el modelo cumple con los requisitosmínimos de implementación, pero con leves deficiencias en cuanto a sucontinuidad o aplicación sistemática de los controles establecidos. Se deberánsolicionar tales deficiencias urgentemente para que el sistema de control internosea eficaz.

0 - 59%

De acuerdo a la información suministrada el modelo no se cumple, se cumpleparcialmente o no guarda coherencia con las actividades que se realizan, debentomarse medidas correctivas y de mejora urgentes para fortalecer el sistema decontrol interno.

VALORACIÓN DE RESULTADOS MECI

Tabla de Valoración MECI

2. ANÁLISIS RESULTADOS MODELO ESTÁNDAR DE CONTROL INTERNO –MECI

-ORDEN TERRITORIAL-

ORDEN TERRITORIALORDEN TERRITORIAL

DEPARTAMENTOAMBIENTE DE

CONTROLDIRECCIONAMIENTO

ESTRATÉGICOADMINISTRACIÓN DEL

RIESGOACTIVIDADES DE

CONTROLINFORMACIÓN

COMUNICACIÓN PÚBLICA

AUTOEVALUACIÓNEVALUACIÓN

INDEPENDIENTEPLANES DE

MEJORAMIENTOAMAZONAS 67,75 79,90 57,98 63,47 81,47 63,74 58,49 69,17 65,29ANTIOQUIA 77,25 80,57 56,70 71,23 84,79 74,43 72,67 61,24 66,66

ARAUCA 76,37 84,36 67,74 71,41 84,96 79,61 72,99 85,36 62,29SAN ANDRES 73,08 74,64 53,33 75,68 94,37 76,42 86,68 65,45 60,97ATLANTICO 75,21 81,47 69,89 74,99 86,12 72,34 78,79 80,31 62,67

BOLÍVAR 70,09 73,58 51,62 65,20 81,55 70,41 73,25 67,59 55,12BOYACÁ 72,04 75,82 54,40 68,47 81,47 68,60 65,26 51,78 47,60CALDAS 78,93 82,27 63,51 78,34 88,69 84,97 85,13 84,15 76,03

CAQUETÁ 69,43 75,30 49,18 61,81 85,46 75,79 67,49 65,17 48,84CASANARE 69,00 74,57 48,80 65,08 82,86 66,59 59,40 57,99 50,32

CAUCA 65,16 72,05 43,25 61,61 74,92 59,71 64,39 59,55 59,55CESAR 66,09 70,12 44,55 63,85 78,17 69,52 68,10 64,00 58,38CHOCÓ 62,24 67,67 42,13 57,39 67,29 68,57 63,97 64,77 52,57

CORDOBA 74,88 80,71 64,87 74,82 81,69 72,70 80,15 74,46 60,60CUNDINAMARCA 76,79 79,61 60,55 71,70 85,17 72,24 69,55 56,99 58,31

GUAINIA 58,88 68,04 48,00 52,47 81,17 63,12 58,15 72,94 45,64GUAJIRA 75,90 78,97 44,66 71,65 78,86 71,59 81,50 77,24 64,16

GUAVIARE 77,89 78,53 45,73 65,88 83,81 72,33 76,01 75,78 63,36HUILA 81,36 83,64 64,16 82,71 86,01 80,89 89,60 78,54 75,31

MAGDALENA 65,38 71,66 42,89 59,18 80,09 63,82 62,16 64,85 58,85META 73,91 75,45 56,00 68,65 84,01 69,64 67,82 66,40 53,04

NARIÑO 80,72 81,10 55,78 72,53 86,79 72,65 75,75 61,28 64,39NORTE DE SANTANDER 70,77 77,75 51,87 70,47 79,11 68,73 71,44 65,71 48,94

PUTUMAYO 64,35 69,62 47,27 57,04 78,96 56,54 65,79 56,84 52,49QUINDIO 78,43 80,71 73,38 79,32 87,07 68,15 78,78 76,32 67,20

RISARALDA 81,24 84,57 64,30 75,91 90,92 73,66 79,12 78,14 66,00SANTANDER 79,63 83,34 72,00 76,50 87,68 74,43 76,15 63,54 62,96

SUCRE 72,06 79,19 39,80 69,35 77,79 69,95 73,67 71,12 62,77TOLIMA 70,18 74,85 48,73 67,82 79,53 67,30 66,21 53,83 45,52

VALLE DEL CAUCA 76,53 82,29 58,79 77,03 87,66 77,64 78,10 75,66 63,85VAUPES 55,44 68,16 42,20 57,78 74,09 53,04 65,23 46,09 42,70

VICHADA 83,75 75,99 37,55 63,91 76,47 68,99 61,49 71,35 65,28

32 72,52 77,08 53,80 68,54 82,47 70,25 71,66 67,61 58,99

Resultados Departamento Cundinamarca

Resultados Departamento Cundinamarca

Consolidado Departamento : CUNDINAMARCA

Numero de Entidades Consolidadas : 422 Ver Concepto Calidad

PUNTAJ E MECI :74,37 % Ver Rangos de Calificacion

ELEMENTOS AVANCE(% ) COMPONENTES AVANCE(% ) SUBSISTEMAS AVANCE(% )

Acuerdos,compromisos o protocolos éticos

92

AMBI ENTE DE CONTROL

77

CONTROL ESTRATÉGI CO

74

Desarrollo de talento humano

66

Estilo de Dirección 84

Planes y programas 89

DI RECCI ONAMIENTO ESTRATÉGI CO

81 Modelo de operación por procesos

69

Estructura organizacional 78

Contexto estratégico

62 ADMINISTRACI ÓN DE RI ESGOS

62

I dentificación de riesgos

Análisis de riesgos

Valoración de riesgos

Politicas de administración de riesgos

Políticas de Operación 80

ACTI VI DADES DE CONTROL

73

CONTROL DE GESTI ÓN

77

Procedimientos 77

Controles 71

I ndicadores 69

Manual de procedimientos 74

I nformación Primaria 91

I NFORMACIÓN 86 I nformación Secundaria 77

Sistemas de Información 78

Comunicación Organizacional

66 COMUNI CACIÓN PÚBLI CA

74 Comunicación informativa 73

Medios de comunicación 87

Autoevaluación del control 70 AUTOEVALUACI ÓN 72

CONTROL DE EVALUACI ÓN

64

Autoevaluación de gestión 74

Evaluación independiente al Sistema de Control Interno

75 EVALUACI ÓN I NDEPENDI ENTE

61

Auditoria I nterna 46

Planes de Mejoramiento I nstitucional

75

PLANES DE MEJ ORAMIENTO

60 Planes de mejoramiento por Procesos

57

Plan de Mejoramiento I ndividual

48

3. PRINCIPALES DEBILIDADES ENCONTRADAS

No se maneja como parte del sistema de

control Interno.

No se maneja como parte del sistema de

control Interno.

No se desarrolla como parte del

proceso de planeación.

No se desarrolla como parte del

proceso de planeación.

Desconoce para su desarrollo el Modelo de

operación por procesos.

Desconoce para su desarrollo el Modelo de

operación por procesos.

ADMINISTRACIÓN DEL RIESGOADMINISTRACIÓN DEL RIESGO

Se desconoce su utilidad para el desarrollo de los procesos.Se desconoce su utilidad para el desarrollo de los procesos.

Los servidores no lo entienden.Los servidores no lo entienden.

Las actividades de seguimiento de los mapas de riesgo, en algunos casos, no se dan o los controles identificados no son efectivos para evitar la materialización de los riesgos.

Las actividades de seguimiento de los mapas de riesgo, en algunos casos, no se dan o los controles identificados no son efectivos para evitar la materialización de los riesgos.

Dificultad sobre la construcción deIndicadores de

gestión

Dificultad sobre la construcción deIndicadores de

gestión

Relación entre los tipos de

indicadores

Relación entre los tipos de

indicadores

Los indicadores no miden la gestión

institucional

Los indicadores no miden la gestión

institucional

ACTIVIDADES DE CONTROL -INDICADORESACTIVIDADES DE CONTROL -INDICADORES

No se realizan procesos de

autoevaluación

No se realizan procesos de

autoevaluación

Falta programación de Auditorías

Internas.

Falta programación de Auditorías

Internas.

Dificultad sobre Planes de

mejoramiento y su seguimiento

Dificultad sobre Planes de

mejoramiento y su seguimiento

SUBSISTEMA CONTROL DE EVALUACIÓNSUBSISTEMA CONTROL DE EVALUACIÓN

Programa anual de auditorías

Programa anual de auditorías

Uso de herramientas existentes: Encuesta,

Talleres, Informes Alta Dirección

Uso de herramientas existentes: Encuesta,

Talleres, Informes Alta Dirección Ejecución de las

auditoríasEjecución de las

auditorías

InstitucionalInstitucional

Por procesoPor proceso

IndividualIndividual

4. RESULTADOS SISTEMA DE GESTIÓN DE LA CALIDAD -ORDEN TERRITORIAL -

ORDEN TERRITORIALORDEN TERRITORIAL

Administración del Riesgo

1. Referente Normativo2. Componente Administración del Riesgo 3. Elementos del Componente Administración

del Riesgo:• Contexto Estratégico• Identificación de Riesgos.• Análisis de Riesgos.• Valoración de Riesgos.• Política de Riesgos

4. Comunicación y Consulta.5. Monitoreo y Revisión.6. Plan Anticorrupción de Atención al

Ciudadano

Contenido

2. Referente Normativo

LEY 87 DE 1993

Artículo 2 OBJETIVOS DEL CONTROL INTERNO:literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan.Literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos.

DECRETO 1537 DE

2001

Reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno.Artículo 4º la Administración de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las entidades publicas (…).

DECRETO 1599 DE

2005

Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 1000:2005.1.3 Componentes de administración del riesgo

DECRETO 4485 DE

2009

Este decreto aclara la importancia de la Administración del riesgo en el Sistema de Gestión de la Calidad en las entidades.

LEY 1474 DE 2011

Estatuto Anticorrupción. Artículo 73. “Plan Anticorrupción y de Atención al Ciudadano” que deben elaborar anualmente todas las entidades, incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano.

DECRETO 2641 DE

2012

Cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. (Dentro de éstas estrategias se encuentran los mapas de riesgo relacionados con posibles actos de corrupción)

Artículo 7. Las entidades del orden nacional, departamental y municipal deberán publicar en un medio de fácil acceso al ciudadano su Plan Anticorrupción y de Atención al Ciudadano a más tardar el 31 de enero de cada año. PARÁGRAFO: (…) Para el año 2013 tienen plazo hasta el 30 de abril para su publicación.

NORMAS TÉCNICAS Y ESTÁNDARES INTERNACIONALES

ÚLTIMAS ACTUALIZACIONES

Primera adaptación para Colombia de la metodología

sobre administración del Riesgo.

ANULADA POR LA NTC31000

Primera adaptación para Colombia de la metodología

sobre administración del Riesgo.

ANULADA POR LA NTC31000

1. Principios y Directrices.

2. Vocabulario

1. Principios y Directrices.

2. Vocabulario

Técnicas para el manejo del riesgo

(En revisión)

Técnicas para el manejo del riesgo

(En revisión)

COMPONENTESCOMPONENTES ELEMENTOSELEMENTOS•ACUERDOS, COMPROMISOS O PROTOCOLOS

ÉTICOS. •DESARROLLO DEL TALENTO HUMANO.•ESTILO DE DIRECCIÓN.

SIS

TE

MA

DE

CO

NT

RO

L

INT

ER

NO

1. SUBSISTEMA DE CONTROL

ESTRATÉGICO

2. SUBSISTEMA DE CONTROL DE

GESTIÓN

3. SUBSISTEMA DE CONTROL DE EVALUACIÓN

1.1. AMBIENTE DE CONTROL.

1.2. DIRECCIONAMIENTO

ESTRATÉGICO.

1.3. ADMINISTRACIÓN

DE RIESGOS.

2.1. ACTIVIDADES DE CONTROL.

2.2. INFORMACIÓN.

2.3. COMUNICACIÓN

PÚBLICA.

3.1. AUTOEVALUACIÓN

3.2.EVALUACIÓN INDEPENDIENTE.

3.3. PLANES DE MEJORAMIENTO.

•PLANES Y PROGRAMAS. •MODELO DE OPERACIÓN POR PROCESOS. •ESTRUCTURA ORGANIZACIONAL.

•CONTEXTO ESTRATÉGICO.•IDENTIFICACIÓN DE RIESGOS. •ANÁLISIS DE RIESGOS.•VALORACIÓN DE RIESGOS.•POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS.

•POLÍTICAS DE OPERACIÓN. •PROCEDIMIENTOS. •CONTROLES.•INDICADORES.•MANUAL DE PROCEDIMIENTOS.

•INFORMACIÓN PRIMARIA. •INFORMACIÓN SECUNDARIA. •SISTEMAS DE INFORMACIÓN.

•COMUNICACIÓN ORGANIZCIONAL. •COMUNICACIÓN INFORMATIVA.•MEDIOS DE COMUNICACIÓN.

•AUTOEVALUACIÓN DEL CONTROL•AUTOEVALUACIÓN DE GESTIÓN.

• EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO.

• AUDITORÍA INTERNA.

•PLAN DE MEJORAMIENTO INSTITUCIONAL. •PLAN DE MEJORAMIENTO FUNCIONAL.•PLAN DE MEJORAMIENTO INDIVIDUAL.

SUBSISTEMASSUBSISTEMAS

PL

AN

GE

NE

RA

L D

E I

MP

LE

ME

NT

AC

ION

M

ET

OD

OL

OG

ÍA D

E D

ISE

ÑO

E

IMP

LE

ME

NT

AC

IÓN

ADMINISTRACIÓN DEL RIESGO Y EL PROCESO DE PLANEACIÓN

OBJETIVOS DE LA ADMINISTRACIÓNDEL RIESGO

LA ADMINISTRACIÓN DEL RIESGO PERMITE:

LOGRANDO

ACERCA DE LA METODOLOGÍA

La metodología suministra directrices genéricas, pero no se pretende promover la uniformidad en la Administración del riesgo en todas las entidades.

Será necesario que su diseño e implementación tome en consideración las diversas necesidades de la entidad.

ACERCA DE LA METODOLOGÍA

Posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad e impacto (consecuencias).

QUÉ ES EL RIESGO ?

ENTIDADENTIDAD

PROCESO PARA LA ADMINISTRACIÓN

DEL RIESGO

SE RECOMIENDA ANTES DE INICIAR CON LOS PASOS EN LA METODOLOGÍA ESTABLECER:

METODOLOGÍAANTES DE INICIAR

LOS OBJETIVOS

ALCANCE

ESTRATEGIAS

De la entidad y de aquellos procesos donde se aplicará la metodología para poder iniciar el análisis de

contexto estratégico.

1. CONTEXTO ESTRATÉGICO

CONTEXTO ESTRATÉGICO

Factores Externos:Factores Externos: Relacionados con los aspectos Relacionados con los aspectos sociales, económicos, culturales, de orden público, sociales, económicos, culturales, de orden público, políticos, legales y/o cambios tecnológicos, estos se políticos, legales y/o cambios tecnológicos, estos se analizan con relación a la razón de ser de la analizan con relación a la razón de ser de la entidad.entidad.

Factores Internos:Factores Internos: Se basa en un análisis de la Se basa en un análisis de la situación actual de la entidad, basados en la situación actual de la entidad, basados en la evaluación del ambiente de control, los procesos, evaluación del ambiente de control, los procesos, la planeación, los sistemas de información, los la planeación, los sistemas de información, los recursos económicos, el talento humano entre recursos económicos, el talento humano entre otros.otros.

Define las condiciones internas de la entidad y las relaciones con su entorno.

EJEMPLO APLICADO

PROCESO: GESTIÓN ADMINISTRATIVA

OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional; así como, mantener y conservar la infraestructura necesaria para lograr una mejor prestación del servicio, de acuerdo con la normatividad vigente en la materia.

CONTEXTO ESTRATÉGICOPROCESO:

OBJETIVO:

FACTORES EXTERNOS

CAUSASFACTORES INTERNOS

CAUSAS

CONTEXTO ESTRATÉGICOPROCESO: GESTIÓN ADMINISTRATIVADeterminar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional…

FACTORES EXTERNOS

CAUSASFACTORES INTERNOS

CAUSAS

NormatividadCambios normativos frecuentes en los temas relacionados con el proceso.

Talento humano- Desconocimiento de la normatividad aplicada al proceso.

Relación con otras entidades o contratistas.

Demoras en la respuesta de comunicaciones enviadas a otras entidades necesarias para actividades propias del proceso.

ProcedimientosInoportunidad en la entrega de los estudios previos a la contratación y deficiencias en su contenido.

InfraestructuraFalta de recursos humanos, físicos y financieros.

Planeación Institucional

- Deficiente identificación y descripción de las necesidades de bienes y servicios por parte de las Áreas.

Una vez realizado el análisis Interno y externo de la entidad

Defina porqué se genera el riesgo?

2. IDENTIFICACIÓN DEL RIESGO

IDENTIFICACIÓN DEL RIESGO

La identificación del riesgo se realiza determinando las causas, con base en los factores internos y/o externos analizados para la entidad, y que pueden afectar el logro de los objetivos.Es importante centrarse en los riesgos más significativos para la entidad relacionados con los objetivos de los procesos y los objetivos institucionales

PROCESO:

OBJETIVO:

CAUSAS RIESGO DESCRIPCIÓNCONSECUENCIAS

POTENCIALES

Una vez identificadas las causas, identifique el riesgo.Priorizar y escoger 3 ó 4 que sean los mas representativos para el logro de los objetivos

Consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con efectos muy importantes como:Daños físicos fallecimientosSanciones pérdidas económicasPérdida de información pérdida de bienesInterrupción del servicio daño ambientalPérdida de imagen pérdida de credibilidad

Preguntas claves para la identificación del riesgo:

¿Qué puede suceder?¿Cómo puede suceder?

Es importante observar que el proceso de identificación del riesgo es posible realizarlo a partir de varias causas que pueden estar relacionadas.


OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional…

CAUSAS RIESGO DESCRIPCIÓNCONSECUENCIAS

POTENCIALES

- Inoportunidad en la entrega de los estudios previos a la contratación y deficiencias en su contenido.

Incumplimiento de las disposiciones legales relacionadas con la gestión contractual

Que los funcionarios de la entidad responsables de la adquisición de los bienes y servicios requeridos(Incluidos Supervisores y/o Interventores) incumplanlas disposiciones legales, políticas de operación, procesos y procedimientos, establecidos para cadauna de las etapas de la gestión contractual.

Investigaciones.

Sanciones disciplinarias y fiscales.

Demandas

- Deficiente identificación y descripción de las necesidades de bienes y servicios por parte de las Áreas.

No contar con los bienes y servicios necesarios para la gestión institucional.

Que los bienes y servicios que requieren los procesos para el cumplimiento de su gestión no estén disponibles.

- Ineficiente uso de losrecursos físicos.- Reprocesos y desgaste administrativo.- No conformidades.

Durante el proceso de identificación del riesgo, es posible hacer una clasificación de los mismos, con el fin de establecer con mayor facilidad el análisis de impacto, considerado en el siguiente paso del proceso sobre análisis del riesgo.

CLASIFICACIÓN DEL RIESGO

Se consideran los siguientes:


FINANCIEROSFINANCIEROSFINANCIEROSFINANCIEROS OPERATIVOSOPERATIVOSOPERATIVOSOPERATIVOS LEGALESLEGALESLEGALESLEGALES

IMAGENIMAGENIMAGENIMAGEN TECNOLOGÍATECNOLOGÍATECNOLOGÍATECNOLOGÍA ESTRATÉGICOSESTRATÉGICOSESTRATÉGICOSESTRATÉGICOS

Las tablas propuestas representan los impactos de mayor ocurrencia en las entidades del Estado, no obstante cada entidad puede incluir otros tipos de impacto según su particularidad.

TABLAS PARA DETERMINAR TIPOS DE IMPACTO

Para determinar el impacto se pueden utilizar las siguientes tablas que representan los temas en que suelen impactar la ocurrencia de los riesgos y se asocian con la clasificación del riesgo, relacionado con las consecuencias potenciales del riesgo identificado.

Para determinar el impacto se pueden utilizar las siguientes tablas que representan los temas en que suelen impactar la ocurrencia de los riesgos y se asocian con la clasificación del riesgo, relacionado con las consecuencias potenciales del riesgo identificado.




LEGALESLEGALESLEGALESLEGALES

CLASIFICACIÓN DEL RIESGO(EJEMPLO APLICADO)

OPERATIVOSOPERATIVOSOPERATIVOSOPERATIVOS

TIPO DE IMPACTO

INSIGNIFICANTE

(1)

MENOR(2)

MODERADO(3)

MAYOR(4)

CATASTRÓFICO

(5)

Operativo

Ajustes a una actividad concreta dentro de un proceso.

Paro en las actividades de un proceso.

Paro en las actividades de más de dos proceso.

Intermitencia en el servicio

Parto total del servicio

Legal Multas DemandaInvestigación disciplinaria

Investigación fiscal

Intervención-Sanción


3. ANÁLISIS DEL RIESGO

Busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos, lo determinará el nivel de riesgo.

ANÁLISIS DEL RIESGO

RIESGORIESGO

PROBABILIDADPROBABILIDADDE OCURRENCIA DE OCURRENCIA

IMPACTOIMPACTO

FRECUENCIAFRECUENCIA(# eventos en un (# eventos en un

periodo)periodo)FACTIBILIDADFACTIBILIDAD

(Hecho que no se ha (Hecho que no se ha presentado pero es presentado pero es posible que se dé)posible que se dé)

RESULTADOS RESULTADOS CUANTITATIVOS OCUANTITATIVOS O

CUALITATIVOSCUALITATIVOS

ANÁLISIS Y EVALUACION DEL RIESGO

TABLA PARA DETERMINAR PROBABILIDAD

NIVEL

DESCRIPTOR DESCRIPCIÓN FRECUENCIA

1 RaroEl evento puede ocurrir solo en circunstancias excepcionales.

No se ha presentado en los últimos 5 años.

2 ImprobableEl evento puede ocurrir en algún momento

Al menos de 1 vez en los últimos 5 años.

3 Posible El evento podría ocurrir en algún momento


4 ProbableEl evento probablemente ocurrirá en la mayoría de las circunstancias

Al menos de 1 vez en el último año.

5 Casi SeguroSe espera que el evento ocurra en la mayoría de las circunstancias

Más de 1 vez al año.

TABLA PARA DETERMINAR IMPACTO

NIVEL

DESCRIPTOR DESCRIPCIÓN

1 InsignificanteSi el hecho llegara a presentarse, tendría consecuencias o efectos mínimos sobre la entidad.

2 MenorSi el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la entidad.

3 ModeradoSi el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre la entidad.

4 Mayor Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre la entidad

5 Catastrófico Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos sobre la entidad.

Bajo el criterio de Impacto, el riesgo se debe medir a partir de las siguientes especificaciones:Bajo el criterio de Impacto, el riesgo se debe medir a partir de las siguientes especificaciones:

MATRIZ DE EVALUACIÓN

TABLA PARA DETERMINAR PROBABILIDAD

NIVEL

DESCRIPTOR DESCRIPCIÓN FRECUENCIA

1 RaroEl evento puede ocurrir solo en circunstancias excepcionales.

No se ha presentado en los últimos 5 años.

2 ImprobableEl evento puede ocurrir en algún momento


3 Posible El evento podría ocurrir en algún momento


4 ProbableEl evento probablemente ocurrirá en la mayoría de las circunstancias

Al menos de 1 vez en el último año.

5 Casi SeguroSe espera que el evento ocurra en la mayoría de las circunstancias

Más de 1 vez al año.

TIPO DE IMPACTO

INSIGNIFICANTE

(1)

MENOR(2)

MODERADO(3)

MAYOR(4)

CATASTRÓFICO

(5)

Operativo

Ajustes a una actividad concreta dentro de un proceso.

Paro en las actividades de un proceso.

Paro en las actividades de más de dos proceso.

Intermitencia en el servicio

Parto total del servicio

Legal Multas DemandaInvestigación disciplinaria

Investigación fiscal

Intervención-Sanción


EVALUACIÓN DEL RIESGO(EJEMPLO APLICADO)

EVALUACIÓN DEL RIESGO(EJEMPLO APLICADO)

PROCESO: GESTION ADMINISTRATIVA


RIESGOCALIFICACIÓN Tipo

Impacto

EvaluaciónZona de Riesgo

Medidas de RespuestaProbabilidad Impacto

Incumplimiento de las disposiciones legales relacionadas con la gestión contractual

3 4 Legal Extrema Reducir el Riesgo

ANÁLISIS Y EVALUACIÓN DEL RIESGO

Es aquel al que se enfrenta una entidad en ausencia de acciones de la Dirección para modificar su probabilidad o impacto.

RIESGO INHERENTE

4. VALORACIÓN DEL RIESGO

VALORACIÓN DEL RIESGO

Es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados, esto se hace con el objetivo de establecer prioridades para su manejo.

Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.

Controlesde

Gestión

Políticas claras aplicadasSeguimiento al plan estratégico y operativoIndicadores de gestiónTableros de controlSeguimiento a cronogramaEvaluación del desempeñoInformes de gestión

Monitoreo de riesgos

ControlesOperativos

ConciliacionesConsecutivosVerificación de firmasListas de chequeoRegistro controladoSegregación de funcionesNiveles de autorizaciónCustodia apropiadaProcedimientos formales aplicadosPólizasSeguridad físicaContingencias y respaldoPersonal capacitadoAseguramiento y calidad

Controles LegalesNormas claras y aplicadasControl de términos

EJEMPLOS TIPOS DE CONTROL

ANÁLISIS DE CONTROLES

Es importante que la valoración de los controles incluya un análisis de tipo cuantitativo, que permita saber con exactitud cuántas posiciones dentro de la Matriz de Evaluación es posible desplazarse, a fin de bajar el nivel de riesgo al que está expuesto el proceso analizado .

PROBABILIDAD

IMPACTO

Insignificante (1)

Menor (2)

Moderado (3)

Mayor (4)

Catastrófico (5)

Raro (1) B B M A A

Improbable (2) B B M A E

Posible (3) B M A E E

Probable (4) M A A E E

Casi cierto (5) A A E E E

Los controles luego de su valoración permiten desplazarse en la matriz, de acuerdo a si cubren probabilidad o impacto:

PRO

BABI

LID

AD D

ESPL

AZA

CASI

LLAS

HAC

IA A

RRIB

A

IMPACTO DESPLAZA CASILLAS HACIA LA IZQUIERDA

ANÁLISIS DE CONTROLES

PARÁMETROS CRITERIOS TIPO DE CONTROL PUNTAJESProbabilida

dImpacto

Herramientas para ejercer el control

Posee una herramienta para ejercer el control.

15

Existen manuales, instructivos o procedimientos para el manejo de la herramienta

15

En el tiempo que lleva la herramienta ha demostrado ser efectiva.

30

Seguimiento al control

Están definidos los responsables de la ejecución del control y del seguimiento.

15

La frecuencia de ejecución del control y seguimiento es adecuada.

25

TOTAL 100

RANGOS DE CALIFICACIÓN DE LOS

CONTROLES

DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO DESPLAZA EN LA

MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS

CUADRANTES A DISMINUIR EN LA PROBABILIDAD

CUADRANTES A DISMINUIR EN EL

IMPACTO

Entre 0-50 0 0

Entre 51-75 1 1

Entre 76-100 2 2

Esta valoración está relacionada con los cuadros de análisis para al calificación objetiva de controles.

ANÁLISIS DESPUES DE CONTROLES

VALORACIÓN DEL RIESGO

Es aquel que permanece después que la Dirección desarrolle sus respuestas a los riesgos (controles).Es el remanente una vez se ha implantado de manera eficaz las acciones definidas para mitigar el riego inherente.

RIESGO RESIDUAL

ELABORACIÓN DEL MAPA DE RIESGOS

El mapa de riesgos es una representación final de todo el proceso llevado a cabo para el levantamiento de los riesgos frente a un proceso, proyecto o programa.

Un mapa de riesgos puede adoptar la forma de un cuadro resumen que muestre cada uno de los pasos llevados a cabo para su levantamiento.

Ser entendido y sentido como propio por la Dirección.

Estar integrado a los procesos de la Entidad.

Ser comunicado al personal.

Para dar respuestas a los riesgos y aplicar las directrices contempladas en el mapa, se requiere:

ELABORACIÓN DEL MAPA DE RIESGOS

SEGUIMIENTO AL MAPA DE RIESGOS

5. POLÍTICA DE ADMINISTRACIÓN DEL

RIESGO

Transmite la posición de la Dirección respecto al manejo de los riesgos y fija lineamientos sobre los conceptos de calificación de riesgos, las prioridades de respuesta, las forma de administrarlos y proteger los recursos.

POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO

Está a cargo del Representante Legal de la entidad y el Comité de Coordinación de Control Interno y se basa en el mapa de riesgos construido durante el proceso; la política señala qué debe hacerse para efectuar el control y su seguimiento, basándose en los planes estratégicos y los objetivos institucionales o por procesos.

Está a cargo del Representante Legal de la entidad y el Comité de Coordinación de Control Interno y se basa en el mapa de riesgos construido durante el proceso; la política señala qué debe hacerse para efectuar el control y su seguimiento, basándose en los planes estratégicos y los objetivos institucionales o por procesos.

POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO

COMUNICACIÓN Y CONSULTA

COMUNICACIÓN Y CONSULTA

La comunicación y consulta con las partes involucradas tanto internas como externas debería tener lugar durante todas las etapas (pasos dentro de la metodología) del proceso para la administración del riesgo.

Esta comunicación es importante para garantizar que aquellos responsables de la implementación de las acciones dentro de cada uno de los procesos entiendan las bases sobre las cuales se toman las decisiones y las razones por las cuales se requieren dichas acciones.

La comunicación y consulta con las partes involucradas tanto internas como externas debería tener lugar durante todas las etapas (pasos dentro de la metodología) del proceso para la administración del riesgo.

Esta comunicación es importante para garantizar que aquellos responsables de la implementación de las acciones dentro de cada uno de los procesos entiendan las bases sobre las cuales se toman las decisiones y las razones por las cuales se requieren dichas acciones.

MONITOREO Y REVISIÓN

Una vez diseñado y validado el mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la organización.

Una vez diseñado y validado el mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la organización.


EL MONITOREO DEBE ESTAR A CARGO DE:Los responsables de los procesos que aplican y

sugieren los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo

La Oficina de Control Interno que comunica y presenta luego del seguimiento y evaluación sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas.

EL MONITOREO DEBE ESTAR A CARGO DE:Los responsables de los procesos que aplican y

sugieren los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo

La Oficina de Control Interno que comunica y presenta luego del seguimiento y evaluación sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas.


PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO

Artículo 73. “Plan Anticorrupción y de Atención al Ciudadano” Cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano.

Ley 1474 de 2011 o Estatuto Anticorrupción

COMPONENTES

COMPONENTE 1: METODOLOGÍA PARA LA IDENTIFICACIÓN DE RIESGOS DE CORRUPCIÓN Y ACCIONES PARA SU MANEJO

ELEMENTOS CLAVE PARA SU IDENTIFICACIÓN

PROCESOS SUSCEPTIBLES DE ACTOS DE CORRUPCIÓN

SEGUIMIENTO Y CONTROL

MAPA DE RIESGOS DE CORRUPCIÓN

Entidad:

Misión:

IDENTIFICACIÓN ANÁLISISMEDIDAS DE MITIGACIÓN SEGUIMIENTO

Proceso y

objetivoCausas

Riesgo Probabilidad de materialización

.

VALORACIÓN

Administración del riesgo

AccionesResponsable Indicador

No. Descripción

Tipo de control

Departamento Administrativo de la Función Pública DAFP

www.dafp.gov.coE-mail:

[email protected]

http://www.dafp.gov.co/

mailto:[email protected]

difusión de políticas en materia de control interno - dafp diciembre 2013

Documents