control de cambios n° descripciÓn del cambio fecha … · presentando una descripción de cada...

Nombre del proceso/Subproceso: Direccionamiento Estratégico

Código: SQ- M2

Versión: 1

Nombre del Manual: Manual de Riesgos Vigente desde: 3/5/2018

ELABORÓ REVISÓ APROBÓ

Cargo: Profesional Especializado Cargo: Vice defensor del Pueblo Director Nacional de Defensoría Pública Director Nacional de Atención y Trámite de Quejas Director Nacional de Promoción y Divulgación de Derechos Humanos Director Nacional de Recursos y Acciones Judiciales Delegada de Asuntos Constitucionales – Defensor Regional Bogotá Jefe Oficina de Planeación Secretario General

Cargo: Defensor del Pueblo

Nombre: Diana Paola Castillo Espinosa Nombre: Jorge Enrique Calero Chacón Arturo Adolfo Dajud Durán Giovanni Rojas Sánchez Sergio Roldan Zuluaga Hernán Guillermo Jojoa Santacruz Paula Robledo Silva Gustavo Eduardo González Carreño Avelino Orlando Díaz Rendón Juan Manuel Quiñones Pinzón

Nombre: Carlos Alfonso Negret Mosquera

Firma: Firma: Firma:

Nota: Una vez impreso este documento se considera “COPIA NO CONTROLADA”, por lo tanto debe consultar la versión vigente en el sitio oficial de los documentos del SGC de la Defensoria del pueblo.

SQ-F15

Versión 1

Página 1 de 35 05/10/2015

CONTROL DE CAMBIOS N° DESCRIPCIÓN DEL CAMBIO FECHA DEL CAMBIO VERSIÓN

1 Creación documento 3/5/2018 1


Código: SQ- M2

Versión: 1


Nota: Una vez impreso este documento se considera “COPIA NO CONTROLADA”, por lo tanto debe consultar la versión vigente en el sitio oficial de los documentos del SGC de la Defensoria del Pueblo.

SQ-F15

Versión 1

Página 2 de 35 05/10/2015

Contenido CAPITULO 1 ________________________________________________________________________ 4

POLÍTICA DE RIESGOS DEFENSORÍA DEL PUEBLO __________________________________________ 4

1. ALCANCE ____________________________________________________________________________ 4

2. MARCO LEGAL _______________________________________________________________________ 5

3. GLOSARIO ___________________________________________________________________________ 6

4. GENERALIDADES ______________________________________________________________________ 7 4.1 OBJETIVO _____________________________________________________________________________________ 7

4.1.1. OBJETIVOS QUE SE ESPERA LOGRAR ____________________________________________________________ 7 4.1.2. ESTRATÉGIAS PARA DESARROLLAR LA POLÍTICA __________________________________________________ 8 4.1.3. RIESGOS A CONTROLAR ______________________________________________________________________ 8 4.1.4. ROLES Y RESPONSABILIDADES _________________________________________________________________ 9

4.2. DESARROLLO DE LA POLÍTICA __________________________________________________________________ 9

CAPITULO 2 _______________________________________________________________________ 10

METODOLOGÍA DE RIESGOS DEFENSORÍA DEL PUEBLO – RIESGOS DE GESTIÓN _________________ 10

1. IDENTIFICACIÓN DEL RIESGO ___________________________________________________________ 11 1.1. IDENTIFICACIÓN CONTEXTO INTERNO, EXTERNO Y DE PROCESO _____________________________________ 12 1.2. CONTEXTO ESTRATÉGICO ____________________________________________________________________ 13

2. ANÁLISIS DEL RIESGO _________________________________________________________________ 15 2.1 CALIFICACIÓN DEL RIESGO _______________________________________________________________________ 16

3. EVALUACIÓN DEL RIESGO _____________________________________________________________ 19 3.1. RESULTADO NIVEL DEL RIESGO ________________________________________________________________ 19 3.2. TRATAMIENTO DEL RIESGO ___________________________________________________________________ 19

4. VALORACIÓN DE LOS RIESGOS__________________________________________________________ 21 4.1. IDENTIFICACIÓN DE CONTROLES _______________________________________________________________ 21 4.2. VERIFICACIÓN DE CONTROLES_________________________________________________________________ 21

5. MAPA DE RIESGOS ___________________________________________________________________ 24 5.1. CIERRE MAPA DE RIESGOS ____________________________________________________________________ 24 5.2. MONITOREO Y REVISIÓN DE RIESGOS ___________________________________________________________ 24

CAPITULO 3 _______________________________________________________________________ 26

METODOLOGÍA DE RIESGOS DE CORRUPCIÓN ___________________________________________ 26


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 3 de 35 05/10/2015

1. IDENTIFICACIÓN DE RIESGOS DE CORRUPCIÓN ____________________________________________ 26 1.1. OBJETIVO DEL PROCESO _____________________________________________________________________ 26 1.2. CAUSAS ___________________________________________________________________________________ 27 1.3. EVENTOS DEL RIESGO _______________________________________________________________________ 27 1.4. CONSECUENCIAS ___________________________________________________________________________ 27

2. ANÁLISIS DEL RIESGO _________________________________________________________________ 28 2.1. CALIFICACIÓN DEL RIESGO ____________________________________________________________________ 30

3. EVALUACIÓN DEL RIESGO DE CORRUPCIÓN _______________________________________________ 30 3.1. TRATAMIENTO DEL RIESGO DE CORRUPCIÓN ____________________________________________________ 31

4. VALORACIÓN DE LOS RIESGOS__________________________________________________________ 31 4.1. DETERMINAR CONTROLES ____________________________________________________________________ 31 4.2. VERIFICACIÓN DE CONTROLES_________________________________________________________________ 32

5. MAPA DE RIESGOS DE CORRUPCIÓN _____________________________________________________ 33 5.1. CIERRE MAPA DE RIESGOS ____________________________________________________________________ 33

6. MONITOREO Y REVISIÓN RIESGOS DE CORRUPCIÓN ________________________________________ 33

7. BIBLIOGRAFÍA _______________________________________________________________________ 35


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 4 de 35 05/10/2015

CAPITULO 1

POLÍTICA DE RIESGOS DEFENSORÍA DEL PUEBLO La política de gestión de riesgos de la Defensoría del Pueblo, busca disminuir la probabilidad de que ocurra un riesgo, y en caso que se presente, disminuir el impacto que se pueda generar con el fin de que no haya afectación en el cumplimiento de la misión institucional, enmarcado en el plan estratégico de la entidad 2017 – 2020 (resolución 194 de 2017). Para ello, la Defensoría del Pueblo contempla tanto para Nivel Central como Regional lo siguiente:

x Promover la conciencia del talento humano sobre la necesidad de identificar y tratar los riesgos en todos los niveles de la entidad.

x Involucrar y comprometer a todos los servidores de la entidad en la búsqueda de acciones para mejorar riesgos.

x Cumplir con los requisitos legales y reglamentarios pertinentes.

x Establecer una herramienta de seguimiento a los riesgos para monitorear de manera constante el comportamiento de los mismos.

x Asignar y usar eficazmente los recursos para el tratamiento del riesgo.

1. ALCANCE

La política de gestión de riesgos de la Defensoría del Pueblo aplica a todos los procesos de la entidad en el marco del Sistema Integrado de Gestión que son:

x Procesos Estratégicos

x Procesos Misionales

x Procesos de Soporte

x Procesos de Monitoreo y Evaluación


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 5 de 35 05/10/2015

2. MARCO LEGAL

NORMA CONTENIDO

Ley 87 de 1993 Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. (Modificada parcialmente por la Ley 1474 de 2011).

Ley 489 de 1998 Estatuto Básico de Organización y Funcionamiento de la Administración Pública. Capítulo VI. Sistema Nacional de Control Interno.

Decreto 2145 de 1999 Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del orden nacional y territorial y se dictan otras disposiciones. (Modificado parcialmente por el Decreto 2593 del 2000 y por el Art. 8º. de la ley 1474 de 2011)

Directiva presidencial 09 de 1999

Lineamientos para la implementación de la política de lucha contra la corrupción.

Decreto 2593 del 2000 Por el cual se modifica parcialmente el Decreto 2145 de noviembre 4 de 1999.

Decreto 1537 de 2001 Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado.

Ley 872 de 2003 Por la cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios

Decreto 1599 de 2005 Por el cual se adopta el Modelo Estándar de Control Interno para el Estado colombiano y se presenta el anexo técnico del MECI 1000:2005.

Decreto 4485 de 2009 Por el cual se adopta la actualización de la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009

Decreto 652 de 2011 Por medio del cual se adopta la Norma Técnica Distrital del Sistema Integrado de Gestión para las Entidades y Organismos Distritales

Decreto 2482 de 2012 Por el cual se establecen los lineamientos generales para la integración de la planeación y la gestión.

Decreto 943 de 2014 Por el Cual se actualiza el Modelo Estándar de Control Interno MECI Ley 1474 de 2011 Estatuto Anticorrupción.


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 6 de 35 05/10/2015

3. GLOSARIO

Para el propósito de esta política se tendrán en cuenta las siguientes definiciones:

x Actividad: Acción que se lleva a cabo.

x Acción correctiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada u otra situación no deseable. La entidad debe tomar acciones para eliminar las causas de las no conformidades detectadas con el objeto de evitar que vuelvan a ocurrir. Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.

x Administración de Riesgo: Es una parte integral del proceso de administración. La administración de riesgos es un proceso multifacético, aspectos apropiados del cual son a menudo llevados a cabo mejor por un equipo multidisciplinario. Es un proceso iterativo de mejora continua.

x Análisis de Riesgo: Análisis o evaluación de factores (llamados « supuestos » en el marco lógico) que afectan o que pueden afectar el logro de resultados.

x Auditoría: Actividad de control independiente y objetiva que tiene como fin añadir valor y mejorar las operaciones de una organización

x Causas (factores internos o externos): Son los medios, las circunstancias y agentes

generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo.

x Contexto estratégico: Son las condiciones internas y del entorno, que pueden generar

eventos que originan oportunidades o afectan negativamente el cumplimiento de la misión y objetivos de una institución.

x Controles: Son medidas preventivas y correctivas encaminadas a mitigar o prevenir la

materialización de un riesgo.

x Corrupción: Uso del poder para desviar la gestión de lo público hacia el beneficio privado.

x Efectos: Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos

de la entidad; generalmente se dan sobre las personas o los bienes materiales o


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 7 de 35 05/10/2015

inmateriales con incidencias importantes tales como daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental.

x Impacto: Consecuencias que puede ocasionar a la organización en la materialización

del riesgo.

x Oportunidad de mejora: Diferencia detectada en la organización, entre una situación real y una situación deseada. La oportunidad de mejora puede afectar a un proceso, producto, servicio, recurso, sistema, habilidad, competencia o área de la organización.

x Probabilidad: Posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios

de frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o de factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya materializado.

x Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el

normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.

4. GENERALIDADES

4.1 OBJETIVO La Defensoría del Pueblo, con la participación activa del nivel directivo y funcionarios tanto de nivel central como regional y conforme al Sistema Integrado de Gestión, se compromete a monitorear y controlar los riesgos de gestión y corrupción que puedan impedir el cumplimiento de la misión y los objetivos estratégicos de la entidad, partiendo del análisis del contexto estratégico y acciones para mejoramiento de los riesgos, así garantizando la efectividad de los procesos.

4.1.1. OBJETIVOS QUE SE ESPERA LOGRAR

x Generar una visión sistémica acerca de la administración de riesgos con acciones de mejoramiento a los riesgos, para el adecuado desarrollo de la actividad.

x Reducir la vulnerabilidad y fortalecer la prevención y mitigación de los efectos de los riesgos.

x Proteger los recursos de la entidad, evitando la materialización de los riesgos.


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 8 de 35 05/10/2015

x Generar mecanismos de prevención ante posibles situaciones de crisis en la Defensoria del Pueblo, que puedan afectar su gestión habitual.

x Gestionar la administración del riesgo para cada proceso y los relacionados con corrupción.

x Involucrar y comprometer a todos los procesos de la Defensoria del Pueblo, en la búsqueda de acciones encaminadas a prevenir y administrar los riesgos.

x Brindar una orientación metodológica clara en el tema de gestión de riesgos que permita a los procesos de la entidad gestionarlos y establecer acciones de mejoramiento a los riesgos con base en la gestión de ellos.

4.1.2. ESTRATÉGIAS PARA DESARROLLAR LA POLÍTICA Las estrategias que se utilizarán para desarrollar la política son:

x Se promoverá el autocontrol ejercido por los servidores vinculados a los procesos de la

entidad, en el marco del Sistema Integrado de Gestión.

x Se tendrá una cultura de prevención de riesgos sostenible generando acciones

anticipadas para abordar los riegos y no acciones correctivas posteriores a su

materialización.

x Se fortalecerá el monitoreo de los controles, definiendo su frecuencia permanente.

4.1.3. RIESGOS A CONTROLAR Los riesgos que se van a controlar son:

x Procesos Estratégicos: Direccionamiento Estratégico, Gestión de las Comunicaciones y Gestión de Tics.

x Procesos Misionales: Gestión para la Magistratura Moral, Promoción y Divulgación, Prevención y Protección, Atención y Tramite, Investigación y Análisis.

x Procesos de Soporte: Gestión del Servicio, Gestión Financiera, Gestión Documental, Gestión Contractual, Gestión del Talento Humano, Gestión de Servicios Administrativos y Gestión Juridica.

x Procesos de Monitoreo y Evaluación: Evaluación y Seguimiento y Control Interno Disciplinario.

x Subprocesos: Atención y Tramite de Quejas, Solicitudes y Asesorías, Recursos y Acciones Judiciales y Defensoria Pública.


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 9 de 35 05/10/2015

x Subsistemas: Gestión de Calidad, Seguridad y Salud Ocupacional, Gestión Ambiental, Gestión Documental, Seguridad de la Información, servicio al ciudadano, control Interno, Integrado de planeación

x Otros: Proyectos de inversión y riesgos relacionados con eventos de corrupción.

4.1.4. ROLES Y RESPONSABILIDADES Para dar cumplimiento a la política de gestión de riesgos de la Defensoría del Pueblo, se tendrán en cuenta los roles y responsabilidades relacionados en la normatividad vigente.

4.2. DESARROLLO DE LA POLÍTICA

Las acciones a desarrollar en todos los procesos de la Defensoría del Pueblo son:

x Identificación de riesgos: Se realiza determinando las causas, con base en el contexto interno, externo y del proceso.

x Análisis del Riesgo: Se busca establecer la probabilidad de ocurrencia del riesgo y sus consecuencias o impacto, con el fin de estimar la zona de riesgo inicial (RIESGO INHERENTE).

x Evaluación del Riesgo: Se busca confrontar los resultados del análisis de riesgo inicial frente a los controles establecidos, con el fin de determinar la zona de riesgo final (RIESGO RESIDUAL).

x Monitoreo del riesgo: Se busca asegurar que las acciones establecidas en el mapa de riesgo se esté llevando a cabo y se evalúa la eficacia en su implementación.


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 10 de 35 05/10/2015

CAPITULO 2 METODOLOGÍA DE RIESGOS DEFENSORÍA DEL PUEBLO –

RIESGOS DE GESTIÓN La metodología para la administración del riesgo de la Defensoría del Pueblo, requiere de la aplicación de cuatro pasos básicos para su desarrollo:

Gráfico1. Metodología de administración del Riesgo

Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 11 de 35 05/10/2015

1. IDENTIFICACIÓN DEL RIESGO La identificación del riesgo se realiza determinando las causas, con base en el contexto interno, externo y de proceso, ya analizados para la entidad, y que pueden afectar el logro de los objetivos.

Gráfico2. Establecimiento del Contexto Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 12 de 35 05/10/2015

Gráfico3. Identificación de Contexto Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública

Para la identificación del contexto interno, externo y de proceso de la Defensoría del Pueblo, es importante tener en cuenta la siguiente tabla:

1.1. IDENTIFICACIÓN CONTEXTO INTERNO, EXTERNO Y DE PROCESO


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 13 de 35 05/10/2015

CONTEXTO (Gráfico2)

FACTOR (Gráfico3)

PROCESO CAUSA (Gráfico4)

CONTEXTO INTERNO

( Ej.: Estratégico) ( Ej.: Gestión Contractual) (Ej.: Carencia de controles en el procedimiento de contratación)

CONTEXTO EXTERNO

CONTEXTO DE PROCESO

Tabla1. Identificación de Contexto La identificación de riesgos debe permitir hacer un inventario de los mismos, definiendo en primera instancia las causas con base en los factores internos, externos y de proceso, presentando una descripción de cada uno de estos. Para el análisis de causas se debe desarrollar la metodología de los cinco porqués:

x Metodología de los cinco porqués: Es un método de análisis basado en realizar preguntas para explorar las relaciones de efecto que generan un problema en particular. El objetivo final de LOS 5 PORQUÉS, es determinar la causa raíz de un defecto o problema para poder solucionarlo de forma eficaz.

Gráfico4. Metodología de los 5 Porqués

La clasificación del riesgo del contexto externo, interno y de proceso, que se tendrán en cuenta para la Defensoría del Pueblo son:

1.2. CONTEXTO ESTRATÉGICO


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 14 de 35 05/10/2015

Gráfico5. Contexto Estratégico Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública

Una vez identificados los factores y causas, se procederá a identificar los riesgos y sus consecuencias.

IDENTIFICACIÓN DE RIESGOS

PROCESO OBJETIVO DEL PROCESO

CAUSA (Gráfico4)

DESCRIPCIÓN DEL RIESGO

(Gráfico6)

CONSECUENCIA

( Ej.: Gestión Contractual)

(Ej: Adquirir con oportunidad y calidad técnica los bienes y servicios requeridos por la entidad para su continua operación)

(Ej.: Carencia de controles en el procedimiento de contratación)

(Ej: Inoportunidad en la adquisición de los bienes y servicios requeridos por la entidad)

(Ej: Incumplimiento de la entrega de bienes y servicios a los grupos misionales)

Tabla2. Identificación del Riesgo y Consecuencia


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 15 de 35 05/10/2015

Para la identificación del riesgo se debe tener en cuenta lo siguiente:

Gráfico6. Identificación del Riesgo

2. ANÁLISIS DEL RIESGO

En este punto, se busca establecer la probabilidad de ocurrencia del riesgo y sus consecuencias o impacto, con el fin de estimar la zona de riesgo inicial (RIESGO INHERENTE).


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 16 de 35 05/10/2015

Gráfico7. Mapa de Calor Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública

2.1 CALIFICACIÓN DEL RIESGO La calificación del riesgo se realizará a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo basado en lo siguiente:


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 17 de 35 05/10/2015

Gráfico8. Calificación de la Probabilidad Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 18 de 35 05/10/2015

Gráfico9. Calificación del Impacto Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública

Una vez identificada la probabilidad y el impacto se procederá a realizar la calificación del riesgo.


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 19 de 35 05/10/2015

RIESGO CALIFICACIÓN

PROBABILIDAD (Gráfico8)

IMPACTO (Gráfico9)


(Ej: 3. POSIBLE) (Ej: 4. MAYOR)

Tabla3. Calificación del Riesgo

3. EVALUACIÓN DEL RIESGO

Para la evaluación del riesgo, se toma el resultado de la probabilidad (Gráfico7) y el resultado del impacto (Gráfico 8), utilizando el mapa de calor (Gráfico6). Se debe ubicar en el Mapa de Calor ( Gráfico6), el resultado de la probabilidad en la fila y el del impacto en la columna, establezca el punto de intersección de las dos y este punto corresponderá al nivel del riesgo.

RIESGO CALIFICACIÓN ZONA DE RIESGO

(Gráfico7) PROBABILIDAD (Gráfico8)

IMPACTO (Gráfico9)


(Ej: 3. POSIBLE) (Ej: 4. MAYOR) (Ej: EXTREMA)

Tabla4. Evaluación del Riesgo

Luego de evaluar los riesgos se debe realizar el siguiente tratamiento:

x Si al evaluar el riesgo, su ubicación está en la zona extrema o alta, es necesario tomar acciones inmediatas para la asignación de controles efectivos para evitar la probabilidad de ocurrencia y minimizar el impacto.

x De acuerdo al grado de exposición del riesgo (baja, moderada, alta, extrema) se

deberá contemplar las siguientes opciones de tratamiento:

3.1. RESULTADO NIVEL DEL RIESGO

3.2. TRATAMIENTO DEL RIESGO


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 20 de 35 05/10/2015

x ZONA DE RIESGO BAJA: Aceptar el riesgo. (Se sigue con los controles).

x ZONA DE RIESGO MODERADA: Reducir el riesgo.

x ZONA DE RIESGO ALTA: Evitar o reducir el riesgo.

x ZONA DE RIESGO EXTREMA: Evitar, reducir o compartir (Se realiza a través de terceros. Ej. Seguros y tercerización. Bajo modalidad de un acuerdo contractual) el riesgo.

Gráfico10. Tratamiento de riesgos Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública

Para el tratamiento de riesgos, se debe tener en cuenta la siguiente tabla:

RIESGO CALIFICACIÓN ZONA DE RIESGO

(Gráfico7) TRATAMIENTO

(Gráfico10) PROBABILIDAD (Gráfico8)

IMPACTO (Gráfico9)


(Ej: 3. POSIBLE) (Ej: 4. MAYOR) (Ej: EXTREMA) (Ej: Se adiciona un control en la etapa contractual monitoreado semanalmente. Se efectúa plan de mejoramiento para reducir el riesgo)

Tabla5. Tratamiento de Riesgos

Es indispensable contar con la cultura de AUTOCONTROL, donde se revise continuamente los controles definidos para que no se materialicen los riesgos.


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 21 de 35 05/10/2015

4. VALORACIÓN DE LOS RIESGOS Para la valoración de los riesgos, se debe confrontar los resultados del análisis de Riesgo Inicial (Riesgo Inherente) frente a los controles establecidos, con el fin de determinar la zona de riesgo final (Riesgo Residual).

Para la identificación de los controles se debe tener en cuenta, los controles preventivos y correctivos, encaminados a mitigar o prevenir la materialización de un riesgo.

x CONTROLES PREVENTIVOS: Son aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.

x CONTROLES CORRECTIVOS: Son aquellos que permiten el restablecimiento de la

actividad después de ser detectado un evento no deseable; también la modificación de las acciones que propiciaron su ocurrencia.

RIESGO CALIFICACIÓN ZONA DE

RIESGO (Gráfico7)

CONTROLES PROBABILIDAD (Gráfico8)

IMPACTO (Gráfico9)


(Ej: 3. POSIBLE) (Ej: 4. MAYOR) (Ej: EXTREMA) (Ej: Monitoreo y seguimiento semanal del módulo de contratación del aplicativo XXX)

Tabla6. Identificación de controles

Para la verificación de los controles se debe tener en cuenta, si son controles manuales o controles automáticos.

4.1. IDENTIFICACIÓN DE CONTROLES

4.2. VERIFICACIÓN DE CONTROLES


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 22 de 35 05/10/2015

Gráfico11. Tipo de control Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública

Para verificar la efectividad de los controles, se tendrá en cuenta las siguientes matrices que facilitará ponderar de manera objetiva los controles:

CRITERIO DE EVALUACIÓN CRITERIO

EVALUACIÓN (Colocar el puntaje, según

la objetividad técnica) PUNTAJES (Puntaje a tener en cuenta. No se debe modificar) SI NO

HERRAMIENTA PARA EJERCER

EL CONTROL

¿Cuenta con una herramienta o mecanismo para ejercer el control? 15

¿La herramienta ha sido útil para ejercer el control? 15

¿Está definida la frecuencia de aplicación del control? 15

SEGUIMIENTO AL CONTROL

¿Está definido el responsable de la ejecución del Control y del Seguimiento?

25

¿Se cuenta con evidencias de la ejecución y seguimiento del control?

30

TOTAL 100 Tabla7. Efectividad de controles

Los resultados de la verificación proporcionarán información que servirá para formular un plan de tratamiento el cual será documentado mediante acciones de mejoramiento a los riesgos y/o acciones correctivas según corresponda. Tenga cuenta que cuando un riesgo se materializa es necesario tomar acciones correctivas para evitar o disminuir la probabilidad de que vuelva a suceder. Para evitar que los riesgos se materialicen, disminuir su probabilidad de


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 23 de 35 05/10/2015

ocurrencia o su impacto es necesario tomar acciones de mejoramiento a los riesgos y acciones correctivas así:

RANGOS ACCION A TOMAR Entre 0 - 50 Acción correctiva Entre 51 - 75 Acciones para mejorar riesgos Entre 76 - 100 No se formulan acciones

Tabla10. Acciones

Además se deben incluir acciones derivadas del análisis del informe de la autoevaluación relacionadas con mantener o modificar nuevamente los riesgos con sus causas, probabilidad e impacto, definición de nuevos controles o ajustes a los existentes, acciones derivadas de la materialización de un riesgo, etc.

RANGOS DE CALIFICACIÓN

DE LOS CONTROLES

CUADRANTES A DISMINUIR

(Cuadrante a tener en cuenta. No se debe modificar)

SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO

PROBABILIDAD AVANZA HACIA

ABAJO (Cuadrante a disminuir)

IMPACTO AVANZA HACIA LA

IZQUIERDA (Cuadrante a disminuir)

Entre 0 - 50 0 Entre 51 - 75 1 (Ej.: 60) (Ej.: 60) Entre 76 - 100 2

Tabla8. Calificación de controles Los riesgos luego de su valoración permiten desplazarse en la matriz, de acuerdo a si cubren probabilidad o impacto, en el caso de la probabilidad desplazaría casillas hacia abajo y en el caso del impacto, hacia la izquierda.

PROCESO OBJETIVO DEL PROCESO

CALIFICACIÓN ZONA DE RIESGO INICIAL

(Gráfico7) CONTROLES

PUNTAJE CALIFICACION

DE CONTROLES

(Tabla8)

ZONA DE RIESGO FINAL

(Gráfico7) PROBABILIDAD IMPACTO

( Ej.: Gestión Contractual)

(Ej: Adquirir con oportunidad y calidad técnica los bienes y servicios requeridos por la entidad para su continua operación)

(Ej: 3. POSIBLE) (Ej.: 4. MAYOR)

(Ej.: EXTREMA)

(Ej: Monitoreo y seguimiento semanal del módulo de contratación del aplicativo XXX)

(Ej: 60) (Ej: MODERADA)

Tabla9. Valoración de Riesgos


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 24 de 35 05/10/2015

Los controles reducen la probabilidad e impacto de los riesgos inherentes, y el manejo del riesgo residual estará determinado por el desplazamiento dentro del mapa de calor (Gráfico7). Tenga en cuenta que si el riesgo residual se encuentra en la zona baja y como resultado de la última autoevaluación todos los criterios están conformes, el líder del proceso deberá continuar controlando el riesgo y podrá incluir otros riesgos. Es indispensable seguir las orientaciones metodológicas del procedimiento ES-P05 (Acciones Correctivas, Preventivas y de Mejora).

5. MAPA DE RIESGOS Los mapas de riesgos serán la representación final de la probabilidad o el impacto de los riesgos de los procesos de la Defensoría del Pueblo. Identificados los riesgos se construirán mapas de riesgos, entendidos estos como una representación final de la probabilidad e impacto de uno o más riesgos frente a un proceso. Un mapa de riesgos puede adoptar la forma de un cuadro resumen que muestre cada uno de los pasos llevados a cabo para su levantamiento.

Los mapas de riesgo serán cerrados al finalizar la vigencia teniendo en cuenta la última evaluación del riesgo. Para el cierre se tendrá en cuenta los siguientes aspectos:

x Si el riesgo durante las evaluaciones programadas para la vigencia se mantiene en una zona baja, el proceso deberá controlarlo, pero este saldrá del mapa de riesgos para la formulación de la nueva vigencia y deberá considerar la identificación de otros riesgos.

x Si en el resultado de la autoevaluación del riesgo este no se materializa, se deberá trasladar la valoración de la zona de riesgo residual (Probabilidad, Impacto y Zona) como la zona de riesgo inherente del mapa de riesgos de la nueva vigencia.

El monitoreo y la revisión de los riesgos, estará a cargo de los líderes de los procesos en conjunto con las oficinas, delegadas y regionales de la Defensoría del Pueblo. El seguimiento se realizará tres (3) veces al año y se debe remitir a las oficinas de Planeación y Control Interno en las siguientes fechas:

5.1. CIERRE MAPA DE RIESGOS

5.2. MONITOREO Y REVISIÓN DE RIESGOS


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 25 de 35 05/10/2015

x Primer seguimiento, corte 1 de Enero a 30 de Abril, remitir dentro de los cinco (5) primeros días hábiles del mes de Mayo.

x Segundo seguimiento, corte 1 de Mayo a 31 de Agosto, remitir dentro de los cinco (5)

primeros días hábiles del mes de Septiembre.

x Tercer seguimiento, corte 1 de Septiembre a 31 de Diciembre, remitir dentro de los cinco (5) primeros días hábiles del mes de Enero.

El reporte de monitoreo de riesgos se realizara de la siguiente manera:

x Gráfico12. Reporte Oficinas, Delegadas y Regionales.

Gráfico12. Reporte riesgos oficinas o delegadas


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 26 de 35 05/10/2015

CAPITULO 3 METODOLOGÍA DE RIESGOS DE CORRUPCIÓN

1. IDENTIFICACIÓN DE RIESGOS DE CORRUPCIÓN Para la identificación de riesgos de corrupción se utilizará la misma metodología que para los riesgos por proceso, identificando los factores, causas, riesgos y consecuencias en la tabla1. Identificación de Contexto. Para la identificación del proceso se debe tener en cuenta los siguientes:

x Procesos Estratégicos: Direccionamiento Estratégico, Gestión de las Comunicaciones y Gestión de Tics.

x Procesos Misionales: Gestión para la Magistratura Moral, Promoción y Divulgación, Prevención y Protección, Atención y Tramite, Investigación y Análisis.

x Procesos de Soporte: Gestión del Servicio, Gestión Financiera, Gestión Documental, Gestión Contractual, Gestión del Talento Humano, Gestión de Servicios Administrativos y Gestión Juridica.

x Procesos de Monitoreo y Evaluación: Evaluación y Seguimiento y Control Interno Disciplinario.

x Subprocesos: Atención y Tramite de Quejas, Solicitudes y Asesorías, Recursos y Acciones Judiciales y Defensoria Pública.

x Otros: Proyectos de inversión y riesgos relacionados con eventos de corrupción.

Se debe señalar el objetivo del proceso donde se identificarán los riesgos de corrupción

1.1. OBJETIVO DEL PROCESO


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 27 de 35 05/10/2015

A partir del contexto estratégico (Gráfico5.), se deben establecer los agentes generadores del riesgo, para lo anterior se tendrán en cuenta análisis de hechos de corrupción presentados en años anteriores, quejas, denuncias e investigaciones adelantadas.

El riesgo estará descrito de manera clara y precisa, su redacción no debe dar lugar a ambigüedades. En la descripción del riesgo de corrupción es necesario que se encuentren los componentes de su definición:

Gráfico13. Definición del riesgo

Para la definición del riesgo se debe tener en cuenta la siguiente tabla:

DEFINICIÓN DEL RIESGO DE CORRUPCIÓN

DESCRIPCIÓN DE RIESGO

ACCIÓN U OMISIÓN

USO DE PODER

DESVIACIÓN DE LA

GESTIÓN DE LO PÚBLICO

BENEFICIO PARTICULAR

Tabla11. Definición del Riesgo

Los efectos ocasionados por la ocurrencia de un riesgo de corrupción podrán ser:

1.2. CAUSAS

1.3. EVENTOS DEL RIESGO

1.4. CONSECUENCIAS


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 28 de 35 05/10/2015

Gráfico14. Efectos

2. ANÁLISIS DEL RIESGO

x Para el análisis del riesgo se utilizará la gráfica de probabilidad (gráfico8. Calificación de la Probabilidad).

. x Para el análisis de medición del impacto de debe utilizar la siguiente matriz:


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 29 de 35 05/10/2015

Tabla12. Matriz Impacto Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública

NIVEL IMPACTO RESPUESTA OBSERVACIÓN 5 MODERADO 1 a 5 Afectación parcial al proceso y a la

dirección, genera medianas consecuencias para la entidad.

10 MAYOR 6 a 11 Impacto negativo y genera altas consecuencias para la entidad.

20 CATASTRÓFICO 12 a 18 Consecuencias desastrosas para el sector y para la entidad

Tabla13. Clasificación del Riesgo de Corrupción Fuente: Guía gestión del riesgo – Departamento Administrativo de la Función Pública


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 30 de 35 05/10/2015

Una vez identificada la probabilidad y el impacto se procederá a realizar la calificación del riesgo en la Tabla3. Calificación del Riesgo.

3. EVALUACIÓN DEL RIESGO DE CORRUPCIÓN Para la evaluación del riesgo, se cruzan los resultados de la probabilidad (Gráfico7) y del impacto (Tabla12), multiplicando el descriptor de la probabilidad por el nivel del impacto (Tabla13). Ejemplo: Probable 4 X Catastrófico 20: Total 4 X 20 = 80. Los resultados de la calificación de riesgo de corrupción se ubican en la siguiente gráfica:

Gráfico15. Valoración del Riesgo

2.1. CALIFICACIÓN DEL RIESGO


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 31 de 35 05/10/2015

Después de este proceso diligencia la Tabla4. Evaluación del Riesgo.

Luego de evaluar los riesgos se debe realizar el siguiente tratamiento:

ZONA DE RIESGO

PUNTAJE TRATAMIENTO

MODERADA 15 a 25 Tomar medidas para llevar el riesgo a zona baja o eliminarlo

ALTA 30 a 50 Requiere tratamiento prioritario, implementando controles orientados a reducir la posibilidad de ocurrencia del riesgo o disminuir el impacto de sus efectos y tomar las medidas de protección.

EXTREMA 60 a 100 Requiere tratamiento prioritario, implementando controles orientados a reducir la posibilidad de ocurrencia del riesgo o disminuir el impacto de sus efectos y tomar las medidas de protección.

Tabla14. Tratamiento del Riesgo de Corrupción Para el tratamiento de riesgos, se debe tener en cuenta la tabla5. Tratamiento de riesgos.

4. VALORACIÓN DE LOS RIESGOS Para la valoración de los riesgos, se debe confrontar los resultados del análisis de Riesgo Inicial (Riesgo Inherente) frente a los controles establecidos, con el fin de determinar la zona de riesgo final (Riesgo Residual).

Para la determinación de los controles se debe establecer si son: Correctivos, Preventivos o Detectivos. Utilizar tabla6. Identificación de controles.

3.1. TRATAMIENTO DEL RIESGO DE CORRUPCIÓN

4.1. DETERMINAR CONTROLES


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 32 de 35 05/10/2015

Gráfico16. Determinación de controles

Para la verificación de los controles se debe tener en cuenta la Gráfica11. Tipo de control y la Tabla7. Efectividad de controles. Luego de la verificación, se procede a realizar la calificación de los controles en la Tabla8. Calificación de controles. Los riesgos luego de su valoración permiten desplazarse en la matriz, de acuerdo a si cubren probabilidad o impacto, en el caso de la probabilidad desplazaría casillas hacia abajo y en el caso del impacto, hacia la izquierda. Tomar Tabla9. Valoración de riesgos. Los controles reducen la probabilidad e impacto de los riesgos inherentes, y el manejo del riesgo residual estará determinado por el desplazamiento dentro del mapa de valoración del riesgo (Gráfico15).

4.2. VERIFICACIÓN DE CONTROLES


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 33 de 35 05/10/2015

5. MAPA DE RIESGOS DE CORRUPCIÓN Una vez desarrollado el proceso de construcción del mapa de riesgos se elabora la matriz de riesgos de corrupción. Todos los procesos deben incluir como mínimo un riesgo de corrupción.

Los mapas de riesgo serán cerrados al finalizar la vigencia teniendo en cuenta la última evaluación del riesgo. Para el cierre se tendrá en cuenta los siguientes aspectos:

x Si el riesgo durante las evaluaciones programadas para la vigencia se mantiene en una zona baja, el proceso deberá controlarlo, pero este saldrá del mapa de riesgos para la formulación de la nueva vigencia y deberá considerar la identificación de otros riesgos.

x Si en el resultado de la autoevaluación del riesgo este no se materializa, se deberá trasladar la valoración de la zona de riesgo residual (Probabilidad, Impacto y Zona) como la zona de riesgo inherente del mapa de riesgos de la nueva vigencia.

6. MONITOREO Y REVISIÓN RIESGOS DE CORRUPCIÓN El monitoreo y la revisión de los riesgos, estará a cargo de los líderes de los procesos en conjunto con las oficinas, delegadas y regionales de la Defensoría del Pueblo. El seguimiento estará a cargo de la Oficina de Control Interno, donde se sugiere, que en sus procesos de auditoría se analice las causas, los riesgos de corrupción y la efectividad de los controles. El seguimiento se realizara tres (3) veces al año en las siguientes fechas:

x Primer seguimiento, corte 1 de enero a 30 de abril, remitir dentro de los cinco (5) primeros días hábiles del mes de mayo.

x Segundo seguimiento, corte 1 de Mayo a 31 de agosto, remitir dentro de los cinco (5)

primeros días hábiles del mes de septiembre.

x Tercer seguimiento, corte 1 de Septiembre a 31 de Diciembre, remitir dentro de los cinco (5) primeros días hábiles del mes de Enero.

5.1. CIERRE MAPA DE RIESGOS


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 34 de 35 05/10/2015

El reporte de monitoreo de riesgos se realizara de la siguiente manera:

Gráfico12. Reporte riesgos oficinas o delegadas


Código: SQ- M2

Versión: 1



SQ-F15

Versión 1

Página 35 de 35 05/10/2015

7. BIBLIOGRAFÍA

x Manual Técnico del Modelo Estándar de Control interno para el estado colombiano MECI 2014.

x Estrategia para la Construcción del Plan Anticorrupción y Atención al Ciudadano. Presidencia de la República.

x Sistema de Gestión de Calidad ISO 9001:2015.

x Guía Administración del Riesgo. Departamento Administrativo de la Función Pública. 2016.

x Protocolo para la identificación de riesgos corrupción asociados a la prestación de trámites y servicios. Departamento Administrativo de la Función Pública. 2016.

x Lineamientos para la Gestión del Riesgo. Presidencia de la República. 2017.

x Política de Riesgos de Gestión Pública. Departamento Administrativo de la Función Pública. 2017.

x Guía para la Gestión del Riesgo y Diseño de Controles de Entidades Públicas. Departamento Administrativo de la Función Pública. 2018.

x Manual para la Identificación y Cobertura del Riesgo en los Procesos de Contratación. Departamento Administrativo de la Función Pública.

control de cambios n° descripciÓn del cambio fecha … · presentando una descripción de cada...

Documents