Sistema Integrado de Gestión y Control Código: DET 80117 ...estrategicos.contraloria.gov.co/cdisc/documentos/415.pdf · Versión: 1.0 Proceso: Administrar Planes y Programas en

Sistema Integrado de Gestión y Control de Calidad (SIGCCC)

Código: DET 80117 IT 03

“Mi elección”: Hacer las cosas bien.

Macroproceso: Direccionamiento Estratégico

Versión: 1.0

Proceso: Administrar Planes y Programas en la CGR

Fecha de Publicación: 23/05/2014

Instructivo para Gestionar Riesgos Institucionales

Página 1 de 15

TABLA DE CONTENIDO

1. Justificación……………………………………………………………………………………………… 2 2. Objetivo General………………………………………………………………………………………… 2

2.1. Objetivos Específicos……………………………………………………………………………… 2 3. Actividades del Diccionario…………………………………………………………………………….. 3 4. Alcance…………………………………………………………………………………………………… 3 5. Definiciones y Siglas……………………………………………………………………………………. 3 6. Normatividad y Documentos de Referencia……………………...……………………………………5

6.1. Plantillas a utilizar en la Gestión de Riesgos.…………………………………………………….5 7. Consideraciones Generales……………………………………………………………………………. 6

7.1. Roles y Responsabilidades en la Gestión de Riesgos…………………………………………..6 7.2. Etapas para la Gestión de Riesgo .………………………………………………………………. 8 7.3. Política para la Gestión de Riesgo……….………………………………………………………. 12 7.4. Instructivo para la actualización del Aplicativo Institucional de Riesgos ……………….……..13

8. Control de Cambios del Documento…………………………………………………………………....15 9. Vigencia……………………………………………………………………………………………………15





Versión: 1.0




Página 2 de 15

1. Justificación La Contraloría General de la República (CGR) se enfrenta a factores internos y externos que crean incertidumbre sobre el cumplimiento de los objetivos institucionales; para tener mayor control sobre los mismos, los Directivos responsables de los macroprocesos deben gestionar los riesgos institucionales mediante la identificación, análisis, evaluación, tratamiento, monitoreo y establecimiento e implementación de un plan de manejo de riesgos. Los Directivos de las unidades ejecutoras deben reportar los eventos de riesgos materializados para mantener actualizado el Sistema de Gestión de Riesgos. La Oficina de Planeación, como apoyo del proceso de administración de los riesgos institucionales y responsable de la actualización del aplicativo de riesgos, establece la metodología para la gestión de riesgos institucionales en la CGR tomando como referencia estándares nacionales e internacionales en esta materia como son la norma NTC ISO 31000, la Guía DAFP- Para la administración de riesgos y buenas prácticas de entidades del sector público, entre otros. 2. Objetivo General

Diseñar los procedimientos para la implementación y desarrollo de la política de administración de los

riesgos, que le permitan a la Contraloría General de la República – CGR generar un proceso estructurado,

consistente y continuo aplicado a través de toda la entidad para administrar los riesgos mediante la

contextualización, identificación, análisis, valoración y la expedición de políticas; el manejo de los riesgos

institucionales, que orienten a los responsables acerca de las opciones y acciones para su manejo en

forma diligente con el fin de minimizar su ocurrencia y afectación al logro de los objetivos establecidos para

cumplir la misión constitucional y proteger los recursos que se encuentren bajo su custodia y

administración.

De otra parte, establecer pautas para la elaboración del plan de manejo de riesgos Institucional, la incorporación de la información en el aplicativo correspondiente y la forma de efectuar el reporte, seguimiento, monitoreo y ajuste al mismo Plan. Este instructivo se aplica en desarrollo de la política de administración del riesgo, con el fin de garantizar el cumplimiento de la misión y objetivos institucionales de la Contraloría General de la República.

2.1. Objetivos Específicos

Gestionar el riesgo con efectividad





Versión: 1.0




Página 3 de 15

Garantizar la estandarización y unidad de criterio para el adecuado manejo de los riesgos inherentes en cada proceso.

Coadyuvar a la gestión institucional en el contexto estratégico del manejo de los riesgos. Establecer los elementos de referencia y los procedimientos para efectuar una adecuada

Administración de Riesgos en la Contraloría General de la República, de conformidad con MECI vigente.

Determinar la metodología que permita determinar el contexto estratégico, la identificación, el análisis, la valoración y el establecimiento de políticas para la adecuada administración del riesgo.

Generar una visión sistémica acerca de la administración y evaluación de riesgos, a partir de un Ambiente de Control y un Direccionamiento Estratégico adecuados, que fundamenten el desarrollo de las Actividades de Control.

Proteger los recursos del Estado, resguardándolos de la materialización de los riesgos. Introducir, dentro de los procesos y procedimientos, las acciones de control resultado de la

administración del riesgo. Involucrar y comprometer a todos los servidores de la CGR en la búsqueda de acciones encaminadas

a prevenir y administrar los riesgos. Garantizar la confiabilidad y oportunidad de la información. Contribuir al logro de los objetivos institucionales. Mejorar los controles que mitigan, eliminan, previenen y reducen los riesgos institucionales. Asignar y usar eficazmente los recursos para el tratamiento de los riesgos. Identificar los riesgos que la CGR acepta, considerando la relación costo – beneficio.

3. Actividades del Diccionario:

Administrar el riesgo.

4. Alcance: Aplica a todos los macroprocesos de la CGR. La identificación, análisis, evaluación, formulación del tratamiento, monitoreo y plan de manejo estará en cabeza de los líderes responsables de los macroprocesos, el reporte de eventos materializados, la aplicación del tratamiento y controles estará en cabeza de las Dependencias del nivel central y desconcentrado donde se desarrollan los macroprocesos.

5. Definiciones y Siglas: Control: Son aquellas políticas, procedimientos y actividades que ayudan a mitigar o responder a los riesgos, facilitando el logro de los objetivos.





Versión: 1.0




Página 4 de 15

Control Preventivo: Control que elimina las causas del riesgo para prevenir su ocurrencia o materialización. Control Correctivo: Control que facilita el restablecimiento de la actividad luego de un evento no deseable; permiten la modificación de las acciones que propiciaron su ocurrencia. Criterios de Riesgo: Parámetros frente a los cuales se evalúa la importancia de un riesgo. Los criterios se establecen en la escala de impacto y probabilidad. Factores de Riesgo: Los factores de riesgo son potenciales originadores del riesgo. Existen factores externos como son: normativos, económicos, medioambientales, políticos, sociales y tecnológicos y factores internos como son: normativos, personal, infraestructura, tecnología y procesos. Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. Impacto: Resultado de un evento (riesgo materializado) que afecta los objetivos institucionales. Líder de Mejora: Profesional de carrera administrativa que liderará el mejoramiento de los procesos internos. Líder Responsable del Macroproceso: Es el Directivo de la dependencia responsable del macroproceso en el periodo establecido. Propietario del Riesgo y responsable de gestionarlo. Nivel del Riesgo: Magnitud de un riesgo expresado en términos de la combinación entre las consecuencias o impactos y su probabilidad. Política para la gestión del riesgo: Declaración de la Dirección y las intenciones generales de una organización con respecto a la gestión del riesgo. Probabilidad: Posibilidad de que algo suceda. La escala incluye la probabilidad de ocurrencia y el número de veces que se ha presentado durante el último año. Propietario del riesgo: Persona o entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar un riesgo. Riesgo: Todo aquello que puede impactar el logro de objetivos. Riesgo Entidad: Es el nivel de exposición a incertidumbres que la entidad debe identificar y efectivamente administrar para alcanzar sus objetivos, ejecutar sus estrategias exitosamente y crear valor.





Versión: 1.0




Página 5 de 15

Riesgo Residual: Riesgo resultante después de la implementación de los controles. Tratamiento del Riesgo: Proceso para modificar el riesgo, como: a) Evitar el riesgo decidiendo no iniciar o continuar la actividad que lo originó; b) Reducir la probabilidad; c) Reducir el impacto; d) Transferir el riesgo con una o varias de las partes. e) Retener (aceptar) el riesgo a través de la decisión informada. 6. Normatividad: Ley 87 noviembre 29 de 1993, Ley 190 de 1995, Ley 489 de 1998, Ley 872 de 2003,

Ley 1474 de 2011, Decreto 2641 de 2012, AS/NZS 4360/1999-2004, NTC 5254/2004, NTCGP 1000:2004-

2009 MECI1000:2005, Decreto 1599 de 2005, Decreto 1537 de 2001, Decreto 2145 de 1999 y sus

modificatorios, Decreto 4485 de 2009.

Documentos de Referencia Hipervínculo

Conceptos de las normas: NTC ISO 31000 – Gestión del Riesgo, Principios y Directrices

http://www.slideshare.net/DAFEGUER/ntc-iso31000

Guía DAFP- Para la administración del riesgo. Cuarta edición. Año 2011.

http://portal.dafp.gov.co/portal/page/portal/home

Guía DAFP- Autovaloración del control. Año 2010.

http://portal.dafp.gov.co/portal/page/portal/home

Gestión del Riesgo - Universidad Nacional de Colombia

http://www.simege.unal.edu.co/index.php?option=com_docman&Itemid=180

6.1. Plantillas o Formatos a utilizar en la Gestión de Riesgos:

Descripción de Documentos Formatos, plantillas y actas Hipervínculo

Anexo 1: Establecimiento del Contexto CGR

Establecimiento del Contexto CGR DET-80117-AX-01

Formato Mapa de Riesgos por Macroproceso

Formato Mapa de Riesgos por

Macroproceso

DET-80117-F-02

Formato de Registro de Eventos Formato de Registro de Eventos DET-80117-F-04

Formato plan de manejo de riesgos Formato plan de manejo de riesgos DET-80117-F-03

http://186.116.129.25/CDISC/documentos/411.zip








Versión: 1.0




Página 6 de 15

7. Consideraciones Generales: La gestión de riesgo es parte integral de todos los macroprocesos de la entidad, es responsabilidad de la Dirección, incluyendo la planificación estratégica y los procesos de gestión de proyectos, de desarrollo y cambio. La gestión de riesgo es insumo para la toma de decisiones. Las entradas para el proceso de gestión de riesgo se basan en fuentes de información como datos estadísticos, experiencia, retroalimentación de las partes involucradas, observación, previsión y examen de expertos. La correcta y oportuna intervención de las partes involucradas y de los Directivos de la entidad asegura que la gestión de riesgos sea oportuna y se actualice. 7.1. Roles y Responsabilidades en la Gestión de Riesgos Responsabilidades de la Dirección respecto a la gestión de riesgos:

Definir y aprobar la política para la gestión de riesgo y alinearla con la cultura organizacional. Supervisar el Sistema de Gestión de Riesgos de la Entidad. Garantizar la conformidad legal y reglamentaria. Asignar obligaciones y responsabilidades en los niveles correspondientes de la entidad. Garantizar que se asignan los recursos necesarios para la gestión del riesgo. Responsabilidades de la Oficina de Planeación que administra los riesgos: Comunicar los beneficios de la gestión de riesgo a las partes involucradas. Propender por la consistencia entre las políticas, los objetivos y el compromiso para la gestión de

riesgo y los planes, relaciones, rendición de cuenta, recursos, procesos y actividades para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión de riesgo a través de toda la organización.

Promover la realización de las actividades de identificación, análisis, evaluación, tratamiento, monitoreo y plan de manejo de los riesgos institucionales.

Administrar el Sistema de Riesgos institucionales. Coordinar, con las dependencias involucradas, la elaboración de los indicadores del desempeño de la

gestión de riesgo acorde con los indicadores de desempeño de la entidad. Realizar seguimiento periódico al avance del plan de manejo de riesgos. Coordinar el funcionamiento del Sistema de Gestión de Riesgos a todo nivel en la Entidad, asegurando

que su funcionamiento permita mantener el perfil de riesgo en los niveles establecidos Realizar el informe de seguimiento de la gestión de riesgos de la entidad.





Versión: 1.0




Página 7 de 15

Responsabilidades de los Directivos responsables de los macroprocesos que gestionan los riesgos: Participar activamente en el desarrollo de las actividades de identificación, análisis, evaluación,

tratamiento y monitoreo de los riesgos institucionales. Estas actividades pueden ser delegadas a expertos que tengan conocimiento técnico y experiencia en los procesos internos.

Aprobar el mapa de riesgos y plan de manejo de riesgos de su competencia. Elaborar, implementar y divulgar a los ejecutores de los macroprocesos, los controles que mitigan los

riesgos, así como resolver consultas para su correcta aplicación. Gestionar los riesgos de la entidad dentro del ámbito de su competencia. Monitorear y realizar los ajustes necesarios para asegurar un efectivo manejo del riesgo. Dar cumplimiento a los compromisos adquiridos en el plan de manejo de riesgos. Designar al funcionario que actuará como Líder de Mejora.

Responsabilidades de los Líderes de Mejora: Serán los que liderarán al interior de sus dependencias las siguientes actividades: Actualización del mapa de riesgos Establecimiento del plan de manejo de riesgos Reporte de avance del plan de manejo de riesgos en el aplicativo de riesgos Asistencia a toda las mesas de trabajo convocadas por la Oficina de Planeación Socialización y coordinación con las dependencias relacionadas Aplicación e implementación de las acciones adoptadas, tanto en el mapa de riesgos como en el plan

de manejo de riesgos

Responsabilidades de los ejecutores de los macroprocesos que aplican los controles que mitigan, eliminan, previenen y reducen los riesgos institucionales:

Revisar y consultar los riesgos institucionales y reportar los eventos que afecten el cumplimiento de los objetivos institucionales.

Aplicar los controles establecidos por el Directivo Responsable del Macroproceso a los procesos que lo conforman.

Designar al funcionario que actuará como Líder de Mejora. Responsabilidades de la Oficina de Control Interno.

Participar en las mesas de trabajo para identificar, analizar, evaluar, tratar los riesgos y establecer el plan de manejo de riesgos institucionales.

Monitorear los riesgos, comunicar y presentar, luego del seguimiento y evaluación, sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas.





Versión: 1.0




Página 8 de 15

7.2. Etapas para la Gestión de Riesgo:

a) Establecimiento del contexto: Se deben identificar y entender los aspectos internos de la entidad

como: estructura organizacional, funciones y responsabilidades, políticas, objetivos, estrategias para lograr los objetivos, recursos disponibles ( financieros, sistemas de información, talento humano, tiempo), relaciones con las partes involucradas internas, sus percepciones y valores, cultura organizacional, toma de decisiones, normas, directrices y relaciones contractuales; y aspectos externos de la entidad como: el ambiente social y cultural, político, legal, reglamentario, financiero, tecnológico, económico, buenas prácticas nacionales e internacionales, relaciones con las partes involucradas externas y sus percepciones y valores que afectan los objetivos institucionales. De igual forma, se deben establecer los criterios de la escala de impacto y de probabilidad desde la perspectiva organización.

El determinación del contexto debe realizarse como mínimo en cada administración, es decir cada cuatro años y debe revisarse anualmente y ajustarse de ser necesario. Las etapas del literal b) al literal g) se deben revisar y de ser necesario ajustar por lo menos una vez al año. El establecimiento del contexto se debe documentar, determinando los parámetros cuantitativos y cualitativos, es decir la forma como vamos a medir los riesgos institucionales. En el Anexo 1 se muestran las escalas de probabilidad e impacto adoptados por la CGR en la actual administración.

b) Identificación del riesgo: La CGR debe identificar los factores de riesgo, las áreas de impacto, los riesgos materializados, sus causas y consecuencias potenciales. El propósito de esta fase es generar una lista de riesgos, para ello se debe convocar a servidores públicos expertos que pertenecen a cada macroproceso con experiencia y conocimiento técnico de los procesos internos. A continuación se describen los elementos que componen los riesgos:

Procesos de la entidad

Factores del Ambiente

Las Debilidades corresponden a errores o problemas en las políticas y procedimientos de la entidad.

Algunos ejemplos son:

Debilidades

Amenazas

Riesgo





Versión: 1.0




Página 9 de 15

• Falta de políticas • Errores en la normatividad • Procedimientos que no se ajustan a las necesidades • Capacitación deficiente • Fallas del Sistema • Falta de medidas de seguridad en la tecnología • Deficiente seguimiento y monitoreo

Las Amenazas corresponden a factores del ambiente o del entorno que pueden contribuir a la

materialización de un riesgo. Algunos ejemplos son:

• Hackers • Desastres naturales • Intrusos en las instalaciones • Actos Malintencionados

Las Amenazas se consideran de dos tipos: • Las que provienen de sucesos naturales • Las provocadas por actividad humana

* DAFP- Guía para la administración del Riesgo- año 2011.

*Clasificación de los Riesgos: Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.

Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.

Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre dependencias.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.

Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.*





Versión: 1.0




Página 10 de 15

c) Análisis del riesgo: El análisis de riesgo contempla la identificación de las causas que lo originan y de los factores del riesgo, la estimación de la probabilidad de ocurrencia del riesgo de acuerdo a la escala de probabilidad establecida y el impacto de los riesgos para la entidad, en caso de materializarse. El análisis del riesgo permite establecer la severidad de los eventos de riesgo, la cual se obtiene de la combinación entre la estimación de la probabilidad de ocurrencia y el impacto de sus consecuencias. En el Anexo 1 se presenta la “Matriz de Riesgo con el Nivel de Severidad” establecido en la actual administración en la CGR. Para realizar el análisis de riesgos se debe tomar como insumo la información consolidada del formato de identificación de riesgos, la disponibilidad de datos estadísticos y aportes de los funcionarios de la entidad. (Información recogida en el Formato de Registro de Eventos).

d) Evaluación del riesgo: En esta fase se ubican los riesgos identificados en la “Matriz de Riesgo con el Nivel de Severidad” de acuerdo a la probabilidad y el impacto, de tal forma que se distinguen los riesgos aceptables, tolerables, moderados, importantes e inaceptables y se establecen prioridades de las acciones requeridas para su tratamiento.

e) Tratamiento del riesgo: El tratamiento de riesgos implica la selección de una o más opciones para modificarlos y su implementación. La selección de las opciones más adecuadas permite equilibrar la relación costo-beneficio basados en la evaluación del riesgo y la priorización de las acciones, de tal forma que no resulte más costoso para la entidad implementar controles a riesgos cuyo impacto institucional o probabilidad no son relevantes. Una vez establecidas las acciones para mitigar los riesgos se debe medir su efectividad, identificando en cuantos niveles se modifica la severidad del riesgo. A continuación se presentan los criterios para evaluar los controles establecidos: - Diseño del Control: Para evaluar el diseño del control se le da una puntuación a los siguientes

elementos: Si esta asignado a un responsable (1); si establece el tipo de control: preventivo o correctivo (1); si establece la naturaleza del control: manual o automático (1); si incluye la frecuencia de su aplicación (3) y finalmente si está documentado (1). Cuando se obtiene una calificación igual o superior a (5) el diseño del control es adecuado de lo contrario será inadecuado.

- Eficacia Operativa: Para evaluar la eficacia operativa del control se establecen dos elementos: la

ejecución del control que puede ser fuerte si el control se aplica siempre, moderada si se aplica la mayoría de las veces y débil si algunas veces se aplica y la importancia del control: esta calificación se establece analizando el nivel en que el control impacta al riesgo: si el impacto es





Versión: 1.0




Página 11 de 15

alto la calificación será muy importante, si es medio la calificación será importante y si es bajo la calificación será poco importante.

Después de calificar los criterios se realiza la evaluación de la solidez del conjunto de controles, así:

Evaluación de Solidez del Conjunto de Controles

Diseño del Control

Ejecución del Control

Importancia del Control

Resultado

Adecuado Fuerte Muy Importante Fuerte

Adecuado Fuerte Importante Fuerte

Adecuado Fuerte Poco Importante Débil

Adecuado Moderada Muy Importante Moderada

Adecuado Moderada Importante Moderada

Adecuado Moderada Poco Importante Débil

Adecuado Débil Poco Importante Débil

Adecuado Débil Muy importante Débil

Adecuado Débil Importante Débil

Inadecuado No aplica No aplica Débil

A continuación se presenta la relación de acuerdo a la actual “Matriz de Riesgo con el Nivel de Severidad” para establecer el riesgo residual, es decir después de controles:

Solidez del Conjunto de

Controles

Disminuye Probabilidad

Disminuye Impacto

Niveles de disminución de

Probabilidad

Niveles de disminución de

Impacto

Fuerte* Si Si 1 1

Moderada* Si No 1 0

Moderada* No Si 0 1

Débil No No 0 0

*Los controles preventivos disminuyen la probabilidad y los controles correctivos disminuyen el impacto.

Una vez determinado el riesgo residual, se selecciona la opción de tratamiento: Reducir probabilidad, Reducir impacto, Evitar, Transferir o Retener. Si la opción seleccionada es diferente a “Retener” se debe establecer el plan para el manejo de riesgos, que consiste en documentar las acciones propuestas, los responsables de la implementación, fecha de inicio, cierre y de seguimiento. (Formato plan de manejo de riesgos).





Versión: 1.0




Página 12 de 15

f) Monitoreo y Revisión: Una vez diseñado y validado el plan para el manejo de riesgos, es necesario monitorear que las acciones se estén llevando a cabo y verificar su efectividad, estableciendo si se disminuyó la frecuencia de los riesgos materializados y/o disminuyó el impacto para la entidad. El monitoreo debe estar a cargo de: • Los responsables de los Macroprocesos y procesos que lo conforman y • La Oficina de Control Interno. Su finalidad principal será la de sugerir y aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. Una vez efectuado seguimiento, monitoreo y evaluación, la Oficina de Control Interno, dentro de su función asesora, comunicará y presentará sus resultados, propuestas de mejoramiento y tratamiento a las situaciones detectadas.

La Oficina de Planeación apoyará la elaboración y/o ajuste de los controles establecidos como: los procedimientos, los instructivos, las guías, los manuales, los códigos, formatos o plantillas; con el fin de que estos sean incorporados en el Sistema Integrado de Gestión y Control de Calidad (SIGCC), como documentos que orientan el quehacer institucional. La Oficina de Planeación hará seguimiento al Plan para el Manejo de Riesgos y presentará anualmente un informe de la gestión de riesgos.

g) Comunicación y Consulta: Este elemento del proceso para la gestión del riesgo debe estar

contemplado en todas las etapas del literal a) al f), se deben establecer planes de comunicación y consulta, para interactuar con las partes involucradas internas y externas cuya información recibida retroalimentara todas las etapas.

7.3. Política para la Gestión del Riesgo:

*Está a cargo del Representante Legal de la entidad y del Comité de Coordinación de Control Interno y se basa en el mapa de riesgos construido realizando todas las etapas para la Gestión de Riesgo; la política señala qué debe hacerse para efectuar el control y su seguimiento, basándose en los planes estratégicos y los objetivos institucionales o por macroprocesos. Debe contener los siguientes aspectos:

Los objetivos que se esperan lograr.





Versión: 1.0




Página 13 de 15

Las estrategias para establecer cómo se van a desarrollar las políticas, a largo, mediano y corto plazo.

Los riesgos que se van a controlar. Las acciones a desarrollar contemplando el tiempo, los recursos, los responsables y el talento

humano requerido. El seguimiento y evaluación a la implementación y efectividad de las políticas.*

* DAFP- Guía para la administración del Riesgo- año 2011. Resaltado fuera de texto.

7.4. Instructivo para la actualización del aplicativo institucional de Riesgos:

Es responsabilidad de las Dependencias Ejecutoras, tanto del nivel central como desconcentrado: revisar y

consultar los riesgos institucionales, aplicar e implementar los controles establecidos por el Directivo

Responsable del Macroproceso y reportar los eventos que afecten el cumplimiento de los objetivos

institucionales. Para reportar los eventos se debe hacer lo siguiente:

El Directivo de cada Dependencia Ejecutora tanto del nivel central como desconcentrado es el responsable

de designar al funcionario que actuará como Líder de Mejora, quienes reportarán, cada vez que se

presenten, los riesgos que se materialicen y afecten el cumplimiento de los objetivos por macroproceso, a

través de correo electrónico a los Líderes de Mejora de los macroprocesos responsables en el nivel central,

con copia al jefe de la oficina de planeación, adjuntando lo siguiente:

Formato de Registro de Eventos de la dependencia en la que se materializa el riesgo.

Los líderes de Mejora del macroproceso responsable en el nivel central deben consolidar el Registro de Eventos, que servirán de insumo para la identificación de nuevos riesgos, establecer nivel de ocurrencia de estos y de los existentes (número de veces en que se ha presentado durante el último año), determinar las modificaciones en las escalas iniciales, actualizar el mapa de riesgos, definir controles y su tratamiento. De esta forma se monitorea al interior de la entidad los hechos que constituyen los riesgos institucionales. Para actualizar el mapa de riesgos y el aplicativo Institucional de Riesgos se deben realizar los siguientes pasos:





Versión: 1.0




Página 14 de 15

Pasos Responsable Registro TRD Aplicativo

Institucional relacionado

a) A través del correo electrónico deben remitir comunicación dirigida al jefe de la Oficina de Planeación solicitando asesoría para la actualización del mapa de riesgos y/o plan de manejo de riesgos.

Líderes de Mejora del macroproceso responsable.

Correo electrónico. No aplica No aplica

b) Realizar mesa de trabajo para actualizar el mapa de riesgos institucional y/o Plan de Manejo de Riesgos, convocando a expertos de las dependencias, Líderes de Mejora del macroproceso responsable y un profesional experto representante de la Oficina de Control Interno, aplicando las etapas para la gestión de riesgo numeral. 7.2. Adoptado por la CGR, diligenciando el Formato Mapa de Riesgos y/o el Formato Plan de Manejo de Riesgos.

Los administradores del aplicativo institucional de riesgos de la Oficina de Planeación.

Control Registro Asistencia Reuniones.

80117-141-28- Documentos de seguimiento y análisis

No aplica

c) Remitir por correo electrónico, el Formato Mapa de Riesgos y/o el Formato Plan de Manejo de Riesgos diligenciado en la mesa de trabajo, a los participantes y al líder responsable del macroproceso para su revisión y aprobación.


Correo electrónico adjunto Formato Mapa de Riesgos y/o Formato Plan de Manejo de Riesgos Diligenciado

No aplica No aplica

d) Remitir por correo electrónico al Director de la oficina de Planeación, el Formato Mapa de Riesgos y/o el Formato Plan de Manejo de Riesgos diligenciados, aprobando su contenido y aceptando los compromisos adquiridos.

Líder responsable del macroproceso. (Directivo)

Correo electrónico adjunto Formato Mapa de Riesgos y/o Formato Plan de Manejo de Riesgos Diligenciado.

No aplica No aplica





Versión: 1.0




Página 15 de 15

8. Control de Cambios del Documento:

Versión No. Descripción del cambio u origen Fecha de publicación en el aplicativo SIGCC

No aplica. No aplica. No aplica.

9. Vigencia: El presente documento rige a partir de la publicación en el aplicativo SIGCC y se derogan:

- Formato de julio 2 de 2010, código: DET-80117-AX-01. - Manual para la Administración de Riesgos en la CGR de abril 1 de 2008. código: DET-

80117-M-01. - Plan de Manejo de Riesgos Institucional- PMRI, código: DET-80117-PD-06

Aprobado por: Fredy Céspedes Villa Cargo: Director de la Oficina de Planeación ( E )

Fecha: 23 de mayo de 2014

Proyectó: Mónica Liliana García Granados/Profesional Revisó: José Miguel Zambrano Guerrero/Coordinador

Pasos Responsable Registro TRD Aplicativo

Institucional relacionado

e) Reportar, durante los diez primeros días hábiles siguientes a cada trimestre, el avance logrado en los compromisos adquiridos en el Plan de Manejo de Riesgos en el aplicativo denominado Plan de Manejo de Riesgos Institucional PMRI.

Líderes de mejora responsables del macroproceso.

Aplicativo Institucional de Riesgos

80117-141-28-Plan de manejo de Riesgos Institucional y Mapa de Riesgos (Documento Digital)


f) Hacer seguimiento al avance logrado en cada Macroproceso de los compromisos adquiridos en el Plan de Manejo de Riesgos. De ser necesario convocará a mesas de trabajo.


Informe anual de seguimiento a la gestión de riesgos.

80117-141-28-Plan de manejo de Riesgos Institucional y Mapa de Riesgos (Documento Digital)


Documents

Sistema Integrado de Gestión y Control Código: DET 80117 ...estrategicos.contraloria.gov.co/cdisc/documentos/415.pdf · Versión: 1.0 Proceso: Administrar Planes y Programas en