Difusión de Políticas en Materia de Control Interno -DAFP

Difusión de Políticas en Materia de Control Interno -DAFP
Diciembre 2013

1 2 3 4 5 6 Himnos Colombia - Cundinamarca Instalación del evento
Agenda 1 Himnos Colombia - Cundinamarca 2 Instalación del evento 3 Objetivos de la Jornada 4 Jornada de la mañana Resultados MECI (Informe Ejecutivo Anual vigencia 2012) Administración del Riesgo Jornada de la Tarde Actualización MECI Guía de Auditoría para Entidades Públicas 5 Panel de preguntas 6

Objetivos de la Jornada
Desarrollar jornadas de difusión y asesoría tendientes a ampliar la cobertura en la prestación de servicios del Departamento, en desarrollo del proyecto de Mejoramiento y Fortalecimiento para el desarrollo de políticas públicas en el país. Fortalecer la capacidad institucional de las entidades territoriales, con el fin de contribuir de manera efectiva a los ejes del Buen Gobierno. Contribuir para que las entidades y sus servidores públicos avancen hacia la modernización, la eficiencia administrativa, la innovación, la profesionalización del talento humano y la vocación por el servicio. Generar en los asistentes la capacidad para transferir los conceptos y metodologías a sus entidades de forma práctica y efectiva.

Resultados Consolidados Orden Territorial / Departamento del Cundinamarca

Principales debilidades encontradas
Contenido Metodología utilizada para la recolección de información y presentación de resultados vigencia 2012 Resultados sobre la evaluación al sistema de control interno -Orden Territorial-. Principales debilidades encontradas Resultados Sistema de Gestión de la Calidad -Orden Territorial. Resultados Departamento de Cundinamarca.

1. METODOLOGÍA UTILIZADA PARA LA RECOLECCIÓN DE INFORMACIÓN Y PRESENTACIÓN DE RESULTADOS

MODULO 1: IMPLEMENTACIÓN MODULO 2: MANTENIMIENTO
Estructura de la Encuesta MODULO 1: IMPLEMENTACIÓN Preguntas básicas sobre implementación del Modelo Estándar de Control Interno MECI, con opciones de respuesta SI/NO/EN PROCESO MODULO 2: MANTENIMIENTO Condicional a una respuesta positiva en el primer módulo iría desplegando las preguntas correspondientes al mantenimiento de los elementos del MECI. MODULO 3: EFECTOS Condicional a las respuestas positivas del segundo módulo desplegaría preguntas tendientes a recolectar información de línea base de evaluación de impacto del modelo.

Tabla de Asignación de Pesos

Tabla de Valoración MECI

2. ANÁLISIS RESULTADOS MODELO ESTÁNDAR DE CONTROL INTERNO –MECI
-ORDEN TERRITORIAL- 90% - 100%: De acuerdo con la información suministrada el modelo se encuentra en una etapa de desarrollo que proporciona una seguridad razonable sobre el logro de los objetivos institucionales, se debe continuar con actividades de mantenimiento y fortalecimiento del sistema de control interno a largo plazo. (Color Verde dentro de la gráfica) 60% - 89%: De acuerdo con la información suministrada el modelo cumple con los requisitos mínimos de implementación, pero con leves deficiencias en cuanto a su continuidad o aplicación sistemática de los controles establecidos. Se deberán solucionar tales deficiencias urgentemente para que el sistema de control interno sea eficaz. (Color Amarillo dentro de la gráfica) 0 - 59%: De acuerdo a la información suministrada el modelo no se cumple, se cumple parcialmente o no guarda coherencia con las actividades que se realizan, deben tomarse medidas correctivas y de mejora urgentes para fortalecer el sistema de control interno. (Color Rojo dentro de la gráfica).

ORDEN TERRITORIAL Los resultados para las entidades pertenecientes al orden Territorial requieren al igual que para las entidades del orden Nacional la aclaración respecto de los cambios en los pesos de la encuesta referencial, la cual como ya se mencionó anteriormente para la evaluación de la vigencia 2012 buscó determinar el aporte de todas las entidades públicas a los ejes de buen gobierno del Plan Nacional de Desarrollo “Prosperidad para todos”, se reitera en este caso que dichos resultados en la mayoría de los componentes del modelo no son comparables con los resultados de la vigencia 2011, ya que su importancia para el presente reporte radica en el aporte de cada una de las entidades en el desarrollo de su misión institucional hacia los ejes que desde el Gobierno Nacional se han trazado, más que en el simple cumplimiento del desarrollo de los elementos del modelo y que bajo las mismas características se pudo observar en el análisis de cada uno de los ejes de Buen Gobierno cómo las entidades del orden Territorial aportan a tales preceptos y metas gubernamentales. En este sentido y haciendo un análisis general las entidades del orden Territorial requieren seguir trabajando en el fortalecimiento del modelo, especialmente en el componente de administración del riego que sigue mostrando bajo desarrollo en la mayoría de entidades, así como el componente de evaluación independiente.

Resultados Departamento Cundinamarca

3. PRINCIPALES DEBILIDADES ENCONTRADAS

ADMINISTRACIÓN DEL RIESGO
No se maneja como parte del sistema de control Interno. No se desarrolla como parte del proceso de planeación. Desconoce para su desarrollo el Modelo de operación por procesos. Se desconoce su utilidad para el desarrollo de los procesos. Los servidores no lo entienden. Las actividades de seguimiento de los mapas de riesgo, en algunos casos, no se dan o los controles identificados no son efectivos para evitar la materialización de los riesgos.

ACTIVIDADES DE CONTROL -INDICADORES
Dificultad sobre la construcción de Indicadores de gestión Relación entre los tipos de indicadores Los indicadores no miden la gestión institucional

SUBSISTEMA CONTROL DE EVALUACIÓN
No se realizan procesos de autoevaluación Falta programación de Auditorías Internas. Dificultad sobre Planes de mejoramiento y su seguimiento Programa anual de auditorías Institucional Uso de herramientas existentes: Encuesta, Talleres, Informes Alta Dirección En términos generales la Autoevaluación es considerada como: Una metodología específica que requiere reuniones de trabajo conducidos por un facilitador en las que se plantea una discusión abierta, durante la cual los participantes evalúan sus propios procesos. La autoevaluación se refiere específicamente a reuniones grupales manejadas por un facilitador que fomentan el intercambio de información, los facilitadores guían a los participantes en sus discusiones, pero las recomendaciones son desarrolladas directamente por el grupo durante la reunión. Su estructuración y desarrollo permite a los funcionarios en todos los niveles: Participar en la evaluación del control interno. Evaluar los riesgos. Desarrollar planes de acción para abordar debilidades identificadas. Evaluar la probabilidad de lograr los objetivos de la entidad CONTROL RISK SELF ASSESSMENT. Disponible en: Consultado en Octubre de 2012. Por proceso Ejecución de las auditorías Individual

4. RESULTADOS SISTEMA DE GESTIÓN DE LA CALIDAD -ORDEN TERRITORIAL -

ORDEN TERRITORIAL De acuerdo con el análisis de los resultados presentados se puede establecer que en el orden Territorial, a pesar de no tener la obligación legal de implementar la Norma Técnica de Calidad, se debe destacar que hay esfuerzos significativos en la implementación, señalando entre otros departamentos cuyo avance se encuentran en el umbral del 25 al 40 % como lo son Casanare, Cauca, Choco Putumayo y Vichada. Por su parte, los departamentos de Arauca, Bolívar, Boyacá, Caquetá, Cesar, Guajira, Magdalena Meta Nariño, Norte de Santander, Santander, Tolima y Sucre, se encuentran superando el umbral del 50% de madurez en sus sistemas de gestión de la calidad. El resto de departamentos superan el 60% llegando a una máxima de 69 y 72 % en Bogotá y San Andrés.

Administración del Riesgo

Contenido Referente Normativo Componente Administración del Riesgo
Elementos del Componente Administración del Riesgo: Contexto Estratégico Identificación de Riesgos. Análisis de Riesgos. Valoración de Riesgos. Política de Riesgos Comunicación y Consulta. Monitoreo y Revisión. Plan Anticorrupción de Atención al Ciudadano

2. Referente Normativo

LEY 87 DE 1993 DECRETO 1537 DE 2001 DECRETO 1599 DE 2005
Artículo 2 OBJETIVOS DEL CONTROL INTERNO: literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos. DECRETO 1537 DE 2001 Reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno. Artículo 4º la Administración de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las entidades publicas (…). DECRETO 1599 DE 2005 Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 1000:2005. 1.3 Componentes de administración del riesgo ART. 269: Obligatoriedad de contar con métodos y procedimientos de Control Interno LEY 87 DE 1993: Trata temas como: Definición de control interno Objetivos de control interno Campo de aplicación Responsabilidad del control interno De las of. De control interno Designación del jefe de control interno (MODIFICADO POR LA LEY 1474 DE 2011) DECRETO 1537 DE 2001: reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado: PROCESOS, PROCEDIMIENTOS, OF. DE CONTROL INTERNO, POLÍTICAS DE CONTROL INTERNO EMITIDAS POR EL DAFP Y ESPECIFICAMENTE EL ART. 4 TRATA EL TEMA DE ADMON DEL RIESGO.

DECRETO 4485 DE 2009 LEY 1474 DE 2011 DECRETO 2641 DE 2012
Este decreto aclara la importancia de la Administración del riesgo en el Sistema de Gestión de la Calidad en las entidades. LEY 1474 DE 2011 Estatuto Anticorrupción. Artículo 73. “Plan Anticorrupción y de Atención al Ciudadano” que deben elaborar anualmente todas las entidades, incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano. DECRETO 2641 DE 2012 Cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. (Dentro de éstas estrategias se encuentran los mapas de riesgo relacionados con posibles actos de corrupción) Artículo 7. Las entidades del orden nacional, departamental y municipal deberán publicar en un medio de fácil acceso al ciudadano su Plan Anticorrupción y de Atención al Ciudadano a más tardar el 31 de enero de cada año. PARÁGRAFO: (…) Para el año 2013 tienen plazo hasta el 30 de abril para su publicación.

NORMAS TÉCNICAS Y ESTÁNDARES INTERNACIONALES ÚLTIMAS ACTUALIZACIONES
NTC5254 2. GTC137 1. NTC31000 NTC31010 Primera adaptación para Colombia de la metodología sobre administración del Riesgo. ANULADA POR LA NTC31000 1. Principios y Directrices. 2. Vocabulario Técnicas para el manejo del riesgo (En revisión)

SISTEMA DE CONTROL INTERNO
COMPONENTES ELEMENTOS ACUERDOS, COMPROMISOS O PROTOCOLOS ÉTICOS. DESARROLLO DEL TALENTO HUMANO. ESTILO DE DIRECCIÓN. SISTEMA DE CONTROL INTERNO 1. SUBSISTEMA DE CONTROL ESTRATÉGICO 2. SUBSISTEMA DE CONTROL DE GESTIÓN 3. SUBSISTEMA DE CONTROL DE EVALUACIÓN 1.1. AMBIENTE DE CONTROL. 1.2. DIRECCIONAMIENTO ESTRATÉGICO. 1.3. ADMINISTRACIÓN DE RIESGOS. 2.1. ACTIVIDADES DE CONTROL. 2.2. INFORMACIÓN. 2.3. COMUNICACIÓN PÚBLICA. 3.1. AUTOEVALUACIÓN 3.2.EVALUACIÓN INDEPENDIENTE. 3.3. PLANES DE MEJORAMIENTO. PLANES Y PROGRAMAS. MODELO DE OPERACIÓN POR PROCESOS. ESTRUCTURA ORGANIZACIONAL. CONTEXTO ESTRATÉGICO. IDENTIFICACIÓN DE RIESGOS. ANÁLISIS DE RIESGOS. VALORACIÓN DE RIESGOS. POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS. POLÍTICAS DE OPERACIÓN. PROCEDIMIENTOS. CONTROLES. INDICADORES. MANUAL DE PROCEDIMIENTOS. INFORMACIÓN PRIMARIA. INFORMACIÓN SECUNDARIA. SISTEMAS DE INFORMACIÓN. COMUNICACIÓN ORGANIZCIONAL. COMUNICACIÓN INFORMATIVA. MEDIOS DE COMUNICACIÓN. AUTOEVALUACIÓN DEL CONTROL AUTOEVALUACIÓN DE GESTIÓN. EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO. AUDITORÍA INTERNA. PLAN DE MEJORAMIENTO INSTITUCIONAL. PLAN DE MEJORAMIENTO FUNCIONAL. PLAN DE MEJORAMIENTO INDIVIDUAL. SUBSISTEMAS PLAN GENERAL DE IMPLEMENTACION METODOLOGÍA DE DISEÑO E IMPLEMENTACIÓN

ADMINISTRACIÓN DEL RIESGO Y EL PROCESO DE PLANEACIÓN
Todas las actividades de una organización implican riesgo. ADMINISTRACIÓN DEL RIESGO Se recomienda entonces que las entidades integren el proceso de administración del riesgo en: Los procesos misionales. La planeación La gestión Valores y cultura organizacional. Todas las actividades de una organización implican riesgo, las organizaciones lo gestionan mediante su identificación y análisis y luego evaluando si el riesgo se debería modificar por medio del tratamiento. La norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de referencia cuyo propósito sea integrar el proceso para la gestión del riesgo en los procesos globales, la planificación, la gestión, valores y cultura de la organización.

OBJETIVOS DE LA ADMINISTRACIÓN DEL RIESGO

LA ADMINISTRACIÓN DEL RIESGO PERMITE:
Aumentar la probabilidad de alcanzar los objetivos institucionales. Cumplir con los requisitos legales y reglamentarios pertinentes. Establecer una base confiable para la toma de decisiones y la planificación. Mejorar la confianza de las partes interesadas. Asignar y usar eficazmente los recursos; mejorando la eficacia y eficiencia operativa. Consolidar el Sistema de Control Interno de la entidad y generar una cultura de Autocontrol. LOGRANDO

ACERCA DE LA METODOLOGÍA
La metodología suministra directrices genéricas, pero no se pretende promover la uniformidad en la Administración del riesgo en todas las entidades. Será necesario que su diseño e implementación tome en consideración las diversas necesidades de la entidad. La metodología suministra directrices genéricas, pero no se pretende promover la uniformidad en la gestión del riesgo en todas las entidades. Será necesario que el diseño y la implementación de la gestión del riesgo tomen en consideración las diversas necesidades de la organización, sus objetivos particulares, contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios y las prácticas específicas empleadas. Se pretende una armonización con las normas existentes y futuras

ACERCA DE LA METODOLOGÍA
Para su aplicación debe tener en cuenta: Objetivos de la Entidad Proyectos Productos Servicios Estructura Operaciones Procesos Prácticas Específicas (Sector) La metodología suministra directrices genéricas, pero no se pretende promover la uniformidad en la gestión del riesgo en todas las entidades. Será necesario que el diseño y la implementación de la gestión del riesgo tomen en consideración las diversas necesidades de la organización, sus objetivos particulares, contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios y las prácticas específicas empleadas. Se pretende una armonización con las normas existentes y futuras

QUÉ ES EL RIESGO ? Posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad e impacto (consecuencias). ENTORNO ENTIDAD

PROCESO PARA LA ADMINISTRACIÓN DEL RIESGO

Monitoreo y revisión Comunicación y Consulta
Contexto Estratégico Organizacional Análisis del Riesgo Determinar Probabilidad Determinar Consecuencias Determinar Nivel de Riesgo Identificación del Riesgo ¿Qué puede suceder? ¿Cómo puede suceder? Valoración del Riesgo Identificar controles para el riesgo Verificar la efectividad de los controles Establecer tratamiento Políticas de Administración del Riesgo Monitoreo y revisión Comunicación y Consulta El adecuado manejo de los riesgos favorece el desarrollo y crecimiento de la entidad, con el fin de asegurar dicho manejo es importante que se establezca el entorno y ambiente organizacional de la entidad, la identificación, análisis, valoración y definición de las alternativas de acciones de mitigación de los riesgos, esto en desarrollo de los siguientes elementos: Contexto Estratégico Identificación de riesgos Análisis de riesgos Valoración de riesgos Políticas de Administración de Riesgos Con respecto a la comunicación y consulta, se trata de una actividad que se refiere al conocimiento previo que deben tener quienes participan en la admón. del riesgo, con el fin de lograr que las decisiones en la materia se tomen con base en información pertinente y actualizada. Estos deberían incluir aspectos como el riesgo identificado, sus causas, sus consecuencias y las medidas que se toman para tratarlo. Esta comunicación es eficaz para garantizar que los responsables de implementar las actividades relacionadas con la gestión del riesgo entiendan las bases sobre las cuales se toman las decisiones.

METODOLOGÍA ANTES DE INICIAR
SE RECOMIENDA ANTES DE INICIAR CON LOS PASOS EN LA METODOLOGÍA ESTABLECER: LOS OBJETIVOS ALCANCE ESTRATEGIAS De la entidad y de aquellos procesos donde se aplicará la metodología para poder iniciar el análisis de contexto estratégico.

CONTEXTO ESTRATÉGICO ORGANIZACIONAL Análisis del Riesgo Determinar Probabilidad Determinar Consecuencias Determinar Nivel de Riesgoo Identificación del Riesgo ¿Qué puede suceder? ¿Cómo puede suceder? Valoración del Riesgo Identificar controles para el riesgo Verificar la efectividad de los controles Establecer tratamiento Políticas de Administración del Riesgo Monitoreo y revisión Comunicación y Consulta

1. CONTEXTO ESTRATÉGICO

CONTEXTO ESTRATÉGICO Factores Externos: Relacionados con los aspectos sociales, económicos, culturales, de orden público, políticos, legales y/o cambios tecnológicos, estos se analizan con relación a la razón de ser de la entidad. Factores Internos: Se basa en un análisis de la situación actual de la entidad, basados en la evaluación del ambiente de control, los procesos, la planeación, los sistemas de información, los recursos económicos, el talento humano entre otros. Define las condiciones internas de la entidad y las relaciones con su entorno. El análisis de estos factores determinarán las causas de los posible riesgos del proceso analizado.

PROCESO: GESTIÓN ADMINISTRATIVA
EJEMPLO APLICADO PROCESO: GESTIÓN ADMINISTRATIVA OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional; así como, mantener y conservar la infraestructura necesaria para lograr una mejor prestación del servicio, de acuerdo con la normatividad vigente en la materia.

PROCESO: CONTEXTO ESTRATÉGICO OBJETIVO: FACTORES EXTERNOS CAUSAS
FACTORES INTERNOS

Planeación Institucional
Una vez realizado el análisis Interno y externo de la entidad Defina porqué se genera el riesgo? CONTEXTO ESTRATÉGICO PROCESO: GESTIÓN ADMINISTRATIVA Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional… FACTORES EXTERNOS CAUSAS FACTORES INTERNOS Normatividad Cambios normativos frecuentes en los temas relacionados con el proceso. Talento humano - Desconocimiento de la normatividad aplicada al proceso. Relación con otras entidades o contratistas. Demoras en la respuesta de comunicaciones enviadas a otras entidades necesarias para actividades propias del proceso. Procedimientos Inoportunidad en la entrega de los estudios previos a la contratación y deficiencias en su contenido. Infraestructura Falta de recursos humanos, físicos y financieros. Planeación Institucional - Deficiente identificación y descripción de las necesidades de bienes y servicios por parte de las Áreas.

2. IDENTIFICACIÓN DEL RIESGO

CONTEXTO ESTRATÉGICO ORGANIZACIONAL Análisis del Riesgo Determinar Probabilidad Determinar Consecuencias Determinar Nivel de Riesgoo Identificación del Riesgo ¿Qué puede suceder? ¿Cómo puede suceder? Valoración del Riesgo Identificar controles para el riesgo Verificar la efectividad de los controles Establecer tratamiento Políticas de Administración del Riesgo Monitoreo y revisión Comunicación y Consulta

IDENTIFICACIÓN DEL RIESGO
La identificación del riesgo se realiza determinando las causas, con base en los factores internos y/o externos analizados para la entidad, y que pueden afectar el logro de los objetivos. Es importante centrarse en los riesgos más significativos para la entidad relacionados con los objetivos de los procesos y los objetivos institucionales

CONSECUENCIAS POTENCIALES
Una vez identificadas las causas, identifique el riesgo. Priorizar y escoger 3 ó 4 que sean los mas representativos para el logro de los objetivos PROCESO: OBJETIVO: CAUSAS RIESGO DESCRIPCIÓN CONSECUENCIAS POTENCIALES Preguntas claves para la identificación del riesgo: ¿Qué puede suceder? ¿Cómo puede suceder? Es importante observar que el proceso de identificación del riesgo es posible realizarlo a partir de varias causas que pueden estar relacionadas. Consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con efectos muy importantes como: Daños físicos fallecimientos Sanciones pérdidas económicas Pérdida de información pérdida de bienes Interrupción del servicio daño ambiental Pérdida de imagen pérdida de credibilidad

CONSECUENCIAS POTENCIALES
PROCESO: GESTIÓN ADMINISTRATIVA OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional… CAUSAS RIESGO DESCRIPCIÓN CONSECUENCIAS POTENCIALES - Inoportunidad en la entrega de los estudios previos a la contratación y deficiencias en su contenido. Incumplimiento de las disposiciones legales relacionadas con la gestión contractual Que los funcionarios de la entidad responsables de la adquisición de los bienes y servicios requeridos (Incluidos Supervisores y/o Interventores) incumplan las disposiciones legales, políticas de operación, procesos y procedimientos, establecidos para cada una de las etapas de la gestión contractual. Investigaciones. Sanciones disciplinarias y fiscales. Demandas - Deficiente identificación y descripción de las necesidades de bienes y servicios por parte de las Áreas. No contar con los bienes y servicios necesarios para la gestión institucional. Que los bienes y servicios que requieren los procesos para el cumplimiento de su gestión no estén disponibles. - Ineficiente uso de los recursos físicos. - Reprocesos y desgaste administrativo. - No conformidades.

CLASIFICACIÓN DEL RIESGO
Durante el proceso de identificación del riesgo, es posible hacer una clasificación de los mismos, con el fin de establecer con mayor facilidad el análisis de impacto, considerado en el siguiente paso del proceso sobre análisis del riesgo. Se consideran los siguientes:

FINANCIEROS OPERATIVOS LEGALES IMAGEN TECNOLOGÍA ESTRATÉGICOS

TABLAS PARA DETERMINAR TIPOS DE IMPACTO
Las tablas propuestas representan los impactos de mayor ocurrencia en las entidades del Estado, no obstante cada entidad puede incluir otros tipos de impacto según su particularidad. Para determinar el impacto se pueden utilizar las siguientes tablas que representan los temas en que suelen impactar la ocurrencia de los riesgos y se asocian con la clasificación del riesgo, relacionado con las consecuencias potenciales del riesgo identificado.

(EJEMPLO APLICADO) PROCESO: GESTIÓN ADMINISTRATIVA OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional; así como, mantener y conservar la infraestructura necesaria para lograr una mejor prestación del servicio, de acuerdo con la normatividad vigente en la materia. LEGALES OPERATIVOS

TIPO DE IMPACTO INSIGNIFICANTE (1) MENOR (2) MODERADO (3) MAYOR (4) CATASTRÓFICO (5) Operativo Ajustes a una actividad concreta dentro de un proceso. Paro en las actividades de un proceso. Paro en las actividades de más de dos proceso. Intermitencia en el servicio Parto total del servicio Legal Multas Demanda Investigación disciplinaria Investigación fiscal Intervención-Sanción

3. ANÁLISIS DEL RIESGO

CONTEXTO ESTRATÉGICO ORGANIZACIONAL Análisis del Riesgo Determinar Probabilidad Determinar Consecuencias Determinar Nivel de Riesgo Identificación del Riesgo ¿Qué puede suceder? ¿Cómo puede suceder? Valoración del Riesgo Identificar controles para el riesgo Verificar la efectividad de los controles Establecer tratamiento Políticas de Administración del Riesgo Monitoreo y revisión Comunicación y Consulta

ANÁLISIS DEL RIESGO Busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos, lo determinará el nivel de riesgo.

ANÁLISIS Y EVALUACION DEL RIESGO
FRECUENCIA (# eventos en un periodo) PROBABILIDAD DE OCURRENCIA FACTIBILIDAD (Hecho que no se ha presentado pero es posible que se dé) RIESGO IMPACTO RESULTADOS CUANTITATIVOS O CUALITATIVOS

TABLA PARA DETERMINAR PROBABILIDAD
NIVEL DESCRIPTOR DESCRIPCIÓN FRECUENCIA 1 Raro El evento puede ocurrir solo en circunstancias excepcionales. No se ha presentado en los últimos 5 años. 2 Improbable El evento puede ocurrir en algún momento Al menos de 1 vez en los últimos 5 años. 3 Posible El evento podría ocurrir en algún momento Al menos de 1 vez en los últimos 2 años. 4 Probable El evento probablemente ocurrirá en la mayoría de las circunstancias Al menos de 1 vez en el último año. 5 Casi Seguro Se espera que el evento ocurra en la mayoría de las circunstancias Más de 1 vez al año.

TABLA PARA DETERMINAR IMPACTO
Bajo el criterio de Impacto, el riesgo se debe medir a partir de las siguientes especificaciones: NIVEL DESCRIPTOR DESCRIPCIÓN 1 Insignificante Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos sobre la entidad. 2 Menor Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la entidad. 3 Moderado Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre la entidad. 4 Mayor Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre la entidad 5 Catastrófico Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos sobre la entidad.

MATRIZ DE EVALUACIÓN PROBABILIDAD IMPACTO Insignificante (1) Menor (2)
Moderado (3) Mayor (4) Catastrófico (5) Raro (1) B M A Improbable (2) E Posible (3) Probable (4) Casi Seguro (5) B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

TABLA PARA DETERMINAR PROBABILIDAD
NIVEL DESCRIPTOR DESCRIPCIÓN FRECUENCIA 1 Raro El evento puede ocurrir solo en circunstancias excepcionales. No se ha presentado en los últimos 5 años. 2 Improbable El evento puede ocurrir en algún momento Al menos de 1 vez en los últimos 5 años. 3 Posible El evento podría ocurrir en algún momento Al menos de 1 vez en los últimos 2 años. 4 Probable El evento probablemente ocurrirá en la mayoría de las circunstancias Al menos de 1 vez en el último año. 5 Casi Seguro Se espera que el evento ocurra en la mayoría de las circunstancias Más de 1 vez al año.

TIPO DE IMPACTO INSIGNIFICANTE (1) MENOR (2) MODERADO (3) MAYOR (4) CATASTRÓFICO (5) Operativo Ajustes a una actividad concreta dentro de un proceso. Paro en las actividades de un proceso. Paro en las actividades de más de dos proceso. Intermitencia en el servicio Parto total del servicio Legal Multas Demanda Investigación disciplinaria Investigación fiscal Intervención-Sanción

EVALUACIÓN DEL RIESGO (EJEMPLO APLICADO)
PROBABILIDAD IMPACTO Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5) Raro (1) B M A Improbable (2) E Posible (3) Probable (4) Casi Seguro (5) B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

EVALUACIÓN DEL RIESGO (EJEMPLO APLICADO)
PROCESO: GESTION ADMINISTRATIVA OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional; así como, mantener y conservar la infraestructura necesaria para lograr una mejor prestación del servicio, de acuerdo con la normatividad vigente en la materia. RIESGO CALIFICACIÓN Tipo Impacto Evaluación Zona de Riesgo Medidas de Respuesta Probabilidad Impacto Incumplimiento de las disposiciones legales relacionadas con la gestión contractual 3 4 Legal Extrema Reducir el Riesgo

ANÁLISIS Y EVALUACIÓN DEL RIESGO
Es aquel al que se enfrenta una entidad en ausencia de acciones de la Dirección para modificar su probabilidad o impacto. RIESGO INHERENTE Este primer análisis del riesgo se denomina Riesgo Inherente y se define como aquél al que se enfrenta una entidad en ausencia de acciones por parte de la Dirección para modificar su probabilidad o impacto.

4. VALORACIÓN DEL RIESGO

VALORACIÓN DEL RIESGO Es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados, esto se hace con el objetivo de establecer prioridades para su manejo. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.

EJEMPLOS TIPOS DE CONTROL
Controles de Gestión Políticas claras aplicadas Seguimiento al plan estratégico y operativo Controles de Gestión Indicadores de gestión Tableros de control Seguimiento a cronograma Evaluación del desempeño Informes de gestión Monitoreo de riesgos Operativos Conciliaciones Consecutivos Verificación de firmas Listas de chequeo Registro controlado Segregación de funciones Niveles de autorización Custodia apropiada Procedimientos formales aplicados Pólizas Seguridad física Contingencias y respaldo Personal capacitado Aseguramiento y calidad Controles Legales Normas claras y aplicadas Control de términos

ANÁLISIS DE CONTROLES Es importante que la valoración de los controles incluya un análisis de tipo cuantitativo, que permita saber con exactitud cuántas posiciones dentro de la Matriz de Evaluación es posible desplazarse, a fin de bajar el nivel de riesgo al que está expuesto el proceso analizado .

PROBABILIDAD DESPLAZA CASILLAS HACIA ARRIBA
Los controles luego de su valoración permiten desplazarse en la matriz, de acuerdo a si cubren probabilidad o impacto: IMPACTO DESPLAZA CASILLAS HACIA LA IZQUIERDA PROBABILIDAD IMPACTO Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5) Raro (1) B M A Improbable (2) E Posible (3) Probable (4) Casi cierto (5) PROBABILIDAD DESPLAZA CASILLAS HACIA ARRIBA

ANÁLISIS DE CONTROLES

Herramientas para ejercer el control
PARÁMETROS CRITERIOS TIPO DE CONTROL PUNTAJES Probabilidad Impacto Herramientas para ejercer el control Posee una herramienta para ejercer el control. 15 Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva. 30 Seguimiento al control Están definidos los responsables de la ejecución del control y del seguimiento. La frecuencia de ejecución del control y seguimiento es adecuada. 25 TOTAL 100 RANGOS DE CALIFICACIÓN DE LOS CONTROLES DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO DESPLAZA EN LA MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS CUADRANTES A DISMINUIR EN LA PROBABILIDAD CUADRANTES A DISMINUIR EN EL IMPACTO Entre 0-50 Entre 51-75 1 Entre 2

PROCESO: GESTION ADMINISTRATIVA
OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional; así como, mantener y conservar la infraestructura necesaria para lograr una mejor prestación del servicio, de acuerdo con la normatividad vigente en la materia. RIESGO CALIFICACIÓN CONTROLES VALORACIÓN Probabilidad Impacto Tipo Control Prob. o Impacto PUNTAJE Herramientas para ejercer el control Seguimiento al control Puntaje Final Incumplimiento de las disposiciones legales relacionadas con la gestión contractual 3 4 Evaluación en Comité de contratación de acuerdo al tipo de contratación 60 15 75 (1 casilla en probabildad) Esta valoración está relacionada con los cuadros de análisis para al calificación objetiva de controles.

ANÁLISIS DESPUES DE CONTROLES
PROBABILIDAD IMPACTO Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5) Raro (1) B M A Improbable (2) E Posible (3) Probable (4) Casi Seguro (5) B: Zona de riesgo Baja: Asumir el riesgo M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir

VALORACIÓN DEL RIESGO Es aquel que permanece después que la Dirección desarrolle sus respuestas a los riesgos (controles). Es el remanente una vez se ha implantado de manera eficaz las acciones definidas para mitigar el riego inherente. RIESGO RESIDUAL Una vez implantadas las acciones para el manejo de los riesgos, la valoración después de controles se denomina riesgo residual, éste se define como aquel que permanece después que la dirección desarrolle sus respuestas a los riesgos.

ELABORACIÓN DEL MAPA DE RIESGOS
El mapa de riesgos es una representación final de todo el proceso llevado a cabo para el levantamiento de los riesgos frente a un proceso, proyecto o programa. Un mapa de riesgos puede adoptar la forma de un cuadro resumen que muestre cada uno de los pasos llevados a cabo para su levantamiento.

ELABORACIÓN DEL MAPA DE RIESGOS
Para dar respuestas a los riesgos y aplicar las directrices contempladas en el mapa, se requiere: Ser entendido y sentido como propio por la Dirección. Estar integrado a los procesos de la Entidad. Ser comunicado al personal.

RIESGO EVALUACIÓN RIESGO CONTROLES ACCIONES RESP. INDICADOR
PROCESO: GESTION ADMINISTRATIVA OBJETIVO: Determinar, administrar y proporcionar durante cada vigencia fiscal los bienes y servicios para el cumplimiento de la misión institucional… RIESGO CALIFICA-CIÓN EVALUACIÓN RIESGO CONTROLES NUEVA CALIFICA-CIÓN NUEVA EVALUACIÓN ACCIONES RESP. INDICADOR Probabilidad Impacto

SEGUIMIENTO AL MAPA DE RIESGOS
ACCIONES PLANTEADAS DENTRO DEL MAPA Información de base para alimentar los indicadores. Productos finales como informes se seguimiento y otro tipo de evidencias del proceso. INDICADORES DE GESTIÓN

5. POLÍTICA DE ADMINISTRACIÓN DEL RIESGO

POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO
Transmite la posición de la Dirección respecto al manejo de los riesgos y fija lineamientos sobre los conceptos de calificación de riesgos, las prioridades de respuesta, las forma de administrarlos y proteger los recursos. Está a cargo del Representante Legal de la entidad y el Comité de Coordinación de Control Interno y se basa en el mapa de riesgos construido durante el proceso; la política señala qué debe hacerse para efectuar el control y su seguimiento, basándose en los planes estratégicos y los objetivos institucionales o por procesos.

POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO
Deben contener para su formulación: Los objetivos a lograr. Las Estrategias para desarrollar las políticas en el corto, mediano y largo plazo. El seguimiento y Evaluación a la implementación de las políticas.

COMUNICACIÓN Y CONSULTA

COMUNICACIÓN Y CONSULTA
La comunicación y consulta con las partes involucradas tanto internas como externas debería tener lugar durante todas las etapas (pasos dentro de la metodología) del proceso para la administración del riesgo. Esta comunicación es importante para garantizar que aquellos responsables de la implementación de las acciones dentro de cada uno de los procesos entiendan las bases sobre las cuales se toman las decisiones y las razones por las cuales se requieren dichas acciones. Un enfoque de equipos de trabajo puede: Ayudar a establecer correctamente el contexto estratégico. Garantizar que se toman en consideración las necesidades de las partes involucradas. Ayudar a garantizar que los riesgos estén correctamente identificados. Reunir diferentes áreas de experticia para el análisis de los riesgos. Garantizar que los diferentes puntos de vista se toman en consideración adecuadamente durante todo el proceso. Fomentar la administración del riesgo como una actividad inherente al proceso de planeación estratégica.

MONITOREO Y REVISIÓN

MONITOREO Y REVISIÓN Una vez diseñado y validado el mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la organización.

EL MONITOREO DEBE ESTAR A CARGO DE:
MONITOREO Y REVISIÓN EL MONITOREO DEBE ESTAR A CARGO DE: Los responsables de los procesos que aplican y sugieren los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo La Oficina de Control Interno que comunica y presenta luego del seguimiento y evaluación sus resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas.

Ley 1474 de 2011 o Estatuto Anticorrupción
PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO Ley 1474 de 2011 o Estatuto Anticorrupción Artículo 73. “Plan Anticorrupción y de Atención al Ciudadano” Cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano.

COMPONENTES Mapas de riesgos de corrupción.
Racionalización de Trámites Rendición de Cuentas Servicio al ciudadano

COMPONENTE 1: METODOLOGÍA PARA LA IDENTIFICACIÓN DE RIESGOS DE CORRUPCIÓN Y ACCIONES PARA SU MANEJO
Este componente establece los criterios generales para la identificación y prevención de los riesgos de corrupción de las entidades, permitiendo a su vez la generación de alarmas y la elaboración de mecanismos orientados a prevenirlos o evitarlos. RIESGO DE CORRUPCIÓN Posibilidad de que por acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, se lesionen los intereses de una entidad y en consecuencia, del Estado, para la obtención de un beneficio particular.

ELEMENTOS CLAVE PARA SU IDENTIFICACIÓN
PROCESOS SUSCEPTIBLES DE ACTOS DE CORRUPCIÓN Direccionamiento Estratégico Financiero Contratación Información y Documentación

ELEMENTOS CLAVE PARA SU IDENTIFICACIÓN
PROCESOS SUSCEPTIBLES DE ACTOS DE CORRUPCIÓN Investigación y Sanción Actividades Regulatorias Trámites y Servicios Externos Reconocimiento de Derechos

SEGUIMIENTO Y CONTROL Elaboración Plan Anticorrupción
Jefe de Planeación en coordinación con los responsables de los procesos o procedimientos Consolidación Jefe de Planeación de la entidad o quien haga sus veces. Publicación Entidad designa responsable. Mecanismo de seguimiento y control Oficina de Control Interno realiza seguimiento.

MAPA DE RIESGOS DE CORRUPCIÓN
Entidad: Misión: IDENTIFICACIÓN ANÁLISIS MEDIDAS DE MITIGACIÓN SEGUIMIENTO Proceso y objetivo Causas Riesgo Probabilidad de materialización. VALORACIÓN Administración del riesgo Acciones Responsable Indicador No. Descripción Tipo de control

Departamento Administrativo de la Función Pública DAFP www.dafp.gov.co

Difusión de Políticas en Materia de Control Interno -DAFP

Presentaciones similares

Presentación del tema: "Difusión de Políticas en Materia de Control Interno -DAFP"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

Difusión de Políticas en Materia de Control Interno -DAFP

Presentaciones similares

Presentación del tema: "Difusión de Políticas en Materia de Control Interno -DAFP"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback