volver atras Procedimiento
PROCEDIMIENTO
Coordinar la elaboración actualización y seguimiento de los mapas de riesgos administrativos
Versión 1
Código PSI-SAM-PR-028
Proceso Servicios Administrativos Estado Activo
1. OBJETIVO
Coordinar y articular la implementación de la política de gestión del riesgo institucional que permita identificar, valorar y minimizar la materialización de los mismos, reduciendo las vulnerabilidades ante las amenazas internas y externas y/o mejorando las capacidades institucionales de respuesta a eventos inesperados que afecten el cumplimiento de los objetivos institucionales. 
2. ALCANCE
Inicia con la identificación y análisis de los riesgos administrativos en la plataforma dispuesta para este fin, continúa con el seguimiento a los controles a través de las tres líneas de defensa y finaliza con el informe semestral. 
3. RESPONSABLE
Jefe de Oficina Unidad de Transparencia y Gobierno Abierto, Profesional Unidad de Transparencia y Gobierno Abierto, Funcionarios Enlaces de MIPG en cada Secretaria
4. CONDICIONES GENERALES
Es fundamental dentro de la gestión pública contar con una política de administración del riesgo, instrumento que da las orientaciones sobre la gestión de los riesgos de la entidad

El seguimiento a los controles a los riesgos administrativos o de gestión debe ser semestral os primeros días de los meses de julio y de diciembre de cada vigencia

El seguimiento a los controles a los riesgos administrativos deben ser a través de la plataforma destinada para este fin

Se debe registrar en el seguimiento la responsabilidad en las tres líneas de defensa 
5. DEFINICIONES
5.1. Riesgo: La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.  
5.2. Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo.  
5.3. Evento: Incidente o situación que ocurre en un lugar determinado durante un periodo de tiempo determinado. Este puede ser cierto o incierto y su ocurrencia puede ser única o ser parte de una serie  
5.4. Frecuencia: Medida del coeficiente de ocurrencia de un evento expresado como la cantidad de veces que ha ocurrido un evento en un tiempo dado  
5.5. Efectos: Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental.  
5.6. Monitoreo: Asegurar que las acciones se están llevando a cabo y evaluar la eficiencia en su implementación adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas.  
5.7. Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.  
5.8. Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.  
5.9. Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre dependencias.  
5.10. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.  
5.11. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.  
5.12. Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión  
5.13. Responsabilidad PRIMERA LÍNEA: Servidores en sus diferentes niveles, quienes aplican las medidas de control interno en las operaciones del día a día de la entidad  
5.14. Responsabilidad SEGUNDA LÍNEA: Servidores que ocupan cargos del nivel directivo o asesor media o alta gerencia, quienes realizan labores de supervisión  
5.15. Responsabilidad TERCERA LÍNEA: Unidad de Control Interno  
6. DOCUMENTACIÓN EXTERNA RELACIONADA

Guía para la administración del riesgo. Departamento Administrativo de la Función Pública (DAFP

POLÍTICA ADMINISTRACIÓN DEL RIESGO - Alcaldía de Manizales - Secretaría de servicios administrativos

El Decreto 1083 de 2015, Decreto único del Sector Función Pública, modificado por el Decreto 1499 de 2017, establece el Modelo Integrado de Planeación y Gestión - MIPG

Modelo de Planeación y Gestión MIPG última versión.

Decreto 1537 de 2001, estableció una serie de elementos técnicos requeridos para el desarrollo adecuado y fortalecimiento del Sistema de Control Interno de las diferentes entidades y organismos de la Administración Pública, uno de ellos es la "Administración del Riesgo".

Decreto 1599 de 2005 se adoptó el Modelo Estándar de Control Interno (MECI) para todas las entidades del Estado, en el que la "Administración del Riesgo"

Decreto 4485 de 2009: Por el cual se adopta la actualización de la NTCGP a su versión 2009. Numeral 4.1 Requisitos generales literal g) "establecer controles sobre los riesgos identificados y valorados que puedan afectar la satisfacción del cliente y el logro de los objetivos de la entidad; cuando un riesgo se materializa es necesario tomar acciones correctivas para evitar o disminuir la probabilidad de que vuelva a suceder". Este decreto aclara la importancia de la Administración del riesgo en el Sistema de Gestión de la Calidad en las entidades.
7. DESARROLLO
QUÉ SE HACE QUIÉN LO HACE REGISTRO CÓMO LO HACE
Identificar las situaciones del entorno o externas que pueden ser de carácter social, cultural, económico tecnológico, político y legal, bien sean internacional, nacional o regional según sea el caso de análisis.
Alta dirección, jefes de oficina, profesionales universitarios o especializados.
Formato de mapa de riesgos del DAFP y plataforma web
Para determinar el contexto estratégico de la institución es posible utilizar herramientas y técnicas como las que se relacionan a continuación: 1. Inventario de eventos: Son listas de eventos posibles utilizadas con relación a un proyecto, proceso o actividad determinada. 2. Talleres de trabajo: Habitualmente reúnen a funcionarios de diversas funciones o niveles. 3. Análisis de flujo de procesos: Representación esquemática de interrelaciones de ENTRADAS, TAREAS, SALIDAS Y RESPONSABILIDADES. Así mismo se identifican las situaciones internas que están relacionadas con la estructura, cultura organizacional, el modelo de operación, el cumplimiento de los planes y programas, los sistemas de información, los procesos y procedimientos y los recursos humanos y económicos con los que cuenta una entidad
Identificación de los riesgos
Líderes de programa, jefes de unidad, oficina o área
Formato de mapa de riesgos del DAFP y plataforma web
En reunión con cada secretaria se determinan las causas, con base en los factores internos y/o externos analizados anteriormente para la entidad, y que pueden afectar el logro de los objetivos.
Análisis los riesgos
Líderes de programa, jefes de unidad, oficina o área
Formato de mapa de riesgos del DAFP y plataforma web
Se deben realizar los siguientes pasos claves en el análisis de riesgos - Determinar probabilidad - Determinar consecuencias - Clasificación del riesgo - Estimar el nivel del riesgo Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos identificados: Probabilidad e Impacto. Por probabilidad se entiende la posibilidad de ocurrencia del riesgo. Por Impacto se entienden las consecuencias que puede ocasionar a la organización la materialización del riesgo. Para adelantar el análisis del riesgo se deben considerar los siguientes aspectos: - Calificación del riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo.

- Bajo el criterio de Probabilidad: el riesgo se debe medir a partir de las siguientes Especificaciones: Raro, improbable, posible, probable, casi seguro. - Bajo el criterio de impacto, el riesgo se debe medir a partir de las siguientes especificaciones: Insignificante, menor, moderado, mayor, catastrófico.
Valorar el riesgo y confrontación los resultados de la evaluación del riesgo con los controles identificados
Líderes de programa, jefes de unidad, oficina o área
Formato de mapa de riesgos del DAFP y plataforma web
Para realizar la valoración de los controles existentes es necesario clasificarlos en: - Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización. - Correctivos: aquellos que permiten el restablecimiento de la actividad, después de ser detectado un evento no deseable; también la modificación de las acciones que propiciaron su ocurrencia. El procedimiento para la valoración del riesgo parte de la evaluación de los controles existentes, lo cual implica: a) Describirlos (estableciendo si son preventivos o correctivos). b) Revisarlos para determinar si los controles están documentados, si se están aplicando en la actualidad y si han sido efectivos para minimizar el riesgo. c) Es importante que la valoración de los controles incluya un análisis de tipo cuantitativo, que permita saber con exactitud cuántas posiciones dentro de la Matriz de Calificación, Evaluación y Respuesta a los Riesgos es posible desplazarse, a fin de bajar el nivel de riesgo al que está expuesto el proceso analizado
Realizar el tratamiento del riesgo
Líderes de programa, jefes de unidad, oficina o área
Formato de mapa de riesgos del DAFP y plataforma web
La Matriz de Evaluación y Calificación determinará finalmente la selección de las opciones de tratamiento del riesgo, así: . Evitar el riesgo, tomar las medidas encaminadas a prevenir su materialización. . Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. . Compartir o transferir el riesgo, reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. . Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso, el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo.
Elaborar el mapa de riesgos siendo este una representación final de la probabilidad e impacto de uno o más riesgos frente a un proceso, proyecto o programa.
Líderes de programa, jefes de unidad, oficina o área
Formato de mapa de riesgos del DAFP y plataforma web
Se debe tener en cuenta: - Mapa de Riesgos Institucional: Contiene a nivel estratégico los mayores riesgos a los cuales está expuesta la entidad, permitiendo conocer las políticas inmediatas de respuesta ante ellos. - Mapa de Riesgos por Proceso: Facilita la elaboración del mapa institucional, que se alimenta de estos, teniendo en cuenta que solamente se trasladan al institucional aquellos riesgos que permanecieron en las zonas más altas de riesgo y que afectan el cumplimiento de la misión institucional y objetivos de la entidad
Monitero y seguimiento a los riesgo
Profesionales Unidad de transparencia y Gobierno Abierto Líderes de programa, jefes de unidad, oficina o área
Formato de mapa de riesgos del DAFP y plataforma web
Cada líder de proceso debe diligenciar en la plataforma destinada para este fin el seguimiento al control a cada riesgo en la primera y segunda línea de defensa de manera semestral los días primeros días del mes de julio y diciembre de cada año
Informe de Monitoreo
Profesionales Unidad de transparencia y Gobierno Abierto
Documento
Se debe realizar un análisis al comportamiento de los controles establecidos y al plan de tratamiento ajustando los mapas de riesgo si es del caso
8. CONTENIDO
LISTA DE VERSIONES
VERSIÓN FECHA RAZÓN DE LA ACTUALIZACIÓN
ELABORÓ
REVISÓ
APROBÓ
 
Nombre: Francisco Javier Gomez
Cargo: PROFESIONAL UNIVERSITARIO A
Fecha: 15/Ago/2023
 
Nombre: Olga Lucia Acosta Orozco
Cargo: Profesional Universitario
Fecha: 15/Ago/2023

 
Nombre: Luz Dary Calvo Mejía
Cargo: Profesional Universitario
Fecha: 16/Ago/2023