Вы находитесь на странице: 1из 36

MANUAL PARA LA ADMINISTRACIN DEL

RIESGO

SEGUIMIENTO INSTITUCIONAL
Bucaramanga

Octubre de 2016
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 2 de 36
Revis: Aprob: Fecha de Aprobacin:
Director Control Interno y Rector Marzo 11 de 2009
Evaluacin de Gestin Resolucin N 370

CONTENIDO
INTRODUCCIN .................................................................................................................................. 5
1. DEFINICIN .................................................................................................................................. 6
2. OBJETIVOS ..................................................................................................................................... 6
Objetivo General ................................................................................................................................ 6
Objetivos Especficos .......................................................................................................................... 6
3. MARCO NORMATIVO .................................................................................................................. 7
4. ALCANCE....................................................................................................................................... 8
5. MARCO CONCEPTUAL ............................................................................................................... 8
6. METODOLOGA PARA LA IDENTIFICACIN, ANLISIS Y VALORACIN DEL RIESGO DE
GESTIN .............................................................................................................................................. 12
6.1. Contexto Estratgico ............................................................................................................ 12
6.2. Identificacin de Riesgos ....................................................................................................... 13
6.3. Clasificacin de los riesgos .................................................................................................... 14
6.4. Anlisis del Riesgo ................................................................................................................. 16
6.4.1. Calificacin de Impacto ..................................................................................................... 16
6.4.2. Calificacin de la Probabilidad:.......................................................................................... 17
6.4.3. Matriz de calificacin, evaluacin y respuesta a los riesgos............................................... 17
6.4.4. Evaluacin del Riesgo ........................................................................................................ 18
6.4.5. Opciones de Manejo ......................................................................................................... 19
6.5. Valoracin del Riesgo ............................................................................................................ 19
6.6. Elaboracin del Mapa de Riesgos .......................................................................................... 21
7. METODOLOGA PARA LA IDENTIFICACIN, ANLISIS Y VALORACIN DE LOS RIESGOS
DE CORRUPCIN. .............................................................................................................................. 21
7.1. Construccin del Mapa de Riesgo de Corrupcin ................................................................ 21
7.1.1. Identificacin del Riesgo de Corrupcin ....................................................................... 22
7.1.2. Valoracin del Riesgo de Corrupcin............................................................................ 25
7.1.3. Matriz del Mapa de Riesgos de Corrupcin .................................................................. 30
7.2. Consulta y Divulgacin .......................................................................................................... 31
7.3 Monitoreo y Revisin ............................................................................................................ 31
7.4 Seguimiento ........................................................................................................................... 32
7.4.1 Plan de mejoramiento en caso de materializacin de riesgos de corrupcin. .............. 33
7.5 Ejemplos de conductas riesgosas .......................................................................................... 33
7.5.1 Asociadas a conductas penales. ..................................................................................... 33
7.5.2 Asociadas a conductas disciplinarias. ............................................................................. 33
7.5.3 Asociadas a conductas fiscales. ...................................................................................... 33
8. ACTORES Y RESPONSABLES...................................................................................................... 33
8.1. El Representante Legal de la Institucin................................................................................ 33
8.2. Revisin por la Direccin ...................................................................................................... 34
8.3. Los Lderes de procesos........................................................................................................ 34
8.4. Los Coordinadores de las Sedes Regionales ......................................................................... 34
8.5. Todos los funcionarios de la Institucin ................................................................................ 34
8.6. El Director de Control Interno y Evaluacin de Gestin ...................................................... 34
9. POLTICAS GENERALES DE ADMINISTRACIN DEL RIESGO ............................................... 34
9.1. Riesgos a controlar ................................................................................................................ 35
9.2. Acciones a desarrollar ........................................................................................................... 35
9.3. Monitoreo ............................................................................................................................. 35
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 3 de 36

LISTA DE TABLAS

Tabla 1. Marco Normativo...................................................................................................................... 7


Tabla 2. Factores Internos y Externos del Riesgo ................................................................................. 12
Tabla 3. Ejemplo de anlisis de contexto estratgico e identificacin de riesgos para el Proceso
Bienestar Universitario.......................................................................................................................... 13
Tabla 4. Ejemplo de Identificacin del Riesgo ....................................................................................... 15
Tabla 5. Calificacin del impacto........................................................................................................... 16
Tabla 6. Calificacin de Probabilidad. ................................................................................................... 17
Tabla 7. Matriz de Calificacin, evaluacin y respuesta a los riesgos .................................................... 17
Tabla 8. Calificacin de la Efectividad de los controles existentes........................................................ 20
Tabla 9. Valoracin del Riesgo .............................................................................................................. 20
Tabla 10. Matriz definicin del Riesgo de Corrupcin .......................................................................... 24
Tabla 11. Matriz identificacin del Riesgo de Corrupcin .................................................................... 25
Tabla 12. Medicin del Riesgo de Corrupcin Probabilidad .............................................................. 26
Tabla 13. Medicin del Riesgo de Corrupcin Impacto .................................................................... 26
Tabla 14. Formato para determinar el Impacto .................................................................................... 26
Tabla 15. Clasificacin del Riesgo de Corrupcin Impacto .................................................................. 27
Tabla 16. Resultados de la calificacin del Riesgo de Corrupcin......................................................... 27
Tabla 17 Controles de los Riesgos de Corrupcin ............................................................................... 29
Tabla 18. Calificacin de los controles .................................................................................................. 30
Tabla 19. Calificacin de los controles .................................................................................................. 30
Tabla 20. Matriz del Mapa de Riesgos de Corrupcin .......................................................................... 30
Tabla 21. Matriz del Seguimiento al Mapa de Riesgos de Corrupcin .................................................. 32

3
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 4 de 36

LISTA DE GRAFICAS

Grfica 1. Construccin del Mapa de Riesgo de Corrupcin 21


Grfica 2. Identificacin del Contexto 22
Grfica 3. Construccin del Riesgo de Corrupcin 23
Grfica 4. Valoracin del Riesgo de Corrupcin 25
Grfica 5. Criterios para la medicin de los riesgos de corrupcin 25

4
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 5 de 36

INTRODUCCIN

La Universidad Industrial de Santander emite los siguientes criterios de orientacin a los procesos de
la Institucin para la toma de decisiones con respecto a la administracin de los riesgos que puedan
afectar el cumplimiento de su funcin constitucional y legal, los objetivos institucionales, la misin, los
planes, programas y proyectos de la Institucin, y exhorta a que sean aplicados por todos los actores
involucrados.

Este manual contiene la metodologa para llevar a cabo la identificacin, anlisis y valoracin del riesgo
dentro de cada uno de los procesos, iniciando con la identificacin del contexto estratgico, adems
de establecer los actores y responsables del proceso de administracin del riesgo y define las polticas
generales de administracin del riesgo aplicables para la Universidad Industrial de Santander.

Estas polticas estn armonizadas con el Manual Tcnico del Modelo Estndar de Control Interno para
el Estado Colombiano MECI 2014 (Ley 87 de 1993 y el Decreto 943 de 2014), con el Sistema de
Gestin de la Calidad (Ley 872 de 2003 y el Decreto 4110 de 2004), la Norma Tcnica de Calidad en
la Gestin Pblica, NTC GP 1000:2009 (Decreto 4485 de 2009) y con el Modelo Integrado de
Planeacin y Gestin (Decreto 2482 de 2012 y Decreto 1083 de 2015).

Para la elaboracin del presente Manual se tom como referencia los lineamientos del Departamento
Administrativo de la Funcin Pblica DAFP, establecidos mediante la Gua de Administracin del Riesgo,
la Norma NTC ISO 31000:2011. Gestin del Riesgo. Principios y Directrices. Asimismo, se considera
para la construccin de este documento la Gua para la Gestin del Riesgo de Corrupcin 2015, en la
cual se incorpora el impacto de la valoracin del riesgo de corrupcin, mediante el diligenciamiento
de un cuestionario de 18 preguntas dnde se podr identificar la zona en que se encuentra un
determinado riesgo de corrupcin y establecer los controles pertinentes para minimizarlo o
eliminarlo.

El presente documento est organizado por captulos y consta de objetivos, alcance, definiciones
generales y se establece una metodologa para la identificacin, anlisis y valoracin de riesgo de cada
uno, as como actores y responsables que participan en esta actividad.

Finalmente, se enuncian las polticas generales de administracin de los riesgos de gestin y


corrupcin y se describen las acciones a desarrollar por parte de los actores y responsables de esta
actividad, as como el rol del equipo auditor de la Direccin de Control Interno y Evaluacin de
Gestin que har seguimiento al cumplimiento de las acciones formuladas.

5
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 6 de 36

1. DEFINICIN

Este manual es una gua para orientar metodolgicamente a los procesos en la identificacin, anlisis y
valoracin de los riesgos presentes en el desarrollo de sus actividades, y permite definir un lenguaje
unificado en toda la Institucin de las prcticas de administracin del riesgo establecidas e
implementadas en la Universidad.

Adicionalmente, permite orientar la definicin de los planes de accin que deben establecer cada uno
de los procesos con el fin de mitigar y prevenir los riesgos, y as enfocar los esfuerzos a la mejora,
estableciendo responsabilidades, polticas y seguimiento a estas acciones.

2. OBJETIVOS

Objetivo General

Fortalecer la implementacin y desarrollo de las prcticas de la administracin del riesgo en la


Universidad Industrial de Santander a travs del adecuado tratamiento de los riesgos de gestin y de
corrupcin, controlando las situaciones que puedan impactar en el cumplimiento de la misin y los
objetivos institucionales.

Objetivos Especficos

Generar una visin sistmica acerca de la administracin y evaluacin de riesgos, consolidada


en un ambiente de control adecuado a la Institucin.

Continuar con el Direccionamiento Estratgico que fije la orientacin clara y planeada de la


gestin dando las bases para el adecuado desarrollo de las Actividades de Control.

Proteger los recursos de la Universidad, resguardndolos contra la materializacin de los


riesgos de gestin y corrupcin.

Asegurar el cumplimiento de normas, leyes y regulaciones vigentes sobre Administracin del


Riesgo.

Involucrar y comprometer a todos los servidores de la Universidad en la bsqueda de


acciones encaminadas a prevenir y controlar los riesgos.

Fomentar entre los servidores de la Universidad la actitud preventiva encaminada a


identificar, analizar su contexto y administrar los riesgos.

6
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 7 de 36

3. MARCO NORMATIVO
Tabla 1. Marco Normativo
NORMA CONTENIDO

Por la cual se establecen normas para el ejercicio del control interno en las
entidades y organismos del Estado y se dictan otras disposiciones, artculo 2
literal a). Proteger los recursos de la organizacin, buscando su adecuada
Ley 87 de 1993 administracin ante posibles riesgos que los afectan. Artculo 2 literal f).
Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organizacin y que puedan afectar el logro
de los objetivos.

Estatuto bsico de organizacin y funcionamiento de la administracin pblica.


Ley 489 de 1998
Captulo VI. Sistema Nacional de Control Interno.
Por el cual se dictan normas sobre el sistema nacional de control interno de las
entidades y organismos de la administracin pblica del orden nacional y
Decreto 2145 de
territorial y se dictan otras disposiciones. Modificado parcialmente por el
1999
decreto 2593 del 2000 y por el Art. 8
de la ley 1474 de 2011.
Directiva presidencial Lineamientos para la implementacin de la poltica de lucha contra la
09 de 1999 corrupcin.
Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a
elementos tcnicos y administrativos que fortalezcan el sistema de control
interno de las entidades y organismos del Estado. Cuarto pargrafo. Son
objetivos del sistema de control interno () definir y aplicar medidas para
Decreto 1537 de
prevenir los riesgos, detectar y corregir las desviaciones Artculo 3. El rol
2001
que deben desempear las oficinas de control interno () se enmarca en
cinco tpicos () valoracin de riesgos. Artculo 4. Administracin de riesgos.
Como parte integral del fortalecimiento de los sistemas de control interno en
las entidades pblicas ().
Por la cual se crea el sistema de gestin de la calidad en la rama ejecutiva del
Ley 872 de 2003
poder pblico y en otras entidades prestadoras de servicios.
Decreto 4110 de Por el cual se reglamenta la Ley 872 de 2003 y se adopta la norma tcnica de
2005 calidad en la gestin pblica.
Directiva
Permanente N 023
Parmetro de Seguimiento y Evaluacin a Mapas de Riesgo
del 22 de Junio de
2006
Estatuto Anticorrupcin. Artculo 73. Plan Anticorrupcin y de Atencin al
Ciudadano que deben elaborar anualmente todas las entidades, incluyendo el
Ley 1474 de 2011 mapa de riesgos de corrupcin, las medidas concretas para mitigar esos
riesgos, las estrategias anti-trmites y los mecanismos para mejorar la atencin
al ciudadano.

Decreto 943 de 2014 Por el cual se actualiza el Modelo Estndar de Control Interno (MECI)

Ley de Transparencia y de Acceso a la Informacin Pblica. Art .9 Literal g)


Ley 1712 de 2014. Deber de publicar en los sistemas de informacin del Estado o herramientas
que lo sustituyan el Plan Anticorrupcin y de Atencin al Ciudadano.
7
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 8 de 36

NORMA CONTENIDO
Consejo Asesor del Gobierno Nacional en Materia de Control Interno de las
Circular 01 de 2015 Entidades del Orden Nacional y Territorial Fortalecimiento del Sistema de
Control Interno Frente a su Funcin Preventiva.
nico del Sector de la Presidencia de la Repblica. Art.2.1.4.1 y Siguientes.
Decreto 1081 de Seala como metodologa para elaborar la estrategia de lucha contra la
2015 corrupcin la contenida en el documento Estrategias para la construccin del
Plan Anticorrupcin y de Atencin al Ciudadano.
Decreto 1083 de Art.2.2.22.1 y siguientes. Establece que el Plan Anticorrupcin y de Atencin al
2015 Ciudadano hace parte del Modelo Integrado de Planeacin y Gestin.
Fuente:
Gua Administracin del Riesgo DAFP
Gua para la Gestin del Riesgo de Corrupcin 2015- Presidencia de la Repblica

4. ALCANCE

El Manual para la Administracin del Riesgo, aplica para la identificacin, anlisis, valoracin,
tratamiento, monitoreo, control y comunicacin de los riesgos de gestin y de corrupcin de los
procesos del Sistema de Gestin Integrado de la Universidad e incluye las polticas para la
administracin del riesgo.

5. MARCO CONCEPTUAL1

5.1 Administracin del Riesgo


Conjunto de elementos de control que, al interrelacionarse, permiten a la Institucin evaluar aquellos
eventos negativos tanto internos como externos, que pueden afectar o impedir el logro de los
objetivos institucionales, o los eventos positivos, que permitan identificar oportunidades para un
mejor cumplimiento de su funcin.

5.2. Amenaza
Situacin que potencialmente cause prdidas.

5.3 Anlisis de beneficio-costos


Es una herramienta de la administracin del riesgo usada para tomar decisiones sobre las tcnicas
propuestas por el grupo para la administracin de los riesgos, en la cual se valoran y comparan los
costos, financieros y econmicos, de implementar la medida, contra los beneficios generados por la
misma. Una medida de la administracin del riesgo ser aceptada siempre que el beneficio valorado
supere al costo.

5.4. Anlisis de Riesgo


Determinar el impacto y la probabilidad del riesgo, dependiendo de la informacin disponible, pueden
emplearse desde modelos de simulacin, hasta tcnicas colaborativas.

5.5. Causa
Son los medios, circunstancias y agentes que generan los riesgos.

1 Definiciones tomadas: GUA DE ADMINISTRACIN DEL RIESGO DAFP y la Norma Tcnica Colombiana NTC 5254
8
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 9 de 36

5.6. Consecuencia
Efectos generados por la ocurrencia de un riesgo que afecta los objetivos o un proceso de la
Institucin. Pueden ser entre otros, una prdida, un dao, un perjuicio, un detrimento2.

5.7. Control
Es toda accin que tiende a modificar los riesgos, significa analizar el desempeo de las operaciones,
evidenciando posibles desviaciones frente al resultado esperado para la adopcin de medidas
preventivas. Los controles proporcionan un modelo operacional de seguridad razonable en el logro
de los objetivos.

5.8. Corrupcin
Uso del poder para desviar la gestin de lo pblico hacia el beneficio privado.3

5.9. Costo
Se entiende por costo las erogaciones, directas e indirectas, en que incurre la Institucin en la
produccin, prestacin de servicio o manejo de un riesgo.

5.10. Evento
Se entiende como un incidente o suceso, el cual ocurre durante un determinado intervalo de tiempo
especfico.

5.11. Factores de Riesgo


Manifestaciones o caractersticas medibles u observables de un proceso, que indican la presencia de
Riesgo o tienden a aumentar la exposicin, pueden ser internos o externos a la Institucin.

5.12. Gestin del Riesgo de Corrupcin


Es el conjunto de Actividades coordinadas para dirigir y controlar una organizacin con respecto al
riesgo4 de corrupcin.

5.13. Identificacin del riesgo


Establecer la estructura del riesgo; fuentes o factores internos o externos generadores del riesgo;
puede hacerse a cualquier nivel total por unidad, por reas, por procesos, incluso, bajo el viejo
paradigma, por funciones, desde el nivel estratgico hasta el operativo.

5.14. Impacto
Son las consecuencias o efectos que puede generar la materializacin del riesgo de corrupcin en la
entidad.5

5.15. Indicador
Es la valoracin de una o ms variables que informa sobre una situacin y soporta la toma de
decisiones, es un criterio de medicin y de evaluacin cuantitativa o cualitativa.

5.16. Mapa de Riesgos

2
Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014. Pgina 64.Ver Funcin
Pblica. Gua para la Administracin del Riesgo. Bogot, 2009. Pgina 25.
3
CONPES N 167 del 9 de diciembre de 2013. Estrategia Nacional de la Poltica Pblica Integral Anticorrupcin Numeral III
Marco Analtico, literal B) Marco Conceptual. Bogot, 2013.
4 ICONTEC. NTC31000:2011. Gestin del Riesgo. Trminos y Definiciones. Numeral 2.2 Bogot, 2011. Pgina 19.

5
Ver Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano MECI 2014. Pg. 68.
9
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 10 de 36

Herramienta metodolgica que permite hacer un inventario de los riesgos de manera ordenada y
sistemtica, definindolos e identificando la descripcin de cada uno de ellos y las posibles
consecuencias.

5.17. Mapa de Riesgos de Corrupcin


Documento con la informacin resultante de la gestin del riesgo de corrupcin. Para llegar a este
documento, debe ejecutarse cada una de las fases contempladas en el captulo 3.2: Construccin del
Mapa de Riesgos de Corrupcin6.

5.18. Modelo Integrado de Planeacin y de Gestin


Instrumento de articulacin y reporte de la planeacin de cinco polticas de desarrollo administrativo.

5.19. Plan Anticorrupcin y de Atencin al Ciudadano


Plan que contempla la estrategia de lucha contra la corrupcin que debe ser implementada por todas
las entidades del orden nacional, departamental y municipal. Segn los lineamientos contenidos en el
artculo 73 de la Ley 1474 de 20117, el Mapa de Riesgos de Corrupcin hace parte del Plan
Anticorrupcin y de Atencin al Ciudadano.

5.20. Plan de Manejo del riesgo


Plan de accin propuesto por el grupo de trabajo, cuya evaluacin de beneficio-costo resulta positiva
y es aprobado por la Alta Direccin.

5.21. Probabilidad
Oportunidad de ocurrencia de un riesgo. Se mide segn la frecuencia (nmero de veces en que se ha
presentado el riesgo en un perodo determinado) o por la factibilidad (factores internos o externos
que pueden determinar que el riesgo se presente).8

5.22. Proceso
Conjunto de actividades mutuamente relacionadas o que interactan para generar un valor.9

5.23. Realimentacin
Informacin sistemtica sobre los resultados alcanzados en la ejecucin del plan, que sirve para
actualizar y mejorar la planeacin futura.

5.24. Riesgo
Posibilidad de ocurrencia de toda aquella situacin que pueda entorpecer el normal desarrollo de las
funciones de la Institucin y le impidan el logro de sus objetivos o afectar algunos de los siguientes
aspectos10:

El Patrimonio Institucional
El logro de los objetivos misionales formulados por la Alta Direccin.
El diseo y desarrollo de estrategias institucionales

6
Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014. Pgina 58.
7
Ley 1474 de 2011, Artculo 73.
8
Ver ICONTEC. NTC31000:2011. Gestin del Riesgo. Trminos y Definiciones. Numeral 2.19. Bogot, 2011. Pgina 22.
Ver Funcin Pblica. Gua para la Administracin del Riesgo. 2011. Pgina 24. Ver Funcin Pblica. Manual Tcnico del Modelo Estndar de
Control Interno para el Estado Colombiano -MECI- 2014. Pgina. 68.
9
ICONTEC Norma Tcnica de Calidad en la Gestin Pblica (NTCGP 1000:2009). Trminos y Definiciones, numeral 3.43.
Bogot, 2009.
10
Funcin Pblica. Gua para la Administracin del Riesgo. Bogot, 2011. Pgina. 13.
10
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 11 de 36

La forma y resultados de la operacin institucional


La imagen de la Institucin

El concepto de riesgo no est expresamente limitado a acontecimientos negativos o eventos


inesperados. Incluye tambin la ausencia o sub aprovechamiento de acontecimientos positivos u
oportunidades.

5.25. Riesgo absoluto


El mximo riesgo sin los efectos mitigantes de la administracin del riesgo.

5.26. Riesgo de Corrupcin


Posibilidad de que, por accin u omisin, se use el poder para poder desviar la gestin de lo pblico
hacia un beneficio privado.

5.27. Riesgo Residual


Es el riesgo que queda cuando las tcnicas de la administracin del riesgo han sido aplicadas.

5.28. Riesgo Emergente


Es un riesgo que aparece en un momento determinado, como consecuencia de un nuevo peligro
identificado o un peligro conocido.

5.29. Seguimiento
Recoleccin de informacin regular y sistemtica sobre la ejecucin del plan, que sirve para actualizar
y mejorar la planeacin futura.

5.30. Sistemas
Conjunto de elementos coordinados y ordenados, relacionados entre s, que generan un determinado
resultado o salida.

5.31. Tcnicas para el tratamiento del riesgo


Evitar o prevenir, reducir, dispersar, compartir o transferir y asumir riesgos.

5.32. Valoracin del riesgo


Es el resultado de confrontar la evaluacin del riesgo con los controles existentes.

11
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 12 de 36

6. METODOLOGA PARA LA IDENTIFICACIN, ANLISIS Y VALORACIN DEL


RIESGO DE GESTIN

6.1. Contexto Estratgico


Una vez desarrolladas las actividades de preparacin del grupo de trabajo, se inicia el anlisis del
contexto estratgico del proceso, que es la base para la identificacin de los riesgos y es el elemento
de control que permite establecer el lineamiento estratgico que orienta las decisiones de la
Institucin, frente a los riesgos que generan eventos que originen oportunidades o afecten el
cumplimiento de su funcin, misin y objetivos institucionales.

El anlisis se realiza a partir del conocimiento de situaciones del entorno de la Institucin, tanto de
carcter social, econmico, cultural, de orden pblico, poltico, legal y/o cambios tecnolgicos, entre
otros.

Con la realizacin de esta etapa se busca que la Institucin obtenga los siguientes resultados:

Identificacin de los factores externos que pueden ocasionar la presencia de riesgos, con
base en el anlisis de la informacin externa y los planes y programas de la Institucin. Aqu se
identifican circunstancias externas que puedan afectar el cumplimiento de los objetivos
institucionales. Estas oportunidades y amenazas pueden ser tanto externas a la Universidad
como a cada proceso. Las situaciones del entorno pueden ser de carcter social, cultural,
econmico, tecnolgico, poltico, ambiental y legal.

Identificacin de los factores internos que pueden ocasionar la presencia de riesgos con
base en el anlisis de los componentes talento humano, direccionamiento estratgico y dems
estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la
Institucin. Hacen parte de estos factores internos todas aquellas fortalezas y debilidades
que representan situaciones de riesgo para el logro de los objetivos institucionales. Las
situaciones internas estn relacionadas con la estructura y la cultura organizacional, el modelo
de operacin, el cumplimiento de los planes, programas y proyectos, los sistemas de
informacin, los procesos y procedimientos y los recursos humanos y econmicos con los
que cuenta la Universidad y el proceso.

Claridad de la misin institucional, sus objetivos y una visin sistmica de la gestin, de tal
manera que no se perciba esta herramienta como algo aislado del mismo accionar
administrativo.

Aporte de informacin que facilite y enriquezca las dems etapas de la administracin del
riesgo, como el anlisis y valoracin del riesgo.

Tabla 2. Factores Internos y Externos del Riesgo


FACTORES EXTERNOS FACTORES INTERNOS
Econmicos: disponibilidad de capital, emisin de Infraestructura: disponibilidad de activos,
deuda o no pago de la misma, liquidez, mercados capacidad de los activos, acceso al capital
financieros, desempleo, competencia.
Medioambientales: emisiones de residuos, Personal: capacidad del personal, salud,
energa, catstrofes naturales, desarrollo seguridad.
sostenible
Polticos: cambios de gobierno, legislacin, Procesos: capacidad, diseo, ejecucin,
polticas pblicas, regulacin. proveedores, entradas, salidas, conocimiento
Sociales: demografa, responsabilidad social,
12
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 13 de 36

FACTORES EXTERNOS FACTORES INTERNOS


terrorismo. Tecnologa: integridad de datos, disponibilidad
Tecnolgicos: interrupciones, comercio de datos y sistemas, desarrollo, produccin,
desarrollo, produccin, mantenimiento mantenimiento.
electrnico, datos externos, tecnologa emergente

6.2. Identificacin de Riesgos

A partir del ejercicio de anlisis del contexto estratgico, el Grupo Primario, el Lder del Proceso en
compaa del facilitador, realizan la identificacin de los riesgos presentes en el proceso. La
identificacin de los riesgos es el elemento de control que posibilita conocer los eventos potenciales,
estn o no en control de la Institucin, que ponen en riesgo su misin, estableciendo los agentes
generadores, las causas y los efectos de su ocurrencia.
El proceso de la identificacin del riesgo debe ser permanente e interactivo basado en el resultado del
anlisis del contexto estratgico, en la planeacin institucional y debe partir de la claridad de los
objetivos estratgicos de la Institucin para la obtencin de resultados.

La identificacin de los riesgos se realiza determinando los factores internos o factores externos a la
Institucin que pueden ocasionar riesgos, que al materializarse afectaran el logro de los objetivos
institucionales. Ver Tabla 3, Ejemplo de anlisis de contexto estratgico e identificacin de riesgos
para el Proceso Bienestar Universitario

Tabla 3. Ejemplo de anlisis de contexto estratgico e identificacin de riesgos para el Proceso


Bienestar Universitario.
ANLISIS INTERNO
PROCESO: Bienestar Estudiantil
Fortalezas Situacin de Riesgo Debilidades Situacin de Riesgo
El Portafolio de Disminucin en el Portafolio
Programas y Servicios de Programas y Servicios
ofertados dirigidos a ofertados y en las
la poblacin Estudiantil coberturas de atencin a la
poblacin estudiantil.
ANLISIS EXTERNO
Oportunidades Situacin de Riesgo Amenazas Situacin de Riesgo
Mala calidad por parte de Incumplimiento de los
los proveedores de atributos de calidad
productos e insumos para definidos para los
la prestacin de los programas y servicios
servicios de Bienestar de Bienestar
Universitario Universitario.

Una manera para que todos los servidores de la Institucin conozcan y visualicen los riesgos, es a
travs de la utilizacin del formato Mapa de Riesgos FSE.18, el cual va a contener informacin
relacionada con:

Nombre del proceso


Objetivo del proceso
Riesgo (Evento que puede afectar el logro del objetivo, qu puede ocurrir, en qu consiste o
cules son sus caractersticas?)
Agente generador (Sujeto u objeto con capacidad para generar el riesgo)
13
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 14 de 36

Causas (Por qu se puede presentar?)


Efectos / Consecuencias (Cmo se refleja en la Institucin?)
Impacto
Probabilidad
Evaluacin del riesgo
Controles existentes
Valoracin del riesgo
Opciones de manejo
Acciones (Incluye: responsables, cronograma, indicador de la accin, meta, nivel de
cumplimiento, observaciones.)

Esto permite hacer un inventario de los riesgos, definiendo en primera instancia las causas o factores
de riesgo, tanto internos como externos, presentando una descripcin de cada uno de stos, los
agentes generadores y finalmente definiendo los posibles efectos.

Es importante centrarse en los riesgos ms significativos para la Institucin relacionados con el


desarrollo de los procesos y los objetivos institucionales. Es all donde, al igual que todos los
servidores, la Alta Direccin adopta un papel proactivo en el sentido de visualizar en sus contextos
estratgicos y misionales los factores o eventos que pueden afectar el curso institucional, dadas las
particularidades de funcionamiento de la Universidad como ente pblico y autnomo.

6.3. Clasificacin de los riesgos

La Universidad, durante el proceso de identificacin del riesgo, puede hacer una clasificacin de los
mismos, con el fin de formular polticas de operacin para darles el tratamiento indicado. En este
sentido, los riesgos se clasifican en:

Riesgos Estratgicos

Comprende los riesgos relacionados con la Alta Direccin:

Se asocian con la forma en que se administra la Institucin.


Se enfocan en asuntos globales relacionados con la misin y el cumplimiento de los objetivos
estratgicos.
La clara definicin de polticas, diseo y conceptualizacin de la Institucin por parte de la
Alta Direccin.

Riesgos Operativos

Comprende los riesgos relacionados con la operacin y la parte tcnica de la Institucin, incluye
riesgos provenientes de:

Deficiencias y Ausencia de interoperabilidad en los sistemas de informacin,


Falta de respuesta oportuna en la implementacin de los cambios normativos,
En la definicin de los procesos,
Inadecuada interpretacin,
En la estructura de la Institucin,
La desarticulacin entre dependencias,

14
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 15 de 36

Lo cual conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos


institucionales.

Riesgos Financieros

Se relacionan con el manejo de los recursos de la Institucin que incluye:

La ejecucin presupuestal
La elaboracin de los estados financieros
Los pagos
Manejo de excedentes e inversiones financieras
Manejo sobre los bienes de la Institucin

De la eficiencia y transparencia en el manejo de los recursos, as como su interaccin con las dems
reas depender en gran parte el xito o fracaso de toda la Universidad.

Riesgos de Cumplimiento

Se asocian con la capacidad de la Institucin para cumplir con los requisitos legales, contractuales, de
tica pblica y en general con su compromiso ante la comunidad.

Riesgos de Tecnologa

Se asocian con la capacidad de la Institucin para que la tecnologa disponible satisfaga las necesidades
actuales y futuras de la Institucin y soporte el cumplimiento de la misin.

Tabla 4. Ejemplo de Identificacin del Riesgo


IDENTIFICACIN DEL RIESGO
Objetivo: Diligencia las preguntas, quejas-reclamos, sugerencias y felicitaciones de manera oportuna,
confidencial y objetiva, con el fin de garantizar la mejora en las actividades desarrolladas de acuerdo con la
normatividad vigente
CONSECUENCIAS
CAUSAS RIESGO DESCRIPCIN
POTENCIALES
Nmero de equipos insuficientes y
algunos obsoletos
No se realizan las actualizaciones de
software y hardware Incumplimiento No se generan
* Proceso manual que puede generar en la generacin las respuestas
registros errneos o falta de * Sanciones.
de respuestas a dentro de los
registros. * Demandas
los usuarios trminos legales
* Informacin desactualizada.
* Proceso manual que puede generar
registros errneos o falta de
Generacin de Respuestas sin la
registros. Prdida de imagen y
respuestas competencia
* Informacin desactualizada. alto nivel de quejas
inadecuadas o tcnica
Fallas en el seguimiento a los tiempos por parte de los
errneas o no acorde
de respuesta a las PQRDSR que deben usuarios.
a los usuarios a lo requerido
dar las reas involucradas

Ejemplo de redaccin de riesgo

15
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 16 de 36

Para la redaccin de un riesgo se deben llevar a cabo los siguientes pasos:

a. Establecer el objetivo del proceso, proyecto, tarea, etc:

Matricular estudiantes antiguos de programas acadmicos de pregrado

b. Identificar el (los) riesgos, lo que no quiero que pase:

No cargue del pago de la liquidacin de matrcula en el Sistema de Informacin


Acadmico y Financiero.

c. Determinar las causas que provocan el riesgo (Condicin, supuesto, restriccin o


requerimiento que origina ese evento).

Fallas tcnicas en los Sistemas de Informacin Acadmico y Financiero.

d. Establecer la accin de mitigacin que est enfocada en la Causa del Riesgo.

Mantenimiento o pruebas de los sistemas de informacin, previo al inicio de las


matrculas.

e. Determinar en medio de verificacin por el cual realizamos la Accin de Mitigacin:

Calendario de Programacin de los mantenimientos y pruebas de los Sistemas de


Informacin Acadmico y Financiero

f. Para finalizar se redacta el riesgo de la siguiente manera: riesgo + causa + impacto

No cargue del pago de la liquidacin de matrcula en el Sistema de Informacin


Acadmico y Financiero debido a fallas tcnicas, causando la no matrcula del
estudiante.

6.4. Anlisis del Riesgo


Elemento de control que permite establecer la probabilidad de ocurrencia de los eventos (riesgos)
positivos y/o negativos y el impacto de sus consecuencias (efectos) calificndolos y evalundolos a fin
de determinar la capacidad de la Institucin para su aceptacin y manejo.

Una vez son identificados los riesgos, se procede a analizarlos para lo cual se debe calificar el riesgo,
a travs de la estimacin de la probabilidad de su ocurrencia y el impacto que puede causar la
materializacin del riesgo.

Impacto: Consecuencias que pueden ocasionar a la Institucin la materializacin del riesgo.

6.4.1. Calificacin de Impacto

Tabla 5. Calificacin del impacto


VALOR IMPACTO DESCRIPCIN

16
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 17 de 36

Si el hecho llegara a presentarse tendra bajo impacto o


Leve
5 efecto en la Institucin.
Si el hecho llegara a presentarse tendra medianas
Moderado
10 consecuencias o efectos en la Institucin
Si el hecho llegara a presentarse tendra alto impacto o
Grave
20 efecto en la Institucin

Probabilidad: Determinacin cuantitativa o cualitativa de la posibilidad de que se verifique un


suceso.

Puede ser medida con criterios de:

Frecuencia, si el riesgo se ha materializado.


Factibilidad, teniendo en cuenta la presencia de factores internos y externos que pueden
propiciar el riesgo.

6.4.2. Calificacin de la Probabilidad:

Tabla 6. Calificacin de Probabilidad.


VALOR PROBABILIDAD DESCRIPCIN
Puede o c u r r i r algunas veces o bajo
1 Baja c i r c u n s t a n c i a s excepcionales (P<=30%)
2 Media Puede ocurrir (P>30% y <=70%)
Probabilidad de ocurrencia en la mayora de
3 Alta Circunstancias (P>70%)

Posteriormente se evala el riesgo, lo que permite comparar los resultados de la calificacin, con
los criterios definidos para establecer el grado de exposicin de la Institucin al riesgo. (Riesgos
aceptables, tolerables, moderados, importantes o inaceptables).

EVALUACIN = Impacto x Probabilidad

En general, en el anlisis del riesgo se determina la gravedad del riesgo en la Institucin, esto se
realiza al terminar la identificacin, calificacin y evaluacin del riesgo. Se recomienda utilizar la
matriz de priorizacin que permite determinar cules riesgos requieren de un tratamiento
inmediato:

6.4.3. Matriz de calificacin, evaluacin y respuesta a los riesgos

Tabla 7. Matriz de Calificacin, evaluacin y respuesta a los riesgos


PROBABILIDAD VALOR ZONA DE RIESGO

17
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 18 de 36

15 30 60
Zona de Zona de riesgo Zona de riesgo
riesgo Importante Inaceptable
Moderado Reducir el riesgo Evitar el riesgo
ALTA 3
Evitar el Evitar el riesgo Reducir
riesgo Compartir o Compartir o transferir
Reducir el transferir
Riesgo
10 20 40
Zona de Zona de riesgo Zona de riesgo
riesgo Moderado Importante
Tolerable Reducir el riesgo Reducir el riesgo
MEDIA 2 Reducir el Evitar el riesgo Evitar el riesgo
riesgo Compartir o Compartir o transferir
Asumir el transferir
riesgo

5 10 20
Zona de Zona de riesgo Zona de riesgo
riesgo Tolerable Moderado
BAJA 1
Aceptable Reducir el riesgo Reducir el riesgo
Asumir el Compartir o Compartir o transferir
riesgo transferir
IMPACTO LEVE MODERADO GRAVE
VALOR 5 10 20

6.4.4. Evaluacin del Riesgo

Para realizar la evaluacin del riesgo se debe tener en cuenta la posicin del riesgo en la matriz, segn
la celda que ocupa, aplicando los siguientes criterios:

Si el riesgo se ubica en la zona de riesgo aceptable (calificacin 5), significa que su


probabilidad es baja y su impacto es leve, lo cual permite a la Institucin asumirlo, es decir, el
riesgo se encuentra en un nivel aceptable sin necesidad de tomar otras medidas de control
diferentes a las existentes.

Si el riesgo se ubica en la zona de riesgo inaceptable (calificacin 60), su probabilidad es alta


y su impacto grave, por tanto, es aconsejable eliminar la actividad que genera el riesgo en la
medida que sea posible, de lo contrario se deben implementar controles de prevencin para
evitar la probabilidad del riesgo, de proteccin para disminuir el impacto o compartir o
transferir el riesgo si es posible a travs de plizas de seguros u otras opciones que estn
disponibles.

Si el riesgo se sita en cualquiera de las otras zonas (riesgo tolerable, moderado o


importante) se deben tomar medidas para llevar los riesgos a la zona aceptable o tolerable,
en lo posible. Las medidas dependen de la celda en la cual se ubica el riesgo, as: los riesgos
18
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 19 de 36

de impacto leve y probabilidad alta se previenen; los riesgos con impacto moderado y
probabilidad leve, se reduce o se comparte el riesgo, si es posible; tambin es viable combinar
estas medidas con evitar el riesgo cuando ste presente una probabilidad alta y media, y el
impacto sea moderado o grave.

Cuando la probabilidad del riesgo sea media y su Impacto leve, se debe realizar un anlisis del
costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.

Cuando el riesgo tenga una probabilidad baja e impacto grave se debe tratar de reducir el
riesgo, compartir o transferir. Siempre que el riesgo sea calificado con impacto grave la
Institucin debe disear planes de contingencia, para protegerse en caso de su ocurrencia.

Con la realizacin de esta etapa se busca que la Institucin obtenga los siguientes resultados:

Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la capacidad


institucional de la Institucin, para cumplir su propsito.

Medir el impacto, las consecuencias del riesgo sobre las personas, los recursos o la
coordinacin de las acciones necesarias para llevar el logro de los objetivos institucionales o
el desarrollo de los procesos.

Establecer criterios de calificacin y evaluacin de los riesgos que permiten tomar decisiones
pertinentes sobre su tratamiento.

6.4.5. Opciones de Manejo

Las opciones para el manejo de riesgos se presentan a continuacin, y pueden considerarse de forma
individual, interrelacionada o en conjunto como medidas directas para abordar los riesgos.

Evitar el riesgo: Medida encaminada a eliminar la actividad que genera el riesgo


previniendo su materializacin.

Reducir el riesgo: Medidas encaminadas a disminuir tanto la probabilidad (medidas de


prevencin) como el impacto (medidas de proteccin). Se consigue mediante la
optimizacin de los procedimientos y la implementacin de controles.

Compartir o Transferir el riesgo: Medidas que reducen el efecto de un riesgo, a


travs del traspaso de las prdidas a otras organizaciones.

Aceptar el riesgo: Asumir (aceptar) la presencia de un riesgo mnimo o residual despus


de que el riesgo se ha reducido o transferido. Para ello se debe contar con planes de
contingencia.

6.5. Valoracin del Riesgo

La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgo
con los controles existentes, con el objetivo de establecer prioridades para su manejo y fijacin de
polticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control
19
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 20 de 36

existentes en los diferentes procesos, los cuales permiten obtener informacin para efectos de
tomar decisiones.

Para realizar la valoracin de los controles existentes es necesario recordar que stos se clasifican
en:
Preventivos: aquellos que actan para eliminar las causas del riesgo y prevenir su ocurrencia
o materializacin.

Correctivos: aquellos que permiten el restablecimiento de la actividad despus de ser


detectado un evento no deseable; tambin permiten la modificacin de las acciones que
propiciaron su ocurrencia.

La informacin relacionada con los controles ser registrada en el formato Controles Existentes,
FSE.19., el cual incluye los siguientes campos:

Riesgo
Control (Descripcin)
Tipo (Preventivo o Correctivo)
Documentado (Si o No)
Se est aplicando en la actualidad?
Eficiencia (Segn la cantidad de recursos utilizados)
Eficacia (Permite cumplir con el objetivo para el cual fue diseado?)
Efectividad (Eficacia + Eficiencia)

La calificacin de la eficiencia, eficacia y efectividad para los controles existentes se debe hacer de
acuerdo a la efectividad de los controles existentes, la cual est contenida en el formato FSE.19. Ver
Tabla 8.

Es importante que tenga en cuenta que la efectividad es la suma de eficacia y la eficiencia, primero
identifique el valor obtenido y luego ubquese en la casilla correspondiente.

Efectividad=
Tabla 8. Calificacin (Eficacia de
de la Efectividad + Eficiencia )
los controles existentes.
EFICIENCIA EFICACIA EFECTIVIDAD
ALTA (3): Ha permitido el total
ALTA (3): Los recursos
cumplimiento del objetivo para el cual ALTA (6)
utilizados son mnimos
fue diseado
MEDIA (2) MEDIA (2) MEDIA (4,5)

BAJA(1): No ha sido til para dar


BAJA(1): Se utiliza una gran
cumplimiento al objetivo o tan solo ha BAJA (2,3)
cantidad de recursos
contribuido parcialmente

Una vez se han determinado los controles existentes se vuelve a evaluar el riesgo, valorando
nuevamente la probabilidad de ocurrencia y su impacto de acuerdo a los criterios establecidos. Ver
Tabla 9 Valoracin del Riesgo.

Tabla 9. Valoracin del Riesgo


CRITERIOS VALORACION DEL RIESGO
20
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 21 de 36

No existen controles Se mantiene el resultado de la evaluacin antes de controles

Los controles existentes no son


Se mantiene el resultado de la evaluacin antes de controles
efectivos
Cambia el resultado a una casilla inferior de la matriz de
Los controles existentes son efectivos
evaluacin antes de controles (el desplazamiento depende de
pero no estn documentados
s el control afecta el impacto o la probabilidad)

Los controles son efectivos y estn Pasa a escala inferior (el desplazamiento depende de si el
documentados. control afecta el impacto o la probabilidad)

6.6. Elaboracin del Mapa de Riesgos

El mapa de riesgos contiene a nivel estratgico los mayores riesgos a los cuales est expuesta la
Institucin o el proceso. As mismo, a travs de la construccin del mapa se logra determinar y
conocer las acciones de respuesta ante ellos tendientes a evitar, reducir, dispersar, compartir o
aceptar el riesgo, as como los responsables, el cronograma y los indicadores de cumplimiento de las
mismas.

Adicionalmente, a partir de los riesgos identificados se hace necesario que cada proceso formule los
Indicadores que van a permitir determinar la ocurrencia del riesgo, los cuales deben ser incluidos en
el Formato Hoja de Vida de Indicadores FSE.14 de cada proceso, monitoreados peridicamente y
reportados en el Informe de Desempeo del Proceso segn la frecuencia establecida.

7. METODOLOGA PARA LA IDENTIFICACIN, ANLISIS Y VALORACIN DE LOS


RIESGOS DE CORRUPCIN.

La siguiente metodologa es tomada de la Gua para la gestin de riesgos de corrupcin 201511 y se


desarrolla a continuacin:

7.1. Construccin del Mapa de Riesgo de Corrupcin

Grfica 1. Construccin del Mapa de Riesgo de Corrupcin

11
Presidencia de la Repblica, Secretaria de Transparencia, Departamento Administrativo de la Funcin Pblica.
21
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 22 de 36

Poltica de
Administracin del
Riesgo de
Corrupcin
Identificacin de riesgos
de corrupcin

Construccin de Valoracin de riesgos de


Seguimiento Mapa de Riesgo de corrupcin
Corrupcin
Matriz del mapa de
riesgos de corrupcin

Monitoreo y Consulta y
Revisin Divulgacin

7.1.1. Identificacin del Riesgo de Corrupcin

Tiene como principal objetivo conocer las fuentes de los riesgos, sus causas y sus consecuencias. Los
pasos que comprende esta etapa son la identificacin del contexto y la construccin del riesgo de
corrupcin.

7.1.1.1. Identificacin del contexto

Es necesario determinar los factores que afectan positiva o negativamente el cumplimiento de la


misin y los objetivos de la Institucin; estableciendo el contexto en que se desenvuelve.

Se entiende por contexto externo, las condiciones econmicas, sociales, culturales, polticas, legales,
ambientales o tecnolgicas. El contexto interno se refiere a las condiciones que se relacionan con la
estructura por procesos de la Universidad; la cultura organizacional; el cumplimiento de planes,
programas, proyectos, procedimientos; los sistemas de informacin; y los recursos humanos y
econmicos con que cuenta la Universidad.12

Paso 1. Establecer el contexto externo: es necesario determinar la relacin existente entre la


Institucin y el entorno; estableciendo las fortalezas, debilidades, oportunidades y amenazas, en
especial la informacin referente a los riesgos de corrupcin de la Universidad. Se sugiere analizar e
identificar el entorno normativo - regulatorio y las partes externas interesadas.

Grfica 2. Identificacin del Contexto

12
Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014.
Pgina. 64
22
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 23 de 36

Contexto
Externo

Identificacin del
contexto

Factores
Generadores Contexto
de riesgo de Interno
corrupcin

Paso 2. Establecer el contexto interno: es necesario conocer y entender la Institucin, sus


objetivos y estrategias. Teniendo en cuenta que los riesgos de corrupcin la afectan negativamente, el
anlisis se debe aplicar a los procesos: estratgicos, misionales, de apoyo y de evaluacin.

El contexto interno comprende: El direccionamiento estratgico de la Universidad (objetivos y


metas); el entorno interno de operacin (procesos y procedimientos); las Unidades que se pueden
ver impactadas; el sistema de gestin integrado, las polticas de administracin del riesgo de
corrupcin, estructura organizacional y el sistema de control interno y auditora.

Paso 3: Determinar los factores generadores de riesgos de corrupcin. Ocasionados entre


otras cosas, por la misin, por las funciones que desarrolla y el sector al que pertenece la Universidad.

7.1.1.2. Construccin del Riesgo de Corrupcin

Esta etapa tiene como principal objetivo identificar los riesgos de corrupcin inherentes al desarrollo
de las actividades de la Institucin.

Grfica 3. Construccin del Riesgo de Corrupcin

PASO 1 Identificacin
del proceso

Objetivo
PASO 2 del proceso

Establecer
PASO 3 las causas

Identificar
PASO 4 Riesgos

PASO 5 Consecuencias
23
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 24 de 36

Paso 1. Identificacin del proceso: El Mapa de Riesgos de Corrupcin se elabora sobre procesos.
En este sentido se deben tener en cuenta los procesos estratgicos, misionales, de apoyo y de
evaluacin.13

Paso 2. Objetivo del proceso: Se debe sealar el objetivo del proceso al que se le identificarn los
riesgos de corrupcin.

Paso 3. Establecer las causas: A partir de los factores internos y externos, se determinan los
agentes generadores del riesgo.

Se busca de manera general determinar una serie de situaciones que, por sus particularidades, pueden
originar prcticas corruptas. Para el efecto, pueden utilizarse diferentes fuentes de informacin, como
los registros histricos o informes de aos anteriores y en general toda la memoria institucional. Se
recomienda el anlisis de hechos de corrupcin - si los hay - presentados en los ltimos aos en la
Universidad, las quejas, denuncias e investigaciones adelantadas; as como los actos de corrupcin
presentados en entidades similares.

Paso 4. Identificar los eventos de riesgo: Como se anot anteriormente, los riesgos de
corrupcin se establecen sobre procesos. El riesgo debe estar descrito de manera clara y precisa. Su
redaccin no debe dar lugar a ambigedades o confusiones con la causa generadora de los mismos.

Es necesario que en la descripcin del riesgo concurran los componentes de su definicin: accin u
omisin + uso del poder + desviacin de la gestin de lo pblico + el beneficio privado.

Con el fin de facilitar la identificacin de riesgos de corrupcin y de evitar que se presenten


confusiones entre un riesgo de gestin y uno de corrupcin, se sugiere la utilizacin de la Matriz de
definicin de riesgo de corrupcin, que incorpora cada uno de los componentes de su definicin. Si en la
descripcin del riesgo, las casillas son contestadas todas afirmativamente, se trata de un riesgo de
corrupcin.

Tabla 10. Matriz definicin del Riesgo de Corrupcin


MATRIZ DEFINICIN DEL RIESGO DE CORRUPCIN
Descripcin del Accin y Desviar la gestin Beneficio
Uso del poder
riesgo Omisin de lo pblico particular

Paso 5. Consecuencias: Son los efectos ocasionados por la ocurrencia de un riesgo que afecta los
objetivos o procesos de la Institucin. Pueden ser una prdida, un dao, un perjuicio, un detrimento14

13
NTCGP 1000 Versin 2009. Numeral 3.43. Bogot, diciembre 2009. Pginas 34 y 35.
-Procesos estratgicos: incluyen procesos relativos al establecimiento de polticas y estrategias, fijacin de objetivos,
provisin de comunicacin, aseguramiento de la disponibilidad de recursos necesarios y revisiones por la direccin.
-Procesos misionales: (o de realizacin del producto o de la prestacin del servicio): incluyen todos los procesos que
proporcionan el resultado previsto por la entidad en el cumplimiento de su objeto social o razn de ser.
-Procesos de apoyo: incluyen todos aquellos procesos para la provisin de los recursos que son necesarios en los procesos
estratgicos, misionales y de medicin, anlisis y mejora.
14
Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014. Pgina
64. Ver Funcin Pblica. Gua para la Administracin del Riesgo. Bogot, 2009. Pgina 25.
24
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 25 de 36

La consecuencia se convierte en un insumo de la mayor importancia, toda vez que es la base para
determinar el impacto15.

Tabla 11. Matriz identificacin del Riesgo de Corrupcin

IDENTIFICACIN DEL RIESGO DE CORRUPCIN


Proceso Objetivo del proceso Causa Riesgo Consecuencias

7.1.2. Valoracin del Riesgo de Corrupcin

7.1.2.1. Anlisis del Riesgo de Corrupcin

Esta etapa tiene como principal objetivo medir el riesgo inherente. Es decir, determinar la
probabilidad de materializacin del riesgo y sus consecuencias o impacto, con el fin de establecer la
zona de riesgo inicial.

Grfica 4. Valoracin del Riesgo de Corrupcin


Anlisis de
riesgo de
Valoracin del corrupcin
riesgo de
corrupcin Evaluacin del
Riesgo de
Corrupcin

Paso 1: Determinar de los criterios para la medicin de los riesgos de corrupcin.

Grfica 5. Criterios para la medicin de los riesgos de corrupcin

Criterios para la Probabilidad


medicin de los
riesgos de
corrupcin Impacto

1. Probabilidad. Es la oportunidad de ocurrencia de un evento de riesgo. Se mide segn la frecuencia


(nmero de veces en que se ha presentado el riesgo en un perodo determinado) o por la factibilidad
(factores internos o externos que pueden determinar que el riesgo se presente)16.

2. Impacto. Son las consecuencias o efectos que puede generar la materializacin del riesgo de
corrupcin en la Institucin17.

15
Ver Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014.
Pgina 64. Segn ICONTEC. NTC31000:2011, es el Resultado de un evento que afecta los objetivos. Ver Gestin del
Riesgo. Trminos y Definiciones. Numeral 2.18. Bogot, 2011 Pgina 22
16
Ver ICONTEC. NTC31000:2011. Gestin del Riesgo. Trminos y Definiciones. Numeral 2.19. Bogot, 2011. Pgina 22.
Ver Funcin Pblica. Gua para la Administracin del Riesgo. 2011. Pgina 24. Ver Funcin Pblica. Manual Tcnico del
Modelo Estndar de Control Interno para el Estado Colombiano MECI 2014. Pgina. 68.
25
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 26 de 36

Paso 2: Procedimientos para la medicin del riesgo de corrupcin. Es de aclarar que los criterios para
valorar el riesgo de corrupcin, sealados a continuacin, se tomaron de la Gua para la
Administracin Pblica de Funcin Pblica - 2011.

1) Probabilidad.

Tabla 12. Medicin del Riesgo de Corrupcin Probabilidad


MEDICIN DEL RIESGO DE CORRUPCIN - PROBABILIDAD
Descriptor Descripcin Frecuencia Nivel
Excepcional. Ocurre en circunstancias No se ha presentado en los
Rara vez 1
excepcionales. ltimos 5 aos.
Improbable Se present una vez en los
Improbable 2
Puede ocurrir ltimos 5 aos.
Se present una vez en los
Posible Posible. Es posible que suceda. 3
ltimos 2 aos.
Es probable. Ocurre en la mayora de los Se present una vez en el ltimo
Probable 4
casos. ao.
Es muy seguro. El evento ocurre en la
Se ha presentado ms de una vez
Casi seguro mayora de las circunstancias. Es muy 5
al ao.
seguro que se presente.

2) Impacto
a. Moderado: Genera medianas consecuencias sobre la entidad.
b. Mayor: Genera altas consecuencias sobre la entidad.
c. Catastrfico: Genera consecuencias desastrosas para la entidad.

Tratndose de riesgos de corrupcin el impacto siempre ser negativo; en este orden de ideas, no
aplica la descripcin de riesgos insignificante o menores sealados en la Gua de Funcin Pblica.

Tabla 13. Medicin del Riesgo de Corrupcin Impacto


MEDICIN DEL RIESGO DE CORRUPCIN - IMPACTO
Descriptor Descripcin Nivel
Afectacin parcial al proceso y a la dependencia
Moderado 5
Genera a medianas consecuencias para la entidad.
Impacto negativo de la Entidad
Mayor 10
Genera altas consecuencias para la entidad.
Consecuencias desastrosas sobre el sector
Catastrfico 20
Genera consecuencias desastrosas para la entidad.

Mecanismo para determinar la asignacin del puntaje en el impacto:


El impacto se mide segn el efecto que puede causar el hecho de corrupcin al cumplimiento
de los fines de la Universidad. Para facilitar la asignacin del puntaje es aconsejable diligenciar
el siguiente formato:
Tabla 14. Formato para determinar el Impacto
FORMATO PARA DETERMINAR EL IMPACTO
N PREGUNTA: SI EL RIESGO DE CORRUPCIN SE MATERIALIZA PODRA .. SI NO
1 Afectar al grupo de funcionarios del proceso?
2 Afectar el cumplimiento de metas y objetivos del proceso?

17
Ver Funcin Pblica. Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano -MECI- 2014.
Pg. 68.
26
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 27 de 36

FORMATO PARA DETERMINAR EL IMPACTO


N PREGUNTA: SI EL RIESGO DE CORRUPCIN SE MATERIALIZA PODRA .. SI NO
3 Afectar el cumplimiento de misin de la Universidad?
4 Afectar el cumplimiento de la misin del sector al que pertenece la Institucin?
5 Generar prdida de confianza de la Institucin, afectando su reputacin?
6 Generar prdida de recursos econmicos?
7 Afectar la generacin de los productos o la prestacin de servicios?
8 Dar lugar al detrimento de calidad de vida de la comunidad por la prdida del bien o
servicios o los recursos pblicos?
9 Generar prdida de informacin de la Institucin?
10 Generar intervencin de los rganos de control, de la Fiscala, u otro ente?
11 Dar lugar a procesos sancionatorios?
12 Dar lugar a procesos disciplinarios?
13 Dar lugar a procesos fiscales?
14 Dar lugar a procesos penales?
15 Generar prdida de credibilidad del sector?
16 Ocasionar lesiones fsicas o prdida de vidas humanas?
17 Afectar la imagen regional?
18 Afectar la imagen nacional?
Total preguntas afirmativas:____________ Total preguntas negativas:______________
Clasificacin del Riesgo: Moderado:____Mayor:______Catastrfico: ______ Puntaje:_____________

Respuestas:
Tabla 15. Clasificacin del Riesgo de Corrupcin Impacto
Calificacin de Riesgo de Corrupcin Impacto
Nmero de Respuestas
Descripcin Nivel
afirmativas
1-5 Moderado 5
6 - 11 Mayor 10
12 - 18 Catastrfico 20

Paso 3. Determinar el riesgo inherente: Corresponde a la primera calificacin y evaluacin del riesgo
de corrupcin.
1) Mecanismo: Se realiza a travs del cruce de los resultados obtenidos de la probabilidad y
del impacto, a travs de una multiplicacin (puntaje del descriptor de la probabilidad por
el puntaje del descriptor del impacto). Ejemplo: probable (4) X Catastrfico (20) = 80.

2) El resultado se ubica en una de las cuatro (4) zonas de riesgo que a continuacin se
describen.

Tabla 16. Resultados de la calificacin del Riesgo de Corrupcin


RESULTADOS DE LA CALIFICACIN DEL RIESGO DE CORRUPCIN
Probabilidad Puntaje Zonas de riesgo de corrupcin
25 50 100
Casi seguro 5
Moderada Alta Extrema
20 40 80
Probable 4
PROBABILIDAD

Moderada Alta Extrema


15 30 60
Posible 3
Moderada Alta Extrema
10 20 40
Improbable 2
Baja Moderada Alta
5 10 20
Rara vez 1
Baja Baja Moderada
27
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 28 de 36

Impacto Moderado Mayor Catastrfico


Puntaje 5 10 20

IMPACTO

a) Zona de Riesgo Baja. Puntaje: De 5 a 10 puntos.


Definida por la casilla Baja.
Probabilidad: Rara vez o improbable.
Impacto: Moderado y mayor.
Tratamiento: Los riesgos de corrupcin de las zonas baja se encuentran en un nivel que
puede eliminarse o reducirse fcilmente con los controles que establezca la Universidad.

b) Zona de Riesgo Moderada. Puntaje: De 15 - 25 puntos.


Definida por la casilla Moderada.
Probabilidad: Rara vez, improbable, posible, probable y casi seguro.
Impacto: Moderado, mayor y catastrfico.
Tratamiento: Deben tomarse las medidas necesarias para llevar los riesgos a la zona de
riesgo baja o eliminarlo.

c) Zona de Riesgo Alta. Puntaje: De 30 - 50 puntos.


Definida por la casilla Alta.
Probabilidad: Improbable, posible, probable y casi seguro.
Impacto: Mayor y catastrfico.
Tratamiento: Deben tomarse las medidas necesarias para llevar los riesgos a la zona de
riesgo moderada, baja o eliminarlo.

d) Zona de Riesgo Extrema. Puntaje: De 60 - 100 puntos.


Definida por la casilla Extrema.
Probabilidad: posible, probable y casi seguro.
Impacto: Catastrfico.
Tratamiento: Los riesgos de corrupcin de la zona de riesgo extrema requieren de un
tratamiento prioritario. Se deben implementar los controles orientados a reducir la
posibilidad de ocurrencia del riesgo o disminuir el impacto de sus efectos y tomar las
medidas de proteccin.

En TODOS los casos se requiere que la Institucin propenda por eliminar el riesgo de corrupcin o
por lo menos llevarlo a la zona de riesgo baja.

7.1.2.2. Evaluacin del Riesgo de Corrupcin

Su objetivo es comparar los resultados del anlisis de riesgos con los controles establecidos, para
determinar la zona de riesgo final.

Los objetivos de esta etapa son: Determinar el riesgo residual, es decir, el riesgo resultante despus de
los controles, y tomar las medidas conducentes a reducir la probabilidad y el impacto causado por los
eventos de riesgo.

En esta etapa, se podr determinar y adoptar los controles o medidas conducentes a controlar el
riesgo inherente.
28
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 29 de 36

Paso 1: Determinar la naturaleza de los controles


1. Preventivos: Se orientan a eliminar las causas del riesgo, para prevenir su ocurrencia o
materializacin18.
2. Detectivos: Aquellos que registran un evento despus presentado; sirven para descubrir
resultados no previstos y alertar sobre la presencia de un riesgo19.
3. Correctivos: Aquellos que permiten, despus de ser detectado el evento no deseado, el
restablecimiento de la actividad20.

Paso 2: Determinar si los controles estn documentados


Con el fin de establecer la manera como se realiza el control, el responsable y periodicidad de
su ejecucin.

Paso 3: Determinar las clases de controles

1. Controles manuales: Polticas de operacin aplicables, autorizaciones a travs de firmas o


confirmaciones va correo electrnico, archivos fsicos, consecutivos, listas de chequeos,
controles de seguridad con personal especializado entre otros.

2. Controles automticos: Utilizan herramientas tecnolgicas como sistemas de informacin o


software, diseados para prevenir, detectar o corregir errores o deficiencias, sin que tenga
que intervenir una persona en el proceso.

Tabla 17 Controles de los Riesgos de Corrupcin


CONTROLES DE RIESGOS DE CORRUPCIN
Descripcin Naturaleza del control Criterios para la evaluacin Evaluaci
del riesgo n
Preventivo Detectivo Correctivo Criterio de medicin Si No
Existen manuales, instructivos o
procedimientos para el manejo del
control?
Est(n) definido(s) el(los)
responsable(s) de la ejecucin del
control y del seguimiento?
El control es automtico?
El control es manual?
La frecuencia de ejecucin del control
y seguimiento es adecuada?
Se cuenta con evidencias de la
ejecucin y seguimiento del control?
En el tiempo que lleva la herramienta
ha demostrado ser efectiva?
TOTAL 100

Paso 4: Determinar el riesgo Residual

18
Ver Funcin Pblica. Gua para la Administracin del Riesgo. Bogot, septiembre de 2011. Pgina 33
19
http://www.sistemas.ith.mx/raymundo/as/Controles%20Internos.html;
http://es.slideshare.net/guesta7c44f1/conceptos-basicos-de-auditoria;
ftp://backups.senado.gov.co/meci/Manual_MECI/Unidad_2/B_control%20gestion/B_1_actividades%20
20
Ver Funcin Pblica. Gua para la Administracin del Riesgo. Bogot, septiembre de 2011. Pgina 33.
29
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 30 de 36

Se comparan los resultados obtenidos del riesgo inherente con los controles establecidos, para
establecer la zona del riesgo final. Se califica de acuerdo con la siguiente tabla.

Tabla 18. Calificacin de los controles


Calificacin de los controles Puntaje a disminuir
De 0 a 50 0
De 51 a 75 1
De 76 a 100 2

Con la calificacin obtenida se realiza un desplazamiento en la matriz, as: si el control afecta la


probabilidad se avanza hacia abajo. Si afecta el impacto se avanza a la izquierda.

Evaluacin del Riesgo de Corrupcin = Primera calificacin y evaluacin del riesgo de corrupcin
VS controles identificados

Tabla 19. Calificacin de los controles


RESULTADOS DE LA CALIFICACIN DEL RIESGO DE CORRUPCIN
Probabilidad Nivel Zonas de riesgo de corrupcin
Casi seguro 5
Probable 4
Posible 3
Improbable 2
Rara vez 1
Impacto Moderado Mayor Catastrfico
Nivel 3 4 5
Si afecta el impacto se desplaza a la izquierda IMPACTO

RESULTADOS DE LA CALIFICACIN DEL RIESGO DE CORRUPCIN


Probabilidad Nivel Zonas de riesgo de corrupcin
PROBABILIDAD

Casi seguro 5
Probable 4
Posible 3
Improbable 2
Rara vez 1
Impacto Moderado Mayor Catastrfico
Nivel 3 4 5
Si afecta la probabilidad se desplaza hacia abajo.

7.1.3. Matriz del Mapa de Riesgos de Corrupcin

Una vez desarrollado el proceso de construccin, se elabora la Matriz de Riesgos de Corrupcin.


A continuacin, se presenta el modelo que se debe elaborar.

Tabla 20. Matriz del Mapa de Riesgos de Corrupcin


MAPA DE RIESGOS DE CORRUPCIN
Entidad:

30
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 31 de 36

Identificacin del Monitoreo y


Valoracin del Riesgos de Corrupcin
riesgos Revisin
Anlisis del Riesgo Valoracin del riesgo

Riesgo Riesgos Acciones asociadas


Inherente Residual al control
Procesos/Objetivo

Consecuencia

Probabilidad

Probabilidad

Responsable
Periodo de
Controles

ejecucin

Indicador
Acciones

Acciones
Zona del

Zona de

Registro
Impacto

impacto
Riesgo

Riesgo
Causa

riesgo

Fecha
7.2. Consulta y Divulgacin

La consulta y divulgacin deber surtirse en todas las etapas de construccin del Mapa de Riesgos de
Corrupcin en el marco de un proceso participativo que involucre actores internos y externos de la
Universidad. Concluido este proceso de participacin deber procederse a su divulgacin usando
como uno de los medios, la pgina web de la Universidad.

Esta etapa tiene como principales objetivos los siguientes:


1. Ayudar a establecer el contexto estratgico.
2. Ayudar a determinar que los riesgos estn correctamente identificados.
3. Reunir diferentes reas de experticias para el anlisis de los riesgos de corrupcin.
4. Fomentar la gestin de riesgos21.

Es de suma importancia que se divulgue interna y externamente el Mapa de Riesgos de Corrupcin.


De tal manera que funcionarios y contratistas de la Institucin; as como las partes interesadas,
conozcan la forma como se estructuraron los riesgos de corrupcin.

Consolidacin: El Mapa de Riesgos de Corrupcin ser consolidado por el proceso de Planeacin


Institucional, quienes a su vez sern facilitadores en la Gestin de Riesgos de Corrupcin con los otros
procesos.

7.3 Monitoreo y Revisin

Los lderes de los procesos en conjunto con sus equipos deben monitorear y revisar peridicamente
el documento del Mapa de Riesgos de Corrupcin y si es del caso ajustarlo.

Su importancia radica en la necesidad de monitorear permanentemente la gestin del riesgo y la


efectividad de los controles establecidos. Teniendo en cuenta que la corrupcin es por sus propias
caractersticas una actividad difcil de detectar.

En esta fase se debe:


1. Garantizar que los controles son eficaces y eficientes.
2. Obtener informacin adicional que permita mejorar la valoracin del riesgo.

21
Ver ICONTEC. NTC31000:2011. Gestin del Riesgo. Numeral 5.6. Bogot, 2011. Pginas 32 33
31
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 32 de 36

3. Analizar y aprender lecciones a partir de los eventos, los cambios, las tendencias, los
xitos y los fracasos.
4. Detectar cambios en el contexto interno y externo.
5. Identificar riesgos emergentes.

El monitoreo y revisin permite determinar la necesidad de modificar, actualizar o mantener en las


mismas condiciones los factores de riesgo, as como su identificacin, anlisis y valoracin.

Para lo anterior, se deber identificar la presencia de hechos significativos como:


Riesgos materializados de corrupcin.
Observaciones, investigaciones disciplinarias, penales, fiscales, o de entes reguladores, o
hallazgos por parte de la Oficina de Control Interno.
Cambios importantes en el entorno que den lugar a nuevos riesgos.

7.4 Seguimiento

La Direccin de Control Interno y Evaluacin de Gestin, debe realizar seguimiento a Mapa de


Riesgos de Corrupcin. En este sentido es necesario que en sus procesos de auditora interna se
analicen las causas, los riesgos de corrupcin y la efectividad de los controles incorporados en dicho
Mapa de Riesgos.

El Director de Control Interno y Evaluacin de Gestin, es el encargado de verificar y evaluar la


elaboracin, visibilizacin, seguimiento y control del Mapa de Riesgos de Corrupcin.

El seguimiento se realiza tres (3) veces al ao en las siguientes fechas:

1. Primer seguimiento: Con corte al 30 de abril. En esa medida, la publicacin deber surtirse
dentro de los diez (10) primeros das hbiles del mes de mayo.

2. Segundo seguimiento: Con corte al 31 de agosto. La publicacin deber surtirse dentro de los
diez (10) primeros das hbiles del mes de septiembre.

3. Tercer seguimiento: Con corte al 31 de diciembre. La publicacin deber surtirse dentro de


los diez (10) primeros das hbiles del mes de enero.

El seguimiento adelantado por la Direccin de Control Interno y Evaluacin de Gestin, se deber


publicar en la pgina web de la entidad o en lugar de fcil acceso al ciudadano.

Para el seguimiento se debern realizar entre otras las siguientes actividades:

1. Publicacin del Mapa de Riesgos de Corrupcin en la pgina web de la Institucin.


2. Revisin de las causas.
3. Revisin de los riesgos y su evolucin.
4. Asegurar que los controles sean efectivos, le apunten al riesgo y estn funcionando en
forma oportuna y efectiva.

Tabla 21. Matriz del Seguimiento al Mapa de Riesgos de Corrupcin


FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIN

32
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 33 de 36

Responsable: Fecha:
Mapa de Riesgos de
Cronograma MRC Acciones
Corrupcin
Riesg Elaboraci Publicaci Efectividad de Acciones
Causa Control Observaciones
o n n los controles adelantadas

7.4.1 Plan de mejoramiento en caso de materializacin de riesgos de corrupcin.

En el evento de materializarse un riesgo de corrupcin, es necesario realizar los ajustes necesarios


con acciones, tales como:

1. Informar a las autoridades de la ocurrencia del hecho de corrupcin.


2. Revisar el Mapa de Riesgos de Corrupcin, en particular las causas, riesgos y controles.
3. Verificar si se tomaron las acciones y se actualiz el Mapa de Riesgos de Corrupcin.
4. Realizar un monitoreo permanente.

7.5 Ejemplos de conductas riesgosas

7.5.1 Asociadas a conductas penales.


El Cdigo Penal colombiano en el ttulo XV (artculo 397 al 434) consagra los delitos contra la
administracin pblica. A partir de su definicin, es necesario que la entidad analice la
posibilidad de ocurrencia de los delitos.

7.5.2 Asociadas a conductas disciplinarias.


El Cdigo Disciplinario (Ley 734 de 2002) en los artculos 35, 48 y 50 consagra las
prohibiciones, las faltas gravsimas y las faltas graves y leves. A continuacin, se plasman
algunas de las prohibiciones (art 35), faltas gravsimas (art. 48) y graves y leves (art 50).
Corresponde a la entidad determinar la posibilidad de su ocurrencia.

7.5.3 Asociadas a conductas fiscales.


Aquellas que generen un detrimento patrimonial, derivadas de las conductas penales,
disciplinarias y/o por el mal manejo de los recursos pblicos.

8. ACTORES Y RESPONSABLES

8.1. El Representante Legal de la Institucin


Es quien aprueba las polticas generales de administracin de riesgos para tratar los riesgos ms
importantes en cada proceso. Con estas directrices se promueve que en cada proceso y/o
dependencia, se desarrollen aquellas polticas, procedimientos, normas o controles que contribuyan
a mejorar la gestin de los riesgos. Tiene adems la funcin de evaluar el cumplimiento y efectividad
de las polticas de riesgos, a travs del anlisis de los indicadores que ha formulado cada proceso.

33
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 34 de 36

8.2. Revisin por la Direccin


En la Revisin por la Direccin, la Alta Direccin revisar la eficacia de las acciones tomadas para
abordar los riesgos y las oportunidades con el fin de:

a) Asegurar que el sistema de gestin de la calidad pueda lograr sus resultados previstos;
b) Aumentar los efectos deseables;
c) Prevenir o reducir efectos no deseados;
d) Lograr la mejora.

8.3. Los Lderes de procesos


Dirigen la Administracin de Riesgos en cada uno de los procesos y son los responsables de la
planeacin, la definicin de las acciones, la implementacin de controles y de mecanismos de
evaluacin de su efectividad. Asimismo, sern los responsables de aprobar los mapas de riesgos
identificados en el proceso, as como las actualizaciones que se requieran, producto de las revisiones
que se hagan a los mismos.

8.4. Los Coordinadores de las Sedes Regionales


Son responsables de establecer e implementar los controles de acuerdo con los lineamientos
establecidos en la planeacin por parte de los Lderes de cada uno de los procesos del Sistema de
Gestin Integrado.

8.5. Todos los funcionarios de la Institucin


Son responsables de la reduccin de los riesgos y de velar por la eficacia de los controles Integrados
en los procesos, actividades y tareas a su cargo para lo cual los lderes de proceso generarn los
mecanismos de participacin pertinentes.

8.6. El Director de Control Interno y Evaluacin de Gestin


Es responsable de evaluar en forma independiente el componente Administracin de Riesgos, como
parte integral del Sistema de Control Interno, y el cumplimiento y efectividad de las polticas de
riesgos. Adicionalmente, tiene funcin asesora en la Gestin del Riesgo.

9. POLTICAS GENERALES DE ADMINISTRACIN DEL RIESGO

La Alta Direccin y particularmente la Direccin de Control Interno y Evaluacin de Gestin se


compromete a:

Liderar y apoyar la Administracin de Riesgos en todos los procesos, programas,


proyectos, y/o dependencias de la institucin; todas las acciones conducentes a ello, estarn
acordes con la legislacin vigente y la normatividad interna. Pondr especial atencin en el
manejo de los riesgos de corrupcin que puedan afectar a la Institucin.
Establecer y mantener metodologas para la medicin y monitoreo de los riesgos, que
sean de conocimiento y difusin por parte de los lderes de proceso.
Establecer, dar a conocer y mantener las estrategias de mitigacin o tratamiento de los
riesgos, como pilares fundamentales en la administracin de los riesgos.
Divulgar en toda la Institucin la misin, visin, estrategias, polticas, responsabilidades y
procedimientos de manera que todos los funcionarios se sientan involucrados y compartan
su responsabilidad en el proceso de administracin de riesgos.
Vigilar el cumplimiento y entendimiento de las normas, polticas y procedimientos
tendientes a minimizar el riesgo en cada una de las reas expuestas en la Institucin.
34
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 35 de 36

Fomentar y mantener canales de comunicacin que generen conciencia en toda la


Institucin sobre la importancia y relevancia de la efectiva administracin del riesgo en la
Institucin.

9.1. Riesgos a controlar


El control se efectuar a todos los riesgos que queden consignados en los Mapas de Riesgos de
Gestin y Corrupcin, una vez se hayan realizado todas las etapas de identificacin, anlisis y
valoracin de riesgos. Se prestar especial atencin a aquellos de alto impacto y probabilidad de
ocurrencia, con el fin de mantener actualizado el estado de dichos riesgos y prevenir situaciones
que pongan en peligro el logro de la misin, objetivos, planes y proyectos de la Institucin.

9.2. Acciones a desarrollar


Los lderes de proceso sern responsables de aplicar la metodologa para el desarrollo de la
identificacin, anlisis y valoracin de los riesgos de gestin por cada uno de los procesos, y de los
riesgos de corrupcin, para aquellos procesos ms vulnerables. De igual forma cada lder de proceso
propondr y ejecutar las acciones necesarias para mitigar sus riesgos y el equipo auditor de la
Direccin de Control Interno y Evaluacin de Gestin har seguimiento al cumplimiento de las
acciones formuladas.

9.3. Monitoreo
Todos los responsables de la Administracin de Riesgos deben monitorear la efectividad de las
medidas de respuesta diseadas y aplicadas para tratarlos.
Para el diseo de controles en los procesos, debe tenerse en cuenta los siguientes lineamientos:

Preferir entre dos controles el que, ofreciendo el mismo beneficio que el otro,
incurra en un menor costo.
Preferir entre dos controles el que, teniendo igual costo, preste un mayor beneficio.
Preferir entre dos controles que tengan igual costo y beneficio, el que sea ms fcil de
implementar.

Para un mejor conocimiento y apropiacin de la responsabilidad de todos los funcionarios en la


administracin de los riesgos, el Mapa de Riesgos de Gestin ser publicado en la Intranet y el Mapa
de Riesgos de Corrupcin, en la pgina web de la Institucin. Ser responsabilidad de la Direccin de
Control Interno y Evaluacin de Gestin, actualizar el estado de cumplimiento de las acciones all
formuladas; para el caso de los riesgos de gestin, se realizar una vez al ao, y para los riesgos de
corrupcin, tres (3) veces al ao.

El resultado de la medicin de los Indicadores de Riesgos de gestin ser reportado


peridicamente, en el Informe de Desempeo de los Procesos FSE.10, que se presenta a la
Coordinacin de Calidad, segn la frecuencia de medicin establecida.

La Poltica General de Administracin de Riesgos se debe preservar en el tiempo. Sin embargo,


se debe realizar una revisin anual o ante cambios estructurales u operacionales, para asegurar que
se ajuste a las necesidades de la Institucin, lo que se har con el apoyo de la Revisin por la
Direccin, quien integrar la Administracin de Riesgos en el diseo de los procesos.

35
Cdigo: MSE.01
MANUAL PARA LA
ADMINISTRACIN DEL RIESGO Versin: 05

Pgina: 36 de 36

CONTROL DE CAMBIOS

FECHA DE
VERSIN DESCRIPCIN DE CAMBIOS REALIZADOS
APROBACIN
1 Marzo 11 de 2009 Creacin del documento
Actualizacin Norma GP 1000:2009
2 Mayo 22 de 2013 Modificacin de Comit de Calidad por Comit de Gestin
Integrado
Inclusin de trminos, Inclusin clasificacin del riesgo,
Contexto Estratgico e Identificacin de Riesgos, inclusin
responsabilidad de los Coordinadores de las Sedes
Regionales, Modificacin de la Responsabilidad de los lderes
3 Febrero 4 de 2015 de los procesos, Modificacin responsabilidad de la
Direccin de Control Interno y Evaluacin de Gestin.
Inclusin del Marco Normativo.

Inclusin de Trminos, inclusin de Marco Normativo,


4 Diciembre 17 de 2015 inclusin Tablas, inclusin Clasificacin de Riesgos, inclusin
de Ejemplo de redaccin de Riesgos.
Inclusin del Captulo 7. Metodologa para la gestin del
riesgo de corrupcin segn el documento Gua para la
gestin de riesgos de corrupcin 2015. Presidencia de la
Repblica, Secretaria de Transparencia, Departamento
Administrativo de la Funcin Pblica.
Fortalecimiento de la introduccin, el Marco Normativo y
5 Octubre 21 de 2016 Conceptual.
Modificacin de la palabra entidad por Institucin.
Se relaciona el sitio de publicacin del Mapa de Riesgos de
Gestin y el Mapa de Riesgo de Corrupcin, de igual forma
se establece la periodicidad de actualizar el estado de
cumplimiento de las acciones formuladas por parte de la
Direccin de Control Interno y Evaluacin de Gestin.

36

Вам также может понравиться